機密性の高いコンテンツを扱う閉鎖的なコミュニティでは、誰もが登録時からメールが一切届かないことを保証したいと考えています。Discourseでこれは可能でしょうか?
システム全体でメールを完全にオフにすることはできると思いますが、新規ユーザー登録はどうでしょうか?パスキーにも対応したことだし、完全にメールなしで機能するDiscourseを実現できますか?
「いいね!」 5
SSO(シングルサインオン)を設定している場合、これを行うことができるはずです。
メールアドレスの検証にはメールが絶対に必要です。そうしないと、スパムに悩まされることになります。しかし、SSOに検証を委任することでこれを回避できます。これを設定してください。
「いいね!」 7
メールが無効になっているサイトを利用しているのですが、それはSSOがログインやパスワードのリセットなどを処理しているから可能なのではないかと思います。
それらが必要なければ、オンサイト通知を使用し、メール通知を一切行わないようにすれば、かなりうまく機能するのではないでしょうか。
「いいね!」 6
しばらくの間、私は悪魔の代弁者を務めさせていただきます。普段のやり取りとは異なりますが、皆様を心から尊敬しています。
しかし、私は「仮想通貨の人間」(人々は「OG」と呼びます)であり、10年間、自分のファイル、ノード、ウェブサイトなどをセルフホストすることを学んできたので、皆さんに私の考えを共有したいと思っています。
私はDiscourseを7年間サポートしており、プライバシーを重視するコミュニティを運営しています。
彼らは私を信頼しています~~(誰かが私がその人物ではないと言うかもしれませんが、彼らは私がその人物であることを知っています)~~ そして、まず自分のプライバシーを守る方法を学んでいます。
Discourseは、より強力なプライバシーを念頭に置いて構築されているわけではなく、主に公開コミュニティに関するものです。
主にテクニカルサポートは、ソフトウェア自体がさまざまな市場、コンセプト、国などで使用されているかどうかに関係なく行われます:slight_smile:
非推奨の暗号化されたプライベートメッセージは現実を示しています:世界人口のわずか1%しかプライバシーを気にしていません。
Discourseのメタも例外ではなく、あなたのコミュニティも例外ではないと断言します(多くの人が私のようなインターネット上の見知らぬ人を信頼していることを思い出してください。私たちは皆同じです)。
Apple、Amazon、Microsoft、Facebook、Googleは、ユーザーのプライバシーを犠牲にしてお金を稼いでいます。そして、ほとんどの人は毎日それらに依存しています。
Chromeでブラウジングしていますか? あなたにはプライバシーがありません。
それは本当です
Chromeが直面した主要なプライバシー問題
1. 広範なデータ収集とプロファイリング
- Chromeは、位置情報、検索および閲覧履歴、ユーザー識別子、製品インタラクションデータなど、かなりの量のユーザーデータを収集します。この情報は個人およびデバイスにリンクされ、Googleは広告ターゲティングとパーソナライゼーションのために詳細なプロファイルを作成できます42。
- Chromeのデータ収集慣行は、SafariやFirefoxなどの競合他社よりも侵入的であり、Googleアカウントとの同期はGoogleサービス全体でのデータ集約の範囲をさらに拡大すると批判されています47。
2. サードパーティCookieとPrivacy Sandboxの論争
- ChromeでのサードパーティCookieの段階的廃止に関するGoogleの長年の計画は、繰り返し延期され、最終的に一時停止され、プライバシー擁護者や規制当局から批判を浴びました。これらのCookieを廃止できなかったことは、ユーザーをクロスサイトトラッキングや監視にさらしたままにしています85。
- 電子フロンティア財団などのプライバシー擁護者やデジタル権利団体は、この計画の放棄はGoogleのビジネス上の利益に貢献する一方で、ユーザーのプライバシーを保護しないと主張しています85。
3. :visitedリンクを介した閲覧履歴の漏洩
- ほぼ20年間、Chromeはウェブサイトが
:visitedCSSセレクターを介してユーザーの閲覧履歴を推測することを許可しており、これはトラッキング、プロファイリング、フィッシングに悪用される可能性がありました。この長年の脆弱性は、クロスサイト履歴漏洩を防ぐための新しいパーティショニングシステムを備えたChromeバージョン136でようやく修正されました3。
4. 閲覧履歴に基づいたパーソナライズ広告
- Chromeは、最近の閲覧履歴を使用してユーザーをプロファイルし、パーソナライズされた広告を表示する機能を導入しました。これは、透明性、インフォームドコンセント、および機密データの操作または誤用の可能性についての懸念を引き起こしました2。
- 多くのユーザーやプライバシー専門家は、Chromeが明確なユーザー制御なしに広告のためにプライベートブラウジングログにアクセスして処理しているため、これを重大なプライバシー侵害と見なしています2。
5. 訴訟と規制当局の監視
- Googleは、Chromeユーザーからの不正なデータ収集を主張する訴訟に直面しており、プライベートブラウジングデータが適切な同意なしに収集および保持されたという告発が含まれています。和解により、Googleはプライベートブラウジング履歴を削除し、データ慣行を見直すことが義務付けられました7。
6. Googleのエコシステム全体との統合
- Chrome経由で収集されたデータは、他のGoogle製品(Gmail、Maps、Androidなど)からの情報と組み合わされ、包括的なユーザープロファイルが作成され、さらなるプライバシーの懸念を引き起こします4。
要約表
| 問題 | 説明 | 出典 |
|---|---|---|
| データ収集とプロファイリング | Chromeは、プロファイリングと広告のために膨大な量の個人データを収集し、リンクします | 427 |
| サードパーティCookieの段階的廃止の失敗 | GoogleのCookie削除の遅延と撤回により、ユーザーはトラッキングにさらされたままになります | 85 |
| :visitedリンクを介した閲覧履歴の漏洩 | 悪用可能なCSS機能が数十年間にわたり閲覧履歴を漏洩していましたが、最近修正されました | 3 |
| 閲覧履歴からのパーソナライズ広告 | Chromeは最近の閲覧アクティビティを広告ターゲティングに使用し、透明性と同意の問題を引き起こします | 2 |
| 訴訟と規制措置 | プライベートブラウジングモードでの不正なデータ収集を含む、不正なデータ収集に関する法的異議 | 7 |
| Googleエコシステムデータの統合 | Chromeデータは他のGoogleサービスと組み合わされ、広範なプロファイリングが行われます | 4 |
これらの問題は、Chromeのプライバシー意識の高いユーザーにとっての適合性に関する継続的な議論に寄与しており、一部ではより強力なプライバシー保護を備えた代替ブラウザを推奨するようになっています47。
- https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
- Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
- Chrome 136 fixes 20-year browser history privacy risk
- It’s time to ditch Chrome | WIRED
- https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
- How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
- Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
- What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
- Understand privacy in Chrome - Google Chrome Help
- Privacy concerns with Google - Wikipedia
- https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003
さて、本題に戻りますが、真のプライバシーのためのSSOルートに進むということは、サービスをローカルハードウェアまたは暗号化されたHD/SOにセルフホストすることを意味します。
Authentikは、Discourseでテスト済みですが、オープンソース、コミュニティ、尊重、常識を求める人々にとって最良の選択肢だと考えています。
メールエイリアスサービスとしてDuckまたはAddy(私の見解ではセルフホストの方が良い)を推奨します。
そして、できるだけ早くLibreWolfに移行してください。
皆様のコミュニティとプロジェクトの成功を祈っています。インターネットの主要な渦に関する議論を見ることができて嬉しいです。
「いいね!」 2
暗号化メッセージングのサポートが中止されたときは非常にがっかりしました。私たちはそれをたくさん使っていました。
ヒントをありがとうございます。
メールなしの Discourse インスタンスのセットアップを検討する場合、スパムにやられる方法はありません。
「メールなし」とは、文字通りの意味で言っています。それほど難しくなく、Discourse のほとんどの部分はすでに存在しています。メールの送信を完全にオフにすることができます。不足しているのは次の 2 つだけです。
- 最初の管理者アカウントの初期セットアップ。これは奇妙なことにメールが必要です。
- 新規ユーザー登録。
メールを必要としなくなり、アプリケーション全体で不要になる「メールなし Discourse」のような単一のグローバル スイッチを提唱しています。
ユーザーが Discourse アプリをインストールした場合、アプリを通じてすべてのアップデートを受け取ります。メールは不要です。
ユーザーが Keypass を使用している場合も、メールは不要です。
ダイジェスト メールが送信されない場合、メールを確認する必要はありません。
率直に言って、アカウントに関連付けられたメールはまったく必要ありません。
少し圧倒されるかもしれませんが、同時に、a) 残りの/不足している 5% のメールを強く必要とする部分を完了するのはそれほど難しくなく、b) 私の経験では、メールなしのコミュニティを持つことは正当なケースであり、それほどユニークなアイデアではありません。多くの Web ショップでは、すでに「匿名で購入」できます。つまり、プラットフォームとやり取りしたり、メールを公開せずに注文したりできます。4chat は、ユーザーのメールを必要としない別の例ですが、巨大です。
Discourse チームがこのアイデアを受け入れ、Discourse を真にメールなしで利用できるようにするためのいくつかの調整を完了する意欲が欠けているだけだと思います。すでにほとんど完成しています。
「いいね!」 1
セットアップ中にコマンドラインでスキップすることもできます。正確には覚えていませんが。
「いいね!」 2
セットアップのために最初にメールを送信しました。しかし、メールサーバーなしでテストサイトを実行していました。招待リンクはサインアップに機能する可能性があります。招待リンクはテストしませんでしたが、アカウントを個別に有効化しました。
このプラグインが役立つかもしれません。ただし、これがまだ最新であるかどうかをこの投稿で確認してください。フォークは3月にリリースされたようです。
もう一つのアイデアです。プライバシー/匿名性に焦点を当てたコミュニティのために、メールの代わりにSimpleXを使用できるようにします。ユーザーは、DiscourseからSimpleX経由で確認リンクを受信してサインアップし、すべてのトランザクション「メール」をSimpleXチャットで受信できるようにします。
そのため、独自のSMPサーバーをホストし、プライバシーの問題やIPリークに対処する必要があります。
真のプライバシーが必要なら、クリーンネットから離れる必要があります。
知識の最大の敵は無知ではなく、知識の幻想である。
「いいね!」 1
リンクありがとうございます。確認してみます。もっとも、そんなに知ったかぶりな口調で言わなくてもいいですよ。