Sivujen tietoturvallisuus

Kaikkea pohjakallion ja perämaiden väliltä

Sivujen tietoturvallisuus

ViestiKirjoittaja Jänkäkurppa » 14.03.2017 08:46

Sivujen tietoturvallisuus. Vai pitäisikö kirjoitus olla kohdassa Paskaposti tai jossain muualla.

Kun yritän kirjautua sisään keskustelupalstalle napauttamalla Käyttäjätunnus-kohtaa, mihin aiemmin ilmestyi heti käyttäjätunnukseni mutta nyt siihen ilmestyi teksti:
Yhteys ei ole suojattu. Tähän kirjoitettujen kirjautumistietojen turvallisuus voi vaarantua. Lue lisää.
Sitä napauttamalla ilmestyi Mozillan englanninkieliset ohjeet, mistä en ymmärrä tarpeeksi. Kun sitten kirjoitan käyttäjätunnuksen ja ja salasanani salasana-ruutuun, sinnekin ilmestyy sama teksti.

Keskustelupalstan sivulla en ole muuttanut mitään asetustani. Voi olla että Firefoxin puolella on ollut päivityksiä.

Keskustelusivun otsakeruudussa on i (info), mikä kertoo että sivu ei ole suojattu (?)
Seuraava merkki on lukko, minkä päällä on punainen vinoviiva. Tieto sanoo että Tälle sivulle kirjoitettujen kirjautumistietojen turvallisuus voi vaaraantua.

Kun menen Soneran sähköpostiin, info-ympyrään tulee lisäksi pieni piste. Joillain sivuilla lukko on ilman viivaa. Joillain sivuilla ei ole lukon kuvaa lainkaan.

Explorerin puolella ei ole info-merkkejä eikä lukkoja. Siellä käyttäjätunnusruutuuni ilmestyy nimeni esiin eikä tule mitään varoituksia ei myöskään salasanaruudussa.

Olen tottunut käyttämään Mozilla Firefoxia. Siirrynkö Explorerille, Chromelle vai mitä pitäisi tehdä. Koneellani on Soneran turvapaketti.
Avatar
Jänkäkurppa
 
Viestit: 105
Liittynyt: 01.03.2011 09:36
Paikkakunta: Kittilä

Re: Sivujen tietoturvallisuus

ViestiKirjoittaja Kivenkääntäjä » 14.03.2017 10:18

Keskustelupalstan tiedoissa tai asetuksissa ei ole tapahtunut ilmeisesti mitään erikoista, eikä varmaankaan selaimellasi. Jostain syystä nuo varoitukset ovat vain nyt ponnahtaneet esille. Selaimet varoittaa aina tuollaisista kun kirjaudutaan tms laitetaan salasanoja salaamattomille sivuille (http:// -alkuisille) ja kun yhteys on salattu (https:// -alkuinen) niin tällöin näitä herjauksia ei tule. Esim. kun menet verkkopankkiin tai luovutat netissä henkilötietoja jonkin viranomaisen tms sivuille niin kannattaa katsoa että yhteys on vähintäänkin salattu https:// -alkuisella osoitteella. Tosin tietoturva pitää muutenkin olla koneessa kunnossa.

Nämä ilmaiset foorumit eivät yleensä ole salatun yhteyden päässä, jolloin murtautuminen on paljon helpompaa, mutta eipä näillä foorumeilla pitäisi mitään erikoista ollakaan. Eli älkää koskaan laittako henkilötietoja yms salasanoja minnekään, edes yksityisviesteillä, näiden foorumeiden kautta. Tämäkin tilanne korjaantuisi maksullisen softan kautta vaikkakin edelleen näitä tietoja ei näillä sivustoilla tulisi käsitellä.

Eli voit jatkaa normaalisti foorumin käyttöä Firefoxilla tai muulla vastaavalla selaimella, saman ilmoituksen ne kaikki antavat kuitenkin ;)
Kivenkääntäjä
 
Viestit: 292
Liittynyt: 12.01.2015 09:42
Paikkakunta: Kempele

Re: Sivujen tietoturvallisuus

ViestiKirjoittaja jomsa » 16.03.2017 11:22

Kivenkääntäjä kirjoitti:Nämä ilmaiset foorumit eivät yleensä ole salatun yhteyden päässä, jolloin murtautuminen on paljon helpompaa, mutta eipä näillä foorumeilla pitäisi mitään erikoista ollakaan. Eli älkää koskaan laittako henkilötietoja yms salasanoja minnekään, edes yksityisviesteillä, näiden foorumeiden kautta. Tämäkin tilanne korjaantuisi maksullisen softan kautta vaikkakin edelleen näitä tietoja ei näillä sivustoilla tulisi käsitellä.


Aikalailla tästä juuri on kyse. Palvelin jonka kautta tätä foorumia isännöidään ei ole asettanut siihen HTTPS protokolaa, ja epäilisin ettei sitä myöskään siihen ole tulossa ihan heti. KO palvelin ei ole LKL:n hallinnassa vaan on "ilmainen palveluntarjoaja" (mainokset?). HTTPS protokolan pakollisuutta kaikkiin sivuihin on viimeaikoina voimakkaasti ajettu eritoten Googlen toimesta, ja selaimet ovat luultavasti reagoimassa myös tähän "kutsuun" ja ovat varoitelleet HTTPS protokolan puutteesta sivuilla jotka käyttävät tietyn tyyppisiä HTML Form tyyppejä (selain olettaa että kyseessä on kirjautimistietokenttä, ja useinhan näin juuri on).

Tämän foorumin osalta en olisi huolissaan näistä varoituksista, koska oletan kaikkien maalaisjärjellä varustettujen pitävän arkaluontoiset tiedot poissa palvelimilta, jota pitää yllä miltei tuntematon taho X ja vieläpä ILMAISEKSI.

Suosittelen käyttämään jokaisessa palvelussa, eritoten näillä foorumeilla, yllämainituista syistä, eri käyttäjänimeä ja salasanaa kuin muuallakin (tämähän on suositeltavaa toki muutenkin, mutta käytännössä ihmiset "niputtavat" salasanoja ja käyttäjätunnuksia yhteen useille eri palveluille). Jos käy niin, että foorumin tiedot päätyvät epämielyttävään seuraan, ja he onnistuvat jotenkin murtamaan salasanoja suojaavan kryptauksen, voivat he potentiaalisesti kirjautua samoilla salasanoilla ja tunnuksilla muihin käyttämiinne palveluihin.
Luovuuden lähteillä - http://www.innokaltio.fi
eMail:etu.suku at gmail
Kaarrepankki - Lemmenjoki
Kullanhuuhdontaa vuodesta 1990
Avatar
jomsa
 
Viestit: 146
Liittynyt: 04.03.2011 01:06
Paikkakunta: Rovaniemi

Re: Sivujen tietoturvallisuus

ViestiKirjoittaja Jänkäkurppa » 16.03.2017 18:00

Huolestuinpa taas. Olen silloin tällöin vaihtanut käyttämiäni salasanoja. Keskustelupalstallakin olen joskus aikonut vaihtaa salasanani mutta se on jäänyt tekemättä. Kun äsken katselin keskustelupalstan kirjautumisia, ohjeita, yms juttuja, en mistään löytänyt kohtaa:
”Vaihda salasana”.
Jos kirjaudun uutena käyttäjänä vanhalla käyttäjätunnuksella ja uudella salasanalla, onnistuuko se jos käytän vanhaa käyttäjätunnusta ?
Jos entinen käyttäjätunnus ja uusi salasana onnistuu niin voinko käyttää vanhaa nimimerkkiäni ?
Vai pitääkö vaihtaa yhtäaikaa sekä käyttäjätunnus ja salasana ?
Monilla salasanan vaativilla nettisivuilla on selvät ohjeet ja oma kohta ”Vaihda salasana”.
Avatar
Jänkäkurppa
 
Viestit: 105
Liittynyt: 01.03.2011 09:36
Paikkakunta: Kittilä

Re: Sivujen tietoturvallisuus

ViestiKirjoittaja Hannu55 » 16.03.2017 20:07

Salasanan vaihto: Kirjaudu sisään - omat asetukset - profiili - kirjautuminen.

Siellä se on kohtuullisen selvästi 8-)
Kullankaivaja jo vuodesta 2010
Hannu55
 
Viestit: 167
Liittynyt: 28.08.2011 20:20


Paluu Yleinen keskustelu

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 1 vierailijaa

cron