• Välkommen till ett uppdaterat Klocksnack.se

    Efter ett digert arbete är nu den största uppdateringen av Klocksnack.se någonsin klar att se dagens ljus.
    Forumet kommer nu bli ännu snabbare, mer lättanvänt och framför allt fyllt med nya funktioner.

    Vi har skapat en tråd på diskussionsdelen för feedback och tekniska frågeställningar.

    Tack för att ni är med och skapar Skandinaviens bästa klockforum!

    /Hook & Leben

Viktigt Redigering av egna inlägg påslaget

evki

evki

Audemars
2-Faktor
Jag är inte alls insatt i nätsäkerheten, men hur säkra är våra IP-adresser här på forumet?

Jag tror inte man behöver låsa så mycket. Den allmänna säkerhetnivån i Sverige är relativt låg pga den öppna samhällsmodell. Har man tagit bort sina uppgifter från hitta/Eniro finns de ändå kvar på en annan sajt. Problemet ligger i säkerhet vid affärer vi gör. Då uppger vi våra namn och telefonnumren. Allt annat går att komma åt.

oystercase skrev:
Livsfarliga trådar är "vad jobbar du med" och "good guy referenstråden". Rekomenderar att ni kollar där först.
Klicka för att se resterande...
Kan du förtydliga det med referenstråden? Tack!
 
LS

LS

Panerai
2-Faktor
evki skrev:
Jag är inte alls insatt i nätsäkerheten, men hur säkra är våra IP-adresser här på forumet?

Jag tror inte man behöver låsa så mycket. Den allmänna säkerhetnivån i Sverige är relativt låg pga den öppna samhällsmodell. Har man tagit bort sina uppgifter från hitta/Eniro finns de ändå kvar på en annan sajt. Problemet ligger i säkerhet vid affärer vi gör. Då uppger vi våra namn och telefonnumren. Allt annat går att komma åt.
Klicka för att se resterande...
Vad tänkte du att en tjuv skulle göra med en IP-adress? :)
 
LS

LS

Panerai
2-Faktor
evki skrev:
Har jag ställt en dum fråga är det bara att säga så och kanske förklara varför du tror så. :)
Klicka för att se resterande...
Inte meningen att vara nedlåtande :) Men en IP-adress är inte till så mycket nytta, det är inte som i en film där en tjuv kan få tag på en IP och sedan göra vad som helst.

En betydligt större risk vid en hacker-attack är e-postadressen man registrerat sig med. De flesta har antagligen registrerat sig med samma mail här som på Facebook, LinkedIn osv.

Vad man (forumledningen) kan göra för att minska den risken är att envägs-hasha e-posten precis som man gör med lösenord, vilket gör att man kan verifiera att en e-post är korrekt vid login men inte läsa ut vad en användare har för e-post. Om jag inte minns fel gör Flashback något sådant för att skydda sina användare där anonymiteten är viktig. Samma sak går såklart att göra med IP-adresser.
 
Cryssarn

Cryssarn

Rolex
LS skrev:
Bra gjort ledningen, och smart att ni redan nu strippar GPS-positionen.

En påminnelse i all vänlighet till alla er andra KS:are - det räcker med t.ex. förnamn, ort, bilmodell och lite envishet för att hitta någons fullständiga personuppgifter. Vill man verkligen vara anonym får man tänka sig noga för vad man lägger upp här. Jag skyltar inte med mitt namn på KS men har heller inte gjort något jobb för att vara speciellt anonym, vill någon hitta mig är det antagligen ganska enkelt. Kanske borde man tänka om.
Klicka för att se resterande...
Exakt samma sak för mig angående anonymiteten
 
evki

evki

Audemars
2-Faktor
LS skrev:
Inte meningen att vara nedlåtande :) Men en IP-adress är inte till så mycket nytta, det är inte som i en film där en tjuv kan få tag på en IP och sedan göra vad som helst.

En betydligt större risk vid en hacker-attack är e-postadressen man registrerat sig med. De flesta har antagligen registrerat sig med samma mail här som på Facebook, LinkedIn osv.

Vad man (forumledningen) kan göra för att minska den risken är att envägs-hasha e-posten precis som man gör med lösenord, vilket gör att man kan verifiera att en e-post är korrekt vid login men inte läsa ut vad en användare har för e-post. Om jag inte minns fel gör Flashback något sådant för att skydda sina användare där anonymiteten är viktig. Samma sak går såklart att göra med IP-adresser.
Klicka för att se resterande...

Inte menade att vara otrevlig heller. Jag tänkte så att det är inte smart att skydda sig och sina saker fysiskt när själva datorn (IP adressen är väl unik till min router om jag inte använder VPN, va?) går att hacka in relativt lätt. Visst har de flesta av oss en firewall men hur säker är den när det handlar om stora pengar man är efter. Jag blir bara glad om jag har fel där.
 
LS

LS

Panerai
2-Faktor
evki skrev:
Inte menade att vara otrevlig heller. Jag tänkte så att det är inte smart att skydda sig och sina saker fysiskt när själva datorn (IP adressen är väl unik till min router om jag inte använder VPN, va?) går att hacka in relativt lätt. Visst har de flesta av oss en firewall men hur säker är den när det handlar om stora pengar man är efter. Jag blir bara glad om jag har fel där.
Klicka för att se resterande...
IP-adressen är tilldelad det som är anslutet till internetuttaget, oftast en router. Vissa operatörer delar ut samma IP till flera personer. Skulle nog säga att en vanlig konsument-router med ett vettigt lösenord har helt ok säkerhet. Även om man tar sig in på routern måste man komma vidare in på någon enhet i nätverket för att hitta någon personlig info.

Jag säger inte att det är en dålig idé att skydda IP, bara att om någon får tag på IP-adresser så får personen antagligen tag på "värre" info som t.ex. e-post på samma sätt. För att skydda sig kan man som sagt hasha/kryptera information så även om någon får tag på databasen går det inte att läsa ut infon.

Tycker du har ett bra förslag till ledningen att skydda allas information så mycket det bara går, om det inte redan är gjort :)
 
Kejsaren

Kejsaren

Audemars
2-Faktor
Richie skrev:
För att fullfölja hans namnbyte bör ni redigera era kommentarer :)
Era citat ändras inte så hans gamla nick ligger ju kvar..

Edit: tidigare citat av honom kommer ju ligga kvar, men är ju ganska uppenbart att spåra det bakåt i denna tråden via era citat ;)
Klicka för att se resterande...
undrar om det verkligen går att spåra så enkelt....
men skit samma, provade det i vilket fall.
 
Wheelie

Wheelie

Cartier
Richie skrev:
För att fullfölja hans namnbyte bör ni redigera era kommentarer :)
Era citat ändras inte så hans gamla nick ligger ju kvar..

Edit: tidigare citat av honom kommer ju ligga kvar, men är ju ganska uppenbart att spåra det bakåt i denna tråden via era citat ;)
Klicka för att se resterande...

Detta är okej med mig, är ju ny användare med fåtal inlägg och så. Namnbyte mer för att skydda sig själv i framtida konversationer och att jag nu inser att jag varit alldeles för naiv på nätet. Man vill ju i grunden ändå lita på folk, men fått mig en tankeställare nu.

Lider med N***** och hans familj
 
Ontrackpiraten

Ontrackpiraten

Rolex
2-Faktor
Jag följde Niklas på insta, jag vet fler forumprofiler som finns där med öppna konton. Det kan ju vara värt att iaf göra kontot privat.
Det är lätt att få upp ögonen för folk där och det är inte alltid bra.
 
Schill

Schill

Cartier
Härligt att ledningen tar detta på största allvar! All heder till er och all jävla förnedring till det smutset som rånade Niklas!
 
Stefan S

Stefan S

Patek
2-Faktor
LS skrev:
IP-adressen är tilldelad det som är anslutet till internetuttaget, oftast en router. Vissa operatörer delar ut samma IP till flera personer. Skulle nog säga att en vanlig konsument-router med ett vettigt lösenord har helt ok säkerhet. Även om man tar sig in på routern måste man komma vidare in på någon enhet i nätverket för att hitta någon personlig info.

Jag säger inte att det är en dålig idé att skydda IP, bara att om någon får tag på IP-adresser så får personen antagligen tag på "värre" info som t.ex. e-post på samma sätt. För att skydda sig kan man som sagt hasha/kryptera information så även om någon får tag på databasen går det inte att läsa ut infon.

Tycker du har ett bra förslag till ledningen att skydda allas information så mycket det bara går, om det inte redan är gjort :)
Klicka för att se resterande...
Om du inte går via VPN är din IP väldigt publik. Rakt av får jag här träff på rätt kommun men fel samhälle en mil bort. Sen kan man betala och få en exaktare positionering och vilken operatör som har denna IP (har jag inte provat).
https://www.hittaip.se/
 
nissehult

nissehult

Patek
2-Faktor
Bra grej. Det skulle hjälpa ytterligare om det gick att söka efter "inlägg där jag har postad en bild" för att filtrera bort "diskussionsinlägg".
 
oystercase

oystercase

Cartier
evki skrev:
Jag är inte alls insatt i nätsäkerheten, men hur säkra är våra IP-adresser här på forumet?

Jag tror inte man behöver låsa så mycket. Den allmänna säkerhetnivån i Sverige är relativt låg pga den öppna samhällsmodell. Har man tagit bort sina uppgifter från hitta/Eniro finns de ändå kvar på en annan sajt. Problemet ligger i säkerhet vid affärer vi gör. Då uppger vi våra namn och telefonnumren. Allt annat går att komma åt.


Kan du förtydliga det med referenstråden? Tack!
Klicka för att se resterande...

Att en del ks:are skriver ut sina riktiga namn där.
 
willbur

willbur

Rolex
2-Faktor
Problemet är ju att köpare och säljare måste ange sitt namn och nummer. Skulle det gå rent teoretiskt att KS öppnar ett handelsbolag? där alla transaktioner går emellan?

Så köpare köper genom KS och säljare tvärtom. Då sitter bara KS på namn och nummer till människor.

Kan tänka mig att den svåra biten är då det juridiska och att någon ska agera "mellanhand" kanske går att lösa genom att varje part betalar för sig så att man blir "skyddad" typ som courtage? :)
 
MissDatejust

MissDatejust

Rolex
2-Faktor
Är det inte dags att stänga forumet för "gäster" så att man aktivt måste vara medlem för att kolla på KS? Inte för att det skulle hålla tjuvar och banditer ute, men det är iaf ännu ett litet hinder.
 
Erik1

Erik1

Patek
2-Faktor
willbur skrev:
Problemet är ju att köpare och säljare måste ange sitt namn och nummer. Skulle det gå rent teoretiskt att KS öppnar ett handelsbolag? där alla transaktioner går emellan?

Så köpare köper genom KS och säljare tvärtom. Då sitter bara KS på namn och nummer till människor.

Kan tänka mig att den svåra biten är då det juridiska och att någon ska agera "mellanhand" kanske går att lösa genom att varje part betalar för sig så att man blir "skyddad" typ som courtage? :)
Klicka för att se resterande...
PayPal? ;)
 
Du måste logga in eller registrera dig för att svara här.
Topp