Verschlüsselte PN? Auch vor eingeloggtem Admin sicher...

[Tobias Claren]

Hallo.

Im Grunde suche ich alles was Beiträge etc. im phpBB sicher verschlüsselt, aber zumindest für jeden sichtbare Beiträge, müssen ja niicht wirklich verschlüsselt werden.
Interessant wäre noch die Verschlüsselung von Allem in einem bestimmten Forum bzw. Kategorie.

Wichtig wäre mir aber die Verschlüsselung der Privatnachrichten.
Auch der Admin soll die nicht einsehen können.

Ähnlich wie bei IPS die man gar nicht erst loggt, und denn auch nicht belangt werden kann wenn man sie auf Anfrage nicht heraus geben kann.
Aber sie doch heraus geben muss, wenn man sie geloggt hat. Was aber keine Pflicht ist (und sogar umstritten bis illegal).
Daher hoffe ich auch, man kann IP-Logging mittlerweile deaktivieren (statt es per "Wir-speichern-nicht"-Dirty-Hack unbrauchbar zu machen), sonst wäre das noch ein Thema...


Grüße,
Tobias Claren

[HabNurNeFrage]

Hi,

wie kommst Du darauf, dass Admins PN lesen können?
Auch Admins können nur eigene und selbst empfangene PN lesen.
Nur Inhalte gemeldeter PN werden durch das Melden für dann berechtigte Admins und/oder Moderatoren sichtbar.

LG

[Elsensee]

Im Grunde suche ich alles was Beiträge etc. im phpBB sicher verschlüsselt, aber zumindest für jeden sichtbare Beiträge, müssen ja niicht wirklich verschlüsselt werden.
Interessant wäre noch die Verschlüsselung von Allem in einem bestimmten Forum bzw. Kategorie.

Wichtig wäre mir aber die Verschlüsselung der Privatnachrichten.
Auch der Admin soll die nicht einsehen können.

Man stellt sich das so einfach vor...
Kennst du Threema? Ist ja diese App fürs Handy mit "echter Ende-zu-Ende-Verschlüsselung". Das funktioniert auch; die Nachrichten werden beim Sender verschlüsselt und können nur vom Empfänger entschlüsselt werden. Auf dem Server sind sie unlesbar.
Das funktioniert, weil jeder ein Schlüsselpaar generiert hat.
Oder für unser Verständnis im "Grundkurs Verschlüsselung": Jeder generiert einen Schlüssel und unendlich viele Schlösser. Beim Versenden einer Nachricht wird dann die Nachricht in eine Box gelegt und die Box wird mit dem Schloss abgeschlossen. Diese Box kann dann nur noch vom Empfänger gelesen werden, weil nur der den passenden Schlüssel hat.

Komemn wir zu PNs bei phpBB: Sie werden auf dem PC des Senders geschrieben und der Inhalt wird unverschlüsselt an den Server geschickt, wo er in der Datenbank gespeichert wird. Beim Lesen wird einfach nur die Datenbank ausgelesen. Weißt du sicherlich auch.
Das Problem hierbei ist: Wie sollen die PNs denn verschlüsselt werden? Mit dem Passwort geht das ja nicht. Es bis zum Senden/Empfangen einer PN im Arbeitsspeicher zu halten, stellt eine dramatische Sicherheitslücke dar. Mit dem Passwort-Hash geht das auch nicht, weil das in der Datenbank ist und der Admin es theoretisch so entschlüsseln könnte. Mit einem anderen Schlüssel geht das auch nicht, weil der in der Datenbank gespeichert werden muss.
Und mit Cookies erst recht nicht, denn entweder können Cookies einfach gelöscht werden oder sind unbrauchbar, weil man die PNs mal auf nem anderen Gerät lesen möchte.
Ich persönlich kenne also keine Möglichkeit PNs verschlüsselt zu übertragen, sodass sie auch der Administrator nicht sehen kann.

Bei Beiträgen könnte derjenige dann bei der Freigabe ein Passwort eingeben oder so, womit der Beitrag vorher verschlüsselt wurde, aber ich denke nicht, dass das das ist, was du wolltest.

Ähnlich wie bei IPS die man gar nicht erst loggt, und denn auch nicht belangt werden kann wenn man sie auf Anfrage nicht heraus geben kann.
Aber sie doch heraus geben muss, wenn man sie geloggt hat. Was aber keine Pflicht ist (und sogar umstritten bis illegal).
Daher hoffe ich auch, man kann IP-Logging mittlerweile deaktivieren (statt es per "Wir-speichern-nicht"-Dirty-Hack unbrauchbar zu machen), sonst wäre das noch ein Thema...

Hmm.. Standardmäßig ist ein Deaktivieren des IP-Loggens nicht verbaut. Eine Extension müsste man dafür aber sicher schreiben können - das wäre dann auch nur noch ein mittel-dirty-Hack.

[tas2580]

@HabNurNeFrage:
Ich vermute mal er meint direktes lesen in der Datenbank.

@Tobias Claren:
Das funktioniert leider nicht. Man könnte zwar recht einfach die PNs verschlüsselt speichern. Aber um dem Empfänger sie wieder anzeigen zu können musst du sie entschlüsseln und dazu muss das Forum den Schlüssel kennen. Das Verschlüsseln macht also keinen Sinn.

Um sicher zu verschlüsseln müsste man Ende-zu-Ende verschlüsseln, die PN müsste also schon vor dem absenden zum Server verschlüsselt werden und dürfte erst wieder im Browser des Empfängers entschlüsselt werden. Es gibt zwar ein JavaScript mit dem sich PGP einbauen lässt, du müsstest aber immer noch die Schlüssel zum Besucher bringen und darin sehe ich ein Problem.

Gruß Tobi

[Tobias Claren]

Wenn es aktuell nicht standard im ACP ist, gibt es Extensions die das können, und bereitwillig erhält man hier Antwort welche das sind.
Außerdem sind die PNs unverschlüsselt in der Datenbank.

Hi,

wie kommst Du darauf, dass Admins PN lesen können?
Auch Admins können nur eigene und selbst empfangene PN lesen.
Nur Inhalte gemeldeter PN werden durch das Melden für dann berechtigte Admins und/oder Moderatoren sichtbar.

LG

viewtopic.php?f=19&t=213519




Als German-Police.org geackt wurde, wrden auch interessante PNs dort raus kopiert und neben der ganzen DB gesondert veröffentlicht.

Polizisten die sich gegenseitig in PNs bekräftigten, dass sie auch mal nachts einen Täter besuchen würden, wenn der vom Gericht nicht oder nicht ausreichend verurteilt wurde.
Die Proletenschiene wenn das eigene oder Kind eines Freundes...
Worauf das Gesocks eben abgeht.
Ist bei Berifsverbrechern, Motorradrockern etc. genau so, die versuchen sich mit dem harten ächten und öffentlichen bekläffen von Kinderschändern etc. besser darzustellen.
Da gibt es sogar Stiftungen von MCs...



Wie wäre es mit einem Plugin für Firefox, Chrome etc., dass die End-zu-End-Verschlüsselung in phpBB-Foren übernimmt?
Denkbar?

[tas2580]

Naja grundsätzlich muss man eben davon ausgehen das alles was man im Internet schreibt öffentlich ist. Das gilt auch für PNs und E-Mails. Wenn man nicht will das etwas von jedem gelesen werden kann muss man es eben anständig verschlüsseln. Also besser nicht per PN den nächsten Mord planen.

Wie wäre es mit einem Plugin für Firefox, Chrome etc., dass die End-zu-End-Verschlüsselung in phpBB-Foren übernimmt?
Denkbar?

https://addons.mozilla.org/de/thunderbi ... /enigmail/
Problem ist nur das Sender und Empfänger das Plugin brauchen und sie ihre Schlüssel ausgetauscht haben müssen. In dem Fall ist also davon auszugehen das sich die Leute eh kennen und dann können sie sich auch gleich E-Mails schreiben.

Gruß Tobi

[Tobias Claren]

Es muss doch eine Möglichkeit geben zu verhindern, dass sich Polizei und/oder Justiz z.B. nach einem per Forum verabredeten PN-Kontakt Zugang zu den Privatnachrichten der Nutzer verschaffen.
Z.B. weil die im Forum den gemeinsamen Suizid planen, und dann per PN Ort und Zeit vereinbaren.


Wie schafft (oder kommt das noch?) es Whatsapp Ende-zu-Ende-Verschlüsselung zu bieten, ohne dass sich die Nutzer persönlich kennen müsen?
Und bei "Dark Mail" wird es doch auch nicht anders laufen.
Email so einfach wie heute, aber mit Ende-zu-Ende-Verschlüsselung.
Ohne vorher Schlüssel auszutauschen (gar noch per Telefon) etc..


Nutzer eines Forums dazu zu bewegen das PlugIn zu installieren, wäre wohl kein Problem.

[tas2580]

Ohne Schlüssel zu tauschen geht Verschlüsselung nicht, zumindest nicht richtig. Es gibt zwar verfahren wie OTR z.B. wo die Benutzer ihren Schlüssel nicht aktiv austauschen müssen, da machen das die Clients automatisch. Bei einem Forum geht das aber nicht da es nie eine direkte Verbindung zwischen den Benutzern gibt, es steht immer das Forum dazwischen. Du könntest zwar den Schlüssel automatisch mit dem Forum austauschen, aber dann liegt er eben wieder in der Datenbank rum.

Btw. bevor du dir Gedanken über Verschlüsselung der PNs in der Datenbank machst, nutzt du HTTPS?

Gruß Tobi

[Tobias Claren]

Aktuell nutze ich phpBB gar nicht, daher auch die Fragen.

[tas2580]

Du wirst auch keine andere Web-Software finden die das sicher kann, ganz einfach weil es technisch nicht möglich ist. Zumindest nicht mit Standard Browsern ohne Plugins. Wenn deine User extra ein Plugin installieren sollen brauchst du das Forum dazu nicht da sie dann gleich über das Plugin kommunizieren können, damit wärst du dann auch raus wenn die was illegales planen.

Schreibe doch einfach über das PN Formular eine Meldung das alle PNs automatisch an die Polizei übermittelt werden und falls man nicht will das die mitlesen man PN nur nutzen sollte um E-Mail/Jabber/Whatsapp/... Adressen auszutauschen und die eigentliche Kommunikation dort verschlüsselt stattfinden soll.

Gruß Tobi