Επιστροφή στο Forum : [ ? ] https://adslgr.com
>> Προς τους διαχειριστες του φορουμ
παιδια,
εν ετη 2016, που ολα παιζονται γυρω απο την ασφαλεια,
και πολυ περισσοτερο (κατα την αποψη μου), στην καταγραφη των κινησεων,
του κα8ενος, στην διασταυροση αυτων, με σκοπο ....
..., η μη υπαρξη ssl στο σιτε, για συνδεση, μεσω https, για οποιον το επι8ημει,
νομιζω οτι ειναι κατι περισσοτερο απο απαραιτητο
Φανερός Πράκτωρ
09-09-16, 20:40
Και τι θα σου κάνουν hack; Τον adslgr σου λογαριασμό ή θα υποκλέψει ο γείτονας/provider τα adslgr posts σου;
174342
Ο ορος privacy (https://en.wikipedia.org/wiki/Privacy), ειναι κατι προαιρετικο και προσωπικο,
βεβαια, οταν η ιδιωτικοτητα και η ασφαλεια ειναι 8εματα αλληλενδετα, οπως εδω, και ιδιως οταν εισαι
μελος ενος συνολου, ισως η προαιρετικοτητα των πραγματων να πρεπει να αλλαζει καπως....
Προς:Φανερός Πράκτωρ (http://www.adslgr.com/forum/members/7829-%CE%A6%CE%B1%CE%BD%CE%B5%CF%81%CF%8C%CF%82-%CE%A0%CF%81%CE%AC%CE%BA%CF%84%CF%89%CF%81)
θα μπορουσε, καποιος, κυριως αν φτασεις στα 2400 μηνυματα :respekt: , να γεμισει τους υπολοιπους χρηστες
με spam μηνυματα, κι τελικα να block-αριστει κι ο λογαριασμος σου, ( αντε παλι απο την αρχη για τα 2400 ).
Ακόμα κι αν είναι ασήμαντα τα δεδομένα που υπάρχουν στο συγκεκριμένο site πολλοί χρήστες χρησιμοποιούν ίδιους κωδικούς παντού
Πχ αν έχουν τον ίδιο κωδικό και στο email, τότε αυτός που έχει τον κωδικό έχει πρόσβαση σε πολλά προσωπικά δεδομένα καθώς επίσης και τρόπο να κάνει password recovery σε όλα τα άλλα site και υπηρεσίες που έχει δηλωθεί αυτό το email!
Επίσης πολλοί μπορεί να έχουν προσωπικά μηνύματα για αγγελίες στο site με πολλές προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο, αριθμό τράπεζας, κλπ)
Όταν υπάρχει δυνατότητα να προστατέψεις του χρήστες σου είναι καλό να το κάνεις
SSL μπορεί να βάλει ένα site είτε τελείως δωρεάν (letencrypt, startssl) είτε σε τιμή ασήμαντη (comodo domain validation ssl με κόστος περίπου 7 ευρώ το χρόνο σε διάφορα site)
Επομένως είναι σημαντικό να υπάρχει https οπουδήποτε γίνεται login
στη σελίδα που φορτώνει τη φόρμα για login (xss)
στη σελίδα που οδηγεί η login φόρμα (αποστολή κωδικών!)
σε όλες τις σελίδες που επισκέπτεται ο χρήστης όταν έχει κάνει πλέον login (session hijacking)
(οπότε πρακτικά είναι απαραίτητο σε όλο το site!) :p
Τέλος, αν όλα τα παραπάνω φαίνονται ανούσια στον διαχειριστή, ας ληφθεί υπόψιν ότι η google δίνει καλύτερο ranking στις σελίδες που έχουν https ενώ σύμφωνα με το παρακάτω blog post (που αναρτήθηκε πριν λίγες μέρες)
a long-term plan to mark all HTTP sites as non-secure
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html?m=1
@ ADSLgr.com All rights reserved.