Bezpieczeństwo danych, czy komputer podsłuchuje etc. ?

[fart]

zbyszek stosujesz jakiś ids?

[zbyszek]

Nie całkiem prawdziwy IDS, tylko coś własnej roboty.

[aux03ster03]

czy komputer podsluchuje mój tak ma podobno czujnik nadajnik gps czyli można go sprawdzić bez ip mam pakiet
w windows 8 ze mogę wezwać pomoc medyczna i przyjadą po sygnale z gps ! w laptopie nowa opcja dla windowsow w pakiecie medicover jest to praktyczne z tego co pisza usluga jest darmowa

[zbyszek]

... mogę wezwać pomoc medyczna i przyjadą po sygnale z gps ! ...

Dopóki oni nie mogą wezwać Ciebie każdy ewentualny podsłuch musi być inicjowany jakimś Twoim działaniem ! Bez niego nikt Cię nie "podsłuchuje".

[aux03ster03]

schizofrenia podsluchuje wykrada myśli i takie tam
odkrycie ;
w psychozie mnie podsłuchiwali i to wszyscy

[aux03ster03]

dzis zrobilem audyt do czego mozna dojsc po ip. okazuje sie ze bardzo malo
kto siedzi w internecie? bez podgladu satelitarnego nie widac!
Ip na innego abonenta kolejny krok zabezpieczenia.logi serwerow . danych abonenta nie widac. dbanie o bezpieczenstwo. poufne konfiguracje u dostawcy sieci poufne sprawdzenia terminali wyszukiwarek.Raportowanie sprawdzen IP mejla innych danych. . Logowanie sie z roznych miejsc. Zasniezanie sygnalu logow danych.Maskowanie ip przekierowanie ip .omijanie linkow prywatnych stron

[Niemamnie]

Przydałby się SSL forum, bez SSL hasła podczas logowania są wysyłane niezaszyfrowanie i każdy kto podsłuchuje na sieci po drodze (pomiędzy komputerem w domu a serwerem forum) może je odczytać.

[Hipis]

pdfview - po gruntownych testach muszę przyznać, że tag jest bezpieczny.

Kod: Zaznacz cały

https://docs.google.com/viewerng/viewer?url=

API Google jest odpowiednio zabezpieczone.

[rozszczepionyumysl]

Jeśli doszło do "nieautoryzowanych przeze mnie logowań" zmień hasło. Ani moderatorzy, ani ja sam go nie znam ! Twoje hasło nie jest nigdzie zapisane w postaci jawnej !

Jeśli doszło do innych włamań daj mi koniecznie znać i opisz, co na to wskazuje. Jak się domyślasz chciałbym wiedzieć, czy i jak byłoby coś takie możliwe. Na razie mamy bardzo dobre płatne filtry, które odsiewają wejścia na forum z niewiadomych źródeł, jak z Chin, podejrzanych adresów, etc.

Ale forum nie ma certyfikatu SSL, nawet darmowego Let's Encrypt...

Mnie parę razy wylogowywało, ale chyba nikt się nie włamał, nie widać za bardzo śladu.

[zbyszek]

Certfikat SSL służy do zapewnienia, że nikt nie podszywa się pod nasze forum. Moim zdaniem nie jest on nam do niczego potrzebny. On ma sens w przypadku transakcji bankowych, bo tam wysyłasz tajne dane. Na nasze forum nie wysyłasz tajnych danych. Jeśli twój post pójdzie gdziekolwiek indziej nie ma wielkich strat. W następnej sekundzie uzyskujesz i tak widok naszego forum i sprawdzasz, że Twój post się na nim znajduje.

To prawda, że osoby po psychozie mogą mieć w tym punkcie szczególną wrażliwość i obawy. Ale jeśli włączymy SSL, czy wtedy te obawy i lęki znikną, czy się może jeszcze zwiększą, bo kto rozumie SSL ?

[Bright Angel]

Certfikat SSL służy do zapewnienia, że nikt nie podszywa się pod nasze forum. Moim zdaniem nie jest on nam do niczego potrzebny. On ma sens w przypadku transakcji bankowych, bo tam wysyłasz tajne dane. Na nasze forum nie wysyłasz tajnych danych. Jeśli twój post pójdzie gdziekolwiek indziej nie ma wielkich strat. W następnej sekundzie uzyskujesz i tak widok naszego forum i sprawdzasz, że Twój post się na nim znajduje.

Trochę się nie zgodzę. Użytkownicy wysyłają często w wątkach osobistych swoje zdjęcia i bardzo intymne przeżycia. Przejęcie ich mogłoby spowodować sporo problemów.

[zbyszek]

Ale te zdjęcia są tam dlatego, bo użytkownicy chcą się nimi podzielić z innymi !
To nie są dane do tajnych transakcji bankowych. Spójrz, nie robimy weryfikacji użytkowników. Po co włamywać się na linię przesyłową, żeby odcyfrować czyjeś zdjęcie, skoro można zarejestrwoać się na forum i je sobie tu bez trudu zobaczyć !

Twój post inspiruje chyba trochę do dziwacznych lęków, które moim zdaniem nie są w żaden sposób uzasadnione.

Przesunę te posty do innego wątku, bo tu są nie na temat.

[Bright Angel]

Ale te zdjęcia są tam dlatego, bo użytkownicy chcą się nimi podzielić z innymi !
To nie są dane do tajnych transakcji bankowych. Spójrz, nie robimy weryfikacji użytkowników. Po co włamywać się na linię przesyłową, żeby odcyfrować czyjeś zdjęcie, skoro można zarejestrwoać się na forum i je sobie tu bez trudu zobaczyć !

Otóż nie. Zdjęcia nie są dla wszystkich użytkowników tylko dla wybranych (przyjaciół) i to z zaufanych. Nie można po prostu zarejestrować się na forum i ich zobaczyć. Zdjęcia są głównie w wątkach osobistych, gdzie większość użytkowników nie ma dostępu.

[Bright Angel]

Nie wiem jak jest dla forum phpbb, ale dla moje strony włącznie ssl wymagało tylko dodanie literki "s" do adresu. Cała filozofia.
Też strony szyfrowane są wyżej w rankingu google. Pewnie niedługo takich stron nie będzie można w ogóle otworzyć w przeglądarce lub będzie to dużo bardziej skomplikowane.

[rozszczepionyumysl]

Zbyszku, oczywiście, że ludziom nic nie grozi - można tylko podsłuchiwać, jakie mają hasło do forum.

O to właśnie mi chodzi, gdy ktoś będzie miał hasło do mojego konta, to może sobie poczytać np. prywatne wiadomości, pytanie, czy może się dowiedzieć jakie mam IP, ale pewnie też się dowie (loguję się przeważnie z jednego miejsca i z jednego urządzenia).

[zbyszek]

Google poinformował mnie ze hasło zostało do tego portalu shakowane. Mam to hasło zapisane w przegladarce chrome w managerze haseł. Nie wiem jak reszta. Czy to forum ma wogóle jakies zabezpieczenia? pewnie nie .

Witaj, forum nie zapamiętuje w ogóle żadnych haseł ! A jak to się dzieje, że można się swoim hasłem zalogować ? Forum zapamiętuje zamiast hasła jego "poszatkowaną" (zhakowaną) wersję, z której nie da się odtworzyć oryginalnej. Gdy się logujesz Twój wpis zostanie poszatkowany w ten sam sposób i porównany z zapamiętanym. Jeśli utracisz hasło nie możemy Ci go przysłać, bo go nie posiadamy ! Możemy tylko utworzyć i podać Ci nowe prowizoryczne !

To jest standard stosowany przez informatyków. Nie-informatycy o tym zwykle nie wiedzą i konstruując metody dostępu do innych zasobów zapamiętują realne klucze - to błąd, bo wtedy zawsze ktoś może je ukraść. Naszych ukraść się nie da !

Oczywiście, że nie mamy żadnych zabezpieczeń przed tym, że podasz sam swoje hasło, komuś kto przestawi się jako google, policja, urząd, lub prezydent USA. Haseł nie podaje się NIGDY NIKOMU !

Zapamiętywanie przez przeglądarki oryginalnych haseł stanowi źródło zagrożenia, lecz one nie mają tego za bardzo jak zrobić inaczej, Ktoś nie zadał sobie trudu i nie wymyślił przyzwoitego rozwiązania i przeglądarki idą na skróty naruszając reguły dobrego programowania. Forum nie ma z tym nic wspólnego.