/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvordan undergår man at brugerne kan cache~
Fra : John Bonnerup


Dato : 28-11-01 19:25

Er der nogen som ved hvordan man kan undgå at sider bliver cachet.

Jeg vil gerne lægge forskellige informationsdatabaser på internettet.
Disse informationer skal ikke kunne læses af andre.

Er det tilstrækkelig at anvende Https:

Hvis der bliver sat no-cache i html-dokumentet, er dette så tilstrækkelig sikkert.

Er der andre metoder, som er forholdsvise lette at anvende.


Med venlig hilsen


John Bonnerup

 
 
Christian Hemmingsen (28-11-2001)
Kommentar
Fra : Christian Hemmingsen


Dato : 28-11-01 19:50

jobn@odense.dk (John Bonnerup) writes:

> Er der nogen som ved hvordan man kan undgå at sider bliver cachet.
>
> Jeg vil gerne lægge forskellige informationsdatabaser på internettet.
> Disse informationer skal ikke kunne læses af andre.
>
> Er det tilstrækkelig at anvende Https:
>
> Hvis der bliver sat no-cache i html-dokumentet, er dette så tilstrækkelig sikkert.
>
> Er der andre metoder, som er forholdsvise lette at anvende.


Hvad der sker når dit dokument når brugeren har du som sådan ikke
kontrol over, så hvis brugeren på en eller anden måde vælger at gemme
det data du sender dem, kan du ikke forhindre dem i at gemme det (hvis
det var det du tænkte på).
Du må huske på at no-cache direktivet (se RFC2616 afsnit 14.9) kun er
et hint om at siden ikke skal caches, og du kan på ingen måde være
sikker på at det bliver fulgt. F.eks. står der at
"Most HTTP/1.0 caches will not recognize or obey this directive."
Ved at bruge https sikrer du dig at data når til brugeren uden at
andre kan se det undervejs. Hvad brugeren vil gøre ved det bagefter
har du ingen kontrol over.

--
Christian Hemmingsen

John Bonnerup (30-11-2001)
Kommentar
Fra : John Bonnerup


Dato : 30-11-01 20:38

Christian Hemmingsen <postmaster@hemmingsen.nospam.kampsax.k-net.dk> wrote in message news:<m2adx63f3l.fsf@kewl.kampsax.dtu.dk>...
> jobn@odense.dk (John Bonnerup) writes:
>
> > Er der nogen som ved hvordan man kan undgå at sider bliver cachet.
> >
> > Jeg vil gerne lægge forskellige informationsdatabaser på internettet.
> > Disse informationer skal ikke kunne læses af andre.
> >
> > Er det tilstrækkelig at anvende Https:
> >
> > Hvis der bliver sat no-cache i html-dokumentet, er dette så tilstrækkelig sikkert.
> >
> > Er der andre metoder, som er forholdsvise lette at anvende.
>
>
> Hvad der sker når dit dokument når brugeren har du som sådan ikke
> kontrol over, så hvis brugeren på en eller anden måde vælger at gemme
> det data du sender dem, kan du ikke forhindre dem i at gemme det (hvis
> det var det du tænkte på).
> Du må huske på at no-cache direktivet (se RFC2616 afsnit 14.9) kun er
> et hint om at siden ikke skal caches, og du kan på ingen måde være
> sikker på at det bliver fulgt. F.eks. står der at
> "Most HTTP/1.0 caches will not recognize or obey this directive."
> Ved at bruge https sikrer du dig at data når til brugeren uden at
> andre kan se det undervejs. Hvad brugeren vil gøre ved det bagefter
> har du ingen kontrol over.

Jeg tænkte faktisk på en situation, hvor jeg som web-udbyder af
information vil sikre mig at disse informationer ikke kan læses af
uvedkommende undervejs eller på arbejdspladsen bagefter.

Jeg ville gerne kunne tilbyde at løsningen kan læses på netcafer,
bibliotekker, arbejdspladsen uden at brugerne skal bekrymre sig om
andre ting end sidens navn, brugerid og password.

Jeg kan sikre mig at informationerne ikke kan læses af andre undervejs
ved at bruge HTTPS.
Jeg skal have lavet en løsning, hvor brugeren ikke skal gøre noget for
at slette cache-information.
Hvis brugeren selv kopiere informationerne er det ikke systemets fejl,
men en fejl hos brugeren.

Håber at dette er bedre med til at præcisere behovet for at der ikke
blive cachet noget.

John Bonnerup

Alex Holst (30-11-2001)
Kommentar
Fra : Alex Holst


Dato : 30-11-01 23:13

John Bonnerup <jobn@odense.dk> wrote:
> Christian Hemmingsen <postmaster@hemmingsen.nospam.kampsax.k-net.dk> wrote in message news:<m2adx63f3l.fsf@kewl.kampsax.dtu.dk>...
>> jobn@odense.dk (John Bonnerup) writes:
>>
>> > Er der nogen som ved hvordan man kan undgå at sider bliver cachet.
>> >
>> > Jeg vil gerne lægge forskellige informationsdatabaser på internettet.
>> > Disse informationer skal ikke kunne læses af andre.
>> >
>> > Er det tilstrækkelig at anvende Https:
>> >
>> > Hvis der bliver sat no-cache i html-dokumentet, er dette så tilstrækkelig sikkert.
>> >
>> > Er der andre metoder, som er forholdsvise lette at anvende.
>>
>>
>> Hvad der sker når dit dokument når brugeren har du som sådan ikke
>> kontrol over, så hvis brugeren på en eller anden måde vælger at gemme
>> det data du sender dem, kan du ikke forhindre dem i at gemme det (hvis
>> det var det du tænkte på).
>> Du må huske på at no-cache direktivet (se RFC2616 afsnit 14.9) kun er
>> et hint om at siden ikke skal caches, og du kan på ingen måde være
>> sikker på at det bliver fulgt. F.eks. står der at
>> "Most HTTP/1.0 caches will not recognize or obey this directive."
>> Ved at bruge https sikrer du dig at data når til brugeren uden at
>> andre kan se det undervejs. Hvad brugeren vil gøre ved det bagefter
>> har du ingen kontrol over.
>
> Jeg tænkte faktisk på en situation, hvor jeg som web-udbyder af
> information vil sikre mig at disse informationer ikke kan læses af
> uvedkommende undervejs eller på arbejdspladsen bagefter.

Du kan ikke forhindre at slutbrugeren kopierer dine data. Du kan hoejst
goere det besvaerligt, saa spoergsmaalet er hvor meget det er vaerd for dig
at have denne funktion, og hvor meget andre kunne vaere interesseret i at
bruge paa at bryde dit system.

> Jeg skal have lavet en løsning, hvor brugeren ikke skal gøre noget for
> at slette cache-information.
> Hvis brugeren selv kopiere informationerne er det ikke systemets fejl,
> men en fejl hos brugeren.

Hvis systemet forventes at kunne forhindre brugeren i at tage en kopi, kan
det godt betegnes som en fejl i systemet.

Hvilken information drejer det sig om? Prislister eller lignende hvor
brugeren altid boer have den nyeste side? Hvis du er villig til at acceptere
at brugeren kan kopiere dine data ved at goere en indsats lyder det ikke
til at det er noget du skal bruge mere tid paa at taenke paa.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kasper Dupont (01-12-2001)
Kommentar
Fra : Kasper Dupont


Dato : 01-12-01 00:11

Alex Holst wrote:
>
> John Bonnerup <jobn@odense.dk> wrote:
>
> > Jeg skal have lavet en løsning, hvor brugeren ikke skal gøre noget for
> > at slette cache-information.
> > Hvis brugeren selv kopiere informationerne er det ikke systemets fejl,
> > men en fejl hos brugeren.
>
> Hvis systemet forventes at kunne forhindre brugeren i at tage en kopi, kan
> det godt betegnes som en fejl i systemet.

Du har vist ikke forstået spørgsmålet. Det drejer sig ikke
om at forhindre brugeren i at kopiere siden. Det derjer sig
derimod om at forhindre en efterfølgende bruger af samme
browser i at læse sider som den sidste bruger kiggede på.

Der er altså tale om en bruger, der ikke har nogen interesse
i at omgå systemet. Brugeren har derimod interesse i at
beskyte sine egne oplysninger, men vil muligvis ikke være
opmærksom nok på oplysninger i cache.

Det er nok svært at sikre end bruger, når man ikke har nogen
kontrol over hvilket operativsystem og hvilken browser
brugeren bruger, og man samtidig heller ikke har nogen
kontrol over browserens indstillinger.

Der kan være stor forskel på, hvordan browseres sikkerheds-
indstillinger er sat op. Der kan være forskel på, hvor lang
tid oplysninger caches, og om sider hentet gennem ssl caches,
og om dynamisk generede dokumenter caches.

Du bør nok primært fortælle brugerne, hvad de skal være
opmærksomme på. Men det skader selvfølgelig ikke at du
samtidig bruger alle midler der kan få browseren til at vælge
ikke at cache en side.

--
Kasper Dupont

Alex Holst (01-12-2001)
Kommentar
Fra : Alex Holst


Dato : 01-12-01 01:30

Kasper Dupont <kasperd@daimi.au.dk> wrote:
>> Hvis systemet forventes at kunne forhindre brugeren i at tage en kopi, kan
>> det godt betegnes som en fejl i systemet.
>
> Du har vist ikke forstået spørgsmålet.

Nej, det havde jeg vist ikke.

> Det drejer sig ikke om at forhindre brugeren i at kopiere siden. Det
> derjer sig derimod om at forhindre en efterfølgende bruger af samme
> browser i at læse sider som den sidste bruger kiggede på.

Det kraever meget kontrol over klienten for med nogen rimelighed at
kunne garantere denne opfoersel, hvilket strider direkte imod de originale
krav (fri adgang fra netcafer, etc). F.eks. gemmer IE lokale kopier af alle
dokumenter, selvom den faar besked paa ikke at cache dem.

Jeg har ikke en forstaaelse for vaerdien af de oplysninger vi forsoeger
at beskytte i dette tilfaelde. Jeg har heller ikke en forstaaelse af hvad
en evt. angriber ville vaere villig til at goere for at faa fat paa disse
oplysninger.

Jeg tror naermere spoergsmaalet er: hvorfor skal foelsomme data kunne
tilgaas fra en maskine som brugeren ikke har grund til at stole paa? Hvis
jeg var ansvarlig for en web baseret bank eller email service ville jeg
goere mine kunder opmaerksomme paa risikoen ved at tilgaa servicen fra
maskiner de ikke har totalt kontrol over.

Er cachede dokumenter virkeligt omfanget af trusselen imod dette system,
eller skal f.eks. keystroke loggers paa fremmede maskiner tages i
betragtning ogsaa?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kasper Dupont (01-12-2001)
Kommentar
Fra : Kasper Dupont


Dato : 01-12-01 11:27

Alex Holst wrote:
>
> Er cachede dokumenter virkeligt omfanget af trusselen imod dette system,
> eller skal f.eks. keystroke loggers paa fremmede maskiner tages i
> betragtning ogsaa?

Hvis en evt. angriber på forhånd har gjort maskinen usikker, er der
ikke meget man kan gøre. Men hvis vi ser bort fra det problem, så
burde det teoretisk set være muligt, at lave en løsning, der er
sikker hvis angriberen først kommer til maskinen efter brugeren har
forladt den. Dette vil ikke give perfekt sikkerhed, men væsentlig
bedre end ingenting.

--
Kasper Dupont

Alex Holst (01-12-2001)
Kommentar
Fra : Alex Holst


Dato : 01-12-01 15:29

Kasper Dupont <kasperd@daimi.au.dk> wrote:
> Hvis en evt. angriber på forhånd har gjort maskinen usikker, er der
> ikke meget man kan gøre. Men hvis vi ser bort fra det problem, så
> burde det teoretisk set være muligt, at lave en løsning, der er
> sikker hvis angriberen først kommer til maskinen efter brugeren har
> forladt den. Dette vil ikke give perfekt sikkerhed, men væsentlig
> bedre end ingenting.

I de fleste situationer kan "bedre end ingenting" ikke bruges til noget.
"Godt nok" kan derimod. Jeg har ikke oplysninger nok til at kunne tage
stilling til hvad der er godt nok i dette tilfaelde.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Jan Boegh (01-12-2001)
Kommentar
Fra : Jan Boegh


Dato : 01-12-01 18:36

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3C08B05E.41C6@daimi.au.dk...

> Hvis en evt. angriber på forhånd har gjort maskinen usikker, er der
> ikke meget man kan gøre. Men hvis vi ser bort fra det problem, så
> burde det teoretisk set være muligt, at lave en løsning, der er
> sikker hvis angriberen først kommer til maskinen efter brugeren har
> forladt den.

Vel ikke hvis den er html-baseret. Er løsningen ikke i stedet at benytte en
java-ting, der ikke smider noget på den lokale maskine?

mvh
Jan


Christian Andersen (28-11-2001)
Kommentar
Fra : Christian Andersen


Dato : 28-11-01 19:52

John Bonnerup wrote:

>Jeg vil gerne lægge forskellige informationsdatabaser på internettet.
>Disse informationer skal ikke kunne læses af andre.

Så lad være med at lægge dem på internettet.

Det er ikke for at være smart eller noget, men hvis databaserne virkelig
kun er for en bestemt gruppe personer, er det da ikke særlig smart at
lægge dem tilgængeligt på et offentligt, usikkert netværk som
internettet.

>Hvis der bliver sat no-cache i html-dokumentet, er dette så tilstrækkelig
>sikkert.

Nej, det er klientens valg om den vil overholde no-cache.

--
"'Gid man var ligeså smart som dig.' - Christian Andersen i
tele.koncern.intranet.pil" - Lars Kyndi Laursen i dk.edb.internet

http://chran.dyndns.dk - Nu med statistik!

Karsten H. (28-11-2001)
Kommentar
Fra : Karsten H.


Dato : 28-11-01 23:11

Thus spake John Bonnerup in
news:6df701f6.0111281025.3824a516@posting.google.com:

> Jeg vil gerne lægge forskellige informationsdatabaser på internettet.
> Disse informationer skal ikke kunne læses af andre.

Så bør du måske ikke ligge dem på Internettet.
HTTPS er et skridt i den rigtige retning. Ellers må du regne med at brugerne
har styr på deres egne systemer.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408824
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste