Auteur Topic: Inloggen niet veilig  (gelezen 597 keer)

0 leden en 1 gast bekijken dit topic.

Offline Johnvl

Inloggen niet veilig
« Gepost op: 09 maart 2017, 16:18 »
Als ik wil inloggen krijg ik een bericht dat de ingevoerde gegevens onderschept kunnen worden  :(

John

Offline Arjen

Re: Inloggen niet veilig
« Reactie #1 Gepost op: 09 maart 2017, 17:39 »
Dat klopt en is een direct gevolg dat ons forum geen beveiligde verbinding gebruikt.

Dat we dit niet gebruiken heeft te maken dat we graag zien dat al onze leden hier vanalles met elkaar delen. Denk dan vooral aan foto's uit 'andere' bronnen.

Wanneer we wel een beveiligde verbinding zouden gebruiken, moeten we deze plaatjes lokaal op gaan slaan om er zeker van te zijn dat alles via een beveiligde verbinding aangeboden wordt (lees: onze beveiligde verbinding). Van externe plaatjes weten we namelijk niet waar het vandaan komt en of die weer via een (on)beveiligde verbinding worden aangeboden. Onze forum software kan nog niet scheiden tussen beveiligd inloggen en de rest niet beveiligd. De opvolger is al jaren in ontwikkeling, maar nog steeds niet af. We volgen dit op de voet.

Wist je dat bijvoorbeeld Facebook tot vorig jaar ook via een onbeveiligde verbinding werkte, om exact dezelfde als bovenstaande reden?

Alle plaatjes lokaal opslaan betekent veel kosten, want veel schijfruimte nodig op onze server. Niet lokaal opslaan, maar wel een beveiligde verbinding aanbieden levert nog veel meer waarschuwingen op (1 per plaatje).

Daarom bieden we geen beveiligde verbinding aan. Om te stellen dat dit onveilig is, is ook wat kort door de bocht. Het enige waar het tegen beveiligd is wanneer iemand met jouw internetverkeer meeluistert. Dit is complex. Daarnaast moet je afvragen wat er "lekt" in zo'n geval. Op dit forum staat niet jouw paspoort, niet jouw BSN, het biedt geen toegang tot jouw bankrekening en ook niet tot jouw e-mail. Het biedt zelfs geen toegang tot jouw lidmaatschapsgegevens (want die is gescheiden en loopt wel via een beveiligde verbinding).

Wanneer je dus een virusscanner hebt en netjes voor iedere site een ander wachtwoord gebruikt (want: zo hoort het!) is de kans dat er iets ernstig misgaat heel erg klein.

Dat is de achterliggende afweging :)

« Laatst bewerkt op: 09 maart 2017, 17:47 door Arjen »
XL600V '97 - “Never Stop Exploring” (in aanbouw)

Offline Bomba

Re: Inloggen niet veilig
« Reactie #2 Gepost op: 09 maart 2017, 23:26 »
Dit is niet alleen op het Transalpforum, maar op elke website waar het wachtwoord niet via https verzonden wordt en een verzinsel van de ontwerpers van Firefox en is een standaard instelling vanaf versie 52.0. Alsof we nu ineens die website niet meer zouden gaan bezoeken. Ik sluit mij aan bij de opmerking van Arjen dat je voor elke website een ander wachtwoord moet gebruiken.
Als je je er aan stoort, net als ik, dan kan je het eenvoudig uitzetten in Firefox.
Type in de adresbalk: about:config
Je krijgt dan een melding dat je dat dit ik overtreding kan zijn met je garantievoorwaarden  ??? :-\ ??? Welke garantie ze bedoelen weet ik ook niet ;D
Klik op 'Ik aanvaard het ricico!
Type bij zoeken: security.insecure_field
Dan verschijnt de volgende regel: security.insecure_field_warning.contextual.enabled;true
Door op deze regel te dubbelklikken of met rechtermuisknop klikken en te kiezen voor omschakelen, wordt de waarde op false gezet.
Nu krijg je nergens meer de melding te zien.

Een motorrijder rijdt ook nooit verkeerd, hooguit een beetje om..... ;)

Offline Johnvl

Re: Inloggen niet veilig
« Reactie #3 Gepost op: 10 maart 2017, 13:43 »
 :) Ok thanks voor de uitleg. Ik heb Ghostery er ook op staan en die zegt dat er momenteel geen tracks activiteiten van derden actief zijn.  8)

En ik gebruik 2 pc's die op internet staan. Dat zijn standalone pc's waar over het algemeen niets op staat. Dus ze hacken maar een end weg.  >:D
Mijn punt is als iemand wel mijn inlogname en ww weet kan die wel uit mijn naam handelen.  :o C:-)

Dus als er mensen geld willen over maken, op verzoek van een fake persoon, bel mij eerst even op, dan krijg je het juiste bank rek nummer!  ;D

Foto's bestanden en documenten e.d. staan........ :-X

Pas wel op met linkjes ik kreeg vandaag ook weer een fake mail (nieuwsbrief, update) Ook die updates die een pop-up in je scherm geeft installeerde kennelijk al dingen als je die wilt weg klikken, zelfs alt - F4 werkt dan al niet eens meer. Dan zit er niet anders op dan pc uit en weer op te starten en alle denkbare scans "er door heen te trekken"
« Laatst bewerkt op: 01 april 2017, 12:28 door Johnvl »
John

Offline komkommer

Re: Inloggen niet veilig
« Reactie #4 Gepost op: 20 mei 2017, 21:39 »
Dat klopt en is een direct gevolg dat ons forum geen beveiligde verbinding gebruikt.

Dat we dit niet gebruiken heeft te maken dat we graag zien dat al onze leden hier vanalles met elkaar delen. Denk dan vooral aan foto's uit 'andere' bronnen.

Wanneer we wel een beveiligde verbinding zouden gebruiken, moeten we deze plaatjes lokaal op gaan slaan om er zeker van te zijn dat alles via een beveiligde verbinding aangeboden wordt (lees: onze beveiligde verbinding). Van externe plaatjes weten we namelijk niet waar het vandaan komt en of die weer via een (on)beveiligde verbinding worden aangeboden. Onze forum software kan nog niet scheiden tussen beveiligd inloggen en de rest niet beveiligd. De opvolger is al jaren in ontwikkeling, maar nog steeds niet af. We volgen dit op de voet.

Wist je dat bijvoorbeeld Facebook tot vorig jaar ook via een onbeveiligde verbinding werkte, om exact dezelfde als bovenstaande reden?

Alle plaatjes lokaal opslaan betekent veel kosten, want veel schijfruimte nodig op onze server. Niet lokaal opslaan, maar wel een beveiligde verbinding aanbieden levert nog veel meer waarschuwingen op (1 per plaatje).

Daarom bieden we geen beveiligde verbinding aan. Om te stellen dat dit onveilig is, is ook wat kort door de bocht. Het enige waar het tegen beveiligd is wanneer iemand met jouw internetverkeer meeluistert. Dit is complex. Daarnaast moet je afvragen wat er "lekt" in zo'n geval. Op dit forum staat niet jouw paspoort, niet jouw BSN, het biedt geen toegang tot jouw bankrekening en ook niet tot jouw e-mail. Het biedt zelfs geen toegang tot jouw lidmaatschapsgegevens (want die is gescheiden en loopt wel via een beveiligde verbinding).

Wanneer je dus een virusscanner hebt en netjes voor iedere site een ander wachtwoord gebruikt (want: zo hoort het!) is de kans dat er iets ernstig misgaat heel erg klein.

Dat is de achterliggende afweging :)

Is het niet mogelijk om in de software aan te geven dat alle embedded materiaal via de eigen server geproxied wordt?

Offline Arjen

Re: Inloggen niet veilig
« Reactie #5 Gepost op: 20 mei 2017, 22:45 »
Is het niet mogelijk om in de software aan te geven dat alle embedded materiaal via de eigen server geproxied wordt?

Tuurlijk kan dat, al dan niet via de software, maar willen we met z'n allen extra betalen voor de complexiteit/ruimte/bandbreedte die het inneemt (denk aan caching om de gang er een beetje in te houden)? Te controleren of er geen zaken tussen zitten die we niet kunnen/mogen hosten, denk aan auteursrechten?

Vooralsnog willen de meeste leden zich (terecht) richten op lekker motorrijden... en dat lijkt me een prima insteek :)
XL600V '97 - “Never Stop Exploring” (in aanbouw)

Offline PimW

Re: Inloggen niet veilig
« Reactie #6 Gepost op: 21 mei 2017, 00:17 »
Ik dacht dat de club op een pot geld zat, prima investering ;D

Offline komkommer

Re: Inloggen niet veilig
« Reactie #7 Gepost op: 21 mei 2017, 06:59 »
Nahja, ik denk dat de investering qua geld wel mee zal vallen. Met een VPS van een tientje per maand kom je denk ik al een heel eind. Het is waarschijnlijk meer dat je iemand moet vinden die dat allemaal wil opzetten en om eerlijk te zijn zit ik daar ook niet op te wachten :P

Offline komkommer

Re: Inloggen niet veilig
« Reactie #8 Gepost op: 21 mei 2017, 08:09 »
Ik lees net dat de image proxy is gebackport naar de laatste versie van de forum software: https://tweakers.net/downloads/40915/smf-2014.html dus het is allemaal een stuk makkelijker geworden :)

Ik denk dat het grootste gevaar zit in de Prive-berichten die men stuurt, daar worden vaak wel persoonlijke gegevens uitgewisseld, en vergis niet in welke informatie allemaal gebruikt kan worden voor spear phishing. Iemand's hobbies worden tegen je gebruikt en dat is voor mij ook reden om een beetje vaag te blijven over wanneer en waar ik op vakantie ben: https://motherboard.vice.com/en_us/article/how-a-clever-hacker-tricked-a-major-bitcoin-company-out-of-18-million.

Toevallig heb ik ook een PM gestuurd naar iemand met meer details over mijn huidige locatie. Dit heb ik gedaan via de semi publieke wifi waar de data van een PM dus gewoon door de eigenaar is in te zien (ware het niet dat ik nagenoeg altijd een VPN gebruik :P)

Offline Johnvl

Re: Inloggen niet veilig
« Reactie #9 Gepost op: 23 mei 2017, 12:40 »

Citaat
Iemand's hobbies worden tegen je gebruikt en dat is voor mij ook reden om een beetje vaag te blijven over wanneer en waar ik op vakantie ben

Bericht aan Nachtegaal, Het visjes zit in zijn kom, ik herhaal: het visje zit in zijn kom  ;D ;D ;D ;D

En wel eens met een verzekeraar te maken gehad? Niet alleen iemand's hobby wordt tegen je gebruikt! Alles wordt tegen je gebruikt, en anders verzinnen ze wel wat. Bedreigen, liegen, bedriegen, laster, (poging) omkoping, manipuleren, en "waar zullen we hem/haar nu eens op pakken" oww een bezoekje aan de huisarts uit 1974.

Omdat de buurman in wijk 4 een rode VW golf rijdt, terwijl die niet eens een auto bleek te hebben, en het gisteren onweerder, terwijl volgens KNMI het 23 graden en helder weer was, is voor de advocaten aanleiding daarover jaren te discuteren. In de trant van Ja maar het onweerde in Spanje, om vervolgens daar weer een jaar over te bakkeleien. Totdat de budgetten op zijn. En dan laten ze je vallen of je kan bij het kruisje tekenen.  >:(

"Goed dat wij verzekerd zijn"... met onze premie inbreng van 44 miljard per jaar.... dat is € 1.400,-- per seconde. Denk daar maar over na als er weer 1 met zijn bezopen kop, met 140 km/h achter je zit te kleven en zit te appen. Want hij kan zich verschuilen achter een machtige verzekeraar/gluipers die alle tijd en geld van de wereld hebben als het mis gaat. En financieel technisch gezien hopen ze dat je dood bent of gaat.
« Laatst bewerkt op: 23 mei 2017, 13:02 door Johnvl »
John