Безопасность ОБНОВЛЕНИЕ БЕЗОПАСНОСТИ ФОРУМА

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

࿗ 𝕯𝖚𝖐𝖊 𝕰𝖚𝖌𝖊𝖓𝖊 ࿗

Администратор
Команда форума
Админ

В связи с участившими взломами , мы вынуждены добавить несколько изменений в форум а именно :

Отключение логирования IP на всём форуме для всех пользователей (логирование действий остается, только поле IP будет пустым)
Отключение логирования IP пользователем в настройках конфиденциальности
Удаление сообщений переписок спустя некоторое время после отправки
Переписки по ключу.

Возможность создания переписки по ключу
Для шифрования текста сообщений используются openssl_encrypt в режиме aes-256-ctr+ sha256 с солью
Хэш хранится в hex виде
Ключи пользователей для доступа к переписке хранятся 7 дней, после чего будут удалены из базы. Если пользователь не успел сохранить ключ, то доступ к переписке будет утерян
При потере ключа переписки восстановить данные невозможно
Зашифрованная переписка грузится на порядок дольше, чем обычная, за счёт того, что нужно расшифровывать каждое сообщение
Ключ к переписке хранится в cookie пользователя, после удаления cookie нужно будет снова ввести ключ
Теперь переписка полностью удаляется с удалением последнего сообщения в ней.

Революционный FastFlux! Абузоустойчивый хостинг! Устойчивый домен!

1. Домен устойчивый, все абузы приходят на почту форума.

2. Абузоустойчевый сервер находиться в стране которая не выдает информацию снг и ру.

3. Революционный FastFlux,

Преимущества нацеленные на приватность/безопасность:
* Мы полностью написали свой личный прокси сервер, который устанавливается в криптованный контейнер на ноде (прокладке). Данный контейнер работает до первого ребута ноды (прокладки), после перезагрузки, доступ к нему пропадает даже у нас, что в свою очередь полностью исключает возможность администраторов дата-центра посмотреть конфиг и определить реальный ip-адрес нашего сервер форума. Для этого мы используем только KVM и XEN виртуализацию. Никаких OpenVZ и ему подобных.

* Кроме того, наш прокси сервер создает множество фейковых коннектов на разные ip-адреса с тем-же размером пакетов, что и на наш сервер форума. Тем самым максимально усложняя задачу администраторов по определению нашего реального ip-адреса, во время сниффинга.

* Нет смысла писать о том, что весь траффик шифруется, ибо это сделано априори, по-дефолту
 
Последнее редактирование:

GGdrive

Пользователь
Пользователь

GGdrive

Пользователь
Пользователь

С каждым UPDATE я балдею от вас...
За этим форумом будущее!

Революционный FastFlux! Абузоустойчивый хостинг! Устойчивый домен!

1. Домен устойчивый, все абузы приходят на почту форума.

2. Абузоустойчевый сервер находиться в стране которая не выдает информацию снг и ру.

3. Революционный FastFlux,

Преимущества нацеленные на приватность/безопасность:
* Мы полностью написали свой личный прокси сервер, который устанавливается в криптованный контейнер на ноде (прокладке). Данный контейнер работает до первого ребута ноды (прокладки), после перезагрузки, доступ к нему пропадает даже у нас, что в свою очередь полностью исключает возможность администраторов дата-центра посмотреть конфиг и определить реальный ip-адрес нашего сервер форума. Для этого мы используем только KVM и XEN виртуализацию. Никаких OpenVZ и ему подобных.

* Кроме того, наш прокси сервер создает множество фейковых коннектов на разные ip-адреса с тем-же размером пакетов, что и на наш сервер форума. Тем самым максимально усложняя задачу администраторов по определению нашего реального ip-адреса, во время сниффинга.

* Нет смысла писать о том, что весь траффик шифруется, ибо это сделано априори, по-дефолту
 
Сверху Снизу