Fora dyskusyjne – początki
Początkiem powstania for internetowych były fora dyskusyjne ogólnoświatowego usenet-u w którym komunikacja odbywała się za pomocą poczty e-mail. Użytkownicy z serwerów usnetu mogli wysyłać sobie nawzajem wiadomości oraz tworzyć tzn. listy dyskusyjne. Taką umieszczoną informację nazwano „postem” (z ang. post – „wyświetlić informację”). W tym samym czasie rozwijały się także BBS-y czyli Bulletin Board System. W skrócie polegało to na tym że ktoś udostępnił na swoim komputerze wydzielone miejsce gdzie można było wymieniać się informacjami a przede wszystkim zamieszczać i czytać ogłoszenia a także wymieniać się plikami. Z biegiem czasu niektóre BBS-y zostały włączone do typowego usnet-u.
Niezależnie od technologii i postępu podstawowa zasada działania takich grup nie zmieniła się: wysłane wiadomości nie trafiają od razu do odbiorców tylko są przechowywanie i zapisane lokalnie, ktoś kto chce przeczytać/odpowiedzieć na post musi dopiero tam wejść i odczytać informacje.
Rodzaje i technologia
Teraźniejsze fora internetowe przeniosły się niemal całkowicie na typowe strony internetowe opatrzone odpowiednim oskryptowaniem oraz połączeniem z bazą danych które umożliwia rejestrację użytkowników, postowanie, wymianę plików, administrację oraz dostęp do różnorakich statystyk.
Dawne grupy dyskusyjne z reguły nie wymagały nic poza posiadaniem adresu email aby móc uczestniczyć w dyskusji.
Dziś można wyróżnić ze względu na otwartość:
• fora anonimowe – nie wymuszają rejestrowania się i podawania danych prywatnych (nawet adres email pozostaje anonimowy)
• fora pół-anonimowe – w których dopuszcza się użytkowników anonimowych (tzw. „gości”) ale istnieje możliwość zarejestrowania się która daje dam np. większe możliwości na danym forum.
• fora restrykcyjne – mamy zablokowany dostęp do postów oraz nie możemy nic napisać. Wymagana jest rejestracja która pociąga za sobą weryfikacje adresu e-mail.
• fora prywatne – zwykle tworzone przez zamknięte gupy (np. pasjonatów żadkiej dziedziny) lub członków danej społeczności (np. fora uczniowskie, klasowe)
Dawne grupy dyskusyjne były katalogowane wg. tzn. drzewa hierarchicznego które określały nazwy domen np: sci.* – dla nauki, comp.* – grupy tematyka komputerowa, misc.* – różne tematy. Dodatkowo określano język i kraj np. pl.* – dla użytkowników z Polski.
Dziś wyróżniamy:
• fora płaskie – czyli jedno forum w którym wątki pojawiają się w pożądku chronologicznym a nie tematycznym.
• fora ustrukturalizowane – czyli składające się z odpowiednich działów i tematów.
oraz ze względu na treść:
• forum wielotematyczne
• forum ogólnotematyczne
Podział opisany na podstawie wikipedia.pl
Zasady działania i administracja
regulamin
Ze względu na bardzo duże grono użytkowników Internetu, duże możliwości umieszczania niedozwolonych treści każde szanujące się forum powinno posiadać swój regulamin lub skorzystać ze wzorców i standardów a w razie potrzeby rozszerzenia go o dodatkowe punkty.
Każdy nowy użytkownik musi taki regulamin „podpisać” przed rejestracją co może uchronić właścicieli danego forum przed ewentualnymi konsekwencjami prawnymi w razie nadużyć ze strony swoich użytkowników.
moderacja
Każde forum internetowe posiada swojego właściciela (administratora). Sprawuje on pieczę nad technicznymi aspektami forum (serwer, baza danych, transfery). Jeśli forum nie jest zbyt duże może on także pilnować ogólnego porządku, ładu i zasad panujących w serwisie. Jednak najczęściej „mianuje” on dodatkowych moderatorów z odpowiednimi (większymi od przeciętnych) prawami którzy zarządzają takim forum oraz pełnią często funkcje „pomocy technicznej” dla nowych użytkowników.
Poziom wiedzy każdego moderatora stanowi ważny składnik bezpieczeństwa całego forum gdyż w przeciwieństwie do zwykłych użytkowników którzy teoretycznie nie mogą zepsuć forum – moderatorzy z rozszerzonymi dodatkowymi prawami mogą zmienić konfigurację, dostać się do kopi zapasowych, nadać kolejne prawa nieznanym użytkownikom itd. Dlatego przy wyborze kandydata na moderatora należy kierować się stażem takiego użytkownika oraz poziomem zaufania do takiego człowieka. Ważne jest też żeby taki człowiek miał wiedzę związaną z tematyką forum (nie tylko wiedze do zarządzania serwisem czy ludźmi) – gdyż przy mało profesjonalnym podejściu moderatorów może dojść do kompromitacji całego serwisu w oczach społeczności.
Zaleca się aby poszczególni moderatorzy mieli prawa do zarządzania tylko w odpowiednich (dla nich) subforach (tematach) i w nich najwięcej się udzielali. W przypadku mniejszej kadry należy rozdzilić moderatorów tak żeby każdy temat miał swojego opiekuna.
bezpieczeństwo techniczne
Bezpieczeństwo techniczne obejmuje przede wszystkim aspekty oprogramowania (oskryptowania) danego forum (forum- ale także każdej strony internetowej). Jest zależne od technologii stworzonej aplikacji (PHP, ASP, Java) oraz od używanej bazy danych (MySQL, PostSQL), oraz od konfiguracji i typu serwera (Linux/Windows) Obecnie najczęsciej używanym jest połączenie PHP+MySQL+Apache+Linux.
Jako że korzystamy często z dzierżawy serwera (hostingu) zatem jedyne o co możemy sami zadbać jest decyzja jaki skrypt forum zainstalujemy i jak go później skonfigurujemy. Dlatego decydując się na instalacje forum musimy przemyśleć:
• wybór sprawdzonego oprogramowania
• ograniczenie zaufania do nie wspieranych przed twórców modyfikacji i poprawek
• nadanie odpowiednich praw do katalogów na serwerze (szczegóły zwykle znajdują się w pliku dokumentacji lub opisu instalacji danego forum)
• utworzenie mocnego hasła dla administratora i uczulić na ten problem moderatorów
• tworzenie regularnych kopi bazy danych
• regularne aktualizacje oprogramowania
bezpieczeństwo informacyjne
W tym rozdziale chciałem uczulić administratorów na nadmiarowość informacji które czasem fora wyświetlają. Niepozorną jednak czasami niebezpieczną informacją która może pojawić się w źródle strony jest aktualna wersja silnika takiego skryptu. Informacja ta może pomóc zastosować odpowiednie narzędzia wykorzystujące znalezione bugi w oprogramowaniu w celu włamania na stronę. Warto zatem sprawdzić czy takie informacje nie pojawiają się gdzieś na stronie.
Często zakłada się tematy chronione hasłem lub tworzy całe pod-fora –tylko dla administratorów. Można tam swobodnie pisać o sprawach technicznych które ważą na całym działaniu takiego forum. Należy zatem zadbać o odpowiednie mocne hasło oraz czasem je zmieniać tak aby nikt niepowołany nie mógł śledzić znajdujących się tam postów. Warto także czasem z poziomu zwykłego konta użytkownika testowego sprawdzić czy na pewno nie ma dostępu dla zwykłych użytkowników.
Ważnym elementem odpowiedzialności za dane użytkowników jest zadbanie o bezpieczeństwo takich informacji czyli odpowiednie traktowanie kopi wykonywanych przez nas baz danych. Modyfikacja phpBB by Przemo pozwala także na wykonywanie automatyczne takich kopii – należy zatem zadbać o odpowiednie prawa do katalogów na serwerze w których takie kopie będą przechowywane. Wybierając skrypt do zarządzania forum warto przejrzeć strukturę bazy w której są przechowywanie hasła użytkowników – sprawdzić czy owe hasła są kodowane choćby przy pomocy najpopularniejszego algorytmu haszującego MD5.
Kolejnym działaniem które zaliczył bym do bezpieczeństwa informacyjnego jest zablokowanie rejestracji nazw użytkowników które są zblżone do nazw administratora, mogące zmylić użytkownika co do osób odpowiedzialnych za forum np. ’admln’ (zamieniona „i” na „l”), ‘administracja’, ‘admini ‘, ‘admin_’ itp. Zwykły użytkownik z taką nazwą może wyłudzić od innego użytkownika poufne informacje.
ochrona przed spamem
Problem niechcianych treści istniał niemal od początku powstania technologii wymiany informacji w Internecie. W dzisiejszych czasach to zjawisko nasiliło się jeszcze bardziej. W Internecie istnieje prawdziwa wojna spamerów z administratorami serwisów internetowych w szczególności właśnie forów internetowych. Frontem w ochronie przed spamem staje się głównie moderator i administrator ale istnieją narzędzia techniczne pomocje w walce z tym zjawiskiem.
Szczególnie uciążliwym procederem są masowe rejestracje użytkowników-robotów które automatycznie postują ogromne ilości linków reklamowych często o treści niecenzuralnych. Sposoby zabezpieczeń są następujące:
1. weryfikacja rejestracji przy pomocy dodatkowych pól formularzy
• graficzne obrazki graficzne tzw. CAPTCHY
• tekstowe pola
2. weryfikacja adresu e-mail (link potwierdzający poprawność adresu e-mail)
3. ręczna akceptacja przez moderatora każdego nowego użytkownika
4. hasło SMS-owe (często drobna, symboliczna opłata)
Umieszczać niechciane treści może także człowiek, zwykły zarejestrowany użytkownik, dlatego w walce już „od środka” należy stosować:
1. Regularne patrole po tematach
2. Zachęcanie innych użytkowników do zgłaszania przypadków umieszczania spamu
3. Zainstalowanie dodatkowych skryptowych narzędzi (np. automatyczne wykrywanie potencjalnych treści reklamowych w postach, przyciski zgłaszania spamu)
Darmowe oprogramowanie do tworzenia forum
W Internecie istnieje bardzo dużo skryptowych forów, nie należy jednak ufać im wszystkim i najlepiej zdać się na popularność danego narzędzia. Dzięki temu mamy duże wsparacie społeczności, częste aktualizacje i dobrze przetestowane wersje beta danego oprogramowania.
W Polsce największą popularnością cieszy się zmodyfikowana wersja forum phpBB by Przemo (http://www.przemo.org/phpBB2) która łącznie zawiera około 300 dodatków. Wybór zależy od indywidualnych preferecji administratora, które zawierają się w rodzaju języku w którym został napisany (np. Jforum jest napisanie w Javie), wyborem dostępnych tematów wyglądu( theme) oraz potrzebami administracyjnymi.
• PhpBB 3: (38.42 %)
• PhpBB: (12.41 %)
• SMF: (10.9 %)
• JForum: (6.59 %)
• PunBB: (5.74 %)
• Vanilla: (4.37 %)
• Phorum: (3.86 %)
• BeehiveForum: (3.25 %)
• Other forums: (14.47 %)
Popularność zagranicznego oprogramowania do tworzenia forów .
Źródło: http://www.forum-software.org/
raf