Pagina 3 van de 5 EersteEerste 12345 LaatsteLaatste
Resultaten 21 tot 30 van de 46
  1. #21
    Prepper goeroe
    Ingeschreven
    Jan 2013
    Locatie
    Nederland
    Berichten
    1.928
    Citaat Oorspronkelijk geplaatst door Raycoupe Bekijk Berichten
    Dat vind ik nogal een veronderstelling die je maakt.

    Toen ik ooit eens zei "Lees die pm's maar eens na" kreeg ik het antwoord dat het niet mogelijk was, dus kennelijk geen standaard functie van de forum software. Moet je dus minimaal aan 't hacken slaan.
    Als beheerder kan je gewoon rechtstreeks in de database kijken, en afhankelijk hoe die de gegevens bewaart kan je met de juiste query's gewoon berichten uitlezen. Je moet alleen even weten waar in de DB het staat, moet niet al te moeilijk zijn.


    *waarmee ik overigens niet beweer dat dit ook hier gebeurd, in kader van privacy wetgeving en gezond verstand ga ik er van uit dat niemand hier privťberichten kan lezen behalve de zender en ontvanger.
    Prepper informatie nodig? PDF bestanden over elk denkbaar onderwerp beschikbaar, PM voor meer info.

  2. #22
    Prepper goeroe
    Ingeschreven
    Oct 2012
    Locatie
    Ergens in Zweden
    Berichten
    1.641
    Citaat Oorspronkelijk geplaatst door Survival Mode Bekijk Berichten
    Maw, men leest hier vrolijk de PMs. Niks bijzonders hoor, doen ze op elk forum.
    Nee, da's een foute conclusie.

    Onder meer omdat https/SSL daar totaal NIETS aan zou veranderen.

    De PM's staan gewoon onge-encrypt in de database. Dat de forumsoftware niet de mogelijkheid biedt aan admins om PM's tussen gebruikers te lezen betekent niet dat de beheerder dat niet in de database zelf zou kunnen. SSL of niet.

    Wat dat betreft heb ik overigens geen enkel wantrouwen naar de admins hier; PM's lezen is de beste manier om je forum om zeep te helpen (want het komt altijd uit) en daar zijn we hier te serieus voor (zover ik tot nu toe kan zien)

    SSL en eventueel TOR zijn gewoon extra's om derden het (veel) lastig(er) te maken om te zien wat je op deze site doet. Tegen een overheid begin je weinig tenzij je uitsluitend via TOR werkt en extreem oplet met wat je doet, maar dan moet je je ook afvragen of je wel slim bezig bent; als een overheid achter je aan komt heb je meestal toch wel wat uitgehaald wat niet de bedoeling is. Preppen zal daar vast (nog) niet onder vallen.

    SSL en eventueel TOR gaat dus vooral om het vervelende systeembeheerders en eigenaars van open WiFi netwerken e.d. die 't gewoon geen ene kont aangaat wat je op internet doet, lastiger te maken.

    Het liefst zou ik dus gewoon de mogelijkheid zien om de hele site via ssl te kunnen benaderen, maar 't inloggen is 't belangrijkste; vervelende netwerk beheerders kunnen dan niet meer je login+wachtwoord zien en in je account rondneuzen.

    Hoe dan ook zullen de komende jaren steeds meer sites SSL gaan ondersteunen en zelfs verplichten. De grootste reden waarom dat nog niet grootschalig gebeurde (Windows XP's gebrek aan SNI ondersteuning) is inmiddels hard aan 't afnemen. De 2e grootste reden (de prijs) gaat ook hard omlaag nu certs nog maar een paar euro kosten ipv een paar honderd.

    Lang leve encryptie en veiligheid!

  3. #23
    Jr. prepper
    Ingeschreven
    Oct 2014
    Berichten
    14
    [MENTION=812]Enki[/MENTION]

    Precies en google heeft trouwens recent aangekondigd sites die volledig SSL gebruiken iets meer ranking toe te gaan kennen. Niet dat google me eigenlijk interesseert, maar na wat er in de laatste jaren aan het licht is gekomen is het belangrijker dan ooit om ook aan je prvacy te denken. Hoeft niet extreme vormen aan te nemen, maar kan ook geen kwaad.

    Wat betreft overheden, die komen en gaan, misschien als er een tijd aanbreekt dat wat nu nog legaal is straks niet meer dan hebben ze een mooie zee van data zonder ook maar een hand om te draaien. Dus denk vooruit en al helemaal als prepper. Tor is ook goed om in prepper kennis te hebben. Hoe je veilg met elkaar kunt communiceren als SHTF maar ook ervoor is belangrijk. Vooral in een tijdperk waar digitaal centraal staat en vrijwel zeker een rol gaat spelen in SHTF scenarios.

    Zoals eerder is gezegd, SSL beschermt communicatie van gevoelige gegevens. Staat los van data encrypted opslaan en wie daar bij kan komen. Wil je ook nog de data end to end encrypten incl opslaan dan kun je bijv PGP gebruiken. Dan maakt SSL niets meer uit trouwens.

    Dus de attitude van "ik heb niks te verbergen dus ..." werkt niet in deze nieuwe wereld.
    Laatst gewijzigd door owlhead; 25-10-14 om 19:25.

  4. #24
    Administrator
    Ingeschreven
    Jan 2012
    Locatie
    Prepper Island
    Berichten
    3.351
    Dank voor alle input, ik zal me hier hopelijk snel over kunnen buigen en e.e.a. doorvoeren, dan kom ik er in dit draadje op terug!
    Prepping is a statement of independence

    In Omnia Paratus ~ Preppers.nl admin

    http://preppers.nl/forum/threads/12-Forum-regels

  5. #25
    Jr. prepper
    Ingeschreven
    Oct 2014
    Berichten
    14
    Citaat Oorspronkelijk geplaatst door Dr.Prepper Bekijk Berichten
    Dank voor alle input, ik zal me hier hopelijk snel over kunnen buigen en e.e.a. doorvoeren, dan kom ik er in dit draadje op terug!
    Bedankt ! Zou super zijn, vooral weg van huis en buitenland zou het schelen

  6. #26
    Survivor
    Ingeschreven
    Oct 2014
    Berichten
    102
    Te lui om het allemaal te leze maar mening kan wel ffe. Https maakt het moeilijker on verkeer te onderscheppen zonder dat de gebruiker dit merkt. Wat leuk kan zijn. Het kan eventueel gratis ik ben de ca ffe kwijt (mn werkpc) heeft hem maar t is weekend dus ha mooi niet.

    Wat betteft tor. Het is heel onhandig om preppers via tor te benaderen. Tenzij iedereen een appart tor account maakt en je nooit de hint laat vallen dat je dezelfe persoon bent.

  7. #27
    Administrator
    Ingeschreven
    Jan 2012
    Locatie
    Prepper Island
    Berichten
    3.351
    Hoog tijd op weer even op dit punt terug te komen [MENTION=812]Enki[/MENTION] [MENTION=401]martin[/MENTION]

    En wel met mijn voorlopige conclusie dat het niet gaat lukken De aanpak die Enki noemde gaat helaas niet op wanneer je enkel registratie en login wilt encrypten, en zoals ik aangaf is dat het enige dat ik zie zitten (om eerder in dit draadje genoemde reden).

    Antwoord van vbulletin: "There is no option just to have login pages behind SSL. All pages in vBulletin are login pages."

    Zijn we dan nu helemaal reddeloos en kraakbaar als een natte doos?
    Dat schijnt mee te vallen. Zoals ik het begrijp (heb hier niet direct officiele info van vbulletin over kunnen vinden) worden passwords nooit in plain text over de lijn gegooid, maar met client side encryption. Dus "men" kan nooit zomaar je wachtwoord te weten komen. Maar hoe veilig deze methode is kan ik weinig zinnigs over zeggen, wellicht iemand anders wel ...
    Prepping is a statement of independence

    In Omnia Paratus ~ Preppers.nl admin

    http://preppers.nl/forum/threads/12-Forum-regels

  8. #28
    Last (wo)man standing
    Ingeschreven
    Apr 2013
    Locatie
    Universum
    Berichten
    2.366
    Wat is dan het probleem om heel preppers.nl over SSL te draaien? Die paar keer dat je een insecure content melding krijgt? Volgens mij kun je dat redelijk makkelijk voorkomen door geen deeplinks meer toe te staan bij het plaatsen van images. Eventueel cache je standaard de embedded images op je eigen server. Voor de video integratie: Vimeo en Youtube draaien standaard al over https.

    Persoonlijk vind ik het ook onbegrijpelijk als persoonlijke content (en dat is preppers.nl zodra je ingelogd bent) geen gebruik maakt van SSL. Het onderweg aftappen van is zo eenvoudig dat ik - muv preppers.nl - nergens inlog over een http verbinding.
    Hora est.

  9. #29
    Specialist
    Ingeschreven
    Jun 2012
    Locatie
    ZLD
    Berichten
    832
    Citaat Oorspronkelijk geplaatst door Dr.Prepper Bekijk Berichten
    ..
    Zijn we dan nu helemaal reddeloos en kraakbaar als een natte doos?
    Dat schijnt mee te vallen. Zoals ik het begrijp (heb hier niet direct officiele info van vbulletin over kunnen vinden) worden passwords nooit in plain text over de lijn gegooid, maar met client side encryption. Dus "men" kan nooit zomaar je wachtwoord te weten komen. Maar hoe veilig deze methode is kan ik weinig zinnigs over zeggen, wellicht iemand anders wel ...
    Ik heb even een wireshark capture gemaakt van het inloggedeelte en ik kom (ingekorte versie) op deze info

    Full request URI: http://preppers.nl/forum/login.php?do=login
    HTML Form URL Encoded: application/x-www-form-urlencoded
    Form item: "vb_login_username" = "martin"
    Form item: "vb_login_password" = ""
    Form item: "vb_login_md5password" = "ed3619569a3226f077c0edf06b4a1925"
    Dus die info blijkt juist te zijn, er gaat geen wachtwoord in ASCII over de lijn, maar in md5 formaat

    Maar ik sluit me aan bij [MENTION=2155]f150[/MENTION], waarom niet heel het forum in https.
    Ik zie diverse info dat het relatief eenvoudig is om alles om te zetten naar https.
    Dat was blijkbaar in de oudere versies een drama, maar dat schijnt tegenwoordig enorm mee te vallen.
    Ook de meeste externe bronnen zijn tegenwoordig vrijwel https.
    Hoewel ik persoonlijk nogal gemixte gevoelens heb over privacy, zou het wel een goed signaal zijn naar de members om de complete site op https over te schakelen.
    Je kan het volgens mij ook keurig mixen en dan auto redirecten. (zodat de google cache niet gelijk gaat flippen)
    Democratie is de dictatuur van de meerderheid.
    Never underestimate the predictability of stupidity.

  10. #30
    Banned
    Ingeschreven
    Sep 2012
    Berichten
    1.177
    hier nog wat tips om je openssh te hardenen (pas op debian stable 7.7 gebruikt een jaar oude ssh, gebruik daarvoor het github mac voorbeeld)
    https://stribika.github.io/2015/01/0...ure-shell.html

 

 

Vergelijkbare onderwerpen

  1. Ninjutsu voor preppers?
    Door Theo Niehof in forum Skills
    Reacties: 40
    Laatste Bericht: 13-04-14, 21:58
  2. Pepper voor preppers?
    Door Limburg-Zuid in forum Koffiecorner
    Reacties: 31
    Laatste Bericht: 24-02-14, 08:30
  3. [Alarmpistool] voor preppers?
    Door Mr. Gold in forum Survival Algemeen
    Reacties: 41
    Laatste Bericht: 27-07-13, 11:56
  4. Kleding voor preppers
    Door Heksenboot in forum Survival uitrusting algemeen
    Reacties: 3
    Laatste Bericht: 13-11-12, 19:44

Labels voor dit Bericht

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •  
Alle tijden zijn GMT +1. Het is nu 21:29. Powered by vBulletin® Version 4.2.3
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved. vBulletin skins by CompleteVB