Cloudflare Turnstile - Panel Integration

[Ralph]

Welche Daten sollen das sein?
Es wird nichts weiter als die IP-des Servers (und das nur indirekt, da der Request nunmal vom Server ausgeführt wird) und die ersten 5 Zeichen eines SHA-1 Passworthash übertragen.

Das klingt ja erstmal gut und nett, aber ob Daten seitens HIBP oder MS weiter verwurstet (aufbereitet) werden, ist nicht unwahrscheinlich. Darum geht es aber hier nicht, es geht darum Botnet basierende Attacken abzufangen, die nach Schwachstellen suchen, Daten abfangen und Systeme in die Knie zwingen und durch Überlast verwundbarer machen.
Ich gehe mal davon aus dass jeder mittlerweile diese "massiven" KI gestützten Botnet Attacken nicht mehr einfach weg ignorieren kann.
Turnstile könnte einen guten Teil davon abfangen zumindest bis es eine bessere EU eigene Alternative gibt, was vermutlich nicht so bald der Fall sein wird.

[Ralph]

Ein zusätzlicher Schutz für Panel, Webmail und PMA ist in unserer derzeitigen Situation angebracht.
Cloudflare Turnstile würde sich meiner Meinung bestens dafür eignen und ist kompatibel mit EU Recht, es könnte aber auch ein anderer besserer Anbieter sein (falls verfügbar).
Davon abgesehen, verwenden sicherlich viele bereits Cloudflare DNS (z.b. Keyweb) und dabei wird auf deren Servern auch wie bei Turnstile die IP Adresse und Browser Info logged.
Ich habe bei mir alles was vorher mit Google Captcha gesichert war durch Turnstile ersetzt, viele Kunden haben per Mitteilung die Umstellung gelobt.
Wie auch immer ... Es soll "NUR" eine Option sein, niemand "MUSS" es aktivieren.

Nur zur Info - Für Roundcube scheint ein Rootkit am Start zu sein:
https://thehackernews.com/2026/03/weekl ... Discovered

[Jolinar]

Ich möchte nochmal 3 Gründe benennen, warum es IMHO nicht ins Panel gehört:
1. Die Art der übermittelten Daten...mhagge hatte dir ja schon den Unterschied Server-IP vs. Kunden-IP aufgezeigt.
2. Mit der Einbindung eines weiteren externen Dienstes schafft man automatisch einen neuen potentiellen Angriffsvektor und erhöht so die Angriffsfläche
3. Durch die Einbindung wird eine weitere mögliche Quelle für potentielle Datenleaks gefüttert.

Aus Sicht des Panel‑Herstellers dürfte eine solche Integration auch aufgrund anderer Fragen bewertet werden müssen, denn sobald es eine integrierte Funktion ist, steigt die Verantwortung von KeyHelp für korrekte, DSGVO‑konforme Einbindung, Dokumentation, ggf. Standard‑Voreinstellungen und damit das Haftungs‑ und Supportrisiko.

[24unix]

Ich möchte nochmal 3 Gründe benennen, warum es IMHO nicht ins Panel gehört:

Optional wäre es mir egal.

Aber ich will nicht von so einem unzuverlässigem Dienst abhängig sein.

[Ralph]

Ich möchte nochmal 3 Gründe benennen, warum es IMHO nicht ins Panel gehört:
1. Die Art der übermittelten Daten...mhagge hatte dir ja schon den Unterschied Server-IP vs. Kunden-IP aufgezeigt.
2. Mit der Einbindung eines weiteren externen Dienstes schafft man automatisch einen neuen potentiellen Angriffsvektor und erhöht so die Angriffsfläche
3. Durch die Einbindung wird eine weitere mögliche Quelle für potentielle Datenleaks gefüttert.

Aus Sicht des Panel‑Herstellers dürfte eine solche Integration auch aufgrund anderer Fragen bewertet werden müssen, denn sobald es eine integrierte Funktion ist, steigt die Verantwortung von KeyHelp für korrekte, DSGVO‑konforme Einbindung, Dokumentation, ggf. Standard‑Voreinstellungen und damit das Haftungs‑ und Supportrisiko.

Alles klar, wenn es denn so ist dann ist es halt so .... damit ist die Sache für mich gegessen.

es könnte aber auch ein anderer besserer Anbieter sein (falls verfügbar)

DSGVO kann nur umgesetzt werden solange ein System mit allen Komponenten sicher bleibt (Vorraussetzung) ansonsten steht es zumindest bei mir an zweiter Stelle, daran kann selbst der liebe Gott nichts ändern

[Ralph]

Ich möchte nochmal 3 Gründe benennen, warum es IMHO nicht ins Panel gehört:

Optional wäre es mir egal.
Aber ich will nicht von so einem unzuverlässigem Dienst abhängig sein.

Cloudflare würde ich nicht unbedingt als unzuverlässig bezeichnen, habe die NS lange Zeit verwendet, aber musste Kosten einzusparen ... und die sind mir etwas zu überheblich geworden.
Ich denke aber Cloudflare ist das viele Geld wert, wenn es mal drauf ankommt ... ist kein Kirmes Anbieter

[Jolinar]

Alles klar, wenn es denn so ist dann ist es halt so .... damit ist die Sache für mich gegessen.

Manoman...warum bist du immer gleich so angefressen...?
Ich hab doch nur meinen subjektiven Standpunkt geäußert, das ist doch nicht automatisch ein K.o. Kriterium...Warte erstmal, ob es noch weitere Argumente anderer User gibt und was letztendlich die Devs dann sagen.

[24unix]

Cloudflare würde ich nicht unbedingt als unzuverlässig bezeichnen,

Du bist doch sonst immer up to date.
Gab mehr als genug Ausfälle in den letzten 12 Monaten.

[Ralph]

Alles klar, wenn es denn so ist dann ist es halt so .... damit ist die Sache für mich gegessen.

Manoman...warum bist du immer gleich so angefressen...?
Ich hab doch nur meinen subjektiven Standpunkt geäußert, das ist doch nicht automatisch ein K.o. Kriterium...Warte erstmal, ob es noch weitere Argumente anderer User gibt und was letztendlich die Devs dann sagen.

Hast ja Recht ... ich bin momentan wirklich zu schnell angesäuert, war nicht persönlich gemeint, sorry

[Ralph]

Du bist doch sonst immer up to date.
Gab mehr als genug Ausfälle in den letzten 12 Monaten.

Genau ... da sind wir damals auch (zu Recht) mal drüber hergezogen
Na ja, wie gesagt, die scheinen mir sehr überheblich geworden zu sein und quetschen daher umso mehr Geld aus deren Firmenkunden raus ... aber schlecht oder unzuverlässig ist der Service nicht wirklich ...

[Tobi]

@Ralph
Vorschlag für eine neue Forensignatur

Ceterum censeo Cloudflare integrandum esse.