Användarvisningsbild
korradi
Inlägg: 42
Blev medlem: 23 feb 2015, 04:23

Re: Tråden om OVPN

14 sep 2017, 15:58

Detta påminner om tiden då företag började skaffa "fast anslutning" och tog hjälp av närmaste tonåring för att få ordning på saker och ting. Detta ledde sedan till att shares kopierades och skrivare fick slut på både toner och bläck.
Jag är gammal och rostig. Tar gärna sönder saker. Andras saker.

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 129
Blev medlem: 16 apr 2016, 13:47

Re: Tråden om OVPN

15 sep 2017, 20:27

Är ni dumma i huvudet eller?

Dela inte ut saker på en offentlig uppkoppling om ni inte vill att folk ska komma åt det. Det har ingenting med någon brist hos OVPN att göra utan är ren WAD, vilket vem som helst hade förstått med ens rudimentär nätverkskunskap.

Förstår ni inte varför det är så här ska ni inte ha VPN och har fan inte på Internet att göra heller.
"Working As Designed" är ju inte samma sak som att det är rätt. Det finns ju en anledning till att man i t.ex. en brandvägg öppnar de portar man måste ha öppna och låter resten vara stängda istället för tvärtom. Konsekvenstänkandet hos kunder är ofta inte så stort, allt ska ju bara fungera - och gör det så går man inte närmare in med luppen om man inte är tillräckligt tekniskt kunnig, vilket långt ifrån alla är, därför kan jag tycka att OVPN borde ta det ansvaret utifrån perspektivet: "för kundens bästa". Vissa portar är inte lämpliga att ha öppna om man inte vet vad man gör, och har man inte specifikt bett om att en port ska vara öppen bör den kanske inte vara det ur ett rent säkerhetsperspektiv? Min åsikt är att det är bättre att kunden faktiskt ber/har möjlighet att själv öppna en port man anser ska vara öppen istället för att ha allt öppet från början.

Är du av annan åsikt, utveckla gärna varför.

VPN i detta fall är ju heller inte riktigt tänkt som ett företag skulle använda sitt VPN, då man som användare kanske behöver nå flera resurser inom nätverket. Hos OVPN är ju varje host/publikt IP inom nätverket en kund.
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
deletedX
Respekterad Medlem
Inlägg: 131
Blev medlem: 17 okt 2014, 11:55

Re: Tråden om OVPN

15 sep 2017, 22:05

Är du av annan åsikt, utveckla gärna varför.
Om du betalar för att få en publik IPv4-adress utan portbegränsningar är det vad du får. Portarna är inte problemet utan att folk delar ut network shares och inte håller koll på vad de själva gjort och att de faktiskt sitter på publika Internet och inte är skyddade bakom soffroutern längre.

Vill man inte vara anslutningsbar kan man ju skita i publik IPv4. Eller vad sägs om att klicka i "publikt nätverk" när frågan om nätverkstyp kommer upp (Windows), inte dela ut mappar över publika nätverk över huvud taget eller åtminstone sätta autentiseringskrav på mapparna man delar ut?

Jag vill då inte att min VPN-leverantör lägger sig i vad för trafik och på vilka portar som skickas mellan min anslutning och andra över deras nätverk, det vore absurt med tanke på deras affärsmodell. För att inte tala om de tekniska förväntningarna av publik IPv4.

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 129
Blev medlem: 16 apr 2016, 13:47

Re: Tråden om OVPN

15 sep 2017, 23:09

Om du betalar för att få en publik IPv4-adress utan portbegränsningar är det vad du får. Portarna är inte problemet utan att folk delar ut network shares och inte håller koll på vad de själva gjort och att de faktiskt sitter på publika Internet och inte är skyddade bakom soffroutern längre.

Vill man inte vara anslutningsbar kan man ju skita i publik IPv4. Eller vad sägs om att klicka i "publikt nätverk" när frågan om nätverkstyp kommer upp (Windows), inte dela ut mappar över publika nätverk över huvud taget eller åtminstone sätta autentiseringskrav på mapparna man delar ut?
Jag anser snarare att alla portar inte "by default" ska vara öppna, utan att man öppnar de man tänkt använda. Jag tycker inte det är en begränsning i sig, förutsatt att man har valet att öppna det man behöver, när man vill. Folk delar ju ut t.ex. shares för att de inte fattar att även den porten är öppen by default, inte för att de medvetet känner att de vill dela med sig.
Jag vill då inte att min VPN-leverantör lägger sig i vad för trafik och på vilka portar som skickas mellan min anslutning och andra över deras nätverk, det vore absurt med tanke på deras affärsmodell. För att inte tala om de tekniska förväntningarna av publik IPv4.
Så är väl knappast fallet heller, jag anser bara att det borde vara Du som behöver göra ett Aktivt val, inte att din VPN-leverantör redan gjort valet åt dig.
keybase.io/westminister | westminister[at]swehack.org

Användarvisningsbild
deletedX
Respekterad Medlem
Inlägg: 131
Blev medlem: 17 okt 2014, 11:55

Re: Tråden om OVPN

16 sep 2017, 11:36

Jag anser snarare att alla portar inte "by default" ska vara öppna, utan att man öppnar de man tänkt använda. Jag tycker inte det är en begränsning i sig, förutsatt att man har valet att öppna det man behöver, när man vill. Folk delar ju ut t.ex. shares för att de inte fattar att även den porten är öppen by default, inte för att de medvetet känner att de vill dela med sig.


Så är väl knappast fallet heller, jag anser bara att det borde vara Du som behöver göra ett Aktivt val, inte att din VPN-leverantör redan gjort valet åt dig.
Det där är ett helt omvänt tänkande och bygger på inneslutande. Med samma resonemang borde varenda operativsystem levereras med en brandvägg som blockar allt och kräver att användaren manuellt öppnar upp en port om den vill lyssna. Det hade kanske varit bättre för säkerhet men på samma sätt som vi inte har grindvakter som öppnar, stänger och låser våra dörrar till hemmet för att försäkra oss om att vi verkligen har stängt och låst dörren till lägenheten, kanske vi inte ska förlita säkerhet på begränsande catch all-implementationer snarare än att folk får lära sig att när man lämnar hemmet så stänger man dörren och låser den.

VPN-leverantören har inte gjort något val åt dig, den bryggar en anslutning till dig precis som tekniken avser. Du är ansvarig för vilka tjänster du har igång på din dator som ligger på det gränssnittet.

Vill man ha det som du föreslår duger det alldeles utmärkt att använda sig av port forwarding genom NAT och OVPN:s icke-publika, normala tjänst. För ett publikt IP vill du ha alla 65535 portar öppna och ingen begränsning från ISP. Om jag vill köra min barnporr-FTPd på port 445 ska jag kunna göra det utan att först gå in i något bögigt administrationsgränssnitt tillhörande VPN-leverantören och manuellt öppna upp den porten.

...och vem fan har network shares omedvetet öppna på en dator direktansluten till Internet? Idioter, I tell you.

Användarvisningsbild
Malloy
Inlägg: 94
Blev medlem: 11 nov 2014, 19:52

Re: Tråden om OVPN

18 sep 2017, 23:17

Har en viss K*zysztof något med Ovpn att göra? Ligger det något i det Gullan säger?
Det enda jag har hittat är att han använde en email med ovpn i "ovpn@cmail.nu"
Och det säger ingenting alls egentligen.

r

Användarvisningsbild
deletedX
Respekterad Medlem
Inlägg: 131
Blev medlem: 17 okt 2014, 11:55

Re: Tråden om OVPN

19 sep 2017, 06:33

Har en viss K*zysztof något med Ovpn att göra? Ligger det något i det Gullan säger?
Det enda jag har hittat är att han använde en email med ovpn i "ovpn@cmail.nu"
Och det säger ingenting alls egentligen.

r
Blir väldigt spekulativt nu, men...
OVPN har en M Holm som jobbar för dem, personen bak till vänster här ser det ut som: https://www.ovpn.com/images/team/everyone.jpg
Personen framför honom är den ende jag kan tänka mig är 37 till utseende och inte ens han egentligen (Krzysztof är 37)...

Som du skriver säger cmail-adressen ingenting alls egentligen, jag tror det är ett rent sammanträffande.

För övrigt bor KH bara någon kilometer från mig!

Unknown2
Inlägg: 3
Blev medlem: 16 feb 2015, 15:22

Re: Tråden om OVPN

07 feb 2018, 10:05

Inget nytt om OVPN och senaste inläggens diskussionsunderlag ?

Och följdfråga; litar ni ännu på OVPN ?
Har börjat använda tjänsten igen och läst både blogg + deras transparensrapporter och det känns lite flummigt att det i varje rapport står "Under <månad> mottogs inga förfrågningar från polismyndigheter. Således har vi fortfarande aldrig givit ut någon kundinformation till tredje part.", medans David Wibergh själv postade bloginlägg om öppet brev till polisen som mer eller mindre gick ut på att de inte behöver kontakta OVPN längre för d finns ingen data att hämta.

Varför skriver man i transparensrapporterna att inga förfrågningar från polisen har inkommit när det onekligen borde ha inkommit en mängd sådana förfrågningar ? (allt annat vore ju rätt orimligt).

https://www.ovpn.com/sv/blog/oppet-brev-till-polisen/

Jobbar "Chloë" fortfarande med OVPN ? finns det några uppdateringar om hur OVPN sköts ?

Användarvisningsbild
fiSh
Inlägg: 91
Blev medlem: 12 okt 2014, 18:06

Re: Tråden om OVPN

11 feb 2018, 02:03

Inget nytt om OVPN och senaste inläggens diskussionsunderlag ?

Och följdfråga; litar ni ännu på OVPN ?
Har börjat använda tjänsten igen och läst både blogg + deras transparensrapporter och det känns lite flummigt att det i varje rapport står "Under <månad> mottogs inga förfrågningar från polismyndigheter. Således har vi fortfarande aldrig givit ut någon kundinformation till tredje part.", medans David Wibergh själv postade bloginlägg om öppet brev till polisen som mer eller mindre gick ut på att de inte behöver kontakta OVPN längre för d finns ingen data att hämta.

Varför skriver man i transparensrapporterna att inga förfrågningar från polisen har inkommit när det onekligen borde ha inkommit en mängd sådana förfrågningar ? (allt annat vore ju rätt orimligt).

https://www.ovpn.com/sv/blog/oppet-brev-till-polisen/

Jobbar "Chloë" fortfarande med OVPN ? finns det några uppdateringar om hur OVPN sköts ?

Jobbar "Chloë" fortfarande med OVPN ? finns det några uppdateringar om hur OVPN sköts ?
Svar: Nej.

Skriv svar