O Discourse pode funcionar sem e-mails?

Suporte
1

Em uma comunidade fechada com conteúdo altamente sensível, todos querem garantia de zero e-mails a partir do registro. Isso é possível no Discourse?

Imagino que podemos desativar os e-mails completamente em todo o sistema, mas e quanto aos novos registros de usuários? Agora que vocês até suportam passkeys, poderiam tornar um Discourse totalmente funcional sem e-mails possível?

5 curtidas
2

Eu acho que você deve ser capaz de fazer isso, se você tiver o SSO configurado.

E-mails são um requisito absoluto para verificar endereços de e-mail. Caso contrário, você será atingido por spam. Mas você pode contornar isso se delegar a verificação para o seu SSO configurando isto:

7 curtidas
3

Estou em um site com o e-mail desativado, e acho que isso só é possível por causa do SSO que lida com login e redefinições de senha, etc.

Sem precisar disso, acho que usar notificações no site e não ter notificações por e-mail para nada funciona muito bem. :+1:

6 curtidas
4

Olá, serei o advogado do diabo por um tempo. Não é minha interação usual por aqui porque eu realmente respeito todos vocês.

Mas acho que, sendo o cara do cripto (as pessoas dizem OG) e depois de uma década aprendendo a auto-hospedar meus arquivos, nós, sites e blablablá, me motiva a compartilhar meus pensamentos com vocês.

Tenho 7 anos apoiando o Discourse e gerencio uma comunidade que valoriza a privacidade.

Eles confiam em mim (alguém pode dizer que não sou o cara, mas eles sabem que sou o cara deles) e eles aprendem a manter sua própria privacidade em primeiro lugar.

O Discourse não foi construído com a privacidade mais forte em mente, é sobre comunidades majoritariamente públicas.

Principalmente suporte técnico, independentemente do software em si, é usado para diferentes mercados, conceitos, nações e assim por diante :slight_smile:

PMs criptografados obsoletos mostram a realidade: apenas 1% do mundo se preocupa com sua privacidade.

O Meta no Discourse não é diferente e aposto que sua própria comunidade também não (lembre-se de muitos caras confiando em um aleatório na internet como eu, então somos todos iguais).

Apple, Amazon, Microsoft, Facebook, Google ganham dinheiro matando a privacidade de seus usuários. E quase todo mundo depende deles no dia a dia.

Você está navegando no Chrome? Você não tem privacidade.

É real

Principais Problemas de Privacidade que o Google Enfrentou com o Chrome

1. Coleta Extensiva de Dados e Criação de Perfis

  • O Chrome coleta uma quantidade significativa de dados do usuário, incluindo localização, histórico de pesquisa e navegação, identificadores de usuário e dados de interação com o produto. Essas informações são vinculadas a indivíduos e dispositivos, permitindo que o Google crie perfis detalhados para segmentação de anúncios e personalização42.
  • Críticos argumentam que as práticas de coleta de dados do Chrome são mais invasivas do que as de concorrentes como Safari e Firefox, e que a sincronização com uma conta Google expande ainda mais o escopo da agregação de dados em todos os serviços do Google47.

2. Cookies de Terceiros e Controvérsia do Privacy Sandbox

  • O plano há muito prometido pelo Google de descontinuar gradualmente os cookies de terceiros no Chrome foi repetidamente adiado e, finalmente, pausado, atraindo críticas de defensores da privacidade e reguladores. A falha em eliminar esses cookies deixa os usuários expostos ao rastreamento e vigilância entre sites85.
  • Defensores da privacidade e grupos de direitos digitais, como a Electronic Frontier Foundation, argumentam que o abandono do plano beneficia os interesses comerciais do Google, ao mesmo tempo em que falha em proteger a privacidade do usuário85.

3. Vazamento de Histórico de Navegação via Links :visited

  • Por quase 20 anos, o Chrome permitiu que sites inferissem o histórico de navegação de um usuário através do seletor CSS :visited, que poderia ser explorado para rastreamento, criação de perfis e phishing. Essa vulnerabilidade de longa data só foi abordada na versão 136 do Chrome com um novo sistema de particionamento para evitar vazamentos de histórico entre sites3.

4. Anúncios Personalizados Baseados no Histórico de Navegação

  • O Chrome introduziu recursos que usam o histórico de navegação recente para criar perfis de usuários e exibir anúncios personalizados. Isso levantou preocupações sobre transparência, consentimento informado e o potencial de manipulação ou uso indevido de dados sensíveis2.
  • Muitos usuários e especialistas em privacidade veem isso como uma violação significativa de privacidade, pois o Chrome acessa e processa logs de navegação privada para publicidade sem controle claro do usuário2.

5. Processos e Escrutínio Regulatório

  • O Google enfrentou processos alegando coleta ilegal de dados de usuários do Chrome, incluindo acusações de que dados de navegação privada foram coletados e retidos sem o consentimento adequado. Acordos obrigaram o Google a excluir históricos de navegação privada e revisar suas práticas de dados7.

6. Integração com o Ecossistema Mais Amplo do Google

  • Dados coletados via Chrome podem ser combinados com informações de outros produtos do Google (por exemplo, Gmail, Maps, Android), criando perfis de usuário abrangentes que levantam mais preocupações com a privacidade4.

Tabela Resumo

Problema Descrição Fonte
Coleta de Dados e Criação de Perfis O Chrome coleta e vincula vastas quantidades de dados pessoais para criação de perfis e anúncios 427
Falha na Descontinuação de Cookies de Terceiros Atrasos e reversão do Google na remoção de cookies expõem os usuários ao rastreamento 85
Vazamento de Histórico de Navegação via Links :visited Recurso CSS explorável vazou histórico de navegação por décadas; corrigido recentemente 3
Anúncios Personalizados a partir do Histórico de Navegação O Chrome usa a atividade de navegação recente para segmentação de anúncios, levantando questões de transparência e consentimento 2
Processos e Ações Regulatórias Desafios legais sobre suposta coleta ilegal de dados, inclusive em modos de navegação privada 7
Integração de Dados do Ecossistema Google Dados do Chrome combinados com outros serviços do Google para criação de perfis extensiva 4

Essas questões contribuíram para debates contínuos sobre a adequação do Chrome para usuários preocupados com a privacidade e levaram alguns a recomendar navegadores alternativos com proteções de privacidade mais fortes47.

  1. https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
  2. Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
  3. Chrome 136 fixes 20-year browser history privacy risk
  4. It’s time to ditch Chrome | WIRED
  5. https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
  6. How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
  7. Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
  8. What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
  9. Understand privacy in Chrome - Google Chrome Help
  10. Privacy concerns with Google - Wikipedia
  11. https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003

Então, de volta ao tópico, seguir a rota SSO para privacidade real significa auto-hospedar o serviço em hardware local ou HD/SO criptografado.

Eu acho que Authentik - testado com Discourse - é nossa melhor aposta para aqueles que querem código aberto, comunidade, respeito e bom senso.

Eu gosto de sugerir serviços de alias de e-mail como Duck ou Addy (melhor auto-hospedar, na minha perspectiva).

E mudar para LibreWolf o mais rápido possível.

Melhores desejos para sua comunidade e projeto. É bom ver discussões sobre o grande vórtice na Internet.

2 curtidas
5

Fiquei muito decepcionado quando o Discourse parou de suportar mensagens criptografadas. Nós a utilizávamos bastante.

Obrigado pela dica.

Ao considerar a configuração de uma instância do Discourse sem e-mail, não há como ser atingido por spam.

Quando digo “sem e-mail”, quero dizer isso no sentido absoluto. Não é tão difícil, a maior parte já existe no Discourse: você pode simplesmente desativar o envio de qualquer e-mail completamente. As únicas duas partes que faltam são:

  1. Configuração inicial para a primeira conta de administrador, que estranhamente requer um e-mail.
  2. Cadastro de novos usuários.

Eu defendo um único botão global como “Discourse sem e-mail”, que desativará o e-mail e o tornará desnecessário em todo o aplicativo.

Se o usuário instalar o aplicativo Discourse, ele receberá todas as atualizações por meio dele, sem necessidade de e-mail.

Se o usuário usar um keypass, também não precisará de e-mail.

Se nenhum e-mail de resumo for enviado, não há necessidade de verificar e-mails.

Francamente, não há necessidade de ter nenhum e-mail associado a uma conta.

Posso parecer um pouco avassalador, mas ao mesmo tempo, é a) não tão difícil completar os 5% restantes/faltantes que exigem e-mail, e b) na minha prática, é um caso legítimo ter uma comunidade sem e-mail, e não é uma ideia muito única - em várias lojas online você já pode “comprar anonimamente”, ou seja, você pode interagir com a plataforma e até mesmo fazer um pedido sem nunca revelar seu e-mail. O 4chat é outro exemplo que não requer e-mail do usuário, mas é enorme.

Eu acho que tudo o que falta é a vontade da equipe do Discourse de abraçar a ideia e completar alguns ajustes para tornar o Discourse verdadeiramente capaz de funcionar sem e-mail. Já está quase lá.

1 curtida
6

você pode pular isso também com uma linha de comando durante a configuração, não me lembro de cabeça

2 curtidas
7

Seu e-mail inicialmente para configuração. No entanto, tínhamos um site de teste em execução sem servidor de e-mail. O link de convite pode funcionar para inscrição. Não testamos o link de convite, mas ativamos contas manualmente.

Este plugin pode ajudar. Mas verifique neste post se ele ainda está atual. Parece que o fork foi lançado em março.

8

Aqui está outra ideia. Para comunidades focadas em privacidade/anonimato, permitir o uso do SimpleX em vez de emails. Assim, um usuário pode se inscrever recebendo um link de confirmação via SimpleX do Discourse, e receber quaisquer “emails” de transação no chat do SimpleX.

9

Então você precisa hospedar seu próprio servidor SMP e cuidar das questões de privacidade deles e vazamentos de IP.

Você provavelmente vai querer ler isto e isto.

Se você quer privacidade real, precisa ficar longe da clearnet.

O maior inimigo do conhecimento não é a ignorância, é a ilusão do conhecimento.

1 curtida
10

Obrigado pelos links, vou dar uma olhada neles, embora não precise parecer um sabichão.