¿Puede Discourse funcionar sin correos electrónicos por completo?

Soporte
1

En una comunidad cerrada con contenido altamente sensible, todos quieren garantizar cero correos electrónicos desde el registro. ¿Es esto posible en Discourse?

Supongo que podemos desactivar los correos electrónicos por completo en todo el sistema, pero ¿qué pasa con los nuevos registros de usuarios? Ahora que incluso admites claves de acceso (passkeys), ¿podrías hacer un Discourse completamente funcional sin correos electrónicos?

5 Me gusta
2

Creo que deberías poder hacer esto, si tienes SSO configurado.

Los correos electrónicos son un requisito absoluto para verificar direcciones de correo electrónico. De lo contrario, te verás afectado por el spam. Pero puedes evitar esto si delegas la verificación a tu SSO configurando esto:

7 Me gusta
3

Estoy en un sitio con el correo electrónico deshabilitado, y creo que solo es posible porque el SSO maneja el inicio de sesión y los restablecimientos de contraseña, etc.

Sin necesidad de eso, creo que usar notificaciones en el sitio y no tener notificaciones por correo electrónico para nada funciona bastante bien. :+1:

6 Me gusta
4

Oye, seré el abogado del diablo por un tiempo. No es mi interacción habitual por aquí porque realmente los respeto a todos ustedes.

Pero supongo que ser el chico de las criptomonedas (la gente dice OG) y después de una década aprendiendo a autoalojar mis archivos, nodos, sitios web y bla bla bla, me motiva a compartir mis pensamientos con ustedes.

Tengo 7 años apoyando a Discourse y gestiono una comunidad que valora la privacidad.

Confían en mí (alguien puede decir que no soy el tipo, pero saben que soy su tipo) y aprenden a mantener su propia privacidad en primer lugar.

Discourse no está construido pensando en una privacidad más sólida, se trata principalmente de comunidades públicas.

Principalmente soporte técnico, independientemente de que el software en sí se utilice para diferentes mercados, conceptos, naciones, etc. :slight_smile:

PMs cifrados obsoletos muestra la realidad: solo el 1% del mundo se preocupa por su privacidad.

Meta en Discourse no es diferente y apuesto a que tu propia comunidad tampoco (recuerda que muchos confían en un desconocido en Internet como yo, así que todos somos iguales).

Apple, Amazon, Microsoft, Facebook, Google ganan dinero matando la privacidad de sus usuarios. Y casi todos dependen de ellos a diario.

¿Estás navegando en Chrome? No tienes privacidad.

Es real

Principales problemas de privacidad que Google enfrentó con Chrome

1. Recopilación extensiva de datos y creación de perfiles

  • Chrome recopila una cantidad significativa de datos del usuario, incluida la ubicación, el historial de búsqueda y navegación, identificadores de usuario y datos de interacción con el producto. Esta información se vincula a individuos y dispositivos, lo que permite a Google crear perfiles detallados para la orientación de anuncios y la personalización42.
  • Los críticos argumentan que las prácticas de recopilación de datos de Chrome son más invasivas que las de competidores como Safari y Firefox, y que la sincronización con una cuenta de Google amplía aún más el alcance de la agregación de datos en todos los servicios de Google47.

2. Controversia sobre cookies de terceros y Privacy Sandbox

  • El tan prometido plan de Google para eliminar gradualmente las cookies de terceros en Chrome se retrasó repetidamente y finalmente se detuvo, lo que generó críticas de defensores de la privacidad y reguladores. La incapacidad de eliminar estas cookies expone a los usuarios al seguimiento y la vigilancia entre sitios85.
  • Los defensores de la privacidad y los grupos de derechos digitales, como la Electronic Frontier Foundation, argumentan que el abandono del plan beneficia los intereses comerciales de Google y no protege la privacidad del usuario85.

3. Fugas del historial de navegación a través de enlaces :visited

  • Durante casi 20 años, Chrome permitió que los sitios web inferieran el historial de navegación de un usuario a través del selector CSS :visited, que podría ser explotado para rastreo, creación de perfiles y phishing. Esta vulnerabilidad de larga data solo se abordó en la versión 136 de Chrome con un nuevo sistema de partición para evitar fugas del historial entre sitios3.

4. Anuncios personalizados basados en el historial de navegación

  • Chrome introdujo funciones que utilizan el historial de navegación reciente para perfilar a los usuarios y mostrar anuncios personalizados. Esto generó preocupaciones sobre la transparencia, el consentimiento informado y el potencial de uso indebido de datos confidenciales2.
  • Muchos usuarios y expertos en privacidad consideran esto una violación significativa de la privacidad, ya que Chrome accede y procesa registros de navegación privados para publicidad sin un control claro del usuario2.

5. Demandas y escrutinio regulatorio

  • Google se ha enfrentado a demandas que alegan la recopilación ilegal de datos de usuarios de Chrome, incluidas acusaciones de que los datos de navegación privada se recopilaron y retuvieron sin el consentimiento adecuado. Los acuerdos han obligado a Google a eliminar los historiales de navegación privada y revisar sus prácticas de datos7.

6. Integración con el ecosistema más amplio de Google

  • Los datos recopilados a través de Chrome se pueden combinar con información de otros productos de Google (por ejemplo, Gmail, Maps, Android), lo que crea perfiles de usuario completos que plantean más preocupaciones sobre la privacidad4.

Tabla resumen

Problema Descripción Fuente
Recopilación de datos y creación de perfiles Chrome recopila y vincula grandes cantidades de datos personales para perfiles y anuncios 427
Fallo en la eliminación gradual de cookies de terceros Los retrasos y la reversión de Google en la eliminación de cookies exponen a los usuarios al seguimiento 85
Fuga del historial de navegación a través de :visited Links La función CSS explotable filtró el historial de navegación durante décadas; solo se corrigió recientemente 3
Anuncios personalizados a partir del historial de navegación Chrome utiliza la actividad de navegación reciente para la orientación de anuncios, lo que genera problemas de transparencia y consentimiento 2
Demandas y acciones regulatorias Desafíos legales por supuesta recopilación ilegal de datos, incluso en modos de navegación privada 7
Integración de datos del ecosistema de Google Los datos de Chrome se combinan con otros servicios de Google para una creación de perfiles exhaustiva 4

Estos problemas han contribuido a debates en curso sobre la idoneidad de Chrome para usuarios preocupados por la privacidad y han llevado a algunos a recomendar navegadores alternativos con protecciones de privacidad más sólidas47.

  1. https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
  2. Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
  3. Chrome 136 fixes 20-year browser history privacy risk
  4. It’s time to ditch Chrome | WIRED
  5. https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
  6. How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
  7. Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
  8. What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
  9. Understand privacy in Chrome - Google Chrome Help
  10. Privacy concerns with Google - Wikipedia
  11. https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003

Entonces, volviendo al tema, ir por la ruta SSO para una privacidad real significa autoalojar el servicio en hardware local o en un disco duro/SO cifrado.

Creo que Authentik -probado con Discourse- es nuestra mejor opción para aquellos que quieren código abierto, comunidad, respeto y sentido común.

Me gusta sugerir servicios de alias de correo electrónico como Duck o Addy (mejor autoalojarlo, desde mi perspectiva).

Y pasarse a LibreWolf lo antes posible.

Mis mejores deseos para tu comunidad y proyecto. Es bueno ver discusiones sobre el vórtice principal en Internet.

2 Me gusta
5

Me decepcionó mucho cuando Discourse dejó de admitir la mensajería cifrada. La estábamos usando mucho.

Gracias por la sugerencia.

Al considerar la configuración de una instancia de Discourse sin correo electrónico, no hay forma de que te veas afectado por el spam.

Cuando digo “sin correo electrónico”, me refiero realmente en el sentido absoluto. No es tan difícil, la mayor parte ya existe en Discourse: puedes simplemente desactivar el envío de cualquier correo electrónico por completo. Las únicas dos partes que faltan son:

  1. Configuración inicial para la primera cuenta de administrador, que extrañamente requiere un correo electrónico.
  2. Registro de nuevos usuarios.

Abogo por un único interruptor global como “Discourse sin correo electrónico”, que deshabilitará el correo electrónico y lo hará innecesario en toda la aplicación.

Si el usuario instala la aplicación Discourse, recibirá todas las actualizaciones a través de ella, no necesita un correo electrónico.

Si el usuario utiliza un gestor de contraseñas (keypass), tampoco necesita un correo electrónico.

Si no se envían correos electrónicos de resumen, no es necesario verificar los correos electrónicos.

Francamente, no es necesario tener ningún correo electrónico asociado a una cuenta.

Puede que suene un poco abrumador, pero al mismo tiempo, es a) no tan difícil completar el 5% restante/faltante que requiere un correo electrónico, y b) en mi práctica, es un caso legítimo tener una comunidad sin correo electrónico, y no es una idea muy única: en varias tiendas web ya puedes “comprar anónimamente”, es decir, puedes interactuar con la plataforma e incluso realizar un pedido sin revelar nunca tu correo electrónico. 4chat es otro ejemplo que no requiere correo electrónico del usuario pero es enorme.

Supongo que todo lo que falta es la voluntad del equipo de Discourse de adoptar la idea y completar algunos ajustes para que Discourse sea verdaderamente capaz de funcionar sin correo electrónico. Ya casi está.

1 me gusta
6

puedes omitir esto también con una línea de comandos durante la configuración, no recuerdo de cabeza

2 Me gusta
7

Inicialmente, enviaste un correo electrónico para la configuración. Sin embargo, teníamos un sitio de prueba en funcionamiento sin servidor de correo electrónico. El enlace de invitación podría funcionar para el registro. No probamos el enlace de invitación, pero activamos cuentas manualmente.

Este plugin podría ayudar. Pero verificaría en esta publicación que todavía está vigente. Parece que la bifurcación se lanzó en marzo.

8

Aquí hay otra idea. Para las comunidades centradas en la privacidad/anonimato, permitir el uso de SimpleX en lugar de correos electrónicos. De modo que un usuario pueda registrarse recibiendo un enlace de confirmación a través de SimpleX desde Discourse, y recibir cualquier “correo electrónico” de transacción en su chat de SimpleX.

9

Así que necesitas alojar tu propio servidor SMP y encargarte de sus problemas de privacidad y fugas de IP.

Probablemente quieras leer esto y esto.

Si quieres privacidad real, debes mantenerte alejado de la clearnet.

El mayor enemigo del conocimiento no es la ignorancia, es la ilusión del conocimiento.

1 me gusta
10

Gracias por los enlaces, los revisaré, aunque no hace falta que suenes como un sabelotodo.