Chatten zonder server/host - Zonder inloggen

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43
Bestaat er chat-software waarbij je geen server nodig hebt en niet ergens hoeft in te loggen?

Ik ben erg gescharmeerd van het Syncthing mechanisme, dat je een andere partij approved op basis van een key/QR code, zonder verdere tussenkomst van een login server. Weet iemand of dit ook bestaat voor chat?

Alle reacties


Acties:
  • 0 Henk 'm!

  • 99ruud99
  • Registratie: December 2018
  • Nu online

Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43
Nee, dat is het ook niet. Want dan ben je weer afhankelijk van internet en een IRC provider. Ik denk echt richting p2p.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Een server kan je ook zelf (achter vpn) plaatsen.

Desnoods kan je (op *Nix, je hebt niet aangegeven welk OS je gebruikt) ouderwetsch talk gebruiken. Of bedoel je webbased?

edit:
Hmm. talk en niet inloggen gaat niet samen, me dunkt :P

[ Voor 16% gewijzigd door F_J_K op 26-09-2021 20:16 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43
Ik denk dat talk het dichtst in de buurt komt. (met een server achter een VPN wordt de lijst van afhankelijkheden alleen maar groter. En die server moet je ook weer configureren en bijhouden )

[ Voor 17% gewijzigd door Ceaus op 26-09-2021 20:22 ]


Acties:
  • 0 Henk 'm!

  • thomas_n
  • Registratie: Mei 2011
  • Laatst online: 05-10 17:50
Je kan iets met WebRTC doen? Dat werkt in principe peer-to-peer, als de verbinding eenmaal is opgezet.

Acties:
  • 0 Henk 'm!

  • KatirZan
  • Registratie: September 2001
  • Laatst online: 02-10 14:35

KatirZan

Wandelende orgaanzak

https://p2p.chat/

Bedoel je dit? Eigenlijk heb je altijd een host/server, zijnde je eigen verbinding of degene waar je verbinding mee maakt.

Wabbawabbawabbawabba


Acties:
  • +4 Henk 'm!

  • FooLsKi
  • Registratie: Augustus 2005
  • Laatst online: 05-10 14:53

FooLsKi

Prutz0r 4 Life

Ceaus schreef op zondag 26 september 2021 @ 19:49:
Bestaat er chat-software waarbij je geen server nodig hebt en niet ergens hoeft in te loggen?

Ik ben erg gescharmeerd van het Syncthing mechanisme, dat je een andere partij approved op basis van een key/QR code, zonder verdere tussenkomst van een login server. Weet iemand of dit ook bestaat voor chat?
Dat bestaat op zich wel, je moet daarvoor alleen wel redelijk dichtbij de persoon zijn waarmee je wil chatten. Het is ook wel bekend als "Praten ©". Software komt bij de meeste mensen standaard meegeleverd en is enigszins afhankelijk van het pakket "Luisteren ©" ;)

Hoezo, ik zit je raar aan te kijken? Zo kijk ik altijd! Slijpen is niet nodig, ik prefereer de botte bijl.


Acties:
  • 0 Henk 'm!

  • TheBorg
  • Registratie: November 2002
  • Laatst online: 05-10 18:02

TheBorg

Resistance is futile.

Je hebt sowieso een server nodig om de mensen bij elkaar te brengen. De verbindingen van twee mensen moeten aan elkaar geknoopt worden net als bij een telefooncentrale (maar dan met IP adressen). Zou niet weten hoe je dat anders moet doen.

Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 09:27
Met threema kan je via een qr code mensen aan je lijst toevoegen.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/


Acties:
  • 0 Henk 'm!

  • P-Storm
  • Registratie: September 2006
  • Laatst online: 22:21
Ceaus schreef op zondag 26 september 2021 @ 19:49:
Bestaat er chat-software waarbij je geen server nodig hebt en niet ergens hoeft in te loggen?

Ik ben erg gescharmeerd van het Syncthing mechanisme, dat je een andere partij approved op basis van een key/QR code, zonder verdere tussenkomst van een login server. Weet iemand of dit ook bestaat voor chat?
Ook bij Syncthing wordt er een discovery server gebruikt. Nu kan je dit bij Syncthing zelf hosten, maar je zult altijd iets van een discovery methode moeten hebben, of het nu via link is, qr code of wat dan ook.

Er moet een of andere manier de ip van de andere gebruiker overgezet worden.

Jitsi kan naar wat ik weet dat ook via p2p kan gebruikt worden. Maar, wat heb je zelf gevonden tijdens je zoektocht op internet?

[ Voor 10% gewijzigd door P-Storm op 27-09-2021 15:24 ]


Acties:
  • 0 Henk 'm!

  • musiman
  • Registratie: Maart 2000
  • Laatst online: 13-08 14:04

musiman

Mijn wachtwoord is: Welkom01

netcat 8)

hier is een voorbeeld.

[ Voor 99% gewijzigd door musiman op 27-09-2021 15:27 ]

Make music, not war


Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43
P-Storm schreef op maandag 27 september 2021 @ 15:23:
Ook bij Syncthing wordt er een discovery server gebruikt. Nu kan je dit bij Syncthing zelf hosten, maar je zult altijd iets van een discovery methode moeten hebben, of het nu via link is, qr code of wat dan ook.
Ja, dat begrijp ik. Maar dat kun je redelijk onder de motorkap verstoppen, en je bent dan van niets meer afhankelijk.
Jitsi kan naar wat ik weet dat ook via p2p kan gebruikt worden.
Oh? Dat wist ik niet. Ga ik meteen checken.
Maar, wat heb je zelf gevonden tijdens je zoektocht op internet?
De enige harde referentie die ik heb kunnen vinden is https://github.com/michal-wrzosek/p2p-chat. Maar die lijkt niet onderhouden te worden.

Acties:
  • 0 Henk 'm!

  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 05-10 19:25

Qwerty-273

Meukposter

***** ***

Ceaus schreef op zondag 26 september 2021 @ 20:10:
Nee, dat is het ook niet. Want dan ben je weer afhankelijk van internet en een IRC provider.
Bluetooth chat / messenger als je niet van internet afhankelijk wilt zijn (ok wel de eerste keer om de/een app binnen te halen).
Bijvoorbeeld https://www.microsoft.com...th-messenger/9wzdncrfhzxx

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.


Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43
Qwerty-273 schreef op vrijdag 1 oktober 2021 @ 14:03:
[...]

Bluetooth chat / messenger als je niet van internet afhankelijk wilt zijn (ok wel de eerste keer om de/een app binnen te halen).
Bijvoorbeeld https://www.microsoft.com...th-messenger/9wzdncrfhzxx
Sterk! Thanks

Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43
KatirZan schreef op maandag 27 september 2021 @ 15:10:
https://p2p.chat/

Bedoel je dit? Eigenlijk heb je altijd een host/server, zijnde je eigen verbinding of degene waar je verbinding mee maakt.
Het komt in de buurt ;-) Maar nog steeds extern internet nodig. Als iemand dit in javascript zou stoppen zodat je het lokaal in de browser kunt draaien!

Acties:
  • 0 Henk 'm!

  • Qwerty-273
  • Registratie: Oktober 2001
  • Laatst online: 05-10 19:25

Qwerty-273

Meukposter

***** ***

Andere offline messaging apps zijn:En er zijn nog een handvol anderen maar de meeste daarvan zijn al tijden niet meer onderhouden. En offline is een beetje aparte benaming natuurlijk, er zijn nog steeds signalen in de lucht ;)

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.


Acties:
  • 0 Henk 'm!

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 22-09 08:23

unezra

Ceci n'est pas un sous-titre.

Misschien een gekke vraag, maar waarom wil je dit? Wat is je use-case?

Chatten zonder netwerkverbinding lijkt me onhandig, Peer2Peer lijkt me ook zo zijn nadelen hebben en gezien het een redelijk overzichtelijke verkeersstroom is, kun je dit prima firewallen.

Zelf een server draaien op je LAN lijkt me in veel gevallen ook geen issue.

Voordeel van het juist NIET zelf doen en bijvoorbeeld IRC gebruiken, of een ander extern gehost iets, is dat je er ook geen onderhoud aan hebt. Hooguit je kanaalbeheer, maar verder is dat fijn uitbesteed.

Ná Scaoll. - Don’t Panic.


Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43

Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43
unezra schreef op zaterdag 2 oktober 2021 @ 09:09:
Misschien een gekke vraag, maar waarom wil je dit? Wat is je use-case?
Ik moet regelmatig stukken gevoelige tekst kopieren van device naar device, zonder internet/netwerk verbinding.
Wat ik nu doe is via SMS/QR code/email multihoppen (afhankelijk van wat er kan en beschikbaar is).
Zelf een server draaien op je LAN lijkt me in veel gevallen ook geen issue.
Bij de klant?
Wat soms werkt is een mobiele hotspot opzetten en dan kan ik zo mijn devices koppelen.
Voordeel van het juist NIET zelf doen en bijvoorbeeld IRC gebruiken, of een ander extern gehost iets, is dat je er ook geen onderhoud aan hebt. Hooguit je kanaalbeheer, maar verder is dat fijn uitbesteed.
Die voordelen begrijp ik wel, maar dat is voor dit geval geen criterium.

Acties:
  • 0 Henk 'm!

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 22-09 08:23

unezra

Ceci n'est pas un sous-titre.

Ceaus schreef op maandag 4 oktober 2021 @ 20:43:
[...]

Ik moet regelmatig stukken gevoelige tekst kopieren van device naar device, zonder internet/netwerk verbinding.
Wat ik nu doe is via SMS/QR code/email multihoppen (afhankelijk van wat er kan en beschikbaar is).


[...]

Bij de klant?
Wat soms werkt is een mobiele hotspot opzetten en dan kan ik zo mijn devices koppelen.


[...]

Die voordelen begrijp ik wel, maar dat is voor dit geval geen criterium.
Fair.

Kun je dat niet beter met een USB stick oplossen en daar de data op slingeren, dan via een nogal omslachtige weg proberen via een netwerkverbinding die data over te zetten?

Je constructie klinkt als iets waar hun CISO/ISO mogelijk niet heel gelukkig van gaat worden.

Als klant vraagt dat je die data kopieert, moet klant ook iets faciliteren om dat mogelijk te maken. Zelf iets fabrieken zonder zinvol overleg (en zonder het dus effectief door hen te laten faciliteren), kan je vrij serieus in de problemen brengen.

Ná Scaoll. - Don’t Panic.


Acties:
  • 0 Henk 'm!

  • soedesh
  • Registratie: September 2011
  • Laatst online: 13-09 01:49
Ik bedenk me net een hele simpele oplossing voor het specifieke probleem van de TS en dat is gewoon de ene machine overnemen met de andere, dus bijv. mbv Remote Desktop (mits de TS een WIndows versie gebruikt die dat ondersteunt, maar voor Linux of de Mac geldt iets soortgelijks). De tekst kan je dan gewoon kopieren en plakken! Hieronder mijn ingewikkelder antwoord:

Dit is een simpele vraag, waar ikzelf ook lang over heb nagedacht, maar helaas is het antwoord alles behalve simpel!

Om te beginnen bestaan/bestonden er tooltjes waarmee dat vroeger heel makkelijk kon, maar daarvan (meestal vanwege security) werken de meesten niet meer.

Er bestaat (tot op de dag van vandaag) bijv. een ingebouwd Windows command line tooltje wat dit al kan sinds Windows NT(?) en als ik op de Comic Chat Wikipedia pagina kijk zelfs Windows for Workgroups (ofwel Windows 3.11).
Dat is het commando msg (in oudere Windows versies was dit "net send")..
Om dit anno nu werkend te krijgen is echter moeilijker dan gedacht, "dankzij" de toegenomen security.
Vroeger werkte het uiteraard "right out of the box".
Je kan het wellicht werkend krijgen door de beveiliging op de twee machines waartussen je wilt communiceren te reduceren, maar als niet specialist is dat een moeilijke klus.
De username en het password van de admin gelijk trekken op beide machines zal een hoop schelen kan ik je alvast vertellen.
Gezien jouw situatie en het feit dat je lokaal werkt is security geen issue lijkt me en zou je dat kunnen overwegen.
Als je een Workgroup gebruikt (wat de meeste leken/privé personen hebben) heb je denk ik ook een grotere kans om het werkend te krijgen dan wanneer de machines in een (Active Directory) Domein zitten.
Op een Windows server werkt het sowieso om over en weer te "chatten" met behulp van 'msg' als er twee Administrators ingelogd zijn op dezelfde machine (iets wat kan op een Windows server).
In een AD Domein kunnen de admins op deze manier wel berichten versturen naar andere machines, maar gewone gebruikers kunnen ze alleen ontvangen en niet replyen, Kortom, alleen admins kunnen over een weer "p2p chatten".

Ikzelf vind het inzetten van een (Windows) servertje toch makkelijker dan bovenstaand verhaal, aangezien ik ook gewone/standaard gebruikers de mogelijkheid wil geven om over en weer te chatten. Je kan dan kiezen tussen verschillende protocollen/servers, waarbij ik hieronder eerst twee serverrollen opnoem die al dan niet in oudere versies van Windows server waren inbegrepen:

- Een lokale (Pop3) email server is een mogelijkheid. Dat hoeven niet persé échte email adressen te zijn, maar alleen lokale adressen (dus onafhankelijk van Internet) In dat geval kan je teksten versturen met een email cliënt en dit is dus geen échte chat te noemen, maar je kan zo wel communiceren.
-In Windows server 2000 had je nog een zogenaamde ILS server, maar dat vereist weer een cliënt zoals Netmeeting of Microsoft Portrait welke niet makkelijk te installeren/vinden zijn voor nieuwere Windows versies (Tot en met Vista heb ik dat overigens wel werkend).
- Exchange kan natuurlijk ook, maar vereist een aparte installatie. Bij Exchange 2000 zat zelfs een IRC server inbegrepen (in dat geval heb je uiteraard een IRC cliënt nodig en MS had ooit ook een cliënt genaamd MS Comic Chat). Met Exchange 2000 had je ook een mogelijkheid om Windows Messenger (zie ook hieronder) te gebruiken om te chatten.

Tot zover de "oude MS oplossingen". Nieuwe MS oplossingen zijn er uiteraard ook, maar dan moet je denken aan on premises oplossingen van Skype for Business en/of Teams.

Een ander protocol wat prima is om te chatten is een SIP/VOIP server.
Voorzover ik weet heb je daar een externe serveroplossing voor nodig, zoals Asterisk maar wellicht voldoet een hardware apparaatje met een telefooncentrale ook (ikzelf ga dit proberen met een Fritzbox).
Voor Windows is er een (gratis) SIP server genaamd OfficeSIP, wat denk ik prima werkt als je maar weet hoe dat te configureren.
Microsoft heeft overigens wel meerdere SIP cliënts gehad, zoals het minder bekende Microsoft Portrait (welke ook werkt als ILS client, zie boven) en Windows Messenger (de zakelijke versie van de oude en bekendere MSN messenger). Het opzetten van een SIP server (met name Asterisk) is niet makkelijk, maar uiteindelijk is dat de beste manier om te chatten (alsook te bellen en te videobellen, dus alles wat bijv. Whatsapp ook kan, maar dan zonder van een derde partij afhankelijk te zijn. We hebben onlangs gezien wat dit betekent).
Nieuwere SIP chat clients bestaan er overigens in voldoende mate, dus je hoeft niet voor een oude MS cliënt te kiezen (wat ikzelf wel het liefst doe).

Ook kan men een "nieuwere" chatserver oplossing kiezen. Een voorbeeld daarvan is Synology Chat, welke denk ik het makkelijkst is op te zetten vanwege de goede ondersteuning door Synology. Je hebt dan wel een niet al te oude Synology NAS nodig (en je moet in jouw geval de Synology slechts configureren voor lokale chat. wat makkelijker is dan de chatserver configureren voor gebruik via het Internet overigens).

[ Voor 12% gewijzigd door soedesh op 06-10-2021 01:52 ]

SWITCHES=/F DEVICE=HIMEM.SYS /TESTMEM:OFF


Acties:
  • 0 Henk 'm!

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 22-09 08:23

unezra

Ceci n'est pas un sous-titre.

@soedesh Klinkt vooral allemaal als oplossingen waar de ISO/CISO doodongelukkig van gaat worden.
Als ik TS goed begrijp, gaat het om overzetten van gevoelige data. De vraag is of je daar uberhaupt chat voor wil gebruiken. Een USB stick lijkt mij een van de betere oplossingen, sowieso moet zoiets in overleg met diegenen die verantwoordelijk zijn voor informatiebeveiliging.

Een beetje er omheen lopen klooien zonder goed overleg met de verantwoordelijken, is een redelijke garantie op een enkeltje exit via de achterdeur.

Ná Scaoll. - Don’t Panic.


Acties:
  • 0 Henk 'm!

  • RiDo78
  • Registratie: Juli 2002
  • Niet online
Ceaus schreef op maandag 4 oktober 2021 @ 20:43:
[...]

Ik moet regelmatig stukken gevoelige tekst kopieren van device naar device, zonder internet/netwerk verbinding.
Wat ik nu doe is via SMS/QR code/email multihoppen (afhankelijk van wat er kan en beschikbaar is).
Er zijn prima oplossingen om dat te doen, maar wat ik mij nu afvraag is of je überhaupt toestemming hebt van de verantwoordelijke personen en/of afdelingen van het bedrijf waar je voor of bij werkt.

Als data in een systeem zit wat gescheiden is van het internet, dan is het vaak niet de bedoeling dat die zomaar uit dat systeem gehaald wordt. Dan dient de data in datzelfde systeem verwerkt te worden en zeker niet op iemands laptop. Door de data (al dan niet tijdelijk) op de laptop te zetten, creëer je al een potentieel datalek.

Wees je daarom terdege bewust van wat je aan het doen bent. Zorg dat je formeel toestemming hebt van de betreffende afdelingen dat die data van het ene systeem naar het andere overgezet mag worden. En als je die toestemming hebt, dan pas kun je op zoek gaan naar een goedgekeurde en passende oplossing.

Zoals je nu bezig bent kan eigenlijk niet. Puur technisch kun je wel veilig data overzetten, maar het is goed opletten en niet zonder risico.
- Een QR-code kan, als je die op het bron-apparaat zelf kunt genereren en op het doel-apparaat zelf kunt decoderen. Maar heb je een website nodig dan weet je niet wat er met je data gebeurt. En zelfs als je een lokale app gebruikt, heb je geen garantie dat de data op het apparaat blijft.
- SMS is een no-go. Dat is plaintext, dus op 101 plekken te onderscheppen.
- Mail kan ook, mits je het met een lokale mailclient op een geschikte manier versleuteld voor je het verstuurt. Een onversleutelde mail is een nog grotere no-go als SMS.

Het belangrijkste is echter dat de gebruikte methode eentje is die is goedgekeurd door de verantwoordelijke afdelingen binnen het bedrijf. Bij een audit moet een informatie-officier aan kunnen tonen hoe de data van A naar B komt en hoe die wordt verwerkt. Dan helpt het niet mee als blijkt dat stroom met gevoelige informatie via (bijvoorbeeld) een persoonlijk dropbox-accountje loopt.

Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43
unezra schreef op maandag 4 oktober 2021 @ 20:50:
[...]
Kun je dat niet beter met een USB stick oplossen en daar de data op slingeren, dan via een nogal omslachtige weg proberen via een netwerkverbinding die data over te zetten?
Scherp opgemerkt. Het "gezeik" is dat het om interactieve sessies gaat, en niet bulk copy/paste.
Je constructie klinkt als iets waar hun CISO/ISO mogelijk niet heel gelukkig van gaat worden.
De devices zijn goedgekeurd. En zoals eerder gezegd, ik gebruik alleen wat op dat moment kan/mag/voorhanden is. Het is zeker geen "doe maar wat".

Acties:
  • 0 Henk 'm!

  • Ceaus
  • Registratie: December 2013
  • Laatst online: 18-08 09:43
Qwerty-273 schreef op vrijdag 1 oktober 2021 @ 22:01:
Andere offline messaging apps zijn:
Eerste feedback: Briar loopt echt als een trein op Android. Mooi spul!
Stille droom: het is een kwestie van tijd voordat het ook op andere platformen beschikbaar is.

Acties:
  • 0 Henk 'm!

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 22-09 08:23

unezra

Ceci n'est pas un sous-titre.

Ceaus schreef op woensdag 6 oktober 2021 @ 20:58:
[...]

Scherp opgemerkt. Het "gezeik" is dat het om interactieve sessies gaat, en niet bulk copy/paste.
Hmmm.
Misschien zou je het probleem wat specifieker kunnen omschrijven?

Dat maakt een oplossing ook wat makkelijker te bedenken. :)
[...]
De devices zijn goedgekeurd. En zoals eerder gezegd, ik gebruik alleen wat op dat moment kan/mag/voorhanden is. Het is zeker geen "doe maar wat".
De devices wel, maar je vraagt hier om een oplossing en software.

Ik vind het vooral verrassend dat zij geen oplossing bieden voor werk dat jij moet uitvoeren en je effectief hier op Tweakers komt vragen naar een oplossing, terwijl dat toch vrij snel op technieken uit draait waar je op zijn minst goedkeurig voor moet hebben van de gezaghebbende op dat gebied.

Ná Scaoll. - Don’t Panic.


Acties:
  • 0 Henk 'm!

  • soedesh
  • Registratie: September 2011
  • Laatst online: 13-09 01:49
@unezra Ik denk niet in termen van compliance en anderen erop wijzen dat ze hun baan (in loondienst) mogelijk kunnen verliezen, maar in oplossingen!
Dat de door mij aangedragen oplossingen niet altijd veilig hoeven te zijn heb ik impliciet aangegeven door erop te wijzen dat dit "oude" oplossingen zijn.
De "nieuwere" oplossingen zoals die via Remote Desktop of met de Synology NAS zijn overigens wel compliant denk ik.
Het is echter aan de TS om te bepalen wat hij of zij met de aangedragen oplossingen doet,
Ik neem aan dat de TS zijn of haar eigen verantwoordelijkheden kent en zelf prima kan inschatten wat wel of niet kan in zijn of haar situatie.
Of de TS daarmee zijn baan riskeert of niet voldoet aan de CISO/ISO is iets waar ik geen waarde oordeel over heb, ook omdat ik te weinig informatie over de specifieke omstandigheden heb.
Sommigen hebben er wel de behoefte aan om de TS op zijn of haar verantwoordelijkheden te wijzen, maar ik doe dat niet. Sterker nog, een antwoord waarin men een dergelijk oordeel velt vind ik off-topic, want dergelijke replies gaan meestal nooit gepaard met serieuze pogingen om de oorspronkelijke vraag te beantwoorden/het oorspronkelijke probleem op te lossen.
Zo ook niet jouw antwoord.

Dat een USB stick per definitie wel veilig is snap ik overigens niet.
Dat hangt er toch helemaal vanaf hoe en door wie die gebruikt wordt?
Bespaar me overigens de uitleg over het (veilige) gebruik van een USB stick maar, want daar zit ik niet op te wachten.

BTW: de TS geeft aan dat hij weleens gebruik maakt van een mobiele hotspot, De oplossing via remote desktop lijkt me dan het meest voor de hand liggen. Windows 10/11(?) machines kunnen zelf als hotspot fungeren, dus het mobieltje is in dat geval niet eens nodig. Ook zou men Quick Assist kunnen gebruiken in plaats van Remote Desktop.
edit: bedenk me net dat er geen DHCP zal zijn zonder een "externe" mobiele hotspot. In dat geval zou je in theorie nog via de APIPA adressen moeten kunnen connecten.

[ Voor 14% gewijzigd door soedesh op 07-10-2021 01:25 ]

SWITCHES=/F DEVICE=HIMEM.SYS /TESTMEM:OFF


Acties:
  • +2 Henk 'm!

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 22-09 08:23

unezra

Ceci n'est pas un sous-titre.

@soedesh Het zal je verrassen hoe weinig awareness er is op dit gebied. Compliance word snel als lastig gezien, of domweg vergeten. Terwijl als het gaat om data, de gevolgen gigantisch kunnen zijn.

De reden dat ik hier wel op wijs, is omdat ik het gevoel heb dat dit (en de implicaties hiervan), over het hoofd zijn gezien.

De concrete oplossing van het probleem van TS is met de gegeven informatie niet te geven. Te weinig factoren bekend. Dan kun je een hele waslijst aan mogelijke oplossingen opnoemen, maar zonder verdere specificatie is dat vrij zinloos. Misschien is dat mijn beroepsdeformatie. Ik ga graag uit van een functionele wens, niet van een technische oplossing als vraag. De functionele wens ontbreekt hier, dus is een technische oplossing aandragen beperkt nuttig.

Ná Scaoll. - Don’t Panic.


Acties:
  • 0 Henk 'm!

Verwijderd

unezra schreef op woensdag 6 oktober 2021 @ 07:17:
@soedesh Klinkt vooral allemaal als oplossingen waar de ISO/CISO doodongelukkig van gaat worden.
Als ik TS goed begrijp, gaat het om overzetten van gevoelige data. De vraag is of je daar uberhaupt chat voor wil gebruiken. Een USB stick lijkt mij een van de betere oplossingen, sowieso moet zoiets in overleg met diegenen die verantwoordelijk zijn voor informatiebeveiliging.

Een beetje er omheen lopen klooien zonder goed overleg met de verantwoordelijken, is een redelijke garantie op een enkeltje exit via de achterdeur.
Een CISO die wel gelukkig wordt van gevoelige data op usb stickjes? :+

Ik zie juist meer potentie in een stuk software wat te auditen is.

Acties:
  • 0 Henk 'm!

  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

Ceaus schreef op maandag 4 oktober 2021 @ 20:43:
[...]

Ik moet regelmatig stukken gevoelige tekst kopieren van device naar device, zonder internet/netwerk verbinding.
Wat ik nu doe is via SMS/QR code/email multihoppen (afhankelijk van wat er kan en beschikbaar is).
Wat voor devices?

Je kan mbv Logitech's MX Master/MX Keys en Flow bestanden van de ene PC naar de andere slepen, en ook je klembord delen. Een fysieke oplossing, maar een die helemaal zonder netwerk werkt.

Andere oplossing is om een kleine websocket app te schrijven en die lokaal te hosten, met een self-signed certificaat zodat ook niemand mee kan kijken wat je stuurt.

Acties:
  • 0 Henk 'm!

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 22-09 08:23

unezra

Ceci n'est pas un sous-titre.

Verwijderd schreef op vrijdag 8 oktober 2021 @ 11:08:
[...]

Een CISO die wel gelukkig wordt van gevoelige data op usb stickjes? :+

Ik zie juist meer potentie in een stuk software wat te auditen is.
Een rogue netwerk opzetten op aparatuur die je niet onder controle hebt, met random software die iemand even gaat uitproberen, op basis van tips van Tweakers?

Lijkt me sure fire way om je CISO een stuk ongelukkiger te maken, dan de data op een USB stick zetten die het pand niet verlaat en daarna de vernietiging in gaat.

Ná Scaoll. - Don’t Panic.


Acties:
  • 0 Henk 'm!

  • soedesh
  • Registratie: September 2011
  • Laatst online: 13-09 01:49
Het (off-topic) geleuter over compliance laat ik even voor wat het is.
Ondertussen heb ik weer iets (heel ouds, maar wel in een nieuw jasje) gevonden waar de TS wellicht wél wat mee kan en wat mogelijk een direct antwoord is op/mogelijke oplossing is voor de initiële vraag/het initiële probleem.

https://winsentmessenger.com/messenger

NET SEND compatible en met Active Directory support.
Een commercieel product uit 2019.
Gezien het feit dat de TS het in een zakelijke omgeving wil gebruiken neem ik aan dat de licentiekosten geen probleem zijn.

Grappig om te lezen dat ook Winpopup wordt genoemd, want toen ik dat las schoot me ineens weer te binnen dat ik dat meer dan 25 jaar geleden al gebruikte onder Windows 3.1x.
Vroeger waren veel zaken veel makkelijker en minder complex dan nu.
Kennelijk moeten we tegenwoordig ook voor simpele zaken een hoop complexiteit op de koop toe nemen.

Oja, de oplossing die ik aandroeg met behulp van een APIPA adres kan uiteraard ook zonder Wifi.
(In het geval van een Windows 10 wifi hotspot worden er denk ik trouwens wel IP adressen uitgedeeld overigens, maar dat terzijde).
Je zou de twee machines dan met een netwerkkabel kunnen aansluiten op een (domme) switch of hub en vervolgens bijv. de ene machine via RDP met de ander overnemen of met bovenstaand programmaatje chatten. Knappe "hacker" die een dergelijk systeem kan aftappen/afluisteren! ;-)

[ Voor 22% gewijzigd door soedesh op 09-10-2021 03:01 ]

SWITCHES=/F DEVICE=HIMEM.SYS /TESTMEM:OFF

Pagina: 1