Ga naar inhoud

Het forum is weer online!

Welkom mede-preppers, zoals jullie zien is het forum na 4 jaar weer online. Tijd voor een feestje! Je kunt met je oude gebruikersnaam en wachtwoord inloggen. Als dit is gelukt, pas dan gelijk je e-mailadres aan. Deze klopt namelijk niet meer omdat we die 4 jaar geleden hebben verwijderd.

Weet je je wachtwoord niet meer? Dan kan je de wachtwoord vergeten functie NIET gebruiken, omdat we je e-mailadres dus niet meer hebben. Mail in dat geval naar forum@preppers.nl en noem je gebruikersnaam en voeg een notificatiemail bij van het oude forum als je die nog hebt.

Mocht je echt niks hebben mail ons dan sowieso je gebruikersnaam, we zullen je dan verdere instructies geven!

owlhead

SSL voor preppers.nl ?

Recommended Posts

Weet niet of dit de juiste plek is voor een suggestie. Is het mogelijk om SSL voor preppers.nl te gebruiken ? Publiek forum, maar bijv login gegevens en priveberichten zijn dan beschermd. Kost geloof ik iets van 9 euro per jaar dus schade valt te overzien :)

Deze post delen


Link to post
Share on other sites
Begin nu je eigen moestuin. Bekijk de zadenpakketten Op zoek naar waterfilters, messen, tools of lang houdbaar eten? Ga dan naar www.prepshop.nl!
Weet niet of dit de juiste plek is voor een suggestie. Is het mogelijk om SSL voor preppers.nl te gebruiken ? Publiek forum, maar bijv login gegevens en priveberichten zijn dan beschermd. Kost geloof ik iets van 9 euro per jaar dus schade valt te overzien :)

@Dr.Prepper?

Deze post delen


Link to post
Share on other sites

Aangezien dit nu al een paar keer gevraagd is en zelfs aangegeven waar voor bijna niks een SSL Cert geregeld kan worden en het dan steeds oorverdovend stil is vanuit de forum beheerders, lijkt het me duidelijk:

 

Om een of andere reden WILLEN de forum beheerders dit niet. Net als TOR doodgezwegen wordt.

 

Nou kan ik hier meerdere conclusies uit trekken, geen 1 positief...

 

Dus, @Dr.Prepper en de rest, kom nu aub eens met een goede verklaring waarom deze privacy-versterkende maatregelen genegeerd worden? :)

Deze post delen


Link to post
Share on other sites

Tenzij de server waar het forum op draait buiten de Nederlandse jurisdictie valt, de forum database geëncrypteerd wordt, de prepshop volledig anoniem kan werken, enz enz enz...

Lijkt het me versleutelen van de communicatie tussen server en eindgebruiker nu niet en te hoge prioriteit te hebben. Beetje zoals een extra slot op je voordeur plaatsen en je achterdeur

en raam open laten staan...

 

Iedere gebruiker hier zit min of meer gratis op dit forum en telkens komt men met publieke posts of dat dit anders moet, dat anders kan enz...

 

Is een beetje zoals buitenlanders die naar de BeNeLux komen, genieten van het sociaal systeem dat zij niet mee hebben opgebouwd maar wel willen dat de wetten, rechten en plichten ineens gaan veranderen.

 

Je bent hier te gast, aanvaard dat hier dingen op een bepaalde manier gebeuren (of juist niet). Een PM naar de mods / admins en je weet direct een pak meer / geraakt ergens.

Zo niet, plaatsen ergens anders genoeg waar het misschien beter is.

 

Voilà, beetje harde duidelijke taal, ik hoop dat men mij vergeeft maar de boodschap toch begrijpt.

 

(Edit: SSL encryptie ZOU natuurlijk allemaal leuk zijn, net als 5 miljoen € op mijn rekening, maar soms krijg je niet volledig wat je wilt)

  • Leuk 2

Deze post delen


Link to post
Share on other sites
Tenzij de server waar het forum op draait buiten de Nederlandse jurisdictie valt, de forum database geëncrypteerd wordt, de prepshop volledig anoniem kan werken, enz enz enz...

Lijkt het me versleutelen van de communicatie tussen server en eindgebruiker nu niet en te hoge prioriteit te hebben. Beetje zoals een extra slot op je voordeur plaatsen en je achterdeur

en raam open laten staan...

 

Complete onzin, alsof beveiliging alleen maar nut zou hebben als 't tegen de overheid beschermt.

 

En een SSL cert van nog geen 23 euro voor 4 jaar vergelijken met 5 miljoen op je rekening slaat ook nergens op.

 

Een forum over preppen, waarbij opsec belangrijk is, zou simpele maatregelen als SSL en TOR (met .onion adres voor 't forum, kost NIETS) moeten omarmen. Dat dat niet gebeurt is op z'n minst vreemd. De normale redenen op shared hosting servers (geen eigen IP adres beschikbaar; provider wil niet meewerken) gaan niet op sinds de boel op een eigen server draait.

 

Dat we hier te gast zijn klopt, ten dele. Een forum (of wat voor website dan ook) is niets zonder z'n gebruikers. Tips/suggesties van gebruikers om de boel veiliger te maken zijn normaal gesproken welkom (hier ook, zover ik weet), maar jij doet net alsof we een stel ISIS terroristen zijn die het forum willen veranderen in een haatbaarden club. Stel je je altijd zo aan, of heb je gewoon en slechte dag?

Deze post delen


Link to post
Share on other sites
Waarom een openbaar forum wegstoppen via TOR? Lijkt mij nogal onzinnig.

 

Hoezo is 't nou weer gelijk wegstoppen? Hoe is het *OOK* (dus niet alleen maar!) beschikbaar maken via TOR met een eigen .onion adres onzinnig?

Deze post delen


Link to post
Share on other sites
Complete onzin, alsof beveiliging alleen maar nut zou hebben als 't tegen de overheid beschermt.

 

En een SSL cert van nog geen 23 euro voor 4 jaar vergelijken met 5 miljoen op je rekening slaat ook nergens op.

 

Een forum over preppen, waarbij opsec belangrijk is, zou simpele maatregelen als SSL en TOR (met .onion adres voor 't forum, kost NIETS) moeten omarmen. Dat dat niet gebeurt is op z'n minst vreemd. De normale redenen op shared hosting servers (geen eigen IP adres beschikbaar; provider wil niet meewerken) gaan niet op sinds de boel op een eigen server draait.

 

Dat we hier te gast zijn klopt, ten dele. Een forum (of wat voor website dan ook) is niets zonder z'n gebruikers. Tips/suggesties van gebruikers om de boel veiliger te maken zijn normaal gesproken welkom (hier ook, zover ik weet), maar jij doet net alsof we een stel ISIS terroristen zijn die het forum willen veranderen in een haatbaarden club. Stel je je altijd zo aan, of heb je gewoon en slechte dag?

 

Herlees een mijn volledige post deel per deel zou ik zeggen... want je verstaat me niet en slaat precies alles door elkaar en legt me nog woorden in de mond ook.

Koel eerst wat af, drink een glaasje water of iets dat je lekker vind, herlees rustig mijn post en als de post begrepen hebt, probeer nog eens opnieuw :D

 

No flame intended.

Deze post delen


Link to post
Share on other sites

Welke oen heeft er behoefte aan om privacy en OPSEC gevoelige informatie te delen via een al dan niet besloten forum? Dat soort info moet je gewoon niet digitaal maken. Als ik thuis een werkend middeleeuws kanon heb staan met voldoende ammo om een stad in poeier te schieten ga ik dat toch ook niet rondbazuinen?

Deze post delen


Link to post
Share on other sites
Welke oen heeft er behoefte aan om privacy en OPSEC gevoelige informatie te delen via een al dan niet besloten forum? Dat soort info moet je gewoon niet digitaal maken. Als ik thuis een werkend middeleeuws kanon heb staan met voldoende ammo om een stad in poeier te schieten ga ik dat toch ook niet rondbazuinen?

Ehm..... :-D

Deze post delen


Link to post
Share on other sites

Het geld-argument speelt hier geen enkele rol (en ik heb ook nooit gezegd). Mijn beperkte tijd & technische kennis wel :)

 

Omwille van het voorkomen van schijnveiligheid - uitleg volgt hieronder - wil ik slechts 1 deel van de site met SSL encrypten: registreren en inloggen. Zodat inlogcredentials (gebruikersnaam en wachtwoord) niet "afgeluisterd" kunnen worden en je account gehijacked kan worden op een publieke wifi e.d.

 

De rest van het forum zal niet enrypted worden en wel om de volgende redenen:

 

Het openbare deel heeft vaak extern ingeladen bronnen (plaatjes met name) en dan krijg je steeds "errors" om je oren dat niet alle bronnen encrypted kunnen worden ingeladen. Geeft alleen maar verwarring en geen meerwaarde, dus valt af.

 

De privéberichten gaan we niet extra beveiligen met encryptie omdat we niet de indruk willen wekken dat het daarmee een geschikt medium is om over dingen te praten die we hier niet op het forum willen hebben. Men zou bijvoorbeeld daarmee per PM met elkaar een wapenhandeltje of whatever op kunnen zetten, maar we willen uberhaupt voorkomen dat men denkt dat dit forum daar een geschikte lokatie voor is. Doe dat maar lekker elders.

 

Ik ga er tijd voor vrijmaken om dit te realiseren, maar weet niet hoe snel dit gaat lukken.

 

 

Aanvulling: Het helpt absoluut als ik hier hulp bij kan krijgen! D.w.z. ik zoek info en/of voorbeeldcode hoe ik voor vBulletin 4.x enkel die registreer/login sectie op https krijg. We draaien CentOS 6.5 met Apache. Het SSL certificaat is simpel en goedkoop bij onze provider TransIP te bestellen, dus het draait puur om de vraag: hoe kunnen we dit installeren & configureren? Met name van @Enki verwacht ik wat hulp in de goeie richting ;) Tips, linkjes en voorbeeldcode graag in dit draadje, dan kunnen andere nerds er ook op schieten/reageren/aanvullen. Bij voorbaat dank!

  • Leuk 2

Deze post delen


Link to post
Share on other sites
Hoezo is 't nou weer gelijk wegstoppen? Hoe is het *OOK* (dus niet alleen maar!) beschikbaar maken via TOR met een eigen .onion adres onzinnig?

 

 

Volgens mij zijn de nadelen groter dan de voordelen.

Want dan kan je een ip ban niet meer toepassen.

 

En helaas zullen er figuren rondlopen die vervolgens een account aanmaken met als enig doel om te trollen.

 

SSL daar ben ik het overigens wel mee eens.

Volgens mij is het volledig ondersteunen van ssl een stuk eenvoudiger dan selectief

Maar het bijeffect van de "foutmeldingen" die je krijgt bij het laden van externe plaatjes is ook niet alles.

 

Ik denk overigens dat de meeste gebruikers niet eens weten wat het toepassen van https feitelijk betekend.

Want het enige wat je hier mee bereikt is dat iemand die tussen je pc en je provider zou zitten tappen niet meer de zaken in plain ASCII voorbij ziet komen.

Maar aangezien dit soort taps alsnog kunnen plaatsvinden op het endpoint (bij transip) maakt het voor een overheidsinstantie niet veel uit.

En stel dat iemand instaat zou zijn om de datastream te onderscheppen tussen pc en provider, dan zal deze persoon vermoedelijk ook instaat zijn om met een keylogger alsnog je data te onderscheppen.

 

Ok, ik snap dat indien je met je tablet/notebook op een luchthaven gebruik maakt van "gratis wifi", je hiermee het gevaar wegneem dat je gegevens gelogd zouden kunnen worden.

Dus ja, het heeft een (minimal) meerwaarde. Dus ik zou ook zeggen "doen" maar verder dan het inloggedeelte zou ik niet doen.

Deze post delen


Link to post
Share on other sites
.......................................................

 

Aanvulling: Het helpt absoluut als ik hier hulp bij kan krijgen! D.w.z. ik zoek info en/of voorbeeldcode hoe ik voor vBulletin 4.x enkel die registreer/login sectie op https krijg. We draaien CentOS 6.5 met Apache. Het SSL certificaat is simpel en goedkoop bij onze provider TransIP te bestellen, dus het draait puur om de vraag: hoe kunnen we dit installeren & configureren? Met name van @Enki verwacht ik wat hulp in de goeie richting ;) Tips, linkjes en voorbeeldcode graag in dit draadje, dan kunnen andere nerds er ook op schieten/reageren/aanvullen. Bij voorbaat dank!

 

https://stackoverflow.com/questions/2357455/rewrite-http-to-https-on-some-pages-only-using-htaccess

 

Of algemener natuurlijk: https://encrypted.google.com/search?q=https+on+some+pages

Deze post delen


Link to post
Share on other sites
Hoezo is 't nou weer gelijk wegstoppen? Hoe is het *OOK* (dus niet alleen maar!) beschikbaar maken via TOR met een eigen .onion adres onzinnig?

 

Ahum, wat is het nut ervan dan? Als je dezelfde info niet over TOR openbaar maakt, heeft TOR geen enkel nut. De info is dan namelijk ook buiten TOR om beschikbaar.

Onzinnig dus en voegt totaal niets toe aan de veiligheid/privacy.

Deze post delen


Link to post
Share on other sites

Zo te zien heeft SSL nogal wat losgemaakt. Eerlijk gezegd had ik niet verwacht dat het zo'n probleem is om SSL te gebruiken. Stukje privacy tijdens het inloggen en PM is mooi meegenomen. Argument dat de PM voor wapenhandel gebruikt kan worden is mogelijk maar niet slim. De PM berichten kunnen altijd in de database opgevraagd worden door de serverbeheerders als het moet. Maar ook zonder SSL kun je gewoon met PGP berichten vercijferen en via PM aan elkaar sturen en dan zijn ze ook voor de serverbeheerders en iedereen op de route onleesbaar. Maar goed wil niet hierover doordraven. SSL is niet de heilige graal wat je tegen alles kan beschermen, maar wel weer een laagje wat helpt.

 

Met alle respect, preppers + veiligheid + privacy zijn met elkaar verbonden, vandaar mijn suggestie :-)

Deze post delen


Link to post
Share on other sites
Het geld-argument speelt hier geen enkele rol (en ik heb ook nooit gezegd). Mijn beperkte tijd & technische kennis wel :)

 

Omwille van het voorkomen van schijnveiligheid - uitleg volgt hieronder - wil ik slechts 1 deel van de site met SSL encrypten: registreren en inloggen. Zodat inlogcredentials (gebruikersnaam en wachtwoord) niet "afgeluisterd" kunnen worden en je account gehijacked kan worden op een publieke wifi e.d.

 

De rest van het forum zal niet enrypted worden en wel om de volgende redenen:

 

Het openbare deel heeft vaak extern ingeladen bronnen (plaatjes met name) en dan krijg je steeds "errors" om je oren dat niet alle bronnen encrypted kunnen worden ingeladen. Geeft alleen maar verwarring en geen meerwaarde, dus valt af.

 

De privéberichten gaan we niet extra beveiligen met encryptie omdat we niet de indruk willen wekken dat het daarmee een geschikt medium is om over dingen te praten die we hier niet op het forum willen hebben. Men zou bijvoorbeeld daarmee per PM met elkaar een wapenhandeltje of whatever op kunnen zetten, maar we willen uberhaupt voorkomen dat men denkt dat dit forum daar een geschikte lokatie voor is. Doe dat maar lekker elders.

 

Ik ga er tijd voor vrijmaken om dit te realiseren, maar weet niet hoe snel dit gaat lukken.

 

 

Aanvulling: Het helpt absoluut als ik hier hulp bij kan krijgen! D.w.z. ik zoek info en/of voorbeeldcode hoe ik voor vBulletin 4.x enkel die registreer/login sectie op https krijg. We draaien CentOS 6.5 met Apache. Het SSL certificaat is simpel en goedkoop bij onze provider TransIP te bestellen, dus het draait puur om de vraag: hoe kunnen we dit installeren & configureren? Met name van @Enki verwacht ik wat hulp in de goeie richting ;) Tips, linkjes en voorbeeldcode graag in dit draadje, dan kunnen andere nerds er ook op schieten/reageren/aanvullen. Bij voorbaat dank!

 

Ik zou gewone topics ook graag via SSL kunnen lezen; wederom voor de vliegveld/trein/andere openbare plek reden. Er wordt veel vaker dan mensen weten gelogged wat er bezocht wordt via open WiFi en juist een preppers.nl valt dan op, da's gewoon jammer, met SSL ziet niemand meer iets boeiends. Als dit dus als optie zou kunnen zou dat leuk zijn, al ben ik al blij met 't inloggen stuk! :)

 

Aanmaken van 't CSR is de eerste stap, maak op een veilige plek (dus niet in een directory die via 't web beschikbaar is (!) ) een dir aan voor je SSL certs, bijvoorbeeld /etc/apache2/sslcerts/preppers.nl/2014 (het jaar er in maakt 't over een jaar (of wanneer je cert dan ook verloopt) makkelijker om straks een nieuw cert te maken en plaatsen e.d. zonder downtime).

In die dir vervolgens:

 

openssl req -new -newkey rsa:2048 -nodes -keyout preppers.nl.key -out preppers.nl.csr

 

bewaar het preppers.nl.key bestand ook op een usb stick oid en zorg dat verder niemand daarbij kan behalve root en je apache user (vaak www-data, weet niet precies hoe die op centos heet).

Er wordt gevraagd om de CN (Common Name), dat is preppers.nl (zonder www!).

Geen wachtwoord opgeven voor de key of het CSR! Anders moet je die elke keer invoeren als je apache restart!

 

De inhoud van het CSR bestand heb je vervolgens tijdens de cert aanvraag nodig. Je key bestand deel je met niemand. Nooit! :)

 

Als je 't cert binnen hebt dan zet je 't in dezelfde dir in preppers.nl.cert

Een eventueel meegelevert chain/provider cert zet je ook in die dir in cacert.cert

 

Vervolgens in je apache config je VirtualHost gewoon helemaal copieren en ipv :80 zet je :443 als poort, met deze regels extra in de VirtualHost config:

 

SSLEngine on

SSLCertificateFile /etc/apache2/sslcerts/preppers.nl/2014/preppers.nl.cert

SSLCertificateKeyFile /etc/apache2/sslcerts/preppers.nl/2014/preppers.nl.key

SSLCertificateChainFile /etc/apache2/sslcerts/preppers.nl/2014/cacert.cert

(die laatste alleen als je een extra cert hebt meegekregen, dat is niet altijd zo)

 

En dan zou je na een apache restart al werkende SSL moeten hebben. :)

 

Het switchen tussen http/https is dan nog volledig handmatig, dus zorg eerst dat dat werkt, het automagisch heen een weer sturen komt daarna wel.

Deze post delen


Link to post
Share on other sites
Ahum, wat is het nut ervan dan? Als je dezelfde info niet over TOR openbaar maakt, heeft TOR geen enkel nut. De info is dan namelijk ook buiten TOR om beschikbaar.

Onzinnig dus en voegt totaal niets toe aan de veiligheid/privacy.

 

Hier maak je naar mijn idee een denkfout.

 

Het nut van TOR zou KUNNEN ZIJN dat je als persoon niet wil dat men, met 1 druk op de knop, kan zien dat jij een prepperbezoeker ben.

Stel dat er een persoon met macht over 2 jaar de bezoekers van preppers.nl inzichtelijk wil maken.

Dan zal deze persoon dit doen door de reeds gelogde DNS verzoeken die door iedere provider keurig beschikbaar zijn gesteld inzien via een simpele zoekopdracht.

 

Er is dus geen enkele noodzaak om een tap toe te passen, want zodra jij http://www.preppers.nl intyp dan zal er in een logbestand zowel jouw ip nummer, als tijdstip, als ip 185.10.51.48 worden geregistreerd. (en nog een berg meer, maar laten we het even simpel houden)

 

En nu kan jij denken, Haha, dat boeit me niet, want dan nog weten ze niet dat ik inlog als phtvs, want ik werk met https (als dat dan uberhoupt zo zou zijn)

Haha, denkt de nerd, fout, want door het combineren van de tijdstippen van jouw posts, en de momenten dat jij met preppers.nl was verbonden heb ik je binnen 10 seconden alsnog.

 

Met TOR zou je deze link niet kunnen maken, want er is geen link/relatie tussen jouw ipadres en preppers.nl

Dus nee, het is niet onzinnig en het kan wel iets toevoegen aan veiligheid/privacy

 

Maar om dan maar gelijk te verklappen dat ook TOR niet veel nut heeft (in dit voorbeeld), het vervolg.

Stel dat iemand perse wil achterhalen wie er achter de naam phtvs zit

(ok, nu is dat in jouw geval helemaal niet lastig, maar laten we er even vanuit gaan dat je nooit iets heb gepost over je prive, en ook geen link heb staan naar het weerstation in lemmer)

Dan nog is dat te achterhalen indien je met TOR zou browsen

en wederom is daar geen enkele tap voor nodig

 

Stap 1: je maakt een overzicht van alle posts die door deze persoon zijn gedaan.

Stap 2: je maakt een selectie van alle Nederlanders die een http request (of voor mijn part https, maakt niks uit) naar preppers.nl

Stap 3: je filter alle ip nummers weg die niet overeenkomen, en warempel je komt uit op 0

Stap 4: je pak de TOR lijst erbij waar je exact kan zien welke Nederlanders er op welk tijdstip in verbinding stonden met tor, en bingo, je bent alsnog de sjaak

 

Dus kort samengevat:

ssl/https heeft geen enkele meerwaarde als het gaat om het vastleggen van surfgedrag tegen te gaan.

ssl/https heeft WEL nut om te voorkomen dat iemand die inzage zou kunnen hebben in het netwerkverkeer, de informatie zou kunnen lezen.

  • Leuk 1

Deze post delen


Link to post
Share on other sites

De privéberichten gaan we niet extra beveiligen met encryptie omdat we niet de indruk willen wekken dat het daarmee een geschikt medium is om over dingen te praten die we hier niet op het forum willen hebben. Men zou bijvoorbeeld daarmee per PM met elkaar een wapenhandeltje of whatever op kunnen zetten, maar we willen uberhaupt voorkomen dat men denkt dat dit forum daar een geschikte lokatie voor is. Doe dat maar lekker elders.

 

Maw, men leest hier vrolijk de PMs. Niks bijzonders hoor, doen ze op elk forum.

Deze post delen


Link to post
Share on other sites
Maw, men leest hier vrolijk de PMs. Niks bijzonders hoor, doen ze op elk forum.

 

Dat vind ik nogal een veronderstelling die je maakt.

 

Toen ik ooit eens zei "Lees die pm's maar eens na" kreeg ik het antwoord dat het niet mogelijk was, dus kennelijk geen standaard functie van de forum software. Moet je dus minimaal aan 't hacken slaan.

  • Leuk 1

Deze post delen


Link to post
Share on other sites
Dat vind ik nogal een veronderstelling die je maakt.

 

Toen ik ooit eens zei "Lees die pm's maar eens na" kreeg ik het antwoord dat het niet mogelijk was, dus kennelijk geen standaard functie van de forum software. Moet je dus minimaal aan 't hacken slaan.

 

Als beheerder kan je gewoon rechtstreeks in de database kijken, en afhankelijk hoe die de gegevens bewaart kan je met de juiste query's gewoon berichten uitlezen. Je moet alleen even weten waar in de DB het staat, moet niet al te moeilijk zijn.

 

 

*waarmee ik overigens niet beweer dat dit ook hier gebeurd, in kader van privacy wetgeving en gezond verstand ga ik er van uit dat niemand hier privéberichten kan lezen behalve de zender en ontvanger.

Deze post delen


Link to post
Share on other sites
Maw, men leest hier vrolijk de PMs. Niks bijzonders hoor, doen ze op elk forum.

 

Nee, da's een foute conclusie.

 

Onder meer omdat https/SSL daar totaal NIETS aan zou veranderen.

 

De PM's staan gewoon onge-encrypt in de database. Dat de forumsoftware niet de mogelijkheid biedt aan admins om PM's tussen gebruikers te lezen betekent niet dat de beheerder dat niet in de database zelf zou kunnen. SSL of niet.

 

Wat dat betreft heb ik overigens geen enkel wantrouwen naar de admins hier; PM's lezen is de beste manier om je forum om zeep te helpen (want het komt altijd uit) en daar zijn we hier te serieus voor (zover ik tot nu toe kan zien) :)

 

SSL en eventueel TOR zijn gewoon extra's om derden het (veel) lastig(er) te maken om te zien wat je op deze site doet. Tegen een overheid begin je weinig tenzij je uitsluitend via TOR werkt en extreem oplet met wat je doet, maar dan moet je je ook afvragen of je wel slim bezig bent; als een overheid achter je aan komt heb je meestal toch wel wat uitgehaald wat niet de bedoeling is. Preppen zal daar vast (nog) niet onder vallen.

 

SSL en eventueel TOR gaat dus vooral om het vervelende systeembeheerders en eigenaars van open WiFi netwerken e.d. die 't gewoon geen ene kont aangaat wat je op internet doet, lastiger te maken.

 

Het liefst zou ik dus gewoon de mogelijkheid zien om de hele site via ssl te kunnen benaderen, maar 't inloggen is 't belangrijkste; vervelende netwerk beheerders kunnen dan niet meer je login+wachtwoord zien en in je account rondneuzen.

 

Hoe dan ook zullen de komende jaren steeds meer sites SSL gaan ondersteunen en zelfs verplichten. De grootste reden waarom dat nog niet grootschalig gebeurde (Windows XP's gebrek aan SNI ondersteuning) is inmiddels hard aan 't afnemen. De 2e grootste reden (de prijs) gaat ook hard omlaag nu certs nog maar een paar euro kosten ipv een paar honderd.

 

Lang leve encryptie en veiligheid! :)

Deze post delen


Link to post
Share on other sites

@Enki

 

Precies en google heeft trouwens recent aangekondigd sites die volledig SSL gebruiken iets meer ranking toe te gaan kennen. Niet dat google me eigenlijk interesseert, maar na wat er in de laatste jaren aan het licht is gekomen is het belangrijker dan ooit om ook aan je prvacy te denken. Hoeft niet extreme vormen aan te nemen, maar kan ook geen kwaad.

 

Wat betreft overheden, die komen en gaan, misschien als er een tijd aanbreekt dat wat nu nog legaal is straks niet meer dan hebben ze een mooie zee van data zonder ook maar een hand om te draaien. Dus denk vooruit en al helemaal als prepper. Tor is ook goed om in prepper kennis te hebben. Hoe je veilg met elkaar kunt communiceren als SHTF maar ook ervoor is belangrijk. Vooral in een tijdperk waar digitaal centraal staat en vrijwel zeker een rol gaat spelen in SHTF scenarios.

 

Zoals eerder is gezegd, SSL beschermt communicatie van gevoelige gegevens. Staat los van data encrypted opslaan en wie daar bij kan komen. Wil je ook nog de data end to end encrypten incl opslaan dan kun je bijv PGP gebruiken. Dan maakt SSL niets meer uit trouwens.

 

Dus de attitude van "ik heb niks te verbergen dus ..." werkt niet in deze nieuwe wereld.

  • Leuk 1

Deze post delen


Link to post
Share on other sites
Dank voor alle input, ik zal me hier hopelijk snel over kunnen buigen en e.e.a. doorvoeren, dan kom ik er in dit draadje op terug!

 

Bedankt ! Zou super zijn, vooral weg van huis en buitenland zou het schelen :)

Deze post delen


Link to post
Share on other sites

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Reageer op dit topic...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in


×
×
  • Nieuwe aanmaken...