Option pour masquer les adresses IP aux modérateurs

mentalstring · Octobre 31, 2021, 12:27

Au fil des ans, il y a eu des demandes pour masquer les e-mails des utilisateurs aux modérateurs, et cela a été résolu avec le paramètre moderators view emails — merci !

Généralement, ces demandes proviennent de préoccupations relatives à la vie privée (par exemple, RGPD, en particulier dans le contexte de bénévoles non rémunérés), de conformité, etc.

Outre les adresses e-mail, il existe une autre information privée qui reste visible aujourd’hui : les adresses IP.

Nous sommes conscients qu’elles pourraient être masquées avec CSS, mais il s’agit d’un demi-hack qui ne protège pas vraiment les données privées et complique la vie des administrateurs puisqu’ils ne peuvent pas non plus les voir.

De plus, je sais qu’une recommandation est d’utiliser TL4 à la place et c’est ce que nous faisons actuellement. Mais nous aimerions que ces membres de l’équipe aient une visibilité appropriée sur la santé de la communauté (graphiques du tableau de bord) et aident également à examiner les signalements, ce que TL4 ne peut pas faire (pas à l’échelle du forum, juste s’ils sont des modérateurs de catégorie).

Avec le paramètre moderators view emails, la seule chose qui nous empêche d’utiliser des modérateurs appropriés est qu’ils ont toujours accès aux adresses IP. Bien qu’ils soient des membres de confiance pour effectuer des tâches telles que l’examen des signalements, l’accès aux adresses IP nécessite trop de frais généraux pour le faire (par exemple, contrats signés pour la conformité RGPD, formation, etc.).

Par conséquent, notre suggestion pour une fonctionnalité : un paramètre moderators view ip addresses, qui permettrait de masquer les adresses IP aux modérateurs. Celles-ci apparaissent sur les profils des utilisateurs (ce qui pourrait être plus simple à traiter) et également dans la section Journaux (ce qui représente peut-être un changement moins trivial).

Je suis conscient que ce n’est pas une priorité élevée et que cela n’affecte que des scénarios particuliers comme le nôtre. Néanmoins, j’aimerais laisser cela ici pour que d’autres qui pourraient en avoir l’utilité puissent également donner leur avis.

fbpbdmin · Octobre 15, 2024, 9:18

pour une communauté, les adresses IP des membres sont très importantes pour la vie privée, on ne peut même pas en faire grand-chose, mais la plupart des membres s’en soucient beaucoup.

chaque forum peut avoir plusieurs modérateurs pour gérer les sujets/messages, mais tous n’ont pas besoin d’accéder à l’adresse IP, l’accès à l’adresse IP n’est nécessaire que pour les enquêtes dans certains cas.
il n’est pas bon que tous les modérateurs aient accès à l’adresse IP.

il s’agit de la vie privée, j’espère que l’équipe pourra y réfléchir bientôt…
merci…

Jagster · Octobre 15, 2024, 10:40

Mon IP est 85.76.164.100

Que va-t-il se passer maintenant ? Je suis juste curieux. Parce que je ne sais pas comment les modérateurs des forums que j’utilise peuvent violer ma vie privée, même s’ils le voulaient pour une raison quelconque.

RGJ · Octobre 15, 2024, 10:58

Maintenant nous savons que tu as un goût étrange pour la musique Käyttäjän 85.76.164.100 vanhat IP-muokkaukset – Wikipedia

David_Ghost · Octobre 15, 2024, 11:38

Il est facile de savoir ce que vous ou vos voisins téléchargez sur Internet avec une adresse IP

Mais oui, ce n’est pas un problème pour moi non plus

Jagster · Octobre 15, 2024, 11:44

Oui, les goûts musicaux finlandais sont peut-être, et sont, étranges, mais c’était assez… extrême.

Mais sérieusement. J’ai deux mots : le plus grand FAI de Finlande et son NAT (bon, peut-être un peu plus que deux). Ce qui signifie bonne chance pour essayer de me suivre ou même de trouver mon adresse

C’est une des raisons pour lesquelles j’ai du mal à considérer cela comme un problème de sécurité. Mais peut-être que quelqu’un pourra me l’expliquer cette fois-ci.

Pour moi, cela n’a aucune importance s’il y a un réglage pour masquer l’IP des modérateurs. Mais cela rendra leur travail un peu plus difficile. Encore une fois, cela n’a pas d’importance car changer ou mentir sur son IP est une astuce totalement triviale.

Et… je fais plutôt confiance à l’équipe, car ils travaillent avec de grandes entreprises et de nos jours, celles-ci sont assez strictes en matière de sécurité. Donc, s’ils ne considèrent pas une IP visible par tout le personnel comme un risque de sécurité (la fuite de la vie privée est un risque de sécurité), je les crois.

Eh bien… non. Voulez-vous deviner combien ont exactement la même IP que la mienne Je sais qu’il existe encore des pays où cela peut être vrai, car j’ai entendu des rumeurs selon lesquelles il existe encore des lignes fixes, des fax, des chèques et — oh mon dieu — même de l’argent liquide, mais…

fbpbdmin · Octobre 16, 2024, 12:00

Je suis d’accord avec vous dans un sens. Habituellement, ce n’est pas grave. Cependant, de nombreux membres se sentent mal à l’aise avec cela. Dans certains cas, cela soulève des problèmes de confidentialité. si quelqu’un pouvait être localisé au niveau de la ville, ce n’est déjà pas bon pour lui/elle… en combinant avec les informations de sa publication, il/elle pourrait être identifié(e)…

itsbhanusharma · Octobre 16, 2024, 5:00

Qui leur a dit que les modérateurs pouvaient voir leur adresse IP ? Je suppose que le problème vient du fait que quelqu’un a décidé de créer de la paranoïa autour des adresses IP exposées aux modérateurs ?

mentalstring · Octobre 19, 2024, 12:52

Comme mentionné dans le message initial, la raison de la demande sur ce sujet provient principalement de préoccupations/obligations légales.

Ceux qui fournissent un service où les données sont stockées/utilisées sont responsables de leur sécurité et sont légalement responsables de ce qui leur arrive. À la lumière du RGPD, par exemple, pour accorder à quelqu’un le statut de modérateur (qui donne toujours accès à l’adresse IP des utilisateurs), il peut être nécessaire de signer un contrat avec chaque modérateur, spécifiant ce qui peut ou ne peut pas être fait avec, peut-être une formation/documentation sur le RGPD, etc. Tout cela peut avoir du sens à certaines échelles/contextes, mais il existe également de nombreux scénarios où cela devient un fardeau inutile, qui, je pense, pourrait être simplifié avec un paramètre les modérateurs voient les adresses IP comme celui qui existe déjà pour masquer les adresses e-mail aux modérateurs.

En l’absence de cela, lors de l’octroi de privilèges de modérateur à quelqu’un, le service peut être tenu responsable de ne pas avoir correctement protégé les données. Notez que je ne suis pas avocat, mais c’est ma compréhension de la situation.

Jagster · Octobre 19, 2024, 1:07

Encore. Le RGPD autorise les adresses IP. Il n’y a absolument aucune raison de commencer à corriger quelque chose qui n’est pas cassé.

Et encore. Il n’y a pas de préoccupations et d’obligations légales. Ce serait bien si une telle raison était donnée, car bien sûr, les pays sont différents. Mais le RGPD n’en fait pas partie.

Architect · Octobre 19, 2024, 1:24

Je ne comprends même pas comment Internet fonctionnerait si plus d’une personne avait la même adresse, il doit y avoir une sous-adresse IP si l’adresse principale est partagée ?

Jagster · Octobre 19, 2024, 1:37

Nous sommes hors sujet maintenant, mais par exemple de cette façon :

Comprendre le NAS : Adresses IP partagées expliquées IA

Dans les télécommunications, un serveur d’adresses réseau (NAS) est un composant crucial qui aide à gérer les adresses IP au sein d’un réseau, en particulier dans les environnements où plusieurs utilisateurs ou appareils doivent partager un nombre limité d’adresses IP publiques. Ceci est couramment observé chez les fournisseurs d’accès à Internet (FAI) et les réseaux mobiles.

Voici comment cela fonctionne :

Traduction d’adresses réseau (NAT) : Le NAS utilise souvent une technique appelée traduction d’adresses réseau. Le NAT permet à plusieurs appareils d’un réseau local d’être mappés à une seule adresse IP publique. Ceci est réalisé en traduisant les adresses IP privées des appareils du réseau local en une adresse IP publique lorsqu’ils accèdent à Internet. Le NAS suit ces traductions pour s’assurer que les paquets de données entrants sont acheminés vers le bon appareil.
Traduction d’adresses de port (PAT) : Un type spécifique de NAT, appelé traduction d’adresses de port, est fréquemment utilisé. Le PAT attribue un numéro de port unique à chaque session initiée par un appareil du réseau local. Cela permet à plusieurs appareils de partager la même adresse IP publique tout en maintenant des sessions distinctes. Le NAS utilise ces numéros de port pour différencier les différents appareils et leurs flux de données respectifs.
Protocole de configuration dynamique d’hôtes (DHCP) : Le NAS peut également intégrer le DHCP pour attribuer dynamiquement des adresses IP aux appareils d’un réseau. Cela garantit une utilisation efficace des adresses IP en les allouant uniquement lorsque nécessaire et en les libérant lorsqu’elles ne sont plus utilisées.
NAT de niveau opérateur (CGNAT) : Dans les réseaux plus importants, tels que ceux exploités par les FAI, le NAT de niveau opérateur est utilisé. Le CGNAT permet à des milliers d’utilisateurs de partager un pool plus restreint d’adresses IP publiques. Ceci est particulièrement important compte tenu de la disponibilité limitée des adresses IPv4. Le CGNAT fonctionne à plus grande échelle et est conçu pour gérer le volume élevé de trafic typique des réseaux des FAI.

En utilisant ces techniques, un NAS permet une gestion efficace des adresses IP, permettant à plusieurs utilisateurs de partager la même adresse IP publique sans conflits. Ceci est essentiel pour conserver l’espace d’adresses IP et assurer une connectivité transparente pour les utilisateurs.

Mais le point principal est que les adresses IP changent rarement et lorsqu’elles sont fixes, il est pratiquement impossible de les utiliser pour identifier quelqu’un. La peur des adresses IP vient de l’ère du fax.

schneeland · Octobre 19, 2024, 3:55

J’ai tendance à ne pas être d’accord. Au moins, la réponse n’est pas aussi claire et la Cour de justice de l’Union européenne a statué que les adresses IP pourraient être considérées comme des données personnelles (https://cms.law/en/bgr/publication/does-the-ip-address-represent-personal-data).

Maintenant, ce que vous faites de cette information est une autre question et je pense qu’on pourrait soutenir que l’adresse IP et la région géographique pourraient aider les modérateurs à juger si un message provient d’un compte bot, mais je ne trouve pas déraisonnable la demande de l’OP de masquer les adresses IP aux modérateurs et de ne les montrer qu’aux administrateurs.

Jagster · Octobre 19, 2024, 4:54

Eh bien, c’est la seule question et le but premier du RGPD.

Architect · Octobre 20, 2024, 7:42

Je ne suis pas un expert en RGPD, mais je dirais qu’il pourrait certainement y avoir des préoccupations et/ou des obligations légales en général avec l’adresse IP, pas nécessairement à cause de cela, mais cela pourrait être n’importe quoi si quelqu’un a signé un contrat qui a de l’importance avec les lois.

Avec les systèmes Maxmind, il semble qu’ils puissent identifier la région/le pays général de l’adresse si elle n’est pas masquée, ce qui est important même si le simple fait de savoir dans quel pays se trouve une personne ou dont elle est citoyenne est une information personnelle.

Jagster · Octobre 20, 2024, 8:12

MaxMind se trompe de localisation de 200 km. Et

États-Unis 331,5 millions
État de Washington 7,8 millions
Métropole de Seattle 3,6 millions

Alors ?

fbpbdmin · Octobre 20, 2024, 9:21

Certaines personnes s’en soucient, d’autres non. Cela soulève des préoccupations en matière de confidentialité, surtout lorsqu’elles sont combinées avec des informations provenant des publications des membres. On peut facilement imaginer quelques exemples… Par exemple, un professeur, une spécialisation, une recherche, une ville. Cela pourrait facilement aider à le/la trouver sur le web. Je comprends que certaines personnes n’ont pas de problème à partager leur adresse IP (peut-être même leur adresse ou leur nom ?), tandis que d’autres ont une préoccupation légitime. Cette demande concerne un paramètre permettant de masquer l’adresse IP. Juste une option, pas une obligation de masquer.

Jagster · Octobre 20, 2024, 10:15

Mais si quelqu’un a peur de quelque chose, n’est-ce pas une raison valable pour faire quelque chose.

Je suis d’accord, comme je l’ai dit plus tôt. Je remets en question les raisons de cela.

Architect · Octobre 20, 2024, 2:13

Je ne suis pas allé à Seattle depuis plus de six mois, j’habite dans une petite ville de moins de 1 000 habitants, un peu au nord de Seattle.

En général, je suppose que la raison principale pour laquelle cela pourrait être une fonctionnalité utile serait de protéger les membres contre le harcèlement potentiel, qui peut être basé sur la nationalité ou sur un certain nombre d’autres préjugés culturels.

Je comprends que vous dites que l’adresse IP n’est pas une information de sécurité critique pour la Finlande ou probablement pour de nombreux autres pays, mais pour certains, cela pourrait l’être en fonction des méthodes de sécurité du fournisseur d’accès à Internet.

C’est une déclaration importante, merci de l’avoir écrite.

Jagster · Octobre 20, 2024, 2:19

Vous n’avez pas compris l’essentiel. Chercher une aiguille dans une botte de foin.

Sujet		Réponses	Vues
Remove moderator ability to view users email addresses Feature	28	6462	Juin 3, 2017
Is there a way for moderators to not see Admin IP? Support	3	563	Janvier 14, 2023
Adding a privacy policy Site feedback	12	2051	Janvier 20, 2019
GDPR countdown and compliance Community gdpr	90	14946	Juin 19, 2018
Problematic IP address fields Feature gdpr , privacy	31	5395	Mai 24, 2018

Option pour masquer les adresses IP aux modérateurs

Sujets connexes