Чтение ЛС

Автор Я, 30 января 2013, 21:22:19

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Я

Поиском пользовался, сразу говорю.
Итак проблема: будучи участником форума на движке СМ начинаю предполагать, что администраторы/модераторы перехватывают мои личные сообщения в целях получения материальной выгоды. Это не паранойя, мне вчера об этом по телефону сообщил мой клиент, который хотел сделать второй заказ, он написал сообщение мне, а получил ответ от модератора.
Итак вопросы:
- есть ли у администраторов/модераторов форума на СМ читать/перехватывать ЛС других обычных пользователей?
- есть ли возможность у хозяина/доверенного_лица домена найти в базах личные сообщения?
- сообщения шифруются или текст хранится в базе форума как есть?

Yworld_garry

Таких штатных возможностей нет, но всегда можно такое написать для конкретного форума. Соответственно возможность есть.
Да есть возможность просмотреть личку через базу.
Нет не шифруется и насколько я знаю ни где не шифруется, имею ввиду другие движки. Если конечно не спец проект в котором офертой о програмными средствами все это дело защищено.

Mavn

средствами форума в стандартном виде ЛС читать нельзя.
но это не мешает читать сообщения через тот же phpmyadmin или какое нить самописное творение
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

kak2z

Цитата: Я от 30 января 2013, 21:22:19Это не паранойя, мне вчера об этом по телефону сообщил мой клиент, который хотел сделать второй заказ, он написал сообщение мне, а получил ответ от модератора.

посетители часто имеют привычку отвечать на УВЕДОМЛЕНИЯ и естественно получает админ ответы которые ему нафиг не нужны))
спросите клиента - может он ответил на уведомление... просто что бы лезть в базу и там выискивать сообщения надо иметь нормальную такую квалификацию..
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Я

kak2z, уведомление о том, что он мне отправил ЛС?
Всем спасибо огромное!!! Всё понял. По ходу ППЦ  :facepalm:

kak2z

Цитата: Я от 30 января 2013, 21:39:16
kak2z, уведомление о том, что он мне отправил ЛС?
Всем спасибо огромное!!! Всё понял. По ходу ППЦ  :facepalm:
Ему приходит уведомление, о том что ОН получил личное сообщение.. и тело вместо того что бы пойти на форум и ответить в личку пишет прямо в своей почте ответ на УВЕДОМЛЕНИЕ... и счастливый админ получает письмо которое ему в принципе и не нужно))) я сначала пытался отвечать на такие письма) теперь задолбался просто удаляю их... в уведомлении написано что не надо на него отвечать.. а они все равно отвечают)
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Я

Ненене. Он отправил мне ЛС, а получил ответ от модера.

kak2z

Цитата: Я от 30 января 2013, 21:49:39
Ненене. Он отправил мне ЛС, а получил ответ от модера.
ну может... а я вообще то не верю в модераторов которые читают чужую переписку)))
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Mavn

Цитата: kak2z от 30 января 2013, 21:41:45и тело вместо того что бы пойти на форум и ответить в личку пишет прямо в своей почте ответ на УВЕДОМЛЕНИЕ
во во мне порой приходят такие сообщения :), но мне это просто не интересно да и приходят на мыло которое я не читаю :) не зря же оно noreply называется :)
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Я

kak2z, мне тоже не хотелось верить, да и сам я никогда не стал бы таким заниматься, хотя возможность есть, но все факты говорят о том, что это так  :-\

dmma

#10
Мне достаточно часто приходят на e-mail Администратора чужие личные сообщения, причём в самих "личных сообщениях на форуме" их естественно нет и ссылка в письме на ответ на это личное сообщение содержит чужой id.

И это не "Уведомление о сообщении: ...", которые тоже приходят, а именно "Новое личное сообщение: ...".


Сорри, попутал. Это именно это:

Цитата: kak2z от 30 января 2013, 21:41:45Ему приходит уведомление, о том что ОН получил личное сообщение.. и тело вместо того что бы пойти на форум и ответить в личку пишет прямо в своей почте ответ на УВЕДОМЛЕНИЕ... и счастливый админ получает письмо которое ему в принципе и не нужно))) я сначала пытался отвечать на такие письма) теперь задолбался просто удаляю их... в уведомлении написано что не надо на него отвечать.. а они все равно отвечают)

Slavegirl

Все личные сообщения пользователей хранятся в таблице "smf_personal_messages" в незашифрованном виде. Сама была немного шокирована, увидев это своими глазами. После этого стараюсь важную информацию передавать другими каналами связи в обход личных сообщений на форумах. Но я далеко не уверена, что личные сообщения в социальных сетях, ICQ, Skype, мобильной связи тоже не прослушиваются/просматриваются.

Еще в SMF есть возможность пожаловаться на личное сообщение (если данная опция включена в настройках форума). В таком случае полный текст личного сообщения попадет к администрации форума в уведомлении о жалобе.

Также ни один модератор форума не может получить доступ к чужой личной переписке, если у него нет логина и пароля к базе данных.

iaroslav

Шифровать личные сообщения безсмысленно. Владельцы форума, всё-равно, при желании могут их расшифровать, использовав механизмы форума. А больше никто доступ к базе иметь не должен... Соотвественно всякий смысл шифровки пропадает.
И, да, гарантом приватности на форумах должны быть именно администраторы. Сам по себе движёк ничего такого гарантировать не способен в принципе.

Жека

Цитата: Slavegirl от 31 января 2013, 06:20:16Сама была немного шокирована, увидев это своими глазами
Ничего удивительного.
Я сам своими глазами видел плагин для админки IPB, позволяющих читать последние ЛС.
Для остальных движков форумов, думаю, есть тоже самое :)

Цитата: Slavegirl от 31 января 2013, 06:20:16личные сообщения в социальных сетях, ICQ, Skype, мобильной связи тоже не прослушиваются/просматриваются.
Из этого списка только скайп был надёжен, пока его не купил MS :)


iaroslav, согласен.


Slavegirl

Цитата: iaroslav от 31 января 2013, 09:17:02
Шифровать личные сообщения безсмысленно. Владельцы форума, всё-равно, при желании могут их расшифровать, использовав механизмы форума. А больше никто доступ к базе иметь не должен... Соотвественно всякий смысл шифровки пропадает.




Цитировать
http://www.overclockers.ru/softnews/51719/Otnyne_shifrovanie_v_fajloobmennike_Mega_stanet_normoj.html
21.01.2013

Вчера на сайте mega.co.nz был запущен очередной проект от Кима Доткома, который пришел на смену закрытого годом ранее портала Megaupload. С первых часов работы было зафиксировано несколько сотен тысяч зарегистрированных пользователей, и сегодня стало известно о целом ряде нововведений, которые реализовал в своем проекте Ким.

Во-первых, все данные, загружаемые на сервер Mega отныне будут зашифрованы, таким образом будет обеспечена безопасность пользовательских данных, а также самого Кима (напомним, что обвинения, предъявляемые Киму Доткому, были основаны во многом именно на незаконном распространении файлов). Это означает, что посторонние не смогут без специального ключа, доступного только лицу, загрузившему что-либо, узнать о списке содержимого.

Цитировать
http://hitech.vesti.ru/news/view/id/1118

Также в Mega используется еще один, 2048-битный ключ RSA. Он формируется при регистрации, когда вас просят подвигать мышкой и понажимать на кнопки, и применяется для передачи личных сообщений и файлов другим пользователям.

Технологии не стоят на месте. На Меге ежедневно шифруются десятки терабайт загружаемой информации. Это означает, что даже если сервера с данными будут изъяты или похищены, никто не сможет узнать, что именно на них хранится.

Представьте на минуту, что этот форум или англоязычную его версию взломали и получили доступ к базе данных, соответственно к личной переписке пользователей. Пароли к FTP на хостингах и админке сайтов, номера электронных кошельков, коммерческая информация вместе с примерами разработок программного кода - и это далеко не полный список того, чем обмениваются пользователи в приватах на подобных форумах. А таких форумов сотни.

Ни для кого не секрет, что сайты обычно взламывают с целью получения выгоды. Для начинающих хакеров выгода заключается обычно в размещении на ресурсе вредоносного кода. Для более продвинутых - воровство конфиденциальной информации, которая стоит намного дороже распространения вирусов. Также в Сети широко практикуется продажа подобной информации заинтересованным лицам (зачем тратить время и силы на взлом, когда информацию можно просто купить). Давно ли Вы перечитывали свою личную переписку на популярных ресурсах на факт наличия подобной информации?

Также в SMF есть один нюанс. При удалении личного сообщения, оно продолжает оставаться в базе данных. Изменяется только значение поля "deleted_by_sender", туда записывается единица вместо нуля.


iaroslav

Процитированное вами в нашем случае мало чем полезно. Ибо:

  • При личной переписке человек, которые должны получать расшифрованный вариант уже двое. Следовательно использование каких-то личных ключей невозможно.
  • Так как, в отилчие от тех же паролей, сообщения должны быть в читаемом пользователями формате, в механизме форума должны быть какие-то функции для расшифровки сообщений на лету. Что уже позволяет расшифровать сообщения любому, имеющему доступ к скриптам форума.
  • В случае с популярным движком алгоритм шифрования получается один и тот же на всех копиях движка.

Slavegirl

Цитата: iaroslav от 31 января 2013, 12:35:41
Так как, в отилчие от тех же паролей, сообщения должны быть в читаемом пользователями формате, в механизме форума должны быть какие-то функции для расшифровки сообщений на лету. Что уже позволяет расшифровать сообщения любому, имеющему доступ к скриптам форума.
Чем текстовое сообщение отличается от такого же текстового пароля пользователя? Попробуйте расшифровать последний из хеша, хранящегося в базе данных имея доступ к скриптам форума.

Цитата: iaroslav от 31 января 2013, 12:35:41
При личной переписке человек, которые должны получать расшифрованный вариант уже двое. Следовательно использование каких-то личных ключей невозможно.
В 70-х годах была разработана асимметричная система шифрования с открытым ключом. Вы, наверное слышали об электронных цифровых подписях, в которых применяется этот же алгоритм.

Цитата: iaroslav от 31 января 2013, 12:35:41
В случае с популярным движком алгоритм шифрования получается один и тот же на всех копиях движка.
Совершенно верно. Если в базе данных заменить хеш пароля пользователя (зная наперед его первоначальный вид), этот пользователь сможет зайти на форум уже с подмененным паролем.

Но факт остается фактом. Любое сообщение можно зашифровать, чтобы была возможность его дальнейшей расшифровки двумя пользователями, обладающими личными ключами, но не было возможности просмотреть это сообщение ни у администрации форума, ни у злоумышленников, получившим доступ к базе данных.

kak2z

Цитата: Slavegirl от 31 января 2013, 13:41:12Чем текстовое сообщение отличается от такого же текстового пароля пользователя? Попробуйте расшифровать последний из хеша, хранящегося в базе данных имея доступ к скриптам форума.
пароль то через md5 шифруется.. назад его уже и не расшифруешь...

Цитата: Slavegirl от 31 января 2013, 13:41:12В 70-х годах была разработана асимметричная система шифрования с открытым ключом. Вы, наверное слышали об электронных цифровых подписях, в которых применяется этот же алгоритм.
Милая, Slavegirl. Вы меня удивляете столь разносторонними знаниями)) респект)
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Жека

Цитата: Slavegirl от 31 января 2013, 12:12:12Также в SMF есть один нюанс. При удалении личного сообщения, оно продолжает оставаться в базе данных. Изменяется только значение поля "deleted_by_sender", туда записывается единица вместо нуля.
Нам нюанс немного глубже.

ПМ физически удаляется из таблицы только если не осталось его копий ни у отправителя, ни у получателя. :)

iaroslav

Насчёт отличия от пароля полностью согласен с kak2z.
С ключами... Вариант, процитированный вами, получается единственно возможным. В общем, по трезвом размышлении действительно администрация его уже не расшифрует, ровно как и злоумышленники. Но при этом добавляется заморочек пользователям (даже если ключ автоматически будет генерироваться, всё-равно его надо будет хранить именно пользователю ибо если будет ключ храниться в базе толку от шифрования вообще?).

Slavegirl

А где
Цитата: Жека от 31 января 2013, 14:08:42
Нам нюанс немного глубже. ПМ физически удаляется из таблицы только если не осталось его копий ни у отправителя, ни у получателя. :)
Да, действительно так и есть, только что проверила, спасибо за успокоение :)

Цитата: iaroslav от 31 января 2013, 14:13:52
Но при этом добавляется заморочек пользователям (даже если ключ автоматически будет генерироваться, всё-равно его надо будет хранить именно пользователю ибо если будет ключ храниться в базе толку от шифрования вообще?).
А cookies, сертификаты безопасности? Но последние - это уже прямой путь к https.

kak2z

Цитата: Slavegirl от 31 января 2013, 14:20:44
А cookies, сертификаты безопасности? Но последние - это уже прямой путь к https.
форум с сертификатом это форум для ИТ гуру)))
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

iaroslav

Цитата: Slavegirl от 31 января 2013, 14:20:44
А cookies, сертификаты безопасности? Но последние - это уже прямой путь к https.
А куки, в совю очередь, получаются уж больно здоровыми. Вам же от каждого пользователя, фактически, по ключу надо будет заводить. Да и её куча проблем добавляется.
Переставил систему, потёр куки ,сменил браузер - всё, сидишь без всех личек. Зашёл с работы - опять не прочитать личные сообщения.

Сертификаты это, конечно, здорово. Но как быть с кучей ключей то?

Slavegirl

С SSL сертификатами я погорячилась, они немного из другой сферы. Чрезмерное увеличение безопасности здесь ни к чему, это больше оправдано для банков или онлайн-магазинов.

По поводу удаления cookies. Как пользователь снова получает доступ к форуму после смены браузера/ОС? Повторным вводом логина и пароля. На основе введенного пароля и генерируется еще раз персональный ключ на стороне клиента.

Не совсем поняла проблему с значительным увеличением размера cookies.

iaroslav

#24
Цитата: Slavegirl от 31 января 2013, 15:19:28
С SSL сертификатами я погорячилась, они немного из другой сферы. Чрезмерное увеличение безопасности здесь ни к чему, это больше оправдано для банков или онлайн-магазинов.

По поводу удаления cookies. Как пользователь снова получает доступ к форуму после смены браузера/ОС? Повторным вводом логина и пароля. На основе введенного пароля и генерируется еще раз персональный ключ на стороне клиента.
ДЫк в процитированом вами тексте ключ генерируется и хранится собственно пользователем.
Иначе, если ключ генерируется уже сервером на основании логина и пароля то получается уже бесполезность шифрования. У админов опять есть все инструменты для генерации ключей. Соотвественно могут что угодно расшифровывать. Ведь логин и парооль записаны в базе, а алгоритмы шифрования - в файлах форума.

Цитата: Slavegirl от 31 января 2013, 15:19:28
Не совсем поняла проблему с значительным увеличением размера cookies.
Нами рассматривается ситуация когда все лички пользователя шифруются по ключу. Соотвественно логично предположить, что ключ будет минимум на все исходящие от одного пользователя (иначе получаем что должен быть один ключ на всех... а это, поять же, позволяет расшифровать личку админу). То есть, если он кому-то что-то пишет, то он ему должен сообщить и ключ для расшифровки.
Получаем что у пользователя должен храниться свой ключ, плюс ключи от всех пользователей, которые ему писали. В худшем варианте количество ключей будет равняться количеству пользователей. И всё это в куках (раз уж решили что хранить будем в куках).

Slavegirl

Почитайте о публичных ключах. Вы описываете просто симметричную схему шифрования. Я же говорю об асимметричной. Мы же не в каменном веке и алгоритмами Цезаря пользоваться не собираемся.

iaroslav

Цитата: Slavegirl от 31 января 2013, 12:12:12
...
Во-первых, все данные, загружаемые на сервер Mega отныне будут зашифрованы, таким образом будет обеспечена безопасность пользовательских данных, а также самого Кима (напомним, что обвинения, предъявляемые Киму Доткому, были основаны во многом именно на незаконном распространении файлов). Это означает, что посторонние не смогут без специального ключа, доступного только лицу, загрузившему что-либо, узнать о списке содержимого.
...
Цитата: Slavegirl от 31 января 2013, 12:12:12
http://hitech.vesti.ru/news/view/id/1118
Также в Mega используется еще один, 2048-битный ключ RSA. Он формируется при регистрации, когда вас просят подвигать мышкой и понажимать на кнопки, и применяется для передачи личных сообщений и файлов другим пользователям.
Собственно, вы сами так писали.

Slavegirl

К сожалению, я не являюсь специалистом по информационной безопасности и моих знаний явно не хватит для совершенствования такого проекта, как SMF. Я всего лишь высказала мысль о том, что личные сообщения пользователей можно и нужно шифровать. Надеюсь, эта функция будет реализована в будущих версиях движка. Да и сам Интернет уже требует этого.

Жека

Цитата: iaroslav от 31 января 2013, 14:13:52Но при этом добавляется заморочек пользователям (даже если ключ автоматически будет генерироваться, всё-равно его надо будет хранить именно пользователю ибо если будет ключ храниться в базе толку от шифрования вообще?).
Аха, при том, что юзеры часто такие вещи теряют, потом будут ныть "верните всю мою переписку" ;)

iaroslav

Цитата: Slavegirl от 31 января 2013, 15:57:19
К сожалению, я не являюсь специалистом по информационной безопасности и моих знаний явно не хватит для совершенствования такого проекта, как SMF. Я всего лишь высказала мысль о том, что личные сообщения пользователей можно и нужно шифровать. Надеюсь, эта функция будет реализована в будущих версиях движка. Да и сам Интернет уже требует этого.
Я совершенно не ставвлю вам ничего в укор. Просто указываю на то, что в процитированной вами статье как-раз упоминаются обозначенные мной проблемы. Просто там на них не акцентируется внимание.
Цитата: Жека от 31 января 2013, 16:15:51
Аха, при том, что юзеры часто такие вещи теряют, потом будут ныть "верните всю мою переписку" ;)
Именно.
Да и вообще открывается достаточно большой простор для возможных жалоб.

den812

 SELECT *
FROM `vue_personal_messages`
ORDER BY `vue_personal_messages`.`msgtime` DESC
LIMIT 0 , 30

Мэл

Очень интересная тема.
А есть ли мод, позволяющий мне, как админу, получать доступ к чтению ЛС пользователей? Или надо лезть в базу для этого?
"Great spirits have often encountered violent opposition from weak minds" - Albert Einstein

Mavn

SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Доктор

Читается элементарно! Но заметно для пользователя. Получилось случайно. У чела возникли проблемы с заходом на форум, попросил помочь. Я ему сменил в профиле пароль... Доступ в его личку - свободен! :(
Потом пароль он заменил на свой. Читать я не стал, но факт возможности доступа к любой личке, даже при полной компьютерной безграмотности админа - шокирует. А для чела это может выглядеть так: Долбится-долбится - зайти не может, потом нажмёт "забыли пароль?" и получит в мыло новый. Типа,  был глюк движка...

GeorG

Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

ALINA

Цитата: AcidMan от 11 апреля 2013, 16:40:39А есть ли мод, позволяющий мне, как админу, получать доступ к чтению ЛС пользователей? Или надо лезть в базу для этого?
А я считаю это неэтичным . Личка есть личка .

Slavegirl

ALINA, в личке может быть куча спама. А Вы и не будете подозревать, что кто-то рассылает тысячи личных сообщений в месяц, захламляющих Вам базу данных.

ALINA

Цитата: Slavegirl от 14 ноября 2013, 16:45:14Slavegirl
Ну может есть какой то другой способ . Теперь буду сидеть и думать что  на каком то форуме  кто то читает мои ЛС . Ужас  :facepalm:

Сапожник

Цитата: Slavegirl от 14 ноября 2013, 16:45:14ALINA, в личке может быть куча спама. А Вы и не будете подозревать, что кто-то рассылает тысячи личных сообщений в месяц, захламляющих Вам базу данных.
Так можно ж, насколько я помню, установить ограничение на количество отправляемых ЛС?
Если я правильно помню, тематику вашего форума, то там, по-моему, личку вообще можно отключить :D
Я хостюсь на Хвостинге :) 10 Гб (15 сайтов) ~ 30$/год
Рефка: http://hvosting.ua/

Slavegirl

Сапожник, спам рассылают обычно свеже-зарегистрированные пользователи. У меня другая защита от спама в личке, основанная на капче. Отключать личку полностью не имеет смысла.

Цитата: ALINA от 14 ноября 2013, 17:11:44
Теперь буду сидеть и думать что  на каком то форуме  кто то читает мои ЛС . Ужас  :facepalm:
Пока Вы будете сидеть и думать, недобросовестная администрация форумов действительно будет читать Ваши сообщения. Вы бы тоже так поступали, зная, что на Вашем форуме в личке обмениваются важной информацией (например, финансовыми данными или ценными идеями). Это сущность любого человека, и заключается она в самом обычном любопытстве, которое подогревается получением потенциальной выгоды. Просто не ведите разговоры на секретные для Вас темы в личке на сторонних ресурсах, и никакого ущерба от обычных сообщений, которые будут доступны админам, Вы не получите.