NOWE POSTY | NOWE TEMATY | POPULARNE | STAT | RSS | KONTAKT | REJESTRACJA | Login: Hasło: rss dla

HOME » PRZEDSTAW SIĘ » NIESZYFROWANE POŁĄCZENIE DO FORUM

Przejdz do dołu stronyStrona: 1 / 2>>>    strony: [1]2

Nieszyfrowane połączenie do forum

  
mieetek
22.01.2022 23:00:51
Grupa: Użytkownik

Posty: 3 #7910291
Od: 2022-1-22
Cześć, bardzo fajne to forum, ale mamy już początek trzeciej dekady XXI wieku i teraz przeglądarki zgłaszają strony bez szyrowania jako niebezpieczne. Może pokusicie się o włączenie domyślnie TLS? Strach się logować swoim hasłem gdy ktoś może je podsłuchać.

Mietek
  
Electra29.03.2024 15:36:04
poziom 5

oczka
  
sp5it
22.01.2022 23:07:24
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: KO02OI

Posty: 7243 #7910300
Od: 2009-12-28


Ilość edycji wpisu: 2
Masz jedno hasło do wszystkiego? Gratuluję.
_________________
***** ***
You can't have too many antennas...
Obrazek
  
baza10
22.01.2022 23:17:39
poziom 4

Grupa: Użytkownik

QTH: KO01LF

Posty: 256 #7910305
Od: 2019-6-8
Niebawem może przeglądarka nie pozwolić otworzyć tej strony forum.... może o to chodziło koledze, który prawdopodobnie założył konto tu aby ostrzec przed tym, no i o haśle, które może zostać podsłuchane. Starsi ludzie używają jednego hasła wszędzie !!!!
Zresztą takie forum może sobie założyć każdy...
_________________
Spokój czyni cuda :) 73!
  
canis_lupus
23.01.2022 09:01:39
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7446 #7910342
Od: 2013-7-18
    baza10 pisze:

    Starsi ludzie używają jednego hasła wszędzie !!!!


To niech przestaną.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
SQ5KVS
23.01.2022 09:08:53
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Warszawa/Gocław

Posty: 2321 #7910343
Od: 2011-9-28
Główne niebezpieczeństwo jakie widzę (poza oczywistą głupotą posiadania jednego hasła do wszystkiego) to to ze ktoś przechwyci hasło jakiegoś naszego kolegi z forum i zacznie się pod niego podszywać - pisać głupoty, obrażać innych albo prowadzić jałowe dyskusje …..
/S
_________________
Karol SQ5KVS
  
canis_lupus
23.01.2022 09:20:46
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7446 #7910346
Od: 2013-7-18
    SQ5KVS pisze:

    Główne niebezpieczeństwo jakie widzę (poza oczywistą głupotą posiadania jednego hasła do wszystkiego) to to ze ktoś przechwyci hasło jakiegoś naszego kolegi z forum i zacznie się pod niego podszywać - pisać głupoty, obrażać innych albo prowadzić jałowe dyskusje …..
    /S


To jest bardziej skomplikowane. Hasło to tylko jeden aspekt, drugim jest to, ze te dane lecą nieszyfrowane po sieci i ktoś może to chcieć podsłuchać. Łatwiej też zrobić MITMa. Owszem, to tylko forum z dziwnymi ludźmi, ale nadal.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
sp9nrb
23.01.2022 12:03:28
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Tarnowskie Góry

Posty: 2971 #7910413
Od: 2017-7-11
Pegasus obudził czujność socjalistyczną. Wszyscy chcą się zabezpieczać jak eroskami przed covidem. Ale jeżeli zawartość strony jest upubliczniona w internecie to jaki sens ma szyfrowanie? Informacja jest publiczna i nie ma sensu jej szyfrowanie tym bardziej, że szyfrowanie może spowodować brak reklam i żegnaj forum. A dla uśmiechu. Jak wchodzę na forum ja, jako ja to się muszę logować. Ale jak wchodzę jako unlis to już nie muszę.
A coś z podręcznika małego szpiega. Szyfrowanie informacji i sposób szyfrowania, zależy od czasu ważności informacji i jej znaczenia. Czy ktoś szyfruje niepłatną gazetę?
JAKwesoły
_________________
"Skojarzenia to przekleństwo, więc możemy dziś dać głowę – jakiekolwiek podobieństwo było czysto przypadkowe!" (cytat)
  
canis_lupus
23.01.2022 12:50:57
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7446 #7910432
Od: 2013-7-18
    sp9nrb pisze:

    Pegasus obudził czujność socjalistyczną. Wszyscy chcą się zabezpieczać jak eroskami przed covidem. Ale jeżeli zawartość strony jest upubliczniona w internecie to jaki sens ma szyfrowanie? Informacja jest publiczna i nie ma sensu jej szyfrowanie tym bardziej, że szyfrowanie może spowodować brak reklam i żegnaj forum. A dla uśmiechu. Jak wchodzę na forum ja, jako ja to się muszę logować. Ale jak wchodzę jako unlis to już nie muszę.
    A coś z podręcznika małego szpiega. Szyfrowanie informacji i sposób szyfrowania, zależy od czasu ważności informacji i jej znaczenia. Czy ktoś szyfruje niepłatną gazetę?
    JAKwesoły


Szyfrowanie może spowodować brak reklam? Jak? I jak zatem działają reklamy na onecie, interii i gdziekolwiek indziej?!
Trochę nie rozumiesz idei szyfrowania transmisji.
1. To, ze treść na forum jest jawna, nie koniecznie oznacza, ze coś co komuś przesyłam na priv tez ma być jawne.
2. Jak już wyżej wspomniano - szyfrowanie zapewnia ~bezpieczne logowanie.
3. Obecność szyfrowania jest jednym z kryteriów w wyszukiwarkach.
4. Szyfrowanie zapewnia szybszy transfer - strony ładują się szybciej.
5. Nie każdy chce, żeby sąsiad w jego sieci osiedlowej przeglądał sobie co przez internet przesyła.

HTTPS powinien być standardem, nie kosztuje, nie powoduje uciążliwości, daje same korzyści.
Tak, każdy szyfruje bezpłatna gazetę:
https://www.bbc.com/
https://www.nytimes.com/
https://www.gazeta.pl/
https://www.se.pl/

Każda szanująca się strona dostarcza HTTPS, nawet PZK.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
djbpm
23.01.2022 13:12:09
poziom 4

Grupa: Użytkownik

Posty: 362 #7910442
Od: 2018-8-31
Ci, którzy bagatelizują problem braku ssl na tej stronie nie mają pojęcia o czym mówią. Chwalicie się tutaj swoim brakiem wiedzy.
    sp9nrb pisze:

    Ale jeżeli zawartość strony jest upubliczniona w internecie to jaki sens ma szyfrowanie?

Taki, że zapewnia, że nikt po drodze w Internecie nie wstrzyknie złośliwego kodu pomiędzy serwer strony a przeglądarkę odwiedzającego. Później ten złośliwy kod się wykona w tej przeglądarce infekując system, wykradając zapisane hasła w tej przeglądarce, wykradając ciastka sesji. Rozumiem, że to słaby argument?
    sp9nrb pisze:

    Jak wchodzę na forum ja, jako ja to się muszę logować.
Logujesz się przesyłając hasło jawnym tekstem przez Internet. Co jeśli ktoś je przechwyci, i wyśle do twojego najlepszego kolegi wiadomość "Pożycz mi 1000zł" a ten najlepszy kolega zrobi przelew oszustowi? a co jeśli z twojego konta ktoś wyśle materiały pedofilskie albo wiadomości o podłożeniu bomby? do kogo najpierw przyjdą zarekwirować sprzęt?
Takie ataki zazwyczaj nie są od razu spersonalizowane. Ruch jest nasłuchiwany na którymś węźle, jest analiza na żywo, i zapisywane są interesujące dane do bazy takie jak pary login-hasło, ciastka sesji i kto wie co jeszcze.
    sp9nrb pisze:

    szyfrowanie może spowodować brak reklam
jakoś inne strony mają szyfrowanie i reklamy.
  
HF7A
23.01.2022 13:14:17
poziom 4

Grupa: Użytkownik

QTH: JO91oq

Posty: 290 #7910444
Od: 2009-6-4


Ilość edycji wpisu: 1
Szyfrowanego protokołu HTTPS używa obecnie 77,8% wszystkich stron internetowych: https://w3techs.com/technologies/details/ce-httpsdefault, więc „czujność socjalistyczna” raczej nie ma tu zastosowania lol
_________________
Leszek
https://www.qrz.com/db/HF7A
  
pswiatki
23.01.2022 15:01:57
poziom 3

Grupa: Użytkownik

Posty: 154 #7910498
Od: 2018-12-4


Ilość edycji wpisu: 4
    canis_lupus pisze:

    4. Szyfrowanie zapewnia szybszy transfer - strony ładują się szybciej.

Chyba troszkę się tutaj rozpędziłeś. Ja stawiam tezę przeciwną: szyfrowanie spowalnia transfer, aczkolwiek efekt ten NIE ma żadnego znaczenia, jest pomijalny biorąc pod uwagę zaawansowanie technologiczne ESPU. Jeśli się mylę, to musisz udowodnić swą tezę, podeprzeć jakimiś faktami. Wyjaśnić w jaki sposób szyfrowanie przyspiesza transfer.

    canis_lupus pisze:


    HTTPS powinien być standardem, nie kosztuje, nie powoduje uciążliwości, daje same korzyści.

Można śmiało powiedzieć, że HTTPS jest standardem, aczkolwiek rozumiem co chciałeś przekazać - że wszyscy właściciele portali powinni go używać do serwowania treści przez Internet. Natomiast "nie kosztuje" to jedynie może dla odbiorcy. Pamiętaj, że dla właściciela serwera już kosztuje. Choćby certyfikat. To również dla tamtej strony (nadawcy treści) powoduje uciążliwość - aczkolwiek nie powinno być to używane jako wymówka dla porzucenia HTTPS w całości - właśnie dlatego, że daje korzyści i zwiększa bezpieczeństwo w sieci.
  
Electra29.03.2024 15:36:04
poziom 5

oczka
  
canis_lupus
23.01.2022 18:17:04
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7446 #7910582
Od: 2013-7-18
    pswiatki pisze:

      canis_lupus pisze:

      4. Szyfrowanie zapewnia szybszy transfer - strony ładują się szybciej.

    Chyba troszkę się tutaj rozpędziłeś. Ja stawiam tezę przeciwną: szyfrowanie spowalnia transfer, aczkolwiek efekt ten NIE ma żadnego znaczenia, jest pomijalny biorąc pod uwagę zaawansowanie technologiczne ESPU. Jeśli się mylę, to musisz udowodnić swą tezę, podeprzeć jakimiś faktami. Wyjaśnić w jaki sposób szyfrowanie przyspiesza transfer.

      canis_lupus pisze:


      HTTPS powinien być standardem, nie kosztuje, nie powoduje uciążliwości, daje same korzyści.

    Można śmiało powiedzieć, że HTTPS jest standardem, aczkolwiek rozumiem co chciałeś przekazać - że wszyscy właściciele portali powinni go używać do serwowania treści przez Internet. Natomiast "nie kosztuje" to jedynie może dla odbiorcy. Pamiętaj, że dla właściciela serwera już kosztuje. Choćby certyfikat. To również dla tamtej strony (nadawcy treści) powoduje uciążliwość - aczkolwiek nie powinno być to używane jako wymówka dla porzucenia HTTPS w całości - właśnie dlatego, że daje korzyści i zwiększa bezpieczeństwo w sieci.


Trochę uprościłem, ale proszę: https://www.httpvshttps.com/

Że nie kosztuje, może nie kosztować, jest nawet letsencrypt. Całkowicie za free. Odnawia się nawet sam. Nic nie trzeba robić. Oczywiście, jeśli ktoś potrzebuje certa nie DV to już nie za darmo, ale dla samego HTTPS, LE z DV jest całkowicie wystarczający dla każdego kto nie jest np bankiem. Można się spierać czy kosztuje czas procesora, ale to już skrajności.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
pswiatki
23.01.2022 21:50:35
poziom 3

Grupa: Użytkownik

Posty: 154 #7910673
Od: 2018-12-4


Ilość edycji wpisu: 2
[quote=canis_lupus]
    pswiatki pisze:

      canis_lupus pisze:

      4. Szyfrowanie zapewnia szybszy transfer - strony ładują się szybciej.

    Chyba troszkę się tutaj rozpędziłeś. Ja stawiam tezę przeciwną: szyfrowanie spowalnia transfer, aczkolwiek efekt ten NIE ma żadnego znaczenia, jest pomijalny biorąc pod uwagę zaawansowanie technologiczne ESPU. Jeśli się mylę, to musisz udowodnić swą tezę, podeprzeć jakimiś faktami. Wyjaśnić w jaki sposób szyfrowanie przyspiesza transfer.

    Trochę uprościłem, ale proszę: https://www.httpvshttps.com/

Przedziwne - trochę wygląda jak próba forsowania tezy z ich strony. Chyba, że tam pod spodem po cichu po prostu jest jakaś zmyślna kompresja (nie wiem, czy to jest standard w HTTPS). Inaczej, to ciężko mi sobie wyobrazić by dodakowy nakład na szyfrowanie miał przyspieszać transfer. Chyba, że w użyciu są hardware'owe akceleratory szyfrujące i kompresujące pakiety. Aczkolwiek nigdy nie wiadomo co będzie po stronie klienta (odbiorcy). Frapujące.

    canis_lupus pisze:


    Że nie kosztuje, może nie kosztować, jest nawet letsencrypt. Całkowicie za free. Odnawia się nawet sam. Nic nie trzeba robić. Oczywiście, jeśli ktoś potrzebuje certa nie DV to już nie za darmo, ale dla samego HTTPS, LE z DV jest całkowicie wystarczający dla każdego kto nie jest np bankiem. Można się spierać czy kosztuje czas procesora, ale to już skrajności.

Trzeba by jeszcze obadać na ile to jest bezpieczne - ale idea całkiem ciekawa. Chętnie przyjrzę się bliżej.
  
pswiatki
23.01.2022 21:56:10
poziom 3

Grupa: Użytkownik

Posty: 154 #7910676
Od: 2018-12-4
Hah, wszystko stało się jasne: HTTP/2 vs. HTTP/1.1. Ot cała tajemnica - no, ale jak tak, to tak.
https://stackoverflow.com/questions/36293889/why-might-an-https-page-request-be-faster-than-http
  
canis_lupus
23.01.2022 22:21:39
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7446 #7910689
Od: 2013-7-18
    pswiatki pisze:


    Trzeba by jeszcze obadać na ile to jest bezpieczne - ale idea całkiem ciekawa. Chętnie przyjrzę się bliżej.


A co tu badać, jest bezpieczne jak cały SSL i dowolny inny urząd certyfikacji. Jest o tyle bezpieczniejsze, ze certy nie mają 3 lat ważności a 3 miesiące.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
sp9nrb
23.01.2022 23:00:10
poziom najwyższy i najjaśniejszy :-)

Grupa: Użytkownik

QTH: Tarnowskie Góry

Posty: 2971 #7910708
Od: 2017-7-11
    djbpm pisze:

    Ci, którzy bagatelizują problem braku ssl na tej stronie nie mają pojęcia o czym mówią. Chwalicie się tutaj swoim brakiem wiedzy.
      sp9nrb pisze:

      Ale jeżeli zawartość strony jest upubliczniona w internecie to jaki sens ma szyfrowanie?

    Taki, że zapewnia, że nikt po drodze w Internecie nie wstrzyknie złośliwego kodu pomiędzy serwer strony a przeglądarkę odwiedzającego. Później ten złośliwy kod się wykona w tej przeglądarce infekując system, wykradając zapisane hasła w tej przeglądarce, wykradając ciastka sesji. Rozumiem, że to słaby argument?
      sp9nrb pisze:

      Jak wchodzę na forum ja, jako ja to się muszę logować.
    Logujesz się przesyłając hasło jawnym tekstem przez Internet. Co jeśli ktoś je przechwyci, i wyśle do twojego najlepszego kolegi wiadomość "Pożycz mi 1000zł" a ten najlepszy kolega zrobi przelew oszustowi? a co jeśli z twojego konta ktoś wyśle materiały pedofilskie albo wiadomości o podłożeniu bomby? do kogo najpierw przyjdą zarekwirować sprzęt?
    Takie ataki zazwyczaj nie są od razu spersonalizowane. Ruch jest nasłuchiwany na którymś węźle, jest analiza na żywo, i zapisywane są interesujące dane do bazy takie jak pary login-hasło, ciastka sesji i kto wie co jeszcze.
      sp9nrb pisze:

      szyfrowanie może spowodować brak reklam
    jakoś inne strony mają szyfrowanie i reklamy.


To o czym piszecie to jest tylko zasłona dymna i to tylko dla maluczkich. Większość układów szyfrujących ma wejścia dla służb. Cała korespondencja przechodzi przez tyle dziwnych serwerów że aż dziw, że służby się nie pokłócą. Zapuść sobie pinga lub tracerta i zobacz gdzie twoja korespondencja idzie, jaką drogą i ile z tych serwerów to serwery filtrujące. A haker lub służby zdejmą ci info z komputera w stanie jawnym. Jawna funkcja pulpitu zdalnego a ile jeszcze jest takich funkcji zaszytych w kolejnej wersji win.
P.S. Twórca oprogramowania na podstawie żądania służb lub sądu musi umożliwić dekodowanie całości lub części korespondencji.

JAK
_________________
"Skojarzenia to przekleństwo, więc możemy dziś dać głowę – jakiekolwiek podobieństwo było czysto przypadkowe!" (cytat)
  
canis_lupus
23.01.2022 23:12:57
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7446 #7910713
Od: 2013-7-18
Tak, tak...
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
jfr
24.01.2022 12:11:38
poziom 5

Grupa: Użytkownik

QTH: JO90WA

Posty: 678 #7910917
Od: 2017-11-3
    canis_lupus pisze:


    Trochę uprościłem, ale proszę: https://www.httpvshttps.com/

Fajna zabawka ale tym kropkom bym nie ufał. U mnie w http ładują się za każdym razem około 10 sekund, po https za to odpowienio w 20, 12, 5, 1 sekund w kolejnych próbach. Nijak nie pasuje do tezy. To jednak dość znaczne uproszczenie.


_________________
Paweł
sierrapapaninepapaalphazulu
  
SQ5KVS
24.01.2022 14:06:30
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Warszawa/Gocław

Posty: 2321 #7910991
Od: 2011-9-28
    canis_lupus pisze:

      SQ5KVS pisze:

      Główne niebezpieczeństwo jakie widzę (poza oczywistą głupotą posiadania jednego hasła do wszystkiego) to to ze ktoś przechwyci hasło jakiegoś naszego kolegi z forum i zacznie się pod niego podszywać - pisać głupoty, obrażać innych albo prowadzić jałowe dyskusje …..
      /S


    To jest bardziej skomplikowane. Hasło to tylko jeden aspekt, drugim jest to, ze te dane lecą nieszyfrowane po sieci i ktoś może to chcieć podsłuchać. Łatwiej też zrobić MITMa. Owszem, to tylko forum z dziwnymi ludźmi, ale nadal.


Lupus, to był sarkazm... ,)
_________________
Karol SQ5KVS
  
canis_lupus
24.01.2022 14:11:25
poziom najwyższy i najjaśniejszy :-)



Grupa: Użytkownik

QTH: Kraków

Posty: 7446 #7910999
Od: 2013-7-18
    SQ5KVS pisze:



    Lupus, to był sarkazm... ,)


Przepraszam, popatrzyłem na CIebie z kontekstu forum. Trochę to wynika z tego, że staram się dyskutować z poglądami, a nie osobami.
_________________
"Prezydium zapoznało się z wnioskiem Marka SP9UO, w którym domaga się podjęcia przez Prezydium działań przeciwko osobom szkalującym PZK, a szczególnie przeciwko członkom organizacji. Takie działania będą podjęte po zasięgnięciu opinii prawnej."

To mówiłem ja, "unlis i ukrywający coś, wstydzący się swojego znaku, człowiek z ulicy, losowa osoba z internetu, element, ignorant i darmozjad, anonimowy pirat, konfident, donosiciel, do d**y".
  
Electra29.03.2024 15:36:04
poziom 5

oczka

Przejdz do góry stronyStrona: 1 / 2>>>    strony: [1]2

  << Pierwsza      < Poprzednia      Następna >     Ostatnia >>  

HOME » PRZEDSTAW SIĘ » NIESZYFROWANE POŁĄCZENIE DO FORUM

Aby pisac na forum musisz sie zalogować !!!

TestHub.pl - opinie, testy, oceny