1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - коммерческий форумный движок от бывших создателей vBulletin, написанный на PHP.

Шифрование личной переписки

Тема в разделе "Основные вопросы по XenForo", создана пользователем ghostwolf, 27.03.2014.

Загрузка
  1. ghostwolf

    ghostwolf Активный пользователь

    Регистрация:
    07.03.14
    Сообщения:
    2
    Симпатии:
    0
    Версия XF:
    1.3.0
    Неприятно удивило то, что форум никак не шифрует личную переписку пользователей, и она открыто хранится в базе данных. Это означает, что любой человек, имеющий к ней доступ, имеет возможность читать чужие сообщения. Понятное дело, что база данных не проходной двор, но утечки и взломы исключать нельзя.

    Вопрос: есть ли готовые решения (аддоны), реализующие шифрование личной переписки?
     
    ghostwolf, 27.03.2014
    #1
  2. Aiden

    Aiden Местный

    Регистрация:
    03.01.12
    Сообщения:
    202
    Симпатии:
    74
    Версия XF:
    1.4.3
    Нет решений. Более того, если "кто-то" помимо Вас имеет доступ к базе, Вам и шифрование ЛС не нужно. Всё плохо.
     
    Aiden, 27.03.2014
    #2
  3. infis

    infis Местный

    Регистрация:
    27.06.11
    Сообщения:
    5 966
    Симпатии:
    3 548
    Версия XF:
    1.5.9
    Это должно реализовываться на уровне клиентов, а не сервера. Поэтому плагин тут бесполезен. А на уровне клиента это реализуется на основе того же PGP. Суть в том, что реализация шифрования на уровне сервера в случае взлома сервера (или базы данных) в результате легко вскрывается злоумышленником. Соответственно, и переписка станет доступной, так как дешифровка в этом случае становится тривиальной.
    Если же клиенты сами шифруют свои сообщения, то взлом сервера (или базы данных) никак не повлияет на стойкость шифра. Ведь алгоритм и ключи шифрования на сервере отсутствуют в принципе.
     
    infis, 27.03.2014
    #3
    Zlata Jesen и Mirovinger нравится это.

Поделиться этой страницей