SSL ?

[Trigger Happy]

Z myślą o TORowcach może powinniśmy pomyśleć o SSL ?

 

[tosiabunio]

Z myślą o TORowcach może powinniśmy pomyśleć o SSL ?

Myśleliśmy. Jest jakiś tutorial jak to zrobić, ale wydawał mi się skomplikowany. Mogę podejść do niego raz jeszcze...

Podszedłem i zmęczyłem się przeglądaniem: http://wiki.dreamhost.com/Secure_Hosting

Jak rozumie, trzeba kupić certyfikat i płacić za indywidualne IP. To drugie da się przeżyć, nie wiem jak drogi jest certyfikat, ale raczej drogi (no dobra $50) i co roku się odnawia. Niestety, Dreamhost nie oferuje chyba grzecznościowego certyfikatu dla swoich klientów.

 

[tosiabunio]

To może jest jakiś bodziec do migracji z DH na inny host. Od 1.5 roku testuję Site5.com (tam jest miasik.net) i jest znacznie lepiej i mniej awaryjnie, tak przynajmniej twierdzi moje doświadczenie i serwis monitorujący, który używam. Site5 oferuje dzielony certyfikat, więc nic się za niego nie płaci. Oferują też jakąś pomoc w migracji, to się do nich odezwę i zobaczymy, co mogą zrobić. DH mnie wkurza.

 

[kr2y510]

SSL dla TOR-owców nie jest aż tak istotny (jednak fajnie jakby był). Mogą sobie ręcznie ustawić jakąś w miarę zaufaną bramkę wyjściową. Ważniejsze jest to, by aktualizując silnik forum i wtyczki pamiętać aby TOR-owcy mieli pełną funkcjonalność forum bez JavaScriptu.

 

[kr2y510]

Zastanowiłem się i zmieniłem zdanie. Wpierw myślałem, by SSL był tylko do logowania, potem jeszcze do PM-ów, potem przydałoby się.... Ale to źle jak część jest po SSL a część nie. Jak już to całość. Tym bardziej, że ceny SSL spadają. SSL-owi trzeba nadać wyższy priorytet.

 

[tosiabunio]

SSL oznacza migrację na inny host. To poważniejsza operacja, powiedzmy gdzieś w Nowym Roku, bo nie mam teraz serca do tego (i kasy). Ale zrobi się.

 

[kompanowy]

Nie znam się na tym za dobrze. Ale można przecież wygenerować własny certyfikat SSL i nie trzeba kupować i płacić jakiejś firmie. Użytkownik wchodzący na forum przez SSL będzie musiał tylko kliknąć AKCEPTUJ w swojej przeglądarce. Tak mi się wydaje.

Pomysł na uruchomienie SSL na tym forum uważam za bardzo dobry a nawet konieczny. Wtedy wszyscy użytkownicy Tora jacy tu wchodzą będą mieli większą gwarancję poufności przesyłanych danych na przykład haseł i wiadomości prywatnych. Apeluję do panów administratorów o podjęcie tej ważnej decyzji i wprowadzenia obsługi SSL na forum.

 

[tosiabunio]

SSL, jeśli się pojawi, to z prawdziwym certyfikatem, którego nie trzeba akceptować.

 

[lumabel]

O tak ssl to coś co temu forum by się przydało. Nie tylko zresztą dla torowców ... może warto takie postanowienie noworoczne sobie zrobić W przyszłym roku ssl na forum

 

[GrzechotnikPustynny]

SSL, jeśli się pojawi, to z prawdziwym certyfikatem, którego nie trzeba akceptować.

Prowadząc forum, które w gruncie rzeczy dość ostro sprzeciwia się obecnej władzy, chcesz wprowadzić certyfikat, który został przez obecną władzę zaaprobowany.


Gratuluję.

 

[tosiabunio]

Chcę wprowadzić certyfikat, który jest aprobowany przez łańcuch centrów certyfikujących. Jest to tak samo "aprobowany", jak certyfikat, który sobie sam wygeneruję, tyle tylko, że nie wymaga potwierdzania komunikatów ostrzegających przed możliwą niepewnością tego certyfikatu.

Jak rząd będzie chciał, to tym bardziej sobie poradzi z moim certyfikatem z ziemniaka. Poza tym, to nie jest forum dla pedofilii, ale dla ludzi, którzy chcą się czegoś dowiedzieć o wolności. Ma być dla takich ludzi przyjazne i zachęcające - a "tekturowy" certyfikat nie robi dobrego wrażenia.

 

[GrzechotnikPustynny]

"Jak rząd będzie chciał, to tym bardziej sobie poradzi z moim certyfikatem z ziemniaka."

Ciekawe jak będą chcieli go podrobić, bez klucza prywatnego ;] To właśnie te tekturowe certyfikaty teraz mają sens, bo bez cenzury internetu możesz je sobie wygenerować, rozesłać ludziom, żeby zapisali jako uznane, bo za parę lat z tym może być problem


A "państwowe" certyfikaty, jak zapewne się domyślasz, zaufane (przynajmniej dla rozsądnych osob) nie są.

 

[tosiabunio]

Zrozum - nic, co tutaj piszemy, nie jest tajemnicą. Anonimowość uczestników jest kwestią ich wyboru i zastosowanych środków anonimizacji - większość z nas udziela się na forum całkiem jawnie.

Certyfikat ma jedynie na celu obniżenie niebezpieczeństwa przejęcia haseł przez osoby nieuprawnione (poprzez analizę ruchu) i ewentualnie narobienie szkód na forum.

Celem forum jest propagowanie myśli wolnościowej, a nie anonimowe dyskusje. Rząd może sobie tutaj zaglądać kiedy chce. A jak zechce, to z pewnością jest w stanie przejąć to forum, niezależnie od certyfikatu, bo ma do tego znacznie lepsze środki, choćby socjotechniczne.

 

[lumabel]

Najważniejsze zastosowanie ssl na forum to jak dla mnie zabopieganie przypadkowemu sniffingowi. Hasła, prywatna wiadomości i takie tam. Certyfikat wszystko jedno jaki chociaż lepiej żeby był jakiś uznany i żeby nie trzeba było klikać za każdym razem *Akceptuj*. Jeśli już to będziecie robić to może jeszcze warto zastanowić się czy w ogóle nie zrezygnować z http i wszystko mieć *Secure*. Są duże forumy dyskusyjne chodzące tylko po https.

 

[tosiabunio]

Certyfikat będzie uznany, jeśli będzie - wymaga to przenosin na innych hosting, co musi poczekać. Jeśli się uda, będzie w całości po https.

 

[ford]

Ja bym jednak prosił, aby SSL zostało zainstalowane na forum jak najszybciej, nawet bez certyfikatu... Wiem, że to nie koncert życzeń, ale w dzisiejszych czasach, dla bezpieczeństwa wszystkich użytkowników jest to konieczność w świecie libetarian. Brak SSL tylko ułatwia inwigilacje zamordystom, którzy z pewnością tutaj zaglądają.

 

[tosiabunio]

Piszę po raz kolejny - każdy zamordysta może wejść na to forum i sobie wszystko ziwigilować, bo to jest otwarte forum, niezależnie czy zrobi to po http czy https. Jeśli się pojawi SSL, to jedynie w celu większej ochrony haseł, a nie treści.

 

[GrzechotnikPustynny]

Ale nie może powiązać postów z człowiekiem, co innego jak np mój ISP wysniffuje sobie treść posta którą przed chwilą napisałem... ;]

Nie, żebym miał coś do ukrycia, po prostu obalam powyższy argument.

 

[tosiabunio]

Ale jaki argument? Zachowanie anonimowości leży wyłącznie w gestii użytkownika. Nie jest zadaniem forum zapewnianie anonimowości - zresztą wielu z nas występuje to zupełnie jawnie, podpisując się prawdziwym imieniem i nazwiskiem. To nie jest onionforum.

 

[GrzechotnikPustynny]

Wielu z nas nie występuje tutaj jawnie
A wprowadzenie SSL nie jest wprowadzeniem anonimowości (bo można ustalić właściciela konta), tylko poufności (treści postów/haseł/prywatnych wiadomości będą niewidoczne dla ludzi "po drodze").