Dostali jste náš letáček? Dozvěděli jste se o naší účasti na Prague Pride? Podělte se o své názory v tématu připraveném pro Vaše reakce!

Zabezpečení ČEPEKu

Přání, nápady, návrhy na vylepšení, chvála, kritika a stížnosti registrovaných uživatelů. (Noví uživatelé fóra zde mohou zakládat témata či na již založená témata odpovídat až po schválení členem Týmu ČEPEK.)
Uživatelský avatar
Yuta
Nový člen
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 9
ve věku do: 13
Příspěvky: 5
Dal: 1 poděkování
Dostal: 3 poděkování

Zabezpečení ČEPEKu

Nový příspěvek od Yuta » pondělí 2. 11. 2015, 12:27:38

Chtěl bych poprosit administrátora stránek, aby fórum upravil tak, aby nedocházelo k přesměrování z HTTPS na HTTP. Už takhle je obtížné kontrolovat správnost self-signed certifikátu hostingu, ale kontrolovat zdrojový kód každého odkazu je mnohem víc vyčerpávající. Stačí u každého absolutního odkazu vyměnit "http://www" za "://www", prohlížeč si protokol vybere sám.

Tohle přesměrování se děje např. pokud kliknu na odkaz "vrátit n předchozí stránku" po přihlášení, pokud chci zobrazit náhled příspěvku na fóru, občas mě to samo odhlásí nebo přesměruje na http...

Samozřejmě by bylo nejlepší, kdyby si ČEPEK pořídil validní certifikát, za cenu nižší než cena .sk domény je možné koupit např. na https://crt.simplia.cz/" onclick="window.open(this.href);return false;. Myslím si, že nejsem jedinný, kdo sem leze přes TOR, a bez https se třeba na chat prostě nedá chodit.

Chápu, že si nemůžu dovolit žebrat o certifikát, aniž bych se nabídl, že ho zaplatím, ale momentálně na to prostě bohužel nemám. Tak prosím alespoň o opravu těch odkazů.
Uživatelský avatar
Marco Freeman
Administrátor
Pohlaví: Muž
Bydliště: ČR
Líbí se mi: Chlapci
ve věku od: 1
ve věku do: 7
Kontakt: Marco.Freeman@protonmail.com
Příspěvky: 1056
Dal: 807 poděkování
Dostal: 1528 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od Marco Freeman » pondělí 2. 11. 2015, 12:35:00

Na fórum a chat lezu z TORu velmi často. Ještě jsem nezaznamenal žádný problém, který by mi prohlížení přes TOR nějak blokoval.

Je fakt, že při přihlášení na fóru zakliknu v TORu "neodhlašovat", čímž to mám naprosto vyřešené a nijak mě to neodhlašuje, ani když zobrazím náhled příspěvku či podobně.
Marco Freeman,
administrátor komunity ČEPEK

Kontakt: Marco.Freeman@protonmail.com
Uživatelský avatar
Yuta
Nový člen
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 9
ve věku do: 13
Příspěvky: 5
Dal: 1 poděkování
Dostal: 3 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od Yuta » pondělí 2. 11. 2015, 13:49:02

Marco Freeman píše:Na fórum a chat lezu z TORu velmi často. Ještě jsem nezaznamenal žádný problém, který by mi prohlížení přes TOR nějak blokoval.

Je fakt, že při přihlášení na fóru zakliknu v TORu "neodhlašovat", čímž to mám naprosto vyřešené a nijak mě to neodhlašuje, ani když zobrazím náhled příspěvku či podobně.
Problém je v tom, že musíš bezmezně důvěřovat exit nodu. Už bylo několikrát prokázáno [1], že všechny exit nody nejsou úplně "čisté". V praxi to znamená, že pokud máš povolený javascript (u chatu nutnost), tak ti exit node může do stránky podstrčit cokoliv. V nejlepším případě jenom reklamu [2], v horším případě zjistí tvojí reálnou IP adresu [3] (a celý smysl TORu je k ničemu), v nejhorším případě ti pošle 0-day exploit [4]. S HTTPS ti podstrčit nic nemůže, maximálně tak podvržený certifikát (což je problém právě u nevalidního certifikátu). I tak hrozí třeba ssl-stripping, ale bez certifikátu se s tím nic udělat nedá (pak to lze řešit třeba HSTS + přidání do globálního seznamu HSTS enabled websites nebo případně přidání na seznam HTTPS evherywhere).

[1] https://trac.torproject.org/projects/tor/wiki/doc/badRelays" onclick="window.open(this.href);return false;
[2] http://tor-talk.torproject.narkive.com/uVGOrcuc/banners-injected-in-web-pages-at-exit-nodes-trhcourtney" onclick="window.open(this.href);return false;
[3] https://trac.torproject.org/projects/tor/ticket/5741" onclick="window.open(this.href);return false;
[4] https://thehackernews.com/2013/08/Firefox-Exploit-Tor-Network-child-pornography-Freedom-Hosting.html" onclick="window.open(this.href);return false;
teenbl
Čestný člen skupiny ČEPEK
Pohlaví: Muž
Líbí se mi: Chlapci a muži
ve věku od: 12
ve věku do: 18
Kontakt: teenbl@seznam.cz
teenbl@jabbim.cz
Výkřik do tmy: není pravda že máme málo času. pravda je že ho hodně promarníme
Příspěvky: 568
Dal: 378 poděkování
Dostal: 497 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od teenbl » pondělí 2. 11. 2015, 16:09:48

No Tor v tomto kontextu opravdu moc neřeší. Vzhledem k tomu, že znám kamaráda, co nějaký čas provozoval exit-node toru, tak vím, že odchytávat to fakt není absolutně žádný problém. Na druhou stranu si ovšem nemyslím, že je nutnost chodit na zrovna čepek pod torem. Ideální řešení by byl vlastní ssl certifikát, ovšem myslím, že tady jsou mnohem větší problémy technického rázu k řešení, než je https. Zmíněného problému jsem si všiml jen několikrát, po přihlášení tento problém nemám.
Uživatelský avatar
Kasz
Administrátor
Pohlaví: Muž
Líbí se mi: Dívky
ve věku od: 4
ve věku do: 12
Kontakt: kasz@protonmail.com
Výkřik do tmy: Alleinka ♥
Příspěvky: 5083
Dal: 1146 poděkování
Dostal: 2403 poděkování
Kontaktovat uživatele:

Re: Zabezpečení ČEPEKu

Nový příspěvek od Kasz » pondělí 2. 11. 2015, 16:41:37

Yuta píše:Chtěl bych poprosit administrátora stránek, aby fórum upravil tak, aby nedocházelo k přesměrování z HTTPS na HTTP.
Tomu bohužel nerozumím, fórum jede, jak má, chodím na něj buď přes Tor nebo přes Katedrálu, a jsem spokojený. Žádného IT v administačním týmu momentálně nemáme. V plánu je přechod na vyšší verzi fóra, ale to vyžaduje čas někoho, kdo si s tím dá práci. Samozřejmě to nemůže být jen tak někdo, ale musí to být někdo důvěryhodný, to je asi ten největší problém ČEPEKu. Druhý největší problém ČEPEKu je čas. Bohužel v mých časových možnostech jakékoliv technické úpravy provozu webu nejsou, prostě se tomu nemůžu věnovat, den má jen 24 hodin a rok má jen 365 dní. Třeba se jednou najde někdo technicky zdatný a důvěryhodný, kdo se bude o tyhle technikálie starat.
Uživatelský avatar
Marco Freeman
Administrátor
Pohlaví: Muž
Bydliště: ČR
Líbí se mi: Chlapci
ve věku od: 1
ve věku do: 7
Kontakt: Marco.Freeman@protonmail.com
Příspěvky: 1056
Dal: 807 poděkování
Dostal: 1528 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od Marco Freeman » pondělí 2. 11. 2015, 17:14:23

Yuta píše:Problém je v tom, že musíš bezmezně důvěřovat exit nodu.
Nemusím. ČEPEK není nějaká nelegální stránka, byl dokonce prověřen policií ČR, a to s tím verdiktem, že zde není nic protizákonného. Spousta z nás sem chodí ze své reálné IP, či ze školy, z práce. Jistě, když jsem mimo domov, je na místě nějaká ta opatrnost, ale zase u této stránky to absolutně nehrotím (a to ani u jiných, jelikož žádnou nelegální nesleduji). A ani hrotit nebudu. :)

A jak řekl Teenbl, je zde mnoha jiných podstatnějších problémů, které se musí řešit. A asi ani není dostatek času, jak psal Kasz.
Marco Freeman,
administrátor komunity ČEPEK

Kontakt: Marco.Freeman@protonmail.com
Uživatelský avatar
Yuta
Nový člen
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 9
ve věku do: 13
Příspěvky: 5
Dal: 1 poděkování
Dostal: 3 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od Yuta » pondělí 2. 11. 2015, 19:55:54

Marco Freeman píše:Nemusím. ČEPEK není nějaká nelegální stránka, byl dokonce prověřen policií ČR, a to s tím verdiktem, že zde není nic protizákonného.
Myslel jsem to tak, že musíš důveřovat, že ti exit node do stránky nepodstrčí malware. Když stahuješ přes nešifrované spojení HTTP, tak ti exit node může stránku nebo skripty jakkoliv upravit. Pokud máš (na chatu) povolený JS, tak je prohlížeč zranitelnější. Nejde o prozrazení identity, ale o bezpečnost počítače.
Marco Freeman píše:odchytávat to fakt není absolutně žádný problém
Právě s platným HTTPS certifikátem by to měl být problém dost velký na to, aby to jednoduše nešlo.
Kasz píše:Tomu bohužel nerozumím
Ano, to chápu.. I když nasazení SSL/TLS je celkem jednoduché a mám pocit, že ho nabízí i webhosting ČEPEKu jako službu.

Ale samozřejmě, nemám právo si tady cokoliv nárokovat, když k tomu sám nepřispěju. Jenom by bylo fajn s tím třeba nějak do budoucna počítat...

P.S.: Možná, pokud mi zbude fakt enormní množství volného času, tak bych mohl udělat chat klienta, který nebude vyžadovat javascript. Ale tenhle rok to ještě určitě nestihnu.. :\
m00n
Registrovaný uživatel
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 6
ve věku do: 30
Příspěvky: 142
Dal: 56 poděkování
Dostal: 42 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od m00n » pondělí 2. 11. 2015, 23:49:42

certy pro jednu domenu se daji poridit zdarma. zalezi na podpore hostingu. maji sice nektera omezeni ale who care.
jinak ti doporucuji pouzivat vpn nebo proxy. tvym obavam sem chodit naprimo docela rozumim, kdyz zdejsiho admina nikdy nikdo nevidel. :D alespon co ja vim
Uživatelský avatar
Allein
Administrátor
Pohlaví: Žena
Líbí se mi: Muži
ve věku od: 18
ve věku do: 50
Kontakt: allein@post.cz
Výkřik do tmy: Kasz ♥
Příspěvky: 208
Dal: 447 poděkování
Dostal: 394 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od Allein » pondělí 2. 11. 2015, 23:54:50

m00n píše: tvym obavam sem chodit naprimo docela rozumim, kdyz zdejsiho admina nikdy nikdo nevidel. alespon co ja vim
Koho myslíš? Kasze?
m00n
Registrovaný uživatel
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 6
ve věku do: 30
Příspěvky: 142
Dal: 56 poděkování
Dostal: 42 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od m00n » úterý 3. 11. 2015, 0:00:36

joking? marca
Uživatelský avatar
Allein
Administrátor
Pohlaví: Žena
Líbí se mi: Muži
ve věku od: 18
ve věku do: 50
Kontakt: allein@post.cz
Výkřik do tmy: Kasz ♥
Příspěvky: 208
Dal: 447 poděkování
Dostal: 394 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od Allein » úterý 3. 11. 2015, 0:09:22

Marco není admin, proto mě to zmátlo. Nevím, jestli se s někým sešel. Ale pokud je na pozici, na jaké je, zjevně si důvěru něčím vysloužil. Takže v něj mám stejně silnou důvěru, jako v ostatní moderátory, a je mi celkem jedno, jestli se s někým sešel nebo ne. :)
Uživatelský avatar
Marco Freeman
Administrátor
Pohlaví: Muž
Bydliště: ČR
Líbí se mi: Chlapci
ve věku od: 1
ve věku do: 7
Kontakt: Marco.Freeman@protonmail.com
Příspěvky: 1056
Dal: 807 poděkování
Dostal: 1528 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od Marco Freeman » úterý 3. 11. 2015, 12:44:20

moon píše:kdyz zdejsiho admina nikdy nikdo nevidel. :D alespon co ja vim
Jelikož je tady "pan admin" sotva rok, tak myslí, že má na nějaké srazy vcelku čas. Raději jsem s dětmi než s pedofily. Mimo jiné, když se s někým sejdu, tak bude ČEPEK poslední místo, kam bych to psal. Takže se stejně nedozvíš, zda jsem se s někým sešel nebo ne. :)
Marco Freeman,
administrátor komunity ČEPEK

Kontakt: Marco.Freeman@protonmail.com
m00n
Registrovaný uživatel
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 6
ve věku do: 30
Příspěvky: 142
Dal: 56 poděkování
Dostal: 42 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od m00n » úterý 3. 11. 2015, 12:45:02

tobe to byt jedno muze, dyt ani nejsi pedofilni
m00n
Registrovaný uživatel
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 6
ve věku do: 30
Příspěvky: 142
Dal: 56 poděkování
Dostal: 42 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od m00n » úterý 3. 11. 2015, 12:46:12

Marco Freeman píše:
moon píše:kdyz zdejsiho admina nikdy nikdo nevidel. :D alespon co ja vim
Jelikož je tady "pan admin" sotva rok, tak myslí, že má na nějaké srazy vcelku čas. Raději jsem s dětmi než s pedofily. Mimo jiné, když se s někým sejdu, tak bude ČEPEK poslední místo, kam bych to psal. Takže se stejně nedozvíš, zda jsem se s někým sešel nebo ne. :)
no, drive to byla kaszova zasada...
Uživatelský avatar
Marco Freeman
Administrátor
Pohlaví: Muž
Bydliště: ČR
Líbí se mi: Chlapci
ve věku od: 1
ve věku do: 7
Kontakt: Marco.Freeman@protonmail.com
Příspěvky: 1056
Dal: 807 poděkování
Dostal: 1528 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od Marco Freeman » úterý 3. 11. 2015, 12:53:35

moon píše: tobe to byt jedno muze, dyt ani nejsi pedofilni
Možná není pedofilní, ale i tak je uživatel ČEPEKu jako každý jiný, navíc čestný člen ve skupině ČEPEK a moderátorka na chatu. :) Mezi tím, jestli je nebo není pedofilně orientovaná, a tím, zda je jí jedno, zda se s někým odtud scházím, moc souvislost nevidím.
moon píše:no, drive to byla kaszova zasada...
Někdy se zásady mění. Někdy je lepší dát na pocit, než na pevně stanovená pravidla. A mimo jiné, co ty víš, zda mě zná nebo ne. Proč bychom ti říkali, kdyby ano? Myslím, že naše srazy jsou naše věc.

A ty máš na výběr buď tady být, a smířit se s tím, jaké moderátory tu máš, nebo se s tím nesmířit a třeba zamířit jinam, kde ti bude vedení vyhovovat víc.

Přeji hezký den,
Marco F.
Marco Freeman,
administrátor komunity ČEPEK

Kontakt: Marco.Freeman@protonmail.com
m00n
Registrovaný uživatel
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 6
ve věku do: 30
Příspěvky: 142
Dal: 56 poděkování
Dostal: 42 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od m00n » úterý 3. 11. 2015, 13:10:42

souvislost je takova, ze kasz posuzoval duveryhodnost v realu a u tebe dal jen na pocit z psani. coz potom je otazka jestli usoudil spravne. toto se tyka nas vsech kteri tu maji v zaznamech osobni informace, kteri zde plne duverovali vedeni. a shillein muze byt jako nepedofilce docela jedno jak je zde kdo duveryhodny, alespon relativne.

jestli bylo lepsi dat na pocit ze psani nez na zasady, o tom bych si nebyl az tak jisty.
Uživatelský avatar
Kasz
Administrátor
Pohlaví: Muž
Líbí se mi: Dívky
ve věku od: 4
ve věku do: 12
Kontakt: kasz@protonmail.com
Výkřik do tmy: Alleinka ♥
Příspěvky: 5083
Dal: 1146 poděkování
Dostal: 2403 poděkování
Kontaktovat uživatele:

Re: Zabezpečení ČEPEKu

Nový příspěvek od Kasz » úterý 3. 11. 2015, 13:17:43

Není to má zásada. S Gabrielem Svobodou jsem se taky nikdy nesetkal.
m00n píše:shillein muze byt jako nepedofilce docela jedno jak je zde kdo duveryhodny, alespon relativne.
Shillen to určitě jedno není, protože určitě by chtěla bezpečí i pro svého přítele, který je zde adminem. Mezi to se tedy počítá i doporučení, zda ten či onen je důvěryhodný pro to dělat moderátora/admina.
m00n
Registrovaný uživatel
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 6
ve věku do: 30
Příspěvky: 142
Dal: 56 poděkování
Dostal: 42 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od m00n » úterý 3. 11. 2015, 13:50:11

hm a ja si celou dobu myslel ze to je jinak... :D
ale prece jenom u gabriela to chapu vic kdyz zalozil gl forum
Uživatelský avatar
Allein
Administrátor
Pohlaví: Žena
Líbí se mi: Muži
ve věku od: 18
ve věku do: 50
Kontakt: allein@post.cz
Výkřik do tmy: Kasz ♥
Příspěvky: 208
Dal: 447 poděkování
Dostal: 394 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od Allein » úterý 3. 11. 2015, 14:44:39

Ale Marca neznáš, tak to nemůžeš ani moc posoudit. To ale neznamená, že ho neznají jiní. Pokud má titul moderátora, je pro to důvod. Je důvod, proč se takto Kasz rozhodl. Ale to je jeho důvod, nemá proč ho sdělovat ostatním. Podívej, buď důvěřuješ nebo nedůvěřuješ. To je na tobě.

Marco tady udělal spoustu práce. A určitý čas věnuje fóru každý den. Bez něj by to tady mohlo vypadat o dost hůř. Nebo by například nebyla hotova poradna na fóru, obrázkové přílohy by nebyly změněny na IMG tagy, ... (Což byly hodiny a hodiny práce.) Má tady dost práce a svoji pozici bere zodpovědně.

Musíš to tak brát. Jednou je ve vedení, jednou něco na fóru dělá. To už nezmeníš. Ani pro změnu není důvod.
m00n
Registrovaný uživatel
Pohlaví: Muž
Líbí se mi: Chlapci i dívky
ve věku od: 6
ve věku do: 30
Příspěvky: 142
Dal: 56 poděkování
Dostal: 42 poděkování

Re: Zabezpečení ČEPEKu

Nový příspěvek od m00n » úterý 3. 11. 2015, 15:10:52

Porad to ale muze byt pro nekoho duvod neduverovat. Na tom nic nezmenis. :D
Odpovědět

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů