Kann Discourse vollständig ohne E-Mails funktionieren?

Unterstützung
1

In einer geschlossenen Community mit hochsensiblen Inhalten wünscht sich jeder garantierte null E-Mails ab der Registrierung. Ist das in Discourse möglich?

Ich schätze, wir können E-Mails systemweit komplett deaktivieren, aber was ist mit neuen Benutzerregistrierungen? Da Sie jetzt sogar Passkeys unterstützen, könnten Sie ein voll funktionsfähiges, E-Mail-freies Discourse ermöglichen?

5 „Gefällt mir“
2

Ich denke, Sie sollten das tun können, wenn Sie SSO eingerichtet haben.

E-Mails sind eine absolute Voraussetzung, um E-Mail-Adressen zu verifizieren. Andernfalls werden Sie von Spam getroffen. Aber Sie können dies umgehen, wenn Sie die Verifizierung an Ihr SSO delegieren, setzen Sie dies:

7 „Gefällt mir“
3

Ich bin auf einer Website, auf der E-Mails deaktiviert sind, und ich glaube, das ist nur möglich, weil SSO die Anmeldung und Passwortzurücksetzungen usw. übernimmt.

Ohne diese zu benötigen, denke ich, dass die Verwendung von Onsite-Benachrichtigungen und das Fehlen von E-Mail-Benachrichtigungen für alles recht gut funktioniert. :+1:

6 „Gefällt mir“
4

Hey, ich werde für eine Weile der Advocatus Diaboli sein. Es ist nicht meine übliche Interaktion hier, weil ich euch alle wirklich respektiere.

Aber ich schätze, dass ich der Krypto-Typ bin (manche sagen OG) und nachdem ich ein Jahrzehnt damit verbracht habe, meine Dateien, Nodes, Websites und so weiter selbst zu hosten, motiviert mich das, meine Gedanken mit euch zu teilen.

Ich unterstütze Discourse seit 7 Jahren und verwalte eine Community, die Wert auf Privatsphäre legt.

Sie vertrauen mir (manche könnten sagen, ich bin nicht der Richtige, aber sie wissen, dass ich ihr Mann bin) und sie lernen zuerst, wie sie ihre eigene Privatsphäre wahren können.

Discourse ist nicht mit dem Ziel stärkerer Privatsphäre entwickelt worden, es geht hauptsächlich um öffentliche Communities.

Primär technischer Support, unabhängig davon, ob die Software selbst für verschiedene Märkte, Konzepte, Nationen usw. verwendet wird :slight_smile:

Veraltete verschlüsselte PMs zeigen die Realität: nur 1% der Welt kümmert sich um seine Privatsphäre.

Meta auf Discourse ist nicht anders und ich wette, eure eigene Community auch nicht (erinnert euch, viele Leute vertrauen einem Zufallsbekannten im Internet wie mir, also sind wir alle gleich).

Apple, Amazon, Microsoft, Facebook, Google verdienen Geld, indem sie die Privatsphäre ihrer Nutzer zerstören. Und fast jeder ist täglich von ihnen abhängig.

Browsen Sie mit Chrome? Sie haben keine Privatsphäre.

Es ist wahr

Große Datenschutzprobleme, mit denen Google bei Chrome konfrontiert war

1. Umfangreiche Datenerfassung und Profilerstellung

  • Chrome sammelt erhebliche Mengen an Benutzerdaten, darunter Standort, Such- und Browserverlauf, Benutzeridentifikatoren und Produktdaten. Diese Informationen werden mit Einzelpersonen und Geräten verknüpft, sodass Google detaillierte Profile für gezielte Werbung und Personalisierung erstellen kann42.
  • Kritiker argumentieren, dass die Datenerfassungspraktiken von Chrome invasiver sind als die von Konkurrenten wie Safari und Firefox, und dass die Synchronisierung mit einem Google-Konto den Umfang der Datenaggregation über Google-Dienste hinaus erweitert47.

2. Kontroverse um Drittanbieter-Cookies und Privacy Sandbox

  • Googles lange angekündigter Plan, Drittanbieter-Cookies in Chrome auslaufen zu lassen, wurde wiederholt verschoben und schließlich gestoppt, was Kritik von Datenschutzbefürwortern und Regulierungsbehörden hervorrief. Das Versäumnis, diese Cookies abzuschaffen, setzt Benutzer Tracking und Überwachung seitenübergreifend aus85.
  • Datenschutzbefürworter und Gruppen für digitale Rechte, wie die Electronic Frontier Foundation, argumentieren, dass die Aufgabe des Plans Googles Geschäftsinteressen dient, während die Privatsphäre der Benutzer nicht geschützt wird85.

3. Lecks im Browserverlauf über :visited Links

  • Fast 20 Jahre lang erlaubte Chrome Websites, den Browserverlauf eines Benutzers über den CSS-Selektor :visited zu erfahren, der für Tracking, Profilerstellung und Phishing ausgenutzt werden konnte. Diese langjährige Schwachstelle wurde erst in Chrome Version 136 mit einem neuen Partitionierungssystem behoben, um seitenübergreifende Verlaufslecks zu verhindern3.

4. Personalisierte Anzeigen basierend auf dem Browserverlauf

  • Chrome führte Funktionen ein, die den aktuellen Browserverlauf zur Profilerstellung von Benutzern und zur Anzeige personalisierter Anzeigen verwenden. Dies gab Anlass zu Bedenken hinsichtlich Transparenz, informierter Zustimmung und dem Potenzial für Missbrauch sensibler Daten2.
  • Viele Benutzer und Datenschutzexperten betrachten dies als eine erhebliche Verletzung der Privatsphäre, da Chrome private Browserprotokolle für Werbezwecke ohne klare Benutzerkontrolle abruft und verarbeitet2.

5. Klagen und behördliche Überprüfung

  • Google sah sich Klagen wegen rechtswidriger Datenerfassung von Chrome-Benutzern gegenüber, einschließlich der Anschuldigungen, dass private Browserdaten ohne ordnungsgemäße Zustimmung gesammelt und gespeichert wurden. Vergleichszahlungen erforderten, dass Google private Browserverläufe löschte und seine Datenerfassungspraktiken überprüfte7.

6. Integration in das breitere Google-Ökosystem

  • Über Chrome gesammelte Daten können mit Informationen aus anderen Google-Produkten (z. B. Gmail, Maps, Android) kombiniert werden, wodurch umfassende Benutzerprofile erstellt werden, die weitere Datenschutzbedenken aufwerfen4.

Zusammenfassungstabelle

Problem Beschreibung Quelle
Datenerfassung & Profilerstellung Chrome sammelt und verknüpft riesige Mengen persönlicher Daten für Profilerstellung und Werbung 427
Fehlgeschlagene Ausphasung von Drittanbieter-Cookies Googles Verzögerungen und Kehrtwende bei der Cookie-Entfernung setzen Benutzer Tracking aus 85
Lecks im Browserverlauf über :visited Links Ausnutzbare CSS-Funktion leckte jahrzehntelang den Browserverlauf; erst kürzlich behoben 3
Personalisierte Anzeigen aus dem Browserverlauf Chrome nutzt aktuelle Browseraktivitäten zur Anzeigenausrichtung, was Transparenz- und Zustimmungsfragen aufwirft 2
Klagen & behördliche Maßnahmen Rechtliche Anfechtungen wegen angeblich rechtswidriger Datenerfassung, auch in privaten Browsermodi 7
Datenintegration in das Google-Ökosystem Chrome-Daten werden mit anderen Google-Diensten für umfassende Profilerstellung kombiniert 4

Diese Probleme haben zu anhaltenden Debatten über die Eignung von Chrome für datenschutzbewusste Benutzer beigetragen und einige dazu veranlasst, alternative Browser mit stärkeren Datenschutzfunktionen zu empfehlen47.

  1. https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
  2. Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
  3. Chrome 136 fixes 20-year browser history privacy risk
  4. It’s time to ditch Chrome | WIRED
  5. https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
  6. How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
  7. Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
  8. What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
  9. Understand privacy in Chrome - Google Chrome Help
  10. Privacy concerns with Google - Wikipedia
  11. https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003

Also, zurück zum Thema: Der SSO-Weg für echte Privatsphäre bedeutet, den Dienst auf lokaler Hardware oder verschlüsselter Festplatte/Betriebssystem selbst zu hosten.

Ich denke, Authentik - getestet mit Discourse - ist unsere beste Wahl für diejenigen, die Open-Source, Community, Respekt und gesunden Menschenverstand wollen.

Ich empfehle E-Mail-Alias-Dienste wie Duck oder Addy (aus meiner Sicht besser selbst gehostet).

Und wechseln Sie so schnell wie möglich zu LibreWolf.

Beste Wünsche für Ihre Community und Ihr Projekt. Es ist gut, Diskussionen über den großen Strudel im Internet zu sehen.

2 „Gefällt mir“
5

Ich war sehr enttäuscht, als Discourse die Unterstützung für verschlüsselte Nachrichten eingestellt hat. Wir haben sie sehr oft genutzt.

Danke für den Hinweis.

Wenn man die Einrichtung einer E-Mail-losen Discourse-Instanz in Betracht zieht, gibt es keine Möglichkeit, von Spam getroffen zu werden.

Wenn ich “E-Mail-los” sage, meine ich das wirklich im absoluten Sinne. Es ist nicht so schwierig, das meiste davon existiert bereits in Discourse: Sie können einfach das Senden von E-Mails komplett deaktivieren. Die einzigen beiden fehlenden Teile sind:

  1. Ersteinrichtung für das erste Administratorkonto, das seltsamerweise eine E-Mail erfordert.
  2. Neuanmeldung von Benutzern.

Ich setze mich für einen einzigen globalen Schalter wie “E-Mail-lose Discourse” ein, der E-Mails deaktiviert und sie in der gesamten Anwendung überflüssig macht.

Wenn der Benutzer die Discourse-App installiert, erhält er alle Updates darüber, keine E-Mail erforderlich.

Wenn der Benutzer einen Keypass verwendet, ist auch keine E-Mail erforderlich.

Wenn keine Digest-E-Mails gesendet werden, müssen keine E-Mails verifiziert werden.

Ehrlich gesagt, es muss überhaupt keine E-Mail mit einem Konto verknüpft sein.

Ich mag ein wenig überwältigend klingen, aber gleichzeitig ist es a) nicht so schwierig, die verbleibenden/fehlenden 5%, die E-Mail zwingend erfordern, zu vervollständigen, und b) in meiner Praxis ist es ein legitimer Fall, eine E-Mail-lose Community zu haben, und es ist keine sehr einzigartige Idee - in mehreren Webshops können Sie bereits “anonym kaufen”, d.h. Sie können mit der Plattform interagieren und sogar eine Bestellung aufgeben, ohne jemals Ihre E-Mail preiszugeben. 4chat ist ein weiteres Beispiel, das keine Benutzer-E-Mail benötigt, aber riesig ist.

Ich schätze, alles, was fehlt, ist der Wille des Discourse-Teams, die Idee anzunehmen und ein paar Anpassungen vorzunehmen, um Discourse wirklich E-Mail-los zu machen. Es ist schon fast so weit.

1 „Gefällt mir“
6

Sie können dies während der Einrichtung auch mit einem Befehl überspringen. Ich erinnere mich nicht mehr genau daran.

2 „Gefällt mir“
7

Sie haben zunächst eine E-Mail zur Einrichtung erhalten. Wir hatten jedoch eine Testseite ohne E-Mail-Server laufen. Der Einladungslink funktioniert möglicherweise für die Registrierung. Wir haben den Einladungslink nicht getestet, sondern Konten manuell aktiviert.

Dieses Plugin könnte helfen. Überprüfen Sie jedoch in diesem Beitrag, ob es noch aktuell ist. Es sieht so aus, als ob eine Abspaltung im März veröffentlicht wurde.

8

Hier ist eine weitere Idee. Für Communities, die sich auf Datenschutz/Anonymität konzentrieren, sollte die Verwendung von SimpleX anstelle von E-Mails ermöglicht werden. So kann sich ein Benutzer anmelden, indem er einen Bestätigungslink von Discourse über SimpleX erhält, und alle Transaktions-„E-Mails“ in seinem SimpleX-Chat empfangen.

9

Sie müssen also Ihren eigenen SMP-Server hosten und sich um deren Datenschutzprobleme und IP-Leaks kümmern.
Sie möchten wahrscheinlich das hier und das hier lesen.

Wenn Sie echten Datenschutz wünschen, müssen Sie sich von Clearnet fernhalten.

Der größte Feind des Wissens ist nicht Unwissenheit, sondern die Illusion von Wissen.

1 „Gefällt mir“
10

Danke für die Links, ich werde sie mir ansehen, aber du musst nicht gleich so klugscheißerisch klingen.