Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Robert Ford
Elite Poster
Elite Poster
Berichten: 1354
Lid geworden op: 12 Nov 2005
Bedankt: 88 keer
Uitgedeelde bedankjes: 90 keer

Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor Robert Ford » 04 Apr 2018, 20:33

Topic zegt meer dan genoeg...

1) Indien ja, is er een manier om dit uit te schakelen zodat het niet meer kan?
2) Worden de berichten versleuteld opgeslagen op de server? In de backups?

Gebruikersavatar
heist_175
Elite Poster
Elite Poster
Berichten: 6273
Lid geworden op: 07 Okt 2010
Locatie: Kempen
Bedankt: 467 keer
Recent bedankt: 9 keer
Uitgedeelde bedankjes: 316 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor heist_175 » 04 Apr 2018, 20:35

Denk je eraan om dr*gs te verkopen via PM misschien :)?

Goztow
Administrator
Administrator
Berichten: 12269
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 660 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 1144 keer
Contact:

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor Goztow » 04 Apr 2018, 20:44

Standaard phpbb functionaliteit.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

boran_blok
Premium Member
Premium Member
Berichten: 642
Lid geworden op: 09 Mar 2011
Bedankt: 49 keer
Uitgedeelde bedankjes: 13 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor boran_blok » 04 Apr 2018, 20:54

https://www.openpgp.org/

gewoon elkanders public key uitwisselen en dan one way encryptie toepassen hé.

axs
Moderator
Moderator
Berichten: 2179
Lid geworden op: 18 Dec 2010
Bedankt: 181 keer
Uitgedeelde bedankjes: 399 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor axs » 04 Apr 2018, 21:08

Mods hier op het forum hebben in ieder geval die mogelijkheid niet.

Gebruikersavatar
Dafke
Elite Poster
Elite Poster
Berichten: 2393
Lid geworden op: 04 Mei 2006
Bedankt: 127 keer
Uitgedeelde bedankjes: 154 keer
Contact:

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor Dafke » 04 Apr 2018, 21:12

axs schreef:Mods hier op het forum hebben in ieder geval die mogelijkheid niet.


Zou ik ook zeggen, als mod :)
Afbeelding

payphoneuser
Plus Member
Plus Member
Berichten: 160
Lid geworden op: 26 Jun 2015
Bedankt: 16 keer
Uitgedeelde bedankjes: 23 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor payphoneuser » 04 Apr 2018, 21:13

Wie aan de database kan kan het ongetwijfeld wel lezen. Paswoorden zullen allicht wel encrypted zijn, maar berichten?

Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 2978
Lid geworden op: 13 Aug 2003
Locatie: Vlaanderen
Bedankt: 128 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 41 keer
Contact:

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor Sasuke » 04 Apr 2018, 21:25

Naargelang hoe het ingesteld staat, zijn zelfs de wachtwoorden uit te lezen (door de DB Admin) in een standaard PHPBB setup met bvb MySQL. Een van de redenen dat ik altijd unieke wachtwoorden gebruik, hier is het zelfs een van de oudste wachtwoorden die ik nog heb,

Denk eerder dat je de vraag anders moet stellen:

Kunnen ze het - ongetwijfeld, misschien niet allemaal, maar ga ervanuit dat ze het kunnen.
Doen ze het ... das iets anders, ik denk dat de mods hier redelijk braaf/ethisch zijn en het niet doen
Heb je er geen vertrouwen in ? Dan gebruik je het PM systeem niet.

Gerelateerd - Hoe ziet de VWZ tegen de GDPR aan ?
Logic - The art of being wrong with confidence !
Afbeelding

Robert Ford
Elite Poster
Elite Poster
Berichten: 1354
Lid geworden op: 12 Nov 2005
Bedankt: 88 keer
Uitgedeelde bedankjes: 90 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor Robert Ford » 04 Apr 2018, 21:34

Ik heb niks te verbergen hoor. Maar soms geef ik mijn privé adres aan iemand hier op het forum als ik iets verkocht heb.

Zou gewoon niet graag hebben dat deze gegevens ooit ten prooi vallen aan een persoon met malafide bedoelingen.

axs
Moderator
Moderator
Berichten: 2179
Lid geworden op: 18 Dec 2010
Bedankt: 181 keer
Uitgedeelde bedankjes: 399 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor axs » 04 Apr 2018, 21:45

Dafke schreef:
axs schreef:Mods hier op het forum hebben in ieder geval die mogelijkheid niet.


Zou ik ook zeggen, als mod :)


Laat mij het even herformuleren:
Ik als mod heb die mogelijkheid niet. Geen idee of collega mods andere privileges hebben - maar vermoed van niet.
Heb er trouwens ook absoluut geen behoefte of interesse in, laat staan dat ik het zou appreciëren moest dat standaard functionaliteit zijn voor een moderator.

CCatalyst
Elite Poster
Elite Poster
Berichten: 1551
Lid geworden op: 20 Jun 2016
Bedankt: 139 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 1 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor CCatalyst » 04 Apr 2018, 22:32

Robert Ford schreef:Ik heb niks te verbergen hoor. Maar soms geef ik mijn privé adres aan iemand hier op het forum als ik iets verkocht heb.

Zou gewoon niet graag hebben dat deze gegevens ooit ten prooi vallen aan een persoon met malafide bedoelingen.


Ik zou niet meteen vrezen voor mods, wel voor het feit dat phpBB niet meteen de software is met de beste veiligheidsreputatie. Ik zou in jouw geval dus geen zaken in PM posten waarvan je niet wilt dat ze uitlekken. Maar dat geldt eigenlijk voor alle fora.

philippe_d
Moderator
Moderator
Berichten: 13924
Lid geworden op: 28 Apr 2008
Locatie: Waregem
Bedankt: 2277 keer
Recent bedankt: 37 keer
Uitgedeelde bedankjes: 627 keer
Contact:

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor philippe_d » 04 Apr 2018, 23:08

Ik, als simpele Mod, kan géén PM's van anderen lezen, en kan ook niet zien wie PM's stuurt of ontvangt.
Wellicht kan iemand met de nodige admin rechten dat wel.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Proximus B-box3 + Fritz!Box 7590 int, FW 07.00, met PPPoE.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.

kamiel
Premium Member
Premium Member
Berichten: 657
Lid geworden op: 18 Jun 2012
Bedankt: 33 keer
Uitgedeelde bedankjes: 137 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor kamiel » 04 Apr 2018, 23:31

Ik snap niet waarom de mod's pb's niet zouden mogen lezen. Soms zou ik het een geruststelling vinden als het kunnen lezen.
Anders moet je maar mailen naar elkaar hé.
Internet: EDPnet VDSL XS met Fritzbox 7360 als modem en router
TV: Netflix, Stievie, VRTNU en vier.be
VOIP: Weepee (inkomend), Freevoipdeal (uitgaand) via Raspbx
GSM: Orange (met Chinese Oukitel K4000)

Gebruikersavatar
meon
Administrator
Administrator
Berichten: 15773
Lid geworden op: 18 Feb 2003
Twitter: meon
Locatie: Bree
Bedankt: 544 keer
Recent bedankt: 8 keer
Uitgedeelde bedankjes: 467 keer
Contact:

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor meon » 04 Apr 2018, 23:40

CCatalyst schreef:Ik zou niet meteen vrezen voor mods, wel voor het feit dat phpBB niet meteen de software is met de beste veiligheidsreputatie.
PhpBB is net wél een gangbaar forumsysteem met goeie veiligheidsreputatie. Dat andere grote commerciële forumsysteem vBulletin heeft meer lekjes in recente versies.

Wachtwoorden worden gehashed (niet encrypted) via PHPass.

Content (publieke en niet-publieke) is niet geëncrypteerd en dus technisch gezien inderdaad uit te lezen voor systeembeheerders, iets dat onder GDPR een normale use-case is. De mensen met dat niveau van toegang is op 3 vingers te tellen ;).
Backupdata wordt ook in eigen beheer gehouden en is dus niet toegankelijk voor anderen.
Aan de data subjects (jullie dus) wordt geen enkele personaliseerbare info gevraagd behalve het mailadres, al de rest wordt ongeverifieerd geaccepteerd en kan je achteraf wijzigen of verwijderen.
Gebruikersnamen vallen daar half buiten: die kan je via een verzoek aan de admins laten wijzigen naar keuze.

IP-adressen worden automatisch 'permanent' verzameld bij het registratieproces en bij het plaatsen van een bericht, dit om misbruik te kunnen (h)erkennen en op in te kunnen grijpen.
In de standaard Apache access-logs worden ook IP-adressen verzameld, maar deze roteren om de 31 dagen en worden enkel gebruikt om bots te kunnen blokkeren.
We gebruiken Google Analytics voor bezoekersanalyse.
We gebruiken Cookie Consent voor de melding van cookie-policy.
De enige cookies die door Userbase gebruikt worden zijn die van de 2 systemen hierboven en van phpBB zélf, waarbij de combinatie van de 3 cookies (naam beginnende met ub_prod_*) dienen voor sessie-informatie en automatisch inloggen.

We gaan in principe ook altijd in op het schrappen van personaliseerbare informatie (ook al heb je die niet zelf gepubliceerd) of het schrappen van user-accounts. Dat kan gaan om namen, adressen, telefoonnummers, ...

De grootste datalekken van gebruikers hier ontstaan (grappig genoeg) door foutieve/vervallen mailadressen.
phpBB stuurt namelijk een e-mail uit als notificatie dat er een privébericht verstuurd werd. Als het ontvangende mailadres niet meer bestaat krijgen we een NDR terug in onze forum-mailbox waarbij naam, onderwerp en e-mailadres leesbaar is (niet content PM).
De tip is daar dus om wel degelijk je mailadres correct/actief te houden in jouw profiel. Tip 2: mocht je dat nu in allerijl aanpassen: mailadres wijzigen = account opnieuw activeren via de link in de mail.
Nog een tip: wist je dat je een verzonden PM nog kan wissen/wijzigen zolang deze niet door de ontvanger gelezen werd? Doe dat maar eens met een e-mail :).

CCatalyst
Elite Poster
Elite Poster
Berichten: 1551
Lid geworden op: 20 Jun 2016
Bedankt: 139 keer
Recent bedankt: 5 keer
Uitgedeelde bedankjes: 1 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor CCatalyst » 05 Apr 2018, 00:07

meon schreef:PhpBB is net wél een gangbaar forumsysteem met goeie veiligheidsreputatie. Dat andere grote commerciële forumsysteem vBulletin heeft meer lekjes in recente versies.


Opletten met zo'n vergelijkingen. Is dat omdat de code van phpBB beter is, of is dat omdat vBulletin meer op high-profile fora zichtbaar is en meer gebruikt wordt? Zelfde reden waarom er in Windows meer vulnerabilites gevonden worden.

meon schreef:Nog een tip: wist je dat je een verzonden PM nog kan wissen/wijzigen zolang deze niet door de ontvanger gelezen werd? Doe dat maar eens met een e-mail :).


Is het wissen effectief een DELETE, of is het niet meer dan "SET visible=0" oid?

Goztow
Administrator
Administrator
Berichten: 12269
Lid geworden op: 14 Nov 2006
Locatie: Brussel
Bedankt: 660 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 1144 keer
Contact:

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor Goztow » 05 Apr 2018, 06:54

Als een user een PB report dan kan ik de inhoud ervan lezen in het report. Dat is op al die jaren misschien 2 keer gebeurd. Maar het kan dus wel.
Bedank andere users voor nuttige posts, door op Afbeelding te klikken
Overstappen van vaste lijn naar voip? Lees hier hoe
Afbeelding Waze user

Gebruikersavatar
serialchiller
Premium Member
Premium Member
Berichten: 489
Lid geworden op: 03 Feb 2012
Bedankt: 47 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 26 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor serialchiller » 05 Apr 2018, 09:17

Wat gebeurt er wanneer ik in mijn control panel een PB wis?
-is dan enkel de relatie tussen de gebruiker en het bericht gewist?
-wanneer de andere partij in het pb dezelfde "conversatie" wist, worden de berichten dan wél écht gewist?

Puur uit interesse omtrent de originele topicvraag...

Haemers
Starter
Starter
Berichten: 11
Lid geworden op: 02 Sep 2012
Uitgedeelde bedankjes: 2 keer

Re: Kunnen mods pm's lezen tussen 2 gebruikers op dit forum?

Berichtdoor Haemers » 09 Apr 2018, 19:33

Berichten zitten ongeëncrypteerd in de database dus iemand met toegang tot deze database kan gewoon alle berichten plaintext lezen. In phpBB zelf zit zo'n mogelijkheid niet, maar dus enkel op databaseniveau.


Terug naar “Allerlei”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast