zendamateur forum onveilig...

Bericht
Auteur
Frankyboy
Berichten: 240
Lid geworden op: 18 aug 2013, 20:04

Re: zendamateur forum onveilig...

#136 Bericht door Frankyboy »

Hoop reacties, het speelt nogal :D

Had was meer geplaatst als opmerking dat men blijkbaar banger is voor de privacy via Amerika dan dat gegevens lekken naar een hacker.
Ik lees de naam Trump ook alweer, echt waarom?
PE1PQX schreef:
Ik vind dit nogal een opmerking.

Als ik naar mijn buuf roep 'ik ben PE1PQX' snapt zij niet waar ik het over heb. In die zin is een call niet te herleiden naar een persoon.

Dus is een call herleidbaar??
....
Nou dat jij dat een opmerking vind en jou buurvrouw het niets zegt doet er toch echt niets aan af.
Het is namelijk een uniek gegeven, jij bent de enige in Nederland (zelfs in de wereld) die de call PE1PQX heeft.
En laat de avg nu juist erg scherp zijn op unieke gegevens want dan ben je herleidbaar.
Misschien niet makkelijk maar dat is het punt ook niet.

Wat PA0ETE zegt:
PA0ETE schreef:
1. een call is hoogstwaarschijnlijk een persoonsgegeven, dus in die zin gelden daarvoor den de regels die voor persoonsgegevens gelden.
....
Hij is niet makkelijk herleidbaar, maar blijft uniek.
Ik zou er geen zaak van willen maken bij de AVG want ik denk ook dat deze onder de persoonsgegevens vallen.
Unieke gegevens zijn terecht beter beschermd.

Het doet er verder niet toe dat je hem zelf op qrz zet, je mag je naw gegevens ook op een site zetten. Niet slim, en dat doe je zelf.
Het gaat om het geheel en net zoals bij naw blijft dan de regel staan voor de mensen die dat niet doen en daar dus door beschermd worden.

En ja ik weet dat ssl niet veel zegt over de rest van de beveiliging.
Het is EN / EN / EN / EN
Security is een hele schakel waarvan ssl er eentje is. De hele schakel is zo veilig als het zwakste onderdeel.

Dat was ook het punt niet. Niet groter maken dan het is.

Het viel mij gewoon op dat dit blijkbaar gevoelig ligt en het onderscheppen door hackers blijkbaar minder erg is. :shock:
Het forum is openbaar en iedereen kan alles sowieso meelezen.
Je user/ww kan nu onderschept worden door iedereen en via cloudflare toch echt een stuk moeilijker. (ik weet wel wat ik liever heb :wink: )
Wees er ook bewust van dat Cloudflare heel veel gebruikt wordt en je gegevens er bijna zeker bij de e.o.a. site er sowieso al doorheen gaan :wink:

En wat PA0ETE al duidelijk aangegeven heeft: zorg dat je user/ww hier uniek is! en doe dat bij elke site!

En bedankt PA0ETE voor je uiteenzetting en ik snap volledig dat je geen tijdelijke oplossing wilt.

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: zendamateur forum onveilig...

#137 Bericht door PA0BAK »

Frankyboy schreef:
PA0ETE schreef: 1. een call is hoogstwaarschijnlijk een persoonsgegeven, dus in die zin gelden daarvoor den de regels die voor persoonsgegevens gelden.
....
Hij is niet makkelijk herleidbaar, maar blijft uniek.
Ik zou er geen zaak van willen maken bij de AVG want ik denk ook dat deze onder de persoonsgegevens vallen.
Vergelijk het met een kenteken van een auto, het is uniek, maar voor simpele burgers niet op te vragen.
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: zendamateur forum onveilig...

#138 Bericht door PA2EFR »

pe1rxq schreef:
PA2EFR schreef:Dan heb ik https zonder verkeer via Trump.
En volledig nutteloos.....
Je bouwt een U-bocht waarbij de helft van de U nog steeds niet versleuteld is.
Je houd dus alleen de gebruiker (die alleen de https kant ziet) en mogelijk jezelf voor de gek.
Ik heb pa2efr.nl nu uit cloudflare en lijkt correct ingesteld.

https://www.sslcheck.nl/pa2efr.nl

Gebruikersavatar
PE1PQX
Berichten: 4529
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: zendamateur forum onveilig...

#139 Bericht door PE1PQX »

PA2EFR schreef: Ik heb pa2efr.nl nu uit cloudflare en lijkt correct ingesteld.

https://www.sslcheck.nl/pa2efr.nl
Ik heb het zelfde gedaan met pe1pqx.eu en haal het zelfde resultaat:
https://www.sslcheck.nl/pe1pqx.eu
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: zendamateur forum onveilig...

#140 Bericht door PA3CQN »

PE1PQX schreef:
PA0ETE schreef: Kun je met zo'n NAS ook elke nacht een back-up maken terwijl het forum gewoon blijft doordraaien?
Kort en simpel antwoord: ja.

Iets langere antwoord: de performance van een NAS zal hier door beïnvloed worden op een dusdanige manier dat het forum in meer of minder mate slechter te bereiken is. E.e.a. afhankelijk van type NAS, grootte van de backup etc.
Een NAS is eigenlijk niet geschikt om een grote site op te hosten, simpel omdat dit niet het primaire doel is van een NAS en omdat de hardware ervan er niet op is berekend. NAS betekend Network Attached Storage. Eigenlijk alleen "Netwerk Toegankelijke Opslag". Dat je er (heel veel) meer mee kunt is leuk, maar niet het primaire doel van een NAS.
Maar dit is geen grote site. Vandaar dus.
Overigens werk ik met nieuwere NAS'en van Synology en draai daar VM's op, SCSI LUN's, eigen backups, backups van anderen via VPN.
Het ding geeft geen krimp. Er zit gewoon een Xenon in met 32 G en 12 schijven. Het is simpelweg een linux machine uiteindelijk. Veel hosters hebben niet beter. Die draaien VM's op een onbekende locatie.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
PE1PQX
Berichten: 4529
Lid geworden op: 06 jun 2011, 21:51
Roepletters: PE1PQX
Locatie: Emmen (JO32LS)
Contacteer:

Re: zendamateur forum onveilig...

#141 Bericht door PE1PQX »

PA3CQN schreef: ...
Overigens werk ik met nieuwere NAS'en van Synology en draai daar VM's op, SCSI LUN's, eigen backups, backups van anderen via VPN.
Het ding geeft geen krimp. Er zit gewoon een Xenon in met 32 G en 12 schijven. Het is simpelweg een linux machine uiteindelijk. Veel hosters hebben niet beter. Die draaien VM's op een onbekende locatie.
Dan werk je met een high-end NAS uit de RS series, die eigenlijk ook niet bedoeld is voor het hosten van een website. Anders had het wel een WEB-server geheten.
73', André PE1PQX (Site: http://www.pe1pqx.eu)

"Anyone who sits on top of the largest hydrogen-oxygen fueled system in the world; knowing they're going to light the bottom - and doesn't get a little worried - does not fully understand the situation"
John Young, Astronaut (Gemini 3, Gemini 10, Apollo 10, Apollo 16, STS-1, STS-9)

PD1PYF
Berichten: 75
Lid geworden op: 29 mei 2008, 08:42
Locatie: Roosendaal

Re: zendamateur forum onveilig...

#142 Bericht door PD1PYF »

PA2EFR schreef: Ik heb pa2efr.nl nu uit cloudflare en lijkt correct ingesteld.
Nog wel een paar puntjes om te verbeteren.

https://www.ssllabs.com/ssltest/analyze ... =pa2efr.nl
Afbeelding
PE1PQX schreef: Ik heb het zelfde gedaan met pe1pqx.eu en haal het zelfde resultaat:
https://www.sslcheck.nl/pe1pqx.eu
Al iets hoger

https://www.ssllabs.com/ssltest/analyze ... =pe1pqx.eu
Afbeelding

En als je dan toch bezig bent, kijk dan meteen naar DNS CAA

Maar goed, het gaat nu over hoe iemand zijn SSL wel of niet inricht, volgens mij is er aangegeven dat ze er van op de hoogte zijn en op aanzienbare termijn een oplossing te voorzien. Het probleem is bij de meesten al jaren bekend maar hier wordt nu een probleem van gemaakt. Laat het dan voor die paar weken/maanden nog zo. Het is ook niet zo dat er zoveel geheimen verzonden worden en zo'n beetje heel het forum is openbaar.

Voor hen die zich zo'n zorgen maken over het wachtwoord wat zogenaamd onversleueld verzonden wordt, zorg dat je voor iedere site een ander wachtwoord hebt wat geen relatie heeft met elkaar.

PA3CQN
Berichten: 789
Lid geworden op: 10 dec 2014, 21:59
Roepletters: PA3CQN
Locatie: Groningen
Contacteer:

Re: zendamateur forum onveilig...

#143 Bericht door PA3CQN »

PE1PQX schreef: Dan werk je met een high-end NAS uit de RS series, die eigenlijk ook niet bedoeld is voor het hosten van een website. Anders had het wel een WEB-server geheten.
Klopt (3617) , mooie dingen en reuze stabiel. Maar zo'n site als deze kan ie er met gemak bij draaien. Een web-server is ook niet meer dan een stuk software tenslotte. Het zou anders zijn als ik er tientallen sites op zou zetten. Het enig is dat je bij voorkeur wel op linux-niveau moet werken en niet met DSM bij het inrichten.
Overigens zijn die dingen echt snel: ik draai een deploymentserver als VM vanaf SSD en dat vliegt er over. Daar kon onze 6 jaar oude 'dedicated' IBM niet tegenop.
_______________________________________________
Na jaren afwezig toch maar weer eens rondkijken.
UV-B5, RTL stick, SDRPlay2, miniwhip, magloop, X300
http://www.pa3cqn.nl
_______________________________________________

Gebruikersavatar
pa3kc
Berichten: 1318
Lid geworden op: 29 mar 2011, 21:48
Roepletters: pa3kc
Locatie: Eindhoven

Re: zendamateur forum onveilig...

#144 Bericht door pa3kc »

Mensen roepen privacy en veiligheid maar ondertussen gebruikt men Amerikaanse producten.

Dat Apple, Google en Microsoft alles mee kunnen lezen en zien wat je doet en waar je bent is voor vele een non issue maar voor de anderen weer wel. Massa naïviteit?

Ik moet in dit geval denken aan een quote van Benjamin Franklin:
They who can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety.
Vergis je niet het begrip privacy is heel breed. Wat voor de één privacy betekend hoeft dat niet zo te zijn voor de ander.

Tevens alles wat verbonden is met het internet hetzij via een draad of draadloze verbinding is te hacken.

Maar laten we weer verder gaan mieren over het slotje en/of deze server wel veilig is :roll:

PH7R
Berichten: 1114
Lid geworden op: 26 jan 2020, 16:50
Roepletters: PH7R
Locatie: Veenendaal

Re: zendamateur forum onveilig...

#145 Bericht door PH7R »

PD1PYF schreef:Voor hen die zich zo'n zorgen maken over het wachtwoord wat zogenaamd onversleueld verzonden wordt, zorg dat je voor iedere site een ander wachtwoord hebt wat geen relatie heeft met elkaar.
Paar maanden alles omgezet naar een password manager (even bezig geweest :D ) en gelijk alles uniek gemaakt met 16 karakter generator.
De wereld is vol van idioten die niet snappen wat belangrijk is

Gebruikersavatar
elsinga
Moderator
Berichten: 3123
Lid geworden op: 17 mar 2008, 15:05
Roepletters: PC5E
Locatie: Heerenveen (JO22xx)
Contacteer:

Re: zendamateur forum onveilig...

#146 Bericht door elsinga »

PE1PQX schreef:
PA2EFR schreef: Ik heb pa2efr.nl nu uit cloudflare en lijkt correct ingesteld.

https://www.sslcheck.nl/pa2efr.nl
Ik heb het zelfde gedaan met pe1pqx.eu en haal het zelfde resultaat:
https://www.sslcheck.nl/pe1pqx.eu
https://pc5e.nl ook, dat draait op mijn eigen NAS met LE certificaten.
www.PC5E.nl, Robert Elsinga, communicatie enthousiasteling, zendamateur (PC5E/WC5E/SP20EJ), scannerluisteraar, lokaal/regionaal/nationaal/internationaal scout, IT Security Expert
Icom IC7300, Icom IC-7000, X50N (14m asl), Diamond WD330S (sloper, 6-12m asl), Kenwood TH-F7E, 2x Anytone AT-D578UV (base, mobile), 3x Anytone AT-D878UV, MMVDM duplex hotspot, 20x Baofeng BF888S.
Op mijn site o.a. Examenuitwerking N/F, Scannerfrequenties NL e.o, Beginnen met DMR, DMR codeplug maken

-----
Berichten: 1027
Lid geworden op: 19 jul 2010, 14:43
Roepletters: XX0XX

Re: zendamateur forum onveilig...

#147 Bericht door ----- »

Hee. die van mijn is nog goeder
Bijlagen
daverveld.png

Frankyboy
Berichten: 240
Lid geworden op: 18 aug 2013, 20:04

Re: zendamateur forum onveilig...

#148 Bericht door Frankyboy »

pa3kc schreef:Mensen roepen privacy en veiligheid maar ondertussen gebruikt men Amerikaanse producten.

Dat Apple, Google en Microsoft alles mee kunnen lezen en zien wat je doet en waar je bent is voor vele een non issue maar voor de anderen weer wel. Massa naïviteit?
.....
Tevens alles wat verbonden is met het internet hetzij via een draad of draadloze verbinding is te hacken.

Maar laten we weer verder gaan mieren over het slotje en/of deze server wel veilig is :roll:
Je stelling is dus: wanneer Apple enz iets van je weten dan kun je net zo goed alles loslaten?
Onzin uiteraard.
Het gebruiken van je surfgegevens voor reclame is nog wel wat anders als het gebruiken van je username/ww

Het ridiculiseren van een ssl verbinding op deze site is onzinnig. Met welk facebook argument je ook komt.
Het één sluit het ander echt niet uit

En deze stelling klopt ook niet:
Tevens alles wat verbonden is met het internet hetzij via een draad of draadloze verbinding is te hacken.

Nee, dat moet zijn:
Na verloop van tijd te hacken, zeker wanneer je niet patched.
De gemiddelde hacker doet niets anders dan gegevens bewaren van sites. Waar draait het op? wat zijn de patch levels enz. (daar hebben ze mooie robots voor)
Een beheerder vergeet dat en de hacker slaat toe.

Zorg dat je bij blijft en je houdt de meeste ellende buiten de deur.
En zorg dat je je niet makkelijk laat scannen.

De zendamateur.com site bv:
Apache/2.4.10 (Debian)
https://www.cvedetails.com/vulnerabilit ... .4.10.html

Dat kun je dus gebruiken.

Dit bv voorkomen door in de config te zetten:
ServerSignature Off
ServerTokens Prod

De rest staat wel uit dus redelijk.

Het is niet zo moeilijk, probleem is alleen dat het veel werk oplevert en dus tijd kost.
Meeste hobby sites worden door vrijwilligers gerund, professioneel beheer is duur helaas.

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: zendamateur forum onveilig...

#149 Bericht door PA0BAK »

pa3kc schreef: Dat Apple, Google en Microsoft alles mee kunnen lezen en zien wat je doet en waar je bent is voor vele een non issue maar voor de anderen weer wel.
Je kunt makkelijk zonder deze grote bedrijven, begin met een alternatief besturingssysteem........
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

PH7R
Berichten: 1114
Lid geworden op: 26 jan 2020, 16:50
Roepletters: PH7R
Locatie: Veenendaal

Re: zendamateur forum onveilig...

#150 Bericht door PH7R »

pa0bak schreef:Je kunt makkelijk zonder deze grote bedrijven, begin met een alternatief besturingssysteem........
En dat is?
De wereld is vol van idioten die niet snappen wat belangrijk is

Plaats reactie