Mijn oplossing werkt dus wel, mits goed geimplementeerd. Je antwoord is weer veelzeggend.quote:Op dinsdag 23 mei 2017 22:04 schreef pnxsinned het volgende:
[..]
Jammer dat je oplossing niet werkt "by design".
Doei.
Als je de DSM apps gaat gebruiken, en wilt die secure hebben, lijkt me dit lastig. Omdat je je cert / CA store niet kan importen in die app. Die wilt enkel valid certs hebben as far I know, of gaat terugvallen op een insecure verbinding. (Dit probeer ik al heel de tijd duidelijk te maken btw, maar sommige mensen snappen het niet )quote:Op dinsdag 23 mei 2017 22:03 schreef jogy het volgende:
De toegang tot mijn synology beperkt zich tot mijzelf. En dan ook nog eens mijn thuis en werk pc en mijn smartphone. In principe kan ik dus met het importeren en activeren van een persoonlijk certificaat op 2 of 3 plekken klaar zijn en binnen mijn eigen netwerk zonder certificaat over http gaan want boeiend. Nu begrijp ik dat ik nu eventueel met wat gepriegel mijn synology kan laten streamen naar elk apparaat buiten mijn lan waar ik wil maar dan heb ik een erkend certificaat nodig van bv letsencrypt. Zit ik zo nog een beetje goed? Maar waar zit letsencrypt fysiek? In de VS? Zo ja dan kan de overheid van de VS waarschijnlijk de informatie van het certificaat opeisen en mag letsencrypt er niets over zeggen, klopt dat ook? Als ik het in eigen handen houd en dus een achterlijk sterk certificaat aanmaak en gebruik kan geen enkele officiële instantie ergens anders aankloppen voor die informatie want ik ben enige die het heeft. Toch? Dus het is schipperen tussen veilig gemak en 'superveilig' maar minder gemak en geen groen hangslot maar wel volledige controle. Heb ik iets over het hoofd gezien?
Nog leuker. Ik dacht dat ik dan alleen geen schreeuw waarschuwingen meer zou krijgen.quote:Op dinsdag 23 mei 2017 22:06 schreef vaduz het volgende:
[..]
Nee, je hebt het globaal gezien goed. Al krijg je dus wel je groene hangslot als je in het certificatenbeheer van je besturingssysteem je certificaat toevoegd.
Schijnveiligheid. Niet omdat die certificaten per definitie onveilig zijn, maar omdat een deel van degene die ze implementeren incompetente beunhazen zijn.quote:Op dinsdag 23 mei 2017 22:10 schreef pnxsinned het volgende:
Oh, LetsEncrypt blijft gratis, loopt op donaties, en wordt o.a. backed door Google en Facebook
Men wilt het internet veiliger hebben, vandaar dit project.
Eens dat implementatie van een Cert in 80% van de gevallen gewoon een bad ranking heeft op bv:quote:Op dinsdag 23 mei 2017 22:12 schreef vaduz het volgende:
[..]
Schijnveiligheid. Niet omdat die certificaten per definitie onveilig zijn, maar omdat een deel van degene die ze implementeren incompetente beunhazen zijn.
Ik ben nu wel benieuwd want ik kan in android wel certificaten importeren dus zou het oké moeten zijn. Maar alles in de VS valt onder de Patriot act en die geeft de overheid belachelijk veel autoriteit over bedrijven. Ik ben geen terrorist of grootse hacker ( maar dat was wel duidelijk ) dus ik ben er niet bang voor maar mocht ik ooit zwaar illegale shit of extreem gevoelige en belangrijke zaken gaan doen zal ik het certificaat niet door een derde partij laten doen denk ik.quote:Op dinsdag 23 mei 2017 22:08 schreef pnxsinned het volgende:
[..]
Als je de DSM apps gaat gebruiken, en wilt die secure hebben, lijkt me dit lastig. Omdat je je cert / CA store niet kan importen in die app. Die wilt enkel valid certs hebben as far I know, of gaat terugvallen op een insecure verbinding. (Dit probeer ik al heel de tijd duidelijk te maken btw, maar sommige mensen snappen het niet )
Het hebben van een Certificate Authority mag niet zomaar en zitten zeer veel regels aan vast.
As far I know, wordt het geregeld door ISRG, ligt in californie.
Ik weet idd dat je certs kan importen in Android CA store weet ik even niet, en die heb je ook nodig, maar geloof dat de DSM apps daar niets van aantrekken.quote:Op dinsdag 23 mei 2017 22:16 schreef jogy het volgende:
[..]
Ik ben nu wel benieuwd want ik kan in android wel certificaten importeren dus zou het oké moeten zijn. Maar alles in de VS valt onder de Patriot act en die geeft de overheid belachelijk veel autoriteit over bedrijven. Ik ben geen terrorist of grootse hacker ( maar dat was wel duidelijk ) dus ik ben er niet bang voor maar mocht ik ooit zwaar illegale shit of extreem gevoelige en belangrijke zaken gaan doen zal ik het certificaat niet door een derde partij laten doen denk ik.
Voor persoonlijke beveiliging van mijn gegevens en tegen brein achtige instanties ben ik nu goed genoeg afgeschermd.
Precies, met de methode van pnxsinned ben je natuurlijk al veel beter beschermd dan de meeste mensen. Zelf probeer ik altijd voor een maximaal resultaat te gaan en niet blindelings de meest gebruikte oplossing te nemen. Al kan ik natuurlijk ook geen 100% garanties bieden, je blijft immers afhankelijk van andermans technologieen.quote:Op dinsdag 23 mei 2017 22:16 schreef jogy het volgende:
[..]
Ik ben nu wel benieuwd want ik kan in android wel certificaten importeren dus zou het oké moeten zijn. Maar alles in de VS valt onder de Patriot act en die geeft de overheid belachelijk veel autoriteit over bedrijven. Ik ben geen terrorist of grootse hacker ( maar dat was wel duidelijk ) dus ik ben er niet bang voor maar mocht ik ooit zwaar illegale shit of extreem gevoelige en belangrijke zaken gaan doen zal ik het certificaat niet door een derde partij laten doen denk ik.
Voor persoonlijke beveiliging van mijn gegevens en tegen brein achtige instanties ben ik nu goed genoeg afgeschermd.
Het fijne weet ik er ook nog niet van. Ik heb een collega gehad die er heel ver in ging en volgens mij een website heeft gebouwd op een server met openbsd en een certificaat die de helft van de apparaten nog niet eens kan lezen zo sterk was die en die was dus wel zo ver dat hij de CA's niet vertrouwde. Dus het punt van vaduz is mij niet vreemd. Maar ondertussen werk ik bij een IT bedrijf die overal die CA certificaten voor gebruikt dus onveilig zal het niet zijn nee.quote:Op dinsdag 23 mei 2017 22:18 schreef pnxsinned het volgende:
[..]
Ik weet idd dat je certs kan importen in Android CA store weet ik even niet, en die heb je ook nodig, maar geloof dat de DSM apps daar niets van aantrekken.
LetsEncrypt kan niet zomaar inloggen oid bij je he? Stel er lekt ooit een key, kan dat heel concept opgedoekt worden... Zal dan net jouw key moeten zijn, en er zal een fakesite / middle in the man moeten gebeuren... no way Maargoed, het is hoever je erin wilt gaan
https://wplift.com/free-ssl-certificate-lets-encrypt-safe
Dat is natuurlijk zo. En verder geef ik wel gewoon toe dat de data van de meeste gebruikers helemaal niet zo interessant is. De meeste hackpogingen zijn grootschalig en maken misbruik van bekende veiligheidslekken. Het verdienmodel achter deze pogingen schuilt grofweg in een van de volgende mogelijkheden:quote:Op dinsdag 23 mei 2017 22:36 schreef jogy het volgende:
Of in het kort: het vertrouwen moet ergens beginnen. (Ergens in DIG gelezen en dat vat het wel goed samen)
Synology is wel linux based. De dd-wrt router volgens mij ook wel een beetje. Dit keer heeft Windows in ieder geval niets verneukt. .quote:
Dit is in ieder geval mijn doel ja. Zolang ik maar niet het laagst hangende stukje fruit ben vind ik het al gesneden.quote:Op dinsdag 23 mei 2017 23:01 schreef vaduz het volgende:
Al kan het nooit kwaad om beter beveiligd te zijn dan de buurman.
Ben het eens dat je fout een kleine is, die velen zullen maken. Is inherent aan het probleem van het internet, iedereen kan het gebruiken, maar slechts enkelen begrijpen het. Daarmee bedoel ik niet dat jij het niet begrijpt, jij kunt iets oplossen waar de meerderheid niet over na kan denkenquote:Op dinsdag 23 mei 2017 21:34 schreef jogy het volgende:
[..]
Een fout is ook makkelijk gemaakt, want op zich ben ik niet een totale mongool met dit soort dingen maar dit had ik helemaal over het hoofd gezien. één klein klotevinkje en je hele netwerkomgeving ligt op straat, echt ongelooflijk suf.
Neh, als iemand mijn externe IP zou hebben had hij op zijn meest gezien wat er op mijn sonarr stond, een index en had die persoon die sonarr kunnen verneuken met een zooi wijvenseries of zo. Mijn DSM, ondanks dat het over het internet bereikbaar was is verder wel redelijk beveiligd. 'admin' was in ieder geval al uitgeschakeld en het wachtwoord was niet te voorspelbaar.quote:Op dinsdag 23 mei 2017 23:34 schreef Piger het volgende:
Danny heeft je externe ip al lang en dus ook al jouw prive-foto's. Enige reden dat Jogy.rar niet online staat is omdat er geen lekker wijf mee op de foto's staat.
Ik voelde me ook niet echt aangesproken en mijn fout was ook echt een domme, hoofdzakelijk omdat ik nooit echt heb gekeken naar wat 'upnp' nou eigenlijk deed. Ik schrok me de tyfus . Maar ja, leef en leer.quote:Op dinsdag 23 mei 2017 23:27 schreef XL het volgende:
[..]
Ben het eens dat je fout een kleine is, die velen zullen maken. Is inherent aan het probleem van het internet, iedereen kan het gebruiken, maar slechts enkelen begrijpen het. Daarmee bedoel ik niet dat jij het niet begrijpt, jij kunt iets oplossen waar de meerderheid niet over na kan denken
haha jij hebt dit topic stiekem uitgeprint om aan je maten van de plaatselijke nerdclub te laten zien.quote:Op woensdag 24 mei 2017 10:09 schreef MCH het volgende:
Klinkt als een maagden/wolvenshirt/vetteharenmensentopique dus niet gelezen.
Ben toch werkeloos, heb ik je laatst ook al uitgelegdquote:Op woensdag 24 mei 2017 16:39 schreef vaduz het volgende:
[..]
haha jij hebt dit topic stiekem uitgeprint om aan je maten van de plaatselijke nerdclub te laten zien.
Verkeerde configuratie dus.quote:Op dinsdag 23 mei 2017 23:21 schreef jogy het volgende:
[..]
Synology is wel linux based. De dd-wrt router volgens mij ook wel een beetje. Dit keer heeft Windows in ieder geval niets verneukt. .
Jup. Ik kan niemand anders dan mezelf de schuld geven van deze flater.quote:Op woensdag 24 mei 2017 21:43 schreef Blue_Panther_Ninja het volgende:
[..]
Verkeerde configuratie dus.
oh gutje toch.quote:Op donderdag 25 mei 2017 02:21 schreef jogy het volgende:
[..]
Jup. Ik kan niemand anders dan mezelf de schuld geven van deze flater.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |