Архивариус
( )
24/11/2011 03:35:33
Имеют ли администраторы и модераторы доступ к личкам? И какие вообще у них есть права?

Если коротко, то нет, прямого доступа к личкам никто не имеет.
Т.е. в движке форума нет функции "показать личные сообщения юзера".

Но разумеется, т.к. все сообщения хранятся в базе данных, то тот, кто имеет соответствующие права доступа, имеет техническую возможность сделав запросы к базе данных получить личные сообщения юзеров. Это достаточно очевидная вещь для любого человека, имеющего хотя бы отдаленное представление о том, как хранится информация в компьютерах. А для слабо понимающих поясню, что:
вся ваша переписка по e-mail доступна не только администратору почтовой службы, но и админам всех промежуточных серверов, через которые проходит ваша почта (а почта может проходить не через один десяток компьютеров);
- все ваши телефонные разговоры по стационарному телефону доступны техническому персоналу АТС;
- все ваши телефонные разговоры осуществляемые через офисную АТС доступны человеку, который эту АТС обслуживает;
- все ваши разговоры по сотовому доступны сотовому оператору, а также спецслужбам через систему СОРМ (и бывает, что некоторые коррумпированные работники спецслужб этой информацией делятся);
- все ваши посещения веб-сайтов, включая переданные логины, пароли, отправляемые нв форумы сообщения, сообщения по icq, доступны админинстраторам провайдера или админам вашей корпоративной сети на работе.

Т.е. тот, кто обслуживает технику, и имеет соответствующие права в системе, всегда имеет доступ к любой передаваемой информации.

Поэтому те, кто действительно беспокоятся о конфиденциальности своей информации, всегда используют стойкое шифрование.

Возвращаясь к нашему форуму: да, сисадмин (человек, обслуживающий работу сервера), имеет техническую возможность сделать запросы к базе данных, и прочитать ваши личные сообщения. Поэтому если вы действительно боитесь, что этот человек будет рыться в более чем полумиллионе (на конец 2011) личных сообщений, чтобы прочитать там что-то интересное, то ни в коем случае не используйте личку для передачи информации, которую вы считаете конфиденциальной.


И несколько слов о том, что могут администраторы и модераторы форума.

Модераторы могут только банить юзеров и переносить/лочить ветки.

Администраторы могут менять пароль юзера (раньше могли и модераторы, потом это отключили), поэтому поменяв пароль юзера, они могут залогиниться под его именем. Очевидно, что это будет сразу обнаружено пользователем, т.к. он уже не сможет зайти под своим паролем. Вернуть пароль на старый невозможно, т.к. администраторы могут только менять пароль, а посмотреть действующией пароль в принципе невозможно (он хранится в базе данных в зашифрованном виде).

В стандартном движке форума есть функция "become this user" (стать этим пользователем), которая позволяет администратору зайти под именем пользователя не меняя его пароля, однако эта функция у нас давно полностью отключена.
В любом случае, на форуме записываются все заходы пользователя, и в своем профиле вы можете сразу увидеть, что кто-то заходил в то время, когда вас на форуме не было. При этом показывается тип браузера и другие параметры, по которым легко установить, что это были не вы.


Резюмируя, можно сказать:
1. Прочитать вашу личку ни модераторы, ни администраторы не могут, такого функционала в движке форуме нет.
2. Зайти под вашим ником так, чтобы вы этого не заметили, администраторы не могут.
3. Сисадмин, обслуживающий сервер, имеет техническую возможность получить ваши личные сообщения.
4. Если вы переживаете за конфиденциальность личной переписки на форуме, просто не пользуйтесь форумной личкой.

ВАЖНО!
- при стирании сообщения из лички оно удаляется из базы полностью, без возможности восстановления
- чтобы удалить сообщение нужно, чтобы его удалил из лички не только получатель, но и отправитель - если у него была включена опция "Я хочу сохранить копию этого сообщения"