Hallo, Gast! (Registrieren)

Letzte Ankündigung: Sicherheitsupdate: MyBB 1.8.29 veröffentlicht (30.10.21)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
MyBB Datenschutzfreundlich betreiben
#1
MyBB ist von Haus aus leider Datenschutzfeindlich konfiguriert. Ich möchte mit dem Thema sammeln und zusammenfassen, wie man MyBB unabhängig von der DSGVO Datenschutzfreundlich betreiben kann, also Datenschutzfreundlich nicht mit Datenschutzkonform verwechseln. Ich möchte hier nicht über den Sinn hier diskutieren, dafür gibt es bereits unter https://www.mybb.de/forum/thread-35403.html eine Sammeldiskussion. Ich werde den Beitrag von Zeit zu Zeit erweitern.

Was ich bisher gefunden habe:

in MyBB selbst:

1. E-Mail-Logging deaktivieren

Konfiguration -> Einstellungen -> E-Mail -> E-Mail loggen -> E-Mails nicht loggen

2. IP-Adressen verbergen

Konfiguration -> Einstellungen -> Beitragserstellung -> Zeige IP-Adressen in Beiträgen -> IPs nicht anzeigen
Konfiguration -> Einstellungen -> Private Nachrichten -> Zeige IP-Adressen in Privaten Nachrichten -> IPs nicht anzeigen

3. [img]/[video]-Code und externe Avatare sollte deaktiviert werden (wg. Tracking).
Konfiguration -> Einstellungen -> Profil
  •  Erlaube externe Avatare -> nein
  •  [img]-Code in Signaturen -> nein
Konfiguration -> Einstellungen -> Private Nachrichten
  • [img]-Code erlauben -> nein
  • [video]-Code erlauben -> nein

Leider finde ich nichts darüber wie man es in Beiträgen abschalten kann. Über einen möglichen Hinweis, wo man es findet, wäre ich dankbar.

4. Keine externe Captcha-Dienste nutzen (z.B. recaptcha von Google)

Konfiguration -> Einstellungen -> Allgemeine Konfiguration ->Bestätigungsgrafik (Captcha) bei Registrierung und Beitragserstellung -> MyBB-Standard Captcha

5. Bei Fremdstyles (z.B: aus mod.mybb.com) gilt: Prüfen ob externe Verbindungen (z.B. CDN-Dienste, externes JS,CSS, etc.) aufgebaut werden. Wenn ja, dann diese editieren und lokal hosten.

6. Bei externen Links: Möglichst noreferrer hinzufügen, um eine Verhinderung des Referrers zu vermeiden.
In der Datenbank

7. Bestehende IP-Adressen löschen

In der Datenbank folgende SQL-Befehle ausführen

Code:
UPDATE mybb_moderatorlog SET ipaddress = ''
UPDATE mybb_posts SET ipaddress = ''
UPDATE mybb_privatemessages  SET ipaddress = ''
UPDATE mybb_users SET regip = '', lastip = ''


Plugins, die MyBB datenschutzfreundlicher machen:

DVZ Secure Content -> https://www.mybb.de/erweiterungen/18x/pl...e-content/
Einsatzzweck: Nicht-HTTPS Bilder filtern, erlaubt einen Imageproxy zu setzen, verhindert damit die Übertragung der IP und des Referrers des Nutzers.

Store Fake IPs -> https://github.com/Destroy666x/MyBB-Store-Fake-IPs
Einsatzzweck: Fake IP-Adresse in Beiträgen, Profil usw. speichern.

OUGC GnuPG Encrypt -> https://www.mybb.de/erweiterungen/18x/pl...g-encrypt/
Einsatzzweck: Verschlüsselt Private Nachrichten, sofern der Benutzer seinen GPG Public Key im Profil hinterlegt hat. Ermöglicht auch 2-Faktor-Authentifizierung mit GPG.

MyBB External Link Warning in URLs -> https://www.mybb.de/erweiterungen/18x/pl...g-in-urls/
Einsatzzweck: Beim Klicken von URLs in Beiträgen wird eine Warnung angezeigt, dass es ein externer Link ist. Außerdem fügt es die Option noreferrer hinzu und weist den Browser damit, kein Referer zu übertragen.
Alternative: MyBB Safelink -> https://www.mybb.de/erweiterungen/18x/pl...safelink2/ (hier ohne noreferrer)

Amnesia -> https://www.mybb.de/erweiterungen/18x/pl...e/amnesia/
Einsatzzweck: DSGVO-Datenexport. Nutzer das Löschen des Benutzerprofils ermöglichen.
Zitieren