Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.8 veröffentlicht (17.10.16)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Verschlüsselung von privaten Nachrichten
#1
Hallo,

ein Bekannter hat mich darum gebeten, ihn bei der Einrichtung einer geeigneten Forensoftware zu unterstützen. Wie man sich nun denken kann, ist die Wahl auf MyBB gefallen Big Grin

Ich vermisse jedoch eine Funktion, mit der sich private Nachrichten verschlüsseln lassen. Dass die Nachrichten unverschlüsselt in der Datenbank gespeichert, empfinde ich als eine unschöne Angelegenheit, zumal auch ein extra Plugin zum "Durchschnüffeln" dieser Daten existiert.

Gibt es bereits ein Plugin, mit dessen Hilfe sich private Nachrichten verschlüsseln lassen?
Zitieren
#2
Du musst ja nicht das Private Nachrichten Admin Plugin installieren.
Ansonsten - wenn jemand fremdes Zugriff auf die Datenbank hat - hast du größere Probleme, als nur das, dass man die Nachrichten lesen kann.

Für das, was du wünscht, ist mir kein Plugin bekannt.
Zitieren
#3
Das wurde schon einmal besprochen. Wer Zugriff auf den Server hat, hätte auch Zugriff auf die Methoden zur Entschlüsselung... Von daher kann man es gar nicht richtig schützen.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#4
Der Einwand ist natürlich berechtigt. Wenn ich es auch ganz extrem sehen möchte, bringt eine Verschlüsselung auf Datenbankebene ohnehin nichts, wenn die Seitenaufrufe ohne SSL stattfinden.

Den Sinn sehe ich ohnehin vielmehr darin, in diesem Punkt kein potentielles Misstrauen auf Seiten der Nutzer entstehen zu lassen. Wir werden uns die Idee wohl nochmals durch den Kopf gehen lassen müssen und uns dann notfalls selbst ins Plugin-System einarbeiten. Dieses scheint mir ja erfreulicherweise sehr freundlich gestaltet worden zu sein.

Vielen Dank.

Nachtrag:

Danke für den Hinweis, StefanT. Eine entsprechende Diskussion habe ich leider nicht auffinden können, klingt aber natürlich vernünftig.
Zitieren
#5
Das einzige was "sicher" ist, ist das Verschlüsselung auf Seite der Benutzer (mit GPG,...). Alles was das Forum kann, kann der Admin auch...
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#6
Wenn die Nutzer dem Forenadmin misstrauen, dann können sie auch keiner vom Forenadmin angebotenen Verschlüsselung vertrauen. Die Verschlüsselung muss komplett Clientseitig ablaufen, also Browser-Plugin auf beiden Seiten und die notwendligen Schlüssel über einen sicheren Kanal aushandeln. Mit Plugins o.ä. kommt ihr hier nicht weiter bzw. alles was ihr euren Usern damit bietet ist eine Scheinsicherheit weil sich an der Grundproblematik nichts ändert. Der Forenadmin kann sich überall einhaken und mitlesen wenn er dazu nur lustig genug ist.
Zitieren
#7
Ich danke Euch! Da habe ich eindeutig nicht weit genug nachgedacht. Von meiner Seite aus, hat sich damit alles erledigt Wink
Zitieren