Witaj, gościu! Zaloguj się lub Zarejestruj się.

0 użytkowników i 2 Gości przegląda ten wątek.

Autor Wątek: Bezpieczeństwo korzystania z forum  (Przeczytany 4971 razy)

Offline M

Bezpieczeństwo korzystania z forum
« dnia: 04 Grudzień, 2015, 12:50 »
Wczoraj włączyłem funkcję, która wymusza na przeglądarce z której korzystamy do przeglądania forum ustanowienie tzw. "połączenia szyfrowanego". Jest to funkcja używana przez banki, a także duże serwisy takie jak Facebook, dzięki której jesteśmy bezpieczniejsi w Internecie. Bez włączonego szyfrowania ktoś, kto zna się na rzeczy i ma dostęp do infrastruktury której używamy do łączenia się z Internetem może "podsłuchać" to co robimy - nie tylko na jakie strony wchodzimy, ale co tam czytamy bądź piszemy.

Zaznaczę od razu, że prawdopodobieństwo że ktoś nam coś takiego zrobił jest bardzo, bardzo małe. Ktoś musiałby to robić świadomie, a większość z nas jest raczej mało interesującym "celem" dla osób z takimi zdolnościami. No chyba, że jakiś cwaniak przechwytywałby ruch na Sali Królestwa żeby kontrolować tych, którzy korzystają z jej sieci ;D. Ale nawet wtedy przechwycenie danych jest nietrywialne szczególnie, jeśli jesteśmy podłączeni do zabezpieczonej sieci WiFi (takiej, w której trzeba podać hasło).

W każdym razie ponieważ lepiej "dmuchać na zimne", od dzisiaj takie "podsłuchiwanie" nie jest możliwe zarówno tu na forum, jak i na czacie. Wizualnie jest to widoczne w postaci ikonki z kłódką w pasku adresu przeglądarki. Efektem ubocznym włączenia szyfrowania jest fakt, że wszyscy którzy mieli włączone automatycznie logowanie na forum zostali wylogowani i muszą jeszcze raz się zalogować przy użyciu swojej nazwy użytkownika i hasła, ale trzeba to zrobić tylko raz.

« Ostatnia zmiana: 04 Grudzień, 2015, 12:54 wysłana przez M »


Offline Roszada

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #1 dnia: 04 Grudzień, 2015, 12:58 »
Ja nie zauważyłem bym został wylogowany. ;)


Offline MartaS

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #2 dnia: 04 Grudzień, 2015, 14:13 »
Nie ma ani kłódki, ani nie zostałam wylogowana, także cos nie zadziałało :)


Offline preampusDistortus();

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #3 dnia: 04 Grudzień, 2015, 14:27 »
TLS (https) jest, ale mnie nie wylogowało, także jest ok ;)


Offline M

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #4 dnia: 04 Grudzień, 2015, 14:32 »
Nie ma ani kłódki, ani nie zostałam wylogowana, także cos nie zadziałało :)

Czasami niektóre przeglądarki mogą kłódki nie wyświetlać, ale wtedy połączenie szyfrowane można poznać po początku adresu w pasku. Zaczyna się wtedy od "https://". Inna sprawa że niektóre przeglądarki tej części też czasem nie wyświetlają ;D.


Boratyniak

  • Gość
Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #5 dnia: 04 Grudzień, 2015, 16:36 »
U mnie kłódka jest ale nie zostałem wylogowany.


Offline Dianne

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #6 dnia: 04 Grudzień, 2015, 16:49 »
U mnie kłódki nie ma, ale jestem w trybie inkognito zawsze jak tu wchodzę. Nie mam pojęcia czy to ma jakieś znaczenie.
Biegała dziewczynka po polu minowym i machała rączkami na pięć kilometrów.


Tusia

  • Gość
Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #7 dnia: 04 Grudzień, 2015, 21:35 »
U mnie kłódki nie ma, ale jestem w trybie inkognito zawsze jak tu wchodzę. Nie mam pojęcia czy to ma jakieś znaczenie.

A wiecie ile ja mam kłódek:



 ;D


Offline M

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #8 dnia: 04 Grudzień, 2015, 21:39 »
No to Ty jesteś mega-bezpieczny ;D.


Offline Noc_spokojna

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #9 dnia: 03 Marzec, 2016, 12:34 »
Chcąc się połączyć z czatem za pośrednictwem forum, otrzymałam taki komunikat:

Cytuj
Połączenie nie jest bezpieczne

Właściciel witryny chat.wtsarchive.com niepoprawnie ją skonfigurował. Firefox nie połączył się z nią, aby chronić użytkownika przed próbą kradzieży informacji.

Ta strona określa poprzez HSTS (HTTP Strict Transport Security), że program Firefox ma się z nią łączyć jedynie w sposób bezpieczny. W związku z tym, dodanie wyjątku dla tego certyfikatu jest niemożliwe.

 :-\
Nie jestem małostkowa, nikogo nie ignoruję, tak przyziemne demonstracje są mi obce ;D


Offline matus

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #10 dnia: 03 Marzec, 2016, 12:39 »
Iä również.
Bogowie są gorsi od Pokemonów, bo nie da się złapać ich wszystkich, tylko jednego (albo małą grupkę), bo się obrażają.


Offline Tadeusz

  • Pionier specjalny
  • Wiadomości: 1 348
  • Polubień: 2703
  • Ktokolwiek bowiem ma, temu będzie dane...
Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #11 dnia: 03 Marzec, 2016, 12:54 »
U mnie takie coś:

"Połączenie nie jest prywatne
Hakerzy mogą próbować wykraść Twoje dane z chat.wtsarchive.com (np. hasła, wiadomości lub informacje o karcie kredytowej). NET::ERR_CERT_DATE_INVALID"

I co najgorsze... Kłódka mi się przekreśliła na czerwono!!!

Ktokolwiek bowiem ma, temu będzie dane i będzie miał w nadmiarze; ktokolwiek zaś nie ma, temu również to, co ma, zostanie odebrane.


Offline gedeon

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #12 dnia: 03 Marzec, 2016, 14:56 »
Nie wiem dlaczego macie takie komunikaty, serwer ma wykupiony certyfikat bezpieczeństwa.
Połączenia sa bezpieczne.


Offline gedeon

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #13 dnia: 03 Marzec, 2016, 15:01 »
Czasami niektóre przeglądarki mogą kłódki nie wyświetlać, ale wtedy połączenie szyfrowane można poznać po początku adresu w pasku. Zaczyna się wtedy od "https://". Inna sprawa że niektóre przeglądarki tej części też czasem nie wyświetlają ;D.

Tu jest odpowiedź.


Offline M

Odp: Bezpieczeństwo korzystania z forum
« Odpowiedź #14 dnia: 03 Marzec, 2016, 15:56 »
Problem został naprawiony. Zapomniałem odnowić certyfikatu SSL dla czatu ::) (czat ma osobny certyfikat od forum).

Swoją drogą Nocce, Matusowi i Tadeuszowi należy się pochwała za czujność :). Nigdy nie wchodźcie na strony, na których pojawiają się tego typu komunikaty. W tym konkretnym wypadku było to niegroźne, ale taki komunikat może oznaczać, że ktoś przechwycił Wasze połączenie i Was podsłuchuje. Lepiej dmuchać na zimne.
« Ostatnia zmiana: 03 Marzec, 2016, 15:58 wysłana przez M »