خيار لإخفاء عناوين IP عن المشرفين

ميزة
1

على مر السنين، كانت هناك بعض الطلبات لإخفاء رسائل البريد الإلكتروني للمستخدمين عن المشرفين، وقد تم التعامل مع ذلك من خلال إعداد moderators view emails - شكرًا لكم! :folded_hands:

عادةً ما تأتي هذه الطلبات من مخاوف تتعلق بالخصوصية (مثل اللائحة العامة لحماية البيانات، خاصة في سياق المتطوعين غير المدفوعين)، والامتثال، وما إلى ذلك.

بالإضافة إلى عناوين البريد الإلكتروني، هناك معلومة أخرى خاصة لا تزال مرئية اليوم: عناوين IP.

نحن ندرك أنه يمكن إخفاؤها باستخدام CSS، ولكن هذا حل جزئي لا يحمي البيانات الخاصة حقًا ويجعل الأمور أكثر صعوبة على المسؤولين لأنهم لا يستطيعون رؤيتها أيضًا.

أيضًا، أعلم أن إحدى التوصيات هي استخدام TL4 بدلاً من ذلك وهذا ما نفعله في الوقت الحالي. ولكن، نود أن يتمتع أعضاء الفريق هؤلاء برؤية واضحة لصحة المجتمع (مخططات لوحة المعلومات) وأيضًا المساعدة في مراجعة الإبلاغات التي لا يستطيع TL4 القيام بها (ليست على مستوى المنتدى بأكمله، فقط إذا كانوا مشرفين على فئة معينة).

مع إعداد moderators view emails، الشيء الوحيد الذي يمنعنا من استخدام مشرفين مناسبين هو أنهم لا يزالون يتمتعون بالوصول إلى عناوين IP. بينما هم أعضاء موثوق بهم للقيام بمهام مثل مراجعة الإبلاغات، فإن الوصول إلى عناوين IP يتطلب الكثير من الجهد للقيام به (مثل، عقود موقعة للامتثال للائحة العامة لحماية البيانات، التدريب، إلخ).

لذلك، اقتراحنا لميزة: إعداد moderators view ip addresses، والذي سيسمح بإخفاء عناوين IP عن المشرفين. تظهر هذه في ملفات تعريف المستخدمين (قد يكون من الأسهل معالجتها)، وأيضًا في قسم السجلات (ربما تغيير أقل تفاهة).

أنا أدرك أن هذا ليس ذا أولوية عالية ويؤثر فقط على سيناريوهات معينة مثل سيناريوهاتنا. ومع ذلك، أود ترك هذا هنا للآخرين الذين قد يكون لديهم استخدام لهذه الميزة للمشاركة أيضًا.

20 إعجابًا
6

بالنسبة للمجتمع، تعد عناوين IP الخاصة بالأعضاء مسألة خصوصية مهمة للغاية، ولا يمكن فعل الكثير بها، لكن معظم الأعضاء يهتمون بذلك كثيرًا.

قد يكون لكل منتدى عدة مشرفين لإدارة المواضيع/المشاركات، ولكن ليس كلهم بحاجة إلى الوصول إلى عنوان IP، ولا يلزم الوصول إلى عنوان IP إلا للتحقيق في بعض الحالات.
ليس من الجيد أن يتمكن جميع المشرفين من الوصول إلى عنوان IP.

هذا يتعلق بالخصوصية، نأمل أن تأخذها الفريق في الاعتبار قريبًا…
شكرًا…

7

عنوان IP الخاص بي هو 85.76.164.100

ماذا سيحدث الآن؟ أنا فقط فضولي. لأنني لا أعرف كيف يمكن لأي من المشرفين في المنتديات التي أستخدمها انتهاك خصوصيتي، حتى لو أرادوا ذلك لسبب ما.

إعجابَين (2)
8

الآن نعرف أن لديك ذوقًا غريبًا في الموسيقى :rofl: Käyttäjän 85.76.164.100 vanhat IP-muokkaukset – Wikipedia

4 إعجابات
9

من السهل معرفة ما تقوم بتنزيله أنت أو جيرانك من الإنترنت باستخدام عنوان IP

ولكن نعم، لا توجد مشكلة بالنسبة لي أيضًا

إعجابَين (2)
10

نعم، قد يكون ذوق الموسيقى الفنلندي غريبًا، وهو كذلك، ولكنه كان… متطرفًا جدًا.

ولكن بجدية. لدي كلمتان: أكبر مزود خدمة إنترنت في فنلندا و NAT الخاص به (حسنًا، ربما أكثر بقليل من كلمتين). مما يعني حظًا سعيدًا في محاولة تتبعني أو حتى العثور على عنواني :man_shrugging:

هذا أحد الأسباب التي تجعلني أجد صعوبة في رؤية ذلك على أنه مشكلة أمنية. ولكن ربما يمكن لشخص ما أن يشرحه لي هذه المرة.

بالنسبة لي، لا يهم شيئًا إذا كان هناك إعداد لإخفاء عنوان IP عن المشرفين. لكنه سيجعل عملهم أكثر صعوبة. مرة أخرى، لا يهم لأن تغيير عنوان IP أو الكذب بشأنه هو خدعة سهلة للغاية.

و… أنا أثق بالفريق نوعًا ما، لأنهم يعملون مع شركات كبيرة وهذه الأيام تكون صارمة جدًا بشأن الأمن. لذلك إذا لم يروا أن عنوان IP المرئي لجميع الموظفين يمثل خطرًا أمنيًا (تسريب الخصوصية هو خطر أمني)، فأنا أصدقهم.

حسنًا… لا. هل تريد تخمين كم عدد الأشخاص الذين لديهم نفس عنوان IP الخاص بي بالضبط :smirking_face: أعرف أنه لا تزال هناك دول حيث قد يكون هذا صحيحًا، لأنني سمعت شائعات بأن هناك لا يزال خطوط أرضية، وفاكسات، وشيكات - يا إلهي - وحتى نقود نقدية، ولكن…

إعجاب واحد (1)
11

أتفق معك إلى حد ما. عادةً، لا يعد هذا أمرًا جللًا. ومع ذلك، يشعر العديد من الأعضاء بعدم الارتياح تجاه ذلك. في بعض الحالات، يثير مخاوف تتعلق بالخصوصية. إذا كان يمكن تحديد موقع شخص ما على مستوى المدينة، فهذا ليس جيدًا بالنسبة له/لها بالفعل… بالاقتران مع المعلومات الموجودة في مشاركته/مشاركتها، قد يتم التعرف عليه/عليها…

12

من أخبرهم أن المشرفين يمكنهم رؤية عنوان IP الخاص بهم؟ أعتقد أن المشكلة تنبع من حقيقة أن شخصًا ما قرر إثارة جنون الارتياب حول كشف عناوين IP للمشرفين؟

إعجاب واحد (1)
13

كما ذكر في المنشور الأصلي، يأتي سبب الطلب حول هذا الموضوع بشكل أساسي من مخاوف/التزامات قانونية.

أولئك الذين يقدمون خدمة يتم فيها تخزين البيانات/استخدامها مسؤولون عن الحفاظ على أمانها وهم مسؤولون قانونًا عما يحدث لها. في ضوء اللائحة العامة لحماية البيانات (GDPR) على سبيل المثال، لتوفير حالة المشرف لشخص ما (والتي لا تزال تمنح حاليًا رؤية لعنوان IP الخاص بالمستخدم)، قد يتطلب ذلك عقدًا موقعًا مع كل مشرف، يحدد ما يجوز أو لا يجوز فعله به، وربما تدريب/توثيق حول اللائحة العامة لحماية البيانات، وما إلى ذلك. كل ذلك يمكن أن يكون منطقيًا على بعض المقاييس/السياقات، ولكن هناك أيضًا العديد من السيناريوهات التي يصبح فيها عبئًا غير ضروري أعتقد أنه يمكن تبسيطه باستخدام إعداد عرض المشرفين لعناوين IP مثل الإعداد الموجود بالفعل لإخفاء عناوين البريد الإلكتروني عن المشرفين.

في غياب ذلك، عند منح شخص ما امتيازات المشرف، قد يكون مقدم الخدمة مسؤولاً عن عدم حماية البيانات بشكل صحيح. لاحظ أنني لست محاميًا، ولكن هذا هو فهمي للأمر.

إعجاب واحد (1)
14

مرة أخرى. يسمح القانون العام لحماية البيانات (GDPR) بعنوان IP. لا يوجد أي سبب على الإطلاق لبدء إصلاح شيء ليس معطلاً.

ومرة أخرى. لا توجد مخاوف أو التزامات قانونية. سيكون من الجيد لو تم إخبارنا بهذا السبب، لأن البلدان بالتأكيد مختلفة. لكن القانون العام لحماية البيانات (GDPR) ليس أحد هذه الأسباب.

إعجاب واحد (1)
15

لا أستطيع حتى أن أفهم كيف سيعمل الإنترنت إذا كان لدى أكثر من شخص نفس العنوان، يجب أن يكون هناك عنوان فرعي لبروتوكول الإنترنت إذا كان العنوان الأساسي مشتركًا؟

16

نحن خارج الموضوع الآن، ولكن على سبيل المثال بهذه الطريقة:

فهم NAS: شرح عناوين IP المشتركة AI

في الاتصالات، يعد خادم عناوين الشبكة (NAS) مكونًا حيويًا يساعد في إدارة عناوين IP داخل الشبكة، لا سيما في البيئات التي تحتاج فيها أجهزة أو مستخدمون متعددون إلى مشاركة عدد محدود من عناوين IP العامة. يُرى هذا بشكل شائع في مزودي خدمة الإنترنت (ISPs) وشبكات الهاتف المحمول.

إليك كيفية عمله:

  1. ترجمة عنوان الشبكة (NAT): غالبًا ما تستخدم NAS تقنية تسمى ترجمة عنوان الشبكة. تسمح NAT لأجهزة متعددة على شبكة محلية بالربط بعنوان IP عام واحد. يتم تحقيق ذلك عن طريق ترجمة عناوين IP الخاصة للأجهزة داخل الشبكة المحلية إلى عنوان IP عام عند وصولها إلى الإنترنت. تحتفظ NAS بتتبع هذه الترجمات لضمان توجيه حزم البيانات الواردة مرة أخرى إلى الجهاز الصحيح.

  2. ترجمة عنوان المنفذ (PAT): غالبًا ما يتم استخدام نوع محدد من NAT يسمى ترجمة عنوان المنفذ. يعين PAT رقم منفذ فريد لكل جلسة يبدأها جهاز على الشبكة المحلية. هذا يسمح لأجهزة متعددة بمشاركة نفس عنوان IP العام مع الحفاظ على جلسات مميزة. تستخدم NAS أرقام المنافذ هذه للتمييز بين الأجهزة المختلفة وتدفقات البيانات الخاصة بها.

  3. بروتوكول التكوين الديناميكي للمضيف (DHCP): قد تتضمن NAS أيضًا DHCP لتعيين عناوين IP ديناميكيًا للأجهزة داخل الشبكة. هذا يضمن الاستخدام الفعال لعناوين IP عن طريق تخصيصها فقط عند الحاجة إليها وإلغاء تخصيصها عندما لم تعد قيد الاستخدام.

  4. NAT على مستوى الناقل (CGNAT): في الشبكات الأكبر، مثل تلك التي يشغلها مزودو خدمة الإنترنت، يتم استخدام NAT على مستوى الناقل. تسمح CGNAT لآلاف المستخدمين بمشاركة مجموعة أصغر من عناوين IP العامة. هذا مهم بشكل خاص نظرًا لمحدودية توفر عناوين IPv4. تعمل CGNAT على نطاق أوسع ومصممة للتعامل مع الحجم الكبير لحركة المرور النموذجية في شبكات مزودي خدمة الإنترنت.

باستخدام هذه التقنيات، تتيح NAS إدارة فعالة لعناوين IP، مما يسمح لمستخدمين متعددين بمشاركة نفس عنوان IP العام دون تعارضات. هذا ضروري للحفاظ على مساحة عناوين IP وضمان الاتصال السلس للمستخدمين.

لكن النقطة الرئيسية هي أن عناوين IP نادرًا ما تكون غير قابلة للتغيير وعندما تكون كذلك، يكاد يكون من المستحيل استخدامها لتحديد هوية شخص ما. خوف عناوين IP يعود إلى عصر الفاكس.

إعجابَين (2)
17

أنا أميل إلى الاختلاف. على الأقل الإجابة ليست واضحة تمامًا وقد قضت محكمة العدل الأوروبية بأن عناوين IP قد تعتبر بيانات شخصية (https://cms.law/en/bgr/publication/does-the-ip-address-represent-personal-data).

الآن ما تفعله بهذه المعلومات هو سؤال آخر وأعتقد أنه يمكن للمرء أن يجادل بأن عنوان IP والمنطقة الجغرافية قد يساعدان المشرفين في الحكم على ما إذا كانت الرسالة تأتي من حساب روبوت، لكنني لا أجد طلب صاحب المنشور الأصلي بإخفاء عناوين IP عن المشرفين وإظهارها للمسؤولين فقط غير معقول.

إعجاب واحد (1)
18

حسنًا، إنه السؤال الوحيد والغرض الأساسي من اللائحة العامة لحماية البيانات.

19

لست خبيرًا في اللائحة العامة لحماية البيانات، ولكني أقول إنه بالتأكيد يمكن أن تكون هناك بعض المخاوف القانونية و/أو الالتزامات بشكل عام مع عنوان بروتوكول الإنترنت، وليس بالضرورة من ذلك ولكن يمكن أن يكون أي شيء إذا كان شخص ما قد وقع عقدًا مهمًا مع القوانين.

مع أنظمة Maxmind، يبدو أنه يمكنها تحديد المنطقة/البلد العام للعنوان إذا لم يكن مقنعًا، وهو أمر مهم حتى مجرد معرفة البلد الذي يوجد فيه شخص ما أو مواطنه هو معلومات شخصية.

إعجاب واحد (1)
20

تخطئ MaxMind في تحديد موقعي بمسافة 200 كم. و

  • الولايات المتحدة 331.5 مليون
  • ولاية واشنطن 7.8 مليون
  • سياتل الكبرى 3.6 مليون

إذًا؟

إعجاب واحد (1)
21

بعض الناس لا يهتمون، وبعض الناس يهتمون. إنه يثير مخاوف تتعلق بالخصوصية، خاصة عند دمجه مع معلومات من منشورات الأعضاء. خمن أنه يمكنك بسهولة التفكير في بعض الأمثلة…
قل، أستاذ، تخصص، بحث، مدينة. يمكن أن يساعد هذا بسهولة في العثور عليه/عليها على الويب.
أتفهم أن بعض الأشخاص لا يمانعون في مشاركة عنوان IP، (ربما حتى العنوان أو الاسم؟)، بينما لدى البعض الآخر مخاوف مشروعة.
هذا الطلب يتعلق بإعداد للسماح بإخفاء عنوان IP. مجرد خيار، وليس إجبارًا على الإخفاء.

إعجابَين (2)
22

ولكن إذا كان شخص ما خائفًا من شيء ما، فهل هذا سبب وجيه لفعل شيء ما؟

أتفق معك، كما قلت سابقًا. أنا أتساءل عن أسباب ذلك.

23

لم أزر سياتل منذ أكثر من ستة أشهر، أعيش في بلدة صغيرة يقل عدد سكانها عن 1000 نسمة شمال سياتل.

بشكل عام، أعتقد أن السبب الرئيسي لكون هذه ميزة مفيدة هو حماية الأعضاء من المضايقات المحتملة، والتي يمكن أن تستند إلى الجنسية أو أي عدد من التحيزات الثقافية الأخرى.

أسمعك تقول إن عنوان بروتوكول الإنترنت ليس معلومات أمنية حرجة لفنلندا أو ربما العديد من البلدان الأخرى، ولكن بالنسبة للبعض قد يكون كذلك اعتمادًا على طرق أمان مزود خدمة الإنترنت.

هذه عبارة مهمة، شكرًا لك على كتابتها.

إعجاب واحد (1)
24

أنت لا تفهم النقطة. إبرة في كومة قش.