Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Naar straatadres te herleiden domeinnaam onveilig?

Reageer met quote
22-11-2019, 05:29 door Eric-Jan H te A, 27 reacties
.
Een medegebruiker (kamer bewoner type arme student) van de gasttoegang van mijn praktijk-WiFi vraagt mij de naar de praktijk herleidbare domeinnaam die ik bij de ISP heb ingesteld te verwijderen of te wijzigen in iets niet herleidbaars. Hij is bang dat door de naar de praktijk herleidbare domeinnaam zijn woonadres te achterhalen is.

Alhoewel ik de domeinnaam alleen voor persoonlijk gebruik heb ingesteld (remote toegang in noodgevallen. Zeer, zeer lang random password op het modem en standaard remote poorten dicht), doe ik toch niet graag afstand van deze domeinnaam. De naam zou gekaapt kunnen worden en toekomstig zinvol gebruik van de domeinnaam is misschien niet uit te sluiten.

Ziet heer student spoken of is zijn zorg dat een bedrogen minnares zo zijn adres kan achterhalen terecht en mijn zorg van domeinnaamkaping "over the top" en ondergeschikt aan zijn zorgen.
Javascript Server vs Client side
Meekijken met telefoon
Reacties (27)
Reageer met quote
22-11-2019, 06:43 door Anoniem
Ik ga ervan uit dat jullie geen van beiden spoken zien, het zijn gewoon twee volledig legitieme belangen die botsen.

Maar het is wel jouw aansluiting, die stel je beschikbaar aan je kamerbewoner en die kan hem gebruiken zoals die is, of dat laten. Het is knap vervelend om met een problematische ex te zitten, maar het is in de eerste plaats het probleem van de student zelf. Je hoeft echt niet te beroerd te zijn om daarbij te helpen, maar je hoeft ook niet zo ver te gaan daar dingen bij op te geven die je niet wilt opgeven.

Wat gedachtes:
• Kan de kamerbewoner geen VPN gebruiken om zichzelf los te koppelen van jullie IP-adres?
• Kan hij de riskante activiteiten (sociale media?) niet vanuit andere locaties doen?
• Kan hij zich een tweede internetaansluiting permitteren voor eigen gebruik?
• Is het mogelijk een extra IP-adres af te nemen bij je provider en dat voor (zijn) uitgaand verkeer te gebruiken?
• Kan je het domein bij een hostingprovider onderbrengen zodat je het niet kwijt bent, en een alternatieve naam aan je aansluiting koppelen voor externe toegang?

Als je zelf kosten maakt om dit te faciliteren, zoals bij de laatste opties het geval zal zijn, mag je die best aan de student in rekening brengen. Domeinregistratie plus hosting kan voor zo'n €15 per jaar, als ik me niet vergis, dat moet zelfs voor een arme student niet wereldschokkend zijn om te vergoeden.
Reageer met quote
22-11-2019, 07:22 door Anoniem
Kort antwoord:
Ziet beide spoken.

Lang antwoord:

Wettelijk gezien ben je verplicht je werkelijke adres door te geven als de registrar en administratieve persoon echter je kan mits je niet zelf de hosting partij bent ook vragen of ze deze afschermen of dat hun als eigenaar worden bestempeld. Hier kunnen extra kosten aan vastzitten.

Naam kapen is vrijwel onmogelijk je moet enkel een transferlock aanvragen bij je provider en daar een authenticatie aan laten hangen. Komen ze in je registrar account dan heeft geen enkele maatregel meer zin. Enige waar je moet op letten is dat je domein niet verloopt.

Indien je server omgeving en provider het ondersteund zou je DNSSEC kunnen doorvoeren als extra beveiliging om DNS spoofing te voorkomen maar voor een particulier zijn deze maatregelen echt niet noodzakelijk. Verstandig ja maar praktisch gezien voor een dienst die je niet verkondigd door de wereld niet noodzakelijk.

Kan iemand het adres gebruiken voor stalking? Ja dat kan altijd maar in dit geval moeten ze eerst weten dat het domein verbonden zit aan je medegebruiker daarvoor moet die gene of jijzelf dat zelf al hebben verkondigd of moet er meegekeken worden met het internet traffic middels virus mitm etc In laatste geval heeft het vrij weinig nut om nog maatregelen te treffen.
Reageer met quote
22-11-2019, 07:34 door Anoniem
Door Eric-Jan H te A: .
Ziet heer student spoken of is zijn zorg dat een bedrogen minnares zo zijn adres kan achterhalen terecht en mijn zorg van domeinnaamkaping "over the top" en ondergeschikt aan zijn zorgen.

Ziet spoken, mogelijk angststoornis...
Tevens heeft u ook een grote fantasie over minnaressen en domeinnaamkaping "over the top".

Wifi accesspoint en dan combinaties bedenken over herleidbare woonadres?

Geen idee wat voor praktijk u heeft, maar neem aan dat dit soort mogelijke patient info niet bedoelt is hier te plaatsen...

En anders neem een ICT dienst ergens af die het voor u regelen als u het zelf niet snapt.
Reageer met quote
22-11-2019, 08:02 door Anoniem
Door Eric-Jan H te A: .
Een medegebruiker (kamer bewoner type arme student) van de gasttoegang van mijn praktijk-WiFi vraagt mij de naar de praktijk herleidbare domeinnaam die ik bij de ISP heb ingesteld te verwijderen of te wijzigen in iets niet herleidbaars. Hij is bang dat door de naar de praktijk herleidbare domeinnaam zijn woonadres te achterhalen is.

Alhoewel ik de domeinnaam alleen voor persoonlijk gebruik heb ingesteld (remote toegang in noodgevallen. Zeer, zeer lang random password op het modem en standaard remote poorten dicht), doe ik toch niet graag afstand van deze domeinnaam. De naam zou gekaapt kunnen worden en toekomstig zinvol gebruik van de domeinnaam is misschien niet uit te sluiten.

Ziet heer student spoken of is zijn zorg dat een bedrogen minnares zo zijn adres kan achterhalen terecht en mijn zorg van domeinnaamkaping "over the top" en ondergeschikt aan zijn zorgen.
Haal je DNS record (FQDN) nu niet icm reverse DNS records door elkaar?

Als je een A record naar je router aanmaakt. Dan hoef je hiervoor geen reverse lookup record voor aan te maken. Mag wel, maar niet verplicht.

Maar heb je nu wel of niet je externe beheer op je router open gezet? Want dit zou je gewoon nooit moeten doen. Daar hebben ze VPN voor uitgevonden.
Reageer met quote
22-11-2019, 08:09 door Anoniem
ivm privacy is het idd handiger om uw domeinnaam te wijzigen. discussie gesloten.
Reageer met quote
22-11-2019, 08:41 door Anoniem
Hmm, nooit je domeinnam veranderen of laten vervallen. Dan kan deze 'arme student' deze domeinnaam op zijn naam zetten en deze aan je terug verkopen met winst. Hij mag blij zijn dat hij van het gast netwerk gebruik mag maken.

Kijk eens naar de voorwaarden van publieke wifi hotspots, daar wordt alleen met beperkende voorwaarden toegang gegeven maar zeker niet op semi-permanente basis. Heb je voorwaarden gesteld voor het gebruik van je guest netwerk, of toegang gegeven vanwege de situatie van de student? Betaald hij voor de toegang?

Je kan altijd de toegang verwijderen, toegang tot internet kost tegenwoordig niet veel meer dus hij kan zelf ook voor toegang zorgen en niet afhankelijk zijn van het gast netwerk van je praktijk.
Reageer met quote
22-11-2019, 08:57 door Anoniem
Ik zou er niks aan doen, lijkt mij idd een kwestie van spoken zien tenzij hij wel degelijk met vreemde en of gevaarlijke praktijken bezig is? Bovendien maakt hij gebruik van de "Gasttoegang" van je wifi, laat 'm zich dan ook als zodanig gedragen. Immers, hij is niet verplicht om de wifi faciliteit te gebruiken??
Reageer met quote
22-11-2019, 09:00 door Anoniem
Wat is nu precies het probleem? Dat er een PTR RR van je uitgaande IPadres naar je domeinnaam wijst? Je kan die PTR RR verwijderen en het A RR en de domeinnaam zelf houden, wellicht voor iets anders gebruiken. Kijk eens naar wat DNS "A" en "PTR" resource records (RRs) doen. Kijk ook eens naar hoe domeinnamen werken en wat je bijvoorbeeld met subdomeinen kan.

Domeinnaamkaping en ongeoorloofde toegang op afstand "op het modem" zijnn verschillende zaken. Oftewel zoals je het hier beschrijft haal je wat dingen doorelkaar. Lijkt me ook dat het risico van indirecte achterhaling van woonadres niet heel groot is maar je zou ook kunnen zeggen dat je geen gasttoegang wil aanbieden waar jouw naam op staat (of onder bv. "gasttoegang.mijndomijn.nl"). Ik denk ook niet dat deze milde obfuscatie heel veel gaat doen tegen een serieuze tegenspeler, maar ik ben dan ook opgegroeid op academische netwerken met iedereen een publiek IPadres en A en PTR records die afdeling of wooncomplex duidelijk aangaven. De overheid heeft een hele database waarin ze naar believen kan grasduinen (want de toezichthouder vindt alles best) en andere tegenspelers hebben andere middelen, bijvoorbeeld "geoIP"-diensten of toegang tot google's wifi-AP-database. Daar helpt "een domeinnaam verwijderen" niet tegen.

Als deze student werkelijk netwerkprivacy wil zal hij iets met VPN-diensten of TOR of iets in die trant moeten doen. Maar dat moet hij zelf doen (en geen TOR-exit-node op jouw IPadres neerzetten).
Reageer met quote
22-11-2019, 09:03 door spatieman
spoken ? ,de heer student mag blij zijn dat hij wifi toegang heeft gekregen van u.
het is jou internet, jou domein, en jij bent dus de baas, als hij niet herleid wil worden kan hij een bij een telecomboer een WAN dongle bestellen of simpelweg leven met het feit dat het niet zijn internet verbinding is, maar een privilege.
Reageer met quote
22-11-2019, 09:25 door Anoniem
Door Eric-Jan H te A: .
Een medegebruiker (kamer bewoner type arme student) van de gasttoegang van mijn praktijk-WiFi vraagt mij de naar de praktijk herleidbare domeinnaam die ik bij de ISP heb ingesteld te verwijderen of te wijzigen in iets niet herleidbaars. Hij is bang dat door de naar de praktijk herleidbare domeinnaam zijn woonadres te achterhalen is.

Alhoewel ik de domeinnaam alleen voor persoonlijk gebruik heb ingesteld (remote toegang in noodgevallen. Zeer, zeer lang random password op het modem en standaard remote poorten dicht), doe ik toch niet graag afstand van deze domeinnaam. De naam zou gekaapt kunnen worden en toekomstig zinvol gebruik van de domeinnaam is misschien niet uit te sluiten.

Ziet heer student spoken of is zijn zorg dat een bedrogen minnares zo zijn adres kan achterhalen terecht en mijn zorg van domeinnaamkaping "over the top" en ondergeschikt aan zijn zorgen.

Jouw naam, jouw keuze.
Spreekwoord 'beggars can't be choosers' .

Je zorgen over het verlies van een geschikte domeinnaam zijn wel terecht. Die _wordt_ gekaapt als je 'm laat verlopen.
En dat dit jouw probleem is als eigenaar van de verbinding maakt het überhaupt een belangrijker probleem dan dat van iemand die daar _als gunst_ gebruik van mag maken.

Op zich geeft , qua wifi bereik , een herleidbaar access point in een stad nog steeds een onzekerheid van enkele tientallen adressen. ('starbucks kerkstraat' - ja en ? ) En anders moet de arme student maar via tor of een VPN , of een databundel gaan zitten werken.

_Jouw_ zorg kan of moet zijn wat die arme student met jouw verbinding doet - als het tot problemen leidt (spam/malware, copyright issues , ddos ontvangst wegens trashtalken in een game, verhaal halende marktplaats tokkie's ) is de eerste deur waar op aangeklopt wordt de jouwe.
Reageer met quote
22-11-2019, 09:27 door Ex Machina
Door spatieman: spoken ? ,de heer student mag blij zijn dat hij wifi toegang heeft gekregen van u.
het is jou [sic] internet, jou [sic] domein, en jij bent dus de baas, als hij niet herleid wil worden kan hij een bij een telecomboer een WAN dongle bestellen of simpelweg leven met het feit dat het niet zijn internet verbinding is, maar een privilege.

Bezittelijk is jouw... Tjeez! Verder heb je wel gelijk vind ik.
Reageer met quote
22-11-2019, 09:41 door Anoniem
Door spatieman: spoken ? ,de heer student mag blij zijn dat hij wifi toegang heeft gekregen van u.
het is jou internet, jou domein, en jij bent dus de baas, als hij niet herleid wil worden kan hij een bij een telecomboer een WAN dongle bestellen of simpelweg leven met het feit dat het niet zijn internet verbinding is, maar een privilege.

Alles kan gecompromitteerd worden. Als Heer Student bang is dat een ander die zorg onvoldoende draagt, nou, dan regelt 'ie zelf maar zijn internet zou mijn reactie zijn, dan beheerst hij zelf zijn spoken.
Reageer met quote
22-11-2019, 10:44 door Anoniem
Ik zou die student aanraden een Mullvad.net of ProtonVPN.com account te nemen, gevestigd in Zweden en Zwitserland. Gebruik van een directe Tor Browser verbinding vanaf uw praktijk adres en wifi zou ik hem daarentegen strikt verbieden, want ik neem aan dat je ook cliënten in je praktijk ontvangt. Een verborgen Tor-over-VPN zou nog wel kunnen.

https://www.privacytools.io/providers/vpn/

Er zijn maar heel erg weinig daadwerkelijk betrouwbare VPN providers in de wereld (slechts drie), dus de keuze is simpel. Verder ben ik het geheel met spatieman eens: dat die armlastige student ook zelf kan beslissen bij een telcom een WAN-dongle met een abonnement te bestellen. Het is uw wifi, en voor hem is het een privilege.
Reageer met quote
22-11-2019, 11:19 door Anoniem
Door Anoniem: Wat is nu precies het probleem? Dat er een PTR RR van je uitgaande IPadres naar je domeinnaam wijst? Je kan die PTR RR verwijderen en het A RR en de domeinnaam zelf houden, wellicht voor iets anders gebruiken. Kijk eens naar wat DNS "A" en "PTR" resource records (RRs) doen. Kijk ook eens naar hoe domeinnamen werken en wat je bijvoorbeeld met subdomeinen kan.

Volgens mij heb je (en anderen) niet in de gaten wat hij schrijft en bedoelt.
Hij heeft bij zijn ISP een domeinnaam ingesteld. Bijvoorbeeld bij XS4ALL kun je dat doen. Je kiest een naam, vult
die ergens in op je beheerpaneel, en dan wordt die naam (forward en reverse) aan je IPv4 adres gehangen.
(voor IPv6 supporten ze dat dan weer niet...)

Je kiest alleen de hostnaam, het domein waar ze onder hangen is vast (nouja het varieeert wel historisch maar je kunt
het niet zelf kiezen), je moet het vergelijken met de DYNDNS constructies die velen uit armoede gebruiken omdat hun
ISP dit niet ondersteunt, en die dan uiteraard ook geen reverse doen. Het is handig want je kunt remote bij je eigen
systeem zonder je IP adres te onthouden. Maar omdat ook de reverse wordt ingesteld kunnen inderdaad anderen
als je je IP adres ergens zien daaruit jouw gekozen naam en daaruit wellicht meer info afleiden.

Je kunt niet zelf kiezen om alleen de forward en niet de reverse in te stellen. En ook geen subdomeinen etc.

Maar inderdaad, iemand die je je internet in gebruik geeft die moet het daar maar mee doen. En anders zelf internet
nemen of een VPN.
Reageer met quote
22-11-2019, 13:17 door Anoniem
Door Anoniem:
Door Eric-Jan H te A: .
Ziet heer student spoken of is zijn zorg dat een bedrogen minnares zo zijn adres kan achterhalen terecht en mijn zorg van domeinnaamkaping "over the top" en ondergeschikt aan zijn zorgen.

Ziet spoken, mogelijk angststoornis...
Tevens heeft u ook een grote fantasie over minnaressen en domeinnaamkaping "over the top".

Wifi accesspoint en dan combinaties bedenken over herleidbare woonadres?

Geen idee wat voor praktijk u heeft, maar neem aan dat dit soort mogelijke patient info niet bedoelt is hier te plaatsen...

En anders neem een ICT dienst ergens af die het voor u regelen als u het zelf niet snapt.

Geen idee, maar wel weer de nodige aannames. Schrijft zo lekker weg niet?
Oh ja: Spijker uw Nederlands ook eens bij of indien van toepassing: sms wat minder. Het laatste doet wonderen!
Reageer met quote
22-11-2019, 14:45 door spatieman
spoken ? ,de heer student mag blij zijn dat hij wifi toegang heeft gekregen van u.
het jou internet, jou domein, en jij bent dus de baas, als hij niet herleid wil worden kan hij een bij een telecomboer een WAN dongle bestellen of simpelweg leven met het feit dat het niet zijn internet verbinding is, maar een privilege.
Door Anoniem: ivm privacy is het idd handiger om uw domeinnaam te wijzigen. discussie gesloten.

grapjas.
dus hij moet het maar wijzigen naar www.destudenthierbovenwilnietherleidwordennaarditdomein.nl ?
Reageer met quote
22-11-2019, 14:48 door spatieman
Door Ex Machina:
Door spatieman: spoken ? ,de heer student mag blij zijn dat hij wifi toegang heeft gekregen van u.
het is jou [sic] internet, jou [sic] domein, en jij bent dus de baas, als hij niet herleid wil worden kan hij een bij een telecomboer een WAN dongle bestellen of simpelweg leven met het feit dat het niet zijn internet verbinding is, maar een privilege.

Bezittelijk is jouw... Tjeez! Verder heb je wel gelijk vind ik.

ok, crue, maar meneer betaald wel ieder jaar zijn voor zijn domein, de student heeft imho niet te klagen, want via het IP adres kan je ook al genoeg achterhalen.
Reageer met quote
22-11-2019, 15:10 door Anoniem
VPN aanraden. Desnoods een gratis VPN dienst.

Verder is minnarres een slecht excuus. Misschien doet hij andere dingen op uw IP adres die mogelijk strafbaar zijn. Of download hij films op PirateBay waar een overdreven paranoia over ontstond waardoor mensen in eerste instantie aan de VPN gingen (tenzij je gaat aanbieden ipv downloaden hoef je geen brief van Stichting Brein te verwachten).

Ik raad daarom aan zelf een beleid in te stellen om uw Wifi Router (voorzien van een wachtwoord dat alleen u kent) wifi toegangspaswoord (voor gebruikers) elke 3 of 6 maanden te veranderen als veiligheidsmaatregel tegen hackers. Stel daarbij een MAC filter in op uw router zodat u alleen de door hem gebruikte apparaten toegang geeft. Mocht er namelijk iets gebeuren vanaf uw IP adres dan is uw router in ieder geval dichtgespijkerd om "externe invloeden" uit te sluiten.

Houdt uw verkeer in de gaten en stel desnoods een limiet of throttle in (bijv xx mbit/sec). Een student wil natuurlijk gamen en downloaden maar met gratis WiFi hoeft hij niet "heel het internet" leeg te trekken op uw kosten.

Of fingeer een hack op uw printer of bedrijfspc en zet de Wifi uit voor hem... vraag hem of hij misschien gehacked is... want "ze" waren op uw netwerk dan weet u snel genoeg of hij paranoide is of dat hij u probeert te foppen.
Reageer met quote
22-11-2019, 15:23 door Anoniem
Of fingeer een hack op uw printer of bedrijfspc en zet de Wifi uit voor hem... vraag hem of hij misschien gehacked is... want "ze" waren op uw netwerk dan weet u snel genoeg of hij paranoide is of dat hij u probeert te foppen.

Toelichting, als u veinst gehacked te zijn gaat heer student misschien even nadenken over zijn eigen PC beveiliging. En als hij wat wil doen op internet en privacy wil verbergen adviseer hem dan TailsOS.

U wilt ook niet dat dingen op uw lijn worden bekeken of opgezocht die prive moeten blijven. Alles wat via uw IP gaat wordt in de regel aan uw profiel gekoppeld en dat kan in de toekomst tot vreemde perikelen voor u zelf leiden.
Reageer met quote
22-11-2019, 15:37 door Anoniem
Door Anoniem: Volgens mij heb je (en anderen) niet in de gaten wat hij schrijft en bedoelt.
Dan is het zaak dat TS dat verduidelijkt. Dit begint als technische vraag en daarmee is het van belang precies te specificeren wat je bedoelt. Doet'ie dat niet, blijft het massaal giswerk.

Hij heeft bij zijn ISP een domeinnaam ingesteld. Bijvoorbeeld bij XS4ALL kun je dat doen. Je kiest een naam, vult
die ergens in op je beheerpaneel, en dan wordt die naam (forward en reverse) aan je IPv4 adres gehangen.
(voor IPv6 supporten ze dat dan weer niet...)
Wat xs4all biedt is een subdomeinnaam onder (onder andere?) .xs4all.nl. Als je dat bedoelt, zeg dat dan. Want, zoals je zegt, dat maakt nogal wat uit voor je mogelijkheden en de implicaties.

Er zijn ook ISPs (al weet ik zo snel niet welke Nederlandse) die je toestaan om een PTR RR naar een eigen (sub)domein te laten verwijzen. Gebruikelijker bij zakelijke verbindingen maar zeker niet alleen bij die te vinden.
Reageer met quote
22-11-2019, 16:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Eric-Jan H te A: .
Ziet heer student spoken of is zijn zorg dat een bedrogen minnares zo zijn adres kan achterhalen terecht en mijn zorg van domeinnaamkaping "over the top" en ondergeschikt aan zijn zorgen.

Ziet spoken, mogelijk angststoornis...
Tevens heeft u ook een grote fantasie over minnaressen en domeinnaamkaping "over the top".

Wifi accesspoint en dan combinaties bedenken over herleidbare woonadres?

Geen idee wat voor praktijk u heeft, maar neem aan dat dit soort mogelijke patient info niet bedoelt is hier te plaatsen...

En anders neem een ICT dienst ergens af die het voor u regelen als u het zelf niet snapt.

Geen idee, maar wel weer de nodige aannames. Schrijft zo lekker weg niet?
Oh ja: Spijker uw Nederlands ook eens bij of indien van toepassing: sms wat minder. Het laatste doet wonderen!

Die aannames staan zelf in zijn vraag...
Reageer met quote
22-11-2019, 20:25 door Anoniem
Ik zou een gratis dns provider zoals duck-dns gebruiken om je eigen ip van je internet aansluiting te kunnen vinden op bais van een dns naam (veel modem/routers supporten dit). Op basis van je ip ben je nu wel heel erg snel te vinden in het echte leven.
Reageer met quote
23-11-2019, 16:27 door Anoniem
Ik vind het wel een interessante discussie. Ik merk dat de meningen verdeeld zijn over deze kwestie. Als ik het goed begrijp gaat het hier om het PTR record. Zodra een connectie wordt opgezet is het publiek IP van de student in kwestie te zien en door een reverse DNS lookup te doen is dit te herleiden naar het woonadres. Op zich vind ik het een logische vraag of dit aangepast kan worden. Zeker gezien er meer geneigd wordt naar privacy op het internet.

Aan de andere kant. Het is natuurlijk jou IP adres dus zou records moeten kunnen aanmaken zoals je dat zelf wilt. De vraag is alleen omdat je aangeeft dat je het gebruikt voor noodgevallen, zou dit ook niet met een niet herleidbaar record kunnen. Ik begrijp dat de arme student geen financiele bijdrage levert aan het Internet. Je zou hem natuurlijk ook hierom kunnen vragen.

Het advies van VPN wordt hier ook veel gegeven. Ik zou zelf niet graag willen dat iedereen maar VPN's opzet in mijn netwerk. Dan ben je de controle kwijt en heb je geen idee meer wat er over de lijn gaat. Tot mijn weet blokkeren veel bedrijven het opzetten van VPN's in hun corperate netwerken.

Ik zou voorstellen om het PTR record te verwijderen en dan is de kous ermee af. Ik kan me geen scenario bedenken waarin je dat zelf nodig hebt namelijk.

Een laatste advies, ik zou nooit mijn webgui naar buiten open zetten. Je geeft aan dat je een lang random wachtwoord erop hebt staan, maar dat maakt niks uit wanneer de applicatie eronder vulnerable is. De keren dat het wachtwoord gebruteforced wordt is minimaal, meestal is de host of applicatie vulnerable. Ik zou hier toch zeker kijken naar een openvpn oplossing oid.
Reageer met quote
24-11-2019, 08:34 door spatieman
Door Anoniem:
Door Anoniem: Volgens mij heb je (en anderen) niet in de gaten wat hij schrijft en bedoelt.
Dan is het zaak dat TS dat verduidelijkt. Dit begint als technische vraag en daarmee is het van belang precies te specificeren wat je bedoelt. Doet'ie dat niet, blijft het massaal giswerk.

Hij heeft bij zijn ISP een domeinnaam ingesteld. Bijvoorbeeld bij XS4ALL kun je dat doen. Je kiest een naam, vult
die ergens in op je beheerpaneel, en dan wordt die naam (forward en reverse) aan je IPv4 adres gehangen.
(voor IPv6 supporten ze dat dan weer niet...)
Wat xs4all biedt is een subdomeinnaam onder (onder andere?) .xs4all.nl. Als je dat bedoelt, zeg dat dan. Want, zoals je zegt, dat maakt nogal wat uit voor je mogelijkheden en de implicaties.

Er zijn ook ISPs (al weet ik zo snel niet welke Nederlandse) die je toestaan om een PTR RR naar een eigen (sub)domein te laten verwijzen. Gebruikelijker bij zakelijke verbindingen maar zeker niet alleen bij die te vinden.

en ook die leiden naar het zelfde IP adres,, VPN is dan de enige oplossing,
Reageer met quote
24-11-2019, 08:47 door Anoniem
Volgens mij is iedereen altijd redelijk te traceren via een internet IP.

Als ik thuis ben met mijn zakelijke laptop, zal het internet IP me wel brengen naar mijn stad/regio.
Als ik op mijn werk ben met mijn zakelijke laptop, zal het internet IP mij ook wel naar mijn bedrijf brengen.

Dus als ik redelijk vaak op bepaalde websites kom, zullen ze op IP basis wel weten waar ik ongeveer woon en werk.

Tegenwoordig zit er overal een "google pixel" of "facebook pixel" verwerkt op websites...


Ondanks deze student dit opmerkt, betekent niet dat je het helemaal kan voorkomen.
Tracking gebeurd helaas over in een wereld met Google en Facebook.
Zelfs als je geen account hebt bij deze giganten...
Reageer met quote
24-11-2019, 10:07 door Anoniem
Door Anoniem: Volgens mij is iedereen altijd redelijk te traceren via een internet IP.

Als ik thuis ben met mijn zakelijke laptop, zal het internet IP me wel brengen naar mijn stad/regio.
Als ik op mijn werk ben met mijn zakelijke laptop, zal het internet IP mij ook wel naar mijn bedrijf brengen.

Dus als ik redelijk vaak op bepaalde websites kom, zullen ze op IP basis wel weten waar ik ongeveer woon en werk.

Tegenwoordig zit er overal een "google pixel" of "facebook pixel" verwerkt op websites...


Ondanks deze student dit opmerkt, betekent niet dat je het helemaal kan voorkomen.
Tracking gebeurd helaas over in een wereld met Google en Facebook.
Zelfs als je geen account hebt bij deze giganten...


Als ik af en toe met Google zoek i.p.v. start.duckduckgo.com omdat ik daar af en toe onbevredigende/onvoldoende resultaten krijg, valt het mij op dat als ik alle google scripts in uMatrix toesta zij mij tot op zo'n 1500 meter hemelsbreed weten te traceren. Linksonder lees ik dan een postcode "op basis van mijn IP adres"...

En nu komt het: Ik concludeer uit dat 'ophoesten' door Google van de betreffende postcode dat zij lang, hééél erg lang, data van je bewaren omdat het een postcode betreft in een straat waar ik 12 jaar geleden woonde.
Reageer met quote
26-11-2019, 07:20 door Anoniem
Door Anoniem:
Door Anoniem: Volgens mij is iedereen altijd redelijk te traceren via een internet IP.

Als ik thuis ben met mijn zakelijke laptop, zal het internet IP me wel brengen naar mijn stad/regio.
Als ik op mijn werk ben met mijn zakelijke laptop, zal het internet IP mij ook wel naar mijn bedrijf brengen.

Dus als ik redelijk vaak op bepaalde websites kom, zullen ze op IP basis wel weten waar ik ongeveer woon en werk.

Tegenwoordig zit er overal een "google pixel" of "facebook pixel" verwerkt op websites...


Ondanks deze student dit opmerkt, betekent niet dat je het helemaal kan voorkomen.
Tracking gebeurd helaas over in een wereld met Google en Facebook.
Zelfs als je geen account hebt bij deze giganten...


Als ik af en toe met Google zoek i.p.v. start.duckduckgo.com omdat ik daar af en toe onbevredigende/onvoldoende resultaten krijg, valt het mij op dat als ik alle google scripts in uMatrix toesta zij mij tot op zo'n 1500 meter hemelsbreed weten te traceren. Linksonder lees ik dan een postcode "op basis van mijn IP adres"...

En nu komt het: Ik concludeer uit dat 'ophoesten' door Google van de betreffende postcode dat zij lang, hééél erg lang, data van je bewaren omdat het een postcode betreft in een straat waar ik 12 jaar geleden woonde.

Zelf alleen zoeken met duckduckgo.com helpt je niet, want uiteindelijk de website die je gevonden hebt, daar naar toe gaat, zal wel weer een "google pixel" of "facebook pixel" hebben... Dus alleen de zoekmachine onthoud niets voor Google, maar de website waar je uiteindelijk op komt stuurt weer wel door naar Google of Facebook.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

16 reacties
Aantal stemmen: 1082
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

42 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter