أضف تحذيرًا عند فحص الرسائل الشخصية من ملف شخصي عام للمستخدم، كمسؤول

لن أناقش هنا كيف ولماذا يجب أن يكون المسؤول قادرًا على قراءة الرسائل المباشرة من الآخرين (لقد تمت مناقشة ذلك مرات عديدة). أيضًا، كان تغيير تسميتها “رسائل مباشرة” بدلاً من “رسائل خاصة” هنا ذكيًا. لن أناقش تشفير Discourse أيضًا. رسالتي تتعلق بالمجتمعات التي لا تستخدم هذه الإضافة.

ومع ذلك، لدي طلب صغير، يتبع تجربتي الموضحة هنا:
https://meta.discourse.org/t/feature-request-regular-mode-for-admins-and-moderators-something-like-sudo-for-the-ui-basically/211617/19?u=canapin

أضيف أيضًا أنه إذا احتجنا إلى لصق لقطة شاشة لملف شخصي عام في منتدانا لأي سبب، فقد يتفاجأ المستخدمون بأن لقطة الشاشة الخاصة بنا تحتوي على علامة التبويب “الرسائل المباشرة” من ملف شخصي عام للمستخدم!

نظرًا لأن 99٪ من المستخدمين يعتقدون أن “الرسائل الخاصة” تعني “خاصة حقًا” على الإنترنت لأنهم لم يتم تثقيفهم بشأن هذا الأمر مطلقًا، فإن الإيحاء أو القول أو شرح لهم أن المسؤولين يمكنهم قراءة الرسائل “الخاصة” بسهولة قد يسبب (سيسبب؟) رد فعل عنيف.

قبل بضع سنوات، قرأت شهادة صغيرة هنا (لم أتمكن من العثور عليها باستخدام محرك البحث، ولكني أود قراءتها مرة أخرى إذا وجدها شخص ما!)، حيث واجه مستخدم هذا الموقف، وشرح أن 50 من مستخدميه غادروا منتداه.
رد شخص ما بأن هذه هي ببساطة طريقة عمل الرسائل الخاصة على الإنترنت بشكل عام، في هذا النوع من البرامج، على الأقل.
لكن الشخص الأول رد بشيء مثل “ومع ذلك، غادر 50 من مستخدمي بالفعل”.

يمكنك أن تشرح لمستخدميك كل ما تريد وبكل أفضل الحجج التي لديك، قد لا يقوم الناس بـ 1) الفهم و 2) الإدراك أو يقررون أنهم لا يثقون بك بعد كل شيء.

على Discourse، العديد من أدوات أو إجراءات الإشراف واضحة. قائمة إضافية، أدوات، أزرار، تحذيرات مختلفة، أشياء حمراء، أشياء من هذا القبيل…
ولكن على الملف الشخصي العام للمستخدم، مع علامة التبويب “الرسائل المباشرة” هذه تحديدًا، لا شيء: فقط زر “الرسائل المباشرة” العادي الذي يعرض قائمة الرسائل المباشرة للمستخدم (والتي يمكننا حتى إضافة أنفسنا إليها كمشارك جديد إذا لم أكن مخطئًا!).

بالطبع، نحن مسؤولون، وأخلاقيون، وما إلى ذلك، ويجب على المستخدمين أن يثقوا بنا ضمنيًا عندما يسجلون في موقعنا.

ولكن أعتقد أن إضافة شيء صغير إلى القدرة على قراءة الرسائل المباشرة سيكون أمرًا جيدًا.

سواء كان ذلك نافذة تأكيد منبثقة مثل “أنت على وشك قراءة الرسائل المباشرة للآخرين: موافق / إلغاء”، أو جعل هذه علامة التبويب غير مرئية افتراضيًا، ولكن قم بتعيينها لتكون مرئية عبر إعداد مسؤول (حتى نقوم بإلغاء تحديدها، أو لمدة زمنية محددة)، أو جعل علامة التبويب “الرسائل المباشرة” بلون مختلف…
لا أعرف. ولكن مجرد شيء صغير يقول صراحة أن النقر على علامة التبويب هذه هو إجراء إشرافي أو إداري، وليس إجراءً عاديًا.

نعم، هذا منطقي. “قد يكشف هذا الإجراء عن معلومات يعتبرها هذا المستخدم خاصة، هل تريد المتابعة؟”

أقترح أيضًا جعل “المسؤول - المستخدمون - تسجيل مشاهدات الرسائل الشخصية بواسطة المسؤول لمستخدمين/مجموعات أخرى.” افتراضيًا إلى صحيح،

وإذا تم تمكينه، قم بتضمين تحذير “سيتم تسجيل هذا الإجراء” في هذا النافذة المنبثقة.

تقصد هذا صحيح؟

نعم بالضبط. كان تذكري خاطئًا وخلطت بين 50 مستخدمًا و 50٪ (ولكن ربما كان لديه 100 مستخدم إجمالاً، من يدري ). شكرًا لك على اكتشاف ذلك.

أنا دائمًا أقوم بتمكينه في منتدياتي، وأعترف بأنني لا أرى بالضبط الهدف من جعل هذا قابلاً للتبديل: لماذا قد لا يرغب شخص ما في تسجيل هذا؟ يتم تسجيل كل شيء تقريبًا على أي حال، وقراءة الرسائل المباشرة للمستخدمين الآخرين هو إجراء حساس/تدخلي بشكل خاص.
أنا أيضًا مع تمكينه افتراضيًا.

هذا مقلق بعض الشيء. هل لدى Full Mod أيضًا هذا الوصول إلى الرسائل عند التواجد في قائمة المستخدم؟ أم أن هذا للمسؤول فقط؟

في رأيي، يجب أن يكون هذا قابلاً للتبديل إذا كان لدى Mod القدرة دون الحاجة إلى استخدام مكون إضافي. إذا لم أكن مخطئًا، فقد يتسبب هذا في مشكلات مع الدول الأوروبية التي لديها قوانين خصوصية أكثر صرامة.

للمسؤولين فقط. لقد استخدمت “الإشراف” في رسالتي، ولكن كان المقصود به “إجراء إشرافي بصفتي مسؤولاً”.
مرة أخرى، الهدف من الموضوع هو مجرد اقتراح لجعل زر الرسائل المباشرة على الملفات الشخصية العامة بصريًا (من خلال نافذة تأكيد منبثقة أو إخفائه افتراضيًا في بعض إعدادات المسؤول أو أي شيء آخر) إجراء إداريًا أكثر منه إجراء عادي.

تعديل: أفضل ألا يتحول النقاش إلى أمور قانونية/خصوصية، بل إلى أمور تصميمية فقط، من فضلك، على الرغم من أنني أتفهم المخاوف (التي تمت مناقشتها مرات عديدة، كما هو مذكور في موضوعي).

أنت مخطئ. لا يوجد قانون ينص على أن المشرفين لا يمكنهم الوصول إلى الرسائل الخاصة
(لا يوجد قانون ينص على أن المسؤولين يمكنهم - أو لا يمكنهم - الوصول إليها أيضًا).

إذا كنت تشير إلى اللائحة العامة لحماية البيانات (GDPR)، فهذا أكثر تعقيدًا. الأمر يتعلق أساسًا بوجود سبب وجيه وعملية جيدة حول ذلك.

هذا يبعث على الارتياح. لكنني أتفق تمامًا على أنه يجب أن يكون هناك تحذير عند استكشاف هذا الخيار لأنه يمكن أن يسبب جميع أنواع المشاكل.

لقد تمت ترقية أحد المشرفين لدينا إلى مسؤول وكان يستخدم ذلك لاقتحام الرسائل المباشرة وإدراج نفسه فيها. لحسن الحظ، لم يُسمح له بالبقاء في المنصب طويلاً بعد الإبلاغ عن تجاوزاته.

لم أكن على علم بأنني كمسؤول لدي هذه الوظيفة حتى منشورك. لقد نقرت على رابط موضوع نشره مستخدم واتضح أنه رابط إلى رسالة خاصة/مباشرة وتمكنت من رؤيتها. في هذا السيناريو، يجب أيضًا أن يظهر مربع حوار من وجهة نظري.

شكراً لك على كشف هذه المشكلة.

هذا ما أشير إليه. بينما لست على دراية تامة به. أتخيل أنه قد يكون مقبولاً إذا تم الكشف عن أن الرسائل الخاصة/الرسائل المباشرة ليست خاصة ربما.

فيما يتعلق بالموضوع الأصلي. يجب أن نترك هذا الجزء من المحادثة ينتهي. على الرغم من أنه إذا كان لديك أي رؤى لمشاركتها، فيرجى القيام بذلك في رسالة خاصة. شكراً للتوضيح.

نعم، بالتأكيد، سيكون التحذير المقترح جزءًا مهمًا من العملية المذكورة أعلاه.

شيء آخر واجهته بالأمس.

اختار مسؤول محتوى رسالة مباشرة، واقتبسها، ونسخ النتيجة ولصقها في فئة المراسلات الخاصة لدينا. بدا الأمر كالتالي (أسمح لنفسي بعرضه لأنه لا توجد به أي معلومات حساسة على الإطلاق):

image767×398 33 KB

لذلك نقرت على عنوان الاقتباس لرؤية الموضوع (مما أدى إلى إحدى الرسائل الأخيرة، وليس الرسالة الأولى للمناقشة المباشرة):

image2498×1369 101 KB

أعجبتني كلتا الرسالتين لأنني اعتقدت في البداية أنها موضوع عام. الدليل الوحيد على شاشتي الذي أشار إلى أنها رسالة مباشرة لم أكن مشاركًا فيها هو قائمة المستخدمين تحت العنوان، في الرأس… والتي لم يكن تركيزي عليها على الإطلاق. لأنني كنت أقرأ الرسائل.

مررت لأعلى لقراءة الرسائل الأخرى وكان أول ما رأيته هو أيقونة الظرف أمام عنوان الموضوع (كان بإمكاني رؤية القسم مع المشاركين، ولكن مرة أخرى، تجاهله عقلي):

image2498×1369 143 KB

لذلك أدركت “خطئي” وألغيت الإعجاب بالرسائل.

من الواضح أنني أفهم أنني تمكنت من رؤية محتوى الموضوع لأنني كنت مسؤولاً.
ولكن ربما يمكن إعداد نوع من التحذير المماثل (انظر مشاركتي الأولى واقتراحات الآخرين)؟ ربما نافذة منبثقة تحذيرية عند النقر على رابط الموضوع، على غرار ما اقترحه @RGJ هنا، شيء مثل “أنت على وشك رؤية رسالة مباشرة لست مشاركًا فيها” أو شيء من هذا القبيل؟

لست متأكدًا. لم أواجه هذه المشكلة لمدة 3 سنوات باستخدام Discourse، لذا قد تكون حالة نادرة… ولكن على أي حال، حدث خطئي الصغير ومن الممكن جدًا أن أكون قد رددت على الموضوع دون أن أعرف حتى أنها رسالة مباشرة لم أكن مدرجًا فيها، مما قد يؤدي إلى مشكلة (يرى المستخدمون العاديون مسؤولًا يرد مباشرة في مناقشتهم “الخاصة” )

بصفتي مدير مجتمع تعاملت مع مجتمعات ذات مواضيع حساسة للغاية (مجتمعات الصحة النفسية، مجتمعات البالغين الهامشية، مجتمعات العملات المشفرة) ، فإنني أدعم هذا بشدة ، بما في ذلك ملف سجل منفصل لمراجعة المسؤول في كل مرة يتم استخدامه ، ومن استخدمه ، ولمشاهدة أي مستخدم.

على سبيل المثال ، في أحد المجتمعات التي ساعدت في إدارتها (والتي كانت في الواقع كمية كبيرة من المجتمعات الأصغر والأكثر تماسكًا) ، كان عليّ إنشاء وتنفيذ سياسة نظرًا لأن لدينا مواقف كان فيها المسؤولون يشاهدون رسائل من أشخاص في مجتمعهم المحلي ، لمجرد ذلك. في النهاية ، قمنا بإعداد موقف تضارب مصالح حيث لا يمكنك التعامل مع حالة إذا كان شخصًا كنت تتعامل معه ، أو كان في منطقتك المحلية (مجموعة كبيرة من مديري المجتمعات عن بعد).

عندما قمنا بتمكين التسجيل ، اضطررنا إلى فصل أربعة مديري مجتمعات ، حيث تبين أنهم كانوا يستخدمون صلاحياتهم للتجسس فعليًا على مجتمعهم المحلي. اعترف مديرو مجتمعات آخرون بالقيام بهذا الإجراء أيضًا حتى كتبنا سياسة ضده.

أواصل الدعوة لشيء من هذا القبيل أو إزالة قدرة المسؤولين على عرض الرسائل الخاصة وانتحال الشخصية. ربما كإعداد للموقع عند التثبيت… هناك العديد من مجتمعات ديسكورس التي ليست لوحات رسائل نموذجية. الكثير منا لا يحتاجون/يريدون دور المسؤول ليكونوا العيون التي يمكنها رؤية جميع المعلومات حيث يستخدمها البعض منا للمعلومات الحساسة وفي مجموعات الأعمال.

كان هناك رفض مستمر من المطورين وغيرهم هنا دائمًا لتبرير سبب حصول المسؤولين على مستويات الوصول الحالية لإدارة مجتمع ما، ولكن نادرًا ما يستمعون إلى حقيقة أن هناك مسؤولين عن المجتمعات يطلبون بشدة إما تقييد هذا النشاط بشدة وتسجيله أو إزالة الوظيفة.

أعتقد أنه سيكون من المفيد وجود خيار عند التثبيت/الإعداد الأولي، وتعطيل انتحال الشخصية والوصول إلى الرسائل الخاصة… مع مطالبة جميع المسؤولين/المشرفين بإدخال للموافقة على تغيير إعداد عام لتمكينه في مجتمع مباشر تم تثبيته مع تعطيله.

يمكن تسميته “أقصى خصوصية مقابل تثبيت مجتمع قياسي”.

هناك العديد من حالات الاستخدام والتطبيقات في هذه المرحلة لمجتمعات ديسكورس لعدم التفكير في هذا النوع من الأشياء..

في رأيي، يجب أن يكون هناك مستويان للمسؤولين. بدلاً من مجرد مسؤول ومشرف. مع مسؤول أعلى يتمتع بوصول كامل ولكن كما ذكرنا تحذير واضح عند الدخول إلى مناطق حساسة. حيث لا يتضح أن شخصًا ما سيشاهد الرسائل الشخصية. يجب أن يكون المسؤول الأعلى موثوقًا به. قد يتمتع المسؤول الثانوي بوصول موسع للتمكن من تحديث المنتدى أو إضافة/تعديل السمات والمكونات.

حتى إضافة أمر يجب تشغيله على الخادم الجذر لتمكين/تعطيل قد تكون فكرة كإضافة راحة بال أمنية.

من ناحية، إذا احتاج المستخدم إلى مشرف/مسؤول في رسالة خاصة، يمكنه دعوته. أو إذا كان موقع يحتوي على شباب، فيمكن استخدام مفتاح سطر الأوامر عند الحاجة.

أنا أؤيد هذا تمامًا، فيما يتعلق بانتحال شخصية المستخدمين من المسؤول الأعلى بحساب الوصول إلى الخادم.

• وآمل أن تختفي قراءة الرسائل الخاصة للأشخاص مع إضافة التشفير.

هذا ليس متعلقًا تمامًا، ولكن لدينا نوع من “الحماية” لهذا الغرض (نوعًا ما) لحذف منشور نهائيًا:

أوصي بمكون Encrypt الإضافي لأنه يضيف تشفيرًا من طرف إلى طرف إلى الرسائل الخاصة/المباشرة. ليس من السهل التحايل عليه. يمكن فقط للأعضاء المدعوين في الرسائل الخاصة/المباشرة قراءة تلك الرسائل.

لست متأكدًا مما إذا كان هذا ينطبق على صناديق البريد الجماعية. ربما لا.

لمن يهتم، إليك مكون سمة ينقل الوصول الأولي للرسائل الخاصة للمستخدمين من صفحتهم إلى صفحة المسؤول مع زر جديد (مع الحفاظ على النية في سياق المسؤول): Alternative User PMs Button For Admin. آمل أن يساعد هذا!