| Grower.cz, bezpečnosť užívateľov, logovanie - Klikni zde pro originální téma |
| pildo |
Ako si asi viacerí z Vás všimli, na grower sa nedá v poslednej dobe dostať na https cez proxy. Po tom čo policajt rozvíril hladinu neistoty ( http://grower.cz/forum/showthread.php?threadid=22671 ) a par growerov sa zmazalo, sa zistilo, že za týmto článkom stoji kimehc (alias jarda xxl). Par ludi chcelo vediet ako to je s bezpecostou a logovanim ale pravdepodobne nedostali uspokojivú odpoveď na to čí sa loguje ako ja. Pravdepodobne nedostali žiadnu odpoveď. Po mojom príspevku http://grower.cz/forum/showthread.p...4055#post374055 som dostal od carlosa PM. Odpovedal som mu čo a ako a v odpovedi som mu polozil aj par otázok. a ako je to s tými logmi? loguje sa to alebo nie? Hoci od precitania správy prešlo už 11 dni doteraz som nedostal žiadnu odpověď. Z par príspevkov sa dá zistiť ze grower sa loguje hoci nám carlos tvrdí niečo iné:
| citace: |
Původní příspěvek od carlos
Žádné logy připojených uživatelů nejsou naším webserverem uchovávány. Není to naše povinnost. Nikdy jsme nebyli žádným subjektem požádáni o jejich předložení.
Kterékoliv servery po trase od vás k nám však mohou logovat co se jim zlíbí (samozřejmě to vyžaduje správného člověka na správném místě se správnými právy a ve správný čas ;)). Abyste zamezili zneužití obsahu přenášených informací, použijte SSL (které veškerou komunikaci mezi odesilatelem a příjemcem bezpečně kryptuje). Pokud např. obě strany používají při připojování k soukromým vzkazům SSL, je tato komunikace absolutně bezpečná (jedná se o ekvivalent PGP-čkem podepsaného e-mailu). Narušiteli pak zbude pouhá informace o IP adrese zdroje a destinace, případně čas a délka spojení.
Pokud byste rádi zabránili i tomuto "úkazu", je třeba na to jít hackersky :bandit:. Využijete buď služeb anonymních proxy serverů nebo přímo anonymizérů, které se živí zajiš'továním této služby.
Soukromí je vaše Právo!
Pozn. Pro připojení ke Groweru skrze SSL napíšete do prohlížeče http://grower.cz (všimněte si -s- za http). V současné době vás ještě u některých prohlížečů mohou škádlit hlášky o stránce, která obsahuje nezabezpečené prvky, což jsou ve skutečnosti bannerové reklamy. Pracujeme na tom, aby i tyto byly přístupné přes HTTPS a prohlížeč vás tak přestal obtěžovat. Uvítám vaše zkušenosti se zabezpečeným připojením. |
http://grower.cz/forum/showthread.p...2073#post192073
| citace: |
Původní příspěvek od Hlava
...Jeste sem si to dovolil otevrit a chtel bych se omluvit Dřevokočce za to ze sem ho oznacil za XXL , coz NENI , děkuji všem zucastnenym za vyjadrene nazory , nekteré brzy proberem osobně hehe
PS: příšte se prosim neloguj z jeho kompu
Hlava |
http://grower.cz/forum/showthread.p...7270#post377270
Z príspevku od hlavy je takmer iste že sa IPcky logujú. Urobil som ako radi carlos, začal som používať proxy server ale keď sa chcem pripojiť na grower cez https tak mi načíta len prázdnu stránku
Ak Vám nie je vaša bezpečnosť ľahostajná, tak sem napíšte a dožadujte sa svojho pravá, pravá na súkromie.
2 Carlos: Prosím ta povedz nám pravdu mech je akákoľvek!!!
Ps: prosím neosočujte ma že som flamer, prudic, stihoman, jarda xxl a podobne. Chcem len vedieť čí ešte môžem bezpečné posielať fotky svojich miláčikov na grower, bez obáv z toho že mi môžu niekedy v budúcnosti uškodiť.
Ďakujem za pochopenie |
|
|
| Zelda.cz |
Další thread o 20 stranách hádek...:(
Proč mu nenapíšeš pm ? :confused: |
|
|
| pildo |
| pretoze na PM neodpoveda. nechcem aby sa tu riesili hadky, chcem len nech sem napise pravdu |
|
|
| Sinuhet |
| O bezpecnost se musis postarat ty. Pokud se pri zajistovani sve bezpecnosti spolehas na druhe, tak na to jdes spatne. Musis mit jistotu diky tomu jake opatreni jsi podniknul ty sam, a ne doufat, ze protejsek plni co slibil. |
|
|
| Susko |
| caute, suhlasim s nazorom, ze kazdy by sa mohol starat o vlastnu bezpectnost hlavne sam, ved najma samemu by malo zalezat na sebe, ale aj pildova otazka je dolezita, ci sa to loguje... To by som rad vedel aj ja, takze dost by som sa potesil serioznej odpovedi, ktora by zopar pravd tykajucich sa Groweru objasnila a nemuseli by vznikat podobne tready kde sa budeme navzajom osocovat, pricom by to malo byt prave naopak a drzat pokope a aspon dako vyjadrit podporu tomu co robime a co nas bavi... |
|
|
| Lahvan_FlaskiCZ |
kdyby policie chtela, byla by pozavirana pulovina clenu tady z G. proc tomu tak neni? co si pomuzou chytit typka se trema kytkama v baraku?
zalezi na tom, jak se k bezpecnosti postavi clenove tady, nezalezi na Carlosovi, ten pro nas vic udelat nemuze. kdo je blbej, toho chytej, kdo ne, muze si sem postovat co chce.
IMHO kdyz se nechces provarit, nelez do internetove komunity, a kdyz uz, tak sem neposilej fotky. |
|
|
| carlos |
pildo, neposílal jsem ti PM z toho důvodu, že jsem již na tyto věci několikrát odpovídal a tobě by nedalo příliš práce si zprávy dohledat...
Pleteš několik věcí dohromady. Přístupy IP adres na konkrétní stránky (tzv. IP logy) se nepořizují, není a nebyl k tomu totiž důvod.
Naproti tomu zakázaní členové jsou detailně sledováni - pro případ, že by měli v úmyslu zaregistrovat nový nick. To byl případ "provaření" Drevo-kocura.
IP ban již vůbec není aktivní a to z toho důvodu, že registrace již nejsou volné.
Proxy už nepřikládám takovou důležitost jako dříve (to je na dlouhou přednášku), proto ani neplýtvám časem na testování různých proxy a kompatibilit (především z toho důvodu, že anonymní proxy často zanikají, přestávají fungovat a objevují se nové, spolehlivější). Mnohem důležitější je šifrovat obsah přenosu (např. právě ty fotografie) a k tomu je postačující SSL.
Pokud tě opravdu trápí bezpečnost, doporučuju ti vygooglit si podrobnosti o jednotlivých možnostech a sám si najít argumenty pro či proti. Pokud poté uděláš zajímavé shrnutí zabezpečení na Grower, budou ti vděčni všichni členové. Jak již psali jiní, je mnohem lepší "vědět co děláš" než "se nechat ukolébat" administrátorem. Čili sežeň si co nejvíce informací. |
|
|
| Sinuhet |
Nespolehej na to, ze Carlos neloguje. Zarid se tak, aby ti nevadilo kdyz bude logovat. Mimochodem logy jsou vec, ktera pomuze neco dohledat zpetne. Ale policie muze prijit k serveru a predradit mu svuj stroj sbirajici logy od ted. Tedy jinymi slovy v kteremkoliv okamziku se logovat muze zacit.
Mimochodem, bez logu se neda resit spousta problemu, ktere jsou pri provozu webserveru na dennim poradku. Bez logu proste proste stroj neudrzis dlouhodobe v provozu. |
|
|
| carlos |
| citace: |
Původní příspěvek od Sinuhet
Ale policie muze prijit k serveru a predradit mu svuj stroj sbirajici logy od ted. Tedy jinymi slovy v kteremkoliv okamziku se logovat muze zacit. |
A právě z tohoto důvodu je mnohem důležitější šifrovat obsah skrze SSL. Žádné smysluplné logy si nikdo "předřazený" na cestě nepořídí... :sun: |
|
|
| pildo |
2 carlos: dik za odpoved
inak skusam sa pripojit cez https z proxy 200.118.2.218, 200.118.2.219, 200.118.2.220, port 80 (proxace z Hide IP platinum) a stale mi nacita len prazdnu stranku hoci napr. zive.sk nacita uplne v pohodicke. ide o to ze cez tieto proxace to aj slo trosku rychlejsie ako par KB/s ,tu su posledne merania 2006-04-09 14:53:03 57.0 KB/sec,2006-04-08 21:44:45 64.3 KB/sec, 2006-04-08 11:45:05 126.4 KB/sec takze ta rychlost sa celkom dala.
2 Stoned_r41d3r: vies u vas v CR mozno policajti maju hulicov na haku ale u nas ta zavru aj za 260mg!!! takze bol by som nerad keby ku mne vrazili na jesen muzi v uniformach vies. a preto by som rad vedel ako na tom som. samo ze sa pripajam cez ssl a v poslednej dobe vyuzivam aj sluzby hide ip platinum ale od stvrtka sa mi neda ani z jedneho proxacu od nich pripojit na grower |
|
|
| Zelda.cz |
| citace: |
Původní příspěvek od pildo
2 Stoned_r41d3r: vies u vas v CR mozno policajti maju hulicov na haku ale u nas ta zavru aj za 260mg!!! takze bol by som nerad keby ku mne vrazili na jesen muzi v uniformach vies. a preto by som rad vedel ako na tom som. samo ze sa pripajam cez ssl a v poslednej dobe vyuzivam aj sluzby hide ip platinum ale od stvrtka sa mi neda ani z jedneho proxacu od nich pripojit na grower |
A ty si myslíš že na tebe půjdou chlupatí z ČR, anebo že na GROWER chodí policie SK ? :devil: |
|
|
| gona |
| a ty si myslíš že policajti medzi sebou nespolupracujú? zaujímavé že si bol prvý kdo napísal že trejd o 20 stránkach hadok a podnety na hádky dávaš ty:rejp: |
|
|
| Joly |
| Inac SSL je samo o sebe dobre pouzivat ked to je mozne, takze ak by to server dokazal utiahnut (kedze SSL dost zerie systemove prostriedky) tak by som navrhoval spristupnit grower iba cez sifrovane spojenie. |
|
|
| Stoned_r41d3r |
Uznavam svoji chybu, opomenul jsem ten fakt, ze legislativa v SK neni co se tyka konopi tak pruzna. Ale i tak, nevidim duvod, proc by se tu paranoidni teorie meli protacet co tejden v novym treadu.
Nejbezpecnejsi je nepestovat.
Pestovani je riziko. A ze si to riziko zvysujeme postovani nasich obrazku cannabis(popr. lysin, Saly D...),ktery obsahuje zakazane latky je nase volba.
Carlos dela IMHO pro svou/nasi bezpecnost maximum, zbytek je na nas. |
|
|
| Zelda.cz |
| citace: |
Původní příspěvek od gona
a ty si myslíš že policajti medzi sebou nespolupracujú? zaujímavé že si bol prvý kdo napísal že trejd o 20 stránkach hadok a podnety na hádky dávaš ty:rejp: |
Ti z ČR jsou tak moc líní, než aby do toho šli s Policií SK...:o |
|
|
| Zelda.cz |
| citace: |
Původní příspěvek od Stoned_r41d3r
Zelda.cz - Ty woe, uz bych toho nazyvani policie linymi ignoranty (ja to nahlas nerekl) bejt Tebou nechal, anzto hulici jsou banda paranoidni a je mozne, ze za to,co rikas o PCR Te nejakej rybi Grower napadne s tim, ze jsi 1/ Polda 2/Jarda XXl :) |
Ani jeden, neboj...:p: |
|
|
| Susko |
| Podla mna byt paranoidny neni uplne na skodu, viete ako sa hovori to ze nie ste paranoidny este neznamena ze vas nikto nesleduje :) |
|
|
| pildo |
| inak este by ma zaujimali ako sa staraju o svoju bezpecnost nasi bezpecnostni technici zelada a stoned okrem pridania s za http??? |
|
|
| Zelda.cz |
| citace: |
Původní příspěvek od pildo
inak este by ma zaujimali ako sa staraju o svoju bezpecnost nasi bezpecnostni technici zelada a stoned okrem pridania s za http??? |
Ne, nemám to tam...Ještě jsem na Grower ani jednu fotku mých kytek neposlal.Nemám foťák...:eek: Ale až budu posílat /resp. až si seženu foťák/, tak si to tam přidám...:o |
|
|
| pildo |
| citace: |
Původní příspěvek od Zelda.cz
Ne, nemám to tam...Ještě jsem na Grower ani jednu fotku mých kytek neposlal.Nemám foťák...:eek: Ale až budu posílat /resp. až si seženu foťák/, tak si to tam přidám...:o |
vyzera to ze uz ani ziadnu nepridas :bandit:
2 VoidMAN: ja nemam paranoiu. len som rad ked mam istotu. a ani by mi nejak extra nevadilo keby vyslo najavo ze pestujem. len by som nerad stravil zopar mesiacov az rokov na prevychovnom pobyte v nasich nadhernich vazniciach |
|
|
| expiry_date1 |
| No,Zelda sa nám nejako zľakol:) |
|
|
| weider |
| niekde som tu hore cital,ze sa neda prihlasit z rovnakej IP pod inym nickom?alebo ako to je vlastne sledovane. Pokial clovek nema staticku IP adresu ale dynamicku, tak je nemozne urcit povod predosleho nicku.Nemylim sa? |
|
|
| carlos |
Jak jsem již psal výše...
| citace: |
| Mnohem důležitější je šifrovat obsah přenosu (např. právě ty fotografie) a k tomu je postačující SSL. |
|
|
|
| weider |
| nejak som to necital cele,bo je to hromada textu,ale myslim si ze ked je ten grower jeho dopici,tak je jeho. Ak sa niekomu nepaci pristup a bezpecnost, tak nech ide prec nie? Mozeme byt radi ze takato sajta wobec existuje,nee? Urcite carlos sa snazi robit co najviac,tak v com je kurva problem. |
|
|
|
|
