[antinarcissistic]

Hei, for å være sikker på å beholde min anonymitet her, velger jeg å bruke tor og privoxy. For de som er interessert i å vite hva det er, så er Tor en anonymiseringstjeneste som all min trafikk hit blir routet gjennom. Privoxy er en web-proxy som fjerner javascript, flash, reklame osv for å ikke røpe min ip-addresse gjennom tredjeparts programmer (flash etc...).

Problemet er at hvert 10'ende minutt routes trafikken om, og jeg vil få en ny exit-node med ny ip addresse. Jeg må også minne på at HTTP i bunn og grunn ikke har noen sesjonshåndterings-mekanisme, og cookies er noe som lar sesjonen bli håndtert av web-applikasjonen. IP addresse er heller ingen autentiseringsmekanisme (NAT, spoofing og andre lugubre ting).

Jeg er ganske sikker på at forumet har en misforstått 'sikkerhetsinnstilling' som deautentiserer brukere ved ip endringer.

For alle som bruker slike anonymiseringstjenester ber jeg ydmykt om at dere slår av denne innstillingen, og takker ellers for et utrolig bra forum.

[BK]

Flott at du tar opp dette, antianarkisten! Liker forøvrig navnet ditt :D

Du har helt rett i at web-applikasjonen bruker cookies for å behandle sessions, og vi har slått av både sammenligning av X_FORWARDED_FOR-headeren og sammenligning av IP-adresser ved session-validering, så dette kan ikke være problemet.

Årsaken til at vi har slått av disse funksjonene, er at IP-adressene som lagres i web-applikasjonens database erstattes med 127.0.0.1 etter X minutter. Derfor ville ikke disse funksjonene fungert i praksis uansett.

Jeg skal gå over innstillingene å se om det finnes andre forstyrrende elementer som gjør bruk av TOR og andre proxy-gateways vanskelig...

[antinarcissistic]

Sitat

Flott at du tar opp dette, antianarkisten! Liker forøvrig navnet ditt

Flott du liker det, men tror du leste feil :D

Sitat

Jeg skal gå over innstillingene å se om det finnes andre forstyrrende elementer som gjør bruk av TOR og andre proxy-gateways vanskelig...

Må nesten titte om det kan være privoxy som spiser opp cookiene. Men skulle tro alle er aktiv for hele browser sesjonen.

[antinarcissistic]

Nå virker det som ting går mer stabilt, mister ikke sesjonen uten videre.

Hva med en https server? da vil ikke de lugubrue exit-nodene kunne finne ut av passordet. Har allerede oppdaget noen som prøver seg med 'man in the middle' attacks.

For vanlige folk hadde det også vært fint, er mange lugubre nettverks-administratorer der ute.

[BK]

Ja, denslags er skummelt.
Vi arbeider i øyeblikket med en ny versjon av NorCan (NorCan 4), som inkluderer et system for støttemedlemsskap. Forhåpentligvis bringer dette noen kroner i kassa som vi trenger for å kjøpe HTTPS. Det er absolutt vår første prioritering på innkjøpsfronten.

NorCan 4 er ventet lansert i desember, men vi håper å kunne klare det allerede til månedskiftet november/desember.

Godt å høre at ting fungerer bedre nå! Hvilke forandringer gjorde du? :P

[antinarcissistic]

Usikker, herjet litt med privoxy innstillingene, så fungerte det bedre.

[GartnerGuri]

Sitat

For vanlige folk hadde det også vært fint, er mange lugubre nettverks-administratorer der ute.

hehe