Более безопасное посещение форума

работа форума
Ответить
admin
Сообщения: 50
Зарегистрирован: 09 дек 2007, 12:43

Более безопасное посещение форума

Сообщение admin » 13 май 2011, 15:01

Для тех кто ещё не знает - форум доступен и по адресу https://anarhia.org/forum/index.php
(с префиксом https, http://ru.wikipedia.org/wiki/HTTPS)
Рекомендуется использовать именно этот адрес для захода на форум в публичных местах(кафе, работа, учеба), т.е. там, где пароли к форуму могу быть перехвачены

grub
Сообщения: 248
Зарегистрирован: 13 сен 2010, 00:12

Re: Более безопасное посещение форума

Сообщение grub » 20 июн 2011, 10:13

Кстати, если пользоваться услугами выхода в нет в кафешках и т.п. с чужих машин, есть большой риск потерять акаунт. Клавиатурные шпионы никто не отменял... :-):
+ есть шпионы которые отслеживают без ведома пользователя, на каких ресурсах он побывал, полная история набранного текста с клавы, контроль приложений и многое другое, да еще все это закрепляется скриншотом.... :-):
(доступ к данным шпиЁна возможна как локально т.е. как все уйдут пожно собрать урожай данных доступа, так и удаленно... бо проги могут самиотправлять отчеты туде куда им задано) так то
Последний раз редактировалось grub 20 июн 2011, 10:22, всего редактировалось 1 раз.

grub
Сообщения: 248
Зарегистрирован: 13 сен 2010, 00:12

Re: Более безопасное посещение форума

Сообщение grub » 20 июн 2011, 10:19

Да напугать напугал... а как это избежать не написал.... :-):
Как вариант,использовать ОС закатанную на флэшку..... так называемы лайф юэсби...
загрузили машину с флэхи, поработали, закрыли :-):
Данные в личных разделах флэхи можно шифровать, а различные доступы блокировать паролями.... так что если ее потерять, да и хуй с ней...

Аватара пользователя
Рихард
Сообщения: 1749
Зарегистрирован: 22 авг 2008, 14:41

Re: Более безопасное посещение форума

Сообщение Рихард » 30 апр 2012, 15:47

Есть одна просьба относительно сообщений на почтовый ящик: пусть ссылка ведет на адрес с https:// ,
Здравствуйте, Рихард!
В теме "----" на конференции "АНАРХИЯ И АНАРХИЗМ - ЕДИНЫЙ ФОРУМ
АНАРХИСТОВ" со времени вашего последнего посещения появилось новое
сообщение. Вы можете перейти по ссылке, чтобы прочитать поступившие ответы;
новые уведомления не будут приходить, пока вы не просмотрите тему.
Если вы хотите просмотреть самое новое сообщение с момента вашего
последнего посещения, перейдите по следующей ссылке:
http://anarhia.org/forum/index.php
_____________________________________________________________________
Тема: ----
Автор: ----
Сообщение:

_____________________________________________________________________

Если вы хотите просмотреть всю тему, перейдите по следующей ссылке:
http://anarhia.org/forum/index.php
т.е.
вместо

Код: Выделить всё

http://anarhia.org/forum/index.php
будет

Код: Выделить всё

https://anarhia.org/forum/index.php
hil-hil « 45 минут назад » вместо бана - виселицо
hil-hil « Сегодня, 22:22 » давайте веселицо

Аватара пользователя
noname
Сообщения: 6081
Зарегистрирован: 12 дек 2007, 14:05

Re: Более безопасное посещение форума

Сообщение noname » 01 май 2012, 12:15

admin писал(а):Рекомендуется использовать именно этот адрес для захода на форум в публичных местах(кафе, работа, учеба), т.е. там, где пароли к форуму могу быть перехвачены
Прекрасно!
Только меня уже давно гложет один теоретический вопрос.
Обладают ли сервисы ФАПСИ(Федеральное агентство правительственной связи и информации при Президенте РФ) установленные у каждого провайдера способностью дешифровывать сообщения имея открытый ключ и статистику? Тут ведь в их распоряжении не только исходящий трафик, но статистика адресата(сайта, форума), где текстовые посылки храняться в дешифрованом виде.

teoretik
Сообщения: 94
Зарегистрирован: 11 июл 2014, 14:04

Re: Более безопасное посещение форума

Сообщение teoretik » 24 июл 2014, 18:47

ОБЛАДАЮТ
http://blogerator.ru/page/snjatye-s-kanala-bezopasnost-fsb-https-soedinenij-sud-vzlom-facebook-proslushka-sorm писал(а): И вот тут-то начинается самое странное, я бы даже сказал, что мистическое —
в дело подключается ЦИБ ФСБ, который и производит тот самый
«съём данных непосредственно с канала» «своими собственными силами»,
успешно записав «логин-пароль целевого пользователя на DVD-диск».
Задумайтесь на минутку: все обвиняемые физически находятся под арестом уже почти год,
естественно, давно не посещая свои аккаунты в Facebook и сеть Интернет вообще;
.....................
По мнению экспертов, возможно лишь одно объяснение (разве что, за исключением наличия Машины Времени):
трафик всех https-сессий был ранее сохранен, как минимум на начало 2012 год,
что и дало возможность задним числом проснифать его,
дабы выковырять оттуда необходимые для доступа в FB-аккаунты обвиняемых логин-пароль.

КОРОЧЕ: ФСБ снифит(и складывает) весь трафик за ~2 последних лет,
SSL-зашифрованный то-же (его можно и задним числом расшифровать)

В СВОЮ ОЧЕРЕДЬ:
SSL можно считать что и нет вовсе,
потому что все российские 'Центры сертификации', предоставят ФСБ любой SSL-ключ какой оно запросит.
Единственное вариант - использовать SSL-ключ который достоверно не может оказаться в руках ФСБ,
но я не усматриваю реализаций этого варианта, а вы ?? - предлогайте ...
Ещё геморой - утилка ssl-strip, я в неё не вникал (и первого достаточно).
кто вникал - опишите что за зверь
ученик спросил у Мастера: – Долго ли ждать перемен к лучшему? – Если ждать, то долго, ответил Мастер.
Bitmessage: BM-2cUGhXy6L5Fo3emDVjV3LZ1W4MZQz984NP

teoretik
Сообщения: 94
Зарегистрирован: 11 июл 2014, 14:04

Re: Более безопасное посещение форума

Сообщение teoretik » 24 июл 2014, 19:07

а как на счет этой темы
-на этом форуме SSL есть, но SSL-сертификат какой-то публичный (он используется еще на десятке сайтов),
короче: секретная часть SSL-ключа "ходит по рукам", это что за шифрование .... ???
-я уже написал Админу форума ЛС, с вопросом по SSL-сертификату,
результат - "ни ответа ни привета" (да-же на х.. не послал)
-по этому: все кто не хочет поиграть в "слоника",
пишите Админу форума ЛС, с требованием установить нормальный SSL-сертификат
(или хотя-бы прокомментировать ситацию с оным)
-для тех, кто совсем не в теме: чтоб соединится с сайтом по SSL,
надо в браузере вводить префикс "https://" (наприм: https://anarhia.org, https://yandex.ru).
если введёте "https://anarhia.org", то увидите ругонь браузера на "неправильный" SSL-сертификат,
о чем я выше уже упомянул.

короче: читаем внимательно эту тему https://anarhia.org/forum/viewtopic.php?f=23&t=28060
ученик спросил у Мастера: – Долго ли ждать перемен к лучшему? – Если ждать, то долго, ответил Мастер.
Bitmessage: BM-2cUGhXy6L5Fo3emDVjV3LZ1W4MZQz984NP

Аватара пользователя
noname
Сообщения: 6081
Зарегистрирован: 12 дек 2007, 14:05

Re: Более безопасное посещение форума

Сообщение noname » 25 июл 2014, 12:30

Не е-е..ште мозг.. пользуйтесь HTTPS-proxy самостоятельно.

Ответить

Вернуться в «Технический»