BeeClear Forums
Hoofdstuk 11 - Afdrukversie

+- BeeClear Forums (https://forum.beeclear.nl)
+-- Forum: Beeclear Forum (https://forum.beeclear.nl/forumdisplay.php?fid=1)
+--- Forum: Documentatie (https://forum.beeclear.nl/forumdisplay.php?fid=10)
+--- Topic: Hoofdstuk 11 (/showthread.php?tid=34)



Hoofdstuk 11 - Ineke - 05-08-2018

Beste mensen
Sinds afgelopen vrijdag ben ik de gelukkige bezitter van een Beeclear. Hij werkt prima.
Wat heb ik gedaan:
- hij zit bedraad aan een V10 van kpn
- z’n wifi heb ik uitgezet
- het wachtwoord heb ik veranderd
- uiteraard met de slimme meter verbonden
- software update uitgevoerd.
Ik benader hem met mijn iPad en alles ziet er goed uit. Alleen blijft safari hem aanduiden als een onveilige website. Mijn eerste gedachten waren;” safari weet niet beter, gewoon negeren” .
Ik ben geen techneut en hoofdstuk 11 van de handleidiging is voor mij grotendeels abracadabra (sorry).
Mijn vraag; heb ik genoeg gedaan om mij gegevens veilig op te slaan of moet ik mij toch verdiepen in hoofdstuk 11?
Alvast bedankt  Smile 
Ineke


RE: Hoofdstuk 11 - forumadmin - 08-08-2018

Beste Ineke,

Wat goed om te horen dat het u gelukt is om de BeeClear werkend te krijgen. Het is nogal een "technisch dingetje" en kan een uitdaging zijn om
eea naar wens in te stellen (zo blijkt). Uw vraag is terrecht waar het gaat om de "onveilige website melding".

Des te moeilijker is het voor mij, om uit te leggen waarom deze waarschuwing (onveilige website) in het leven is geroepen (door de webbrowser giganten).
Ik zal toch een poging doen.Het korte verhaal btw: "ondanks de waarschuwing is het niet waarschijnlijk dat er derden meeluisteren bij het opslaan van uw gegevens
op de BeeClear (afhankelijk van uw netwerkopstelling, BeeClear fysiek toegankelijkheid, toegang tot uw thuisnetwerk door derden,  etc)".

Uitleg poging (langer verhaal):
Populaire webbrowsers als Chrome van Google, Firefox van Mozilla enz. zijn al een tijdje bezig om "beveiligingsbewustzijn" te kweken bij (lieve?) gebruikers,
(luie?) beheerders en (luie?) programmeurs (de meldingen worden trouwens wel steeds strenger en dwingender, ik vermoed zelfs dat de "grote jonges"
helemaal van HTTP af willen).

Technisch focust de melding zich op het gebruik van Secure Sockets Layer (SSL) voor het (HTTP) browser-verkeer. Met Secure Sockets over HTTP (HTTPS) 
wordt het moeilijker gemaakt om verkeer tussen twee eindpunten "af te luisteren". Bovendien moet de aanvaller ook tussen de twee eindpunten liefst "fysiek" 
toegang hebben om te kunnen "afluisteren". De BeeClear gebruikt standaard HTTP als communicatie protocol en daarmee kan het verkeer worden 
afgeluisterd tussen uw iPad en de BeeClear mits aan de volgende voorwaarde is voldaan:

Iemand moet toegang hebben tot uw netwerk en liefst ook fysiek tot uw netwerkapparatuur, zodat er tussen de BeeClear en uw iPad het verkeer eenvoudig
 kan worden afgeluisterd. (maar dan is er dus iemand al in uw netwerk binnengedrongen!).Het meest van toepassing/belang is deze waarschuwing dus 
eigenlijk voor grote webshops en online diensten.  

Waarom wordt er dan toch HTTP-verkeer gebruikt door de BeeClear? Antwoord: voor ons is/was het puur een performance keuze. Gezien de beperkte
rekencapaciteit van de BeeClear heeft het versleutelen een negatieve invloed op de weergave prestaties. Bovendien 'draait' de BeeClear een privé 
webserver in uw eigen privé netwerk/domein (u heeft controle over dat domein is het uitgangspunt). De BeeClear is in die zin niet gekoppeld aan het 
grote boze Internet dat toegang verleent aan derden en zich tegen afluisteren moet beschermen.  

Mocht u toch het verkeer end-to-end willen versleutelen, dan biedt de BeeClear twee SSL-mogelijkheden om in te stellen.
Dus bijvoorbeeld als u de BeeClear wel vanaf het Internet wilt benaderen. Zo bieden wij:

1. SSL door middel van een z.g. self signed certificate (u krijgt nog steeds een browserwaarschuwing, 
   maar om andere reden, wordt ook een lang verhaal). Als je wat betreft techniek er naar kijkt is deze optie zelfs het veiligst. 
2. Full chain SSL (groen slotje en geen waarschuwing meer), eigenlijk minder veilig omdat een deel van de certificaten keten 
    extern moet worden vertrouwd  (luie beheerders/managers, denk aan het diginotar schandaal). 


Hopende wat meer duidelijkheid te hebben gebracht. Ik zal het vast niet het hele verhaal hebben verteld, maar hoop dat u het een beetje kan volgen.


RE: Hoofdstuk 11 - Ineke - 09-08-2018

Bedankt
Ik laat hem zo staan want ik heb geen enkele behoefte om hem van buitenaf te benaderen.
Hij is niet zichtbaar voor mijn omgeving en de V10 is goed beveiligd.
De aanleiding van mijn ongerustheid was eigenlijk dat ik nu pas goed zie wat er is af te lezen is bij een slimme meter. Ik begrijp niet waarom mensen die informatie zomaar delen met een commerciële party.
Maar dat terzijde.
Nogmaals bedankt!