Niska- ja selkävaivat

[fedja]

Miten on DD tämän palstan tietoturva-asita? Sen takia kysymys, kun Selkäliiton palstan tietoturvaa moitiskelit.

Ja minkälaisia ohjeita antaisit rekisteröityville?

Jos tulee hyvät ohjeet, niin pitäisikö lisätä tuonne LUE-osioon.

Olisiko se hyvä ohje, että ei kannata laittaa omaa nimeään sisältävää sähköpostiosoitetta palstalle, jos ei halua miltään osin tulla tunnistetuksi. Kannattaa generoida joku nikki, esim. alien@gmail.com, jota ei voi tunnistaa.

Tämän voi ilmeisesti muutta itse, eikös niin. Tästä sähköpostiosoitteen muutamisestakin voisi olla ohje, jos se ei ihan simppeli ole.

Tällä hetkellä admin ainakin näkee sen osoitteen, millä jäsen on rekisteröitynyt. Tällä hetkellä taitaa sen saada selville toisetkin rekisteröityneet, vais miten?!

[Dubya]

Tällä hetkellä admin ainakin näkee sen osoitteen, millä jäsen on rekisteröitynyt. Tällä hetkellä taitaa sen saada selville toisetkin rekisteröityneet, vais miten?

Ei missään nimessä! Muut käyttäjät ei näe toisten käyttäjien sähköpostiosoitteita, ellei käyttäjä ole asetuksissaan määrittänyt sähköpostiosoitettaan julkisesti näkyväksi. Oletusarvona on, että sähköpostiosoite pidetään salassa.

Niin, tämä Dummy-nikki on siis DirtyDeedsin kokeilunikki, jolla testaan, ettei tältä foorumilta löydy samaa bugia kuin Selkäliiton palstalta.

Kerrotaan nyt sitten tässä samalla lukijoille, mistä Selkäliiton palstalla oli kyse. Kyseessä oli siis ihan selvä bugi - eli koodivirhe - foorumisoftassa eli siinä ohjelmassa, jolla foorumi on luotu ja jolla sitä ylläpidetään ja käytetään. Siinä kävi siis niin, että tämä virhetilanne tuli esille AINOASTAAN, jos käyttäjä poistui palstalta ja POISTI oman nimimerkkinsä. Tämän jälkeen käyttäjän antama sähköpostiosoite jäi vanhoihin viesteihin näkymään, ja tämä oli ilmiselvä virhetoiminto foorumisoftassa. Testasin sitä itse luomalla uuden profiilin, kirjoittamalla yhden viestin ja poistamalla profiilin sen jälkeen. Se jäi, kuten oletettuakin näkyviin, mutta ikävä puoli oli se, että näkyviin jäävä sähköpostiosoite oli se, jonka olin ensimmäisenä antanut. Eli vaikka käyttäjä olisi jälkikäteen muuttanut sähköpostiosoitteensa anonyymiksi, se ihan ensimmäisenä annettu jäi näkyviin, mikäli erehtyi poistamaan profiilinsa myöhemmin.

Palstan ylläpitäjien pitää tietysti tällaisessa tapauksessa ensisijaisesti järjestää joku väliaikainen suojaus - vaikka manuaalisesti - ja vaatia foorumisoftan tekijältä mahd pian korjaus tuohon virheeseen ja asentaa sitten se uusi korjattu ohjelmaversio mahdollisimman pikaisesti foorumille.

Ja fedjan pointti anonyymista sähköpostiosoitteesta on hyvä varotoimenpide, koska silloin tällaisessa virhetapauksessakaan oikea nimi tai sähköpostiosoite ei pääse "vuotamaan". Ja jos ei halua kahta eri sähköpostia käydä lukemassa, siihenkin löytyy näppärä keino. Ainakin gmailissa on sellainen ominaisuus, että toisen oman osoitteen sähköpostit voi ohjata gmailin osoitteeseen ja gmailin osoitteestaan voi vastata toiseenkin osoitteeseen tulleeseen mailiin niin, että vastaus näyttää lähteneen siitä toisesta - vaikkapa anonyymista - osoitteesta. Tällä systeemillä ei tarvitse lukea kuin yhden osoitteen sähköpostit ja voi sieltä vastata toiseenkin osoitteeseen tulleisiin posteihin. Tällaista systeemiä minä käytän.

Eli jos haluatte pelata aivan VARMAN PÄÄLLE, luokaa itsellenne anonyymi mailiosoite, ja käyttäkää sitä eri palstoilla.

[DirtyDeeds]

Jes. Testattu on, tästä foorumisoftasta ei vastaavaa bugia löytynyt.

Onkos sulla, aapee, näihin asioihin perehtyneenä tähän jotain lisättävää?