פרצו לי (שוב...) ליוזר בתפוז

I

ilanvag

New member
פרצו לי (שוב...) ליוזר בתפוז

חברים,

בפעם השנייה בתוך כחצי שנה, פרצו לי שוב ליוזר בתפוז, והפורץ פרסם שתי הודעות מתיבת המסרים שלי, שהיו בעלות אופי די אישי. מתנצל בפני שני המשתתפים שאיתם היו ההתכתבויות הללו.

זו כבר פעם שנייה שפורצים לי לחשבון בתוך פחות מ-6 חודשים -- ותאמינו לי שאני מבין משהו באבטחת מידע ובסיסמאות (עבדתי בעבר עם צ'ק פוינט ועוד כמה חברות אבטחת מידע), וממש לא קל לנחש את הסיסמה שלי! החלפתי את הסיסמה מייד אחרי הפריצה הקודמת, וגם עכשיו אחליף שוב -- אבל מה הטעם, אם ברור לחלוטין שזו פריצה ישירה לתוך תפוז, ומשם גנבו את הסיסמה שלי?

(אין מצב, באחריות, שמישהו פרץ ישירות למחשב שלי -- עובד בחברת היי-טק בינלאומית, והמחשב הזה מאובטח מכל כיוון אפשרי...).

בשורה התחתונה, ובתור אזהרה למשתתפי הפורום -- לתפוז אין שום אבטחת מידע. אפס. נאדה. אם מישהו משם ידבר אתכם על אבטחת מידע, אז תדעו שזו בדיחה עצובה וחסרת כיסוי. קחו בחשבון שכל מידע אישי או התכתבות שאתם מאחסנים בתיבת הדואר שלכם או בכל מקום אחר בתפוז, יכול בקלות להיפרץ ולהתפרסם בפני העולם כולו.

מחקתי את כל תיבת המסרים שלי. מהיום והלאה, אני לא סומך במילימטר על מערכת המסרים של תפוז, ובמיוחד כאשר מדובר בייעוץ אישי ורגיש למשתתף כלשהו. מבחינתי, ברור לחלוטין שבשלב כלשהו היוזר שלי שוב ייפרץ, ומידע עלול להיחשף.

ולכן, מי שרוצה למצוא אותי או לשלוח לי מסר אישי, זה מאוד פשוט -- שלחו לי מסר אישי בתפוז, עם האימייל שלכם, ואני אחזור אליכם באימייל, ונתכתב אך ורק באמצעות אימייל. לא סומך יותר במילימטר על תפוז.

בברכה,

אילן
 
F

Fellowship

New member
לדעתי ברור מאליו שלא פרצו לך למחשב

למיטב זכרוני, באחת הפעמים הפורץ פרסם רשימת שמות משתמשים וסיסמאות ב reddit,
כלומר, תפוז גם שומרים כנראה את הססמאות עצמן (במקום Salted Hash או כל פתרון אחר),
וגם לא מגינים על המידע עצמו, לכאורה.

בשנת 2008 זה היה נחשב למחדל, בשנת 2018 זה בלתי מתקבל על הדעת.
 
J

John the Savage

New member
כן, לתפוז אין שום הבטחת מידע

ובהחלט אסור לסמוך על המסרים בתפוז לצורך התכתבות אישית. יש בתפוז יותר חורי אבטחה מגבינה שוויצרית, ואני בטוח שיש להם חורים של SQL Injection וכו' שלא מתוקנים כבר עשור ויותר.

ראיתי את ההודעות שפורסמו, ושלחתי גם לדורון וגם לך מסר בפייסבוק. לא יודע אם ראית. לא רציתי לכתוב על זה כלום כאן בפורום לפני שנמחק, בשביל לא למשוך תשומת לב להודעות האלו.
 
I

ilanvag

New member
תודה רבה!

הייתי בפגישות, דורון התקשר אליי שאכנס ואמחק.
 
I

iris mom of two

New member
הפתרון

הוא לא ניקים זמניים, אלא לא להשתמש בתיבת המסרים כלל, ולא לשים כלום בתפוז שאתם מפחדים שיתוודע
&nbsp
 
F

Fellowship

New member
או בכלל באינטרנט, אם כי מארק היה בסדר היום בשימוע


 
I

iris mom of two

New member
נכון

והוא כלום לעומת גוגל או אפל שאפילו יודעים איפה אתה בכל זמן נתון
 
I

ilanvag

New member
וגם את מסרים יוצאים


הכל נמחק... למעלה מ-10 שנים של ידע מצטבר והמון דברים מועילים - הכל הלך לאבדון עכשיו, "תודות" לתפוז...
 
J

John the Savage

New member
חבל שלא חיכית טיפה לפני שמחקת

יש דרכים לגבות את כל המסרים על המחשב האישי (בדיוק כפי שגיביתי בזמנו את כל התוכן של הקומונה). היית יכול לעשות את זה, ואז למחוק את המסרים בתפוז ...
 
N

naf86

New member
אולי הגיע הזמן לעזוב את תפוז?

אחרי הכל, הרבה ממשתתפי הפורום הם היטייקיסטים שעשו רילוקיישן לארה"ב. אין אף אחד שיודע לבנות אתר מאובטח שיתחרה בתפוז?
 
J

John the Savage

New member
השאלה היא לא מי יודע, אלא מי רוצה

הייתי יכול לבנות אתר פורומים עם רמת אבטחה נורמאלית, אבל זה לא משהו שיש לי את הזמן והרצון לעשות כרגע.
 
N

naf86

New member
אתר טוב מושך גולשים

גולשים רואים פרסומות, פרסומות מביאים כסף, כסף הולך לשלם למפתחים ולתחזוקה.
&nbsp
פשוט. לא?
&nbsp
אתר כמו תפוז זה עסק לכל דבר. השאלה היא אם זה עסק משתלם או לא.
 
F

Fellowship

New member
לא צריך לבנות מערכת פורומים From Scratch

יש כמה וכמה פורומים חינמיים לא רעים שניתן להתקין על שרת,
וכמובן להנגיש אותו לאינטרנט (Hosting, Domain וכו').
&nbsp
אישית, לא נראה לי שזה שווה את המאמץ,
עדיף להכיר במגבלות של תפוז, להסיר את חוסם הפרסומות ולהנות
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה