Opzione per nascondere gli indirizzi IP dai moderatori

Funzionalità
1

Nel corso degli anni ci sono state alcune richieste per nascondere le email degli utenti ai moderatori e ciò è stato affrontato con l’impostazione moderators view emails — grazie! :folded_hands:

Solitamente queste richieste provengono da preoccupazioni per la privacy (ad esempio, GDPR, specialmente nel contesto di volontari non retribuiti), conformità, ecc.

Oltre agli indirizzi email, c’è un’altra informazione privata che rimane visibile oggi: gli indirizzi IP.

Siamo consapevoli che potrebbe essere nascosto con CSS, ma si tratta di una soluzione parziale che non protegge realmente i dati privati e rende la vita degli amministratori un po’ più difficile poiché nemmeno loro possono vederla.

Inoltre, so che una raccomandazione è quella di utilizzare TL4 invece e questo è ciò che facciamo al momento. Tuttavia, vorremmo che questi membri del team avessero una visibilità adeguata sulla salute della community (grafici della dashboard) e aiutassero anche con la revisione delle segnalazioni, cosa che TL4 non può fare (non a livello di forum, solo se sono moderatori di categoria).

Con l’impostazione moderators view emails, l’unica cosa che ci impedisce di utilizzare moderatori adeguati è che hanno ancora accesso agli indirizzi IP. Sebbene siano membri fidati per svolgere compiti come la revisione delle segnalazioni, l’accesso agli indirizzi IP richiede troppe procedure per essere gestito (ad esempio, contratti firmati per la conformità GDPR, formazione, ecc.).

Pertanto, il nostro suggerimento per una funzionalità: un’impostazione moderators view ip addresses, che consentirebbe di nascondere gli indirizzi IP ai moderatori. Questi appaiono nei profili utente (potrebbe essere più semplice da affrontare) e anche nella sezione Log (forse una modifica meno banale).

Sono consapevole che questa non è una priorità alta e riguarda solo scenari particolari come il nostro. Ciononostante, vorrei lasciare questo qui affinché anche altri che potrebbero trarne vantaggio possano intervenire.

20 Mi Piace
6

per una community, gli indirizzi IP dei membri sono molto importanti per la privacy, non si può fare molto con essi, ma la maggior parte dei membri ci tiene molto.

ogni forum può avere diversi moderatori per la gestione degli argomenti/post, ma non tutti hanno bisogno di accedere all’indirizzo IP, l’accesso all’indirizzo IP è necessario solo per le indagini in alcuni casi.
non è un bene che tutti i moderatori abbiano accesso all’indirizzo IP.

si tratta di privacy, spero che il team possa considerarlo presto…
grazie…

7

Il mio IP è 85.76.164.100

Cosa succederà ora? Sono solo curioso. Perché non so come nessuno dei moderatori dei forum che uso possa violare la mia privacy, anche se per qualche motivo volesse.

2 Mi Piace
8

Ora sappiamo che hai gusti musicali strani :rofl: Käyttäjän 85.76.164.100 vanhat IP-muokkaukset – Wikipedia

4 Mi Piace
9

È facile sapere cosa tu o i tuoi vicini scaricate da Internet con un indirizzo IP

Ma sì, non è un problema nemmeno per me

2 Mi Piace
10

Sì, i gusti musicali finlandesi potrebbero essere, e sono, strani, ma quello era piuttosto… estremo.

Ma seriamente. Ho due parole: il più grande ISP in Finlandia e il suo NAT (beh, forse un po’ di più di due). Il che significa buona fortuna nel cercare di seguirmi o persino di trovare il mio indirizzo :man_shrugging:

Questo è uno dei motivi per cui ho difficoltà a vederla come una questione di sicurezza. Ma forse qualcuno può spiegarmelo questa volta.

Per me non fa alcuna differenza se c’è un’impostazione per nascondere l’IP dai moderatori. Ma renderà il loro lavoro un po’ più difficile. Di nuovo, non fa differenza perché cambiare o falsificare l’IP è un trucco totalmente banale.

E… mi fido un po’ del team, perché lavorano con grandi aziende e al giorno d’oggi quelle sono piuttosto severe con la sicurezza. Quindi, se non vedono l’IP visibile a tutto il personale come un rischio per la sicurezza (la fuga di privacy è un rischio per la sicurezza), gli credo.

Beh… no. Vuoi indovinare quanti hanno esattamente lo stesso IP mio :smirking_face: So che ci sono ancora paesi in cui ciò potrebbe essere vero, perché ho sentito voci che da qualche parte ci sono ancora linee fisse, fax, assegni e — oh signore — persino denaro contante, ma…

1 Mi Piace
11

Sono d’accordo con te in un certo senso. Di solito, non è un grosso problema. Tuttavia, molti membri si sentono a disagio. In alcuni casi, solleva preoccupazioni sulla privacy. Se qualcuno potesse essere localizzato a livello di città, non sarebbe già un bene per lui/lei… combinato con le informazioni nei suoi post, potrebbe essere identificato…

12

Chi ha detto loro che le mod possono vedere il loro IP? Suppongo che il problema derivi dal fatto che qualcuno ha deciso di creare paranoia riguardo agli IP esposti alle mod?

1 Mi Piace
13

Come menzionato nell’OP, il motivo della richiesta su questo argomento deriva principalmente da preoccupazioni/obblighi legali.

Coloro che forniscono un servizio in cui i dati vengono archiviati/utilizzati sono responsabili della loro sicurezza e sono legalmente responsabili di ciò che accade loro. Alla luce, ad esempio, del GDPR, per fornire a qualcuno lo stato di moderatore (che attualmente consente ancora la visibilità dell’indirizzo IP degli utenti), potrebbe essere richiesto un contratto firmato con ciascun moderatore, che specifichi cosa si può o non si può fare con esso, forse formazione/documentazione sul GDPR, ecc. Tutto ciò può avere senso a determinate scale/contesti, ma ci sono anche molti scenari in cui diventa un onere non necessario che, a mio parere, potrebbe essere semplificato con un’impostazione i moderatori visualizzano gli indirizzi IP come quella già esistente per nascondere gli indirizzi email ai moderatori.

In mancanza di ciò, quando si concedono privilegi di moderatore a qualcuno, il servizio può essere ritenuto responsabile per non aver protetto adeguatamente i dati. Si noti che non sono un avvocato, ma questa è la mia comprensione.

1 Mi Piace
14

Di nuovo. Il GDPR consente gli indirizzi IP. Non c’è assolutamente alcun motivo per iniziare a sistemare qualcosa che non è rotto.

E di nuovo. Non ci sono preoccupazioni e obblighi legali. Sarebbe bello se venisse comunicato un motivo del genere, perché certo, i paesi sono diversi. Ma il GDPR non è uno di questi.

1 Mi Piace
15

Non riesco nemmeno a capire come funzionerebbe Internet se più di una persona avesse lo stesso indirizzo, ci deve essere un sotto-indirizzo IP se quello primario viene condiviso?

16

Siamo fuori tema ora, ma ad esempio in questo modo:

Comprensione del NAS: indirizzi IP condivisi spiegati AI

Nelle telecomunicazioni, un Network Address Server (NAS) è un componente cruciale che aiuta a gestire gli indirizzi IP all’interno di una rete, in particolare in ambienti in cui più utenti o dispositivi devono condividere un numero limitato di indirizzi IP pubblici. Questo è comunemente osservato nei fornitori di servizi Internet (ISP) e nelle reti mobili.

Ecco come funziona:

  1. Network Address Translation (NAT): Il NAS utilizza spesso una tecnica chiamata Network Address Translation. NAT consente a più dispositivi su una rete locale di essere mappati a un singolo indirizzo IP pubblico. Ciò si ottiene traducendo gli indirizzi IP privati dei dispositivi all’interno della rete locale in un indirizzo IP pubblico quando accedono a Internet. Il NAS tiene traccia di queste traduzioni per garantire che i pacchetti di dati in arrivo vengano instradati al dispositivo corretto.

  2. Port Address Translation (PAT): Un tipo specifico di NAT, chiamato Port Address Translation, viene frequentemente utilizzato. PAT assegna un numero di porta univoco a ciascuna sessione avviata da un dispositivo sulla rete locale. Ciò consente a più dispositivi di condividere lo stesso indirizzo IP pubblico mantenendo sessioni distinte. Il NAS utilizza questi numeri di porta per differenziare tra diversi dispositivi e i rispettivi flussi di dati.

  3. Dynamic Host Configuration Protocol (DHCP): Il NAS può anche incorporare DHCP per assegnare dinamicamente indirizzi IP ai dispositivi all’interno di una rete. Ciò garantisce un uso efficiente degli indirizzi IP allocandoli solo quando necessario e rilasciandoli quando non sono più in uso.

  4. Carrier-Grade NAT (CGNAT): Nelle reti più grandi, come quelle gestite dagli ISP, viene utilizzato il Carrier-Grade NAT. CGNAT consente a migliaia di utenti di condividere un pool più piccolo di indirizzi IP pubblici. Ciò è particolarmente importante data la limitata disponibilità di indirizzi IPv4. CGNAT opera su larga scala ed è progettato per gestire l’elevato volume di traffico tipico delle reti degli ISP.

Utilizzando queste tecniche, un NAS consente una gestione efficiente degli indirizzi IP, permettendo a più utenti di condividere lo stesso indirizzo IP pubblico senza conflitti. Ciò è essenziale per conservare lo spazio degli indirizzi IP e garantire una connettività senza interruzioni per gli utenti.

Ma il punto principale è che gli indirizzi IP cambiano molto raramente e quando lo fanno è praticamente impossibile usarli per identificare qualcuno. La “paura” degli IP risale all’era del fax.

2 Mi Piace
17

Tendo a non essere d’accordo. Almeno la risposta non è così chiara e la Corte di Giustizia Europea ha stabilito che gli indirizzi IP potrebbero essere considerati dati personali (https://cms.law/en/bgr/publication/does-the-ip-address-represent-personal-data).

Ora, cosa fai con queste informazioni è un’altra questione e penso che si potrebbe sostenere che l’indirizzo IP e la regione geografica potrebbero aiutare i moderatori a giudicare se un messaggio proviene da un account bot, ma non trovo irragionevole la richiesta dell’OP di nascondere gli IP ai moderatori e mostrarli solo agli amministratori.

1 Mi Piace
18

Beh, è l’unica domanda e lo scopo principale del GDPR.

19

Non sono un esperto di GDPR, ma direi che potrebbero esserci sicuramente alcune preoccupazioni legali e/o obblighi in generale con l’indirizzo IP, non necessariamente da questo, ma potrebbe essere qualsiasi cosa se qualcuno ha firmato un contratto che è importante con le leggi.

Con i sistemi Maxmind sembra che possano identificare la regione/paese generale dell’indirizzo se non viene mascherato, il che è importante anche solo sapere in quale paese si trova qualcuno o di quale cittadino è un’informazione personale.

1 Mi Piace
20

MaxMind sbaglia la mia posizione di 200 km. E

  • USA 331,5 milioni
  • Stato di Washington 7,8 milioni
  • Area metropolitana di Seattle 3,6 milioni

E allora?

1 Mi Piace
21

Alcune persone non si preoccupano, altre sì. Solleva preoccupazioni sulla privacy, specialmente se combinate con le informazioni dei post dei membri. Immagino che si possano facilmente pensare ad alcuni esempi…
Ad esempio, un professore, una specializzazione, una ricerca, una città. Questo potrebbe facilmente aiutare a trovarlo/a sul web.
Capisco che alcune persone non si preoccupino di condividere l’IP (magari anche l’indirizzo o il nome?), mentre altre hanno una preoccupazione valida.
Questa richiesta riguarda un’impostazione per poter nascondere l’IP. Solo un’opzione, non un obbligo di nascondere.

2 Mi Piace
22

Ma se qualcuno ha paura di qualcosa, non è una ragione valida per fare qualcosa.

Sono d’accordo, come ho detto prima. Sto mettendo in discussione le ragioni per questo.

23

Non vado a Seattle da oltre sei mesi, vivo in una piccola città con meno di 1.000 abitanti a nord di Seattle.

In generale, suppongo che il motivo principale per cui questa potrebbe essere una funzionalità utile sarebbe proteggere i membri da potenziali molestie, che possono essere basate sulla nazionalità o su altri pregiudizi culturali.

Capisco che stai dicendo che l’indirizzo IP non è un’informazione di sicurezza critica per la Finlandia o per molti altri paesi, ma per alcuni potrebbe esserlo a seconda dei metodi di sicurezza del provider Internet.

Questa è un’affermazione importante, grazie per averla scritta.

1 Mi Piace
24

Non hai capito il punto. Un ago nel pagliaio.