HTTPS oder HTTP?

[Bogus Curry]

Hallo Cheryl ;D

Also ganz im ernst, ich weiss wo es hapert hier im Forum bzw. an der Software. Daher möchte ich ja auch zu Flarum wechseln. Würde gerne das Gridtalk moderner erscheinen lassen.

So und nun zu dem Torbrowser, ich bin nie im Darknet unterwegens und bin auch nicht irgendwie in der Richtung gepolt, das ich jeden Technnischen neuerungen hinterhechel. Bin wohl einer der gerne neue Software ausprobiert und so. Aber auch widerrum hab ich nur ne begrenzte Zeit zu Verfügung

Und zum guten Schluss, Lukas mag mir verzeihen, aber ich glaube bzw. vermute er hat das Forum nicht selbst aufgesetzt, sondern aufsetzen lassen. Genau wie sein Grid, natürlich würde er es nicht zugeben.

Das GridTalk ist seit 2010 online, haben soviele Sachen erlebt und auch überlebt. Das Problem mit dem HTTPs liegt bei meinen Hoster, so meine Vermutung. Und wie gesagt, mach mal den Test mit Stubentalk.de, das beruht auf Flarum. Hatte ich übrigens in meinen letzten Posting hier schon geschrieben, weiss nicht ob du das überlesen hast ;D

Wenn bei Stubentalks.de dasselbe rauskommt wie hier bei Gridtalk, jo dann haste einen Bug gefunden, glückwunsch ;D

[Cheryl Furse]

InfoSec ist die Abkürzung für Information Security

HTTPS ist die SSL Verschlüsselung von Übertragung. Bei HTTP ist alles offen sichtbar. Alles wird klartext übertragen. HTTPS ist standard im Internet seit ich denken kann. Da braucht keiner Paranoia. Das ist sogar Standard.

Wenn ein Forum angeboten wird, dann sollte technisch die Informationssicherheit für User gewährleistet sein. Das hat mit Content nix zu tun. Diese Rubrik handelt von Technik.

Tor Browser ist der höchste Sicherheitsstandard. Selbst Brave sagt, dass man für höchste Sicherheit besser den Tor Browser benutzen sollte, statt des eigenen Brave Tor Browsers. Wird immer angezeigt, wenn man ein neues Tor Fenster in Brave aufmacht.

Ich weiss, ich höre mich kleinlich an, aber mich stört sowas. Wie keine Toiletten in shops in Opensim oder dass man in der Windschutzscheibe des Autos aussteigt.

Wenn die Software es hergibt, dass man etwas verbessern kann, dann sollte man es auch machen. Genauso wie man schlicht ein Vector Target stand in jedes Engine script für Autos in opensim reinschreiben sollte, was anscheinend schlicht vergessen wurde.

[Cheryl Furse]

Hallo Bogus,

Ich hatte stubentalk ja gleich ausprobiert. Vielleicht hast du es überlesen. Habe gleich ein Bild mitgeschickt. Bei Stubentalk ist alles ok. Auch ohne Javascript.

Was Lukas angeht, kann ich nichts zu sagen, ob er es selbst macht oder nicht. Ist nur seine Seite. Wer Ahnung hat in den Forum ist Tron. Der schreibst andauernd neue Infosec sachen mit links zu technischen Details. Ich habe von sowas keine Ahnung, aber er scheint wohl richtig Ahnung zu haben.

[Bogus Curry]

InfoSec ist die Abkürzung für Information Security

HTTPS ist die SSL Verschlüsselung von Übertragung. Bei HTTP ist alles offen sichtbar. Alles wird klartext übertragen. HTTPS ist standard im Internet seit ich denken kann. Da braucht keiner Paranoia. Das ist sogar Standard.

Wenn ein Forum angeboten wird, dann sollte technisch die Informationssicherheit für User gewährleistet sein. Das hat mit Content nix zu tun. Diese Rubrik handelt von Technik.

Tor Browser ist der höchste Sicherheitsstandard. Selbst Brave sagt, dass man für höchste Sicherheit besser den Tor Browser benutzen sollte, statt des eigenen Brave Tor Browsers. Wird immer angezeigt, wenn man ein neues Tor Fenster in Brave aufmacht.

Ich weiss, ich höre mich kleinlich an, aber mich stört sowas. Wie keine Toiletten in shops in Opensim oder dass man in der Windschutzscheibe des Autos aussteigt.

Wenn die Software es hergibt, dass man etwas verbessern kann, dann sollte man es auch machen. Genauso wie man schlicht ein Vector Target stand in jedes Engine script für Autos in opensim reinschreiben sollte, was anscheinend schlicht vergessen wurde.

In erster Linie geht es hier um Usercontent und du bist eigentlich die erste, die hier von Sicherheit schreibt. Das GridTalk ist noch nie gehackt worden, daher finde ich das das GridTalk sehr sicher ist ;D

Wikipedia sagt zu InfoSec:

Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe. Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung.

Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller.

https://de.wikipedia.org/wiki/Informationssicherheit

Noch Fragen ?

[Cheryl Furse]

ganz genau. Und HTTPS ist industrie standard schlechthin. Das hat jede Webseite seit ich denken kann

[Bogus Curry]

Hallo Bogus,

Ich hatte stubentalk ja gleich ausprobiert. Vielleicht hast du es überlesen. Habe gleich ein Bild mitgeschickt. Bei Stubentalk ist alles ok. Auch ohne Javascript.

Was Lukas angeht, kann ich nichts zu sagen, ob er es selbst macht oder nicht. Ist nur seine Seite. Wer Ahnung hat in den Forum ist Tron. Der schreibst andauernd neue Infosec sachen mit links zu technischen Details. Ich habe von sowas keine Ahnung, aber er scheint wohl richtig Ahnung zu haben.

Ich sage von mir selbst, das ich nicht viel Ahnung. Und hole mir auch gerne Hilfe, hab ich kein Problem mit. Aber in all den Jahren, wo ich das Forum hier hoste und immer aktuell halte. Hab ich es immer alles selbst gemacht, daher weiss ich was ich kann und was halt nicht.

Wie gesagt, ich hab ja vor auf Flarum zu wechseln. Nur das Convertieren ist halt nicht soooo einfach von heute auf Morgen getan, das dauert halt ein wenig. Dann wird das GridTalk ein modernes und für die Zukunft sicheres Forum sein.

Ja sorry, bei der viel Postings hier, da übersieht man schon mal eins. In moment bin fast am einschlafen, daher mein Vorschlag, das Thema InWorld weiter zu disktuieren. Wir können ja mal per IM drüber fachsimpeln oder so ;D

Hab aber einen 8 Stunden Arbeitstag hinter mir und noch keine ruhige Minute gehabt ;D Werde nun die Füsse hochlegen ...

[Cheryl Furse]

Ja, ist völlig in Ordnung. Mein Posting sollte es ja nur mal ansprechen, weil ich sonst normal eher standardmässig nur mit Tor unterwegs bin im Internet. Ich habe zwar Firefox, Safari und Brave, aber für normales, was nicht viel clickibunti hat, wie Zeitungen oder Forum nutze ich grundsätzlich nur noch Tor. Ausserdem kann man mit Tor auch im Darknet auf onion Seiten surfen. Sieht eigentlich nicht anders aus als im Internet. Jedenfalls wenn es nicht super viel clicki bunti hat und jede Menge laden muss. Sind meist eh nur Anzeigen, die immer aufflackern. Ich verwende dann sowieso ad blocker oder ist im Browser schon alles gleich drin. Text und Bilder sind überall gleich. Egal ob auf html oder onion Seiten.

Ich bin einfach nur user, der versucht soweit wie möglich vor Werbung und tracking, tracing und was es sonst noch so gibt, verschont zu bleiben. Ich hatte bei meinem alten Macbook nur alleine an cookies 10 GB auf Festplatte weil ich davon keine Ahnung hatte und nie cookies gelöscht habe. Jetzt sind grundsätzlich nach jedem Schliessen eines Browserfensters alle cookies gelöscht.

Sowas muss man erstmal wissen. Wie gesagt, ich bin durch euch in Opensim jetzt richtig Nerd geworden. Nix ist mehr Magie für mich lol Ist aber eigentlich auch schade. Vorher habe ich mich nicht an solchen Sachen gestört. Ich dachte es müsste so sein, weil ich ja keine Ahnung hatte.

[Bogus Curry]

Na ist doch nichts schlimmeres, für neuere Sachen zu intressieren. Aber denke, bin einer der wwnigen hier der sich trauen würde im darknet zu surfen. Nur, in moment hab ich kein intresse daran.

Was die forumssoftware mybb angeht, war diese vor 10 jahren noch sehr modern. Aber die entwickler haben nicht die richtige schritte zu richtigen zeit gemacht. Sei es das theme framework oder auch ein wenig moderner daher zukommen. Es gibt hier auch keine möglichkeit der hashtags intrigation. Wenn phpbb mir anschau, die haben vor paar jahren twig für themes reingenommen. Phpbb sieht immer noch aus, wie in den 90er, aber die user können nun selbst modernere layouts erstellen. Ein grund warum phpbb noch immer viel eingesetzt wird und weil es sicher ist.
Flarum hat ganz anderes konzept, daran muss ich auch erstmal gewöhnen. Das installieren geht über den cli per composer, composer ist ein kleines tool, womit man andere software installieren, administrieren kann. Das ist auch ziemliche erleichterung, hat aber zu folge das man nur webspace mit ssh unterstützung installieren kann.

Aber wir kommen vom thema ab, wie gesagt, können gerne inworld per im drüber reden. Am Donnerstag lege ich ja in der unfassbar auf.

[Cheryl Furse]

Ich bin gespannt, was du dann bastelst. Ich habe von alle dem eh keine Ahnung. Wenn du mit Wörtern und Abkürzungen herumfuchtelst muss ich erstmal nachschauen was das überhaupt ist. Ich habe schon damals Exel gehasst und das hier ist wohl irgend sowas mit SQL Datenbanken. Ist alles nichts für mich. Ich sollte bei dem Opensimulator von Dreamgrid auch mal reinschauen, wegen RLV aber da hatte mich bestimmt jemand völlig überschätzt. Ich kann nur so tun als wenn ich Ahnung davon hätte weil ich ein paar Fachbegriffe kenne. Kann sie auch zuordnen, aber ich habe keine Ahnung wie es dann wirklich aussieht im Computer.

Das ist beim Tornetzwerk anders mit Onion Websites. Da muss man sich nix trauen. Ist das gleiche wie üblich nur haben die Seiten jetzt nicht eine com de html Endung sondern onion endung. Da kann man nix falsch machen. Ist einfach nur ein zweites Internet. Aber hier mit höchster Sicherheit für user,, jedenfalls, wenn man auf die Version 3 Websites geht bei höchster Sicherheitseinstellung beim Torbrowser, was ganz genauso in preferences aussieht wie bei Firefox. Wenn man Firefox hat, dann wird man keinen Unterschied mit Tor merken. Ist nur langsamer. Aber die Wensites und Foren sehen da soweiso eher genauso old school 90er Jahre aus und hat keine Werbung.

Es gibt mittlerweile von allen Zeitungen onion Seiten. Auch Twitter/X oder mein email account von Proton und viele andere bieten schon lange onion Seiten an. Bin auch in Nostr nur mit Tor unterwegs.

Also wenn du dich traust dich mit dem ganzen SQL und der Forumssoftware, ist Tor wirklich nichts sich zu trauen. Denke einfach du surfst mit Firefox. Mehr ist es nicht. Man muss echt nichts wissen.

[Mareta Dagostino]

Nachdem der Fehler nur bei dir Cheryl auftritt, vermutlich weil niemand sonst hier beim normalen Surfen so extreme Sicherheitseinstellungen fährt, liegt es meiner Ansicht nach auch an dir, Details zur Fehlermeldung zu liefern, also zu testen. Nur ein Screenshot, dass der Browser behauptet, das Forum könne kein HTTPS, ist da schon arg mager.

Hint: Ich habe natürlich bei meinem obigen Test auch (kurzfristig) auf "HTTPS only" geschaltet. Dann wurden bei meinem Browser aber nur die HTTP Inhalte unterdrückt, z.B. viele Partyfotos. Und Links verloren ihre Linkeigenschaft, man konnte also nicht mehr wirksam drauf klicken. Vielleicht verweigert dein TOR-Browser eine Seite komplett anzuzeigen, wenn irgendwo ein http://... Link enthalten ist?

@Bogus: Vielleicht liegt es ja an den beiden HTTP-Links auf der Startseite: Rechts neben dem Banner sind zwei Links "Impressum" und "Datenschutz" in schwarzer Farbe.

----------------------------------------------------------------

TOR ist übrigens im Wesentlichen dafür gemacht, dass bestimmte Inhalte kommuniziert werden können, die einen sonst in Gefahr bringen. Sei es in Diktaturen, seien es Reporter oder Whistleblower, oder leider auch Kriminelle. TOR wurde nicht dafür entwickelt, dass die Allgemeinheit im Alltag über TOR surft. Denn es benötigt dafür Freiwillige, die jede Menge Exitserver betreiben an der Schnittstelle zwischen dem Darknet und dem Internet. (Ich bin in einem Verein, der u.a. sowas macht.)

Javascript ist nicht prinzipiell böse, viele hoch interaktive Webseiten sind ohne nicht denkbar. Und JavaScript ist die einzige Sprache, die in jedem modernen Browser von einer eigenen Engine in einer Sandbox ausgeführt wird - jeder andere clientseitige Code ist unsicherer. Und serverseitiger Code bedeutet, dass jeder (auch anonyme) Nutzer getrackt werden muss. Sonst würde ja die Antwort auf einen Klick an irgendwen anders ausgespielt. Man ist ja auf einer gut besuchten Webseite nicht alleine. Faz, Süddeutsche, ..., ARD und ZDF, ..., Facebook, X, Discord, ... benutzen JavaScript, ohne wird das Internet ziemlich klein.