Perhanan palomuurit, ssl-protokollaa tänne ja heti

[Selkäreppu]

Siinähän tuo asia otsikossa lukee. Onkos teillä ollut tuota suojausta tarkotus laittaa? Ei tietoturvan takia vaan siksi että pääsisi tänne kahvitauolla lukemaan tärkeitä asioita. Aikaisemmin ei firman palomuuri blokannut tätä foorumia mutta taas olivat tiukentaneet (tai sitten olivat henkilöt helpdeskissä vaihtuneet ).

Onhan noita proxyjakin mutta menee sellaiseksi virittelyksi aina.

Ohessa muutamia työssä tärkeitä suojattuja sivuja... Pääsee ainaskin meikäläisen työkoneella.

https://www.paf.fi (tosin joutuu lisäämään jokaisella sivutoiminnolla http-->https)
https://www.veikkaus.fi/info/index.html

Mitä tarkoitan?

Ja ei, en halua mitään keskustelua siitä mitä ja mitä ei saa tehdä työajalla...

[DelArco]

En ihan 100 varmasti ottanut tuosta selvää, mutta jos ongelma oli se, että firma on blokannut klupin foorumin käytön, niin eipä sitä sitten oikein käyttäjän toimin kierretä.

[BlackMike]

En kyllä usko, että olemme investoimassa suojattuun https -palveluun ihan _lähiaikoina_.

[Flassi]

En ihan 100 varmasti ottanut tuosta selvää, mutta jos ongelma oli se, että firma on blokannut klupin foorumin käytön, niin eipä sitä sitten oikein käyttäjän toimin kierretä.

kyllä voi kiertää jos haluaa... useitakin konsteja mut menee toki kikkailuksi.
ssh putki, proxy, etäyhteys toiseen koneeseen...

http://www.cs.helsinki.fi/compfac/ohjee ... putki.html on ihan kätevä...

https toki olisi kätevä mut aina maksaa lisää

[sekamu]

Content-palvelinten keksija voitaisiin kuohia. Mutta se on se joka evaa paasysi tanne, jos et sita kierra proxylla, ssh:lla, yms ei siihen ole ratkaisua klupin puolesta. Veikkaisin.

[DelArco]

En ihan 100 varmasti ottanut tuosta selvää, mutta jos ongelma oli se, että firma on blokannut klupin foorumin käytön, niin eipä sitä sitten oikein käyttäjän toimin kierretä.

kyllä voi kiertää jos haluaa... useitakin konsteja mut menee toki kikkailuksi.
ssh putki, proxy, etäyhteys toiseen koneeseen...

Alustuksesta oli pakko olettaa, että käyttäjällä tuskin on mitään admin oikkia kyseiseen työkoneeseen.

EDIT: Jos olin väärässä, niin pyydän anteeksi.

[Selkäreppu]

Alustuksesta oli pakko olettaa, että käyttäjällä tuskin on mitään admin oikkia kyseiseen työkoneeseen.

Juu ei ole.

En ihan 100 varmasti ottanut tuosta selvää, mutta jos ongelma oli se, että firma on blokannut klupin foorumin käytön, niin eipä sitä sitten oikein käyttäjän toimin kierretä.

kyllä voi kiertää jos haluaa... useitakin konsteja mut menee toki kikkailuksi.
ssh putki, proxy, etäyhteys toiseen koneeseen...

http://www.cs.helsinki.fi/compfac/ohjee ... putki.html on ihan kätevä...

https toki olisi kätevä mut aina maksaa lisää

Firma on nyt blokannut kaikki foorumit. Aikaisemmin pääsi joihinkin suomalaisiin mutta ei enää.

Meillä yksi kesähessu laitto viime vuonna "puttyn?" kautta netin toimimaan oikein. Joku tollainen helsinki juttu se oli. Näky mestareiden liigan matsit yleltä.
Pitää alkaa tsiikailee miten ton saa toimimaan...

Tota protokollaa ehdotin koska mulle tuli meili toisesta yhdistyksestä- http://www.chiliyhdistys.fi/:

yhteydet toimivat myös SSL-salattuina, vaihda vain osoitteen http:// muotoon https://.
Salauksen sertfiointi on kustannussyistä itse tehty, joten selain varoittaa asiasta - hyväksymällä sertifikaatin
saat kuitenkin salatun yhteyden.

[Tuipveus]

yhteydet toimivat myös SSL-salattuina, vaihda vain osoitteen http:// muotoon https://.
Salauksen sertfiointi on kustannussyistä itse tehty, joten selain varoittaa asiasta - hyväksymällä sertifikaatin
saat kuitenkin salatun yhteyden.

Thaiklupin itsensä generoimana sertifikaatti ei maksaisi mitään, eikä varmaankaan ole teknisestikään mitenkään vaikea toteuttaa. Jonkin verran https-palvelu tosin syö palvelinpuolen resursseja, jos kaikki sitä alkavat käyttää.

Se taas sitten että onko moisesta mitään hyötyä kenellekään, on eri juttu. Tokihan koneiden ylläpidosta vastaavat voivat blokata myös https-liikenteen yksinkertaisesti blokkaamalla portin 443 (jos ei sitä käytetä mihinkään muuhun hyödylliseen).

Kannattaisi enemmän meidän ihmisten jutella toistemme kanssa, eikä vain tylysti kiertää blokkauksia ja tehdä uusia blokkauksia. Jos koet Thaiklupin foorumin käytön tarpeelliseksi esim. ruokatunnilla, (joka on täysin omaa aikaasi) kannattaa neuvotella siitä työnantajan kanssa.

Https-yhteydestä olisi tekninen hyöty lähinnä sivuille kirjautumisia ajateltaessa. Salasanat liikkuvat nykyään salaamattomina verkon läpi. Ehkä phpbb2:ssa on joku purkkaviritys, joka hieman saattaa suojata, mutta salaamattomina kuitenkin.

edit: quote korjattu

[vlahti]

Terve,

Joo, jostakin asioista täytyy aina välillä tehdä kompromissejä, kustannusten tai muun syyn takia.
Kuten tiedetään, tämä Thaiklupi sivusto ei pyöri mitenkään meidän hallinnoimalla palvelimella ja SSL-suojatut yhteydet olisivat lisäkustannus yhdistykselle. Tiedän, melkein kaikki käyttäjät olisivat valmiit maksamaan paremmasta palvelusta, mutta sen paremman palvelun toteuttaminen tuottaisi lisätyötä tätä harrastustoimintanaan pyörittäville henkilöille, senkin takia alkuperäinen idea on ollut pitää Thaiklupin web palvelut ilmaisina.

Kannattaa myös huomioida SSL:n puuttumisen takia, että täällä käytetty salasana on sellainen, mitä käyttäjän ei tule missään muualla käyttää. Etenkään missään työhösi liittyvässä, sähköposteissasi, sijoituksissa ja muussa henkilökohtaisessa.
Muutama vuosi sitten vielä oli enemmän sääntö kuin poikkeus, että thaimaalaisessa nettikahvilan koneessa pyöri sniffer ohjelmisto tai keylogger ohjelmisto. Joistakin näitä on löytynyt myös USB palikkana. Itsellä on tapana vaihtaa edelleen nettikahvilassa käynnin jäljiltä omat sillä kertaa käyttämäni salasanat, koska ei siinä kryptauksetkaan auta, kun keylogger:lla on tallennettu kaikki merkit, joita olen kirjoittanut.

Sellainen käytännön kokemuskin on, että aikoinaan erään seurustelusuhteen alkuvaiheissa nettikahvilan työntekijä oli ihastunut samaiseen henkilöön ja loggasi kyseisen käyttäjän messenger ja sähköposti salasanat. On helppo aiheuttaa sekaannusta suhteeseen, kun voi esiintyä toisena henkilönä toiselta puolelta maailmaa.
Asia kuitenkin järjestyi sillä kertaa ja yllättävänä kokemuksena tämä thaimaalainen nettikahvilan työntekijä jopa anteeksipyynnön henkilökohtaisesti jälkikäteen esitti, vaikka en häntä milloinkaan sitä ennen ollut tavannut. Mutta malliksi siitä, mitä salasanojen huolimattomalla käytöllä voi tapahtua.

Thaiklupin salasanalla tuskin kukaan thaimaalainen mitään tekee, meidän kielellinen kryptauksemme suojaa näitä keskusteluita mukavasti. Mutta selvää on, että tämä salasananne on nettikahviloiden työntekijöiden käytössä ja sitä myös samalla tunnuksella tulevat muihin palveluihin kokeilemaan ja saattavat hyvin myydä eteenpäin. Eli, salasanan ja mielellään tunnuksen tulisi olla sellaisia, mitä ette missään muualla käytä.

//vlahti

[Selkäreppu]

Jos jollain muulla on samanlainen ongelma kuin mulla oli niin tässä on vähän apua. Tosin pop-up mainoksia tulee paljon mutta muuten tuntuu toimivan...

https://www.sourbook.com/cgi-bin/nph-sgd2545-https.cgi

[terox]

a SSL-suojatut yhteydet olisivat lisäkustannus yhdistykselle.
//vlahti

Tämäkin on sen verran suosittu saitti että esim adwordsin tekstimainokset kuittaisi kevyesti tuommoiset kustannukset ja päinvastoin jäisi vielä kirstunpohjallekkin jolla voisi maksaa osan esim klupin livetapaamisista..

[tri_Hoto]

terox pohti:

Tämäkin on sen verran suosittu saitti että esim adwordsin tekstimainokset kuittaisi kevyesti tuommoiset kustannukset ja päinvastoin jäisi vielä kirstunpohjallekkin jolla voisi maksaa osan esim klupin livetapaamisista..

Thaiklupi on markkinavoimien vastustajien viimeinen linnake. Jo tuo Nebulan banneri tuossa alhaalla on liikaa, mutta siihen on kuitenkin myönnytty.
Eipä taida enää löytyä montaakaan saittia, jossa edes jotain saisi ilmaiseksi ilman mainosten vyöryä.

[mikrobitti]

Thaiklupi on markkinavoimien vastustajien viimeinen linnake. Jo tuo Nebulan banneri tuossa alhaalla on liikaa, mutta siihen on kuitenkin myönnytty.
Eipä taida enää löytyä montaakaan saittia, jossa edes jotain saisi ilmaiseksi ilman mainosten vyöryä.

Hienoa! Kokeillaan ennemmin kerätä kolehtia mielummin kuin kumarrellaan mainostajille.

[Tuipveus]

Terve,
Eli, salasanan ja mielellään tunnuksen tulisi olla sellaisia, mitä ette missään muualla käytä.
//vlahti

Olen täysin samaa mieltä.

Jos jollain muulla on samanlainen ongelma kuin mulla oli niin tässä on vähän apua. Tosin pop-up mainoksia tulee paljon mutta muuten tuntuu toimivan...

https://www.sourbook.com/cgi-bin/nph-sgd2545-https.cgi

Hyvin tuntui toimivan tuo sourbook.com. Laitoin popup-ikkunat pois päältä ja toimi vielä paremmin sen jälkeen kun mainokset hävisivät. Jos käytätte tuota palvelua, kannattaa erityisesti varmistua siitä että sama käyttäjätunnus ja salasana ei ole missään muualla käytössä.

Hienoa! Kokeillaan ennemmin kerätä kolehtia mielummin kuin kumarrellaan mainostajille.

Mitä ne sertifikaatit maksaa 500-600e/vuosi (?) ja siihen työ päälle sekä kalliimpi ylläpito (enemmän kuormaa palvelimelle). En kyllä pistäisi ropojani tuohon, etenkin kun sen verran marginaaliyleisölle tuo palvelu ja saavutettava hyöty tietoturvamielessäkin minimaalinen. Jos phpbb2-foorumista löytyy aukko jolla saa salasanat selville (kuten jokin aika sitten löytyi) tai jos käytetään keyloggeria jossa nettikahvilassa, on https-palvelin aivan yhtä tyhjän kanssa.