Auto register te benaderen via Google?!

Hallo Pieter,
ook ik kom nog steeds via Google in het register en je hebt gelijk, dit is een zeer ongewenste situatie. Ik zal dit direct met Támas opnemen zodat dit "lek" zo spoedig mogelijk gedicht wordt.

Groeten, Jan

Dat een dergelijk "lek" gevonden wordt vind ik niet echt het probleem. Het probleem zit hem wat mij betreft in de uitspraak van henk hierboven.
Klaarblijkelijk is dit probleem dus (binnen de mod groep?) aan het licht gekomen. Er is over gesproken en er is, zonder iemand daar over te informeren, besloten dat de situatie kan blijven bestaan. Dát vind ik het probleem. Er wordt dus BEWUST uiterst onzorgvuldig met mijn privé gegevens omgegaan. En dan kan nu dit "lek" wel gedicht worden. Maar wat gebeurt er de volgende keer? Besluit het zelfde gezelschap dan weer buiten mijn medeweten dat de gehele wereld toegang mag hebben tot mijn privé gegevens?
Ik zou daar graag wel wat meer discussie over willen hebben. Het is nu bewezen dat mijn privé gegevens NIET veilig zijn op deze site. Vervolgens blijkt dat er uiterst onzorgvuldig omgegaan wordt met besluitvorming over dergelijke problematiek. Ik zou graag willen weten hoe dergelijke processen beter ingeregeld gaan worden.
Begrijp mij niet verkeerd, ik heb alle respect voor de mensen die hard werken aan deze site. Maar als er besluiten worden genomen over wat er wel en niet met mijn privé gegevens gebeurd, dan wordt het een ander verhaal.

Dat is niet helemaal juist. Toen Johan nog webmaster was, was de situatie al zoals nu volgens mij. Waarom het toen al zo was en waarom we het tot nu zo hebben gelaten zou ik even niet weten. Wil wel kijken of ik het nog terug kan vinden.

Hoi Henk,
daarom had ik ook even een vraagtekentje staan bij mod groep.
Ik dacht uit jouw bewoordingen op te maken dat er besloten was het zo te laten door de mensen die deze site beheren/onderhouden/modereren* (doorhalen wat niet van toepassing is)
Maakt eigenlijk ook niet uit wie er bij dat besluit betrokken waren. Waar het mij om gaat is dat er naar het nu lijkt, niet echt een proces is dat de vertrouwelijkheid van privegegevens waarborgd. Dáár maak ik mij dan een beetje zorgen om.

Kan het niet zo 1,2, 3 terugvinden. Laten we het erop houden dat we in ieder geval niet besloten hebben het kenteken register openbaar te maken.

Het is inderdaad al meer dan een jaar zo dat auto pagina's van buitenaf zichbaar zijn. Er zijn trouwens veel pagina's zichtbaar van buiten af. Om dat nou meteen een "lek" te noemen is ineens wel zwaar overdreven en doet onrecht aan veel andere aspecten.
Het hele auto register is een deel dat halverwege het ontwikkelstadium is, dat was destijds goed bekend maar er is om bekende redenen niets meer aan gebeurd. Over de besluitvormingsprocessen wil ik ook wel eens praten, op de ALV of zo.. zal niet iedereen even blij van worden ben ik bang.. om bekende redenen
Bottom line is dat alles wat je op het Internet zet onveilig is, of het nou achter een inlog zit of niet. Daarmee kan het best zijn dat er nu behoefte is aan andere afscherming dan er nu in zit. Ik ben daar destijds natuurlijk ook mee bezig geweest, dik kans dat sommige van de modules nog niet voldoende goed waren op dat moment. Die modules zitten er nu nogsteeds in want er is nauwelijks tot geen onderhoud gedaan in de afgelopen 10 maanden. De oplossing die ik heb aangegeven zou moeten werken. Mogelijk dat de node_access_rebuild nog moet lopen en mogelijk dat daar het probleem nu in ligt. Laten we morgen nog eens kijken of het "probleem" opgelost is.

Hoi Johan,
paniek is ook een groot woord. Je hebt natuurlijk gelijk, internet is niet het veiligste medium wat er is. Maar ik was onder de impressie dat als ik mijn autogegevens hier in het register zette, dan zou dat niet zonder meer voor anderen dan leden zichtbaar zijn. (Binnen het kader van veilig/onveilig internet). Maar dat er dus bekend is dat het zichtbaar is voor anderen dan leden vanwege een soort bug, dat vind ik toch iets anders. Dat verandert de bereidwilligheid sommige gegevens te delen wat mij betreft. En dus zou ik, bij het maken van die keuze, op de hoogte willen zijn van de zichtbaarheid van die gegevens. Gewoon een waarschuwing zou genoeg kunnen zijn.

EndlessQuest schreef : Gewoon een waarschuwing zou genoeg kunnen zijn.

Dat kan inderdaad.
Je zou ook meer formeel beleid kunnen maken en dat samen met een redesign van de site tot een steviger geheel maken. Dat was de route waar ik halverwege mee was tot er iemand zo nodig.. etc

Hoi allemaal,
We hebben inderdaad geen beslissing genomen om deze pagina's openbaar te maken of te laten. En ja, ik wil deze pagina's ook binnen de deuren van de site houden. Ik heb mijn eigen wagentje ook met naam en toenaam gevonden en ik kon er absoluut nog gewoon bij. Sterker nog, Google is zo goed dat deze zelfs een directe link naar de detailpagina voor me had klaarstaan.
Deze pagina valt met de huidige configuratie buiten de beveiliging van Taxonomy Access Control en daar ben ik nu wat aan het wijzigen. Mocht dit niet gaan werken dan zit ik er toch aan te denken om dit type pagina uit te zetten totdat er een oplossing gevonden wordt die afdoende blijkt.
Wordt vervolgt...
Groet,
Támas

Ik vind het ledengedeelte van de site (clubhuis, website, ledenlijst) nog wel goed afgeschermd. Je vindt althans geen posts uit deze onderdelen via google. Maar het is soms wel schrikken als je ziet wat er nog wel via Google terug te vinden is. Om die reden heb ik na een paar jaar op het forum met voornaam+achternaam destijds aan Johan gevraagd mijn forumnaam aan te passen. Is toen ook direct gebeurd.
Misschien aansluitend bij de opmerking van Richard, is het een idee om, tamelijk minutieus, ten behoeve van alle  forumgebruikers een overzicht te maken van welke onderdelen van de website door zoekmachines worden geindexeerd? En hier ook naar te verwijzen als je je registreert?Dan heb je als webmasters in ieder geval aan je 'zorgplicht' voldaan. 
Daarnaast is het misschien een optie om nog eens naar de opzet van de site te kijken en te overwegen om het 'verenigingsgedeelte' fysiek los te koppelen van het forum. Dus op een andere website.Op die nieuwe verenigingssite zouden dan de ledengegevens kunnen staan, de notulen, het clubhuis discussie gedeelte, de factor enzovoorts. Ik weet het niet zeker maar dat maakt de beveiliging van de verenigingssite misschien gemakkelijker (gewoon alle spiders en zoekmachines enzo bij de voordeur tegenhouden). En je bent je er dan als gebruiker van het forum en tevens lid misschien meer van bewust dat het forum en de vereniging ieder hun eigen status hebben.  Maar goed misschien is deze gedachte al wel eerder geopperd, ik ben nog niet zo lang lid :-)Hoe dan ook webmasters succes met het dichten van de eventuele lekken en bedankt voor jullie inspanningen! Maarten