В связи с участившими взломами других бордов, мы вынуждены добавить несколько изменений в форум а именно :
Отключение логирования IP на всём форуме для всех пользователей (логирование действий остается, только поле IP будет пустым)
Отключение логирования IP пользователем в настройках конфиденциальности
Удаление сообщений переписок спустя некоторое время после отправки
Переписки по ключу.
Возможность создания переписки по ключу
Для шифрования текста сообщений используются openssl_encrypt в режиме aes-256-ctr+ sha256 с солью
Хэш хранится в hex виде
Ключи пользователей для доступа к переписке хранятся 7 дней, после чего будут удалены из базы. Если пользователь не успел сохранить ключ, то доступ к переписке будет утерян
При потере ключа переписки восстановить данные невозможно
Зашифрованная переписка грузится на порядок дольше, чем обычная, за счёт того, что нужно расшифровывать каждое сообщение
Ключ к переписке хранится в cookie пользователя, после удаления cookie нужно будет снова ввести ключ
Теперь переписка полностью удаляется с удалением последнего сообщения в ней.
Революционный FastFlux! Абузоустойчивый хостинг! Устойчивый домен!
1. Домен устойчивый, все абузы приходят на почту форума.
2. Абузоустойчевый сервер находиться в стране которая не выдает информацию снг и ру.
3. Революционный FastFlux,
Преимущества нацеленные на приватность/безопасность:
* Мы полностью написали свой личный прокси сервер, который устанавливается в криптованный контейнер на ноде (прокладке). Данный контейнер работает до первого ребута ноды (прокладки), после перезагрузки, доступ к нему пропадает даже у нас, что в свою очередь полностью исключает возможность администраторов дата-центра посмотреть конфиг и определить реальный ip-адрес нашего сервер форума. Для этого мы используем только KVM и XEN виртуализацию. Никаких OpenVZ и ему подобных.
* Кроме того, наш прокси сервер создает множество фейковых коннектов на разные ip-адреса с тем-же размером пакетов, что и на наш сервер форума. Тем самым максимально усложняя задачу администраторов по определению нашего реального ip-адреса, во время сниффинга.
* Нет смысла писать о том, что весь траффик шифруется, ибо это сделано априори, по-дефолту
Отключение логирования IP на всём форуме для всех пользователей (логирование действий остается, только поле IP будет пустым)
Отключение логирования IP пользователем в настройках конфиденциальности
Удаление сообщений переписок спустя некоторое время после отправки
Переписки по ключу.
Возможность создания переписки по ключу
Для шифрования текста сообщений используются openssl_encrypt в режиме aes-256-ctr+ sha256 с солью
Хэш хранится в hex виде
Ключи пользователей для доступа к переписке хранятся 7 дней, после чего будут удалены из базы. Если пользователь не успел сохранить ключ, то доступ к переписке будет утерян
При потере ключа переписки восстановить данные невозможно
Зашифрованная переписка грузится на порядок дольше, чем обычная, за счёт того, что нужно расшифровывать каждое сообщение
Ключ к переписке хранится в cookie пользователя, после удаления cookie нужно будет снова ввести ключ
Теперь переписка полностью удаляется с удалением последнего сообщения в ней.
Революционный FastFlux! Абузоустойчивый хостинг! Устойчивый домен!
1. Домен устойчивый, все абузы приходят на почту форума.
2. Абузоустойчевый сервер находиться в стране которая не выдает информацию снг и ру.
3. Революционный FastFlux,
Преимущества нацеленные на приватность/безопасность:
* Мы полностью написали свой личный прокси сервер, который устанавливается в криптованный контейнер на ноде (прокладке). Данный контейнер работает до первого ребута ноды (прокладки), после перезагрузки, доступ к нему пропадает даже у нас, что в свою очередь полностью исключает возможность администраторов дата-центра посмотреть конфиг и определить реальный ip-адрес нашего сервер форума. Для этого мы используем только KVM и XEN виртуализацию. Никаких OpenVZ и ему подобных.
* Кроме того, наш прокси сервер создает множество фейковых коннектов на разные ip-адреса с тем-же размером пакетов, что и на наш сервер форума. Тем самым максимально усложняя задачу администраторов по определению нашего реального ip-адреса, во время сниффинга.
* Нет смысла писать о том, что весь траффик шифруется, ибо это сделано априори, по-дефолту
Последнее редактирование: