Jedna konekcija mjesec dana ili stalno LogIn-LogOut?

Stručne teme
1

Nema podforum grupa ‘Internet’ pa evo postavljam ovdje, ako moderator misli da nije prikladno neka prebaci.

Zanima me kakva je sitruacija kod vas.
Da li ste na određenim e-mail serverima, web forumima, web stranicama, youtube, itd… stalno konektirani ili se prijavljujete sa user/passw svaki puta kada idete na neki od njih pa onda logout kada završite.

Dakle, zanima me što je po vama bolje i ZAŠTO?

  1. Kada se jednom logirate na neki web da li postavite da vam bowser zapamti sesiju login tako da ne morate sutra opet upisivati podatke?
  2. Kada želite posjetiti neku web upisujete ‘login’ podatke i kada završite kliknete na ‘logout’?

A) Da li je ta stalna konekcijna (1) sigurnija od ove povremene (2).
B) Gdje je veći rizik da netko presretne podatke na putu vašeračunalo<–>destinacija?
C) Je li konektiranje enkriptirano pa zbog toga ta jedna konekcija sigurnija je nove konekcije za svaki dan ili ne?

2

Uvjek login i uvijek neka browser pamti passworde.

A) Da li je ta stalna konekcijna (1) sigurnija od ove povremene (2).
isto jer, jer onaj koji probije tu konekciju, njemu je svejedno.

B) Gdje je veći rizik da netko presretne podatke na putu vašeračunalo<–>destinacija?
Rizik je minimalan. usudio bi se reci da rizika nema, taj koji presrece podatke izmedju racunala bez da ste vi sami krivi je haker najvece klase i protiv takvog nemozes nista. A onda ako ste si sami krivi bilo sto da radite vasa veza je i onak i ovak kompromirana.

C) Je li konektiranje enkriptirano pa zbog toga ta jedna konekcija sigurnija je nove konekcije za svaki dan ili ne?
konekcija je 100% sigurna, samo je pitanje dali je vase racunalo sigurno.

To je kao da se mucis sa necim sto je gotovo nemoguce probiti, a doma imas racunalo sa piratskim windowsima, crackanim igricama i porn stranicama loadanim 24/7

3

Uvijek stavim da zapamti osim stranica gdje su osjetljive stvari onda naravno kliknem logout.

Veci rizik je sam server gdje je stranica, a ne kod korisnika. Kod korisnika se zna sto je problem, a to je:

  1. Budes stalno logiran i netko ima pristup tvom pcu sto automatski znaci da ti moze viditi sve ukljucujuci svaki id/pass od stranice, osim ako si zastitio taj dio sto rijetki rade. Ali ovo je malo glup primjer, ako vec ima pristup tvom pcu, dovoljno mu je da ubaci usb stick na 5 sekundi i izvadi da sve lozinke zna.

  2. Netko ima pristup tvom wirelessu i automatski si sheban kako god da okrenes jer svako dijete moze uraditi mitm danas, naravno treba malo vise znanja, ali nista posebno.

Uzmes raspberry pi, spojis je na bolju wifi antenu, napravis otvorenu wifi mrezu i radis mitm, na kraju sezone imas pune logove id/passova pogotovo ako uzmes super antenu.

Cak mozes uraditi evilap metodu tipa napravis istu mrezu kao netko i radis “napad” na njegovu mrezu da mu se uradi disconnect i da se spoji na tvoju, kada se spoji automatski znas njegovu wifi lozinku i mozes kako hoces raditi mitm dok je spojem na tvoj wifi odnosno on misli da je njegov ili na njegovoj wifi mrezi. Kako se od toga zastiti? Odgovor je nikako usprkos nekim reklamama od standalone softwarea i internet security rijesenja.

4

jedino s ovim se slazem, ali i ond aje totalno nebitno dali si ti konektiran ili diskonektiran i jedino sto ti moze napraviti je logirati se na taj site, po tvom racunalu nemoze raditi nista…

i opet da se ogradim onaj koji moze raditi po tvom racunalu, njemu je toliko nebitno dlai si ti konektiran na youtube ili si se disconectao sa Facebooka…

5

spojen26dana
spojen26dana.PNG889×676 40.3 KB

Evo moj rig spojen 26 dana, ovo je rudnik. Vjeruj mi da bi ovi koji znaju spoofat traffic radje radili na ovome nego na nekoj rnadom osobi spojenoj na Facebook.

Imao sam nedavno pokusaj provale tih mladih nadobudnih hakera. Na chatu me kontaktira i pita me koliko imam godina, ja ni dva ni tri lazem, pita dalje pitanja da me provali, ja lazem. On kaze dobro lijepo smo porazgovarali, ode proba to sto sam mu izvalio, vrati se za mjesec dana opet pita, a ja ni dva ni tri opet lazem sa sdrugim podacima, opet nije proslo odna je skuzio da ga zahebavam…

A iskreno mogao sam mu reci i username i lozinku i moze si s njom obrisat guzicu jer je sve preko two factor authenticate kod mene i boli me uvo za sve…

1 Like
6

nakon svakog korištenja računara brišem svu istoriju i kukije

svaki put kada sjednem za računar ponovo se logujem na sve

7

Nije li to razbacivanje svog vremena? …a vrijeme je novac.
Ne vidim razlog, osim ako racunalu pristupa jos neka osoba u kojj nemas povjerenja…

8

osjećam se sigurnije … ne znam zašto ali eto

9

Slazem se, pogotovo ako zena dodje na comp, bolje obrisat sve pa nek onda rova po historiju, hehe

10

Neznam…životni momenti su predragocjeni da bi se tako razbacivali njima :confused:

Velim, ako ti nitko ne pristupa kompu ( kome ne vjeruješ) onda sa tehničke strane ne dobivaš ama baš nikakvu dodatnu sigurnost odlogiravanjem.

A ako imaš ukućane kojim ne vjeruješ, onda bi efikasnije bilo napraviti profil na razini windowsa, pa jednim loginom rješavati sve…i štediti dragocjeno vrijeme.

1 Like
11

Gledam zenu ona ide logoff kad je logirana na banku, pa reko cemu logof ako gasis computer, ali eto, zene…

12

Četiri učesnika, mislio sam da će tema biti zanimljivija, ali izgleda i nije baš tako.
Hvala svima koji su se javili sa iskustvom. Valjda će još neki dati svoje iskustvo?

Ja se nisam bazirao na ukućane već na sigurnost od eventualnih presretanja putem konekcije, ISP-a i kojekakvih malicioznih programa koji su se možda naselili negdje na nekom prolaznom ruteru, ili možda nekog skrivenog “zlonamjernog smeća” na računalu koji je pokupljen negdje bez osobnog znanja.
Zato i pitam, jer ne znam u kojem obliku putuju paketi od računala do destinacijske web (da li su enkriptirani i slično)?

Meni je nekako apsurdno da surfam po bilo kakvim web stranicama a logiran sam na gmail ili facebook?
Dakle preko tog logina i dotične konekcije, navedene stranice prate svaki tvoj korak (po mnoštvu parametara) a time i prikazuju odgovarajuće oglase i bombardiraju te njima. Da ne govorim o ‘cookies-ima’.

Pa ovo me najviše zanima? :slight_smile:

BTW: @dadaas prihvaćam izuzeće za “rig” koji treba biti stalno spojen na internet konekciji kao i bankovnu konekciju.

Ako je “sigurna” stalna konekcija, zašto se oni koji se spajaju na bankovnu konekciju odlogiraju nakon završene transakcije?
LP

13

Da, to i ja zeni kazem, pa ako gasis komp netrebas se odlogirat, isto tako se netreba odlogirat, ona ima timeout, jedini je problem fizicki prisutne osobe u sobi ili blizini koja moze doci na router, ali i to je SciFi za ovo podrucje…

kao sto sma napisao presretanja su nemoguca, to nitko ne radi, to je high level hacking i te osobe rade nesto pametnije, vjeruj mi da one ne gledaju random likove po internetu. Te osobe su u manjini, neznam postotak ali bi se usudio reci manje od 1% stanovnistva, ako ne i puno manje.

Onih kojih se ti trebas bojati su oni koji te pokusavaju preveslati preko emaila, slanjem ili skidanjem cudnih fileova i tako dalje. Kada se sa njima zarazis onda je toliko svejedno dlai si ti logiran ili nelogiran jer je tvoj kompjuter kompromiran i stogod napravis nije dobro, valjda se zato nisu ljudi javili jer je pitanje cudno postavljeno…

14

ovo mi nije jasno, meni ovo netko mora prevest…
Meni je gmail ili gogole account 24/7 online.

Ako te rig nije impresionirao mozda ce ovo:

uptime
uptime.PNG650×584 23.7 KB

Evo ovaj gore se nije gasio 15 dana, na ovom kojem sad pisem ima uptime 5 dana, a glavni comp mi se restartao preko noci, ali isto tako mu je cilj da je 24/7 online.

ironija je da na svim kompovima je sve logirano i dok ja spavam, pazi na sva 3. imam 2 internet veze i u kuci hmmm prilican broj racunala, tak da kad kazem da je nebitno pitanje iz prvog posta onda vjeruj mi da je tako bez obzira tko se ukljucio u raspravu…

Plus ako ima nadobudnih hakera, napravim gmail racun i dam vam login i password, akos e logirate rezem lijevo jaje, a ond a i desno…

Znaci mi smo prilicno sigurni tako dugo dok nismo, i kao sto sam rekao vise se posvetiti sto se nalazi na racunalu, a manje sto se desava kada traffic i kako putuje po mrezi…

15

Ukratko, kada ti zapamtiš svoj login na nekoj stranici to postoji samo unutar tog browsera. To nema nikakve veze sa relacijom browser-stranica.

Teoretski si u tom slučaju jedino izložen da neki drugi program na računalu iskopa to iz browsera, ali to se u praksi ne dešava! Toliko su windowsi ipak organizirani da ne mogu baš tako jedni programi kopati po drugima.

A kada bi i mogli, onda bi ti password bio ukraden…nebitno jel ti ostavio browser da zapamti login ili ne. Maliciozni programi bi imali dovoljno vremena dok si na kompu da ti to ukradu.

Ali ono što ti misliš da su ti podaci još nekome dostupni da ih presretne …to nema smisla. Jer nakon što ti ugasiš komp ili prestaneš surfati na browseru…ti podaci više nikuda ne putuju da bi ih netko presretao.

Kada smo već kod presretanja. Presrest se podaci mogu samo dok ti svjesno ukucaš neki url u browser tj. pošalješ request prema nekom od servera. Ista stvar se dešava i u momentu dok se logiraš u neki servis…tada ti podaci putuju prema tom servisu i ako će ikad biti presretnuti od treće strane, to će se desiti tada. (Tako da opet dolazimo do toga da je nebitno jel ti naknadno ostaviš svoje loginove aktivne, jer kritičnu točku si već davno prošao…a to je moment logiranja)

Nadalje, presretanje nije bezazleno i zapravo se jako jednostavno izvodi. Ali zato ima lijek i za to. Zbog toga je izmišljen https.

Kada surfaš na stranici čiji url počinje sa https, to znači da se kriptira sav promet koji putuje od tvog kompa do te stranice i nazad. A kako je promet kriptiran, onaj tko bi ga i presreo, ne može ništa izvući korisnoga iz kriptiranih podataka.

Zato je dosta bitno da se svi važni passwordi nikada ne kucaju prema servisima koji nisu na https protokolu.

Nadalje, treba biti svjestan zapravo najvećega propusta.

Onog momenta kada kucamo password za neki servis, to je isto kao da smo osobno vlasniku tog servisa rekli, karikiram: "Ja sam Pero Perić, a moj password je perica123 ". Taj dio je jednostavno nemoguće izbjeći!!!
Zato je jako bitno da na nekim žnj servisima nikada ne koristimo passworde koje koristimo za neke naše bitne korisničke račune. I po mom osobnom iskustvu tu ljudi masovno griješe. Ja sam imao nekoliko servisa i onako iz zajebancije sam probao se logirati na gmail adrese korisnika koji su bili na mom servisu, nebi vjerovao…ali gotovo za svaki password za koji se naoko vidjelo da je kompleksniji, isti takav je korisnicima bio i na njihovom gmail računu, a i na facebooku.

Tako da…ne koristite iste passworde svuda na okolo, to je daleko najveći propust!!!

A ovo za odlogiravanje je glupost nad svim glupostima i teško bacanje vremena koje nema nikakvog smisla. Velim, to ima smisla samo ako postoji izvjesna šansa da će netko pristupiti našem računalu i iskoristiti priliku što smo mu ostavili loginove aktivnima.

1 Like
16

@bozoou
@dadaas
odlični postovi, hvala vam na trudu.
Hvala i ostalim učesnicima. Ima tu dosta korisnih stvari (s obzirom na malo učesnika).
LP

17

Baš sam si jučer optimizirao jednu sitnicu i sjetim se ove teme. Naime, ja nastojim skratiti svaki suvišni moment koji se ponavlja svakodnevno…tipa ove naljepnice sam bas jucer pravio.
Ali imao sam naljepnice i ranije, samo sam skužio da će ih percepcija puno brže uočavat ako ih tagiram na specifičan način. (Plavi obrub sam odabrao)
I dok sam si to pravio, mislim si kako ovdje kratim tek djelić sekunde potreban za uočavanje naljepke…a neki se tu opako razbacuju sa svojim vremenom :stuck_out_tongue:

20190426_143916
20190426_143916.jpg4032×3024 3.5 MB

Ali ja sam tu geek, baš uživam skratiti sve što se može skratiti. I onda svaki puta kada prolazim istu situaciju u optimiziranijoj varijanti, to mi predstavlja veliki gušt. :slight_smile:

18
  1. na uređajima kojim vjerujem (koji su pod mojom kontrolom) stalno sam logiran. Na uređajima koje koriste druge osobe niti se ne logiram na svoje servise.
  2. log out ne koristim, kako sam već napisao, logiran sam na PC, mobitel i laptop koji je moj, i ne dam nikom da se zajebaje.

A) može biti i ne mora. recimo: stalno unosiš logi podatke, a imaš keyloger na PC-u. U tom si slučaju najebao. Ako imaš neki drugi virus, trojanac, prije si najebao ako si stalno logiran, i browseru si dopustio da pamti lozinke na tvoje servise.
B) ne kužim. Rizik je svugdje prisutan, pa je poželjan i oprez (pametno rukovanje).
C) svaki sustav ima svoje prednosti i mane. Enkripcija svakako vrijedi, ali ako se vratimo na trojanac iz odgovora od prije, neće ti enkripcija pomoći.

U suštini: Korisnik je prva i značajna linija obrane.

2 Likeova