Discourse può funzionare completamente senza email?

Supporto
1

In una comunità chiusa con contenuti altamente sensibili, tutti desiderano la garanzia di zero email a partire dalla registrazione. È possibile farlo in Discourse?

Immagino che possiamo disattivare completamente le email a livello di sistema, ma per quanto riguarda le nuove registrazioni degli utenti? Ora che supportate persino le passkey, potreste rendere possibile un Discourse completamente funzionale senza email?

5 Mi Piace
2

Penso che dovresti essere in grado di farlo, se hai impostato l’SSO.

Le email sono un requisito assoluto per verificare gli indirizzi email. Altrimenti sarai colpito dallo spam. Ma puoi aggirare questo problema se deleghi la verifica al tuo SSO impostando questo:

7 Mi Piace
3

Mi trovo su un sito con l’email disabilitata e penso che sia possibile solo grazie alla gestione SSO per l’accesso, il ripristino delle password, ecc.

Senza averne bisogno, penso che l’utilizzo delle notifiche sul sito e l’assenza di notifiche via email per qualsiasi cosa funzioni abbastanza bene. :+1:

6 Mi Piace
4

Ehi, sarò l’avvocato del diavolo per un po’. Non è la mia solita interazione qui perché rispetto veramente tutti voi.

Ma immagino che, essendo il tipo delle criptovalute (la gente dice OG) e dopo aver dedicato un decennio ad imparare a gestire da solo i miei file, nodi, siti web e quant’altro, mi spinga a condividere i miei pensieri con voi.

Supporto Discourse da 7 anni e gestisco una community che tiene alla privacy.

Si fidano di me (qualcuno potrebbe dire che non sono la persona giusta, ma sanno che sono il loro uomo) e imparano prima di tutto come mantenere la propria privacy.

Discourse non è costruito pensando a una privacy più forte, riguarda principalmente community pubbliche.

Principalmente il supporto tecnico, indipendentemente dal fatto che il software stesso sia utilizzato per mercati, concetti, nazioni e così via diversi :slight_smile:

PM crittografati deprecati mostra la realtà: solo l’1% del mondo si preoccupa della propria privacy.

Meta su Discourse non è diverso e scommetto che nemmeno la tua community (ricorda che molti si fidano di uno sconosciuto su internet come me, quindi siamo tutti uguali).

Apple, Amazon, Microsoft, Facebook, Google guadagnano distruggendo la privacy dei loro utenti. E quasi tutti dipendono da loro ogni giorno.

Navighi su Chrome? Non hai privacy.

È reale

Principali problemi di privacy affrontati da Google con Chrome

1. Raccolta dati e profilazione estese

  • Chrome raccoglie una quantità significativa di dati utente, tra cui posizione, cronologia di ricerca e navigazione, identificatori utente e dati di interazione con i prodotti. Queste informazioni sono collegate a individui e dispositivi, consentendo a Google di creare profili dettagliati per il targeting pubblicitario e la personalizzazione42.
  • I critici sostengono che le pratiche di raccolta dati di Chrome siano più invasive di quelle dei concorrenti come Safari e Firefox, e che la sincronizzazione con un account Google espanda ulteriormente l’ambito dell’aggregazione dati attraverso i servizi Google47.

2. Controversia sui cookie di terze parti e sulla Privacy Sandbox

  • Il piano a lungo promesso da Google di eliminare gradualmente i cookie di terze parti in Chrome è stato ripetutamente posticipato e infine sospeso, attirando critiche da parte di sostenitori della privacy e regolatori. Il mancato eliminazione di questi cookie espone gli utenti al tracciamento e alla sorveglianza inter-sito85.
  • Sostenitori della privacy e gruppi per i diritti digitali, come la Electronic Frontier Foundation, sostengono che l’abbandono del piano vada a beneficio degli interessi commerciali di Google, senza proteggere la privacy degli utenti85.

3. Perdita della cronologia di navigazione tramite link :visited

  • Per quasi 20 anni, Chrome ha permesso ai siti web di dedurre la cronologia di navigazione di un utente tramite il selettore CSS :visited, che poteva essere sfruttato per tracciamento, profilazione e phishing. Questa vulnerabilità di lunga data è stata affrontata solo nella versione 136 di Chrome con un nuovo sistema di partizionamento per prevenire perdite di cronologia inter-sito3.

4. Annunci personalizzati basati sulla cronologia di navigazione

  • Chrome ha introdotto funzionalità che utilizzano la cronologia di navigazione recente per profilare gli utenti e mostrare annunci personalizzati. Ciò ha sollevato preoccupazioni sulla trasparenza, il consenso informato e il potenziale di manipolazione o uso improprio di dati sensibili2.
  • Molti utenti ed esperti di privacy considerano questa una violazione significativa della privacy, poiché Chrome accede ed elabora i log di navigazione privati per scopi pubblicitari senza un chiaro controllo da parte dell’utente2.

5. Cause legali e scrutinio normativo

  • Google ha affrontato cause legali che la accusano di raccolta dati illegale dagli utenti di Chrome, comprese accuse secondo cui i dati di navigazione privata venivano raccolti e conservati senza un consenso adeguato. Accordi hanno richiesto a Google di eliminare le cronologie di navigazione privata e di rivedere le sue pratiche di gestione dei dati7.

6. Integrazione con l’ecosistema più ampio di Google

  • I dati raccolti tramite Chrome possono essere combinati con informazioni provenienti da altri prodotti Google (ad es. Gmail, Maps, Android), creando profili utente completi che sollevano ulteriori preoccupazioni sulla privacy4.

Tabella riassuntiva

Problema Descrizione Fonte
Raccolta dati e profilazione Chrome raccoglie e collega enormi quantità di dati personali per profilazione e pubblicità 427
Fallimento eliminazione cookie di terze parti Ritardi e inversione di marcia di Google sulla rimozione dei cookie espongono gli utenti al tracciamento 85
Perdita cronologia di navigazione tramite link :visited Funzione CSS sfruttabile ha rivelato la cronologia di navigazione per decenni; risolta solo di recente 3
Annunci personalizzati dalla cronologia di navigazione Chrome utilizza l’attività di navigazione recente per il targeting pubblicitario, sollevando problemi di trasparenza e consenso 2
Cause legali e azioni normative Sfide legali per presunta raccolta dati illegale, anche in modalità di navigazione privata 7
Integrazione dati ecosistema Google Dati di Chrome combinati con altri servizi Google per una profilazione estesa 4

Questi problemi hanno contribuito ai dibattiti in corso sull’idoneità di Chrome per gli utenti attenti alla privacy e hanno spinto alcuni a raccomandare browser alternativi con protezioni per la privacy più robuste47.

  1. https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
  2. Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
  3. Chrome 136 fixes 20-year browser history privacy risk
  4. It’s time to ditch Chrome | WIRED
  5. https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
  6. How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
  7. Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
  8. What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
  9. Understand privacy in Chrome - Google Chrome Help
  10. Privacy concerns with Google - Wikipedia
  11. https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003

Quindi, tornando all’argomento, seguire la strada dell’SSO per una privacy reale significa gestire il servizio su hardware locale o su HD/SO crittografati.

Penso che Authentik -testato con Discourse- sia la nostra migliore opzione per coloro che desiderano open-source, community, rispetto e buon senso.

Mi piace suggerire servizi di alias email come Duck o Addy (meglio gestirli da soli, dal mio punto di vista).

E passare al più presto a LibreWolf.

I miei migliori auguri per la tua community e il tuo progetto. È bello vedere discussioni sul vortice principale di Internet.

2 Mi Piace
5

Sono rimasto molto deluso quando Discourse ha smesso di supportare la messaggistica crittografata. La utilizzavamo molto.

Grazie per il suggerimento.

Quando si considera l’installazione di un’istanza Discourse senza email, non c’è modo di essere sommersi dallo spam.

Quando dico “senza email”, intendo proprio nel senso assoluto. Non è così difficile, la maggior parte è già presente in Discourse: puoi semplicemente disattivare l’invio di qualsiasi email. Gli unici due elementi mancanti sono:

  1. Configurazione iniziale per il primo account amministratore, che stranamente richiede un’email.
  2. Registrazione di nuovi utenti.

Sostengo un interruttore globale unico come “Discourse senza email”, che disabiliterà le email e le renderà non necessarie in tutta l’applicazione.

Se l’utente installa l’app Discourse, riceverà tutti gli aggiornamenti tramite essa, nessuna necessità di un’email.

Se l’utente utilizza un keypass, nessuna necessità di un’email.

Se non vengono inviate email di riepilogo, nessuna necessità di verificare le email.

Francamente, nessuna necessità di associare un’email a un account.

Potrei sembrare un po’ opprimente, ma allo stesso tempo, è a) non così difficile completare il restante/mancante 5% che richiede assolutamente un’email, e b) nella mia pratica, è un caso legittimo avere una community senza email, e non è un’idea molto unica - in diversi web shop puoi già “acquistare anonimamente”, cioè puoi interagire con la piattaforma e persino effettuare un ordine senza mai rivelare la tua email. 4chat è un altro esempio che non richiede alcuna email utente ma è enorme.

Suppongo che tutto ciò che manca sia la volontà del team di Discourse di abbracciare l’idea e completare alcune modifiche per rendere Discourse veramente capace di funzionare senza email. Ci è quasi arrivato.

1 Mi Piace
6

puoi saltarlo anche questo con una riga di comando durante la configurazione, non ricordo a memoria

2 Mi Piace
7

La tua email inizialmente per la configurazione. Tuttavia. Avevamo un sito di prova in esecuzione senza server di posta elettronica dopo. Il link di invito potrebbe funzionare per la registrazione. Non abbiamo testato il link di invito ma abbiamo attivato manualmente gli account.

Questo plugin potrebbe aiutare. Ma verificherei in questo post che sia ancora attuale. Sembra che il fork sia stato rilasciato a marzo

8

Ecco un’altra idea. Per le comunità incentrate sulla privacy/anonimato, consenti l’uso di SimpleX al posto delle email. In modo che un utente possa registrarsi ricevendo un link di conferma tramite SimpleX da Discourse e ricevere eventuali “email” di transazione nella loro chat di SimpleX.

9

Quindi devi ospitare il tuo server SMP e occuparti delle loro problematiche sulla privacy e delle perdite di IP.

Probabilmente vorrai leggere questo e questo.

Se vuoi una vera privacy devi stare lontano dalla clearnet.

Il più grande nemico della conoscenza non è l’ignoranza, è l’illusione della conoscenza.

1 Mi Piace
10

Grazie per i link, li consulterò, anche se non c’è bisogno di fare il sapientone.