هل يمكن لمنصة Discourse أن تعمل بدون رسائل بريد إلكتروني على الإطلاق؟

الدعم
1

في مجتمع مغلق ذي محتوى شديد الحساسية، يرغب الجميع في ضمان عدم تلقي أي رسائل بريد إلكتروني بدءًا من التسجيل. هل هذا ممكن في ديسكورس؟

أعتقد أنه يمكننا إيقاف تشغيل رسائل البريد الإلكتروني على مستوى النظام بالكامل، ولكن ماذا عن تسجيلات المستخدمين الجدد؟ الآن بعد أن تدعم حتى مفاتيح المرور، هل يمكنك جعل ديسكورس يعمل بكامل وظائفه بدون رسائل بريد إلكتروني؟

5 إعجابات
2

أعتقد أنه يجب أن تكون قادرًا على القيام بذلك، إذا كان لديك إعداد SSO.

البريد الإلكتروني هو مطلب مطلق للتحقق من عناوين البريد الإلكتروني. وإلا فستتعرض للبريد العشوائي. ولكن يمكنك تجاوز ذلك إذا قمت بتفويض التحقق إلى إعداد SSO الخاص بك:

7 إعجابات
3

أنا في موقع تم تعطيل البريد الإلكتروني فيه، وأعتقد أن هذا ممكن فقط بسبب معالجة SSO لتسجيل الدخول وإعادة تعيين كلمات المرور وما إلى ذلك.
بدون الحاجة إلى ذلك، أعتقد أن استخدام الإشعارات داخل الموقع وعدم وجود إشعارات بريد إلكتروني لأي شيء يعمل بشكل جيد. :+1:

6 إعجابات
4

حسنًا، سألعب دور محامي الشيطان لبعض الوقت. هذا ليس تفاعلي المعتاد هنا لأنني أحترم حقًا كل واحد منكم.

لكن أعتقد أن كوني الشخص المختص بالعملات المشفرة (يقول الناس OG) وبعد قضاء عقد من الزمن في تعلم استضافة ملفاتي وعقدي ومواقعي الإلكترونية وما إلى ذلك بنفسي، يحفزني على مشاركة أفكاري معكم.

لقد دعمت ديسكورس لمدة 7 سنوات وأدير مجتمعًا يقدر الخصوصية.

إنهم يثقون بي (قد يقول البعض إنني لست الشخص المناسب ولكنهم يعرفون أنني الشخص المناسب لهم) و يتعلمون كيفية الحفاظ على خصوصيتهم أولاً.

ديسكورس لم يُبنَ مع مراعاة خصوصية أقوى، إنه يتعلق بالمجتمعات العامة في الغالب.

في المقام الأول، الدعم الفني بغض النظر عن البرنامج نفسه يُستخدم لأسواق ومفاهيم ودول مختلفة وما إلى ذلك :slight_smile:

تشفير الرسائل الخاصة المهمل يظهر الواقع: 1٪ فقط في العالم يهتمون بخصوصيتهم.

ميتا على ديسكورس ليست مختلفة وأراهن أن مجتمعك أيضًا ليس مختلفًا (تذكر أن الكثير من الأشخاص يثقون بشخص عشوائي على الإنترنت مثلي، لذا فنحن جميعًا متشابهون).

آبل وأمازون ومايكروسوفت وفيسبوك وجوجل تجني المال من خلال تدمير خصوصية مستخدميها. والجميع تقريبًا يعتمد عليهم يوميًا.

هل تتصفح باستخدام كروم؟ ليس لديك خصوصية.

إنه حقيقي

قضايا خصوصية رئيسية واجهتها جوجل مع كروم

1. جمع البيانات الشامل والتنميط

  • يجمع كروم كميات كبيرة من بيانات المستخدم، بما في ذلك الموقع، وسجل البحث والتصفح، ومعرفات المستخدم، وبيانات التفاعل مع المنتج. ترتبط هذه المعلومات بالأفراد والأجهزة، مما يسمح لجوجل ببناء ملفات تعريف مفصلة لاستهداف الإعلانات والتخصيص 42.
  • يجادل النقاد بأن ممارسات جمع البيانات في كروم أكثر تدخلاً من تلك الخاصة بالمنافسين مثل سفاري وفايرفوكس، وأن المزامنة مع حساب جوجل تزيد من نطاق تجميع البيانات عبر خدمات جوجل 47.

2. ملفات تعريف الارتباط للجهات الخارجية وجدل صندوق الخصوصية

  • تم تأجيل خطة جوجل التي طال انتظارها للتخلص التدريجي من ملفات تعريف الارتباط للجهات الخارجية في كروم بشكل متكرر وتم إيقافها في النهاية، مما أثار انتقادات من المدافعين عن الخصوصية والجهات التنظيمية. يؤدي الفشل في إزالة ملفات تعريف الارتباط هذه إلى تعريض المستخدمين للتتبع والمراقبة عبر المواقع 85.
  • يجادل المدافعون عن الخصوصية ومجموعات الحقوق الرقمية، مثل الاتحاد الأمريكي للحريات المدنية، بأن التخلي عن الخطة يفيد مصالح جوجل التجارية مع الفشل في حماية خصوصية المستخدم 85.

3. تسرب سجل التصفح عبر روابط :visited

  • لمدة 20 عامًا تقريبًا، سمح كروم للمواقع بالاستدلال على سجل تصفح المستخدم من خلال محدد CSS :visited، والذي يمكن استغلاله للتتبع والتنميط والتصيد الاحتيالي. تم معالجة هذه الثغرة الأمنية طويلة الأمد فقط في الإصدار 136 من كروم بنظام تقسيم جديد لمنع تسرب سجل التصفح عبر المواقع 3.

4. إعلانات مخصصة بناءً على سجل التصفح

  • قدم كروم ميزات تستخدم سجل التصفح الحديث لتنميط المستخدمين وعرض إعلانات مخصصة. أثار هذا مخاوف بشأن الشفافية والموافقة المستنيرة وإمكانية إساءة استخدام البيانات الحساسة 2.
  • يعتبر العديد من المستخدمين وخبراء الخصوصية هذا انتهاكًا كبيرًا للخصوصية، حيث يصل كروم إلى سجلات التصفح الخاصة ويعالجها للإعلانات دون تحكم واضح من المستخدم 2.

5. دعاوى قضائية وتدقيق تنظيمي

  • واجهت جوجل دعاوى قضائية تزعم جمع بيانات غير قانوني من مستخدمي كروم، بما في ذلك اتهامات بأن بيانات التصفح الخاصة تم جمعها والاحتفاظ بها دون موافقة مناسبة. تطلبت التسويات من جوجل حذف سجلات التصفح الخاصة ومراجعة ممارساتها المتعلقة بالبيانات 7.

6. التكامل مع منظومة جوجل الأوسع

  • يمكن دمج البيانات التي تم جمعها عبر كروم مع معلومات من منتجات جوجل الأخرى (مثل Gmail وخرائط وأندرويد)، مما يؤدي إلى إنشاء ملفات تعريف شاملة للمستخدمين تثير المزيد من المخاوف المتعلقة بالخصوصية 4.

جدول ملخص

القضية الوصف المصدر
جمع البيانات والتنميط يجمع كروم كميات هائلة من البيانات الشخصية ويربطها للتنميط والإعلانات 427
فشل التخلص التدريجي من ملفات تعريف الارتباط للجهات الخارجية تأخيرات جوجل وتراجعها عن إزالة ملفات تعريف الارتباط تترك المستخدمين عرضة للتتبع 85
تسرب سجل التصفح عبر روابط :visited ميزة CSS قابلة للاستغلال سربت سجل التصفح لعقود؛ تم إصلاحها مؤخرًا 3
إعلانات مخصصة من سجل التصفح يستخدم كروم نشاط التصفح الحديث لاستهداف الإعلانات، مما يثير قضايا الشفافية والموافقة 2
دعاوى قضائية وإجراءات تنظيمية تحديات قانونية بشأن جمع البيانات غير القانوني المزعوم، بما في ذلك في أوضاع التصفح الخاصة 7
تكامل بيانات منظومة جوجل يتم دمج بيانات كروم مع خدمات جوجل الأخرى للتنميط الشامل 4

ساهمت هذه القضايا في النقاشات المستمرة حول مدى ملاءمة كروم للمستخدمين المهتمين بالخصوصية ودعت البعض إلى التوصية بمتصفحات بديلة ذات حماية خصوصية أقوى 47.

  1. https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
  2. Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
  3. Chrome 136 fixes 20-year browser history privacy risk
  4. It’s time to ditch Chrome | WIRED
  5. https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
  6. How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
  7. Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
  8. What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
  9. Understand privacy in Chrome - Google Chrome Help
  10. Privacy concerns with Google - Wikipedia
  11. https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003

إذًا، بالعودة إلى الموضوع، فإن اتباع مسار تسجيل الدخول الموحد (SSO) من أجل خصوصية حقيقية يعني استضافة الخدمة بنفسك على أجهزة محلية أو أقراص صلبة مشفرة / نظام تشغيل.

أعتقد أن Authentik - تم اختباره مع Discourse - هو أفضل رهان لنا لمن يريدون المصادر المفتوحة والمجتمع والاحترام والحس السليم.

أحب أن أقترح خدمات أسماء مستعارة للبريد الإلكتروني مثل Duck أو Addy (من الأفضل استضافتها بنفسك، من وجهة نظري).

وانتقل إلى LibreWolf في أسرع وقت ممكن.

أطيب التمنيات لمجتمعك ومشروعك. من الجيد رؤية مناقشات حول الدوامة الكبرى على الإنترنت.

إعجابَين (2)
5

لقد شعرت بخيبة أمل كبيرة عندما توقفت Discourse عن دعم المراسلة المشفرة. كنا نستخدمها كثيرًا.

شكرا على التلميح.

عند التفكير في إعداد نسخة من Discourse بدون بريد إلكتروني، لا توجد طريقة لتتعرض للبريد العشوائي.

عندما أقول “بدون بريد إلكتروني”، أعني ذلك بالمعنى المطلق. الأمر ليس صعبًا جدًا، معظم هذا موجود بالفعل في Discourse: يمكنك ببساطة إيقاف إرسال أي رسائل بريد إلكتروني تمامًا. الجزأين المفقودين الوحيدين هما:

  1. الإعداد الأولي للحساب الإداري الأول، والذي يتطلب بشكل غريب بريدًا إلكترونيًا.
  2. تسجيل المستخدم الجديد.

أنا أدعو إلى مفتاح تبديل عالمي واحد مثل “Discourse بدون بريد إلكتروني”، والذي سيعطل البريد الإلكتروني ويجعله غير ضروري في جميع أنحاء التطبيق.

إذا قام المستخدم بتثبيت تطبيق Discourse، فسيحصل على جميع التحديثات من خلاله، ولا حاجة لبريد إلكتروني.

إذا استخدم المستخدم Keypass، فلا حاجة لبريد إلكتروني أيضًا.

إذا لم يتم إرسال رسائل البريد الإلكتروني الملخصة، فلا حاجة للتحقق من رسائل البريد الإلكتروني.

بصراحة، لا حاجة لوجود أي بريد إلكتروني مرتبط بحساب على الإطلاق.

قد أبدو مرهقًا بعض الشيء، ولكن في نفس الوقت، أ) ليس من الصعب إكمال الـ 5٪ المتبقية / المفقودة التي تتطلب بشدة البريد الإلكتروني، و ب) في ممارستي، إنها حالة مشروعة للحصول على مجتمع بدون بريد إلكتروني، وهي ليست فكرة فريدة جدًا - في العديد من المتاجر عبر الإنترنت يمكنك بالفعل “الشراء بشكل مجهول”، أي يمكنك التفاعل مع المنصة وحتى تقديم طلب دون الكشف عن بريدك الإلكتروني أبدًا. 4chat هو مثال آخر لا يتطلب بريدًا إلكترونيًا للمستخدم ولكنه ضخم.

أعتقد أن كل ما هو مفقود هو إرادة فريق Discourse لاحتضان الفكرة وإكمال بعض التعديلات لجعل Discourse قادرًا حقًا على العمل بدون بريد إلكتروني. إنه قريب جدًا بالفعل.

إعجاب واحد (1)
6

يمكنك تخطي هذا أيضًا باستخدام سطر الأوامر أثناء الإعداد، لا أتذكر الأمر بالضبط

إعجابَين (2)
7

لقد أرسلت بريدًا إلكترونيًا في البداية للإعداد. ومع ذلك، كان لدينا موقع اختبار يعمل بدون خادم بريد بعد ذلك. قد يعمل رابط الدعوة للتسجيل. لم نختبر رابط الدعوة ولكن قمنا بتنشيط الحسابات يدويًا.

قد يساعد هذا المكون الإضافي. ولكن سيتم التحقق في هذا المنشور من أنه لا يزال ساريًا. يبدو أن الشوكة صدرت في مارس.

8

إليك فكرة أخرى. بالنسبة للمجتمعات التي تركز على الخصوصية/إخفاء الهوية، اسمح باستخدام SimpleX بدلاً من رسائل البريد الإلكتروني. بحيث يمكن للمستخدم التسجيل عن طريق تلقي رابط تأكيد عبر SimpleX من Discourse، وتلقي أي “رسائل بريد إلكتروني” للمعاملات إلى دردشة SimpleX الخاصة بهم.

9

إذًا، تحتاج إلى استضافة خادم SMP الخاص بك والاهتمام بـ مشكلات الخصوصية الخاصة بهم و تسريبات عنوان IP.
ربما ترغب في قراءة هذا و هذا.

إذا كنت تريد خصوصية حقيقية، فعليك الابتعاد عن الشبكة الواضحة.

أعظم عدو للمعرفة ليس الجهل، بل وهم المعرفة.

إعجاب واحد (1)
10

شكراً على الروابط، سأراجعها، ولكن لا داعي لأن تتحدث باستعلاء.