Så jättemycket "hackande" krävs inte.
Kunduppgifter, information om vad man köpt och när, och adressen där man bor, överför LS helt okrypterat över internet. Det räcker att lyssna på trafiken så finns informationen där, i klartext.

Jag vill inte säga om det är rätt eller fel av LS att välja en enkel lösning för hantering av kunduppgifter. Men det är inte mer än rätt att de mindre tekniskt insatta får veta hur informationen hanteras.

Jag får rätta mig själv angående hur LS websida fungerar.

Din E-Mail överförs i klartext. Lösenordet skickas hashat, medan resten, såsom bostadsadress och köp/sälj-ordrar, är krypterat.
Så långt rätt okej, så länge din E-mail adress är anonym och inte med lätthet kan spåras till vem du är.
En potentiell brist här är att det hashade lösenordet verkar vara allt som krävs för att logga in, men jag har inte verifierat detta.

Vi har berört flera områden beträffande säkerhet så jag tänkte dela upp dem och besvara det jag kan.

Kundregister / Kunddatabas
Vårt kundregister är som jag beskrev i ett tidigare inlägg separerad från siten, endast 3 betrodda personer vet var denna finns. Det går helt enkelt inte att "dammsuga upp den". Flertalet åtgärder är gjorda här.
Det är betydligt säkrare här än hos våra konkurrenter där betydligt fler har tillgång till kundregistret, för fysisk butik inkluderat.

Konton på LS
Nikon har helt rätt här och det krävs inga större kunskaper att se protokollet, erat lösenord är hashat (envägskryptering), detta är mest för vi (LS) inte på något sätt kan ta reda på erat lösenord, inte för att hindra hackning. Vi kan alltså aldrig se era lösenord, detta är standard för alla seriösa webplatser. Endast e-postadress är obligatoriskt för ett konto så är ni oroliga så fyll inte i någon adress, använda heller inte då erat konto när ni beställer.

Avlyssning
Det talas om avlyssning och på så sätt komma åt vissa konton. Att avlyssna "internet" är betydligt svårare än vad det låter, man behöver i det här fallet komma in på webservern och installera någon typ av tcpdump. Här har vi ett starkt skydd för att detta inte ska hända.
Ett annat alternativ och den vanligaste typen av avlyssning sker på publika WiFi-ställen där man kan med lite kunskap ta reda på diverse lösenord för personerna omkring dig. Dock känns det ganska lönlöst i det här fallet att använda detta för att ta reda på var en person i din omgivning eftersom det vore enklare att följa personen hem :)
Det tredje och sista alternativet är trojaner på kunders datorer som avlyssnar er tcp-trafik och på så sätt hittar er adress/inloggning mot erat konto. Här skulle https (SSL/TLS) vara till hjälp på webplatsen vilket vi planerar att installera inom kort men också att ni ser till att ha ett uppdaterat virusskydd.

E-post
Om vi börjar med mailserver så finns den hos ett av Sveriges största webhost-företag och vi litar på att de har gjort vad de kan för att skydda deras mailservrar. Våra lösenord mot severn är väldigt starka så brute-force är således omöjligt.
Skulle man vilja "avlyssna" utgående e-post så krävs samma som med att hacka webservern alternativt att hacka kundens e-post konto hos exempelvis hotmail.

Sammanfattning
Precis som det skrevs tidigare i tråden så är inget på internet säkert. Jag skulle vidga detta till att säga "inget är säkert".

Köp på internet är säkrare än att köpa i fysisk butik och det finns just nu inga rapporter om hackningsförsök mot oss eller våra kunder. Vi jobbar för att denna siffra skall vara noll även i framtiden. Kriminella är för lata (och i många fall för korkade) för att försöka att attackera internethandeln. Det skulle kräva mycket tid och ge för lite.

LS har tillskillnad från andra ädelmetallhandlare teknisk personal som arbetar på heltid med att förbättra websiten och dess säkerhet.

Det är mycket bra att ni hashar lösenordet. Men det verkar inte som att ni "saltar" lösenordet innan det hashas?
Det innebär att om man avlyssnar trafiken så får man tag på både E-Mail och det hashade lösenordet.
Denna E-Mail och det hashade lösenordet räcker för att kunna logga in. Trots att man inte känner till det verkliga lösenordet. Och kan man logga in så kommer man givetvis åt all kundinformation.

Ett förslag: För att höja säkerheten så bör lösenordet saltas med ett servergenererat slumptal innan det hashas. På så vis hindrar man enkla inspelningsattacker.

Eftersom servern endast känner till lösenordets hash och inte själva grundlösenordet så kan man exempelvis göra såhär:
SHA( servergenererat_slumptal + SHA( lösenord ) )

För att detta ska duga som skydd krävs det också att "SHA( lösenord )" aldrig överförs i klartext, vid exempelvis skapande av konto, eller ändring av lösenord.

Tack för förslaget. Det blir en förbättring på det här området inom kort, förmodligen https på hela webplatsen alternativt en liknande lösning som Nikon precis föreslog.

Låter mycket bra!
Jag kunde inte riktigt avgöra exakt hur kontoinformation (leveransadress etc.) överförs idag. Det går inte i klartext, men jag kan inte med säkerhet avgöra om det är krypterat, eller bara JSON-kodat på något sätt.

Oavsett vilken lösning ni väljer så är det viktigaste att kontoinformation överförs krypterat, lösenordet är hashat på ett sätt som även förhindrar inspelningsattacker, vid byte av lösenord måste det nya lösenordet överföras krypterat, inte bara hashat (för att förhindra inspelningsattacker).
Om möjligt så hade det varit bra att undvika överföring av E-Mail i klartext också. Men det är lite svårare, och inte riktigt lika viktigt ur säkerhetsperspektiv.


Inspelningsattacker kan göras på väldigt många ställen. Tekniker på ert webhotell, och öppna trådlösa är bara två möjligheter.
Personal på vilken internetoperatör som helst i Sverige kan göra samma sak. Tredje part kan göra det genom att plantera en trojan hos en internetleverantör.
Staten/SÖPO/Försvaret (och i förlängningen även USA genom informationsutbyte med FRA), har till och med laglig rätt att avlyssna denna trafik.
Tur att staten är snäll och aldrig skulle få för sig att missbruka denna information.... ;-)

Vid inloggning till "Mitt konto" lade jag märke till att:

- om man anger felaktig e-postadress så får man svaret att just e-postadressen är felaktig
- om man anger korrekt e-postadress men felaktigt lösenord så får man svaret att just lösenordet är felaktigt

Bättre ur säkerhetssynpunkt vore att bara meddela att e-postadressen ELLER lösenordet var felaktigt så att en hackare inte vet vilket. Annars kan man:

1) Kolla av e-postadresser och helt enkelt kontrollera om en viss e-postadress har ett konto (vilket i sig är förkastligt)
2) Göra lösenordsattack mot specifika e-postadresser som man nu vet existerar

Alltså: vid felaktig inloggning ska man inte få veta om det vara e-postadressen eller lösenordet som var felaktigt.

Alltså man måste väl beställa i ens eget namn till ens adress hur ska man annars kunna hämta ut paketet ?

Eller går det att beställa anonymt?

Nja, e-postadressen är ditt användarnamn, och användarnamnet används för identifiering, inte autentisering. därmed brukar man inte anse att användarnamnet är någonting jättehemligt.
Du har ju andra aspekter, exempelvis när du ska skapa ett nytt konto på LS och anger en E-Mailadress som redan finns på LS så får du ett fel tillbaka som informerar om detta. Svårt att komma runt det.
Det finns nån websida där man verkligen försökt hindra den typen av scanning efter använda användarnamn/E-Mails, men det blir ganska så opraktiskt och krystat att använda sidan då.

Bästa och enklaste skyddet mot brute-force attacker på både användarnamn och lönsenord är att införa en kort fördröjning efter varje felaktigt försök.

Givetvis.
Här pratar vi bara om hur den informationen rent tekniskt överförs mellan dig och LibertySilver.
Det är ju bra om inga utomstående vet vilka affärer du har med LibertySilver.

Hur är min E-post adress skyddad?? Varje gång jag loggar in(som just nu) har jag angett den. Vågar jag delta längre på forumet???

Den överförs i klartext. Men det krävs tillgång till internetinfrastrukturen någonstans mellan dig och LS för att kunna se den.
Att din E-Mail överförs i klartext är inget märkvärdigt. Det är fullt normalt. LS gör inget fel här.
Om du till exempel använder samma E-Mail som inloggning på andra ställen så överförs den sannolikt i klartext där med.
Och varje gång du skickar ett E-Mail så överförs din adress i klartext.

För att jämföra med pappersbrev: Om någon öppnar en postsäck så kan de läsa din adress på kuverten du skickar.

Det är liksom inget konstigt med det. Det är så det SKA fungera på internet, och det är inget säkerhetsproblem att andra kan se din adress om man analyserar trafiken på nätet.

Men om man vill förbli så anonym som möjligt i sin kommunikation med LS så bör man givetvis inte använda en spårbar E-Mail i sin kommunikation med LS. I så fall är det bäst att skaffa sig en anonym och svårspårad E-Mail som du sedan använder endast på LS.