- Dette emne har 61 svar og 8 stemmer, og blev senest opdateret for 5 år, 12 måneder siden af Bjarne. This post has been viewed 3369 times
-
Indlæg
-
nightsky- Neutron star
Hej
Hermed endnu en gang. Den sikkerhed der er sat på serveren virker som en i helvede.
Til sys admins på sitet:
MAN KAN IKKE BRUGE TOR BROWSER KORREKT PÅ FORUM, UANSET HVAD DE SIGER På SUPPORT HOS HOSTING FIRMAET.
Ud over fejlen med at selv korrekt indtastet svar på CAPTCHA udfordringen, så sendes man bare retur til samme CAPTCHA side igen. Det virker ikke og er en FEJL som kan udbedres.
Nu dukker der dælme også en fejl op når man prøver at indtaste login, og jo det er indtastet korrekt. Dette stykke forum sikkerhedssoftware Jetpack Protect er i den ubrugeligt. Dette forum er for mig det eneste sted overhovedet hvor der problemer med dette, selv om man bruger høj sikkerhed og anonymisering. Tyder gevaldigt på at nogle bare har installeret et eller sikkerheds plug-in uden at kigge på hvordan det virker. Sørgeligt og ubrugeligt.
Fra dagens mislykkede forsøg på logon.
lindhard- Super Nova
Hej Lars
jeg logger da bare ind ved at taste navn og adgangskode. No problems her.
Hvorfor bruger du dog Tor-browser?? Lad de kriminelle om den slags og brug en af de autoriserede browsere.
mvh
Lars
nightsky- Neutron star
“Hvorfor bruger du dog Tor-browser?? Lad de kriminelle om den slags og brug en af de autoriserede browsere.”
Beklager Lars, men det er dog den værste omgang sludder jeg længe har hørt.
TOR er akkurat lige så “autoriseret” browser som alt andet. Der er ikke noget der hedder en “autoriseret” browser, jeg aner ikke hvor du har det fra? Er det noget politimyndigheden har bildt dig ind? Desuden har problemet intet med TOR browseren at gøre, samme fejl opstår også med Firefox, Chrome, Internet Explorer det øjeblik man vil være anonym.
Hvad har TOR med kriminelle at gøre. Skal Linux, Windows, IOS, Android også kategoriseres som kriminel? da de også bruger dette. Hvad med en mobiltelefon, Facebook, Gul og Gratis, DBA, Internet Explorer, Edge, Chrome, Outlook mv. også kriminelt, da er jo masser af skumle personer der bruger det også.
Gad vide hvad dem der kæmper for sine demokratiske rettigheder til at tale, have sin egen mening og forsamles frit i f.eks. Iran, Kina, Egypten, Saudi Arabien mener om ikke at kunne være anonym.
TOR var og er faktisk det lyse og frie net, hvor man frit kan dele information uden at skumle personer og organisationer kan misbruge den. Navnet det “mørke net” er skabt af myndigheder, regimer og organisationer som er irriteret over at de ikke kan overvåge befolkningen i alt dens gøren og laden.
— Pillet ud d. 29/12, da jeg, når der er kommet ro på humøret, i bund og grund er rar…
gosky- Moon
Tumbs up, Lars.
tor netværket blive bruge af folk, som tager deres privatliv alvorligt. Ideen om at bruger af Tor-nettet skulle være kriminelle og folk med pædofile tendenser, bunder i en stor uvidenhed om TOR og i særdeleshed en blind tro på at div. Regeringsorganisationer vil “os alle det bedste”.
At hosting firmaet ikke kan/vil understøtte brugen at korrekt brug af CAPTCHA ved brug af TOR, ville få mig til at løbe skrigende vær fra dem….
der er kun to muligheder..
1. De fatter nada af hvordan man konfigurere en server
2. Som er den værste. De gør det bevidst.
under alle omstændigheder ville jeg finde en udbyder, som kan harden en server professionel med brug af div. Krypteret netværk.
biberadm- Main Sequence
Jetpack har angiveligt, mens den har været aktiveret afvist 2-300 mistænkelige angreb. Det er indtil videre ikke så meget, så vi har nu forsøgsvis deaktiveret den funktion, som du har siddet fast i: »Block suspicious-looking sign in activity«. Ved, ikke hvad der præcist har trigget netop den blokering af dig. Men det kan lige vel være din browser-adfærd og dine IP-adresser. JetPack samler i hvert fald på suspekte IP’er og hvis det er et Tor-IP-nr., kan det jo have gjort sig upopulært andre steder under en anden bruger. Men jeg gætter naturligvis her, for jeg har ikke så meget at arbejde ud fra. Men et par opklarende spørgsmål:
1) Hvordan og efter hvor lang tid lykkedes det dig tilsidst at komme ind? (Der er en 15 min curfew på nogle at blacklistningerne.)
2) Forsøgte du at skrive din email-adresse i det dertil indrettede felt, og motog du i givet fald en email med et link på adressen?
Dette er min nye signatur. xx
biberadm- Main Sequence
Hej igen, Lars:
Jeg har lige genlæst vores sidste tråd om emnet. Efter sidste runde gjorde jeg de indledende øvelser med at installere en Tor browser, men det jeg havde desværre ikke tid til at fuldføre projektet og har heller ikke haft tid til at læse mig dybere ned i Tor browserens adfærd. Som jeg forstod udbyderens support, så er det ikke en blokering af Tor eller andre browsere, men noget som knytter sig til de IP-adresser, som en given browser benytter. Jeg mener, de skrev, at der skulle 10 forsøg til. Og det fornemmer jeg, at du ikke har lavet, eller?
Jeg ved så meget, at Tor kan bruges med forskellige grader af sikkerhed, men da den IP, som du identificeres med, jo notorisk ikke er din ‘sande’ IP, så må den jo være tilknyttet til en gateway eller en dummy server et sted. Kan det tænkes, at der er andre end dig, der nogenlunde simultant giver sig ud for dette IP? Det kunne forklare, hvorfor så mange forsøg kunne finde sted på samme tid.
Jeg famler lidt i blinde her, så kan du evt. fortælle lidt mere om, hvordan DU bruger DIN Tor browser?
Oplever du ALTID at blive mødt af en CAPTCHA på forumet, når du logger på med Tor? Eller er det fx kun efter et fejlet login-forsøg?
(Og bare lige for god ordens skyld: Der stod ikke nogen af de to IP-adresser, som jeg kunne se på dine skærmdumps nogen steder i vores egne tilgængelige blacklister (længere).)
Dette er min nye signatur. xx
jens.jacobsen- Neutron star
Ok, nu kan man godt få lov at se hvad der foregår med TOR, men TOR melder så at websitet, dvs forum.astronomisk prøver at extracte HTML5 Image canvas data??… som kan bruges til at identificere ens computer med?. Hvorfor det?
Det kan være det er helt uskyldigt, men??
mvh
Jens
lindhard- Super Nova
Hvorfor bruger du dog Tor-browser?? Lad de kriminelle om den slags og brug en af de autoriserede browsere.”
Beklager Lars, men det er dog den værste omgang sludder jeg længe har hørt.
TOR er akkurat lige så “autoriseret” browser som alt andet. Der er ikke noget der hedder en “autoriseret” browser, jeg aner ikke hvor du har det fra? Er det noget politimyndigheden har bildt dig ind? Desuden har problemet intet med TOR browseren at gøre, samme fejl opstår også med Firefox, Chrome, Internet Explorer det øjeblik man vil være anonym.
Hvad har TOR med kriminelle at gøre. Skal Linux, Windows, IOS, Android også kategoriseres som kriminel? da de også bruger dette. Hvad med en mobiltelefon, Facebook, Gul og Gratis, DBA, Internet Explorer, Edge, Chrome, Outlook mv. også kriminelt, da er jo masser af skumle personer der bruger det også.
Gad vide hvad dem der kæmper for sine demokratiske rettigheder til at tale, have sin egen mening og forsamles frit i f.eks. Iran, Kina, Egypten, Saudi Arabien mener om ikke at kunne være anonym.
TOR var og er faktisk det lyse og frie net, hvor man frit kan dele information uden at skumle personer og organisationer kan misbruge den. Navnet det “mørke net” er skabt af myndigheder, regimer og organisationer som er irriteret over at de ikke kan overvåge befolkningen i alt dens gøren og laden.
— Pillet ud d. 29/12, da jeg, når der er kommet ro på humøret, i bund og grund er rar…
Nå, der blev slettet en del, inden jeg kunne svare.
Sludder eller ikke, TOR er ikke et pænt sted. Det er nok en hjælp til politiske dissidenter rundt om i verden, men kriminaliteten florerer der – som den også gør på de mere synlige steder.
Ideen om at man er “hemmelig” på TOR og lignende steder holder ikke i virkeligheden, der er mange, der følger med i, hvad der rør sig. CIA skulle bl.a. være ret gode til det.
En anden skrev
Ideen om at bruger af Tor-nettet skulle være kriminelle og folk med pædofile tendenser, bunder i en stor uvidenhed om TOR og i særdeleshed en blind tro på at div. Regeringsorganisationer vil “os alle det bedste”.
De to ting har vist ikke ingen sammenhæng, men det er faktisk bl.a./især på TOR at man finder/fanger de pædofile.
Og så lige Politimyndigheden, den har jeg ikke hørt om (medmindre du tænker på politikorpset som sådan).
Mener du PolitiKLAGEmyndigheden, så er det en selvstændig organisation, som holder øje med, om politiet overholder reglerne.
Og nu: tilbage til astronomien
mvh
Lars
nightsky- Neutron star
Skræmmende holdning Lars.
biberadm- Main Sequence
“Ok, nu kan man godt få lov at se hvad der foregår med TOR, men TOR melder så at websitet, dvs forum.astronomisk prøver at extracte HTML5 Image canvas data??… som kan bruges til at identificere ens computer med?. Hvorfor det?
Det kan være det er helt uskyldigt, men??
mvh
Jens”
Jens, hvordan konstaterer du dette? Hvis det er noget, du vil have, at vi kigger på, må du nok citerere den eksakte observation og kontekst. Og evt. også gerne et screenshot. Er det noget javascript gør? Måske er det bare et HTML-billede-element, som har været pakket som base64, for at kunne loade inline i html-koden, så man ikke behøver at referere unødigt til filer?
Jeg vil gerne kigge på det, men jeg ikke rigtig se, hvori det suspekte skulle ligge. Især ikke, hvis det er noget, der foregår i din egen browser.
Dette er min nye signatur. xx
jens.jacobsen- Neutron star
Hejsa.
Det var ment som en konstatering, at forum spørger efter information. Dette er ikke noget man ser med “gængse” browsere, såsom Mozilla, Opera etc. med standardindstillinger. Det er sandsynligvis helt uskyldigt at forum spørger efter informationen.
Så det var ment som feedback, ikke nødvendigvis noget der skulle gøres noget ved..
mvh
Jens
biberadm- Main Sequence
OK, Jens. Fint nok. Jeg vil bare gerne have denne her uklarhed om Tor browseren lukket ned, så derfor tager jeg jeres indsigelser alvorligt.
Og det er svært at skille tingene ad, når man ikke selv kan reproducere problemerne. Vi har et ansvar for sikkerheden på sitet. Og Tor giver os muligvis nogle udfordringer, når den ‘snyder’ serveren med fx IP-adresser. Det er ikke en ideologisk eller internet-politisk konstatering. Det handler helt enkelt om at bekæmpe massive og systematisk angreb fra bots, som misbruger internet-friheden til at sprede støj på nettet. Og her bruger vores server, de håndtag, som er bedst mulige for at skille ven fra fjende. Men når man indfører et sikkerslag, risikerer man også at tilføje et lag af ‘inconvenience’ for brugerne. Vi skal bare have skilt tingene ad, så vi ved, hvilke problemer, der opstår hvornår og hvorfor.
Dette er min nye signatur. xx
nightsky- Neutron star
Jeg får ikke tid til at kigge på det før efter nytår.
CAPTCHA response problemet er ikke kun TOR. Fuldstændig samme situation kan opstå med en hvilken som helst anden browser.
Omkring mit problem med at at CAPTCHA ikke virker, bør være meget nemt selv at genskabe. Start en TOR browser op og vent indtil du bliver mødt af en CAPTCHA. Når man taster korrekt kode ind ender man på samme URL igen og kan derved kun forsætte i en uendelighed med at taste koder ind.
Mit gæt er at at linket til den URL man kom fra er glemt og man derfor bliver redigeret tilbage til CAPTCHA siden. Hvis man efter korrekt indtastet kode hvor man igen ender på CAPTCHA siden, taster den oprindelige url ind hvor man kom fra, f.eks. forsiden, så har man hul igennem uden problemer.
Det andet problem med at man ikke kan logge ind og IP adressen ryger i blokering er langt mere alvorligt og desværre noget der hurtigt for en ende at genskabe. Det betyder så bare at samtlige brugere der kommer fra denne IP adresse er blokeret. Hvad gør man så hvis det er andre IP adresser end en fra Tor, f.eks. en en lufthavns ip eller fra en fjernøsten ip. Vi er ude over hvad jeg kan hjælpe med, normalt vil jeg gå til folk der har sikkerhed som ekspertise, for selvfølgelig kan det virke. Det gør det på utallige andre sites, offentlige, kommercielle og private.
biberadm- Main Sequence
Hej Lars:
Det er da irriterende, at det sker. Og vi skal da helst af med problemet. CAPTCHAen kan vi nok ikke komme af med, og som du siger, er den jo også ok, hvis den bare agerer rigtigt. Men hvis jeg forstår dig rigtigt, mangler den evnen til at sende brugeren pænt tilbage til originalsiden, når man er blevet godkendt. Og det er jo forvirrende for brugere, der ikke ved, at de sådan set er blevet godkendte.
For jer, der nu kender problemet, håber jeg, at I kan finde ud af, at navigere baglæns til originalsiden, fx med back-historikken. (Hvis den ikke virker, kan det tyde på, at der er noget med historikken, der bliver obstrueret i browseren.)
Redirect kan jo normalt finde sted på flere måde (javascript, session, html meta-tags etc.) Men når der er CAPTCHA på spil er det nok javascript. Og jeg ved ikke, hvor godt det spiller, hvis Tor begrænser læsningen af diverse session-specifikke data. Det kan være et del af problemet. Medmindre det også finder sted i en helt standard browser uden begrænsninger.
Du har ret i, at IP-blokeringen er den mest alvorlige ting. Især hvis den er permanent. Det er jeg ikke klar over om denne her er. Det tyder på, at du er kommet igennem. Jeg ved ikke, hvor udbredt problemet er for os. Jeg administrer ganske mange websites hos denne udbyder (Siteground), og jeg har faktisk aldrig set dette her problem før. Så jeg tror ikke, at det er et meget udbredt problem. Ikke for at tale det ned, men mere for at sige, at de potentielle problemer, du nævner med andre delte IP-adresser (lufthavne etc.) nok måske er yderst sjældne. Men en uretmæssig IP-blokering kan vi aldrig gardere os 100% imod. Og vi kan også få løftet forbandelsen, hvis den bliver ved. Men hvis det sker, vil vi også gerne vide, hvorfor den er indtruffet i første omgang.
Desværre arbejder vi lige nu på højtryk med at få alle de andre opgaver med det nye site løst. Har brugt hele lørdagen på det. Og vi er kun lige begyndt, så jeg vil – som du – gerne udskyde dette problem til senere. Hvis nogen sidder ubehjælpeligt fast kan de henvende sig til Torben, der evt. kan tage fat i mig eller en anden.
Så måske kan vi samle lidt mere konkret erfaring her. Jeg er især interesseret i spørgsmål som, hvor ofte det sker. Og i hvilke browsere. Om der er noget helt konsistent. Om du kan skifte IP-adresse, prøve igen og så komme ind. Om hvor længe en IP-adresse er blokeret.
Og jeg vil gerne gå videre med den dér redirect-problemstilling, hvis jeg kan reproducere fejlen selv, når vi er kommet over de øvrige hurdler (med at fx at finde et velegnet billedehåndteringssystem til forummet).
Dette er min nye signatur. xx
Bjarne- Super Nova
CAPTCHA eller ej. Nu er jeg begyndt af få de aritmetriske spørgsmål, selvom jeg hverken anvender den ene eller den anden VPN. Mit navn er åbenbart blevet forvekslet med Robert.
- Emnet 'Endnu en gang – stadig fejl CAPTCHA' er lukket for nye svar.