Logmein.com Hoe betrouwbaar is dat eigenlijk?

Ik gebruik het regelmatig om vanaf m'n werk vast een download aan te zetten of iets op m'n computer thuis te doen.
Verder valt er echt geen drol op mijn pc te halen. Er staan geen privégegevens op en in het ergste geval formatteer ik hem en gebruik een ander wachtwoord.

Typisch dat dat soort dingen, remote logjn etc, allang kunnen en nog makkelijker ook. Als ze op die website nou gewoon hadden uitgelegd hoe dát moet, maar nee. Ze maken een of ander onveilig progje .

quote:

Op vrijdag 26 oktober 2007 11:08 schreef Slarioux het volgende:
Typisch dat dat soort dingen, remote logjn etc, allang kunnen en nog makkelijker ook. Als ze op die website nou gewoon hadden uitgelegd hoe dát moet, maar nee. Ze maken een of ander onveilig progje .

True.

maar het is soms zo lekker makkelijk. En luiheid regeert bij de meeste mensen he. Inclusief moi.

quote:

Op vrijdag 26 oktober 2007 11:10 schreef Kresj het volgende:

[..]

True.

maar het is soms zo lekker makkelijk. En luiheid regeert bij de meeste mensen he. Inclusief moi.

Luiheid? Gebrek aan kennis imo. Je moet uiteindelijk meer doen voor een logmein account + prog om een PC over te nemen dan als je gewoon remote desktop gebruikt.

quote:

Op vrijdag 26 oktober 2007 11:12 schreef FredvZ het volgende:

[..]

Op jou pc misschien niet, maar op die van een ander misschien wel. En ze kunnen in theorie jouw pc ook gebruiken voor het verspreiden van spam en virussen.

Als je helemaal geen risico wilt lopen moet je je pc loskoppelen van het internet. Ik hou gewoon netjes de virusscanner en firewall bij en mocht er toch iets gebeuren. Shit happens.

Ik ben het helemaal met de TS eens. Er zijn meer dan genoeg mogelijkheden voor remote control van je PC. Maar een vage site, met vage tool en vage website hiervoor gebruiken. Ik snap niet dat zoveel mensen dat doen.

quote:

Op vrijdag 26 oktober 2007 11:03 schreef Kresj het volgende:
Ik gebruik het regelmatig om vanaf m'n werk vast een download aan te zetten of iets op m'n computer thuis te doen.
Verder valt er echt geen drol op mijn pc te halen. Er staan geen privégegevens op en in het ergste geval formatteer ik hem en gebruik een ander wachtwoord.

Tja .... en die pc op je werk dan, daar staat ook niets boeiends op zeker ....

Ben ik ook wel benieuwd naar. Je weet maar nooit wat ze met je computer doen.

tvp, ik ken bedrijven die dit ook voor hun klanten gebruiken...

quote:

Op vrijdag 26 oktober 2007 11:34 schreef Mathijz het volgende:
tvp, ik ken bedrijven die dit ook voor hun klanten gebruiken...

Voor een bedrijf is het op zeker belachelijk dat ze dit gebruiken, gebruiken ze ook Hamachi voor hun netwerk ?

tvp, ben wel benieuwd wat hieruit komt

tvp.
binnenkort ook even uitzoeken hoe het 'gewoon' via remote desktop kan..

Gewoon Remote desktop gebruiken.
- Op de PC die je wilt besturen een wachtwoord instellen
- Bij My Computer - Properties, op het tabblad Remote instellen dat je Remote Desktop wilt gebruiken.
- In je router poort 3389 forwarden.

quote:

Op vrijdag 26 oktober 2007 11:31 schreef KroodjeBip het volgende:

[..]

Tja .... en die pc op je werk dan, daar staat ook niets boeiends op zeker ....

Nee. niet echt nee. Ik heb hier een pc-tje dat los staat van het bedrijfsnetwerk. Alleen maar een internetverbinding via de lokale ADSL boer. Terwijl het internet/netwerk verkeer van het bedrijf via het hoofdkantoor loopt.

Dus.

Ik gebruik al jaren de RDP functie van Windows zelf. Ik heb via dyndns.org een hostname die makkelijk te onthouden is, en kan dus altijd van alle (windows) computers inloggen op mijn thuiscomputer.

Voor het sturen/ophalen van files heb ik op mijn linuxbak een FTP server staan.

Wat betreft "niets boeiends", als iemand toegang heeft tot je computer, kan deze ook heel makkelijk de wachtwoorden die je gebruikt onderscheppen, en zodoende inloggen op sites en misbruik maken van accounts en weet ik veel wat.

Persoonlijk regel ik liever alles 100% zelf en op mijn eigen PC. Zolang die dyndns.org hostname aan mijn IP adres gekoppeld zit kan ik heel makkelijk naar mijn PC toe vanuit andere lokaties, en ik wil dus echt geen 3d-party diensten gebruiken om toegang te krijgen tot mijn eigen PC.

quote:

Op vrijdag 26 oktober 2007 12:12 schreef HarryP het volgende:
Gewoon Remote desktop gebruiken.
- Op de PC die je wilt besturen een wachtwoord instellen
- Bij My Computer - Properties, op het tabblad Remote instellen dat je Remote Desktop wilt gebruiken.
- In je router poort 3389 forwarden.

Op XP HOME Edition en Vista HOME Basic en Premium gaat dat echter niet werken. Je kunt niet NAAR een PC verbinden met Home Edition van het OS. XP Met Professional (en Vista Business, Enterprise, Ultimate) gaat het allemaal wel.

Maar dan nog, ik zou dan eerder kiezen voor een product waar je zelf controle over hebt, en op je eigen PC is geinstalleerd ipv een webservice.

quote:

Op vrijdag 26 oktober 2007 12:12 schreef HarryP het volgende:
Gewoon Remote desktop gebruiken.
- Op de PC die je wilt besturen een wachtwoord instellen
- Bij My Computer - Properties, op het tabblad Remote instellen dat je Remote Desktop wilt gebruiken.
- In je router poort 3389 forwarden.

op scholen/werkplekken zijn die poorten meestal geblokkeerd, en dan is een webbased remote desktop wel handig

gebruik het altijd voor op school

quote:

Op vrijdag 26 oktober 2007 23:40 schreef junkiesietze het volgende:

[..]

op scholen/werkplekken zijn die poorten meestal geblokkeerd, en dan is een webbased remote desktop wel handig

gebruik het altijd voor op school

Dat maakt niet uit. Je neemt gewoon een poort die wel open is en in je router verwijs je die naar de RDP-poort. Of als je geen router hebt dan kun je op je computer de poort veranderen waar ie op luistert.

quote:

LogMeIn offers the industry’s fastest, easiest remote access and support solutions – and has been recognized with eight Editors’ Choice Awards and “Best of the Year” honors.

Since 2003, organizations worldwide have trusted the developers of LogMeIn - the same team that created RemotelyAnywhere, the first ever browser-based remote administration solution.

The company develops and markets innovative remote access, productivity, management and security products that serve mobile professionals and system administrators with a suite of SSL, TLS and SSH-encrypted products.

De prijzen zeggen me niks maar als het wat voorstelt neem ik aan dat hierop getest is .

Geen idee wat TLS en SSH zijn .

Het rijtje customers is enorm (inclusief bijvoorbeeld IBM, die dit ook test neem ik aan).

Het is gewoon een kwestie van vertrouwen (net als bijv. google met al zn diensten). Vooral nu ze zoveel gebruikers hebben neemt dat vertrouwen alleen maar toe. Mocht dat bedrijf iets doen met je logingegevens dan is er gauw genoeg iemand die dat doorheeft en dan kunnen ze het bedrijfje direct opdoeken. Denk dus niet dat dat zomaar gaat gebeuren.

Al blijft het natuurlijk wel een potentieel veiligheidsrisico als een derde weet in te breken op het systeem. Maar dat kan net zo goed gebeuren bij andere grote spelers als google, microsoft of je online bankieren...

Logmein is volgens mij echt wel een betrouwbaard bedrijf... lijkt me niet dat ze je bankgegevens kan kapen oid

als je bang bent, kun je hun offline oplossing gebruiken, namelijk "Remotely Anywhere". gebruik het al jaren zonder problemen (behalve nu : remote desktop: op afstand pc besturen

Waarom hun oplossing? Er zit al een oplossing sinds 2001 in XP en sinds 200(4) zit het in MSN ingebouwd

Heeft minder opties

Zo kan je bij remotelyanywhere zelfs HTML screen control doen, denk niet dat windows dat kan.

zo zijn er vm nog wel andere opties ook die de windows tool niet heeft

quote:

Op zaterdag 27 oktober 2007 01:14 schreef mrfox het volgende:
Heeft minder opties

Zo kan je bij remotelyanywhere zelfs HTML screen control doen, denk niet dat windows dat kan.

zo zijn er vm nog wel andere opties ook die de windows tool niet heeft

Maar die features, zit je daar wel op te wachten?

Soms is het internet zo traag op mn laptop (WLAN, slecht ontvangt etc) dat het toch wel handig is. ook zijn er andere opties waardoor je minder bandbreedte nodig hebt (minder kleuren bijv).

volgens mij heeft windows ook geen file transfer optie.

Ik gebruik het al jaren, maar misschien ga ik toch maar binnenkort even de windows versie testen scheelt toch wel in de kosten

quote:

Op zaterdag 27 oktober 2007 01:43 schreef mrfox het volgende:
volgens mij heeft windows ook geen file transfer optie.

Je kan gewoon kopiëren en plakken, maar dat moet je wel aanvinken bij de opties.

Wat kost het dan?

quote:

Op zaterdag 27 oktober 2007 01:57 schreef leolinedance het volgende:
Wat kost het dan?

http://www.remotelyanywhere.com/template.asp?page=purchase

Ik begrijp het ook niet dat mensen zo stom kunnen zijn. "er valt toch niks te halen" is ook vette bull. Wat te denken als iemand een webserver installeert met daarop een fishing site? Of je pc gebruikt voor verspreiden van kinderporno? Dan kom je echt niet weg met het verweer "ik ben gehackt". Voor spamversturen kan je je internetverbinding al kwijtraken. Al die spam- spyware en trojanshit bestaat alleen maar omdat de gemiddelde internetter zo dom als het achtereind van een varken is en zo roekeloos met security, wachtwoorden en inlogmogelijkheden omgaat. Het is hetzelfde als met een auto de snelweg opgaan met een lekkende benzinetank, remmen die zomaar kunnen weigeren en loszittende wielen, "ach ja maar ik heb vertrouwen in Beun de Haas Garages BV die mijn auto onderhoudt, dus het zal wel loslopen, bovendien maakt het toch niet uit als mijn auto kapot gaat, hij is toch al brak." Het gaat niet alleen om je eigen veiligheid, op het internet heb je net als op de snelweg ook verantwoordelijkheid voor de rest van de gebruikers.

Beetje onzin. Logmein is een groot bedrijf. Dat deze software ook verkoopt aan bedrijven enz enz. Ik neem aan dat ze hier niet mee spelen. Aangezien ze er erg veel geld mee kunnen verdienen. wanneer ze er voor zorgen dat het veilig gebruikt kan worden.

Goeie kick .

quote:

Op maandag 20 oktober 2008 10:59 schreef PietjePuk007 het volgende:
Goeie kick .

Niks mis mee, nuttige kick

quote:

Op maandag 20 oktober 2008 10:55 schreef Van-G het volgende:
Beetje onzin. Logmein is een groot bedrijf. Dat deze software ook verkoopt aan bedrijven enz enz. Ik neem aan dat ze hier niet mee spelen.

Ooit gehoord van de volgende wijsheid: "Assumption is the mother of all fuck-ups"? Leer hem maar uit je hoofd, kan nog wel eens van pas komen.

quote:

Aangezien ze er erg veel geld mee kunnen verdienen. wanneer ze er voor zorgen dat het veilig gebruikt kan worden.

En als ze het misbruiken kunnen ze er nog veel meer geld mee verdienen. Daarbij: er hoeft maar één werknemer bij dat bedrijf te zijn met dollartekens in zijn ogen.

En een jaar later blijkt dat het gewoon een betrouwbaar bedrijf is, dat gewoon een goede service verleent en zelfs fors is uitgebreid.

Het word nu ook veel gebruikt voor helpdesk werk, geef je gebruikers een link en je kunt hun computer overnemen.

Nuttig

Best wel handig al zou ik het nog steeds niet echt vertrouwen.

LogMeIn verdient geld aan hun diensten, het is geen hackersgroepje die een ddos aanval gaat starten ofzo.

quote:

Op zondag 18 oktober 2009 12:25 schreef ScarFace- het volgende:
LogMeIn verdient geld aan hun diensten, het is geen hackersgroepje die een ddos aanval gaat starten ofzo.

Dat betekend echter nog niet dat het daarom 100% betrouwbaar is.

Als je LogMeIn gebruikt met een zwak wachtwoord, dan is het net zo veilig als een vergiet natuurlijk. Ze mogen alles dan wel encrypten, maar als je wachtwoord "smile123" is, dan heeft het niet veel zin, dat zijn wachtwoorden die namelijk makkelijk geraden worden.

Gebruik dus iets als "Y6gt#KL2" als wachtwoord.

Log me In is gewoon super handig. Het grootste nadeel van de Windows RDP oplossing is dat het niet geschikt is voor beheer op afstand. Want als je telefonisch aan een gebruiker uit kunt leggen hoe hij of zij de RDP poort op de router openzet en forward naar de bewuste PC, dan kun je net zo goed het eigenlijke probleem telefonisch verhelpen. Met Log me in heb je juist dat de 'client' verbinding maakt met de server van Log me in. Aangezien dat een uitgaande verbinding is, gaat dat in veel gevallen wellicht wel werken. Microsoft beredeneert met hun oplossing net verkeerd om; de 'probleemcomputer' moet zijn netwerk openstellen waardoor de expert op die machine kan inloggen. Het zou handiger geweest zijn als de expert thuis of op het werk zijn netwerk zo aanpast dat een probleemcomputer daar mee kan verbinden.

Log me in heeft dus wel degelijk een mooi product op de markt gezet. Ik heb wat lopen spelen met Log me in Rescue, Log me in Pro en Log me in Free en het zijn op zich wel leuke programmatjes. Alleen of ik Log me in zou vertrouwen in een bedrijfsomgeving? Nee, waarschijnlijk niet. Log me in had hun client ook zo kunnen schrijven dat die verbinding zou maken met een server die direct verbinding maakt met het bedrijfsnetwerk van de klant in plaats van het eigen Log me in netwerk. Dan hadden ze 'Log me in'-servers kunnen verhuren die bij de klant in het netwerk geplaatst kunnen worden. Maar nee, ze staan erop dat al het verkeer via hun servers loopt. En dat vind ik op z'n minst erg verdacht en compleet onwenselijk voor een bedrijfssituatie. Want de algehele beveiliging van je bedrijf is zo sterk als de zwakste schakel, en hoe sterk is de schakel van Log Me In? En wie is er verantwoordelijk als je bedrijf door middel van een Log me in toegang gehacked wordt?

Om diezelfde reden gebruik ik ook zakelijk geen Western Digital World schijven; de verplichte MIONET software die daarin zit vertrouw ik voor geen meter. Als ik die software uitzet dan is die na een herstart van de drive weer actief. De enige manier om die echt uit te krijgen is SSH-toegang op die drive te hacken en daar het MIONET startscript om zeep te helpen. Maar dan is je garantie weer voorbij. Nu komt die MIONET software nieteens voorbij de firewall (al het internet verkeer moet via een authenticating proxy) maar toch, het gaat om het principe.

Net als die tripple-play internetdiensten van bijvoorbeeld KPN. Je weet wel, waar je zo'n gratis router bij krijgt. Leuk voor thuis, maar in een bedrijfssituatie zit je echt niet te wachten op een router die jouw netwerk beheerst. (Los van het feit dat je Active Directory nooit probleemloos aan de gang krijgt met een router die kostte wat kost DHCP uit wil delen). Je internetaanbieder stelt die router in en je moet dus vertrouwen op de kennis en kunde van je internetaanbieder. Oh en je moet je internetaanbieder blind vertrouwen, want zij kunnen ook op je netwerk binnen komen. Immers, zij kunnen alle poorten open zetten die ze maar willen.

Al deze voorbeelden zijn dus leuk voor thuis, maar niet geschikt voor professioneel gebruik. Jammer, want Log me in is een verdomd goed concept. Maar ik zou als bedrijf zijnde het risico niet willen lopen.

quote:

Op maandag 19 oktober 2009 12:16 schreef RiDo78 het volgende:
Log me In is gewoon super handig. Het grootste nadeel van de Windows RDP oplossing is dat het niet geschikt is voor beheer op afstand. Want als je telefonisch aan een gebruiker uit kunt leggen hoe hij of zij de RDP poort op de router openzet en forward naar de bewuste PC, dan kun je net zo goed het eigenlijke probleem telefonisch verhelpen. Met Log me in heb je juist dat de 'client' verbinding maakt met de server van Log me in. Aangezien dat een uitgaande verbinding is, gaat dat in veel gevallen wellicht wel werken. Microsoft beredeneert met hun oplossing net verkeerd om; de 'probleemcomputer' moet zijn netwerk openstellen waardoor de expert op die machine kan inloggen. Het zou handiger geweest zijn als de expert thuis of op het werk zijn netwerk zo aanpast dat een probleemcomputer daar mee kan verbinden.

microsoft heeft het RDP dan ook niet in het leven geroepen om van buiten je LAN te connecten. Wil je dit wel doen, dan doe je er verstandig aan om eerst een VPN op te bouwen om secure te kunnen connecten naar de machine toe. Het principe van Microsoft is als je het op die manier gebruikt dan ook prima.

quote:

Log me in heeft dus wel degelijk een mooi product op de markt gezet. Ik heb wat lopen spelen met Log me in Rescue, Log me in Pro en Log me in Free en het zijn op zich wel leuke programmatjes. Alleen of ik Log me in zou vertrouwen in een bedrijfsomgeving? Nee, waarschijnlijk niet. Log me in had hun client ook zo kunnen schrijven dat die verbinding zou maken met een server die direct verbinding maakt met het bedrijfsnetwerk van de klant in plaats van het eigen Log me in netwerk. Dan hadden ze 'Log me in'-servers kunnen verhuren die bij de klant in het netwerk geplaatst kunnen worden. Maar nee, ze staan erop dat al het verkeer via hun servers loopt. En dat vind ik op z'n minst erg verdacht en compleet onwenselijk voor een bedrijfssituatie. Want de algehele beveiliging van je bedrijf is zo sterk als de zwakste schakel, en hoe sterk is de schakel van Log Me In? En wie is er verantwoordelijk als je bedrijf door middel van een Log me in toegang gehacked wordt?

LogMeIn is leuk voor als je thuis wilt kunnen knutselen vanaf een remote locatie en je hebt geen idee wat je eigenlijk aan 't doen bent. Ruwweg dus 95% van alle gebruikers Maar als je echt wat serieuzer aan de gang gaat heb je die hele poespas niet nodig natuurlijk. Bedrijven zitten al helemaal niet te wachten hierop; die hebben al jaren de beschikking over goede VPN-connecties (bijvoorbeeld Cisco heeft hier hele mooie oplossingen voor) waarmee je kan connecten naar de RRAS in de DMZ. Je hangt dan (virtueel) in hetzelfde netwerk en je kunt dan zonder problemen remote de machine over nemen.
Andere optie is natuurlijk via iLO (of een vergelijkbaar product mocht je niet op een HP-machine werken natuurlijk )op je server connecten, maar dan moet je machine dit wel ondersteunen. Andere veelgebruikte manier is via PCAnywhere van Symantec. Dit zijn allemaal producten die veel geschikter zijn hiervoor voor bedrijven. Een heel groot argument daarvoor is dat je niet afhankelijk bent van diensten van derden. Stel dat de mannen van logmein een storing hebben, dan ligt daardoor jou bedrijfsvoering onderuit. Dat kan niet natuurlijk.

quote:

Om diezelfde reden gebruik ik ook zakelijk geen Western Digital World schijven; de verplichte MIONET software die daarin zit vertrouw ik voor geen meter. Als ik die software uitzet dan is die na een herstart van de drive weer actief. De enige manier om die echt uit te krijgen is SSH-toegang op die drive te hacken en daar het MIONET startscript om zeep te helpen. Maar dan is je garantie weer voorbij. Nu komt die MIONET software nieteens voorbij de firewall (al het internet verkeer moet via een authenticating proxy) maar toch, het gaat om het principe.

Net als die tripple-play internetdiensten van bijvoorbeeld KPN. Je weet wel, waar je zo'n gratis router bij krijgt. Leuk voor thuis, maar in een bedrijfssituatie zit je echt niet te wachten op een router die jouw netwerk beheerst. (Los van het feit dat je Active Directory nooit probleemloos aan de gang krijgt met een router die kostte wat kost DHCP uit wil delen). Je internetaanbieder stelt die router in en je moet dus vertrouwen op de kennis en kunde van je internetaanbieder. Oh en je moet je internetaanbieder blind vertrouwen, want zij kunnen ook op je netwerk binnen komen. Immers, zij kunnen alle poorten open zetten die ze maar willen.

Al deze voorbeelden zijn dus leuk voor thuis, maar niet geschikt voor professioneel gebruik. Jammer, want Log me in is een verdomd goed concept. Maar ik zou als bedrijf zijnde het risico niet willen lopen.

Maar als je een beetje bedrijf hebt daarien, dan ga je toch niet met dat soort diensten aan de knutsel? Dan neem je bij een multi-site-omgeving een IP-VPN natuurlijk. En heb je maar 1 locatie, dan kun je kijken naar een sDSL-lijn die niet overboekt is, of een glasverbinding (afhankelijk van de gewenste bandbreedte natuurlijk). Daar plak je dan een goede SLA op en eventueel neem je nog een backup-lijntje van een andere provider die een ander netwerk gebruikt. Uiteraard hangt daar wel een prijskaartje aan, maar voor een dubbeltje op de eerste rang willen zitten gaat nu eenmaal niet. Helaas komen veel managers daar pas achter als 't een keertje goed fout is gegaan
Netwerkverbindingen, ontsluitingen naar internet en de inrichting van je LAN is niet iets wat je voor bedrijven te licht moet opvatten; het is de basis van je hele omgeving, dus dat moet gewoon goed en betrouwbaar zijn. Daar past een concept als LogMeIn totaal niet in naar mijn mening

De in vista ingebouwde remote desktop functie werkt alleen bij de business en ultimate versie voor zover ik weet.

Daar heb ik al een keer over lopen godverren, toen ik dat wilde proberen. Ik gebruik daarom altijd VNC als ik vanaf ergens anders op mijn pc wil. Als ik iemand wil helpen gebruik ik teamviewer. En als ik lokaal op een andere computer wil gebruik ik ook vnc

quote:

Op maandag 19 oktober 2009 13:20 schreef kroegtijger het volgende:
microsoft heeft het RDP dan ook niet in het leven geroepen om van buiten je LAN te connecten. Wil je dit wel doen, dan doe je er verstandig aan om eerst een VPN op te bouwen om secure te kunnen connecten naar de machine toe. Het principe van Microsoft is als je het op die manier gebruikt dan ook prima.

Oh die indruk kreeg ik anders niet van ze; ik bedoel je kunt via MSN prima hulp op afstand aanvragen, maar als die hulp niet eerst langs geweest is om te zorgen dat je netwerk op de juiste manier opengesteld is dan heb je er nog niets aan.

quote:

LogMeIn is leuk voor als je thuis wilt kunnen knutselen vanaf een remote locatie en je hebt geen idee wat je eigenlijk aan 't doen bent. Ruwweg dus 95% van alle gebruikers Maar als je echt wat serieuzer aan de gang gaat heb je die hele poespas niet nodig natuurlijk. [knip]

Helemaal mee eens, maar de prijsvoering van Log me in Rescue is niet echt op de consument gericht (voor een kleine 1000 euro per jaar).

quote:

Maar als je een beetje bedrijf hebt daarien, dan ga je toch niet met dat soort diensten aan de knutsel? Dan neem je bij een multi-site-omgeving een IP-VPN natuurlijk. En heb je maar 1 locatie, dan kun je kijken naar een sDSL-lijn die niet overboekt is, of een glasverbinding (afhankelijk van de gewenste bandbreedte natuurlijk). Daar plak je dan een goede SLA op en eventueel neem je nog een backup-lijntje van een andere provider die een ander netwerk gebruikt. Uiteraard hangt daar wel een prijskaartje aan, maar voor een dubbeltje op de eerste rang willen zitten gaat nu eenmaal niet. Helaas komen veel managers daar pas achter als 't een keertje goed fout is gegaan
Netwerkverbindingen, ontsluitingen naar internet en de inrichting van je LAN is niet iets wat je voor bedrijven te licht moet opvatten; het is de basis van je hele omgeving, dus dat moet gewoon goed en betrouwbaar zijn. Daar past een concept als LogMeIn totaal niet in naar mijn mening

Ook daar ben ik het volledig met je eens; maar er zijn genoeg SOHO en andere kleine bedrijfjes die wel met een adsl of glaslijntje van een of ander goedkoop providertje zitten. En voor wie het financieel gezien ook niet mogelijk is om een lijn met hoge SLA en backup lijn neer te leggen.

Maar mijn intentie met die voorbeelden van Western Digital en de ADSL lijn was niet zozeer aantonen dat de servicelevels minder acceptabel zijn, maar zijn meer bedoeld als voorbeelden van services die je eigen veiligheid in gevaar brengen. Mionet kan op je schijfje gluren wat jij daar hebt opgeslagen en heeft misschien wel toegang tot de shell van die drive. En je provider komt zo je netwerk binnengewandeld. De overeenkomst met Log Me In is dat ook Log Me In dingen op je machines of netwerk kan doen die je niet kunt voorspellen. Zoals TS in 2007 al zei, wie zegt dat het geen trojaans paard is?

quote:

Op maandag 19 oktober 2009 13:23 schreef sander-3 het volgende:
De in vista ingebouwde remote desktop functie werkt alleen bij de business en ultimate versie voor zover ik weet.

Klopt, maar voor de home versies kun je wel met RDP aan de knutsel, maar dan moet de gebruiker zelf actief een verzoek indienen dmv. Hulp en ondersteuning. Dat kan dmv. MSN, Email (dmv. speciaal geprepareerd mstsc linkje) of een bestandje op een USB-stick. Onderwater is het gewoon RDP.

quote:

Op maandag 19 oktober 2009 13:56 schreef RiDo78 het volgende:

[..]

Klopt, maar voor de home versies kun je wel met RDP aan de knutsel, maar dan moet de gebruiker zelf actief een verzoek indienen dmv. Hulp en ondersteuning. Dat kan dmv. MSN, Email (dmv. speciaal geprepareerd mstsc linkje) of een bestandje op een USB-stick. Onderwater is het gewoon RDP.

Remote Assistance heet dat ja.

quote:

Op maandag 19 oktober 2009 13:23 schreef sander-3 het volgende:
De in vista ingebouwde remote desktop functie werkt alleen bij de business en ultimate versie voor zover ik weet.

Windows 7 Professional ook (of is dat Business?)

LogMeIn Rescue werkt als een tiet, gebruik het hier op het werk ook (licentie is wel ~¤1000/jaar).

Geweldig om bij klanten de PC over te nemen (moeten ze uiteraard wel toestemming voor geven), ze denken allemaal dat dat wel afgeschermd is.

quote:

Op maandag 19 oktober 2009 13:53 schreef RiDo78 het volgende:

[..]

Oh die indruk kreeg ik anders niet van ze; ik bedoel je kunt via MSN prima hulp op afstand aanvragen, maar als die hulp niet eerst langs geweest is om te zorgen dat je netwerk op de juiste manier opengesteld is dan heb je er nog niets aan.

Dat kun je Microsoft natuurlijk niet kwalijk nemen. Die kunnen niet verantwoordelijk zijn voor een router die ze niet zelf hebben geleverd. Hark je een pc rechtstreeks aan 't modem (zoals je er ook vanuit mag gaan in dit soort situaties) dan heb je niets met poortjes open zetten te maken, maar maak je gebruik van de firewall in Windows die hier netjes om gaat vragen. Als je er een router tussen zet bouw je dus een netwerk op. Kan je dan van een andere leverancier verwachten dat die je netwerk beheert? lijkt me niet natuurlijk. Dan ben je daar zelf voor verantwoordelijk.

quote:

Helemaal mee eens, maar de prijsvoering van Log me in Rescue is niet echt op de consument gericht (voor een kleine 1000 euro per jaar).

Da's mij ook een raadsel ja. Ik snap ook neit helemaal dat dit product verkocht wordt, maar kennelijk zijn er toch mensen die hier hun geld aan uitgeven. Waarom is me een raadsel.

quote:

Ook daar ben ik het volledig met je eens; maar er zijn genoeg SOHO en andere kleine bedrijfjes die wel met een adsl of glaslijntje van een of ander goedkoop providertje zitten. En voor wie het financieel gezien ook niet mogelijk is om een lijn met hoge SLA en backup lijn neer te leggen.

Maar mijn intentie met die voorbeelden van Western Digital en de ADSL lijn was niet zozeer aantonen dat de servicelevels minder acceptabel zijn, maar zijn meer bedoeld als voorbeelden van services die je eigen veiligheid in gevaar brengen. Mionet kan op je schijfje gluren wat jij daar hebt opgeslagen en heeft misschien wel toegang tot de shell van die drive. En je provider komt zo je netwerk binnengewandeld. De overeenkomst met Log Me In is dat ook Log Me In dingen op je machines of netwerk kan doen die je niet kunt voorspellen. Zoals TS in 2007 al zei, wie zegt dat het geen trojaans paard is?

Tsja, ben 't wel helemaal ook met je eens hierin hoor, maar dan krijg je dus een beetje dat gevoel van dubbeltje op de eerste rang en dat werkt nu eenmaal niet. Was het maar zo'n feest.

Ik snap best dat mensen logmein gebruiken, ik snap alleen niet dat iemand het gebruikt om 'iemand anders' te helpen bij hulp op afstand.

Daarvoor is Teamviewer veel beter geschikt. Iemand gooit de .exe open, er verschijnt een pincode. Die gooi jij in de client en je hebt verbinding. Ideaal en veel minder instelwerk voor de 'server' als logmein. Verder dus ook geen account nodig.

quote:

Op maandag 19 oktober 2009 15:51 schreef kikoooooo het volgende:
Ik snap best dat mensen logmein gebruiken, ik snap alleen niet dat iemand het gebruikt om 'iemand anders' te helpen bij hulp op afstand.

Daarvoor is Teamviewer veel beter geschikt. Iemand gooit de .exe open, er verschijnt een pincode. Die gooi jij in de client en je hebt verbinding. Ideaal en veel minder instelwerk voor de 'server' als logmein. Verder dus ook geen account nodig.

dr zijn tal van tooltjes voor te vinden natuurlijk, maar da's niet helemaal waar het hier om draait

Ik heb me eens verdiept in het security model van logmein en ik ben niet overtuigd van de veiligheid. Ze beweren echte end-to-end encryption te hebben. Maar er is wel sprake van een gateway die de client en de host met elkaar verbindt. Encryptie en authenticatie gebeurt met SSL.

Echter, met "echte" SSL (strict volgens de SSL specs) is het *niet mogelijk* om met deze setup end-to-end encryptie te krijgen. Zo werkt SSL gewoon niet. Het verkeer moet dan op de gateway gedecodeerd worden, en weer opnieuw gecodeerd voor de andere kant. Met andere woorden: de data die van de client naar de host gaat en terug is dan dus gewoon te onderscheppen en te lezen, en zelfs te wijzigen door logmein.

Maar, beweert logmein, ze hebben "een nieuwe SSL implementatie verzonnen" waarmee er wel echt end-to-end encryptie mogelijk zou zijn. Exacte details hierover worden nergens gegeven, het blijft bij een vage beschrijving.

En daar zit het risico: als je andere implementaties gaat verzinnen voor dingen als SSL dan is het risico heel erg aanwezig dat er een ontwerpfoutje insluipt waardoor je de hele security ondermijnt. SSL is niet in 1 dag ontwikkeld en het is niet iets wat je zomaar even opnieuw kan verzinnen of aanpassen en dan dezelfde mate van security krijgen. Ik zeg niet dat het per se onveilig is - maar gegarandeerd veilig is het zeker niet. Ik zou er in ieder geval nooit op vertrouwen. Ik gebruik liever echte end-to-end encryptie en echte authenticatie, zonder tussenpersonen of derde partijen, zoals je bijv met X over SSH hebt. Nadeel daarvan is dat windows computers daar niet veel van snappen; maar als je echt bezorgd bent over security gebruik je natuurlijk in het geheel geen windows.

Gebruik anders teamviewer? Je hoeft hiervoor geen aparte portmappings te maken, het werkt gewoon gelijk

quote:

Op maandag 19 oktober 2009 20:50 schreef Rutger1983 het volgende:
Gebruik anders teamviewer? Je hoeft hiervoor geen aparte portmappings te maken, het werkt gewoon gelijk

Dat is met Logmein toch ook zo !?

quote:

Op woensdag 21 oktober 2009 15:14 schreef KroodjeBip het volgende:

[..]

Dat is met Logmein toch ook zo !?

Maar de vraag was toch niet naar alternatieven, maar hoe betrouwbaar het is?? Daar zijn we geloof ik al wel achter: niet betrouwbaar

quote:

Op woensdag 21 oktober 2009 15:14 schreef KroodjeBip het volgende:

[..]

Dat is met Logmein toch ook zo !?

Met teamviewer hoef je niet eerst een login op een server te maken als ik me niet vergis.

quote:

Op woensdag 21 oktober 2009 15:40 schreef kroegtijger het volgende:

[..]

Maar de vraag was toch niet naar alternatieven, maar hoe betrouwbaar het is?? Daar zijn we geloof ik al wel achter: niet betrouwbaar

Niet betrouwbaar? Waarom niet? Ze zijn nasdaq listed. Tevens heb je bij LogMeIn een point 2 point verbinding en gaat je data niet over servers van derden

Also check : https://secure.logmein.com/US/policies/privacy.aspx

quote:

Op donderdag 22 oktober 2009 10:08 schreef draaijer het volgende:

[..]

Niet betrouwbaar? Waarom niet? Ze zijn nasdaq listed. Tevens heb je bij LogMeIn een point 2 point verbinding en gaat je data niet over servers van derden

Also check : https://secure.logmein.com/US/policies/privacy.aspx

Lees nu eens het verhaaltje van Farenji; dan snap je misschien waarom het best wel eens niet veilig kan zijn. Als de mannen van Logmein kwaad willen, kunnen ze dat heel gemakkelijk!

Als je LogMeIn niet vertrouwd, vertrouw je ook geen open dns?
Dan ben je echt wel heel vaag

quote:

Op donderdag 22 oktober 2009 12:32 schreef ScarFace- het volgende:
Als je LogMeIn niet vertrouwd, vertrouw je ook geen open dns?
Dan ben je echt wel heel vaag

Dat is heel wat anders... Een DNS handelt je data-traffic niet af, maar zet alleen je fqdn om naar ip.
Kijk maar eens naar de traffic die op je dns gaat en je ziet dat deze t.o.v. de hoeveelheid data die daadwerkelijk verstuurd wordt nauwelijks iets voorstelt. Is ook logisch, anders zouden de DNS-servers van providers als een malle worden belast

quote:

Op donderdag 22 oktober 2009 12:51 schreef kroegtijger het volgende:

[..]

Dat is heel wat anders... Een DNS handelt je data-traffic niet af, maar zet alleen je fqdn om naar ip.
Kijk maar eens naar de traffic die op je dns gaat en je ziet dat deze t.o.v. de hoeveelheid data die daadwerkelijk verstuurd wordt nauwelijks iets voorstelt. Is ook logisch, anders zouden de DNS-servers van providers als een malle worden belast

De dns provider heeft wel gegevens over welke internetsites jij bezoekt.
En dat is dus ook wel degelijk privacy gevoelig.

Het is een complot

quote:

Op donderdag 22 oktober 2009 10:08 schreef draaijer het volgende:

[..]

Niet betrouwbaar? Waarom niet? Ze zijn nasdaq listed.

Oh ja, dat zegt natuurlijk alles.

quote:

Tevens heb je bij LogMeIn een point 2 point verbinding en gaat je data niet over servers van derden

Dat is dus maar ZEER de vraag. In de standaard SSL implementatie is dat helemaal niet mogelijk, en het is niet te controleren hoe de door logmein aangepaste implementatie werkt en of deze uberhaupt secure is. Je kan niet anders dan ze op hun mooie blauwe ogen vertrouwen.

quote:

Op donderdag 22 oktober 2009 13:17 schreef ScarFace- het volgende:

[..]

De dns provider heeft wel gegevens over welke internetsites jij bezoekt.
En dat is dus ook wel degelijk privacy gevoelig.

Ok, misschien is het handig om even te weten hoe een DNS-server nou eigenlijk werkt.
Als jij een domeinnaam in typt, bijvoorbeeld www.fok.nl dan zal je data-package niet naar je DNS-server worden gestuurd, maar er wordt vanuit je pc een request gedaan aan de DNS-server om het domeinnaam www.fok.nl om te zetten naar het juiste IP-adres wat daarbij hoort. Dit adres wordt vervolgens aan de packages geknoopt zodat deze op de juiste plek worden afgeleverd. De data op zich komt dus nooit bij de DNS-server. Uiteraard is de request dan wel bekend bij de provider, maar daar komen zulke hoeveelheden requests binnen per minuut dat het geen doen is om daar een search ook maar op los te laten. Normaal gesproken worden die requests niet eens gelogd omdat het er veel te veel zijn om daar wat mee te kunnen. Daarnaast is een request van de domeinnaam naar ip ook totaal geen interessante informatie; je kunt er namelijk nog steeds niets mee

quote:

Op donderdag 22 oktober 2009 12:51 schreef kroegtijger het volgende:

[..]

Dat is heel wat anders... Een DNS handelt je data-traffic niet af, maar zet alleen je fqdn om naar ip.
Kijk maar eens naar de traffic die op je dns gaat en je ziet dat deze t.o.v. de hoeveelheid data die daadwerkelijk verstuurd wordt nauwelijks iets voorstelt. Is ook logisch, anders zouden de DNS-servers van providers als een malle worden belast

Heb je ooit van dns poisoning gehoord? Dat is een enorm risico dat heel moeilijk te detecteren is. DNS is in de huidige implementatie niet zo secure. Nog niet zo lang geleden is er een essentiele ontwerpfout aan het licht gekomen die in een flink aantal gevallen dns poisoning mogelijk maakt. Maw: het aanpassen van dns gegevens, van afstand, zonder dat je de server hoeft te hacken. Gevolg is dan bijvoorbeeld dat je forum.fok.nl in je browser intikt, en dat je ook op een site terechtkomt die er precies zoals het echte fok uitziet maar dat je zonder het te weten op een of andere schimmige server in Kazachstan zit.

quote:

Op donderdag 22 oktober 2009 13:28 schreef Farenji het volgende:

[..]

Heb je ooit van dns poisoning gehoord? Dat is een enorm risico dat heel moeilijk te detecteren is. DNS is in de huidige implementatie niet zo secure. Nog niet zo lang geleden is er een essentiele ontwerpfout aan het licht gekomen die in een flink aantal gevallen dns poisoning mogelijk maakt. Maw: het aanpassen van dns gegevens, van afstand, zonder dat je de server hoeft te hacken. Gevolg is dan bijvoorbeeld dat je forum.fok.nl in je browser intikt, en dat je ook op een site terechtkomt die er precies zoals het echte fok uitziet maar dat je zonder het te weten op een of andere schimmige server in Kazachstan zit.

Maar dat heeft, zoals je zelf al aan geeft, helemaal niets met de DNS-server zelf te maken, maar met de connectie daarnaartoe. Da's natuurlijk een heel ander verhaal

quote:

Op donderdag 22 oktober 2009 13:22 schreef Farenji het volgende:

[..]

Oh ja, dat zegt natuurlijk alles.
[..]

Ik heb bij een Amerikaans bedrijf gewerkt en daar is liability echt ENORM hot en in de US kan je werkelijk voor de stomste zaken aangeklaagd worden.

Gezien het een beursgenoteerd bedrijf is en gezien ze enkele grote namen hebben als klanten, vertrouw ik het wel.

quote:

Op donderdag 22 oktober 2009 13:34 schreef draaijer het volgende:

[..]

Ik heb bij een Amerikaans bedrijf gewerkt en daar is liability echt ENORM hot en in de US kan je werkelijk voor de stomste zaken aangeklaagd worden.

Gezien het een beursgenoteerd bedrijf is en gezien ze enkele grote namen hebben als klanten, vertrouw ik het wel.

De kans is ook wel groot dat het te vertrouwen is hoor, maar het is niet onomstotelijk vast te stellen op basis van de door hun vrijgegeven informatie. Als je met echt serieus belangrijke data bezig bent zou ik er dan ook geen gebruik van willen maken. (denk bijvoorbeeld aan investeeringsbanken die een verbinding naar de beurs hebben. Daar gaan transacties van tientallen miljoenen voorbij. Je wilt dus absoluut niet dat daar mee gerommeld kan worden)

quote:

Op donderdag 22 oktober 2009 13:34 schreef draaijer het volgende:

[..]

Ik heb bij een Amerikaans bedrijf gewerkt en daar is liability echt ENORM hot en in de US kan je werkelijk voor de stomste zaken aangeklaagd worden.

Gezien het een beursgenoteerd bedrijf is en gezien ze enkele grote namen hebben als klanten, vertrouw ik het wel.

Ik vertrouw dit soort zaken alleen maar als ik met eigen ogen kan controleren dat het klopt. Met andere woorden: als ik de source code en de implementatie kan controleren. Dat kan met logmein niet; en beursnotering zegt me wat dat betreft echt geen ruk. Je moet wel HEEL ERG naief zijn als je denkt dat dat een garantie voor eerlijkheid is.

quote:

Op donderdag 22 oktober 2009 15:23 schreef Farenji het volgende:

[..]

Ik vertrouw dit soort zaken alleen maar als ik met eigen ogen kan controleren dat het klopt. Met andere woorden: als ik de source code en de implementatie kan controleren. Dat kan met logmein niet; en beursnotering zegt me wat dat betreft echt geen ruk. Je moet wel HEEL ERG naief zijn als je denkt dat dat een garantie voor eerlijkheid is.

Bij welk ander vergelijkbaar product kun je dan wel in de broncode kijken? Kan alleen bij opensource projecten...

quote:

Op donderdag 22 oktober 2009 15:25 schreef KhaZ het volgende:

[..]

Bij welk ander vergelijkbaar product kun je dan wel in de broncode kijken? Kan alleen bij opensource projecten...

Precies

Ik denk dat hij dan ook alleen maar en uitsluitend open source zal gebruiken

ik hoor er hele goeie dingen over..

ik zweer trouwens bij hamachi

quote:

Op donderdag 22 oktober 2009 13:27 schreef kroegtijger het volgende:

[..]

Ok, misschien is het handig om even te weten hoe een DNS-server nou eigenlijk werkt.
Als jij een domeinnaam in typt, bijvoorbeeld www.fok.nl dan zal je data-package niet naar je DNS-server worden gestuurd, maar er wordt vanuit je pc een request gedaan aan de DNS-server om het domeinnaam www.fok.nl om te zetten naar het juiste IP-adres wat daarbij hoort. Dit adres wordt vervolgens aan de packages geknoopt zodat deze op de juiste plek worden afgeleverd. De data op zich komt dus nooit bij de DNS-server. Uiteraard is de request dan wel bekend bij de provider, maar daar komen zulke hoeveelheden requests binnen per minuut dat het geen doen is om daar een search ook maar op los te laten. Normaal gesproken worden die requests niet eens gelogd omdat het er veel te veel zijn om daar wat mee te kunnen. Daarnaast is een request van de domeinnaam naar ip ook totaal geen interessante informatie; je kunt er namelijk nog steeds niets mee

Bij open dns loggen ze wel aangezien je ook je eigen stats kan zien etc.
Handig om te weten he hahahaha

tvp, ben zelf ook bezig met logmein maar doe het nu voor niet commercieel gebruik. Nu vind ik logmein daar nou niet echt geschikt voor (hoge prijs voor klein startende onderneming) en wil nu eigenlijk wat anders. Nu zat ik naar teamviewer te kijken en dat spreekt me ook wel aan. Is al een stuk goedkoper en ziet er al wat meer pro uit. Eigenlijk wil ik zoveel mogelijk software testen dus hebben jullie nog andere varianten? Liefst zonder port forwarding etc. Probeer sommige mensen dat maar eens te doen aan de telefoon.

quote:

Op donderdag 22 oktober 2009 17:27 schreef ScarFace- het volgende:

[..]

Bij open dns loggen ze wel aangezien je ook je eigen stats kan zien etc.
Handig om te weten he hahahaha

Normaal gesproken doe je dat op een ISA en niet op een DNS

quote:

Op donderdag 22 oktober 2009 15:25 schreef KhaZ het volgende:

[..]

Bij welk ander vergelijkbaar product kun je dan wel in de broncode kijken? Kan alleen bij opensource projecten...

Voor remotebeheer gebruik ik ssh, soms in combinatie met vnc (dus vnc over een ssh tunnel). Met ssh kun je alle protocollen probleemloos door firewalls heen tunnelen dus extra poorten openzetten is nooit nodig. En ja, alles is open source. Met ssh weet ik zeker dat zowel de authenticatie als de encryptie het beste is wat er beschikbaar is, en dat het bij correct gebruik waterdichte security biedt. Er zit geen enkel bedrijf of derde partij tussen, en er is geen mogelijkheid om er mee te prutsen zonder dat dat meteen duidelijk is.

Geweldige post !

Nu we allen onze bedenkingen hebben over de beveiliging op het internet (NOT), weet dan dat de overheid het ondanks al je inspanningen "moeiteloos" kan onderscheppen.
Dan gebruik je toch de postduif van weleer ? Die schieten ze doodleuk uit de lucht !
Dan stuur je toch je beste vriendje ? Die kopen ze wel om.
Dan pak je de telefoon ... en dan weet je dat ALLES is af te luisteren.

Dus we hebben het (met alle goede bedoelingen op voorhand) maar te geloven wanneer veiligheid wordt gekenmerkt door een bedrijf met een "gedegen" achtergrond. Nu wil het feit ook dat veel hele goede software uit die landen en Rusland en India komt. ECHT niet uit Redmont of Delft !

Zelf doe ik, moet ik eerlijk bekennen, veel met LogMeIn omdat het (voor onze ondersteuning) op ieder gewenst moment benaderbaar is, desgewenst zonder tussenkomst van de gebruiker. Ook wij wisselen (kapen) geen informatie uit van onze klanten, dat is een strikte vertrouwensrelatie in een professionele omgeving.

Als je schizofreen wilt blijven denken: doe het licht dan uit, schakel de stroom uit want er gaan veel bitjes over de electriciteitskabels ... O, en vergeet je aluminium pet niet !

Veiligheid valt en staat niet alleen met de toegepaste software, eerder met het gehanteerde Operating Systeem. Daarvan weet de héle wereld dat windhoos daar geen uitblinker in is. Dus beter DIE eerst elimineren en dan ben je al véél beter beschermd !
Dan nóg kunnen ze meekijken, hoor ik iedereen al denken ! Klopt ook, dat kán iedereen, maar of het zinvol is ????
Windhoos draait bij ons virtueel, mooi afgeschermd van al het kwaad op de wereld !
(als we het al zeer incidenteel eens gebruiken ...)

Een "goede" inbreker komt overal in, wanneer hij/zij maar tijd genoeg krijgt.
Zo ook met beveiligde verbindingen.

wtf

quote:

Op donderdag 5 november 2009 17:55 schreef Verzorger het volgende:
Geweldige post !

Nu we allen onze bedenkingen hebben over de beveiliging op het internet (NOT), weet dan dat de overheid het ondanks al je inspanningen "moeiteloos" kan onderscheppen.
Dan gebruik je toch de postduif van weleer ? Die schieten ze doodleuk uit de lucht !
Dan stuur je toch je beste vriendje ? Die kopen ze wel om.
Dan pak je de telefoon ... en dan weet je dat ALLES is af te luisteren.

Dus we hebben het (met alle goede bedoelingen op voorhand) maar te geloven wanneer veiligheid wordt gekenmerkt door een bedrijf met een "gedegen" achtergrond. Nu wil het feit ook dat veel hele goede software uit die landen en Rusland en India komt. ECHT niet uit Redmont of Delft !

Zelf doe ik, moet ik eerlijk bekennen, veel met LogMeIn omdat het (voor onze ondersteuning) op ieder gewenst moment benaderbaar is, desgewenst zonder tussenkomst van de gebruiker. Ook wij wisselen (kapen) geen informatie uit van onze klanten, dat is een strikte vertrouwensrelatie in een professionele omgeving.

Als je schizofreen wilt blijven denken: doe het licht dan uit, schakel de stroom uit want er gaan veel bitjes over de electriciteitskabels ... O, en vergeet je aluminium pet niet !

Veiligheid valt en staat niet alleen met de toegepaste software, eerder met het gehanteerde Operating Systeem. Daarvan weet de héle wereld dat windhoos daar geen uitblinker in is. Dus beter DIE eerst elimineren en dan ben je al véél beter beschermd !
Dan nóg kunnen ze meekijken, hoor ik iedereen al denken ! Klopt ook, dat kán iedereen, maar of het zinvol is ????
Windhoos draait bij ons virtueel, mooi afgeschermd van al het kwaad op de wereld !
(als we het al zeer incidenteel eens gebruiken ...)

Een "goede" inbreker komt overal in, wanneer hij/zij maar tijd genoeg krijgt.
Zo ook met beveiligde verbindingen.

Bij voldoende tijd kom je overal in ja, maar voldoende tijd is een heel rekbaar begrip. Bij een goede, hoogwaardige encryptie kan het jaren duren voordat je eindelijk binnen bent en hoe relevant is de informatie die je dan achterhaald nog? De beveiliging die nodig is, is zo goed als dat de data belangrijk is.

Voor thuis-gebruik is logmein daarom ook over 't algemeen prima, maar voor een bedrijf waarbij belangrijke informatie verstuurd wordt is het geen optie. Dan neem je "echt" veilige lijnen (dus bijvoorbeeld via een IP-VPN) of / en maak je gebruik van echt goede encryptie-methoden zoals PGP (dat weer werkt via het principe van sleutel en slot gescheiden houden). Maar zelfs tools als PGP gebruik je binnen bedrijfsomgevingen ook alleen maar als het echt belangrijke data betreft (zoals bijvoorbeeld in aandelenhandel en bankzaken e.d)

Het is net als met een huis...je kan je huis extreem gaan beveiligen, maar dat geeft ook de indruk dat er kennelijk wat te halen is en nodigt daarom weer uit.

Haha het conspiracy gehalte in dit topic begint epische vormen aan te nemen...
Zit zelf nog even te wachten totdat de app LogmeIn voor de iphone wat goedkoper wordt, dan gaat bassie hem ook gebruiken.

quote:

Op vrijdag 6 november 2009 12:21 schreef witte_fantasie het volgende:
Haha het conspiracy gehalte in dit topic begint epische vormen aan te nemen...
Zit zelf nog even te wachten totdat de app LogmeIn voor de iphone wat goedkoper wordt, dan gaat bassie hem ook gebruiken.

och, dat valt toch wel mee?? alleen voor sommige situaties is het gewoon niet betrouwbaar genoeg; voor thuis-gebruik zal het vrijwel nooit een issue zijn.

quote:

Op vrijdag 6 november 2009 12:21 schreef witte_fantasie het volgende:
Haha het conspiracy gehalte in dit topic begint epische vormen aan te nemen...
Zit zelf nog even te wachten totdat de app LogmeIn voor de iphone wat goedkoper wordt, dan gaat bassie hem ook gebruiken.

Ik zag bij iemand op een blog dat het volgens mij vanavond en zaterdag in de aanbieding is op de AppStore

Gevonden : http://www.macworld.co.uk/ipod-itunes/news/index.cfm?newsid=27655

[ Bericht 13% gewijzigd door draaijer op 06-11-2009 20:06:29 ]

quote:

Op donderdag 5 november 2009 21:32 schreef kroegtijger het volgende:

[..]

Bij voldoende tijd kom je overal in ja, maar voldoende tijd is een heel rekbaar begrip. Bij een goede, hoogwaardige encryptie kan het jaren duren voordat je eindelijk binnen bent en hoe relevant is de informatie die je dan achterhaald nog? De beveiliging die nodig is, is zo goed als dat de data belangrijk is.

Voor thuis-gebruik is logmein daarom ook over 't algemeen prima, maar voor een bedrijf waarbij belangrijke informatie verstuurd wordt is het geen optie. Dan neem je "echt" veilige lijnen (dus bijvoorbeeld via een IP-VPN) of / en maak je gebruik van echt goede encryptie-methoden zoals PGP (dat weer werkt via het principe van sleutel en slot gescheiden houden). Maar zelfs tools als PGP gebruik je binnen bedrijfsomgevingen ook alleen maar als het echt belangrijke data betreft (zoals bijvoorbeeld in aandelenhandel en bankzaken e.d)

Het is net als met een huis...je kan je huis extreem gaan beveiligen, maar dat geeft ook de indruk dat er kennelijk wat te halen is en nodigt daarom weer uit.

Grappig dat 1 persoon denkt dat het onveilig is en dat terwijl er heel veel grote corporate bedrijven veilig gebruik van maken.. Maar goed.

quote:

Op vrijdag 6 november 2009 19:01 schreef draaijer het volgende:

[..]

Grappig dat 1 persoon denkt dat het onveilig is en dat terwijl er heel veel grote corporate bedrijven veilig gebruik van maken.. Maar goed.

het is afhankelijk van je toepassing; een aandelen-mutatie van miljoenen doe ik niet over zo'n lijntje nee