zendamateur forum onveilig...
Re: zendamateur forum onveilig...
Dat laatste gaat denk ik te ver. Vanuit risico beheersing is kans en (mijn inschating) potentiele impact klein voor de huidige gebruikers. Wellicht wel iedereen vragen om een uniek password te gebruiken wat men niet voor andere sites gebruikt.
De wereld is vol van idioten die niet snappen wat belangrijk is
Normal is an illusion. What normal is for the spider is chaos for the fly
Normal is an illusion. What normal is for the spider is chaos for the fly
- PA2EFR
- Berichten: 1455
- Lid geworden op: 04 jan 2008, 00:13
- Roepletters: PA2EFR
- Locatie: JO33HE: Haren Gn.
- Contacteer:
Re: zendamateur forum onveilig...
Waarom de boel niet tijdelijk door Cloudflare halen tot er een eigen oplossing is?
Je hoeft alleen de nameservers voor het domein om te wisselen.
Mijn fora lopen ook via Cloudflare.
tapedeckforum.nl en fotoendokaforum.nl
Je hoeft alleen de nameservers voor het domein om te wisselen.
Mijn fora lopen ook via Cloudflare.
tapedeckforum.nl en fotoendokaforum.nl
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl
-
- Berichten: 791
- Lid geworden op: 10 dec 2014, 21:59
- Roepletters: PA3CQN
- Locatie: Groningen
- Contacteer:
Re: zendamateur forum onveilig...
Cloudflare is Amerikaans. Dan valt alle info die er langs gaat onder Amerikaans recht.
Da's strikt genomen dus ook onveilig omdat daar de AVG niet geldt. Dus doe maar niet.
Da's strikt genomen dus ook onveilig omdat daar de AVG niet geldt. Dus doe maar niet.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________
- PA0ETE
- Berichten: 5692
- Lid geworden op: 21 feb 2006, 00:59
- Roepletters: PA0ETE
- Locatie: Amersfoort
- Contacteer:
Re: zendamateur forum onveilig...
Zo is het helemaal.
Ik weet waar de machine staat waar het forum op gehost wordt. En één van de drie beheerders kan daar gewoon naartoe lopen op zijn QRL.
Zakelijk sluit ik alleen dat soort contracten waar ik de garantie eis dat alles in Nederland gehost wordt, en daarnaast expliciet niet in de VS of de UK.
Je ziet vaak dat bedrijven in NL dingen op die manier witwassen. Er is een concreet voorbeeld van een medisch apparaat, en dat logt direct als je het thuis krijgt bij Vodafone in. De gegevens gaan niet naar de (Nederlandse) leverancier of naar de medische instelling die de opdracht geeft. De leverancier zegt verder niet te weten of de gegevens wel naar de fabrikant aan de andere kant van de oceaan gaan. Ik weet dat dus wel gebeurt. En zo kan de leverancier die gegevens legaal in de VS terugkopen, witgewassen en wel.
Ik weet waar de machine staat waar het forum op gehost wordt. En één van de drie beheerders kan daar gewoon naartoe lopen op zijn QRL.
Zakelijk sluit ik alleen dat soort contracten waar ik de garantie eis dat alles in Nederland gehost wordt, en daarnaast expliciet niet in de VS of de UK.
Je ziet vaak dat bedrijven in NL dingen op die manier witwassen. Er is een concreet voorbeeld van een medisch apparaat, en dat logt direct als je het thuis krijgt bij Vodafone in. De gegevens gaan niet naar de (Nederlandse) leverancier of naar de medische instelling die de opdracht geeft. De leverancier zegt verder niet te weten of de gegevens wel naar de fabrikant aan de andere kant van de oceaan gaan. Ik weet dat dus wel gebeurt. En zo kan de leverancier die gegevens legaal in de VS terugkopen, witgewassen en wel.
- PA0ETE
- Berichten: 5692
- Lid geworden op: 21 feb 2006, 00:59
- Roepletters: PA0ETE
- Locatie: Amersfoort
- Contacteer:
Re: zendamateur forum onveilig...
Eigenlijk is het gecompliceerder: het zou ons probleem als aanbieders van de site zijn. Wij zijn als team verantwoordelijk dat de site aan de AVG voldoet. Voldoet een door ons ingeschakelde partij daar niet aan, dan zijn wij degenen die daarvoor verantwoordelijk zijn.PA3CQN schreef:Cloudflare is Amerikaans. Dan valt alle info die er langs gaat onder Amerikaans recht.
Da's strikt genomen dus ook onveilig omdat daar de AVG niet geldt. Dus doe maar niet.
Bij individuele en zakelijke contracten van eventuele omvang kan ik in de afspraken laten opnemen dat de boel niet daar gehost wordt, of dat als dat wel gebeurt het onder de AVG gebeurt. Maar dat zoa voor zo'n tijdelijke account niet gaan.
Een waarschuwing dus ook aan het adres van PA3EFR, wiens fora dus om deze reden waarschijnlijk niet aan de AVG voldoen, tenzij dat expliciet in de leveringsvoorwaarden staat.
- PA0ETE
- Berichten: 5692
- Lid geworden op: 21 feb 2006, 00:59
- Roepletters: PA0ETE
- Locatie: Amersfoort
- Contacteer:
Re: zendamateur forum onveilig...
Even voor de duidelijkheid: ik, en ook de andere beheerders zijn in meerderheid van mening dat https voor de site dringend gewenst is.
We zullen nog eens extra kijken of er niet een mogelijkheid is om dit te bespoedigen. En zo niet, dan moeten we het er nu toch nog even mee doen.
We zullen nog eens extra kijken of er niet een mogelijkheid is om dit te bespoedigen. En zo niet, dan moeten we het er nu toch nog even mee doen.
- elsinga
- Moderator
- Berichten: 3130
- Lid geworden op: 17 mar 2008, 15:05
- Roepletters: PC5E
- Locatie: Heerenveen (JO22xx)
- Contacteer:
Re: zendamateur forum onveilig...
Je kunt als gebruiker ook gewoon het forum niet bezoeken, dan gaat je cookie en/of user/pass niet over de (onversleutelde) lijn. Ik heb zojuist mijn wachtwoord nog maar weer even veranderd, voor je weet maar nooit.
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken
- PA2EFR
- Berichten: 1455
- Lid geworden op: 04 jan 2008, 00:13
- Roepletters: PA2EFR
- Locatie: JO33HE: Haren Gn.
- Contacteer:
Re: zendamateur forum onveilig...
Het is PA2 he!
Ik heb even gezocht:
Cloudflare is aangesloten bij het Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd. Organisaties zoals Google, Amazon, Mailchimp en Pantheon zijn hierbij aangesloten.
Bron: https://www.vaneldijk.nl/artikelen/hoe- ... uw-website
onder #5
Ik heb even gezocht:
Cloudflare is aangesloten bij het Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd. Organisaties zoals Google, Amazon, Mailchimp en Pantheon zijn hierbij aangesloten.
Bron: https://www.vaneldijk.nl/artikelen/hoe- ... uw-website
onder #5
Laatst gewijzigd door PA2EFR op 11 nov 2020, 13:48, 1 keer totaal gewijzigd.
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl
- PA0ETE
- Berichten: 5692
- Lid geworden op: 21 feb 2006, 00:59
- Roepletters: PA0ETE
- Locatie: Amersfoort
- Contacteer:
Re: zendamateur forum onveilig...
Ik had mijn bril niet schoongemaakt (Sorry!)PA2EFR schreef:Het is PA2 he!
-
- Berichten: 791
- Lid geworden op: 10 dec 2014, 21:59
- Roepletters: PA3CQN
- Locatie: Groningen
- Contacteer:
Re: zendamateur forum onveilig...
Het EU Hof heeft Privacy Shield ongeldig verklaard. Omdat weliswaar de bedrijven aan regels gebonden zijn maar de VS overheid niet. Die mag gegevens inzien van alle data van VS bedrijven, trouwens zelfs als de server waar de data is in het buitenland staat.PA2EFR schreef: Cloudflare is aangesloten bij het Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd. Organisaties zoals Google, Amazon, Mailchimp en Pantheon zijn hierbij aangesloten.
Privacy Shield beschermt dus niet tegen de overheid van de VS.
zie https://www.dutchdatacenters.nl/nieuws/ ... tacenters/ of om het even welke site over privacy
Laatst gewijzigd door PA3CQN op 11 nov 2020, 19:47, 1 keer totaal gewijzigd.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________
- PA0ETE
- Berichten: 5692
- Lid geworden op: 21 feb 2006, 00:59
- Roepletters: PA0ETE
- Locatie: Amersfoort
- Contacteer:
Re: zendamateur forum onveilig...
Het is nog erger. De wetgeving in de VS reguleert hier alleen de Amerikanen. Dus de wetgeving die al minder bescherming biedt voor Amerikanen dan wij hier genieten, die beschermt ook nog eens geen niet-Amerikanen. Van de Amerikaanse wet mogen ze dus naar onze gegevens hengelen wat ze willen. En dat geldt zowel voor de Amerikaanse overheid als voor bedrijven, en ongeacht of het onderwerp van hun belangstelling zich op Amerikaans grondgebied bevinden of daarbuiten...PA3CQN schreef:Het EU Hof heeft Privacy Shield ongeldig verklaard. Omdat weliswaar de bedrijven aan regels gebonden zijn maar de VS overheid niet. Die mag gegevens inzien van alle data van VS bedrijven, trouwens zelfs als de server waar de data is in het buitenland staat.PA2EFR schreef: Cloudflare is aangesloten bij het Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd. Organisaties zoals Google, Amazon, Mailchimp en Pantheon zijn hierbij aangesloten.
Privacy Shield beschermt dus niet tegen de overheid van de VS.
zie https://www.dutchdatacenters.nl/nieuws/ ... tacenters/ of om het even welke site over privacy
- PA2EFR
- Berichten: 1455
- Lid geworden op: 04 jan 2008, 00:13
- Roepletters: PA2EFR
- Locatie: JO33HE: Haren Gn.
- Contacteer:
Re: zendamateur forum onveilig...
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl
- PA2EFR
- Berichten: 1455
- Lid geworden op: 04 jan 2008, 00:13
- Roepletters: PA2EFR
- Locatie: JO33HE: Haren Gn.
- Contacteer:
Re: zendamateur forum onveilig...
Dan ga ik het via mijn eigen CF proxykloon op mijn Raspberry Pi doen. En dan weer doorsturen naar de hoster waar het nu staat.
Dat werkt al goed met een testsite. Ik kan zelf certificaten genereren met Certbot.
Dat werkt al goed met een testsite. Ik kan zelf certificaten genereren met Certbot.
Mijn andere sites: https://www.tapedeckforum.nl en https://www.pa2efr.nl