Päihdelinkin tietoturva

Sauna
1

Päihdelinkin tietoturva on käyttäjille…

  • Hyvä
  • Riittävä
  • Surkea

0 voters

Äänestä millainen Päihdelinkin tietoturva on mielestäsi! :wink:

Itse äänestin surkeaa. Perusteluni ovat seuraavat:

  1. Sivusto ei käytä HTTPS salausta. Sama kuin kadulla olisi joku huutamassa päihdelinkin käyttäjätunnuksia ja salasanoja 24/7. google.fi/search?q=http+vulnerability

  2. Sivusto käyttää PHP:tä. Maailman hakkeroiduinta ja haavoittuvaisinta serveripuolen rakennuspalikkaa. google.fi/search?q=php+vulnerability

  3. Sivusto käyttää JavaScriptiä. Maailman suosituinta käyttäjän selaimessa pyörivää vakoiluautomaattia. google.fi/search?q=javascript+vulnerability

  4. Sivusto käyttää sähköposteja ja levittelee samalla käyttäjien salasanoja sinne sun tänne. google.fi/search?q=email+vulnerability

  5. Sivusto tietää mistä IP-osoitteesta käyttäjät ovat peräisin. Sama kuin olisi henkkarit esillä jatkuvasti. TOR-selain auttaa ehkä hieman, mutta yhdessä kohdan 1 kanssa tarkoittaa että käyttäjän salasanat lähetetään silti julkisesti TOR-verkon yli, mikä ei ole kiva juttu.

  6. Sivuston palvelin sijaitsee tietyssä IP-osoitteessa, joka voidaan jäljittää, haltuunottaa ja kenties murtaa. Onion hidden service on kivempi, mutta vaatii myös käyttäjiltään TOR-selaimen, tuon huumekauppiaan parhaan tawaran.

Listaa saa jatkaa vapaasti! En minäkään mikään Anonymous ole, joka kuulemma osaa kaiken! :smiley:

2
  1. Signatuureihin ja viesteihin pystyy upottamaan img-tägejä jotka hakevat ulkoisilta serveriltä kuvia, ja paljastavat sitäkautta ihan jokaisen säiettä lukevan käyttäjän IP-osoitteen, sekä session id:n. Jokainen asiasta kiinnostunut voi käynnistää omalle koneelleen HTTP-serverin josta kuvat käydään hakemassa. Esimerkiksi seuraavaa kivaa saadaan HTTP-serverin logista selville vaikka käytetäänkin TOR-selaita (IP osoite on TOR-exit noden, mutta silti)…

87.93.107.159 - - [17/Aug/2014:10:19:25 +0200] “GET /hakkerinomakuva.jpg HTTP/1.1” 304 0 “http://www.paihdelinkki.fi/keskustelu/viewtopic.php?f=3&t=34939&start=15&sid=0be0826e28d4f274a36028fb75d54180” “Mozilla/5.0 (Windows NT 6.3; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0” “-”

Melkein liian helpoksi on huumepolisiin työ nykypäivänä tehty! :laughing: