Det ser ud til at feddit.dk er hosted hos DigitalOcean og jeg kom til at tænke på, hvor(dan) data mon bliver opbevaret. Er det i USAnien, Europa eller et helt tredje sted? https://the-federation.info/platform/73 siger Holland og et GeoIP lookup siger det samme, så der er nok noget om det, men det kunne være fedt at vide lidt mere om, hvordan feddit.dk er sat op.

edit: stavefejl

  • SorteKanin@feddit.dkM
    link
    fedilink
    dansk
    arrow-up
    1
    ·
    edit-2
    1 year ago

    Det er ikke sådan passwords og kryptering virker. Jeg kan ikke se folks passwords bare fordi jeg har adgang til databasen. Passwords er selvfølgelig kun gemt i krypteret form.

    Men ja, private beskeder er gemt som klartekst.

    • clb92@feddit.dk
      link
      fedilink
      dansk
      arrow-up
      5
      ·
      1 year ago

      Teknisk set ville du som admin nemt kunne ‘intercepte’ passwords, hvis du havde lyst. Det er bare en lille ændring i Lemmys login handler, så den også dumper clear text passwords når login requests kommer ind. Passwords bliver ikke hashed client-side, så serveren modtager clear text password fra brugeren (over en sikker TLS-forbindelse, selvfølgelig).

      Men sådan er det med stort set alle websites. Brug en password manager og unikke password til alt, folkens!

    • Andreas@feddit.dk
      link
      fedilink
      dansk
      arrow-up
      1
      ·
      1 year ago

      Har läst docs och förklaringar om de krypteringsmetoder databasen använder i en timme nu. Förstår ingenting. Men jag litar på dig som admin!

    • Hermit7994@lemmy.skillissue.dk
      link
      fedilink
      dansk
      arrow-up
      1
      ·
      1 year ago

      Passwords er hashed ikke krypteret :)

      Hashing er en envejs funktion. Hvis vi bruger sha256 som vores hashing algoritme “password” -> “5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8”

      Den lange tekst string vil ikke kunne omvendes til tilbage til “password”, hvis man ville bryde den skulle man gætte sig frem til at adgangskoden er “password” hvorefter man ville kunne sammenligne hashen og bekræfte at de er ens.

      Kryptering er anderledes og kan betragtes mere som en nøgle.

      Der er generelt 2 typer kryptering, synkron og asynkron. Den ene er som hvis jeg låser en fil med en adganskode. Så skal man bruge adgangskoden for at gendanne filen.

      Den anden er hvis jeg vil sende en fil til dig som kun du må kunne åbne, så ville jeg kunne kryptere den til din nøgle, hvorefter filen selvfølgelig kun ville kunne åbnes af din nøgle.

      • SorteKanin@feddit.dkM
        link
        fedilink
        dansk
        arrow-up
        1
        ·
        1 year ago

        Jeg er udmærket klar over forskellen, men en lægperson ved ikke hvad “hashing” betyder. Kryptering kan de dog godt forstå.