Autor Wątek: Brak szyforwania - forum, palarnie  (Przeczytany 10625 razy)

Offline Antonio Mężczyzna

    • Mastro Antonio
  • Ojciec Chrzestny
  • Wiadomości: 10513
    • Mastro Antonio
  • Ekspres: WEGA Concept
  • Młynek: Ceado E6P/E37S/E8D MGuate/MSJ
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #15 dnia: 15 Kwiecień 2018, 16:10:01 »
Zgadza się. Dzięki za dobre intencje i przypomnienie.

Offline M

  • Administrator
  • Wiadomości: 1665
  • Ekspres: CKE, Junior, Rota, alternatywa
  • Młynek: Aergrind, C40
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #16 dnia: 16 Kwiecień 2018, 00:48:35 »
Jedyny powód braku ssl na forum to mój chroniczny brak czasu. Mam to w głowie już od dawna, mam nadzieję, że to już kwestia tygodni, a nie miesięcy. Najprawdopodobniej stanie na Let's encrypt.

upraszczam coś?
Bardzo. "Szyfrowanie" utrudnia ataki typu "man in the middle". Nie ma większego wpływu na to, czy nasza baza pojawi się w darknecie, czy nie ;)

Offline dilbi Kobieta

  • Wiadomości: 167
  • Ekspres: French Press, Aeropress, kawiarka
  • Młynek: Wilfa cgws-130b, ręczny
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #17 dnia: 16 Kwiecień 2018, 09:04:05 »
Panowie, a prawda jest taka, że SSL-e może trochę ograniczają "domorosłych" hakerów, ale odczytanie streamingu szyfrowanego przy pomocy SSL-a dla trochę bardziej ogarniętego przedstawiciela ciemnej strony mocy już nie stanowi obecnie problemu.

Poza tym nie wiem czy się wczytywaliście (o ile ktoś ostatnio odnawiał umowę) w zakres zgód matketingowych u np. operatorów interentowych czy telekomunikacyjnych? Rodo miało teoretycznie ograniczyć pojawianie się danych osobowych w różnych miejscach, a prawda jest taka, że obawiam się zasypu mocno agresywnych ofert marketingowych z różnych dziwnych firm krzaków. Reasumujac - nasze dane sprzedawane będą w większych ilościach i bardziej oficjalnie niż jest teraz :( i wszystko za naszą zgodą, niestety.

Offline M

  • Administrator
  • Wiadomości: 1665
  • Ekspres: CKE, Junior, Rota, alternatywa
  • Młynek: Aergrind, C40
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #18 dnia: 16 Kwiecień 2018, 12:38:50 »
odczytanie streamingu szyfrowanego przy pomocy SSL-a dla trochę bardziej ogarniętego przedstawiciela ciemnej strony mocy już nie stanowi obecnie problemu.
Możesz rozwinąć temat? Podlinkować jakieś branżowe artykuły? Chętnie poczytam.

(...)zakres zgód matketingowych(...)
Ten akapit nie ma nic wspólnego z ssl...

Offline dilbi Kobieta

  • Wiadomości: 167
  • Ekspres: French Press, Aeropress, kawiarka
  • Młynek: Wilfa cgws-130b, ręczny
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #19 dnia: 16 Kwiecień 2018, 18:29:08 »
odczytanie streamingu szyfrowanego przy pomocy SSL-a dla trochę bardziej ogarniętego przedstawiciela ciemnej strony mocy już nie stanowi obecnie problemu.
Możesz rozwinąć temat? Podlinkować jakieś branżowe artykuły? Chętnie poczytam.

Jak znajdę jutro chwilę czasu to poszukam i podeślę.
Oglądałam ostatnio webinarium dotyczące scenariusz ataku ukierunkowanego, który odbywa się całkowicie w komunikacji szyfrowanej (niestety jak to bywa z takimi darmowymi rzeczami, poza odrobiną teorii na ten temat było głównie pokazanie jak przeprowadzać analizę przypadku przy pomocy narzędzia "sponsora"). Ale pokazanie kierunku poszukiwań w temacie można zacząć. Dlatego też przyszło mi to do głowy.

A zgody marketingowe, to były raczej w kontekście tematu wypływu danych osobowych, który też został poruszony.


Offline M

  • Administrator
  • Wiadomości: 1665
  • Ekspres: CKE, Junior, Rota, alternatywa
  • Młynek: Aergrind, C40
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #20 dnia: 16 Kwiecień 2018, 18:47:00 »
Podeślij, podeślij.
Chociaż przeczuwam, że pod przykrywką chwytliwego hasła "złamano ssl, co robić, jak żyć?" Są wymagane takie "okoliczności sprzyjające", że atak raczej nie ma szans się wydarzyć w rzeczywistości.

Offline krystians Mężczyzna

  • Global Moderator
  • Wiadomości: 6157
    • Lens tru3
  • Ekspres: ap, fp, moka, phin, tygielek, v60-2, Kalita, Kompresso
  • Młynek: Kinu m47, Wilfa Uniform
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #21 dnia: 16 Kwiecień 2018, 18:56:05 »
Tak na prawdę nic nie trzeba kraść, sami rozdajemy informacje w necie na lewo i prawo. Anonimowość w sieci była praktycznie od zawsze pozorna.

Offline siewcu Mężczyzna

  • Wiadomości: 5082
  • Ekspres: LaPa EP
  • Młynek: Aergrind
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #22 dnia: 16 Kwiecień 2018, 18:59:05 »
Najwięcej danych rozdajemy chyba przy podpisywaniu umowy na abonament na telefon ;) W t-mobile za nie podpisanie zgód marketingowych jest 5 zł wyższy abonament - ale wszystkie podawane ceny mają oczywiście odliczone te 5 zł, wychodzi to dopiero przy podpisywaniu umowy... "tu trzeba zgody marketingowe podpisać, bo jak nie to abonament będzie wyższy o 5 zł bo podane wszędzie ceny uwzględniają ten rabat"
« Ostatnia zmiana: 16 Kwiecień 2018, 19:10:36 wysłana przez siewcu »

Offline dilbi Kobieta

  • Wiadomości: 167
  • Ekspres: French Press, Aeropress, kawiarka
  • Młynek: Wilfa cgws-130b, ręczny
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #23 dnia: 16 Kwiecień 2018, 18:59:23 »
Jak udostępnią linkę z webki, to nawet to Ci mogę wysłać ;)
Przyznam się, ze słuchałam trochę jednym uchem, bo dzwonili do mnie w tym czasie na stacjonarny w pracy, więc część mi wypowiedzi wypadła. Sama chętnie obejrzę ten fragment raz jeszcze.
I możesz mieć racje - to tak jak w prezentacjach na zarząd bywa - wykresy posiadają tak ustawione osie, żeby było pięknie ;)

Najwięcej danych rozdajemy chyba przy podpisywaniu umowy na abonament na telefon ;) W t-mobile za nie podpisanie zgód marketingowych jest 5 zł wyższy abonament - ale wszystkie podawane ceny mają oczywiście odliczone te 5 zł, wychodzi to dopiero przy podpisywaniu umowy... "tu trzeba zgody marketingowe podpisać, bo jak nie to abonament będzie wyższy o 5 zł"

Tak ma też netia - ostatnio wdałam się w dyskusję z panią, która nie potrafiła mi wyjaśnić dlaczego mam płacić 5 zł za to, że nie wyrażę zgody na przetwarzania marketingowe, chociaż mam do tego pełne prawo.
« Ostatnia zmiana: 16 Kwiecień 2018, 19:03:36 wysłana przez dilbi »

Offline siewcu Mężczyzna

  • Wiadomości: 5082
  • Ekspres: LaPa EP
  • Młynek: Aergrind
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #24 dnia: 16 Kwiecień 2018, 19:10:12 »
Ceny po prostu uwzględniają 5 zł rabatu za podpisanie tych zgód bo widocznie liczą na to, że klient i tak to zaznaczy(i tak mało kto czyta umowy, więc pewnie z automatu wszędzie postawi ptaki i nie będzie wiedział na co się zgodził).

Offline dilbi Kobieta

  • Wiadomości: 167
  • Ekspres: French Press, Aeropress, kawiarka
  • Młynek: Wilfa cgws-130b, ręczny
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #25 dnia: 16 Kwiecień 2018, 19:21:31 »
Szczególnie, że jest punkcik w zgodach mówiący o profilowaniu treści transmitowanej  :picardpalm: zastawiam się co mają na myśli?? Moje dane do logowania do banku??
(znalazłam "Wyrażam zgodę na przetwarzanie danych transmisyjnych w celach marketingowych, teraz i w przyszłości.")
I dopisek przy wszystkich zgodach "Zgoda jest niezależna od czasu obowiązywania umowy."

Offline M

  • Administrator
  • Wiadomości: 1665
  • Ekspres: CKE, Junior, Rota, alternatywa
  • Młynek: Aergrind, C40
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #26 dnia: 16 Kwiecień 2018, 19:45:11 »
przetwarzanie danych transmisyjnych
I tu właśnie jest jedna z większych realnych korzyści z ssl - operator zobaczy z jakim serwerem się łączysz ale nie zobaczy jakie dane przesyłasz.

Offline piomic

  • Wiadomości: 2588
  • Ekspres: Rocket Cellini Evoluzione
  • Młynek: MSJ
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #27 dnia: 18 Kwiecień 2018, 08:14:28 »
Włączyłeś ssl. OK. Tylko teraz chrome wyświetla mi ostrzeżenie "strona próbuje wczytać niezabezpieczone skrypty", po jego odblokowaniu wyskakuje... ten porąbany* pasek z ostrzeżeniem o kukisach a strona staje się "niezabezpieczona". Ktoś wie jak mogę z powrotem zablokować te skrypty? Bo pasek kukisowy wadzi mi bardziej niż ostrzeżenie przy adresie.


ps. już zablokowałem, wystarczyło się wylogować. Dokładnie "skrypty z nieuwierzytelnionych źródeł"

*porąbany bo przy słabym połączeniu wczytuje się z opóźnieniem (czasem znacznym) i muszę na niego czekać zanim otworzę kilka okien żeby się nie rozmnożył na wszystkie
« Ostatnia zmiana: 18 Kwiecień 2018, 08:33:46 wysłana przez piomic »

Offline M

  • Administrator
  • Wiadomości: 1665
  • Ekspres: CKE, Junior, Rota, alternatywa
  • Młynek: Aergrind, C40
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #28 dnia: 18 Kwiecień 2018, 08:50:43 »
Wyślij mi proszę na pw screen.

Offline pj.w Mężczyzna

  • Ojciec Chrzestny
  • Wiadomości: 3457
  • Ekspres: Londinium R, Strietman CT2
  • Młynek: Titus Nautilus, Kafatek MC4, Baratza Forte BG, 1zpresso ZP6
Odp: Brak szyforwania - forum, palarnie
« Odpowiedź #29 dnia: 18 Kwiecień 2018, 11:37:18 »
Posłałem screeny i log z blokowanymi skryptami.


A tak w ogóle to :  :poklon:

 


Pokaż nieprzeczytane posty: Nowe / Wszystkie / Odpowiedzi