gesprek over veiligheid

[Cleef 0]

quote mikeh: O dear, another paranoid freak.

 

Ik wil hier geen problemen veroorzaken maar Mikeh, wat heb jij de laatste 2 weken op dit forum gedaan afgezien van mensen uitmaken voor para?! Dacht dat de mods er waren om mensen te helpen...wat jij doet is topics zoeken waar je mensen kan beledigen.

 

Ik vind dat mensen niet mogen reageren als ze enkel zoiets te zeggen hebben.

Just my opinion

[Sex' n Combi 5]

Cleef: I share your opinion.

 

En trouwens, ik gebruik geen drugs, ik drink alcohol en ik rook ook geen drugs, ik rook sigaretten (dat noemen ze een gedoogsbeleid)

 

groet

[guest_H 27]

I will correct you:

 

Het is zeer makelijk door de hulp van een programma het ip-adres te achterhalen van een gedownloade foto, daarbij bedoel ik dus, het ip-adres waar het geupload is.

De naam van dit soort "programma's "noem ik liever niet. Maar ik verzeker je, dat je met weinig moeite het ip-adres kan achterhelen en daar hoeft WF voor helemaal niets tussen te zitten.

 

Groet.

 

O rly.

 

Klopt het dat u de EXIF informatie van een foto bedoeld ?

Mikeh ziet daar geen IP's tussen staan, echter wel sluitingstijd, foto camera, resolutie etc...

Gelieve uwzelf nader te verklaren.

[cannabusinesss 50]

Wiet is toch de laagste prioriteit ?

 

Vandaag de dag de hoogste, het is zo'n beetje het enige waar nog goed geld in valt te verdienen tegenwoordig voor de normale burger.. en zoals iedereen weet geld is heilig in dit land. Niks berijken, alleen maar betalen.

 

Greetz

[guest_H 27]

quote mikeh: O dear, another paranoid freak.

 

Ik wil hier geen problemen veroorzaken maar Mikeh, wat heb jij de laatste 2 weken op dit forum gedaan afgezien van mensen uitmaken voor para?! Dacht dat de mods er waren om mensen te helpen...wat jij doet is topics zoeken waar je mensen kan beledigen.

 

Ik vind dat mensen niet mogen reageren als ze enkel zoiets te zeggen hebben.

Just my opinion

 

High Cleef,

 

Waarom zouden wij aansprakelijk moeten zijn voor foto's welke door $member gemaakt, bewerkt en geplaatst wordt ?

Wij leggen de keuze van het maken, bewerken en het plaatsen in de handen van $member. De content welke U post is uw eigen verantwoordelijkheid.

Zie ook onze AV hierover.

 

Het is dus jullie eigen verantwoordelijk hoe _jullie_ met je eigen anonimiteit omgaan.

Dit kan gewaarbord worden door:

 

- Foto's van planten in je privé album te plaatsen. (dus plaats geen foto's van je kinderen, straat, omgeving met enig herkenningspunt van uw locatie)

- De inhoud van je posts checken op plaatsnamen, growshop namen welke je bezoek etc.. (je gooit immers je eigen ruiten in)

- ... fill me in.

 

 

 

ps; mikeh is al sinds '95 op internet actief en kent de klappen van de zweep. But hey, i'm not mr anonymous, dat is echter ook mn eige keuze geweest.

[whazzup 165]

De originele opmerking waar over gesproken wordt is dat je een foto niet moet delen vanaf een http server die op je kweekadres staat. Laten we wel wezen: 99,84% van de gebruikers weet niet eens dat ze er een hebben of hoe ze die kunnen gebruiken hiervoor. De meest gemaakte fout is linken naar een foto in de homedirectory van de provider (zoals iets als www.xs4all.nl/~henkdevries) met daarin natuurlijk liefst een aantal open directories met plaatjes van thuis, je avatars, je illegale gabber muziekcollectie, de pornoplaatjes die je vriendin niet mag zien en een gescande kopie van je paspoort en rijbewijs (nee, dit is GEEN verzonnen voorbeeld!!).

 

Dan is een plaatje van wietforum.nl een stuk veiliger (en wordt het ook niet om de haverklap verwijderd maar blijft het gewoon in het topic staan als de gebruiker weer eens zijn homepage directories wist.)

 

De enige manier waarop je het (na afloop) kunt zien is het raadplegen van logs (bijvoorbeeld op jouw pc). Als je een anonieme browser gebruikt heb je daar ook geen last meer van. Met Google Chrome kun je het forum ook uitstekend lezen als je je daar niet druk over wilt maken (start een incognitovenster).

 

edit lol ik loop je continu achterna mikeh

[slappy 1]

of een proxy gebruiken

 

//edit by mikeh; onveilig

[gras 0]

whazzup,

 

Ter verduidelijking... met de incognito functie van Google Chrome surf je dus niet anoniem zoals je wel doet als je een (goede) proxy-server gebruikt. De incognito functie zorgt er enkel voor dat er geen sporen achterblijven op je eigen computer mocht deze naderhand gecontroleerd worden.

 

Ik vraag me trouwens wat af he... even theoretisch gezien... Als er op intenet-profider nivo word gecontroleerd kan je daar volgens mij niets tegen doen lijkt me? Dan helpt een proxy ook niet want het verkeer tussen jouw en de proxy-server is dan te bekijken namelijk. De enige mogelijkheid om 100% veilig te zijn is niet vanuit je huis of kweek adres gebruik maken van het forum.

[Driesken 0]

O rly.

 

Klopt het dat u de EXIF informatie van een foto bedoeld ?

Mikeh ziet daar geen IP's tussen staan, echter wel sluitingstijd, foto camera, resolutie etc...

Gelieve uwzelf nader te verklaren.

 

 

zei ik ook al, benieuw naar men pm met meer info over deze software.............

kgeloof er geen drol van

[whazzup 165]

whazzup,

 

Ter verduidelijking... met de incognito functie van Google Chrome surf je dus niet anoniem zoals je wel doet als je een (goede) proxy-server gebruikt. De incognito functie zorgt er enkel voor dat er geen sporen achterblijven op je eigen computer mocht deze naderhand gecontroleerd worden.

dat is inderdaad de remedie voor sporen op je pc. Niet voor je verkeer. Via ieder tussenstation kun je (in theorie) tappen.

[Art 46]

Firefox kun je ook instellen dat na afsluiten al je privegegevens worden gewist.

[Sex' n Combi 5]

Ik ben fout geweest! Met een volgend gesprek met mijn "adviseur" heb ik gemerkt dat ik vorige keer een klein stuk van zijn verhaal vergeten was!

 

HET IS NIET MOGELIJK OM MET EEN SIMPEL PROGRAMMA HET IP-ADRES TE ACHTERHALEN VAN EEN FOTO OP WF !

 

Ik heb dit verwisseld en vindt het nodig om mijn fout toe te geven, toch neemt dit niet weg dat er aandacht moet worden aan gegeven zonder negatieve opmerkingen! Dit topic was bedoeld om het hier beter te maken.

[knockie 0]

nou ik word er persoonlijk wel een beetje ziek van

 

maar goed das mijn mening

 

greetz

[Sex' n Combi 5]

@Knockie:

 

Sorry, ik zal in het vervolg wel een tweede keer nadenken over de mogelijke gevolgen van een bericht op een forum.

 

Dus mijn excuses aan diegenen die zich hierdoor dus weer meer zorgen hebben gemaakt. Blijf voorzichtig , maar ook niet te paranoia.

[OGDread 0]

S. Ik zal proberen in mijn topic de zin en onzin te scheiden. Het initiatief vind ik in ieder geval prima.

[guest_H 27]

Sorry, ik zal in het vervolg wel een tweede keer nadenken over de mogelijke gevolgen van een bericht op een forum.

 

Wij, moderators staan ook open voor zulke vragen. Onder onze veren zit ook IT kennis.

Gelieve in de verdere toekomst geen ongegronde / misplaatste uitingen meer te plaatsen zonder overleg met een modje lieve 'Sex' n Combi'

 

Maar dat terzijde, tot op heden zie ik geen aanvullingen welke opvolgd aan mn opsomming van "verbeteringen van security" (naast die van whazzup, whazzup voor president!)

 

Heeft iemand van jullie ooit naar het algehele TOR project gekeken ?

[OGDread 0]

Alleen oppervlakkig, daar moet je wel heel erg geheim voor willen wezen. Lastig en traag.

[guest_H 27]

eh?

[guest_H 27]

Had eigenlijk een tering bende aan reacties verwacht over hoe "wij" (lees leden) het voor onszelf veiliger konden maken.

Blijkbaar is WF opeens weer als "veilig" gemarkeerd door iedereen.

 

[BBB 10]

en bij alle growshops is de antidetectie folie uitverkocht

[big_bud69 0]

@ mikeh,

 

is zo"n https verbinding haalbaar en veiliger, dacht dat het verkeer dan rechtstreeks naar jullie server gaat zonder ongekende omweggetjes

[guest_H 27]

Dat is zeker haalbaar. Het engelse forum (opengrow) wat wij ook hosten heeft https (secure http).

Het is een kleine moeite om een site op https te laten draaien, echter zitten daar ook kosten aan verbonden. Een GA (generally accepted) SSL certificaat kost roundabout ~400 euro per jaar.

 

Dit is een uitgave wat wij graag doen om onze gebruikers een veiliger gevoel te geven!

 

Ff over dat "directe lijntje" waar jij op doelt is slechts en illusie.

 

Een traceroute van mijn thuis connectie uit ziet er bijv zo uit:

 

  3	 8 ms	 7 ms	 5 ms  csw2-vlan202.landg1.lb.home.nl [213.51.148.194]

 4	 9 ms	 9 ms	 9 ms  csw2-ge4-4.tilbu1.nb.home.nl [213.51.157.201]
 5	10 ms	 9 ms	12 ms  ht-rc0001-cr102-ae4.core.as9143.net [213.51.158.
96]
 6	11 ms	17 ms	11 ms  asd-tr0409-cr101-ae5-0.core.as9143.net [213.51.1
58.154]
 7	17 ms	13 ms	15 ms  10ge-3-3-0.br1.ams.we-dare.net [195.69.144.107]

 8	12 ms	11 ms	15 ms  10ge-7-1-0.cr1.ams.we-dare.net [84.244.188.3]
 9   834 ms	15 ms	17 ms  dah01.ams.we-dare.net [84.244.188.214]
10	19 ms	12 ms	13 ms  hosted-by.dahhosting.net [78.157.192.152]

De trace is voltooid.

 

Mijn connectie word via al die IP's gerouteerd naar het juiste IP adres welke aan www.wietforum.nl gebonden zit.

Nu surfen wij via "http", dit is plain text. En dus makkelijk leesbaar voor ("kwaadwillende") personen.

Bij https is dit encrypted met AES en dus niet te onderscheppen door ("kwaadwillende") personen.

 

Hierboven heb ik geprobeerd om het je in "jip en janneke" taal uit te leggen, simpeler kan in mijn ogen bijna niet.

Mocht je nog meer vragen hebben, stel ze !

 

Groetjes,

 

Mike

[big_bud69 0]

mikeh,

 

ben heel zeker geen specialist ter zake,

 

maar als het enkel een voordeel heeft in de encryptie dan kun je de kosten wel sparen aangezien we toch publiekelijk posten. en de petten het dan zo op het forum kunnen lezen.

[guest_H 27]

Zo kun je het inderdaad stellen.

Om WF te kunnen bereiken zul je toch via die routers heen moeten en je IP word daar zowieso gelogged.

Of ze nou encrypted data voorbij zien komen of plain text. De inhoud zal weinig nieuws zijn, het is toch op dit openbaar forum te aanschouwen door jan en alleman.

 

'k zie JohnDoe al VPN verbindingen uitdelen aan gescreende paranoid members wat nog nooit van een firewall of antivirus gehoord hebben, laat staan een VPN verbinding.

[user 666 0]

Ik zal me er als newbie ook even in mengen.

 

Aangezien dit bord extern gehoste images toestaat is het voor elk member mogelijk om alle IP nummers van leden die een bepaald topic opvragen te loggen.

 

Demo hier beneden – ja dat is jouw IP nummer dat je daar ziet.

 

 

In dit geval is er niks aan de hand, het is gewoon een grapje van ipnow.org dat het plaatje grafisch bewerkt met het IP van waaruit het opgevraagd word, verder is dit plaatje is ook niet uniek voor WF

 

Maar je kan natuurlijk wel een plaatje op een webserver zetten waarvan je toegang tot de logs files hebt en dan dat plaatje uniek hier plaatsen in een bericht, daarmee vang je alle IP nummers van iedereen die naar dat topic kijkt.

 

666