Privéberichten inkijken door beheerder: kan dat?

[EelkeB]

Sorry, maar ik begrijp dit allemaal echt niet.
Ik wil gewoon weten, behalve via Plesk, via welke route nog meer dezelfde database bereikt kan worden.

Een database vereist een username en wachtwoord om erop te komen. Alles wat toegang wil tot de database zal dat moeten opgeven, willekeurig welke tool. In je forum zitten deze gegevens in het config-bestand, anders kan je forum ook niet lezen en schrijven in de database. Als je via Plesk niet apart hoeft in te loggen in je database, dan zal je host ervoor gezorgd hebben dat die gegevens in Plesk bekend zijn. In die zin zijn er dus geen verschillende "routes" de database in; alle tools maken gebruik van dezelfde deur, en zullen in het bezit moeten zijn van de sleutel. Verschil kan er nog in zitten of je de sleutel elke keer moet opgeven ("inloggen in de database") of dat de tool die je gebruikt de sleutel al heeft.

[Modereter]

Ik wil weten of je als beheerder de privéberichten van deelnemers in kunt kijken, ja of nee.

Ja, maar alleen via diverse omwegen (standaard in phpBB niet mogelijk). Dus als jij als beheerder echt persé de pb's wilt inzien, dan kan dat ja. Als beheerder heb je immers (meestal) ook toegang tot de database

Ik wil hen hierover 100 % duidelijkheid geven, zodat ze op grond van dergelijke info zelf kunnen kiezen aan privéberichtenverkeer te doen of niet.

Je kunt je gebruikers vertellen dat het privéberichtenverkeer echt privé is, maar dat jij als beheerder bijvoorbeeld in geval van misbruik de database kunt overhandigen aan justitie.

Op deze vragen heb ik al uitsluitsel gekregen, als je de draad verder had gelezen.

Klopt het dat inhoud van emails NIET in de databse staan, en inhoud van PB's wel?

Ja.

Klaar, einde discussie volgens mij

Bedankt voor dit heldere antwoord.

Sorry, maar ik begrijp dit allemaal echt niet.
Ik wil gewoon weten, behalve via Plesk, via welke route nog meer dezelfde database bereikt kan worden.

Een database vereist een username en wachtwoord om erop te komen. Alles wat toegang wil tot de database zal dat moeten opgeven, willekeurig welke tool. In je forum zitten deze gegevens in het config-bestand, anders kan je forum ook niet lezen en schrijven in de database. Als je via Plesk niet apart hoeft in te loggen in je database, dan zal je host ervoor gezorgd hebben dat die gegevens in Plesk bekend zijn. In die zin zijn er dus geen verschillende "routes" de database in; alle tools maken gebruik van dezelfde deur, en zullen in het bezit moeten zijn van de sleutel. Verschil kan er nog in zitten of je de sleutel elke keer moet opgeven ("inloggen in de database") of dat de tool die je gebruikt de sleutel al heeft.

Wat is een 'tool'? 'Gebruik ik een tool?"
Een tool staat in computerland toch voor een aanpassing, een toevoegel aan een systeem of programma? Dat heb ik toch niet?

[Paul]

Modereter,
Ik heb je bericht aangepast, graag normaal met de mede mens hier omgaan. Als je iets niet bevalt aan een antwoord report je het, en ga je er niet in een topic op in.

[EelkeB]

Lees voor "tool" "programma".

[Modereter]

Lees voor "tool" "programma".

Bedankt voor je antwoord, maarre..gebruik je nu zelf een begrip niet verkeerd?

Volgens
http://www.computerwoorden.nl/index.php3

Tool
•Hulpmiddel
•Gereedschap
Een tool is een term die gebruikt wordt voor hulpprogramma's die bepaalde handelingen voor een gebruiker makkelijker maken of helemaal overnemen.

[EelkeB]

Dan is phpMyAdmin een tool toch? Of niet?

[Modereter]

Voorzover ik begrijp is een hulpprogramma (tool) iets wat later aan een bestaand (standaard) programma is toegevoegd of daarmee bewerkt wordt.
Net als gereedschap dat is.
Een tang of een hamer of een schoevendraaier maakt toch ook geen integraal, vastzittend onderdeel uit van een fiets?
Phpmyadmin is een standaard onderdeel van phpbb-software toch?

Maar nu even de concrete vraag, waar ik nog geen antwoord op heb gekregen:

als ik op het web inlog op mijn forum en daarna het beheerderspaneel, waar vind ik dan phpmyadmin?
Ik ben nl. benieuwd of daar ook de deur wagenwijd openstaat naar mijn database, óf dat ik daar WEL eerst mijn wachtwoord in moet typen.
Volgens mijn host daar wel, maar die kan mijn vraag niet beantwoorden, hoe ik daar (voor die deur) moet komen.

[Jeroen]

Phpmyadmin is een standaard onderdeel van phpbb-software toch?

Nee, het is er geen "onderdeel" van, je kan het wel gebruiken voor phpBB.

als ik op het web inlog op mijn forum en daarna het beheerderspaneel, waar vind ik dan phpmyadmin?

Nergens, phpBB en phpMyAdmin staan los van elkaar. phpBB maakt gebruik van je database, en jij kan vervolgens je database weer bekijken met phpMyAdmin. Het is niet iets wat je terugvind in je beheerderspaneel.

[EelkeB]

Een tool is ook "gewoon" een programma. Net als dat een "gereedschap" ook een gebruiksvoorwerp is. Wat is het onderscheid tussen een tool/gereedschap en een ander gebruiksvoorwerp/programma? Meestal hoe specifiek te toepassing is. Is een schroevendraaier een gereedschap? En een fiets? En een boormachine? Een broodrooster? En waarom? Maar het wordt nu redelijk filosofisch, volgens mij draagt deze discussie niet echt meer bij aan het beantwoorden van je vraag.

[Modereter]

Man, waarom wil je dat allemaal weten?! Het begint er immers op te lijken dat jij zelf graag de privéberichten wilt inzien en hier aan het uitzoeken bent hoe je dat het beste kunt doen (correct me if I'm wrong).

Ik heb dit topic louter geopend, om te weten hoe het zit met die Pb's.
Ik wil de gebruikers van het forum vooraf - en niet achteraf, zoals elders op dit forum in een topic is behandeld en tot JUIST ongelofelijke wantoestanden heeft geleid op fora- maximaal bewustmaken, dat het beheer vanuit haar verantwoordelijkheid o.a. klachten over privéberichtenverkeer te behandelen, er niet onderuit kan komen, de mogelijkheid te hebben de inhoud van privéberichten in te zien.
Met daarbij nota bene de tip te geven, dat, wil men met een ander lid communiceren op het privacyniveau van emailverkeer, dus zonder dat het beheer daarin inzage heeft, zij de emailfunctie kunnen gebruiken.
Hierbij kan men elkaar emails sturen, zonder dat men elkaars emailadres kent.

[EelkeB]

Klopt dat wel? Mijn forum zorgt er juist voor dat het reply-to adres van de email het email-adres is van de verzender, zodat als er op de email gereageerd wordt, de conversatie voortgezet kan worden via normale email (het is echter wel aan de ontvanger om wel of niet te reageren en zo zijn/haar email-adres ook bekend te maken). Ik weet nu alleen niet 100% zeker meer of ik dat niet zelf gewijzigd heb.

Hoe dan ook, het is volgens mij een dwaling dat email-verkeer "veiliger" is dan PB-verkeer. Het is alleen een andere partij die eventueel luistervink kan spelen (de beide email-providers). Het is dus puur een kwestie van wie vertrouw je wel, en wie vertrouw je niet. (Overigens, als de gebruiker toch al niet van zins was om jou te vertrouwen, waarom zouden ze er dan wel op vertrouwen dat jij de standaard phpBB software niet hebt gemodificeerd om ook de emails die via het forum worden verstuurd ergens op te slaan?)

Als laatste overweging: ik zou persoonlijk niet zo'n afstand nemen van de inhoud van wat dan ook wat er via jouw forum wordt verstuurd. Zelf heb ik in mijn forumregels een zinsnede staan dat de regels betrekking hebben op alle vormen van communicatie via het forum, dus ook privé-kanalen als PB en email. Dat wij daar niet zelf naar op zoek zullen gaan door dat privé-verkeer ook actief te volgen, maar dat we wel eventueel actie ondernemen als we op onregelmatigheden gewezen worden. Iemand zal jouw forum bijvoorbeeld maar gebruiken om alle gebruikers te spammen.

[Modereter]

Klopt dat wel? Mijn forum zorgt er juist voor dat het reply-to adres van de email het email-adres is van de verzender, zodat als er op de email gereageerd wordt, de conversatie voortgezet kan worden via normale email (het is echter wel aan de ontvanger om wel of niet te reageren en zo zijn/haar email-adres ook bekend te maken).

Als DAT zo is, kan dergelijk emailverkeer wegens bekendworden emailadres bij voortzetting van dergelijk emailen, voor sommige gebruikers weer minder aantrekkelijk zijn dan PB-verkeer. Ik zal dat eens gaan testen.

Ik weet nu alleen niet 100% zeker meer of ik dat niet zelf gewijzigd heb.

Wat bedoel je met 'dat'?

Hoe dan ook, het is volgens mij een dwaling dat email-verkeer "veiliger" is dan PB-verkeer. Het is alleen een andere partij die eventueel luistervink kan spelen (de beide email-providers). Het is dus puur een kwestie van wie vertrouw je wel, en wie vertrouw je niet.

Er is geen sprake van 'dwaling'. Het gaat er hier om, dat emailverkeer qua privacyniveau voor de gebruikers tov de beheerder zelf beter geregeld, tw. gescheiden is. Potentiële meelezers, als providers of hosts zullen er altijd blijven en dat zal iedereen, die via internet iets confidentieels schrijft aan een ander, inmiddels wel moeten weten. Maar die hebben verder geen 'directe relatie' met de gebruikers van het forum. Dus is de kans op bepaalde verstrengeling van belangen klein.
NB: je moet er als mens in dit tijdperk van digitale opslag van persoonlijk communicatieverkeer maar niet aan denken, dat er duizenden en nog eens duizenden wildvreemde mensen zijn, die elke letter daarvan in principe mee kunnen lezen. Eigenlijk te belachelijk voor woorden, dat wij ons aan deze blootstelling van privacyschending en evt. misbruik met zijn allen zo schijnbaar makkelijk conformeren. Of zou e.e.a. ook te maken hebben met dat we dit eigenlijk allemaal niet zo goed beseffen? Of wel beseffen, maar alla, weg met deze overwegingen, ik doe ook mee, het zal wel, enz...

(Overigens, als de gebruiker toch al niet van zins was om jou te vertrouwen, waarom zouden ze er dan wel op vertrouwen dat jij de standaard phpBB software niet hebt gemodificeerd om ook de emails die via het forum worden verstuurd ergens op te slaan?)

Tsja, daar zeg je wat...ik wist niet dat zoiets ook kon/kan...
In dat geval heeft mijn idee dus geen enkele zin meer.

Als laatste overweging: ik zou persoonlijk niet zo'n afstand nemen van de inhoud van wat dan ook wat er via jouw forum wordt verstuurd. Zelf heb ik in mijn forumregels een zinsnede staan dat de regels betrekking hebben op alle vormen van communicatie via het forum, dus ook privé-kanalen als PB en email. Dat wij daar niet zelf naar op zoek zullen gaan door dat privé-verkeer ook actief te volgen, maar dat we wel eventueel actie ondernemen als we op onregelmatigheden gewezen worden. Iemand zal jouw forum bijvoorbeeld maar gebruiken om alle gebruikers te spammen.

Als je dat nou vergelijkt met gewoon emailverkeer, dus los van een forum, dus via providers: die hebben dergelijke regels toch ook niet? Dat is daar verder toch ook enkel een zaak tussen de beide emailzenders?
Waarom zou dat dan wel moeten gelden voor een forum?
Bovendien: iedere gebruiker van het forum kan in zijn persoonlijke pagina toch instellen, van wie hij/zij wel of niet (verder) PB's of emails wil ontvangen (blocken)?
Verder is het natuurlijk 'tricky' waar je schrijft: 'maar dat we wel eventueel actie ondernemen als we op onregelmatigheden gewezen worden.'
Immers, gebruikers kunnen toch voorwenden, dat er sprake is van dergelijke onregelmatigheden bij een ander?
Om zodoende de beheerder mee te willen slepen in inkijk in PB-verkeer van een ander?
Geloof me, ik heb als gebruiker van fora inmiddels genoeg meegemaakt, dat dergelijke dingen voor kunnen komen. Je wilt niet weten, wat voor figuren er allemaal vanachter hun pc allerlei ongure zaakjes zitten uit te broeden om een ander een hak te zetten.

[EelkeB]

Wat bedoel je met 'dat'?

Ehm... Wat er in de paragraaf staat die aan die zin voorafgaat... Dus dat het reply-to adres wordt gezet. Ik weet dus niet of dat standaard phpBB-gedrag is, of dat ik dat er zelf in heb verwerkt.

Als je dat nou vergelijkt met gewoon emailverkeer, dus los van een forum, dus via providers: die hebben dergelijke regels toch ook niet? Dat is daar verder toch ook enkel een zaak tussen de beide emailzenders?
Waarom zou dat dan wel moeten gelden voor een forum?

Zo overtuigd ben ik niet dat er niet zulke regels voor email-verkeer gelden. Iedere fatsoenlijke email-provider heeft in ieder geval een kanaal om misbruik van hun systeem te melden (wat ze daar dan mee doen en wat geldt als misbruik is een tweede). Daarnaast speelt precies wat je zelf ook al aangeeft; een forumbeheerder staat dichter bij zijn gebruikers dan een email-provider. Als er onregelmatigheden voorkomen, dan wordt je daar eerder op aangesproken als forumbeheerder dan als email-provider.

[Sebastix]

Modereter,

Misschien kan je dit meer een richting geven vooaf bij het opstarten van een forum:
http://www.iusmentis.com/websites/forums/

Dat je enige en meer verantwoordelijkheid draagt dat je toekomstige gebruikers is vrij helder, zorg dat weet wat je rechten zijn en wat je dus wel en niet mag aan de hand de door jouw opgestelde algemene voorwaarden.

Hoe het simpel, zeker voor jezelf.