Может ли Discourse работать полностью без электронной почты?

Поддержка
1

В закрытом сообществе с высококонфиденциальным контентом все хотят гарантированного отсутствия электронных писем, начиная с момента регистрации. Возможно ли это в Discourse?

Я полагаю, что можно полностью отключить рассылку писем на уровне всей системы, но что насчёт регистрации новых пользователей? Теперь, когда вы поддерживаете даже ключи доступа (passkeys), не могли бы вы сделать полностью функциональную версию Discourse без использования электронной почты?

2

Я думаю, что вы сможете это сделать, если у вас настроен SSO.

Электронная почта абсолютно необходима для проверки адресов. В противном случае вас атакуют спамеры. Однако вы можете обойти это требование, делегировав проверку вашему SSO. Вот как это настроить:

3

Я нахожусь на сайте, где отключена электронная почта, и, думаю, это возможно только благодаря обработке SSO для входа и сброса пароля и т. д.

Без необходимости использования почты, я считаю, что использование уведомлений на самом сайте и отсутствие любых уведомлений по электронной почте работает вполне хорошо. :+1:

4

Привет, я немного побуду адвокатом дьявола. Это не мой обычный стиль общения здесь, так как я искренне уважаю всех вас.

Но, думаю, что, будучи «крипто-парнем» (люди говорят OG), и после десятилетия обучения самостоятельному хостингу моих файлов, узлов, веб-сайтов и прочего, у меня появилась мотивация поделиться своими мыслями с вами.

Я поддерживаю Discourse уже 7 лет и управляю сообществом, которое ценит приватность.

Они доверяют мне (кто-то может сказать, что я не тот человек, но они знают, что я «их парень») и учатся в первую очередь сохранять свою собственную приватность.

Discourse не создан с упором на усиленную приватность; он ориентирован в основном на публичные сообщества.

В первую очередь это техническая поддержка, независимо от того, для каких рынков, концепций, наций и так далее используется программное обеспечение :slight_smile:

Устаревшее шифрование личных сообщений показывает реальность: только 1% людей в мире заботится о своей приватности.

Meta в Discourse не отличается, и я уверен, что ваше собственное сообщество тоже (помните, что многие доверяют случайным людям в интернете, таким как я, так что мы все одинаковы).

Apple, Amazon, Microsoft, Facebook, Google зарабатывают деньги, уничтожая приватность своих пользователей. И почти каждый ежедневно зависит от них.

Вы пользуетесь Chrome? У вас нет приватности.

Это правда

Основные проблемы приватности, с которыми столкнулся Google в Chrome

1. Массовый сбор данных и профилирование

  • Chrome собирает значительные объемы данных пользователей, включая местоположение, историю поиска и просмотра, идентификаторы пользователей и данные о взаимодействии с продуктами. Эта информация связывается с конкретными людьми и устройствами, позволяя Google создавать детальные профили для таргетированной рекламы и персонализации42.
  • Критики утверждают, что практики сбора данных в Chrome более вторгаются в частную жизнь, чем у конкурентов, таких как Safari и Firefox, а синхронизация с учетной записью Google еще больше расширяет масштаб агрегации данных в сервисах Google47.

2. Споры вокруг сторонних файлов cookie и Privacy Sandbox

  • Долго обещанный Google план по отказу от сторонних файлов cookie в Chrome неоднократно откладывался и в итоге был приостановлен, что вызвало критику со стороны защитников приватности и регуляторов. Неспособность устранить эти файлы cookie оставляет пользователей уязвимыми для отслеживания и наблюдения между сайтами85.
  • Защитники приватности и группы цифровых прав, такие как Electronic Frontier Foundation, утверждают, что отказ от этого плана выгоден бизнес-интересам Google, но не защищает приватность пользователей85.

3. Утечка истории просмотра через ссылки :visited

  • Почти 20 лет Chrome позволял веб-сайтам определять историю просмотра пользователя через CSS-селектор :visited, что могло использоваться для отслеживания, профилирования и фишинга. Эта многолетняя уязвимость была устранена только в версии Chrome 136 с внедрением новой системы разделения для предотвращения утечек истории между сайтами3.

4. Персонализированная реклама на основе истории просмотра

  • Chrome внедрил функции, использующие недавнюю историю просмотра для профилирования пользователей и показа персонализированной рекламы. Это вызвало опасения относительно прозрачности, информированного согласия и потенциальной манипуляции или неправомерного использования чувствительных данных2.
  • Многие пользователи и эксперты по приватности считают это серьезным нарушением приватности, поскольку Chrome получает доступ к личным журналам просмотра и обрабатывает их для рекламы без четкого контроля со стороны пользователя2.

5. Иски и регуляторный надзор

  • Google столкнулся с исками, alleging незаконный сбор данных от пользователей Chrome, включая обвинения в сборе и хранении данных приватного просмотра без надлежащего согласия. В рамках урегулирования Google был вынужден удалить историю приватного просмотра и пересмотреть свои практики работы с данными7.

6. Интеграция с более широкой экосистемой Google

  • Данные, собранные через Chrome, могут объединяться с информацией из других продуктов Google (например, Gmail, Maps, Android), создавая исчерпывающие профили пользователей, что вызывает дополнительные опасения по поводу приватности4.

Сводная таблица

Проблема Описание Источник
Сбор данных и профилирование Chrome собирает и связывает огромные объемы личных данных для профилирования и рекламы 427
Неудача отказа от сторонних файлов cookie Задержки и отказ Google от удаления файлов cookie оставляют пользователей уязвимыми для отслеживания 85
Утечка истории просмотра через ссылки :visited Уязвимая функция CSS десятилетиями раскрывала историю просмотра; исправлена только недавно 3
Персонализированная реклама на основе истории просмотра Chrome использует недавнюю активность просмотра для таргетирования рекламы, вызывая проблемы с прозрачностью и согласием 2
Иски и регуляторные действия Юридические вызовы из-за предполагаемого незаконного сбора данных, включая режимы приватного просмотра 7
Интеграция данных экосистемы Google Данные Chrome объединяются с другими сервисами Google для обширного профилирования 4

Эти проблемы способствовали продолжающимся дебатам о пригодности Chrome для пользователей, заботящихся о приватности, и побудили некоторых рекомендовать альтернативные браузеры с более сильной защитой приватности47.

  1. https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
  2. Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
  3. Chrome 136 fixes 20-year browser history privacy risk
  4. It’s time to ditch Chrome | WIRED
  5. https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
  6. How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
  7. Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
  8. https://www.wired.com/story/google-chrome-third-party-cookies-privacy-rollback/
  9. Understand privacy in Chrome - Google Chrome Help
  10. Privacy concerns with Google - Wikipedia
  11. https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003

Итак, возвращаясь к теме: путь к настоящей приватности через SSO означает самостоятельный хостинг сервиса на локальном оборудовании или зашифрованном жестком диске/ОС.

Я думаю, что Authentik — протестированный с Discourse — наш лучший выбор для тех, кто хочет открытого исходного кода, сообщества, уважения и здравого смысла.

Мне нравится предлагать услуги псевдонимов электронной почты, такие как Duck или Addy (с моей точки зрения, лучше самостоятельно хостить).

И как можно скорее переходите на LibreWolf.

Желаю наилучшего вашему сообществу и проекту. Приятно видеть обсуждения главного водоворота в интернете.

5

Я был очень разочарован, когда Discourse прекратил поддержку зашифрованных сообщений. Мы активно его использовали.

Спасибо за подсказку.

При рассмотрении возможности развертывания экземпляра Discourse без использования электронной почты вероятность получения спама отсутствует.

Когда я говорю «без электронной почты», я имею в виду это в самом прямом смысле. Это не так сложно: большая часть функционала уже есть в Discourse — можно просто полностью отключить отправку любых писем. Не хватает лишь двух моментов:

  1. Первоначальная настройка для первой учётной записи администратора, что странно требует наличия электронной почты.
  2. Регистрация новых пользователей.

Я выступаю за единый глобальный переключатель, например «Discourse без электронной почты», который отключит электронную почту и сделает её ненужной во всём приложении.

Если пользователь установит приложение Discourse, все обновления будут поступать через него, и электронная почта не потребуется.

Если пользователь использует менеджер паролей (keypass), электронная почта также не нужна.

Если не отправляются дайджест-письма, подтверждение адресов электронной почты не требуется.

Честно говоря, не нужно привязывать к аккаунту вообще никакой адрес электронной почты.

Возможно, я звучу немного излишне эмоционально, но при этом: а) завершить оставшиеся 5% функционала, жёстко требующего электронную почту, не так уж сложно, и б) на практике наличие сообщества без электронной почты — это вполне обоснованный сценарий. Это не уникальная идея — во множестве интернет-магазинов уже можно «покупать анонимно», то есть взаимодействовать с платформой и даже размещать заказы, никогда не раскрывая свой адрес электронной почты. 4chat — ещё один пример огромного сервиса, не требующего адреса электронной почты от пользователей.

Думаю, не хватает лишь желания команды Discourse поддержать эту идею и внести несколько доработок, чтобы сделать Discourse по-настоящему способным работать без электронной почты. На самом деле он уже почти готов к этому.

6

Вы также можете пропустить это, используя командную строку во время настройки, но я не помню точную команду.

7

Изначально вы писали об электронной почте для настройки. Однако после этого у нас работал тестовый сайт без почтового сервера. Ссылка-приглашение может сработать для регистрации. Мы не тестировали ссылку-приглашение, а вручную активировали учётные записи.

Этот плагин может помочь. Но стоит проверить в этом посте, что он всё ещё актуален. Похоже, форк был выпущен в марте.

8

Вот ещё одна идея. Для сообществ, ориентированных на конфиденциальность и анонимность, разрешите использовать SimpleX вместо электронной почты. Таким образом, пользователь сможет зарегистрироваться, получив ссылку для подтверждения через SimpleX от Discourse, и получать любые «письма» о транзакциях в свой чат SimpleX.

9

Итак, вам нужно разместить свой собственный SMP-сервер и позаботиться о проблемах конфиденциальности и утечках IP-адресов.

Вероятно, вам стоит прочитать это и это.

Если вы хотите реальной конфиденциальности, вам нужно держаться подальше от явного интернета.

Величайший враг знаний — не невежество, а иллюзия знаний.

10

Спасибо за ссылки, я их изучу, хотя и нет нужды вести себя как умник.