Hoe veilig is ons forum?

Nieuw met Linux Mint? Stel je vragen hier!
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Do 03 Aug 2017, 20:32

Er zijn veel berichten die iets suggereren waarbij het, na het zien van argumenten, toch niet beschrijven hoe het werkelijk is.
Misschien is het stupide dat ik zoiets pas geloof als ik steekhoudende argumenten heb, maar dat is het resultaat van het horen en zien van veel onzin.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Do 03 Aug 2017, 20:37

http://computerworld.nl/software/100206 ... uitfaseren

Onveilige verbinding via veilige verbinding en ik kan nog meer van dit soort argumenten tonen waarmee duidelijk wordt dat https een schijnveiligheid is.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
nahjo
Senior
Senior
Berichten: 281
Lid geworden op: Vr 23 Okt 2015, 12:45

Re: Hoe veilig is ons forum?

Berichtdoor nahjo » Do 03 Aug 2017, 20:44

Joan schreef:https://tweakers.net/nieuws/103758/dienst-voor-gratis-ssl-certificaten-begint-14-september.html

Ik : Hallo Let’s Encrypt, mag ik een certificaat van U?
Let’s Encrypt : Ja hoor.

Ik, Jan crimineel kan nu ook een https site opzetten.


Mooi ik ben al blij dat je toegeeft dat Leon gelijk heeft.

https is een beveiligde verbinding. Wat er voor de browser gebeurt of op de server gedaan wordt heeft verder niets met https te doen.

Samengevat is https dus een beveiliging waarbij:
- er is een controle dat er communicatie is met de webserver die we willen.
- tussen browser en webserver kan niet door anderen meegelezen worden.
Gebruikersavatar
nahjo
Senior
Senior
Berichten: 281
Lid geworden op: Vr 23 Okt 2015, 12:45

Re: Hoe veilig is ons forum?

Berichtdoor nahjo » Do 03 Aug 2017, 20:45

Joan schreef:http://computerworld.nl/software/100206-hoe-apple--microsoft--google-en-mozilla-flash-uitfaseren

Onveilige verbinding via veilige verbinding en ik kan nog meer van dit soort argumenten tonen waarmee duidelijk wordt dat https een schijnveiligheid is.

Ach ja een ander gelijk moeten geven is heel pijnlijk. Maar ja volwassen worden gaat met vallen en opstaan.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Vr 04 Aug 2017, 00:33

Ik ben het eens en heb nooit tegengesproken dat https beter beveiligd is.

Wat ik nog niet heb gezien is dat inloggen via http onbeveiligd is. Wees volwassen en geef mij het bewijs.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
nahjo
Senior
Senior
Berichten: 281
Lid geworden op: Vr 23 Okt 2015, 12:45

Re: Hoe veilig is ons forum?

Berichtdoor nahjo » Vr 04 Aug 2017, 08:59

Joan schreef:Wat ik nog niet heb gezien is dat inloggen via http onbeveiligd is.


Zo jammer dit.
http:
browser: plain text hallo server mag ik binnen komen?
server: plain text wat is je login
browser; stuurt login plain text over de verbinding
server: plain text wat is je wachtwoord
browser: stuurt wachtwoord in plain text over de verbinding
server: kijki of het wachtwoord gelijk is aan de in de serverdatabase versleuteld (dat mogen we maar hopen) opgeslagen wachtwoord.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Vr 04 Aug 2017, 10:17

Bekijk nu toch eens je cookies van het forum. Alleen de gebruikersnaam is in plane tekst en dat mag best want dat kan iedere bezoeker van het forum zien. De rest van je inlog wordt verzonden in de gecodeerde aanmeldsleutel.

Het lijkt mij sterk dat er legale http sites zijn die geen inlog encryptie gebruiken.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
nahjo
Senior
Senior
Berichten: 281
Lid geworden op: Vr 23 Okt 2015, 12:45

Re: Hoe veilig is ons forum?

Berichtdoor nahjo » Vr 04 Aug 2017, 10:31

Joan,
het gaat niet om wat er op je PC is opgeslagen.
het gaat niet om wat er op de server is opgeslagen.
het gaat om het verkeer tussen PC (browser) en server (forum software)

http en https heeft niets met de opslag te maken.

accepteer nou dat je er helemaal naast zit en dat Leon gelijk heeft.
Wilfried1954
Algemene moderator
Algemene moderator
Berichten: 811
Lid geworden op: Ma 08 Dec 2014, 11:26
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Wilfried1954 » Vr 04 Aug 2017, 14:43

Als je die melding weg wilt in Firefox (het eerste waar ik achter ben gaan zoeken toen dat kwam): ik heb daarvoor een klein artikeltje geschreven. Je vind het ergens onder tutorials. Ik beslis zelf wel hoe veilig ik ... ;-)
Linux Mint 17.1 en 18.1 Mate 64 bit
KeesS
Senior
Senior
Berichten: 121
Lid geworden op: Vr 19 Nov 2010, 22:28

Re: Hoe veilig is ons forum?

Berichtdoor KeesS » Za 05 Aug 2017, 01:27

@allen die op mijn vraag gereageerd hebben,
het is niet mijn bedoeling geweest om hier op het forum tweestrijd uit te lokken met mijn vraag.
Al ben ik een dagje ouder, op het gebied van computers en bestuurssystemen ben ik nog maar een leek en probeer te leren van anderen.
Ik maak daartoe graag gebruik van forums (of is het fora?) waar meer deskundigen bereid zijn mij te helpen; daar ben ik heel dankbaar voor!!

Wat Linux betreft ben ik begonnen met Ubuntu; daarom gebruik ik ook het Ubuntu-forum. (dat forum gebruikt een Https-verbinding)
Nu ik ben overgestapt op LinuxMint (inmiddels 18.1) maak ik ook gebruik van "http://forum.linuxmintnl.nl/"

Bij het inloggen op dit forum krijg ik van FireFox de melding:
"Deze verbinding is niet beveiligd hier ingevoerde aanmeldingen kunnen worden onderschept"
Dan komt bij mij de vraag op: "waarom is het bij Ubuntu wél beveiligd en waarom is het bij LinuxMint niet beveiligd ?"

Nogmaals, ik ben een leek, maar als een instantie (?) als FireFox mij ergens voor waarschuwt, sla ik dat niet in de lucht en ben ik extra voorzichtig.
Mijn vraag op het forum, aan meer deskundigen dan ik, is dan bedoelt als: "Waarom deze waarschuwing van FireFox ??"
En vervolgens, als dat veiliger is, waarom heeft LinuxMint dan geen "HttpS-verbinding" ?
alle hulp is welkom, maar graag Nederlands; ik ken geen Engels
ben 82 jaar, te oud om dat nog te leren; Linux is al moeilijk genoeg
Gebruikersavatar
nahjo
Senior
Senior
Berichten: 281
Lid geworden op: Vr 23 Okt 2015, 12:45

Re: Hoe veilig is ons forum?

Berichtdoor nahjo » Za 05 Aug 2017, 08:43

Hallo KeesS,
het is geen tweestijd hoor maar het uit de wereld helpen van misverstanden/spraakverwarring :D .
Op je vragen is dit mijn mening:

Waarom geeft Firefox die melding en doen andere browsers dat niet?
Bij Mozilla (Firefox) zijn ze in de overtuiging dat overal waar een wachtwoord moet worden ingegeven dit via een https verbinding zou moeten gaan. Om het gebruik van https te stimuleren geeft Firefox daarom een waarschuwing en doen andere browsers dat (nog) niet. Bron: https://support.mozilla.org/nl/kb/waarschuwing-onveilig-wachtwoord-firefox

Waarom zou linuxmintnl.nl nu op https moeten draaien er zijn immers verder geen persoonlijke gegeven te achterhalen?
Bij Mozilla zeggen ze dat veel gebruikers op veel websites dezelfde login (email) en wachtwoord gebruiken. Een 'sniffer' zou dus het linuxmintnl.nl login en password kunnen achterhalen en de hacker zou dat op andere sites kunnen invoeren.
De keuze voor wel of geen https ligt aan de beheerders van het forum. Blijft de keuze voor http dan moet de gebruiker er wel zelf voor zorgen dat email en wachtwoord een unieke combinatie zijn voor het inloggen op dit forum en kan de Firefox waarschuwing genegeerd worden.

Samengevat: je kan die waarschuwing negeren maar gebruik per website wel een uniek wachtwoord.
KeesS
Senior
Senior
Berichten: 121
Lid geworden op: Vr 19 Nov 2010, 22:28

Re: Hoe veilig is ons forum?

Berichtdoor KeesS » Za 05 Aug 2017, 16:24

Wilfried1954 schreef:Als je die melding weg wilt in Firefox (het eerste waar ik achter ben gaan zoeken toen dat kwam): ik heb daarvoor een klein artikeltje geschreven. Je vind het ergens onder tutorials. Ik beslis zelf wel hoe veilig ik ... ;-)


@Wilfried1954,
het was even zoeken voor mij, maar ik heb Uw 'tutorial' gevonden en de handelingen zoals aangegeven uitgevoerd.
Ik heb de reacties op mijn openingsvraag aandachtig doorgelezen en deel Uw beslissing: "Ik beslis zelf wel hoe veilig ik ... ;-)"
Niet dat ik de wijsheid in pacht heb, maar ik meen dat ik voorzichtig genoeg ben met het bezoeken van het internet.
Daarom vond ik de waarschuwing van Mozilla FireFox storend en betuttelend overkomen; reden om hem te verwijderen.
alle hulp is welkom, maar graag Nederlands; ik ken geen Engels
ben 82 jaar, te oud om dat nog te leren; Linux is al moeilijk genoeg
KeesS
Senior
Senior
Berichten: 121
Lid geworden op: Vr 19 Nov 2010, 22:28

Re: Hoe veilig is ons forum?

Berichtdoor KeesS » Za 05 Aug 2017, 16:53

nahjo schreef:Hallo KeesS,
het is geen tweestijd hoor maar het uit de wereld helpen van misverstanden/spraakverwarring :D .
Op je vragen is dit mijn mening:

Waarom zou linuxmintnl.nl nu op https moeten draaien er zijn immers verder geen persoonlijke gegeven te achterhalen?
De keuze voor wel of geen https ligt aan de beheerders van het forum.
Blijft de keuze voor http dan moet de gebruiker er wel zelf voor zorgen dat email en wachtwoord een unieke combinatie zijn voor het inloggen op dit forum en kan de Firefox waarschuwing genegeerd worden.

Samengevat: je kan die waarschuwing negeren maar gebruik per website wel een uniek wachtwoord.


@nahjo,
Uit de reacties op het forum (b)lijkt mij dat er toch wel verschil van mening is of 'Https' nu wel of niet veiliger is dan 'Http'.
Ik ga nu van de gedachte uit dat als meer deskundigen dan ik, vinden dat 'Http' voldoende veilig is mits men goede wachtwoorden gebruikt en dat ook zonder problemen toepast; het ook voor mij veilig genoeg kan zijn.
Om die reden heb ik dan ook de 'tutorial' van Wilfried 1954 toegepast en de waarschuwing van FireFox verwijderd.

De openingsvraag is voor mij voldoende beantwoord; ik dank allen die mij hier geholpen hebben !!
alle hulp is welkom, maar graag Nederlands; ik ken geen Engels
ben 82 jaar, te oud om dat nog te leren; Linux is al moeilijk genoeg
KeesS
Senior
Senior
Berichten: 121
Lid geworden op: Vr 19 Nov 2010, 22:28

Re: Hoe veilig is ons forum?

Berichtdoor KeesS » Za 05 Aug 2017, 21:58

Joan schreef:Bekijk nu toch eens je cookies van het forum. Alleen de gebruikersnaam is in plane tekst en dat mag best want dat kan iedere bezoeker van het forum zien. De rest van je inlog wordt verzonden in de gecodeerde aanmeldsleutel.

Het lijkt mij sterk dat er legale http sites zijn die geen inlog encryptie gebruiken.

@Joan,
U maakt me nieuwsgierig. ;) Hoe en wáár kan ik mijn cookies van dit forum bekijken?
Kunt U dat eenvoudig uitleggen, of is dit te moeilijk voor deze jongen ?
alle hulp is welkom, maar graag Nederlands; ik ken geen Engels
ben 82 jaar, te oud om dat nog te leren; Linux is al moeilijk genoeg
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1615
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Hoe veilig is ons forum?

Berichtdoor Joan » Do 10 Aug 2017, 04:10

Met een klik op de i in het rondje in de adresbalk kan alle informatie over een site worden gevonden en toestemmingen worden aangepast.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.

Terug naar “Newbie vragen”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten