Fertige Version gibt es hier: Encrypt Private Messages

MyBB PM Encryption - Private Nachricht Verschlüsseln ist im DEV Status!

Wer möchte kann es gern weiter entwickeln, mir fehlt die Zeit dazu und bin zulange aus dem Thema raus (PHP-3) 

Kleines Funktionsprinzip:

Wenn PN gesendet wird, wird Datenbank Eintrag abgefangen, nur der "message" Teil wird Verschlüsselt und in die Datenbank geschrieben.
Erst beim öffnen der Nachricht wird dieser darunter entschlüsselt.

Es muss noch Händisch in das Template eingetragen werden, könnte man alles schöner über Variable machen und ob der Plugin AN/AUS ist, etc.

Es wird nichts Verschlüsselt was Bereits in der Datenbank liegt!

Angehängte Dateien

Thumbnail(s)
               

  encrypt_pm-dev.zip (Größe: 999.18 KB / Downloads: 0)

Es ist Abhängig von der Firewall aber grundsätzlich sind alle statisch und somit „Dumm“.
 
Am Beispiel meiner Unifi und ist Teilweise auch Hersteller Abhängig.

Diese lässt erstmal alles Ausgehende zu und Blockiert alles Ankommende -> kann bei euch anders sein.

Als Beispiel Ankommend zulassen „Hergestellt,zugehörig,…“ auf Port 80 erlauben.
"Hergestellt" ist auch ein Problem! Böse App Baut Verbindung selber von Innen auf -> ist für die Firewall Zulässig und wird nicht weiter Verfolgt.


Aber wenn ihr nach außen was öffnet und jemand eine Verbindung aufbaut, ist diese Verbindung für eure Firewall jetzt Zulässig.
Punkt fertig -> Das ist die Aufgabe, die sie Filtern sollte!

Egal was er jetzt auf Port 80 macht, er kann, wenn es nicht in die App/Webserver Integriert wurde eine Brutforce Attacke machen. Das heißt verschiedene Benutzernamen und Passswörter Kombinationen solange Testen bis er als Beispiel in eurer Nextcloud / Vaultwarden / immich / Emby oder Wordpress drin ist.
 
Darum nicht nur Nginx-Proxy-Manager(NPM) sondern mit crowdsec installeiren damit ist vor als Beispiel vor euer Nextcloud, dadurch Prüft crowdsec jetzt LIVE via Log-File ob eine Brutforce Attacke gemacht wird und Trennt die Verbindung also in dem Fall ist bei NPM Schluss. Weiter kommt er nicht.

Es wird natürlich mehr als nur Brutforce Blockiert!

P.S. Ihr seid nicht sicher nur weil man nicht eure geheime.domain.de kennt. Es gibt die IP, die werden gescannt nach Ports! Vorallem die, die der Öffentlichkeit/Privat Person zur verfügung stehen.

Und das unifi integrierte IDS/IPS schütz euch auch nur bedingt, das habe ich davor auch laufen und trotzdem kommt sehr viel noch durch. Ist ja auch in denn meisten Fällen eine Verschlüsselte Verbindung also kann es da nicht rein schauen

<div align="center" width="90%" style="border: 1px solid #FD9604; padding:7px;">
<strong><font face="verdana">
Es gibt noch spannende Antworten - <a href="member.php?action=register" class="register">registriere</a> dich, um den vollen Diskussionsverlauf zu erleben!<br />
</font></strong>
</div>

<div align="center" width="90%" style="border: 1px solid #FD9604; padding:7px;">
<strong><font face="verdana">
Keine Zeit? - <a href="member.php?action=login" onclick="$('#quick_login').modal({ fadeDuration: 250, keepelement: true, zIndex: (typeof modal_zindex !== 'undefined' ? modal_zindex : 9999) }); return false;" class="login">Ein-Klick Social Login</a>
</font></strong>
</div>

<div align="center" width="90%" style="border: 1px solid #FD9604; padding:7px;"><strong><font face="verdana">Klick hier und erhalte Zugriff auf alle Antworten!</font></strong></div>