Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Sicherheit der PN?
#1
In meinem Forum ist die Frage aufgetaucht, ob ich als Administrator, einer der (Super-)Moderatoren oder ich als Betreiber des Servers und der MyBB-Software irgendwie die privaten Nachrichten "mitlesen" könnte, die sich die Nutzer untereinander schicken.

Ich würde meine Nutzer diesbezüglich gerne beruhigen, daher Frage ich euch, die Software-Profis: ist es technisch möglich oder nicht?
#2
Die PNs sind in der Datenbank gespeichert. Jeder der da drauf Zugriff hat, kann sie lesen.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
#3
Gibt es ein Verschlüsselungsplugin?
#4
Nein, da ist mir nichts bekannt. Eine Verschlüsselung macht auch nur dann Sinn, wenn der Schlüssel selbst nicht auf dem Server gespeichert ist, denn sonst wäre es theoretisch für den Administrator auch möglich, die Nachrichten zu entschlüsseln.

Es macht also nur dann Sinn, wenn nur der Nutzer selbst den Schlüssel kennt und diesen jedes Mal bei jeder PN neu eingeben muss, um diese zu entschlüsseln. Da ist der Aufwand aber größer als der Nutzen. PNs werden auf dem Server gespeichert, das ist bei jeder Forensoftware so. Und dass jeder mit Zugriff auf die Datenbank theoretisch auch Zugriff auf die PNs hat, ist kein Geheimnis.

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
#5
Selbst wenn es eines gäbe, könnte der Seitenbetreiber die PN trotzdem mitlesen (genauso wie die Passwörter der User im Klartext usw.). Schließlich wird es unverschlüsselt von den Clients an den Server und vom Server an die Clients geschickt. Da müsstest du schon ein System erfinden, mit der die Ver- und Entschlüsselung komplett auf dem Client abgeht ohne daß der Server die Schlüssel kennt. Sowas gibts sogar bestimmt als Browser-Plugin (das dann aber beide haben müssen). Dann können deine User in deinem Forum aber auch Terroranschläge planen ohne daß irgendwer was davon mitbekommt... auf MyBB bzw. Serverseite alleine kann man da jedenfalls nichts machen, dem Server muss man immer vertrauen.

Du kannst deinen Usern höchstens sagen, daß du sowas nicht machst.
#6
Ist gut...trotzdem danke für die Hilfe! Wink


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Andere Sicherheit als Captcha Hecktro 2 465 29.06.2009, 13:33
Letzter Beitrag: ows
  Sicherheit von MyBB ses 7 1.220 07.06.2009, 17:03
Letzter Beitrag: frostschutz