Opinie o TheCamels.org

[konradwiktor]

Hej jestem ciekawy waszych opinii o hostingu TheCamels.org w moim przypadku wszystko działało letsencrypt w cenie w dodatku najtańszy pakiet za 89 zł.  

[kazur]

Przetestowałem Thecamels u siebie więc wrzucam linka do recenzji i testów - moze komuś się przyda:

 

https://jakwybrachosting.pl/recenzja-thecamels/

Sprawdziłem: ofertę, parametry, szybkość/wydajność (8 różnych testów), pocztę e-mail, kwestie bezpieczeństwa (10 elementów), uptime, panel, support (tajemniczy klient )

 

W skrócie:

Na plus podejście do bezpieczeństwa (tylko aktualne wersje PHP, DNSSEC w panelu, backupy trzymane 30 dni itd.)
Na minus brak dostępu do SSH, brak Redisa czy wsparcia dla HTTP/3 (choć to pewnie kwestia czasu)

 

Szczegóły w recenzji.

Jest tam też oprócz wyników wszystkich testów monitoring uptime na żywo (sprawdzany co 5 minut z 8 lokalizacji) i kod rabatowy (gdyby ktoś chciał skorzystać).

[Tweedlex]

Przeglądając AbuseIPDB aby wyczyścić kilka swoich klas natknąłem się na użytkownika thecamels. Wygląda na to że zgłaszają oni każde niepoprawne logowanie do systemu pocztowego oraz inne blokady po stronie WWW. Co jest najśmieszniejsze podają również domeny klientów na które następuje logowanie.

Przykład: https://www.abuseipdb.com/check/83.16.191.229

 

Czyli wygląda że nawet jak Anetka zmieni sobie hasło do poczty ale nie poprawi go na nowe w kliencie pocztowym, który pobiera pocztę co minutę to następują zgłoszenie. Adres IP zgłaszany jest nawet po 100 razy dziennie w niektórych przypadkach. Widać że są to adresy polskich lokalnych ISP w 90% są to użytkownicy co po prostu zapomnieli hasła.

 

Inna sytuacja gdy w jednej firmie skrzynka jest dodana do wielu komputerów tak aby wiele osób mogło na niej operować. Wtedy zostaje zapewne przekroczony limit 100 logowań na godzinę i zgłoszenie adresu.

 

Czy to nie jest problem związany z RODO? W końcu podawane są adresy email oraz adresy IP klientów.

 

Według mnie jeśli jesteś klientem thecamels.org to powinieneś się jak najszybciej przenieść! Nie wiadomo czy nie zapisują oraz nie przesyłają oni też haseł, które zostały podane podczas próby logowania.

 

Pasowałoby również powiadomić tych klientów o zaistniałej sytuacji.

 

Edit:

Teraz jak tak przeglądam ich stronę to nawet na niej się chwalą że wspierają AbuseIPDB i zgłaszają adresy.

Logo AbuseIPDB to przekierowanie na ich profil użytkownika.

Edytowane 26 Listopada 2022 przez Tweedlex

[Spoofy]

Nice catch. Wygląda na default'owo skonfigurowany CSF+LFD ze skryptem zgłaszającym do AbuseIPDB: https://www.abuseipdb.com/csf .

Generalnie partycypowanie w tym projekcie jest dobre, natomiast IMHO powinno się to robić troszkę z głową, np. wycinając zbędne, wrażliwe dane i false positive'y. Generalnie https://www.abuseipdb.com/reporting-policy .

W kwestii logowań, sądzę że wątpliwe byłoby przekazywanie jakichś pełnych debug/verbose logów z hasłami gdzieś zewnętrznie, lecz oczywiście pewności nie ma.

[Tweedlex]

Teraz, Spoofy napisał:

Generalnie partycypowanie w tym projekcie jest dobre, natomiast IMHO powinno się to robić troszkę z głową, np. wycinając zbędne, wrażliwe dane i false positive'y. Generalnie https://www.abuseipdb.com/reporting-policy .

Dokładnie tak, oto też mi chodzi. Może powinni zrobić jakieś whitelisty oraz po prostu nie zgłaszać też pełnych logów.

[st220]

Z punktu bezpieczeństwa to jest dramat. Można realnie powiązać niektóre adresy IP z adresami mailowymi danych firm. To są ich prawdziwi klienci, którzy błędnie się logują. Zamiast wysyłać im powiadomienia to walą do ogólnej bazy. Po prostu słabe. Może czas zainteresować np. niebezpiecznik.pl.

[Tweedlex]

6 minut temu, st220 napisał:

Z punktu bezpieczeństwa to jest dramat. Można realnie powiązać niektóre adresy IP z adresami mailowymi danych firm. To są ich prawdziwi klienci, którzy błędnie się logują. Zamiast wysyłać im powiadomienia to walą do ogólnej bazy. Po prostu słabe. Może czas zainteresować np. niebezpiecznik.pl.

Interesowanie tym tematem cyberpudelka jest według mnie bez sensu. Lepiej już napisać do Zaufanej trzeciej strony czy Sekuraka. 

[Tom X]

Jeśli w adresie e-mail podane jest imię i nazwisko, to w połączeniu z adresem IP są to dane osobowe i podlegają ochronie.

 

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_pl

Dodam, że są tam takie adresy e-mail, podane łącznie z geograficzną lokalizacją IP.

[st220]

W dniu 1.12.2022 o 22:30, Tweedlex napisał:

Interesowanie tym tematem cyberpudelka jest według mnie bez sensu. Lepiej już napisać do Zaufanej trzeciej strony czy Sekuraka. 

Cyberpudelek ma większe zasięgi, ale owszem na pozostałych merytoryka jest lepsza.

[chivito]

Ad 'cyberpudelek' - nie po raz pierwszy spotykam się z tym że Niebezpiecznik jest hejtowany, jeśli mogę spytać, to czemu właściwie?

 

Sam osobiście mam im za złe głównie promocję szemranego VPN (tj. Norda), ale bez bicia przyznaję, że w merytoryce jestem cienki, więc ciężko mi powiedzieć gdzie może tkwić przyczyna - jakieś słynne wpadki, albo ogólnie wskazówki skąd ten przydomek?

[st220]

Głównie za tworzenie sztucznych artykułów aby napędzić sprzedaż szkoleń z "cyberbezpieczeństwa".