zendamateur forum onveilig...

[PH7R]

Dat laatste gaat denk ik te ver. Vanuit risico beheersing is kans en (mijn inschating) potentiele impact klein voor de huidige gebruikers. Wellicht wel iedereen vragen om een uniek password te gebruiken wat men niet voor andere sites gebruikt.

[PA2EFR]

Waarom de boel niet tijdelijk door Cloudflare halen tot er een eigen oplossing is?
Je hoeft alleen de nameservers voor het domein om te wisselen.
Mijn fora lopen ook via Cloudflare.
tapedeckforum.nl en fotoendokaforum.nl

[PA3CQN]

Cloudflare is Amerikaans. Dan valt alle info die er langs gaat onder Amerikaans recht.
Da's strikt genomen dus ook onveilig omdat daar de AVG niet geldt. Dus doe maar niet.

[PA0ETE]

Zo is het helemaal.

Ik weet waar de machine staat waar het forum op gehost wordt. En één van de drie beheerders kan daar gewoon naartoe lopen op zijn QRL.

Zakelijk sluit ik alleen dat soort contracten waar ik de garantie eis dat alles in Nederland gehost wordt, en daarnaast expliciet niet in de VS of de UK.

Je ziet vaak dat bedrijven in NL dingen op die manier witwassen. Er is een concreet voorbeeld van een medisch apparaat, en dat logt direct als je het thuis krijgt bij Vodafone in. De gegevens gaan niet naar de (Nederlandse) leverancier of naar de medische instelling die de opdracht geeft. De leverancier zegt verder niet te weten of de gegevens wel naar de fabrikant aan de andere kant van de oceaan gaan. Ik weet dat dus wel gebeurt. En zo kan de leverancier die gegevens legaal in de VS terugkopen, witgewassen en wel.

[PA0ETE]

Cloudflare is Amerikaans. Dan valt alle info die er langs gaat onder Amerikaans recht.
Da's strikt genomen dus ook onveilig omdat daar de AVG niet geldt. Dus doe maar niet.

Eigenlijk is het gecompliceerder: het zou ons probleem als aanbieders van de site zijn. Wij zijn als team verantwoordelijk dat de site aan de AVG voldoet. Voldoet een door ons ingeschakelde partij daar niet aan, dan zijn wij degenen die daarvoor verantwoordelijk zijn.

Bij individuele en zakelijke contracten van eventuele omvang kan ik in de afspraken laten opnemen dat de boel niet daar gehost wordt, of dat als dat wel gebeurt het onder de AVG gebeurt. Maar dat zoa voor zo'n tijdelijke account niet gaan.

Een waarschuwing dus ook aan het adres van PA3EFR, wiens fora dus om deze reden waarschijnlijk niet aan de AVG voldoen, tenzij dat expliciet in de leveringsvoorwaarden staat.

[PA0ETE]

Even voor de duidelijkheid: ik, en ook de andere beheerders zijn in meerderheid van mening dat https voor de site dringend gewenst is.

We zullen nog eens extra kijken of er niet een mogelijkheid is om dit te bespoedigen. En zo niet, dan moeten we het er nu toch nog even mee doen.

[elsinga]

Je kunt als gebruiker ook gewoon het forum niet bezoeken, dan gaat je cookie en/of user/pass niet over de (onversleutelde) lijn. Ik heb zojuist mijn wachtwoord nog maar weer even veranderd, voor je weet maar nooit.

[PA0ETE]

Zie: http://www.zendamateur.com/viewtopic.php?f=41&t=23262

[PA2EFR]

Het is PA2 he!


Ik heb even gezocht:

Cloudflare is aangesloten bij het Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd. Organisaties zoals Google, Amazon, Mailchimp en Pantheon zijn hierbij aangesloten.

Bron: https://www.vaneldijk.nl/artikelen/hoe- ... uw-website
onder #5

[PA0ETE]

Het is PA2 he!

Ik had mijn bril niet schoongemaakt (Sorry!)

[PA3CQN]

Cloudflare is aangesloten bij het Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd. Organisaties zoals Google, Amazon, Mailchimp en Pantheon zijn hierbij aangesloten.

Het EU Hof heeft Privacy Shield ongeldig verklaard. Omdat weliswaar de bedrijven aan regels gebonden zijn maar de VS overheid niet. Die mag gegevens inzien van alle data van VS bedrijven, trouwens zelfs als de server waar de data is in het buitenland staat.
Privacy Shield beschermt dus niet tegen de overheid van de VS.
zie https://www.dutchdatacenters.nl/nieuws/ ... tacenters/ of om het even welke site over privacy

[PA0ETE]

Cloudflare is aangesloten bij het Privacy Shield. Dit is een overeenkomst tussen Amerika en de Europese Unie over de manier waarop persoonsgegevens worden verwerkt en beveiligd. Organisaties zoals Google, Amazon, Mailchimp en Pantheon zijn hierbij aangesloten.

Het EU Hof heeft Privacy Shield ongeldig verklaard. Omdat weliswaar de bedrijven aan regels gebonden zijn maar de VS overheid niet. Die mag gegevens inzien van alle data van VS bedrijven, trouwens zelfs als de server waar de data is in het buitenland staat.
Privacy Shield beschermt dus niet tegen de overheid van de VS.
zie https://www.dutchdatacenters.nl/nieuws/ ... tacenters/ of om het even welke site over privacy

Het is nog erger. De wetgeving in de VS reguleert hier alleen de Amerikanen. Dus de wetgeving die al minder bescherming biedt voor Amerikanen dan wij hier genieten, die beschermt ook nog eens geen niet-Amerikanen. Van de Amerikaanse wet mogen ze dus naar onze gegevens hengelen wat ze willen. En dat geldt zowel voor de Amerikaanse overheid als voor bedrijven, en ongeacht of het onderwerp van hun belangstelling zich op Amerikaans grondgebied bevinden of daarbuiten...

[PA2EFR]

[PA2EFR]

Dan ga ik het via mijn eigen CF proxykloon op mijn Raspberry Pi doen. En dan weer doorsturen naar de hoster waar het nu staat.
Dat werkt al goed met een testsite. Ik kan zelf certificaten genereren met Certbot.

[PA0ETE]

En dan?