Tråd: Manglende SSL (HTTPS) her på Freak.no? :|
View Single Post
taw
omflakkende agitator
9
18. april 2015
Noen grunn til at brukeres sikkerhet og privatliv neglisjeres ved å utelate den enkle og billige oppgaven det er å sette opp for bruk av https:// (kryptert tilkobling), og videresende alle http-forespørsler over https som standard ??
Hvis det er https noe annet sted rundt her (enn forumet, og evt. annet enn Cloudflare's.. (som forøvrig heller ikke er bra, bla.a stenger de ute mange potensielle brukere ved å komplisere bruk (spør om tasting av captcha ca 50% av forespørsler så må (f.eks -) oppdatere/F5 siden til det forsvinner (om en ikke er så 'lur' og tillater deres javascript- og andre scripts som kreves for fullføring av captcha, da!) (enkelte IPer som tydeligvis er svartelistet av CF (sikkert med god grunn tho))) av f.eks TOR for tilgang - men det er kanskje bra uansett, siden slik trafikk (som TOR -> vanlig internett (http:// (ukryptert, som her) er ekstremt utsatt for angrep, spesielt takket være deres (Freak.no's) manglende kryptering av trafikk.... ).

Gjør det ikke bedre at det ikke gir feilmelding om at https:// tilkobling ikke fungerer, alle store nettlesere bare videresender tilbake til http akkurat som om https fungerer (men, altså ingen https-sikker tilkobling).
Noen som velvitende bruker SSLStrip el.l. og overvåker i en eller flere ledd, kanskje? who knows! ikke dere, heller, dessverre .. -.-

Vet det (sannsynligvis) er og har vært mange sikkerhetshull i SSL som kan misbrukes slik at det ikke alltid kan stoles på 100%, at myndigheter sannsynligvis har sine veier rundt osv.. , men er generelt en veldig billig forsikring, noe alle halv-seriøse websider har som et minimum av beskyttelse av brukerdata (og de fleste med interesse for brukernes sikkerhet) , og noe som gjør at flere hadde kunnet føle seg tryggere ved å bla her, samt sende inn data (altså, f.eks. logge inn, poste innlegg, .. ).
Hvorfor ikke ta fatt på investeringen, som kan begynne på et par dollar per år, en av de store domene-leverandørene GoDaddy (!!)

Som det er nå er det tydeligvis godt mulig kriminelle ett eller flere steder mellom min data, isp's og freak.no's servere, - utenom div. myndigheter og deres håndlangere - som kan grave i personlig data som de vil (som passord, e-post, ip, etc. - regner med de fleste her bruker samme info flere steder (relativt (potensielt) stor sikkerhetsrisiko med stort nedslagsfelt, altså)).

For eksempel burde det være uaktuelt å besøke Freak.no fra et nettverk man selv ikke har kontroll på, mtp. hvor lett det er for hvermansen å hente ned ferdig program og basically bare "trykke start" og lese en fint strukturert liste ettersom passord kommer opp - passord som er 'sniffet' fra nettverkstrafikk som denne (ukryptert). Wifi-tilgang rundtom, dårlig idê og ikke noe deres brukere kan føle seg halv-trygge med, altså?

Selv ellers, regner alt jeg sender inn her (fra bruker,pass,e-post, innlegg osv...) for å være offentlig tilgjengelig og mest sannsynlig være kompromittert umiddelbart, av myndigheter samt kriminelle (og mange av dem og, sikkert!)

Så lett å sette opp, vel.. Cloudflare (hvor dere leier webhosting/caching) tilbyr visstnok t.o.m. gratis "one-click setup SSL cert" (noe sånt), og ellers sannsynligvis (? gjetter -) veldig billig for ekstrautstyrspakker, om dere absolutt må ha det derfra. Kom igjen a, kontakt hosten og få ordna SSL!

Eller noe jeg har gått glipp av her... mulig dette har blitt foreslått før eller noe, og regner med det har blitt tenkt på og vurdert som det er av en eller annen grunn.... ? Sorry om feilpostet elns og..


Hvis også denne posten blir slettet - igjen tilsynelatende uten grunn eller forklaring - så kommer jeg ihvertfall aldri tilbake. . . . bare lurer, her, ikke noe vondt ment..! gjerne sifra om jeg tar feil, hva jg evt. har gjort/sagt feil ihertfall, da, så jeg (forhåpentligvis) kan unngå å gjøre samme feil igjen. =]



hmm??


mistenkelig. :/ trist anyway.




Pfh. takk for svar uansett, da.

Mvh,