[klawitter]

eine frage, die mir grad so in den sinn kam:

im suche und biete forum tauscht man gerne nach erfolgtem deal seine realdaten inkl bankverbindung per PN aus. kann man das wirklich sorglos tun oder ist das unter umständen riskant/fahrlässig?

Dieser Beitrag wurde von klawitter bearbeitet: 24. Februar 2010 - 12:13

[radyr]

Kommt drauf an, vor was du Angst hast.

PNs stehen im Klartext in der MySQL-Datenbank und lassen sich als Admin oder Mod mit Zugriff auf's ACP theoretisch auslesen. Es existieren zumindest Addons/Mods für das Invision Power Board, die dies erlauben und andere Foren haben PM-Reader für Admins schon fest eingebaut.

Von außen kommt man nur dann an die PMs ran, wenn man Zugriff auf die MySQL-DB hat.

[klawitter]

von aussen. intern sehe ich da kein problem.

[TO_Webmaster]

Es ist leider nie auszuschließen, dass eine Lücke im IPB auftaucht, die MySQL-Injections erlaubt. Dann wäre es vielleicht mit einigem Aufwand möglich, PMs von außen zu lesen. Dieses Problem besteht aber prinzipiell bei jeder Software. Bis dato hatten wir aber noch keine solchen Probleme.

In der anderen Sache muss ich rehleinkiller korrigieren. SQL-Daten können, wenn ich nicht total daneben liege, prinzipbedingt nur die Gruppe "Boardadmin" sowie alle Serveradmins einsehen.

MfG TO_Webmaster

[radyr]

Zitat (TO_Webmaster: 24.02.2010, 11:35)

In der anderen Sache muss ich rehleinkiller korrigieren. SQL-Daten können, wenn ich nicht total daneben liege, prinzipbedingt nur die Gruppe "Boardadmin" sowie alle Serveradmins einsehen.

Oh, das kann sein.

[Witi]

Werden PNs wirklich gelöscht, wenn ich sie im Profil lösche oder nur auf "inaktiv" gesetzt so dass man sie zurückspielen könnte?

[TO_Webmaster]

Zitat (Witi: 24.02.2010, 11:44)

Werden PNs wirklich gelöscht, wenn ich sie im Profil lösche oder nur auf "inaktiv" gesetzt so dass man sie zurückspielen könnte?

Soweit ich weiß, werden sie gelöscht. Allerdings müssen beide Beteiligte sie löschen, damit sie aus der Datenbank verschwunden ist.

MfG TO_Webmaster

[klawitter]

würdet ihr einen bestimmten umgang bzgl persönlicher daten in PNs empfehlen oder seht ihr das ganze eher als rein hypothetisches problem?

Dieser Beitrag wurde von klawitter bearbeitet: 24. Februar 2010 - 12:52

[TO_Webmaster]

Zitat (klawitter: 24.02.2010, 12:32)

würdet ihr einen bestimmten umgang bzgl persönlicher daten in PNs empfehlen oder seht ihr das ganze eher als rein hypothetisches problem?

Im Zweifel würde ich sie löschen, wenn sie nicht mehr benötigt werden. Akkut sehe ich aber keine Gefahr.

MfG TO_Webmaster

[IceSupra]

Zitat

Im Zweifel würde ich sie löschen, wenn sie nicht mehr benötigt werden. Akkut sehe ich aber keine Gefahr.

Nützt doch nur was, wenn sie beide löschen. Tut einer das nicht, existiert die PN mit allem Inhalt im Klartext weiterhin. Ich sehe auch kein großes Problem. Aber theoretisch wäre es ja dennoch möglich, dass so jemand an die Bankdaten der Nutzer kommt. Wenn diese per PN getauscht wurden.

[Bullayer]

Wie willst du sonst denn die Bankdaten austauschen? Das gleiche Problem hast du mit ner Mail auch.

[Django2]

Zitat

Wie willst du sonst denn die Bankdaten austauschen?

Genau wie bei Passwörter: nur per Telefon.

Dieser Beitrag wurde von Django2 bearbeitet: 24. Februar 2010 - 13:25

[TO_Webmaster]

Zitat (Django2: 24.02.2010, 13:24)

Genau wie bei Passwörter: nur per Telefon.

Auch analoges Telefon ist einfach abhörbar, genau wie unverschlüsselte DECT-Telefone.

MfG TO_Webmaster

[Django2]

Zitat

Auch analoges Telefon ist einfach abhörbar, genau wie unverschlüsselte DECT-Telefone.

Ich hab nur ein Handy
Recht hast du aber, 100% sicher ist es nicht aber immer noch besser als ne Mail oder PN

Dieser Beitrag wurde von Django2 bearbeitet: 24. Februar 2010 - 13:29

[IceSupra]

Zitat

Auch analoges Telefon ist einfach abhörbar, genau wie unverschlüsselte DECT-Telefone.

Korrekt. Aber die Chance das jemand dein Telefon abhört ist sicherlich viel geringer, als die Chance das jemand sich Zugriff auf einen Server beschafft. Schon alleine die Tatsache das jeder übers Internet die Möglichkeit hätte. Beim schnurlosen Telefon müsste der böse Bub ja in der Nähe sein.