• Anker en Anker Advocaten
    Omnipotent
    Hy-Seeds
    PGMC
  • Announcements

    • karel kweker

      Weedforum Nieuwe Leden.   03-12-17

      weedforum.eu cannabisforum voor de recreative blower en medicinale grower, op het forum vind je vele tips and tricks om wietplant te kunnen kweken voor eigen (medicinaal) gebruik...   We zouden graag nieuwe leden er op willen wijzen dat ze zich dienen voor te stellen in de wie is wie hoek. Het hoeft geen heel verhaal te zijn, maar gewoon een kleine introductie,  Je zou misschien kort kunnen omschrijven wat jou ervaringen al zijn, of dat je helemaal nieuw bent met het kweken.   Maak er wat leuks van hier op het forum 
Sign in to follow this  
Buitenlucht

Geen beveiliging op Weedforum

Recommended Posts

nee is er niet geweest. enik zie er zelf niet echt de noodzaak van in. 
1 fake email 

2 uniq wachtwoord

 3 opdeze site zijn als het goed is nergens bank gegevens of id gegevens te achterhalen behalve hooguit de ip's in backoffice in het geval van admin acount. 

Share this post


Link to post
Share on other sites
7 hours ago, Grow Weed said:

 3 opdeze site zijn als het goed is nergens bank gegevens of id gegevens te achterhalen behalve hooguit de ip's in backoffice in het geval van admin acount. 

 

En die IP's zijn veilig daar? Geen kans op hacken? Worden niet overgedragen bij een dwangbevel?

Share this post


Link to post
Share on other sites

De kans op een hack is hier heel erg klein, 

We hebben een paar mensen die het wel eens testen, hoe veilig het is ;) 

Het overdragen van de gegevens ga ik niet verder op in.. 

  • Like 1

Share this post


Link to post
Share on other sites

Denk je dat VPN gegevens niet gelogd worden? ;) Ze kunnen dan misschien niet zo makkelijk zien wat de data is maar ze kunnen t wel herleiden.

 

Dan moet je t darkweb op gaan en een .onion site maken en dan nog kunnen ze van alles doen om info te achterhalen...  HTTPS gaat hier niks veiliger maken, zeker niet als je een vpn al gebruikt.

  • Like 1

Share this post


Link to post
Share on other sites

Ik ben een digitale kamikaze piloot.
Geef er echt geen drol om, grotendeels omdat ze mij niet moeten hebben, ook omdat ik niet wil buigen voor 'terrorisme'.
Vind het al erg zat dat ik een schuilnaam moet gebruiken voor deze hobby.

 

Ik schat de kans enorm klein dat ze hier alle gegevens plunderen en ons stuk voor stuk gaan opzoeken.
En zo wel, so be it.

  • Like 1

Share this post


Link to post
Share on other sites
2 hours ago, karel kweker said:

Het overdragen van de gegevens ga ik niet verder op in.. 

 

Ik snap dat daar krachten op kunnen werken die je niet tegen kan gaan. Laten we hopen dat dat nooit zover komt, en volgens mij weet jij dan ook prima wat de beste weg is.

 

Persoonlijk maakt het me ook niet zoveel uit, kom maar op (!), maar de piraat in mij moest deze vragen even stellen.

Share this post


Link to post
Share on other sites

Dat soort gegevens kunnen ze niet zomaar opvragen in een andere deel van het forum is hier ook al een topic over, hierin quote ik ook een stuk uit de communicatie tussen mij en anker en anker over dit onderwerp.  

  • Like 1

Share this post


Link to post
Share on other sites

Als één server in het hele rack gehacked is dan kunnen ze vanaf daar het netwerk verkeer hier onderscheppen. Het is echt bespottelijk dat er hier nog steeds geen https gebruikt wordt.

Share this post


Link to post
Share on other sites
46 minutes ago, Wietefras said:

Als één server in het hele rack gehacked is dan kunnen ze vanaf daar het netwerk verkeer hier onderscheppen. Het is echt bespottelijk dat er hier nog steeds geen https gebruikt wordt.

nee. dat zal dan toch liggen aan de onderlinge fire walls  de eene server heeft niet meteen exact de zelfde firewals ( al komt dat wel vaak voor )  opdat moment. maakt https ook niks meer uit want ze hebben de mysql datafolders allang in hun handen. 

  • Like 1

Share this post


Link to post
Share on other sites

inderdaad.

 

om ook nog maar eens een ander te quoten:

 

"Of course.

Most hacks happen through insecure software. Most of those holes are not fixed just by running on HTTPS.

There’s also the possibility of someone getting your FTP username/password (via spyware on your computer, as just one possible vector) or cracking another account on a shared server, or compromising your host’s entire network.

In short: HTTPS is about preventing web traffic from being read as it travels across the Internet. It does little or nothing to prevent websites from getting hacked."

 

Dan is VPN toch een betere optie maar zelfs dat is niet altijd 100% veilig voor de overheid, lees bv hier https://uk.pcmag.com/features/88655/what-is-a-vpn-and-why-you-need-one

 

Daar raden ze zelfs aan dat Tor nog een betere oplossing is. Ik gebruik Tor wel altijd om films enzo mee te downloaden, de nzb of torrent dan natuurlijk.  Zou het eigenlijk ook voor deze site moeten (gaan) gebruiken...

Share this post


Link to post
Share on other sites

vpn en tor hebben in nederland geen nut meer overheid kijkt legaal mee op je in en uitgaande verbinding....  
https://www.rtlnieuws.nl/technieuws/artikel/3878496/hoe-wordt-ons-internet-straks-afgetapt-we-vragen-het-de-aivd\

 

je kan er nog wel een aantal grey hats me tegen houden  blackhat vergeet het die gebruiken de overheids lijntjes ilegaal 

 

tor over vpn houd je nog wel het meeste tegen. dan verstopt vpn in princiepe je zoek opdracht. krijg je uiteindelijk antwoord vanaf het tor netwerk op een extern ip wat dan weer door je vpn word terug geloopt.    overheid ziet jouw data aanvraag vanaf je home ip naar vpn netwerk. en een antwoord gegenereerd door tor netwerk vanaf het vnp netwerk terug jouw home ip in 

Share this post


Link to post
Share on other sites
On 28-11-2018 at 19:42, Grow Weed said:

nee. dat zal dan toch liggen aan de onderlinge fire walls  de eene server heeft niet meteen exact de zelfde firewals ( al komt dat wel vaak voor )  opdat moment. maakt https ook niks meer uit want ze hebben de mysql datafolders allang in hun handen. 

Dat heeft werkelijk niets met een firewall te maken. Het gaat over lokale segmentatie van het netwerk. Mysql en datafolders hebben er nog minder mee te maken. Dat is niet eens in hetzelfde domein.

 

VPN helpt ook niet trouwens. Dan kunnen ze nog steeds je wachtwoord langs zien komen over de lijn of je moet het helemaal tot aan het forum doen..

 

Als er een login/wachtwoord verstuurd wordt over internet gebruik je https. Zo simpel is het. Dat daar in deze tijd nog discussie over nodig is is echt bizar. Zeker voor een site met zulke gevoelige informatie. Echt. Niet. Normaal.

 

Gelukkig hebben de wat geavanceerdere wietkweek forums wel allemaal htps.

 

:edit:  Het is uiteraard ook gewoon verplicht volgens de AVG:

https://www.safira.nl/safira-deelt/-3170-beveiligde-verbinding-met-ssl-certificaat-vanaf-mei-2018-onvermijdelijk/

https://bakkerontwerp.nl/algemene-verordening-gegevensbescherming-avg-gdpr-online/

 

Wat nog veel enger is, is als dit soort basale veiligheidsmaatregelen al aan de laars gelapt worden, wat is er dan nog meer mis met deze site?

Share this post


Link to post
Share on other sites

Wil mn mening wel een beetje bijstellen. Zonder https zou idd het wachtwoord onderschept kunnen worden. Al denk ik dat de kans groter is dat er gebruik gemaakt wordt van een lek in de forumsoftware. Als je bij de database kan komen dan heb je helemaal geen wachtwoord meer nodig, dan verander je hem gewoon van een user.

 

Of de AVG het verplicht vraag ik me af hoor, want dat is alleen verplicht als er persoonsgegevens worden opgeslagen. Denk niet dat iemand hier maar ook iets van zn echte naam of adres oid achter laat, zowel dan is het erg dom :)

 

Wat is het probleem om het niet te doen?  Is het zo duur bij je provider?

Share this post


Link to post
Share on other sites

e-mail adressen zijn ook persoonsgegevens en als ze je wachtwoord onderscheppen kunnen ze ook je pm's lezen.

 

Misschien heb ik als web hosting professional een wat hogere standaard, maar die 5 minuten die je kwijt bent voor het installeren van een gratis SSL certificaat kan toch het probleem niet zijn. 

 

 

  • Like 1

Share this post


Link to post
Share on other sites

Vraag me af of een vaag email adres valt onder persoongegevens... het vertelt niks over je persoontje zoals je naam ofzo. Maar goed, in je pm zou wel wat gevoelige info kunnen staan. 

 

Voor een SSL heb je toch een vast ip voor nodig? En dus weer een VPS wat weer duurder is dan zo'n shared server.

 

Heb het zelf ook niet voor een forum wat ik heb om die reden.

 

Alhoewel... als ik nu kijk bij 1eurohosting (was alweer een tijdje geleden) dan is dat niet meer nodig tenzij je betalingen doet. Wordt voor geregeld voor 19 per jaar.. tja plus de normale hosting fee... ik zou t net kunnen terug verdienen met mn ads.

 

 

Share this post


Link to post
Share on other sites

Dat is een vrij luchtige aanname. Je weet niet wat mensen voor e-mail adres gebruiken en hoe identificeerbaar dat is.

 

Een beetje web hostert weet wel hoe je SSL krijgt op een shared IP.

Share this post


Link to post
Share on other sites

Ja daar heb jij weer helemaal gelijk in, veel te luchtige aanname :D

 

Ja hoe meer ik erover nadenk hoe meer ik ook vind dat er https moet komen :) 

Share this post


Link to post
Share on other sites

Nou ben ik al een tijdje bezig met de smurf hier over bezig, Hij geeft aan dat als https hebt dit ook maar een vals gevoel van veiligheid geeft, dat je beter kan zorgen dat de rest van het forum veilig is.. Maar aangezien het maar een terug kerende discussie punt is, was de Smurf wel begonnen met aanvraag van certificaat, maar der was iets mee, die niet kon of wilde niet of mocht niet.

 

Aangezien de smurf en ik ook weinig noodzaak zien, hebben we niet echt haast achter gezet.. ik zal het de komende week nog eens weer aankaarten. 

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this