Hoe veilig is ons forum?

Nieuw met Linux Mint? Stel je vragen hier!
KeesS
Senior
Senior
Berichten: 121
Lid geworden op: Vr 19 Nov 2010, 22:28

Hoe veilig is ons forum?

Berichtdoor KeesS » Wo 02 Aug 2017, 01:10

Als ik inlog op dit forum krijg ik van FireFox de volgende waarschuwing:
"Deze verbinding is niet beveiligd hier ingevoerde aanmeldingen kunnen worden onderschept"

Op www.linuxmintnl.nl/?p=1105 lees ik een artikel:
Belangrijke informatie, argumenten en advies over gebruik van internet met en zonder (on)veilig http en https.

Ik vraag me af; hoe veilig zijn mijn gegevens als ik aan dit forum deelneem?
alle hulp is welkom, maar graag Nederlands; ik ken geen Engels
ben 82 jaar, te oud om dat nog te leren; Linux is al moeilijk genoeg
Gebruikersavatar
nahjo
Senior
Senior
Berichten: 281
Lid geworden op: Vr 23 Okt 2015, 12:45

Re: Hoe veilig is ons forum?

Berichtdoor nahjo » Wo 02 Aug 2017, 10:13

Advies:
alleen je forum naam en je hotmail/gmail/yahoo (voor troep) email adres gebruiken. Verder in je profiel niets invullen (ook niet je leeftijd).
Gebruik geen wachtwoord die je ergens anders ook gebruikt.
"Elke info die je geeft kan/zal tegen je gebruikt worden"
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Wo 02 Aug 2017, 16:40

Je gegevens zijn net zo veilig als met een https verbinding.
ALS je verbinding wordt onderschept door een man in the middle (iemand die je verbinding onderschept), kan hij zien wat ik ook van jouw kan zien. Verder niets.
Het onderscheppen van je verbinding kan je niet voorkomen, alleen bemoeilijken.
NOOIT en NERGENS persoonlijke gegevens in een bericht vermelden. Ook niet dat je op vakantie gaat. Daar is e-mail het veiligste voor.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Leon
Senior
Senior
Berichten: 197
Lid geworden op: Vr 21 Nov 2014, 09:12

Re: Hoe veilig is ons forum?

Berichtdoor Leon » Wo 02 Aug 2017, 18:54

Joan schreef:Je gegevens zijn net zo veilig als met een https verbinding..

Nee dus. Met https worden je inlog naam en wachtwoord versleuteld verzonden, met http als gewoon leesbare tekst.
LMDE 2 MATE x64
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Wo 02 Aug 2017, 20:28

Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Wo 02 Aug 2017, 20:47

Als een onbekende site wordt bezocht is het niet zeker of het een criminele site is, https of niet maakt dan niets uit.

De politie heeft laatst nog enkele goed beschermde Darknet's geïnfiltreerd en overgenomen.

Informatie over veilig internetten https://veiliginternetten.nl/
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
nahjo
Senior
Senior
Berichten: 281
Lid geworden op: Vr 23 Okt 2015, 12:45

Re: Hoe veilig is ons forum?

Berichtdoor nahjo » Do 03 Aug 2017, 09:02

En toch heeft Leon gelijk.

Leon schreef:
Joan schreef:Je gegevens zijn net zo veilig als met een https verbinding..

Nee dus. Met https worden je inlog naam en wachtwoord versleuteld verzonden, met http als gewoon leesbare tekst.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Do 03 Aug 2017, 18:01

Stel dat iemand geïnteresseerd is in de gegevens van keesS op dit forum. Lijkt me sterk, maar niemand heeft alleen vrienden.
Dan moet de crimineel veel tijd besteden om zijn verbinding te kraken en zijn wachtwoord onderscheppen op het moment dat keesS inlogt.
Dan kan die crimineel het forum-email-adres van keesS vinden, waar de crimineel ook het wachtwoord van moet proberen te vinden om het te kunnen gebruiken. De crimineel kan ook op het forum berichten plaatsen in naam van keesS.
Dit zal meteen opvallen en het account van keesS wordt stopgezet. Het beheer zal hem en het systeembeheer verwittigen en verder misbruik voorkomen.
KeesS heeft natuurlijk geen persoonlijke of andere belangrijke gegevens op het forum gezet en de crimineel kan er verder niets mee.

Het is realistischer als een beheerder wordt gekraakt, die heeft grote toegang tot de forum instellingen en gebruikers, maar dit is ook niet lonend voor de crimineel. Gebruikers hebben toch geen persoonlijke of belangrijke gegevens op het forum vermeld?
Als dat gebeurt krijgt de beheer een mail dat zijn account is gebruikt. De beheerder zal onmiddellijk het systeembeheerd inlichten en samen worden maatregelen genomen om het forum voor schade te behoeden.

Ik heb nog geen berichten gelezen over een hack via een http verbinding van een gewone gebruiker die zijn huishouden niet op internet heeft staan. Wel lees ik vaak over problemen door klikken naar onbekende sites en mails, en servers die worden gekraakt.
Ik heb op internet één (1) onduidelijk bericht kunnen vinden over het ongecodeerd verzenden van inloggegevens via http. Verder alleen halleluja over https.

Ik vind dat er ontzettend gestrest wordt gedaan over http sinds browsers de http melding geven.
Http was vanaf het beging van internet (vorige eeuw) tot vorig jaar geen enkel probleem. Https heeft daar niets aan veranderd.
Geeft mij gedegen informatie met referentie over ongecodeerde inloggegevens via http en ik zal stoppen met mijn betogen.

"Alles kan worden gekraakt. Niets is veilig. Zorg dus voor zoveel mogelijk niets." Pjotr.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
nahjo
Senior
Senior
Berichten: 281
Lid geworden op: Vr 23 Okt 2015, 12:45

Re: Hoe veilig is ons forum?

Berichtdoor nahjo » Do 03 Aug 2017, 18:16

En nog steeds heeft Leon gelijk.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Do 03 Aug 2017, 18:24

Ik heb noch steeds geen bewijs dat het zo is.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Leon
Senior
Senior
Berichten: 197
Lid geworden op: Vr 21 Nov 2014, 09:12

Re: Hoe veilig is ons forum?

Berichtdoor Leon » Do 03 Aug 2017, 18:29

Volgens mij had ik je dit al eens gestuurd https://nl.wikipedia.org/wiki/HyperText ... col_Secure
LMDE 2 MATE x64
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Do 03 Aug 2017, 19:31

Enkele regels uit de link

HTTPS wordt veelal gebruikt bij betalingstransacties per creditcard of bij internetbankieren en bij uitwisseling of verzending en opslag van privacy-gevoelige informatie zoals naam, adres, geboortedatum en andere persoonsgegevens.[1]
Een HTTPS-verbinding is een TLS-verbinding met daarin een normale HTTP-verbinding.
niet uit te lezen valt zonder het encryptie-algoritme te kraken
Dit in tegenstelling tot normaal HTTP-verkeer. Dit wordt namelijk als onversleutelde tekst over de verbinding verstuurd,
Vlak voor en na de versleuteling is de gegevensoverdracht identiek aan het HTTP-protocol.

Nergens een bewijs dat inloggegevens niet worden versleuteld.

"Alles kan worden gekraakt. Niets is veilig. Zorg dus voor zoveel mogelijk niets." Pjotr.
Ook https.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Leon
Senior
Senior
Berichten: 197
Lid geworden op: Vr 21 Nov 2014, 09:12

Re: Hoe veilig is ons forum?

Berichtdoor Leon » Do 03 Aug 2017, 20:05

ik hou het voor gezien, tegen zoveel stupiditeit kan ik niet op.
LMDE 2 MATE x64
Gebruikersavatar
nahjo
Senior
Senior
Berichten: 281
Lid geworden op: Vr 23 Okt 2015, 12:45

Re: Hoe veilig is ons forum?

Berichtdoor nahjo » Do 03 Aug 2017, 20:12

Joan,

pas na dat de browser en de webserver overeen zijn gekomen om in het vervolg versleuteld te comuniceren (TLS) zal de webserver (versleuteld) gaan vragen om de login. De browser stuurt (versleuteld) de login. Webserver doet controle in database is naam bekend? Zo ja dan (versleuteld) de vraag om het wachtwoord. De Browser stuurt (versleuteld) het wachtwoord.

Voor de versleutelde verbinding krijg je dus een soort van volgende communicatie:
Browser : hallo webserver mag ik van u bewijs van geldig SSL en de public key aub volgens het https protocol?
Server: Alstublieft en mag ik van u, indien u een verbinding wenst, uw pub key?
Browser: Alles is in orde hier heeft u de key en vanaf nu graag alles versleutelen.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Do 03 Aug 2017, 20:23

https://tweakers.net/nieuws/103758/dien ... ember.html

Ik : Hallo Let’s Encrypt, mag ik een certificaat van U?
Let’s Encrypt : Ja hoor.

Ik, Jan crimineel kan nu ook een https site opzetten.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.

Terug naar “Newbie vragen”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast