Zomaar even een vraagje tussendoor hoor, maar in hoeverre is Aniway eigenlijk beveiligd tegen hackers? Zijn alle gegevens bij jullie beveiligd (encryptie van wachtwoorden enzo)?

http://tweakers.net/nieuws/78856/beveiligingslek-tivoli-gaf-toegang-tot-gegevens-tienduizenden-mensen.html

Het zal nl. niet voor het eerst zijn dat het één en ander aan gegevens wordt buitgemaakt.

das is een goed punt maar zo je deze niet aan hun zelf kun vragen in pm XD of oz

De vraag is gericht aan de mods. Daar dient dit forum voor.

dat snap ik maar ik vind meer een persoonlijk vraag vandaag aan de mods

Hier uit de doeken gaan doen welke vorm van beveiliging er wordt gebruikt, is hetzelfde als je pincode op je rug plakken en daarmee staan te pinnen

Het gaat mij er niet om hoe is beveiligd, maar dat er is beveiligd. Gewoon zeggen dat de gegevens zijn versleuteld en bestand zijn tegen een SQL-injectie (meest gemaakte fout op het moment) is voor mij al voldoende geruststelling. Bovendien begrijp ik niets van IT, dus het boeit mij eerlijk gezegd ook weinig hoe de boel is versleuteld.

@xlittlexprincessx, ik denk dat het belangrijk is dat Aniway openheid geeft naar al haar leden/gebruikers omtrent dit onderwerp. Vandaar dat ik het hier vraag.

De beveiliging van de accounts ligt niet 100% bij AniWay, maar bij phpBB, de ontwikkelaar van het forum. Zie link onderaan elke pagina. De verantwoordig die aniway heeft is het up to date houden van de forum updates, wat ook gebeurd.

^

Ja dat had ik al begrepen, maar ik ben vooral benieuwd hoe zit het met Aniway.nl zelf (en alles wat daarachter zit). Denk bijvoorbeeld aan de gegevens die via het contactformulier worden toegezonden en weet ik het hoe dat allemaal werkt.

Wij, de forum mods zullen deze vraag niet zo goed kunnen beantwoorden vrees ik, maar ik zal een van de de site admins wel even op de hoogte brengen van dit topic.

Verder is het prima dat Lynn dit publiek aankaart, er zullen namelijk wel meer mensen met deze vraag rondlopen.

Het antwoord op je vraag (en dank voor het stellen) is eigenlijk heel simpel:

• Forum wachtwoorden worden (uiteraard) gehashed opgeslagen (standaard optie)
• Gegevens die je zelf (publiekelijk) beschikbaar maakt (via je posts en/of profiel), zijn publiekelijk toegangkelijk en derhalve niet versleuteld
• Contact (en andere persoonlijke) gegevens van abonees worden niet opgeslagen op deze server, maar doorgestuurd naar een "offline" systeem (dwz, er is een link vanaf de server naar dit systeem, maar er kunnen geen gegevens via deze link worden opgevraagd)
• Op deze server zijn wel zogenaamde referenties naar gegevens opgeslagen, denk hierbij o.a. aan abonee en bestel nummers. Deze referenties zijn betekenisloos zonder toegang naar het achterligende systeem.

Mocht je nog verdere vragen hebben, stel deze gerust in dit (of een ander) draadje.

Bedankt voor het antwoord. Het ziet er naar uit dat dit allemaal wel goed zit dus.

Hoe zit het eigenlijk met persoonlijke berichten die je verstuurd op dit forum? Is phpBB in dat opzicht een beetje in orde?

Bij met het internet verbonden software is er altijd een risico.

Wij kunnen niet garanderen dat alles met PHPBB 100% veilig is, dat kunnen zij zelf ook niet.
Wel zijn de ontwikkelaars constant bezig er voor te zorgen dat het risico beperkt blijft en wij zorgen ervoor dat het forum zo up-to-date als mogelijk blijft.

Aangaande PM's; Zelf de Admins hebben op founder niveau niet de mogelijkheid zomaar in jouw in/outboxen te snuffelen.
Hiervoor is directe toegang tot het gebruikersaccount zelf nodig.
Ik zal er niet om liegen, wij hebben als moderators en administrators de mogelijkheid om jouw account aan te passen of zelfs over te nemen, maar ik kan je ook plechtig beloven dat geen van ons het ook maar in onze hoofden zal halen dit te doen zonder ook maar een woord met jou hierover gesproken te hebben.
(Wees gerust, ook wij kunnen jullie wachtwoorden niet zien alleen aanpassen als dit gewenst is.)

Dan nog kan ik geen garantie geven dat het voor een gehaaide hacker onmogelijk is om die gegevens op te halen mocht deze echt kwaad in de zin hebben.

Verder zal ik het volgende achter laten;
Internetveiligheid heb je zelf in de hand, jij bepaalt wat je met anderen deelt en op welke manier.
Als jij denkt dat je ergens een bericht geplaatst heb waarin je meer vrijgegeven heb dan je denkt dat goed voor je is, verwijder deze dan en zorg dat de ontvanger hetzelfde doet.