Discourse peut-il fonctionner sans e-mails du tout ?

Soutien
1

Dans une communauté fermée avec un contenu très sensible, tout le monde souhaite une garantie de zéro e-mail dès l’inscription. Est-ce possible dans Discourse ?

Je suppose que nous pouvons désactiver complètement les e-mails à l’échelle du système, mais qu’en est-il des nouveaux enregistrements d’utilisateurs ? Maintenant que vous prenez même en charge les clés d’identification (passkeys), pourriez-vous rendre un Discourse entièrement fonctionnel sans e-mail possible ?

5 « J'aime »
2

Je pense que vous devriez être en mesure de le faire, si vous avez configuré l’authentification unique (SSO).

Les e-mails sont une exigence absolue pour vérifier les adresses e-mail. Sinon, vous serez submergé par le spam. Mais vous pouvez contourner cela si vous déléguez la vérification à votre SSO en configurant ceci :

7 « J'aime »
3

Je suis sur un site où les e-mails sont désactivés, et je pense que c’est uniquement possible grâce à la gestion des connexions et des réinitialisations de mot de passe, etc. par l’authentification unique (SSO).

Sans avoir besoin de cela, je pense qu’utiliser les notifications sur site et n’avoir aucune notification par e-mail pour quoi que ce soit fonctionne très bien. :+1:

6 « J'aime »
4

Je serai l’avocat du diable pendant un moment. Ce n’est pas mon interaction habituelle ici car je vous respecte tous sincèrement.

Mais je suppose qu’être le gars de la crypto (les gens disent OG) et après avoir passé une décennie à apprendre à auto-héberger mes fichiers, nœuds, sites Web et blablah, me motive à partager mes réflexions avec vous.

Je soutiens Discourse depuis 7 ans et je gère une communauté qui valorise la vie privée.

Ils me font confiance (certains pourraient dire que je ne suis pas le gars, mais ils savent que je suis leur gars) et ils apprennent d’abord à protéger leur propre vie privée.

Discourse n’est pas conçu avec une forte confidentialité à l’esprit, il s’agit principalement de communautés publiques.

Principalement le support technique, quel que soit le logiciel utilisé pour différents marchés, concepts, nations, etc. :slight_smile:

Chiffrement des MP obsolète montre la réalité : seulement 1% dans le monde se soucie de sa vie privée.

Meta sur Discourse ne fait pas exception et je parie que votre propre communauté non plus (rappelez-vous que beaucoup de gens font confiance à un inconnu sur Internet comme moi, donc nous sommes tous pareils).

Apple, Amazon, Microsoft, Facebook, Google gagnent de l’argent en tuant la vie privée de leurs utilisateurs. Et presque tout le monde en dépend chaque jour.

Naviguez-vous sur Chrome ? Vous n’avez aucune vie privée.

C'est réel

Problèmes majeurs de confidentialité rencontrés par Google avec Chrome

1. Collecte de données et profilage étendus

  • Chrome collecte une quantité importante de données utilisateur, y compris la localisation, l’historique de recherche et de navigation, les identifiants utilisateur et les données d’interaction avec les produits. Ces informations sont liées aux individus et aux appareils, permettant à Google de créer des profils détaillés pour le ciblage publicitaire et la personnalisation42.
  • Les critiques soutiennent que les pratiques de collecte de données de Chrome sont plus invasives que celles de concurrents comme Safari et Firefox, et que la synchronisation avec un compte Google étend encore la portée de l’agrégation de données sur les services Google47.

2. Cookies tiers et controverse sur le Privacy Sandbox

  • Le plan promis de longue date par Google d’éliminer progressivement les cookies tiers dans Chrome a été reporté à plusieurs reprises et finalement suspendu, suscitant des critiques de la part des défenseurs de la vie privée et des régulateurs. L’échec de l’élimination de ces cookies expose les utilisateurs au suivi et à la surveillance inter-sites85.
  • Les défenseurs de la vie privée et les groupes de défense des droits numériques, tels que la Electronic Frontier Foundation, soutiennent que l’abandon du plan profite aux intérêts commerciaux de Google tout en ne protégeant pas la vie privée des utilisateurs85.

3. Fuite de l’historique de navigation via les liens :visited

  • Pendant près de 20 ans, Chrome a permis aux sites Web de déduire l’historique de navigation d’un utilisateur via le sélecteur CSS :visited, qui pouvait être exploité pour le suivi, le profilage et le phishing. Cette vulnérabilité de longue date n’a été corrigée que dans la version 136 de Chrome avec un nouveau système de partitionnement pour empêcher les fuites d’historique inter-sites3.

4. Publicités personnalisées basées sur l’historique de navigation

  • Chrome a introduit des fonctionnalités qui utilisent l’historique de navigation récent pour profiler les utilisateurs et afficher des publicités personnalisées. Cela a soulevé des préoccupations quant à la transparence, au consentement éclairé et au potentiel de manipulation ou d’utilisation abusive de données sensibles2.
  • De nombreux utilisateurs et experts en confidentialité considèrent cela comme une violation importante de la vie privée, car Chrome accède et traite les journaux de navigation privés à des fins publicitaires sans contrôle clair de l’utilisateur2.

5. Procès et examen réglementaire

  • Google a fait face à des poursuites judiciaires alléguant la collecte illégale de données auprès des utilisateurs de Chrome, y compris des accusations selon lesquelles des données de navigation privées auraient été collectées et conservées sans consentement approprié. Des règlements ont obligé Google à supprimer les historiques de navigation privés et à revoir ses pratiques de collecte de données7.

6. Intégration avec l’écosystème plus large de Google

  • Les données collectées via Chrome peuvent être combinées avec des informations provenant d’autres produits Google (par exemple, Gmail, Maps, Android), créant ainsi des profils utilisateur complets qui soulèvent d’autres préoccupations en matière de confidentialité4.

Tableau récapitulatif

Problème Description Source
Collecte de données et profilage Chrome collecte et relie de vastes quantités de données personnelles pour le profilage et la publicité 427
Échec de l’élimination progressive des cookies tiers Les retards et le renversement de Google sur la suppression des cookies exposent les utilisateurs au suivi 85
Fuite de l’historique de navigation via les liens :visited Une fonctionnalité CSS exploitable a divulgué l’historique de navigation pendant des décennies ; corrigée récemment 3
Publicités personnalisées à partir de l’historique de navigation Chrome utilise l’activité de navigation récente pour le ciblage publicitaire, soulevant des problèmes de transparence et de consentement 2
Procès et actions réglementaires Défis juridiques concernant la collecte présumée illégale de données, y compris dans les modes de navigation privés 7
Intégration des données de l’écosystème Google Les données de Chrome sont combinées avec d’autres services Google pour un profilage approfondi 4

Ces problèmes ont contribué aux débats en cours sur l’adéquation de Chrome pour les utilisateurs soucieux de leur vie privée et ont incité certains à recommander des navigateurs alternatifs offrant une meilleure protection de la vie privée47.

  1. https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
  2. Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
  3. Chrome 136 fixes 20-year browser history privacy risk
  4. It’s time to ditch Chrome | WIRED
  5. https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
  6. How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
  7. Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
  8. What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
  9. Understand privacy in Chrome - Google Chrome Help
  10. Privacy concerns with Google - Wikipedia
  11. https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003

Donc, pour revenir au sujet, passer à la voie SSO pour une vraie confidentialité signifie auto-héberger le service sur du matériel local ou un disque dur/système d’exploitation crypté.

Je pense que Authentik - testé avec Discourse - est notre meilleure option pour ceux qui veulent du logiciel libre, de la communauté, du respect et du bon sens.

J’aime suggérer des services d’alias d’e-mail comme Duck ou Addy (mieux vaut auto-héberger, de mon point de vue).

Et passez à LibreWolf dès que possible.

Meilleurs vœux pour votre communauté et votre projet. C’est bien de voir des discussions sur le vortex majeur sur Internet.

2 « J'aime »
5

J’ai été très déçu lorsque Discourse a cessé de prendre en charge la messagerie cryptée. Nous l’utilisions beaucoup.

Merci pour l’indice.

Lorsqu’on envisage de configurer une instance Discourse sans e-mail, il n’y a aucun moyen d’être submergé par le spam.

Quand je dis “sans e-mail”, je le pense vraiment dans le sens absolu. Ce n’est pas si difficile, la plupart des choses existent déjà dans Discourse : vous pouvez simplement désactiver l’envoi de tous les e-mails. Les deux seuls éléments manquants sont :

  1. La configuration initiale pour le premier compte administrateur, qui demande étrangement un e-mail.
  2. L’inscription de nouveaux utilisateurs.

Je préconise un interrupteur global unique tel que “Discourse sans e-mail”, qui désactivera l’e-mail et le rendra inutile dans toute l’application.

Si l’utilisateur installe l’application Discourse, il recevra toutes les mises à jour via celle-ci, pas besoin d’e-mail.

Si l’utilisateur utilise un gestionnaire de mots de passe, pas besoin d’e-mail non plus.

Si aucun e-mail de résumé n’est envoyé, pas besoin de vérifier les e-mails.

Franchement, il n’est pas nécessaire d’avoir un e-mail associé à un compte.

Je peux sembler un peu dépassé, mais en même temps, c’est a) pas si difficile de compléter les 5% restants/manquants qui nécessitent absolument un e-mail, et b) dans ma pratique, c’est un cas légitime d’avoir une communauté sans e-mail, et ce n’est pas une idée très unique - dans plusieurs boutiques en ligne, vous pouvez déjà “acheter anonymement”, c’est-à-dire que vous pouvez interagir avec la plateforme et même passer une commande sans jamais révéler votre e-mail. 4chat est un autre exemple qui ne nécessite pas d’e-mail utilisateur mais est énorme.

Je suppose qu’il ne manque plus que la volonté de l’équipe Discourse d’adopter l’idée et d’apporter quelques ajustements pour rendre Discourse véritablement capable de fonctionner sans e-mail. Il en est presque déjà là.

1 « J'aime »
6

vous pouvez également ignorer cela avec une ligne de commande pendant la configuration, je ne m’en souviens pas précisément

2 « J'aime »
7

Vous avez initialement envoyé un e-mail pour la configuration. Cependant, nous avions un site de test en cours d’exécution sans serveur de messagerie après. Le lien d’invitation peut fonctionner pour l’inscription. Nous n’avons pas testé le lien d’invitation, mais nous avons activé les comptes manuellement.

Ce plugin pourrait aider. Mais il faudrait vérifier dans ce post qu’il est toujours d’actualité. Il semble qu’un fork ait été publié en mars.

8

Voici une autre idée. Pour les communautés axées sur la confidentialité/l’anonymat, permettre d’utiliser SimpleX au lieu des e-mails. Ainsi, un utilisateur peut s’inscrire en recevant un lien de confirmation via SimpleX depuis Discourse, et recevoir tous les “e-mails” de transaction dans leur chat SimpleX.

9

Vous devez donc héberger votre propre serveur SMP et vous soucier de leurs problèmes de confidentialité et des fuites d’IP.

Vous voudrez probablement lire ceci et ceci.

Si vous voulez une vraie confidentialité, vous devez vous éloigner du clearnet.

Le plus grand ennemi de la connaissance n’est pas l’ignorance, c’est l’illusion de la connaissance.

1 « J'aime »
10

Merci pour les liens, je vais les consulter, mais pas besoin d’avoir l’air d’un je-sais-tout.