Todellisuus > Palautelaatikko
Parannusboksi
Hieda no Mukyuu:
--- Lainaus käyttäjältä: bitofhope - Tammikuu 22, 2017, 16:01:58 ---HTTP:llä riittää että sivullinen on samalla alueella jos käytät suojaamatonta wifi-verkkoa ja lähetät viestin. Vielä paremmin nuuskinta käy, jos urkkijalla on reititin tai kytkin matkan varrella, kuten esimerkiksi internet-palveluntarjoajalla väistämättä on.
--- Lainaus päättyy ---
Kas, päästiin myös siihen kysymyksen osaan, joka minua eniten kiinnosti. Tarvitaanko tähän nuuskimiseen erillistä panostusta, vai onko Internet-palvelinten haltijoilla lähtökohtaisesti käytössään ohjelmat, joilla he voivat milloin tahansa esimerkiksi huvikseen lueskella palvelintensa kautta kulkevan liikenteen tekstisisältöä?
Tämä on vuosia mietityttänyt minua, kun toistuvasti olen törmännyt varoituksiin siitä, että tavallinen HTTP-liikenne on kolmansien osapuolten tarkasteltavissa (en nyt äkkiseltään löydä nimenomaista käytettyä sanamuotoa).
(Juttu jää aina vähän samalla tavalla hämäräksi kuin se, että kondomin »ehkäisyteho on 97–98 prosenttia». Onko se raskautta vastaan 100 % vai ei, jos kumi ei näkyvästi puhkea tai luisu pois paikaltaan? Esiintyykö myös vuotoja, joita ei voi omin neuvoin mitenkään havaita? Sitä ei koskaan kerrota, vaikka aiheesta kirjoitetaan niin paljon.)
anounyym1:
Korjaisin muuten mutta ei ole root oikeuksia. Ne hemmetin emojitkin varmaan korjaantuisi päivittämällä tietokanta utf8mb4 lokaaliin.
Hieda no Mukyuu:
--- Lainaus käyttäjältä: Korven_soturi - Helmikuu 16, 2017, 18:25:15 ---Johtuuko viimeaikoina korkeempiin lukuihin noussu vierailijamäärä siitä ettei käyttäjät jaksa/viiti enää kirjautua sisään vai onko oikeesti uusia lurkkaajia spawnannu coneissa pidettyjen mainospuheiden ansiosta?
--- Lainaus päättyy ---
Olin jo kiinnittänyt huomiota tilanteeseen ja pikkuisen tutkinut asiaa, mutta Korven soturin kysymys sai minut tutkimaan lisää.
Foorumin henkilökunnan työkaluihin kuuluu väline, jolla voi tarkastella käyttäjien IP-osoitteita ja kysellä lisätietoja alueellisilta verkkorekistereiltä (RIR). En osaa tulkita tuloksia kovin hyvin, mutta aikaisempina vuosina tavallista on ollut, että liikennehuippujen aikana arviolta vähintään 40 % (ja usein paljon suurempi osa) vierailijoista on ollut Yahoon ja Googlen »hämähäkkejä» eli hakurobotteja. Kirjautumattomien vierailijoitten suurista määristä ei siis kannata paljoa innostua. Lähinnä ne kertovat, että sivustomme on tarpeeksi kiinnostava, jotta hakukonejättiläiset haluavat pitää ainakin suuren osan sen sisällöstä tietokannoissaan.
Ihmeekseni tämänkertaisen vierailija-aallon IP-osoitteitten tiedoissa ei kuitenkaan näy Yahoota eikä Googlea. Sen sijaan tekemäni pistokokeet, joita oli useita, johtivat nyt kaikki tavalla tai toisella ranskalaiseen yritykseen nimeltä OVH (lausu: suomalaisittain [ōvēhō] tai ranskalaisittain [ovea·š]). Googlen kautta löysin tietoa, että jotkut verkonkäyttäjät ovat harmissaan OVH:n IP-osoitteista tulevasta runsaasta, kuormittavasta liikenteestä. Toiset korostavat, että OVH on luotettava ja harmiton yhtiö. Pikaisen selailun perusteella kukaan ei kerro, miksi moista liikennettä on niin runsaasti. (Tämä keskustelu viittaisi siihen, että OVH tarjoaa verkkopalveluita rehellisten ihmisten ja yritysten ohella myös roistojen käyttöön.)
Lisätiedot kelpaavat.
Mia:
--- Lainaus käyttäjältä: Hieda no Mukyuu - Tammikuu 22, 2017, 16:21:09 ---[...] onko Internet-palvelinten haltijoilla lähtökohtaisesti käytössään ohjelmat, joilla he voivat milloin tahansa esimerkiksi huvikseen lueskella palvelintensa kautta kulkevan liikenteen tekstisisältöä?
Tämä on vuosia mietityttänyt minua, kun toistuvasti olen törmännyt varoituksiin siitä, että tavallinen HTTP-liikenne on kolmansien osapuolten tarkasteltavissa (en nyt äkkiseltään löydä nimenomaista käytettyä sanamuotoa).
--- Lainaus päättyy ---
Kyllä he voivat lukea, jos haluavat. Ei välttämättä ilman että useampi henkilö talon sisällä tietäisi asiasta, mutta silti. Ei edes tarvita isoa laitetta. Mainitsemasi "kolmas osapuoli" on nimenomaan mikä tahansa laite tiedonkulun reitin varrella, kenen hallinnassa se sitten lienekään. Siksi HTTPS on kannattavaa: Sillä voi helposti suojata lähestulkoon kaiken tiedon, eikä suojaamisen tarvittava laskentateho ole juurikaan oleellinen nykypäivänä.
Kuten taidettiin mainita, HTTPS on useimmissa tapauksissa lähes mahdoton murtaa. On paljon todennäköisempää, että urkittavan kohteen laitteelle on mahdollista murtautua jonkin muun haavoittuvuuden kautta, oli kyseessä sitten huijaussähköposti, haavoittuvuus selaimessa tai käyttöjärjestelmässä, tietojen sieppaaminen muiden vuodettujen salasanojen avulla jne.
Juce:
Tuli mieleen, että voisiko rekisteröitymiseen vaadittavan bottitunnistuskysymyksen viereen tai alle laittaa vaikka tuollaisen kuvan?
Nythän siinä on kysymyksenä "First name of red hair tubes touhou?", mutta eihän suomen kielisellä foorumilla pitäisi tarvita osata englantia ;)
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
[*] Edellinen sivu
Siirry pois tekstitilasta