Чтение ЛС

[Я]

Поиском пользовался, сразу говорю.
Итак проблема: будучи участником форума на движке СМ начинаю предполагать, что администраторы/модераторы перехватывают мои личные сообщения в целях получения материальной выгоды. Это не паранойя, мне вчера об этом по телефону сообщил мой клиент, который хотел сделать второй заказ, он написал сообщение мне, а получил ответ от модератора.
Итак вопросы:
- есть ли у администраторов/модераторов форума на СМ читать/перехватывать ЛС других обычных пользователей?
- есть ли возможность у хозяина/доверенного_лица домена найти в базах личные сообщения?
- сообщения шифруются или текст хранится в базе форума как есть?

[Yworld_garry]

Таких штатных возможностей нет, но всегда можно такое написать для конкретного форума. Соответственно возможность есть.
Да есть возможность просмотреть личку через базу.
Нет не шифруется и насколько я знаю ни где не шифруется, имею ввиду другие движки. Если конечно не спец проект в котором офертой о програмными средствами все это дело защищено.

[Mavn]

средствами форума в стандартном виде ЛС читать нельзя.
но это не мешает читать сообщения через тот же phpmyadmin или какое нить самописное творение

[kak2z]

Это не паранойя, мне вчера об этом по телефону сообщил мой клиент, который хотел сделать второй заказ, он написал сообщение мне, а получил ответ от модератора.

посетители часто имеют привычку отвечать на УВЕДОМЛЕНИЯ и естественно получает админ ответы которые ему нафиг не нужны))
спросите клиента - может он ответил на уведомление... просто что бы лезть в базу и там выискивать сообщения надо иметь нормальную такую квалификацию..

[Я]

kak2z, уведомление о том, что он мне отправил ЛС?
Всем спасибо огромное!!! Всё понял. По ходу ППЦ 

[kak2z]

kak2z, уведомление о том, что он мне отправил ЛС?
Всем спасибо огромное!!! Всё понял. По ходу ППЦ 

Ему приходит уведомление, о том что ОН получил личное сообщение.. и тело вместо того что бы пойти на форум и ответить в личку пишет прямо в своей почте ответ на УВЕДОМЛЕНИЕ... и счастливый админ получает письмо которое ему в принципе и не нужно))) я сначала пытался отвечать на такие письма) теперь задолбался просто удаляю их... в уведомлении написано что не надо на него отвечать.. а они все равно отвечают)

[Я]

Ненене. Он отправил мне ЛС, а получил ответ от модера.

[kak2z]

Ненене. Он отправил мне ЛС, а получил ответ от модера.

ну может... а я вообще то не верю в модераторов которые читают чужую переписку)))

[Mavn]

и тело вместо того что бы пойти на форум и ответить в личку пишет прямо в своей почте ответ на УВЕДОМЛЕНИЕ

во во мне порой приходят такие сообщения , но мне это просто не интересно да и приходят на мыло которое я не читаю не зря же оно noreply называется

[Я]

kak2z, мне тоже не хотелось верить, да и сам я никогда не стал бы таким заниматься, хотя возможность есть, но все факты говорят о том, что это так 

[dmma]

Мне достаточно часто приходят на e-mail Администратора чужие личные сообщения, причём в самих "личных сообщениях на форуме" их естественно нет и ссылка в письме на ответ на это личное сообщение содержит чужой id.

И это не "Уведомление о сообщении: ...", которые тоже приходят, а именно "Новое личное сообщение: ...".

Сорри, попутал. Это именно это:

Ему приходит уведомление, о том что ОН получил личное сообщение.. и тело вместо того что бы пойти на форум и ответить в личку пишет прямо в своей почте ответ на УВЕДОМЛЕНИЕ... и счастливый админ получает письмо которое ему в принципе и не нужно))) я сначала пытался отвечать на такие письма) теперь задолбался просто удаляю их... в уведомлении написано что не надо на него отвечать.. а они все равно отвечают)

[Slavegirl]

Все личные сообщения пользователей хранятся в таблице "smf_personal_messages" в незашифрованном виде. Сама была немного шокирована, увидев это своими глазами. После этого стараюсь важную информацию передавать другими каналами связи в обход личных сообщений на форумах. Но я далеко не уверена, что личные сообщения в социальных сетях, ICQ, Skype, мобильной связи тоже не прослушиваются/просматриваются.

Еще в SMF есть возможность пожаловаться на личное сообщение (если данная опция включена в настройках форума). В таком случае полный текст личного сообщения попадет к администрации форума в уведомлении о жалобе.

Также ни один модератор форума не может получить доступ к чужой личной переписке, если у него нет логина и пароля к базе данных.

[iaroslav]

Шифровать личные сообщения безсмысленно. Владельцы форума, всё-равно, при желании могут их расшифровать, использовав механизмы форума. А больше никто доступ к базе иметь не должен... Соотвественно всякий смысл шифровки пропадает.
И, да, гарантом приватности на форумах должны быть именно администраторы. Сам по себе движёк ничего такого гарантировать не способен в принципе.

[Жека]

Сама была немного шокирована, увидев это своими глазами

Ничего удивительного.
Я сам своими глазами видел плагин для админки IPB, позволяющих читать последние ЛС.
Для остальных движков форумов, думаю, есть тоже самое

личные сообщения в социальных сетях, ICQ, Skype, мобильной связи тоже не прослушиваются/просматриваются.

Из этого списка только скайп был надёжен, пока его не купил MS


iaroslav, согласен.

[Slavegirl]

Шифровать личные сообщения безсмысленно. Владельцы форума, всё-равно, при желании могут их расшифровать, использовав механизмы форума. А больше никто доступ к базе иметь не должен... Соотвественно всякий смысл шифровки пропадает.

http://www.overclockers.ru/softnews/51719/Otnyne_shifrovanie_v_fajloobmennike_Mega_stanet_normoj.html
21.01.2013

Вчера на сайте mega.co.nz был запущен очередной проект от Кима Доткома, который пришел на смену закрытого годом ранее портала Megaupload. С первых часов работы было зафиксировано несколько сотен тысяч зарегистрированных пользователей, и сегодня стало известно о целом ряде нововведений, которые реализовал в своем проекте Ким.

Во-первых, все данные, загружаемые на сервер Mega отныне будут зашифрованы, таким образом будет обеспечена безопасность пользовательских данных, а также самого Кима (напомним, что обвинения, предъявляемые Киму Доткому, были основаны во многом именно на незаконном распространении файлов). Это означает, что посторонние не смогут без специального ключа, доступного только лицу, загрузившему что-либо, узнать о списке содержимого.

http://hitech.vesti.ru/news/view/id/1118

Также в Mega используется еще один, 2048-битный ключ RSA. Он формируется при регистрации, когда вас просят подвигать мышкой и понажимать на кнопки, и применяется для передачи личных сообщений и файлов другим пользователям.

Технологии не стоят на месте. На Меге ежедневно шифруются десятки терабайт загружаемой информации. Это означает, что даже если сервера с данными будут изъяты или похищены, никто не сможет узнать, что именно на них хранится.

Представьте на минуту, что этот форум или англоязычную его версию взломали и получили доступ к базе данных, соответственно к личной переписке пользователей. Пароли к FTP на хостингах и админке сайтов, номера электронных кошельков, коммерческая информация вместе с примерами разработок программного кода - и это далеко не полный список того, чем обмениваются пользователи в приватах на подобных форумах. А таких форумов сотни.

Ни для кого не секрет, что сайты обычно взламывают с целью получения выгоды. Для начинающих хакеров выгода заключается обычно в размещении на ресурсе вредоносного кода. Для более продвинутых - воровство конфиденциальной информации, которая стоит намного дороже распространения вирусов. Также в Сети широко практикуется продажа подобной информации заинтересованным лицам (зачем тратить время и силы на взлом, когда информацию можно просто купить). Давно ли Вы перечитывали свою личную переписку на популярных ресурсах на факт наличия подобной информации?

Также в SMF есть один нюанс. При удалении личного сообщения, оно продолжает оставаться в базе данных. Изменяется только значение поля "deleted_by_sender", туда записывается единица вместо нуля.

[iaroslav]

Процитированное вами в нашем случае мало чем полезно. Ибо:

• При личной переписке человек, которые должны получать расшифрованный вариант уже двое. Следовательно использование каких-то личных ключей невозможно.
• Так как, в отилчие от тех же паролей, сообщения должны быть в читаемом пользователями формате, в механизме форума должны быть какие-то функции для расшифровки сообщений на лету. Что уже позволяет расшифровать сообщения любому, имеющему доступ к скриптам форума.
• В случае с популярным движком алгоритм шифрования получается один и тот же на всех копиях движка.

[Slavegirl]

Так как, в отилчие от тех же паролей, сообщения должны быть в читаемом пользователями формате, в механизме форума должны быть какие-то функции для расшифровки сообщений на лету. Что уже позволяет расшифровать сообщения любому, имеющему доступ к скриптам форума.

Чем текстовое сообщение отличается от такого же текстового пароля пользователя? Попробуйте расшифровать последний из хеша, хранящегося в базе данных имея доступ к скриптам форума.

При личной переписке человек, которые должны получать расшифрованный вариант уже двое. Следовательно использование каких-то личных ключей невозможно.

В 70-х годах была разработана асимметричная система шифрования с открытым ключом. Вы, наверное слышали об электронных цифровых подписях, в которых применяется этот же алгоритм.

В случае с популярным движком алгоритм шифрования получается один и тот же на всех копиях движка.

Совершенно верно. Если в базе данных заменить хеш пароля пользователя (зная наперед его первоначальный вид), этот пользователь сможет зайти на форум уже с подмененным паролем.

Но факт остается фактом. Любое сообщение можно зашифровать, чтобы была возможность его дальнейшей расшифровки двумя пользователями, обладающими личными ключами, но не было возможности просмотреть это сообщение ни у администрации форума, ни у злоумышленников, получившим доступ к базе данных.

[kak2z]

Чем текстовое сообщение отличается от такого же текстового пароля пользователя? Попробуйте расшифровать последний из хеша, хранящегося в базе данных имея доступ к скриптам форума.

пароль то через md5 шифруется.. назад его уже и не расшифруешь...

В 70-х годах была разработана асимметричная система шифрования с открытым ключом. Вы, наверное слышали об электронных цифровых подписях, в которых применяется этот же алгоритм.

Милая, Slavegirl. Вы меня удивляете столь разносторонними знаниями)) респект)

[Жека]

Также в SMF есть один нюанс. При удалении личного сообщения, оно продолжает оставаться в базе данных. Изменяется только значение поля "deleted_by_sender", туда записывается единица вместо нуля.

Нам нюанс немного глубже.

ПМ физически удаляется из таблицы только если не осталось его копий ни у отправителя, ни у получателя.

[iaroslav]

Насчёт отличия от пароля полностью согласен с kak2z.
С ключами... Вариант, процитированный вами, получается единственно возможным. В общем, по трезвом размышлении действительно администрация его уже не расшифрует, ровно как и злоумышленники. Но при этом добавляется заморочек пользователям (даже если ключ автоматически будет генерироваться, всё-равно его надо будет хранить именно пользователю ибо если будет ключ храниться в базе толку от шифрования вообще?).

[Slavegirl]

А где

Нам нюанс немного глубже. ПМ физически удаляется из таблицы только если не осталось его копий ни у отправителя, ни у получателя.

Да, действительно так и есть, только что проверила, спасибо за успокоение

Но при этом добавляется заморочек пользователям (даже если ключ автоматически будет генерироваться, всё-равно его надо будет хранить именно пользователю ибо если будет ключ храниться в базе толку от шифрования вообще?).

А cookies, сертификаты безопасности? Но последние - это уже прямой путь к https.

[kak2z]

А cookies, сертификаты безопасности? Но последние - это уже прямой путь к https.

форум с сертификатом это форум для ИТ гуру)))

[iaroslav]

А cookies, сертификаты безопасности? Но последние - это уже прямой путь к https.

А куки, в совю очередь, получаются уж больно здоровыми. Вам же от каждого пользователя, фактически, по ключу надо будет заводить. Да и её куча проблем добавляется.
Переставил систему, потёр куки ,сменил браузер - всё, сидишь без всех личек. Зашёл с работы - опять не прочитать личные сообщения.

Сертификаты это, конечно, здорово. Но как быть с кучей ключей то?

[Slavegirl]

С SSL сертификатами я погорячилась, они немного из другой сферы. Чрезмерное увеличение безопасности здесь ни к чему, это больше оправдано для банков или онлайн-магазинов.

По поводу удаления cookies. Как пользователь снова получает доступ к форуму после смены браузера/ОС? Повторным вводом логина и пароля. На основе введенного пароля и генерируется еще раз персональный ключ на стороне клиента.

Не совсем поняла проблему с значительным увеличением размера cookies.

[iaroslav]

С SSL сертификатами я погорячилась, они немного из другой сферы. Чрезмерное увеличение безопасности здесь ни к чему, это больше оправдано для банков или онлайн-магазинов.

По поводу удаления cookies. Как пользователь снова получает доступ к форуму после смены браузера/ОС? Повторным вводом логина и пароля. На основе введенного пароля и генерируется еще раз персональный ключ на стороне клиента.

ДЫк в процитированом вами тексте ключ генерируется и хранится собственно пользователем.
Иначе, если ключ генерируется уже сервером на основании логина и пароля то получается уже бесполезность шифрования. У админов опять есть все инструменты для генерации ключей. Соотвественно могут что угодно расшифровывать. Ведь логин и парооль записаны в базе, а алгоритмы шифрования - в файлах форума.

Не совсем поняла проблему с значительным увеличением размера cookies.

Нами рассматривается ситуация когда все лички пользователя шифруются по ключу. Соотвественно логично предположить, что ключ будет минимум на все исходящие от одного пользователя (иначе получаем что должен быть один ключ на всех... а это, поять же, позволяет расшифровать личку админу). То есть, если он кому-то что-то пишет, то он ему должен сообщить и ключ для расшифровки.
Получаем что у пользователя должен храниться свой ключ, плюс ключи от всех пользователей, которые ему писали. В худшем варианте количество ключей будет равняться количеству пользователей. И всё это в куках (раз уж решили что хранить будем в куках).

[Slavegirl]

Почитайте о публичных ключах. Вы описываете просто симметричную схему шифрования. Я же говорю об асимметричной. Мы же не в каменном веке и алгоритмами Цезаря пользоваться не собираемся.

[iaroslav]

...
Во-первых, все данные, загружаемые на сервер Mega отныне будут зашифрованы, таким образом будет обеспечена безопасность пользовательских данных, а также самого Кима (напомним, что обвинения, предъявляемые Киму Доткому, были основаны во многом именно на незаконном распространении файлов). Это означает, что посторонние не смогут без специального ключа, доступного только лицу, загрузившему что-либо, узнать о списке содержимого.
...

http://hitech.vesti.ru/news/view/id/1118
Также в Mega используется еще один, 2048-битный ключ RSA. Он формируется при регистрации, когда вас просят подвигать мышкой и понажимать на кнопки, и применяется для передачи личных сообщений и файлов другим пользователям.

Собственно, вы сами так писали.

[Slavegirl]

К сожалению, я не являюсь специалистом по информационной безопасности и моих знаний явно не хватит для совершенствования такого проекта, как SMF. Я всего лишь высказала мысль о том, что личные сообщения пользователей можно и нужно шифровать. Надеюсь, эта функция будет реализована в будущих версиях движка. Да и сам Интернет уже требует этого.

[Жека]

Но при этом добавляется заморочек пользователям (даже если ключ автоматически будет генерироваться, всё-равно его надо будет хранить именно пользователю ибо если будет ключ храниться в базе толку от шифрования вообще?).

Аха, при том, что юзеры часто такие вещи теряют, потом будут ныть "верните всю мою переписку"

[iaroslav]

К сожалению, я не являюсь специалистом по информационной безопасности и моих знаний явно не хватит для совершенствования такого проекта, как SMF. Я всего лишь высказала мысль о том, что личные сообщения пользователей можно и нужно шифровать. Надеюсь, эта функция будет реализована в будущих версиях движка. Да и сам Интернет уже требует этого.

Я совершенно не ставвлю вам ничего в укор. Просто указываю на то, что в процитированной вами статье как-раз упоминаются обозначенные мной проблемы. Просто там на них не акцентируется внимание.

Аха, при том, что юзеры часто такие вещи теряют, потом будут ныть "верните всю мою переписку"

Именно.
Да и вообще открывается достаточно большой простор для возможных жалоб.

[den812]

 SELECT *
FROM `vue_personal_messages`
ORDER BY `vue_personal_messages`.`msgtime` DESC
LIMIT 0 , 30

[Мэл]

Очень интересная тема.
А есть ли мод, позволяющий мне, как админу, получать доступ к чтению ЛС пользователей? Или надо лезть в базу для этого?

[Mavn]

нету модов

[Доктор]

Читается элементарно! Но заметно для пользователя. Получилось случайно. У чела возникли проблемы с заходом на форум, попросил помочь. Я ему сменил в профиле пароль... Доступ в его личку - свободен!
Потом пароль он заменил на свой. Читать я не стал, но факт возможности доступа к любой личке, даже при полной компьютерной безграмотности админа - шокирует. А для чела это может выглядеть так: Долбится-долбится - зайти не может, потом нажмёт "забыли пароль?" и получит в мыло новый. Типа,  был глюк движка...

[GeorG]

Adk See Mp - 15$

[ALINA]

А есть ли мод, позволяющий мне, как админу, получать доступ к чтению ЛС пользователей? Или надо лезть в базу для этого?

А я считаю это неэтичным . Личка есть личка .

[Slavegirl]

ALINA, в личке может быть куча спама. А Вы и не будете подозревать, что кто-то рассылает тысячи личных сообщений в месяц, захламляющих Вам базу данных.

[ALINA]

Slavegirl

Ну может есть какой то другой способ . Теперь буду сидеть и думать что  на каком то форуме  кто то читает мои ЛС . Ужас 

[Сапожник]

ALINA, в личке может быть куча спама. А Вы и не будете подозревать, что кто-то рассылает тысячи личных сообщений в месяц, захламляющих Вам базу данных.

Так можно ж, насколько я помню, установить ограничение на количество отправляемых ЛС?
Если я правильно помню, тематику вашего форума, то там, по-моему, личку вообще можно отключить

[Slavegirl]

Сапожник, спам рассылают обычно свеже-зарегистрированные пользователи. У меня другая защита от спама в личке, основанная на капче. Отключать личку полностью не имеет смысла.

Теперь буду сидеть и думать что  на каком то форуме  кто то читает мои ЛС . Ужас 

Пока Вы будете сидеть и думать, недобросовестная администрация форумов действительно будет читать Ваши сообщения. Вы бы тоже так поступали, зная, что на Вашем форуме в личке обмениваются важной информацией (например, финансовыми данными или ценными идеями). Это сущность любого человека, и заключается она в самом обычном любопытстве, которое подогревается получением потенциальной выгоды. Просто не ведите разговоры на секретные для Вас темы в личке на сторонних ресурсах, и никакого ущерба от обычных сообщений, которые будут доступны админам, Вы не получите.