Pagina 1 van 9

AVG en zo...

Geplaatst: 12 sep 2018, 13:50
door PA0LMD
Ik vraag me af hoe met staat met de implementatie van AVG bij dit forum.
Naar ik begrijp zijn de beheerders hoofdelijk aansprakelijk.
En het is inmiddels toch ook wel tijd voor een beveiligde website.

Re: AVG en zo...

Geplaatst: 12 sep 2018, 14:27
door andre
http://zendamateur.com/viewtopic.php?f=12&t=19291

heb het niet meer opnieuw doorgelezen, maar dacht me te herinneren dat er geen reactie van een der beheerders is geweest. Blijkbaar toch niet belangrijk genoeg.

Re: AVG en zo...

Geplaatst: 12 sep 2018, 14:37
door SWL NL5321 - 1965
Goede middag Leo,

Dat komt wel effe binnen
Vooral het tweede deel van je bericht.
Het wordt inderdaad tijd dat de bollebozen die professioneel wensen te werken de zaak aanpassen.
Wellicht dat de Hoofdbestuursleden een handlanger kunnen vinden of aanspreken om de handen uit de mouwen te steken.

Ja, waren alle radio zend- en luisteramateurs van hetzelfde hout gesneden en positief gestemd zijn, dan is er geen vuiltje aan de lucht.
Commentaar komt er toch wel vanuit bepaalde hoek en verenigingen.
Als het maar geen water naar de zee dragen wordt.

Ben uiteraard gespannen over de reactie die een gevolg is van je opmerking over AVG....hi hi

73

-pd0hdf-

een D.K.A.R.S. :) fan

Re: AVG en zo...

Geplaatst: 12 sep 2018, 17:42
door PA0LMD
Van de kant van de beheerders blijft het akelig stil .
Robert Elsinga, dit vraagt om een reactie.
Mij is verzekerd door een deskundige dat deze website gevaarlijk is qua bescherming passwords.
Bij misbruik zijn jullie hoofdelijk aansprakelijk !

Re: AVG en zo...

Geplaatst: 12 sep 2018, 18:09
door PE1PQX
-Pd0hdf- schreef: Wellicht dat de Hoofdbestuursleden een handlanger kunnen vinden of aanspreken om de handen uit de mouwen te steken.
Hoofdbestuursleden waarvan?

Dit forum is bij mijn weten aan geen enkele vereniging of stichting gelieerd...

Re: AVG en zo...

Geplaatst: 12 sep 2018, 18:18
door -Verwijderd account
PA0LMD schreef:Van de kant van de beheerders blijft het akelig stil .

Mij is verzekerd door een deskundige dat deze website gevaarlijk is qua bescherming passwords.
Bij misbruik zijn jullie hoofdelijk aansprakelijk !
Nou, er zijn nog veel andere forums die met verouderde software werken.
Dat merk ik iedere keer weer door een pop-up die in beeld komt als waarschuwing daarvoor.

Re: AVG en zo...

Geplaatst: 12 sep 2018, 18:39
door elsinga
Een wachtwoord is geen persoonsgegeven, want niet naar een persoon te herleiden. Ook niet door de beheerders, ding staat gewoon niet in de database (daar staat een salted hash, meen ik).

Volens mij heeft iedereen bij phpBB een vinkje gezet bij het aanvaarden van de voorwaarden en daar staat het nodige in over wat je zelf op het forum doet en zo. Alles wat je zelf bekend maakt valt onder eigen verantwoordelijkheid. Dat is dus alles wat je post en in je publieke profiel zet. En veel meer is er niet...

De AVG zegt overigens niet veel over wat je niet mag, alleen dat je moet melden wat je met persoonsgegevens in je bezit doet.

Re: AVG en zo...

Geplaatst: 12 sep 2018, 18:50
door PE1PQX
Bij phpBB is het wachtwoord met een MD5 decryption tool te herleiden uit de database, maar de username en e-mail adressen zijn er als plain-tekst volgens mij er zo uit te vissen als je phpmyadmin weet te gebruiken. Alleen hiervoor met je de database gegevens hebben (database naam, user en wachtwoord die bij deze database horen en WAAR je de database vinden kunt) en die gegevens staan als eenvoudige tekst vermeld in een config.php bestand in de root vermeld (zelfde locatie als www.zendamateur.com/index.php)

Ik maak me niet druk om het AVG verhaal ten aanzien van dit forum, dan kun je je beter druk maken om andere zaken.
Wil je niet dat je gegevens bekend worden, zet dan AL je computers uit, je telefoons uit en zeg alle abonnementen op alsmede service-abonnementen en verhuis naar een onbewoond eiland.
(Hoewel de NSA je daar waarschijnlijk nog weet te vinden en ook weet wat je uitspookt)

Re: AVG en zo...

Geplaatst: 12 sep 2018, 18:54
door PA0LMD
elsinga schreef:Een wachtwoord is geen persoonsgegeven, want niet naar een persoon te herleiden. Ook niet door de beheerders, ding staat gewoon niet in de database (daar staat een salted hash, meen ik).

Volens mij heeft iedereen bij phpBB een vinkje gezet bij het aanvaarden van de voorwaarden en daar staat het nodige in over wat je zelf op het forum doet en zo. Alles wat je zelf bekend maakt valt onder eigen verantwoordelijkheid. Dat is dus alles wat je post en in je publieke profiel zet. En veel meer is er niet...

De AVG zegt overigens niet veel over wat je niet mag, alleen dat je moet melden wat je met persoonsgegevens in je bezit doet.
Ik denk niet dat jullie wegkomen met "eigen verantwoordelijkheid".
Het beheer is aantoonbaar laks en slordig, nog steeds geen https !

Re: AVG en zo...

Geplaatst: 12 sep 2018, 18:58
door PE1PQX
PA0LMD schreef:
Ik denk niet dat jullie wegkomen met "eigen verantwoordelijkheid".
Het beheer is aantoonbaar laks en slordig, nog steeds geen https !
https is geen vrijwaring van een veilige website, slechts van een schijnbaar veilige verbinding, EN die https is geen plicht!
(Als de server al niet veilig is, heeft https ook totaal geen nut!)

De 'terms of use' zijn er ook voor dat je weet waar je mee bezig bent want als het goed is heeft iedereen braafjes die gelezen en is er mee akkoord gegaan. Toch?

Re: AVG en zo...

Geplaatst: 12 sep 2018, 19:24
door PA0LMD
Gezien het feit dat de beheerders er geen duidelijkheid over geven ga ik er van uit dat zowel de server als ook de verbinding onveilig is.
De wacht woorden kunnen eenvoudig onderschept worden is mij verteld.
Ik krijg sterk de indruk dat er geen beheer plaats vindt, alleen eindredactie op postings.

Re: AVG en zo...

Geplaatst: 12 sep 2018, 19:42
door SWL NL5321 - 1965
PE1PQX schreef:
-Pd0hdf- schreef: Wellicht dat de Hoofdbestuursleden een handlanger kunnen vinden of aanspreken om de handen uit de mouwen te steken.
Hoofdbestuursleden waarvan?

Dit forum is bij mijn weten aan geen enkele vereniging of stichting gelieerd...


Prachtig dat je zo direct reageert.

De door jouw aangehaald tekst Hoofdbestuursleden, slaat op de directie en uitvoerende medewerkers binnen dit Forum.

Je bent veelal bij de pinken ga zo door je wordt gewaardeerd.

73.

-pd0hdf-

sinds 1979.

Re: AVG en zo...

Geplaatst: 12 sep 2018, 19:56
door PE1PQX
-Pd0hdf- schreef: De door jouw aangehaald tekst Hoofdbestuursleden, slaat op de directie en uitvoerende medewerkers binnen dit Forum.
Dan heb je het over administratoren en moderatoren.

Maar goed, dit is off-topic.

Re: AVG en zo...

Geplaatst: 12 sep 2018, 20:30
door PA0BAK
PA0LMD schreef:Gezien het feit dat de beheerders er geen duidelijkheid over geven ga ik er van uit dat zowel de server als ook de verbinding onveilig is.
De wacht woorden kunnen eenvoudig onderschept worden is mij verteld.
De server is gewoon veilig, net als de meeste andere servers.
Wachtwoorden kunnen onderschept worden, dat klopt, maar dan moet wel iemand een kabeltje monitoren (kuiltje graven voor je deur), je omleiden via een andere server (je moet dan ook het URL controleren), maar het grootste gevaar is Wifi en dat zit bij mensen thuis..........
Er zit dus meer risico bij je thuis, dan op de server :idea:

Re: AVG en zo...

Geplaatst: 12 sep 2018, 20:42
door Beko
Niet dat ik er als serveramateur iets van weet maar:

-de website gebruikt geen ssl certificaat, dus fout.
- voorwaarden die je aan moet vinken zijn onwettig: Noch "Zendamateur.COM", noch phpBB zijn verantwoordelijk als je gegevens door een forumhack toch openbaar gemaakt zouden worden, zelf verzonnen onzin, de beheerders en domeineigenaar zijn wel degelijk verantwoordelijk en daarmee ook aansprakelijk.
- de Domain-based Message Authentication, Reporting & Conformance en de Sender Policy Framework filters staan zeer waarschijnlijk niet aan dus is er een gerede kans dat er spam via deze site verspreid worden.