?

Log in

Previous Entry | Next Entry

Я, конечно, практически блондинка, поэтому не очень понимаю, чем это грозит. Но то что ничем хорошим это точно.


[Вот это письмо в поддержку (не мое) с ответом]

[А это уже моя страница входа - видите там наверху - Not secure?]


Что с этим знанием делать, я не очень понимаю, но вам его передаю.

Comments

( 47 comments — Leave a comment )
elika
Jan. 30th, 2017 11:28 pm (UTC)

Думается, ничего мы с этим поделать не сможем, ибо оно во власти устроителей ЖЖ :((

zolotayakoshka
Jan. 30th, 2017 11:44 pm (UTC)
Вопрос в том, чем это нам грозит
terkat
Jan. 31st, 2017 01:35 am (UTC)
Практически ещё весь Интернет работает на http, а не на https Googl - "впереди планеты всей", вот и пугает пользователей.
"Как сообщают в Google, на данный момент только 10% проиндексированных веб-адресов используют HTTPS. Для 30% поисковых запросов в выдаче встречается хотя бы один защищенный URL. Все сервисы Google уже используют HTTPS.

Обычно сайты используют SSL-шифрование на страницах, требующих безопасного соединения, и только единицы переносят на HTTPS весь сайт. Согласно последним статистическим данным BuiltWith, только 4,2% из топ-10 000 сайтов перенаправляет пользователей на SSL/HTTPS по умолчанию, в то время как для первого миллиона сайтов эта доля падает до 1,9%."
zolotayakoshka
Jan. 31st, 2017 11:27 am (UTC)
Ну так ввод пароля разве не требует безопасного соединения? Кроме того, раньше соединение было безопасным везде в жж, так что в любом случае, это появилось после переезда жж.
terkat
Jan. 31st, 2017 11:50 am (UTC)
После переезда ЖЖ в Россию народ с криками "КГБ преследует!" дружно побежал на dreamwidth.
А он кстати тоже не защищен.
zolotayakoshka
Jan. 31st, 2017 12:06 pm (UTC)
Бгг. Ну, это не моя тема.

Интересное кино. То есть, ты хочешь сказать, все как было так и есть, это просто новые требования?
terkat
Jan. 31st, 2017 12:07 pm (UTC)
Конечно!
zolotayakoshka
Jan. 31st, 2017 12:12 pm (UTC)
Интересно.

Edited at 2017-01-31 12:13 pm (UTC)
terkat
Jan. 31st, 2017 12:15 pm (UTC)
"Не сразу все устроилось,
Москва не сразу строилась" (с) :)
Так и с сайтами.
Постепенно перейдут все на https.
А там, глядишь, ещё что-то новое изобретут :)
zolotayakoshka
Jan. 31st, 2017 12:20 pm (UTC)
Только народ пугают
terkat
Jan. 31st, 2017 12:24 pm (UTC)
А для оплаты я, например, использую карту, которую пополняю перед оплатой.
Лишние деньги на ней не держу.
Карта дебетовая, без овердрафта
zolotayakoshka
Jan. 31st, 2017 12:27 pm (UTC)
Ну я сама не плачу за жж, мне платит друг, ему я сообщила. Платить еще нескоро, так что, я думаю к тому времени сделают все.
elika
Jan. 31st, 2017 09:59 pm (UTC)
Вот спасибо за разъяснения :)
terkat
Feb. 1st, 2017 02:29 am (UTC)
Спокойствие - залог здоровья! :)
bom_lj
Jan. 31st, 2017 03:00 am (UTC)
вам это ничем не грозит
zolotayakoshka
Jan. 31st, 2017 11:51 am (UTC)
То есть пароль и данные кредитной карты при вводе так же защищены как раньше? Что-то мне не верится.
zack_broflovski
Jan. 31st, 2017 03:22 am (UTC)
всего-то нужно пять строчек в файле .htaccess

Options +FollowSymlinks -MultiViews
RewriteEngine On

RewriteCond %{SERVER_PORT} =80
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Они там, после того как перевли ЖЖ в Россию, полные идиоты или не хотят это сделать.
Там работы на 30 секунд. А SSL сертификат у них действителен до 29 Апреля 2017
Уюлюдки путинские.

А грозит тем, что путиснкие чекисты видят весь ваш трафик.



zolotayakoshka
Jan. 31st, 2017 11:53 am (UTC)
Ну на путинских чекистов мне, мягко говоря, наплевать. Они не будут воровать данные кредитки и пароль от жж
zack_broflovski
Feb. 1st, 2017 12:07 am (UTC)
Они то как раз в первую очередь и воруют. Просто у вас денег недостаточно ивы их по этой причине не интересуете.
Чекисты это бандиты и мразь.
ocean_trader
Jan. 31st, 2017 03:56 am (UTC)
Честным людям от чекистов скрывать нечего.
boris_61
Jan. 31st, 2017 04:06 am (UTC)
Я, конечно, не безопасник в чистом виде, до хрена и других админских обязанностей, потому как един во всех лицах и телах :)
Но инф-я безопасность - одна из моих зон ответственности, поэтому кое-что об этом обязан знать. Так вот, если ничего конфиденциального и приватного у вас нет, грубо говоря, если у вас особо нечего тырить и подсматривать, то вам пофиг, защищен канал или нет. Защищенный канал от обычного незащищенного отличается тем, что в процессе своего трафика данные шифруются. Сами решите, для вас это актуально?
Тут выше написали, что если канал не защищен, то "путинские глаза и уши" будут подсматривать и подслушивать. Мания величия :)
Если таким глазам и ушам понадобится, они увидят и услышат и защищенный канал :)

Edited at 2017-01-31 04:07 am (UTC)
zolotayakoshka
Jan. 31st, 2017 11:49 am (UTC)
Меня на самом деле волнует только страница ввода пароля и та, на которой вводят данные кредитной карты. Вторую не проверяла, на первой - нет шифрования. Почему-то мне кажется, что это неправильно.
boris_61
Jan. 31st, 2017 04:23 pm (UTC)
Платежные системы типа ChronoPay - все с защищенным каналом.
А вот ввод пароля - да, пожалуй соглашусь, это уязвимость.
zolotayakoshka
Jan. 31st, 2017 04:30 pm (UTC)
Поэтому я и бросилась ее проверять сразу.
Nadezhda Zabinkova
Feb. 1st, 2017 12:02 am (UTC)
а как быть с логинами? тоже ведь не защищены.
boris_61
Feb. 1st, 2017 02:51 am (UTC)
Слухи о том, что наши аккаунты в соцсетях кому-то нужно взламывать, сильно преувеличены. Чаще всего это просто пакость, сродни вандализму. Инфобезопасность - тоже индустрия, и она довольно прожорлива. Не по отдаче, скажу свое мнение.
То, что можно выудить из открытого доступа юзеров, добровольно выложенного на всеобщее обозрение, намного содержательнее того, что можно выковырять из закрытой части профиля.
А Вы просто иногда меняйте пароли - и можете спать относительно спокойно.
zolotayakoshka
Feb. 1st, 2017 12:49 pm (UTC)
Да меняю, конечно. Но опыт есть неприятный. Взломали как-то раз, восстановила, поменяв пароль, вроде почистила, что увидела. А через месяц меня заблокировали за спам и накрутки. Оказывается в старые посты вставли невидимые ссылки. Пришлось доказывать, что я не верблюд, чтобы восстановить доступ к жж.
Поэтому безопасность входа отныне меня волнует.
narwa_est
Jan. 31st, 2017 06:57 am (UTC)
Есть такой плагин https everywhere.
zolotayakoshka
Jan. 31st, 2017 11:45 am (UTC)
А, спасибо большое
_m_u_
Jan. 31st, 2017 06:58 am (UTC)
Мне объяснили так:
Соединение https - это новое требование гугла. Оно действительно более безопасное, чем http, но все эти годы мы пользовались жж и другими сайтами именно через "небезопасный" протокол http.
Короче, спокойно пользуйся жж и другими сайтами, http - обычный протокол. И пока ты не будешь посылать по нему данные своей кредитной карты и подобную инфу, все ок :)
zolotayakoshka
Jan. 31st, 2017 11:28 am (UTC)
А пароль от жж, например? И многие посылают как раз данные кредитки, когда платят за жж

Кстати, сам гугл только "частично защищен". Страницу ввода пароля, я не проверяла, а почта - так.

И выходит не только гугла - фаерфокс ругается тоже, как видно из второго скрина.

Edited at 2017-01-31 12:11 pm (UTC)
_m_u_
Jan. 31st, 2017 03:08 pm (UTC)
Вот не знаю.
kurgypster
Jan. 31st, 2017 02:17 pm (UTC)
у меня вчера жужа куки все время теряла
zolotayakoshka
Jan. 31st, 2017 02:18 pm (UTC)
Глюки у них постоянные стали давно
seaseas
Jan. 31st, 2017 03:39 pm (UTC)
Ничего не поняла(((
zolotayakoshka
Jan. 31st, 2017 04:31 pm (UTC)
Ээээ...
kostiyanich
Jan. 31st, 2017 03:48 pm (UTC)
У меня секретов в нете нет
zolotayakoshka
Jan. 31st, 2017 04:31 pm (UTC)
У меня тоже. За исключением пароля
karyatyda
Jan. 31st, 2017 05:29 pm (UTC)
Спасибо; а я даже внимания не обращала... хотя я сейчас в режиме "запомнить меня", то есть ЖЖ открыт по умолчанию.
zolotayakoshka
Jan. 31st, 2017 06:06 pm (UTC)
Так и у меня так же. Мне подруга на почту написала об этом.
karyatyda
Jan. 31st, 2017 06:09 pm (UTC)
И чего теперь? Придут злые хакеры, угонят контент?
zolotayakoshka
Jan. 31st, 2017 06:36 pm (UTC)
Необязательно. Но, как я поняла злым хакерам, скажем, узнать пароль будет легче. У меня была уже история, когда у меня взломали жж, я получила к нему доступ сама, поменяла пароль и все. А через месяц жж у меня заблокировали за спам и накрутки. Потому что в старые посты насыпали скрытых ссылок. Так что вот этот вопрос меня волнует. А контент можно воровать и без пароля легко.
karyatyda
Jan. 31st, 2017 06:50 pm (UTC)
Да, неприятно было бы. Мой пока не взламывали - летаю нызенько.)
delfin_iya
Jan. 31st, 2017 09:32 pm (UTC)
Меня гугел пока не предупреждал))) Но у меня жж бесплатный, так что я данные карты тут не ввожу никогда.
zolotayakoshka
Jan. 31st, 2017 09:38 pm (UTC)
А там в адресной строке есть такая буковка i в кружочке, если на нее нажать он все и говорит. А вот так как у меня в сткриншоте - это только на той странице где пароль вводишь.

Мне объяснили что платежи вводят в какую-то специальную форму, она зашифрована сама. Меня больше пароль свой волнует.
terkat
Mar. 8th, 2017 02:16 am (UTC)
Яся, оказывается, если вводить пароль вот здесь, то всё защищено: https://www.livejournal.com/login.bml
Я же обычно захожу через "Войти" на верхней строке, там, да, без https

P.S. Ха, ввела.
Глянула на i, а там всё равно выдаёт, что "Информация о подлинности этого вебсайта отсутствует."
Лапшу нам на уши вешает СУП!

Edited at 2017-03-08 02:20 am (UTC)
zolotayakoshka
Mar. 8th, 2017 11:26 am (UTC)
Вот гады!
( 47 comments — Leave a comment )

♥♠♥♣♥♠♥♣♥♠♥♣♥♠♥♣♥♠♥

Tags

Powered by LiveJournal.com