 | Strona: 1 / 2>>> strony: [1]2 |
Nieszyfrowane połączenie do forum |  |
| | | | mieetek | 22.01.2022 23:00:51 | Grupa: Użytkownik
Posty: 3 #7910291
Od: 2022-1-22
| Cześć, bardzo fajne to forum, ale mamy już początek trzeciej dekady XXI wieku i teraz przeglądarki zgłaszają strony bez szyrowania jako niebezpieczne. Może pokusicie się o włączenie domyślnie TLS? Strach się logować swoim hasłem gdy ktoś może je podsłuchać.
Mietek
| | | | | Electra | 28.11.2024 23:10:53 | 
 |
| | | | | sp5it | 22.01.2022 23:07:24 | 
Grupa: Użytkownik
QTH: KO02OI
Posty: 7495 #7910300
Od: 2009-12-28
Ilość edycji wpisu: 2 | Masz jedno hasło do wszystkiego? Gratuluję.
_________________
You can't have too many antennas...
 | | | | | baza10 | 22.01.2022 23:17:39 | 
Grupa: Użytkownik
QTH: KO01LF
Posty: 256 #7910305
Od: 2019-6-8
| Niebawem może przeglądarka nie pozwolić otworzyć tej strony forum.... może o to chodziło koledze, który prawdopodobnie założył konto tu aby ostrzec przed tym, no i o haśle, które może zostać podsłuchane. Starsi ludzie używają jednego hasła wszędzie !!!!
Zresztą takie forum może sobie założyć każdy...
_________________
Spokój czyni cuda :) 73! | | | | | canis_lupus | 23.01.2022 09:01:39 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #7910342
Od: 2013-7-18
|
To niech przestaną.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | SQ5KVS | 23.01.2022 09:08:53 |
Grupa: Użytkownik
QTH: Warszawa/Gocław
Posty: 2339 #7910343
Od: 2011-9-28
| Główne niebezpieczeństwo jakie widzę (poza oczywistą głupotą posiadania jednego hasła do wszystkiego) to to ze ktoś przechwyci hasło jakiegoś naszego kolegi z forum i zacznie się pod niego podszywać - pisać głupoty, obrażać innych albo prowadzić jałowe dyskusje …..
/S
_________________
Karol SQ5KVS | | | | | canis_lupus | 23.01.2022 09:20:46 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #7910346
Od: 2013-7-18
| SQ5KVS pisze:
Główne niebezpieczeństwo jakie widzę (poza oczywistą głupotą posiadania jednego hasła do wszystkiego) to to ze ktoś przechwyci hasło jakiegoś naszego kolegi z forum i zacznie się pod niego podszywać - pisać głupoty, obrażać innych albo prowadzić jałowe dyskusje …..
/S
To jest bardziej skomplikowane. Hasło to tylko jeden aspekt, drugim jest to, ze te dane lecą nieszyfrowane po sieci i ktoś może to chcieć podsłuchać. Łatwiej też zrobić MITMa. Owszem, to tylko forum z dziwnymi ludźmi, ale nadal.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | sp9nrb | 23.01.2022 12:03:28 |
Grupa: Użytkownik
QTH: Tarnowskie Góry
Posty: 3053 #7910413
Od: 2017-7-11
| Pegasus obudził czujność socjalistyczną. Wszyscy chcą się zabezpieczać jak eroskami przed covidem. Ale jeżeli zawartość strony jest upubliczniona w internecie to jaki sens ma szyfrowanie? Informacja jest publiczna i nie ma sensu jej szyfrowanie tym bardziej, że szyfrowanie może spowodować brak reklam i żegnaj forum. A dla uśmiechu. Jak wchodzę na forum ja, jako ja to się muszę logować. Ale jak wchodzę jako unlis to już nie muszę.
A coś z podręcznika małego szpiega. Szyfrowanie informacji i sposób szyfrowania, zależy od czasu ważności informacji i jej znaczenia. Czy ktoś szyfruje niepłatną gazetę?
JAK
_________________
"Skojarzenia to przekleństwo, więc możemy dziś dać głowę – jakiekolwiek podobieństwo było czysto przypadkowe!" (cytat)
| | | | | canis_lupus | 23.01.2022 12:50:57 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #7910432
Od: 2013-7-18
| sp9nrb pisze: Pegasus obudził czujność socjalistyczną. Wszyscy chcą się zabezpieczać jak eroskami przed covidem. Ale jeżeli zawartość strony jest upubliczniona w internecie to jaki sens ma szyfrowanie? Informacja jest publiczna i nie ma sensu jej szyfrowanie tym bardziej, że szyfrowanie może spowodować brak reklam i żegnaj forum. A dla uśmiechu. Jak wchodzę na forum ja, jako ja to się muszę logować. Ale jak wchodzę jako unlis to już nie muszę.
A coś z podręcznika małego szpiega. Szyfrowanie informacji i sposób szyfrowania, zależy od czasu ważności informacji i jej znaczenia. Czy ktoś szyfruje niepłatną gazetę?
JAK
Szyfrowanie może spowodować brak reklam? Jak? I jak zatem działają reklamy na onecie, interii i gdziekolwiek indziej?!
Trochę nie rozumiesz idei szyfrowania transmisji.
1. To, ze treść na forum jest jawna, nie koniecznie oznacza, ze coś co komuś przesyłam na priv tez ma być jawne.
2. Jak już wyżej wspomniano - szyfrowanie zapewnia ~bezpieczne logowanie.
3. Obecność szyfrowania jest jednym z kryteriów w wyszukiwarkach.
4. Szyfrowanie zapewnia szybszy transfer - strony ładują się szybciej.
5. Nie każdy chce, żeby sąsiad w jego sieci osiedlowej przeglądał sobie co przez internet przesyła.
HTTPS powinien być standardem, nie kosztuje, nie powoduje uciążliwości, daje same korzyści.
Tak, każdy szyfruje bezpłatna gazetę:
https://www.bbc.com/
https://www.nytimes.com/
https://www.gazeta.pl/
https://www.se.pl/
Każda szanująca się strona dostarcza HTTPS, nawet PZK.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | djbpm | 23.01.2022 13:12:09 |
Grupa: Użytkownik
Posty: 392 #7910442
Od: 2018-8-31
| Ci, którzy bagatelizują problem braku ssl na tej stronie nie mają pojęcia o czym mówią. Chwalicie się tutaj swoim brakiem wiedzy.
sp9nrb pisze:
Ale jeżeli zawartość strony jest upubliczniona w internecie to jaki sens ma szyfrowanie?
Taki, że zapewnia, że nikt po drodze w Internecie nie wstrzyknie złośliwego kodu pomiędzy serwer strony a przeglądarkę odwiedzającego. Później ten złośliwy kod się wykona w tej przeglądarce infekując system, wykradając zapisane hasła w tej przeglądarce, wykradając ciastka sesji. Rozumiem, że to słaby argument?
sp9nrb pisze:
Jak wchodzę na forum ja, jako ja to się muszę logować.
Logujesz się przesyłając hasło jawnym tekstem przez Internet. Co jeśli ktoś je przechwyci, i wyśle do twojego najlepszego kolegi wiadomość "Pożycz mi 1000zł" a ten najlepszy kolega zrobi przelew oszustowi? a co jeśli z twojego konta ktoś wyśle materiały pedofilskie albo wiadomości o podłożeniu bomby? do kogo najpierw przyjdą zarekwirować sprzęt?
Takie ataki zazwyczaj nie są od razu spersonalizowane. Ruch jest nasłuchiwany na którymś węźle, jest analiza na żywo, i zapisywane są interesujące dane do bazy takie jak pary login-hasło, ciastka sesji i kto wie co jeszcze.
jakoś inne strony mają szyfrowanie i reklamy. | | | | | HF7A | 23.01.2022 13:14:17 |
Grupa: Użytkownik
QTH: JO91oq
Posty: 310 #7910444
Od: 2009-6-4
Ilość edycji wpisu: 1 | Szyfrowanego protokołu HTTPS używa obecnie 77,8% wszystkich stron internetowych: https://w3techs.com/technologies/details/ce-httpsdefault, więc „czujność socjalistyczna” raczej nie ma tu zastosowania 
_________________
Leszek
https://www.qrz.com/db/HF7A | | | | | pswiatki | 23.01.2022 15:01:57 | 
Grupa: Użytkownik
Posty: 162 #7910498
Od: 2018-12-4
Ilość edycji wpisu: 4 |
Chyba troszkę się tutaj rozpędziłeś. Ja stawiam tezę przeciwną: szyfrowanie spowalnia transfer, aczkolwiek efekt ten NIE ma żadnego znaczenia, jest pomijalny biorąc pod uwagę zaawansowanie technologiczne ESPU. Jeśli się mylę, to musisz udowodnić swą tezę, podeprzeć jakimiś faktami. Wyjaśnić w jaki sposób szyfrowanie przyspiesza transfer.
canis_lupus pisze:
HTTPS powinien być standardem, nie kosztuje, nie powoduje uciążliwości, daje same korzyści.
Można śmiało powiedzieć, że HTTPS jest standardem, aczkolwiek rozumiem co chciałeś przekazać - że wszyscy właściciele portali powinni go używać do serwowania treści przez Internet. Natomiast "nie kosztuje" to jedynie może dla odbiorcy. Pamiętaj, że dla właściciela serwera już kosztuje. Choćby certyfikat. To również dla tamtej strony (nadawcy treści) powoduje uciążliwość - aczkolwiek nie powinno być to używane jako wymówka dla porzucenia HTTPS w całości - właśnie dlatego, że daje korzyści i zwiększa bezpieczeństwo w sieci. | | | | | Electra | 28.11.2024 23:10:53 |
|
| | | | | canis_lupus | 23.01.2022 18:17:04 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #7910582
Od: 2013-7-18
| pswiatki pisze:
Chyba troszkę się tutaj rozpędziłeś. Ja stawiam tezę przeciwną: szyfrowanie spowalnia transfer, aczkolwiek efekt ten NIE ma żadnego znaczenia, jest pomijalny biorąc pod uwagę zaawansowanie technologiczne ESPU. Jeśli się mylę, to musisz udowodnić swą tezę, podeprzeć jakimiś faktami. Wyjaśnić w jaki sposób szyfrowanie przyspiesza transfer.
canis_lupus pisze:
HTTPS powinien być standardem, nie kosztuje, nie powoduje uciążliwości, daje same korzyści.
Można śmiało powiedzieć, że HTTPS jest standardem, aczkolwiek rozumiem co chciałeś przekazać - że wszyscy właściciele portali powinni go używać do serwowania treści przez Internet. Natomiast "nie kosztuje" to jedynie może dla odbiorcy. Pamiętaj, że dla właściciela serwera już kosztuje. Choćby certyfikat. To również dla tamtej strony (nadawcy treści) powoduje uciążliwość - aczkolwiek nie powinno być to używane jako wymówka dla porzucenia HTTPS w całości - właśnie dlatego, że daje korzyści i zwiększa bezpieczeństwo w sieci.
Trochę uprościłem, ale proszę: https://www.httpvshttps.com/
Że nie kosztuje, może nie kosztować, jest nawet letsencrypt. Całkowicie za free. Odnawia się nawet sam. Nic nie trzeba robić. Oczywiście, jeśli ktoś potrzebuje certa nie DV to już nie za darmo, ale dla samego HTTPS, LE z DV jest całkowicie wystarczający dla każdego kto nie jest np bankiem. Można się spierać czy kosztuje czas procesora, ale to już skrajności.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | pswiatki | 23.01.2022 21:50:35 |
Grupa: Użytkownik
Posty: 162 #7910673
Od: 2018-12-4
Ilość edycji wpisu: 2 | [quote=canis_lupus]pswiatki pisze:
Chyba troszkę się tutaj rozpędziłeś. Ja stawiam tezę przeciwną: szyfrowanie spowalnia transfer, aczkolwiek efekt ten NIE ma żadnego znaczenia, jest pomijalny biorąc pod uwagę zaawansowanie technologiczne ESPU. Jeśli się mylę, to musisz udowodnić swą tezę, podeprzeć jakimiś faktami. Wyjaśnić w jaki sposób szyfrowanie przyspiesza transfer.
Trochę uprościłem, ale proszę: https://www.httpvshttps.com/
Przedziwne - trochę wygląda jak próba forsowania tezy z ich strony. Chyba, że tam pod spodem po cichu po prostu jest jakaś zmyślna kompresja (nie wiem, czy to jest standard w HTTPS). Inaczej, to ciężko mi sobie wyobrazić by dodakowy nakład na szyfrowanie miał przyspieszać transfer. Chyba, że w użyciu są hardware'owe akceleratory szyfrujące i kompresujące pakiety. Aczkolwiek nigdy nie wiadomo co będzie po stronie klienta (odbiorcy). Frapujące.
canis_lupus pisze:
Że nie kosztuje, może nie kosztować, jest nawet letsencrypt. Całkowicie za free. Odnawia się nawet sam. Nic nie trzeba robić. Oczywiście, jeśli ktoś potrzebuje certa nie DV to już nie za darmo, ale dla samego HTTPS, LE z DV jest całkowicie wystarczający dla każdego kto nie jest np bankiem. Można się spierać czy kosztuje czas procesora, ale to już skrajności.
Trzeba by jeszcze obadać na ile to jest bezpieczne - ale idea całkiem ciekawa. Chętnie przyjrzę się bliżej. | | | | | pswiatki | 23.01.2022 21:56:10 |
Grupa: Użytkownik
Posty: 162 #7910676
Od: 2018-12-4
| Hah, wszystko stało się jasne: HTTP/2 vs. HTTP/1.1. Ot cała tajemnica - no, ale jak tak, to tak.
https://stackoverflow.com/questions/36293889/why-might-an-https-page-request-be-faster-than-http | | | | | canis_lupus | 23.01.2022 22:21:39 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #7910689
Od: 2013-7-18
| pswiatki pisze:
Trzeba by jeszcze obadać na ile to jest bezpieczne - ale idea całkiem ciekawa. Chętnie przyjrzę się bliżej.
A co tu badać, jest bezpieczne jak cały SSL i dowolny inny urząd certyfikacji. Jest o tyle bezpieczniejsze, ze certy nie mają 3 lat ważności a 3 miesiące.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | sp9nrb | 23.01.2022 23:00:10 |
Grupa: Użytkownik
QTH: Tarnowskie Góry
Posty: 3053 #7910708
Od: 2017-7-11
| djbpm pisze: Ci, którzy bagatelizują problem braku ssl na tej stronie nie mają pojęcia o czym mówią. Chwalicie się tutaj swoim brakiem wiedzy.
sp9nrb pisze:
Ale jeżeli zawartość strony jest upubliczniona w internecie to jaki sens ma szyfrowanie?
Taki, że zapewnia, że nikt po drodze w Internecie nie wstrzyknie złośliwego kodu pomiędzy serwer strony a przeglądarkę odwiedzającego. Później ten złośliwy kod się wykona w tej przeglądarce infekując system, wykradając zapisane hasła w tej przeglądarce, wykradając ciastka sesji. Rozumiem, że to słaby argument?
sp9nrb pisze:
Jak wchodzę na forum ja, jako ja to się muszę logować.
Logujesz się przesyłając hasło jawnym tekstem przez Internet. Co jeśli ktoś je przechwyci, i wyśle do twojego najlepszego kolegi wiadomość "Pożycz mi 1000zł" a ten najlepszy kolega zrobi przelew oszustowi? a co jeśli z twojego konta ktoś wyśle materiały pedofilskie albo wiadomości o podłożeniu bomby? do kogo najpierw przyjdą zarekwirować sprzęt?
Takie ataki zazwyczaj nie są od razu spersonalizowane. Ruch jest nasłuchiwany na którymś węźle, jest analiza na żywo, i zapisywane są interesujące dane do bazy takie jak pary login-hasło, ciastka sesji i kto wie co jeszcze.
jakoś inne strony mają szyfrowanie i reklamy.
To o czym piszecie to jest tylko zasłona dymna i to tylko dla maluczkich. Większość układów szyfrujących ma wejścia dla służb. Cała korespondencja przechodzi przez tyle dziwnych serwerów że aż dziw, że służby się nie pokłócą. Zapuść sobie pinga lub tracerta i zobacz gdzie twoja korespondencja idzie, jaką drogą i ile z tych serwerów to serwery filtrujące. A haker lub służby zdejmą ci info z komputera w stanie jawnym. Jawna funkcja pulpitu zdalnego a ile jeszcze jest takich funkcji zaszytych w kolejnej wersji win.
P.S. Twórca oprogramowania na podstawie żądania służb lub sądu musi umożliwić dekodowanie całości lub części korespondencji.
JAK
_________________
"Skojarzenia to przekleństwo, więc możemy dziś dać głowę – jakiekolwiek podobieństwo było czysto przypadkowe!" (cytat)
| | | | | canis_lupus | 23.01.2022 23:12:57 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #7910713
Od: 2013-7-18
| Tak, tak...
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | jfr | 24.01.2022 12:11:38 |
Grupa: Użytkownik
QTH: JO90WA
Posty: 741 #7910917
Od: 2017-11-3
| canis_lupus pisze:
Trochę uprościłem, ale proszę: https://www.httpvshttps.com/
Fajna zabawka ale tym kropkom bym nie ufał. U mnie w http ładują się za każdym razem około 10 sekund, po https za to odpowienio w 20, 12, 5, 1 sekund w kolejnych próbach. Nijak nie pasuje do tezy. To jednak dość znaczne uproszczenie.
_________________
Paweł
sierrapapaninepapaalphazulu | | | | | SQ5KVS | 24.01.2022 14:06:30 |
Grupa: Użytkownik
QTH: Warszawa/Gocław
Posty: 2339 #7910991
Od: 2011-9-28
| canis_lupus pisze: SQ5KVS pisze:
Główne niebezpieczeństwo jakie widzę (poza oczywistą głupotą posiadania jednego hasła do wszystkiego) to to ze ktoś przechwyci hasło jakiegoś naszego kolegi z forum i zacznie się pod niego podszywać - pisać głupoty, obrażać innych albo prowadzić jałowe dyskusje …..
/S
To jest bardziej skomplikowane. Hasło to tylko jeden aspekt, drugim jest to, ze te dane lecą nieszyfrowane po sieci i ktoś może to chcieć podsłuchać. Łatwiej też zrobić MITMa. Owszem, to tylko forum z dziwnymi ludźmi, ale nadal.
Lupus, to był sarkazm... ,)
_________________
Karol SQ5KVS | | | | | canis_lupus | 24.01.2022 14:11:25 |
Grupa: Użytkownik
QTH: Kraków
Posty: 7764 #7910999
Od: 2013-7-18
| SQ5KVS pisze:
Lupus, to był sarkazm... ,)
Przepraszam, popatrzyłem na CIebie z kontekstu forum. Trochę to wynika z tego, że staram się dyskutować z poglądami, a nie osobami.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."
To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y". | | | | | Electra | 28.11.2024 23:10:53 |
|
|
 | Strona: 1 / 2>>> strony: [1]2 |
| Aby pisac na forum musisz sie zalogować !!! |
|
FILMY VIDEO