Tapatalk abschalten - Für mehr Sicherheit

Hallo Zusammen,

heute soll es mal um ein etwas umfangreicheres Thema gehen, bei dem wir als Team uns nicht so ganz entscheiden konnten.

Und zwar haben wir uns geschlossen dafür entschieden eine 2-Faktor-Authentifizierung einzuführen, um mehr Sicherheit für unsere Nutzer zu bieten.

Klar ist ein Forum jetzt nicht unbedingt ein Ort, wo sicherheitsrelevante Dinge vor sich gehen, wie Banking, Mail, Cloud, usw.
Trotzdem möchten wir weiter an der Sicherheit des Forums und unserer Benutzer arbeiten. Und wollten das in Angriff nehmen.

Allerdings sind wir dabei vor eine große Hürde gekommen. Und zwar Tapatalk.
Tapatalk macht einen riesen Einschnitt in die Forensoftware, der nicht gerade eine geringe Auswirkung auf die Sicherheit des Forum hat.
Um es so offen auszudrücken: Eigentlich ist Tapatalk selber das größte Sicherheitsrisiko.
Aus eigener Erfahrung und aus Erfahrung andere haben wir unsere Schlüsse ziehen müssen.
So ist es in Vergangenheit schonmal vorgekommen, dass bei einem anderen befreundetem Forum neue Benutzer automatisch zu Administratoren wurden,
aufgrund eines Softwarefehlers bei Tapatalk, auf den wir garkeinen Einfluss haben.
Ebenso haben die Entwickler von Tapatalk kein wirkliches Interesse mehr an der Applikation, sodass es zu keinen oder nur sehr sparsamen Updates kommt,
weshalb es natürlich auch keine Sicherheitsupdates für die Software gibt.

Da wir aber keinen Überblick darüber haben, wie viele aktive Tapatalker wir hier unter uns haben und wie viele davon zugunsten der Sicherheit darauf verzichten würden,
möchten wir gerne an dieser Stelle mal eine Umfrage starten.

Und zwar:

Soll Tapatalk zugunsten der Sicherheit eingestellt und zusätzlich eine 2-Faktor-Authorisierung eingeführt werden (wie genau die funktioniert, würde dann später erklärt werden)?

Oder soll Tapatalkt uns weiter erhalten bleiben und wir verzichten auf mehr Sicherheit im Forum, getreu dem Motto "Es bleibt alles so wie's hier ist und da wird sich auch nichts dran rütteln, ob du hier bist und nicht!".

Die Umfrage läuft genau eine Woche (Ablauf: Sonntag, 28.01.18, 12:00 Uhr). Ist das Ergebnis klar, werden wir danach entscheiden, sollte das Ergebnis gemischt sein und sich nicht groß unterscheiden, entscheiden wir im Team entgültig darüber, wie wir weiter verhandeln.

Ich bedanke mich schonmal bei allen Nutzern für die Teilnahme an der Umfrage.

Wie @griven schon geschrieben hat, ist es eigentlich nur ne Konfigurationssache, aber die Rechte hat das Programm erst einmal. Nur macht es jetzt neue Benutzer nicht mehr Administratoren, aber sollte sich da warum auch immer (Hackerangriff) mal dran zu schaffen machen, ist es ein leichtes Spiel dadurch rein zu kommen.
Nicht, dass das Burning Board selber das sicherste Forum bzw. die sicherste Software wäre, aber nach Möglichkeit versucht man halt so wenig Angriffsfläche zu schaffen, wie nur möglich.

Was die App bzw die mobile Ansicht angeht: Das Burning Board 4 wurde ja schon extrem auf die mobile Nutzung ausgelegt. Sollte die App, die @octaviaxxl verlinkt hat, eventuell auch noch im AppStore erscheinen, enthält die ja quasi auch nur die Webversion aber soll dann ja wohl Benachrichtigungen als Push-Nachricht weiterleiten, wenn ich das richtig verstanden habe, habe das auch nur schnell mal überflogen. Aber an und für sich ist die Web-Version ja schon gut so wie sie ist, da würde sich mit einer App auch nichts dran ändern.
Und für die Entwicklung einer App haben wir a) zu wenig Mittel, denn auch weiterhin bleibt das Forum Werbefrei und finanziert sich aus privater Hand sowie den eingehenden Spenden. Und b) ist der Bedarf dafür denke ich auch garnicht so hoch, dass sich das rentieren würde, denn man muss zugeben, der erste große Teil an Benutzern registriert sich um was runter zu laden und anschließend ist es ne Karteileiche. Der zweite große Haufen ist im geringen Maße kurzzeitig aktiv. Die Leute melden sich an, lesen ein paar Anleitungen, laden was runter und eröffnen nen Thread zu ihrem Rechner und sobald dieser fertig ist hört man nichts mehr von denen, zumindest solange die Möhre läuft. Und der restliche Teil sind dann auch tatsächlich die Leute, die mitlesen, mitschreiben und anderen Leuten helfen. Und ich behaupte mal, dass die einzige Zielgruppe eben genau diese letztere Personengruppe wäre. Wie viele davon sich dann letztendlich für die Verwendung einer Applikation entscheiden würde, ist dann auch noch fraglich.

So, die Umfrage ist beendet und das Ergebnis ist denke ich mehr als eindeutig.

Tapatalk ist seit gestern Abend abgeschaltet, dafür stellen wir nun auch auf Zwei-Faktor-Authentifizierung um.

Genauere Infos bekommt ihr wenn das Feature aktiviert ist in einem separaten Thread.

Ich bedanke mich bei allen Usern für die Teilnahme an der Umfrage und Diskussion.

Deshalb wurde eine Abstimmung gemacht und diese ist mehr als eindeutig ausgegangen, es stand dir frei dich daran zu beteiligen oder Einwände hier einzubringen.

Des Weiteren ist 2FA noch garnicht aktiv und wird eventuell in nächster Zeit umgesetzt, da erst geprüft werden muss, ob dies mit der Version unserer Forensoftware und dessen Plugins kompatibel ist.

Vorerst ging es deshalb nur erstmal daran die klaffenden Sicherheitslücken und Fehler durch Tapatalk wie oben bereits mehrfach ausführlich beschrieben zu schließen und das haben wir mit diesem Schritt nun getan.