Dans notre forum, nous avons quelques membres du personnel (évidemment) qui peuvent surveiller le forum au cas où quelque chose de mal arriverait.
Pendant que je jouais avec les contrôles d’administration, j’ai vu une fonctionnalité « Vérification IP ». Je l’ai utilisée sur moi-même, et cela m’a donné l’emplacement exact.
J’ai vu que cela pouvait être utilisé à mauvais escient, alors je suis allé dans la section Journaux et Filtrage pour voir si Discourse lui-même signale si un membre du personnel a vérifié l’adresse IP de quelqu’un. Ce n’est pas le cas.
Voici une vidéo :
Pourquoi Discourse ne le signale-t-il pas dans les journaux ? Je pense qu’il le devrait, car cela pourrait être facilement utilisé à mauvais escient.
(L’utilisateur dans cette vidéo utilisait un VPN à des fins de sécurité.)
Cette fonctionnalité de « recherche IP » n’est pas propre à Discourse, vous pouvez simplement copier/coller l’adresse IP et utiliser un outil tiers de localisation IP.
Cela dit, il serait bon d’avoir un mécanisme similaire à l’adresse e-mail pour l’adresse IP, où elle est masquée par défaut et dispose d’un bouton « Afficher » qui enregistre l’action.
Je comprends, mais ne serait-ce pas facilement utilisable à mauvais escient ?
Il y avait ce forum qui était une branche d’un autre forum (Gimkit Creative), et le propriétaire de l’autre forum collectait secrètement des adresses IP pour ensuite doxxer des gens en utilisant des pseudonymes sur le forum Gimkit Creative.
L’utilisateur a disparu depuis longtemps, de toute façon, et cela s’est produit l’année dernière.
Notez qu’un administrateur peut toujours contourner un tel mécanisme de diverses manières (créer et télécharger une sauvegarde, utiliser le plugin d’exploration de données), il n’est donc pas sécurisé à 100 %.
Si un membre du personnel ne peut pas être fiable, vous avez un problème différent (et beaucoup plus important).