Vivaldi - Temat główny
(26.02.2020, 14:33)Quassar napisał(a): ja nie używam synchronizacji bo nie korzystam z wielu urządzeń naraz więc nie potrzebuje obiegu danych więc nie moge powiedzieć czy u mnie też działą prawidłowo lub nie..
Po prostu nie mam zaufania do innych obcych maszyn aby między nimi parować dane w chmurze.. oraz samą chmurę i kolejne ryzyko przechwycenia danych.

Nie mniej jednak podoba mi sie ten nowy myk z odpinanym obrazem video z chrome bo mogę teraz pisać w dokumentach i oglądać video w oknie jak w odtwarzaczu Smile
Co do ukrytych funkcji wcale nie są ukryte tylko trzeba zaznajomić sie z FAQ/Podręcznikiem co w XXI wieku jak widać dla ludzie dalej to sci-fi.
https://vivaldi.com/pl/features/


Oczywiście jest też sporo własnych modyfikacji jest sporo FAQ na forum i innych przykładów jak można samemu sobie dodać funkcje w vivaldi.
Ja używałem synchronizacji w FF zanim jeszcze była wbudowana a ja nie miałem kilku urządzeń a jedynie dual boot.  W Firefoksie jest to bezpieczne i prywatne dzięki zastosowanie E2E, co oznacza że nawet Mozilla nie widzi synchronizowanych danych w formie nieszyfrowanej.
https://hacks.mozilla.org/2018/11/firefox-sync-privacy/
Czy orientujecie się jak to jest wykonane w Vivaldi?
Odpowiedz
(29.02.2020, 11:16)bluszcz napisał(a):
(26.02.2020, 14:33)Quassar napisał(a): ja nie używam synchronizacji bo nie korzystam z wielu urządzeń naraz więc nie potrzebuje obiegu danych więc nie moge powiedzieć czy u mnie też działą prawidłowo lub nie..
Po prostu nie mam zaufania do innych obcych maszyn aby między nimi parować dane w chmurze.. oraz samą chmurę i kolejne ryzyko przechwycenia danych.

Nie mniej jednak podoba mi sie ten nowy myk z odpinanym obrazem video z chrome bo mogę teraz pisać w dokumentach i oglądać video w oknie jak w odtwarzaczu Smile
Co do ukrytych funkcji wcale nie są ukryte tylko trzeba zaznajomić sie z FAQ/Podręcznikiem co w XXI wieku jak widać dla ludzie dalej to sci-fi.
https://vivaldi.com/pl/features/


Oczywiście jest też sporo własnych modyfikacji jest sporo FAQ na forum i innych przykładów jak można samemu sobie dodać funkcje w vivaldi.
Ja używałem synchronizacji w FF zanim jeszcze była wbudowana a ja nie miałem kilku urządzeń a jedynie dual boot.  W Firefoksie jest to bezpieczne i prywatne dzięki zastosowanie E2E, co oznacza że nawet Mozilla nie widzi synchronizowanych danych w formie nieszyfrowanej.
https://hacks.mozilla.org/2018/11/firefox-sync-privacy/
Czy orientujecie się jak to jest wykonane w Vivaldi?

Vivaldi też posiada szyfrowanie E2E. Jeśli chcesz synchronizować dane, podajesz dodatkowe hasło do zaszyfrowania informacji Smile
Cytat:The data you send us is encrypted on your computer using a password that is never sent to us. In addition, the servers on which your encrypted data is stored are well protected from intrusion both physically and from the network.
Więcej to poczytania tutaj:
https://help.vivaldi.com/article/sync/
Odpowiedz
Ja wymiękłem. Problemy z sync, problemy z bitwardenem i momentami dziwne zachowywanie przeglądarki spowodowały, że odpuściłem i wyrzuciłem vivaldiego.
Może kiedyś, jak go doszlifują nieco.

Jeśli chodzi o szyfrowanie to ciekawy "bug" (bo raczej można to tak nazwać) przy usuwaniu konta vivaldiego. Miałem to osobne hasło do szyfrowania, ale nie musiałem go podawać gdy usuwałem całe konto vivaldi.
Jeśli napastnik ma nasze konto vivaldi (tj. hasło) i dostęp do poczty (bo usunięcie trzeba potwierdzić) to może nam dane bezpowrotnie wysłać w kosmos.
Odpowiedz
(02.03.2020, 09:07)lukasamd napisał(a): Jeśli chodzi o szyfrowanie to ciekawy "bug" (bo raczej można to tak nazwać) przy usuwaniu konta vivaldiego. Miałem to osobne hasło do szyfrowania, ale nie musiałem go podawać gdy usuwałem całe konto vivaldi.
Jeśli napastnik ma nasze konto vivaldi (tj. hasło) i dostęp do poczty (bo usunięcie trzeba potwierdzić) to może nam dane bezpowrotnie wysłać w kosmos.

Przecież to hasło ma służyć tylko do szyfrowania/deszyfrowania, a nie zabezpieczania przed usuwaniem konta. Poza tym sync to nie backup.

Dodane: hasło do szyfrowania w ogóle nie powinno być nigdy wysyłane na serwery Vivaldi Technologies AS. ani żadna pochodna hasła typu hash itp inaczej mija się z celem. Inna sprawa, że niewiele jest technicznych informacji i nigdzie nie było napisane explicite, że Vivaldi tego nie robi.
Odpowiedz
(02.03.2020, 09:07)lukasamd napisał(a): Jeśli chodzi o szyfrowanie to ciekawy "bug" (bo raczej można to tak nazwać) przy usuwaniu konta vivaldiego. Miałem to osobne hasło do szyfrowania, ale nie musiałem go podawać gdy usuwałem całe konto vivaldi.
Zgadzam się z bluszcem, hasło deszyfrujące nie jest potrzebne w tym przypadku. potraktowałeś je jako 2FA, którym nie jest.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
Nie, nie o to chodzi. Doskonale wiem do czego jest to hasło i nie traktuję go jako 2FA.
Rzecz w tym, że możemy zaszyfrowywać swoje dane i mieć nadzieję, że są lepiej chronione, ale napastnik może wywalić w kosmos całe konto (wraz z tymi zaszyfrowanymi danymi).
IMO można by to sprawdzać, po stronie klienta w momencie gdy kasujemy konto.
Odpowiedz
(03.03.2020, 09:26)lukasamd napisał(a): Nie, nie o to chodzi. Doskonale wiem do czego jest to hasło i nie traktuję go jako 2FA.
Rzecz w tym, że możemy zaszyfrowywać swoje dane i mieć nadzieję, że są lepiej chronione, ale napastnik może wywalić w kosmos całe konto (wraz z tymi zaszyfrowanymi danymi).
IMO można by to sprawdzać, po stronie klienta w momencie gdy kasujemy konto.
Od tego jest backup, a nie sync. Jest to wyraźnie napisane na stronie dotyczącej Sync podanej przez szczyputek.
Cytat:Important! Sync is not meant to be used as a data backup service. If the data is not stored locally on any devices, we can’t guarantee you’ll be able to restore the data on a later date.
Dodatkowe sprawdzanie po stronie klienta ma tę wadę, że nie można by z konta usunąć danych lub dalej z niego korzystać po np usunięciu profilu przeglądarki w przypadku usunięcia konta użytkownika lub reinstalacji systemu. Szczególnie przydatne podczas pobytu w państwach, w których sąd może przymusić do podania hasła rozszyfrowującego lub hasła do logowania, a wiele jest takich. W potem w USA można sobie siedzieć lata w areszcie za "contempt of court".
Odpowiedz
Zmieniłem Vivaldi na operę ponieważ słowa się rozjedały np zamiast safegroup to było: s a f e g r o u p
Odpowiedz
To wygląda jak błąd wtyczki, a nie przeglądarki Wink
Odpowiedz
Korzystam od dawna i nigdy nie miałem takiego problemu.. zapewne masz coś namieszane w systemie albo samej przeglądarce.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
Powiem Ci tak że pierwszy raz miałem takie problemy w życiu Tongue te same apki w operze i działa dobrze.
U mnie tylko AV  działa w tle
Odpowiedz
Czasami się jakaś wtyczka przyblokuje. Miałem tak ostatnio. Pomogło wywalenie pełne vivaldiego i wgranie go na nowo.
Odpowiedz
Dzięki. Zmieniłem na opere Smile
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości