Jag fått PM men kan inte läsa de
@Äventyraren wrote:
Edit: Att admins inte finns här är oroväckande, det tyder på att något allvarligt har hänt. Forumet kan ligga i okända händer just nu utan att någon vet någonting.
Och att admin inte finns här betyder att forumet inte uppdateras! Det har kommit exploits till flera olika versioner av phpBB forum det senaste året och om det här forumet är sårbart så har det INTE åtgärdats!Jag kommer inte att posta mera här fören det här med säkerheten är ordnat, det här fungerar inte.
Du skall aldrig lita på säkerheten i något forum, hur säkra de än påstår sig vara, förutom externa attacker kan det ju visa sig att admins är fullblodsnazister, hasselakolektivet eller expo som samlar identiteter.Använder man TOR så behöver man inte bry sig alls om ett forum är säkert eller inte eftersom man själv tagit ansvar för sin säkerhet och säkrat sig från den ändan.
@cthullu wrote:
Något jag klurat på länge är att det borde sättas upp ett forum med enbart onion adress -> alla användare måste använda tor för att nå forumet, det går snabbare än i normala fall då ingen exitnod behövs, servern är även fysiskt säkrare då den befinner sig på okänd ort.
Jag tror inte att det skulle gå snabbare. När man ansluter till en .onion-adress så använder ju Tor en mycket längre väg genom Tor-nätverket, nästan dubbelt så många noder om jag inte minns fel, och då ökar risken att en av dem är riktigt långsam, och fördröjningen på grund av datahanteringen i varje nod och avståndet mellan dem ökar också. Men jag håller ändå med om att det vore bra.
När det gäller bilder så skulle man ju kunna hindra åtminstone attacker av samma typ som den som genomfördes förra året genom att bara tillåta bilder från vissa godkända adresser, som Imageshack, BayImg osv, så att ingen kan länka till en bild på sin egen server som i själva verket är ett script som lagrar IP-adressen. Men jag antar att det också kräver en admin?
hmm, är rätt säker på att iaf förritiden var det så att det fanns väldigt många som deltog i tor nätverket som mellannoder men det var ganska få som ville ställa upp på att vara exitnod -> de få exitnoderna som finns är konstant överbelastade och blir flaskhalsar som drar därför ned på hastigheten rejält.
Men klart jag kan ha fel där och nätverket är bättre balanserat med avseende på interna och exit noder.När det gäller bilder så skulle man ju kunna hindra åtminstone attacker av samma typ som den som genomfördes förra året genom att bara tillåta bilder från vissa godkända adresser, som Imageshack, BayImg osv, så att ingen kan länka till en bild på sin egen server som i själva verket är ett script som lagrar IP-adressen. Men jag antar att det också kräver en admin?
Japp, vi har haft det uppe som förslag för länge sedan, men det kräver ju ändring i koden -> lösenord till servern -> krävs en riktig admin.
Det man kan göra som användare och får i princip samma resultat är ju att sätta upp filter / privoxy så att man bara hämtar data direkt från pålitliga ställen.
(och eventuellt från andra ställen via tor.)Man kan t.ex. göra en sådan setup ganska enkelt via foxyproxy
obs: sådana lösningar skyddar givetvis inte från analys av trafikloggar eftersom man är naken mot de ställen man whitelistat, men det skyddar från de mer simpla attackerna som att bädda in bilder.
som användare kan man ju med andra ord själv välja hur säker man vill vara, vill återigen trycka på att man egentligen inte på något sätt bör förlita sig på ett forums säkerhet…
Kort sagt så är man ju alltid 100% ansvarig för sin egen säkerhet, gäller både på nätet som ute i den fysiska verkligheten. Man ska ALDRIG förlita sig helt på att någon annan ska garantera ens egen trygghet.
Gäller allt från anonymitet på nätet, ekonomi, vad man äter, vilka droger man väljer att bruka och vilka i ens närhet man väljer att lita på.
Sen ska man ju inte va paranoid och gå runt och tro illa om allt och alla, men en grundläggande försiktighet är A och O för att slippa stora och dyra problem.
@Äventyraren wrote:
Det går ju lika väl att fiska IP adresser ur vanliga inlägg som ur PM.
När någon skrivit i tråden så är det bara att jämföra tiden med IPadress när bilden laddades.
Då kan IP-adress bindas till en specifik användare precis som via PM.Forumet har långt över en miljon sidläsningar i månaden. Volymen gör är omöjligt att använda sig av ovan nämnda ip fiske i ett rättsligt sammanhang. Det är att anses så som vilda gissningar på sin höjd. 2009 så hade forumet flest antal sidläsningar på helår, då uppgick antalet till ca 27 miljoner
Jag är inte särskilt orolig, då är jag ändå lättskrämd.
Men TOR är ändå alltid att rekommendera…
@Drullper wrote:
Men TOR är ändå alltid att rekommendera…
Med SSL/TLS (https:// ist för http://)
Jag kommer dock inte åt mitt konto som jag ska.
The URL that you requested, /index.php?name=Private_Messages, requires preauthorization to access.
Du försöker komma åt en spärrad avdelning.
Tissel och Tassel grupptillhörighet krävs
Jag skulle härmed ÖNSKA tillhörighet i gruppen “Tissel och Tassel” så att jag kan läsa mina PM.
Märk väl att jag önskar och inte kräver varken det ena eller det andra.Om moderator Kan/vill eller helt enkelt bara känner för att lägga till mig i gruppen så är jag tacksam! annars avvaktar jag.
/Hex
Edit.
Tor med https eller andra typer av Ipfiffel är alltid att föredra oavsett var du är,vem du är eller vad du gör.Likaså är det att föredra att inte skriva ut information om dig/dina nära NÅGONSTANS (ja det gäller facebook med!)egen dumhet är oftast det som sätter personer i klister oavsett vilken typ av “säkerhetsåtgärder” man använder sig av.Mao det hjälper inte om du använder Tor och https med proxy och VPN i 300 olika steg om du ändå sätter ut ditt namn och var du bor/var du jobbar.Ingen nämnd ingen glömd.
Gör om gör rätt.Edit 2
Om INGET annat så finns det iallafall en “tjänst” som man kan installera Extremt enkelt i Firefox som heter “HideMyAss” som är en proxy tjänst antingen installerar du en “addon” eller så använder du dig av proxytjänsten direkt
Proxyn hittar du här- https://hidemyass.com/proxy/
“addon till firefox” hittar du här – https://addons.mozilla.org/en-us/firefox/addon/hide-my-ass-proxy-extension/Vilken säkerhet du får genom att använda något av dessa alternativ kan jag inte alls svara på men det kan helt omöjligt bli sämre.
Mod får gärna flytta,klippa eller göra en merge av mitt inlägg.
@cthullu wrote:
japp… sorry bout that, var jag som skickade. du och två till fick agera marsvin.
lite fixande på gång… tålamod
ok, hur gör ja för o bli “grönad” här igen..???
mvh
Det har hänt att några personer inte upptäckt att de har tillgång på ganska länge vilket är lite skoj.
Håller koll på det genom att jag alltid skickar ett standard pm till dem när jag ger access och kan se om det är oläst.I övrigt beror det främst på två anledning om man inte har tillgång, antingen har man inte tillräckligt förtroendekapital hos dem som kan dela ut access (t.ex. nyreggade), eller så beror det på ren lättja.
Det är liksom ingen picnic att ens försöka sig på att traggla genom hela användarbasen och gå genom ens de man vet är pålitliga.Ni som redan har tillgång kan gärna pm:a mig andra användare ni kan gå i god för och vill kunna prata med via pm så finns det ganska stora chanser att det ordnas.
tyvärr är det på detta viset för att vi saknar möjlighet att säkra upp pm funktionen och därför inte vill tilllåta att vem som helst kan skicka till vem som helst. (vilket som de flesta vet slutade i katastrof)
inte jätte viktigt men ja skulle gärna vilja vara en av de tilltrodda medlemmarna
känner att ja förtjänar det har hängt här regelbundet ett bra tag även innan jag reggade mig 😆Jaa, tilltro mej med!
Gevalia är tydligen en av de många som inte är betrodda. Det kan jag i och för sig förstå, för jag har inte hängt här så mycket på ett tag.
Nu ber jag ledningen om följande: Kan ni vara bussiga och radera alla mina PM? Det är meningslöst att jag har PM spretandes i sajberspejs som jag aldrig någonsin kommer att kunna läsa.
Om någon ansvarig har tid och lust får de gärna titta på Om jag kan få tillgång till PMs igen
Tack på förhand, och hoppas att jag inte varit för störig i mina tusentals inlägg nu 🙄 😆
Nog för att TOR är lite långsamt men helt klart värt besväret i långa loppet.
Nu när man är på besök här i de gamla hemtrakterna på SwCan så kan man ju inte ungå att bli förvånad/förfärad över alla otaliga förändringar som skett.
Det här med PM funktionen är ju den mest negativa inskränkningen som har skett här på forumet!
Finns det någon möjlighet att en gammal man som mig kan få tillgång till pm-funktionen igen?
Jag har ju sporadiskt träffat många av er irl back in the days när man körde MMM i sthlm. Trestor, gammla Niten mm. – om det kan vara skäl nog?Annars känns det ju knapt lönt att ha kvar forumet på opennet…
Kanske dags att flytta över till dark?Kärlek och respekt!
//RandyAndy :hippie:eftersom du är oldschool grönar någon dig nog snart så du kan använda PM
. Välkommen tillbaka
Log in to reply.