在一个包含高度敏感内容的封闭社区中,每个人都希望从注册开始就保证零电子邮件。这在 Discourse 中是否可行?
我想我们可以完全关闭系统范围内的电子邮件,但是新用户注册呢?既然您甚至支持密码密钥,您能否使一个功能齐全的无电子邮件 Discourse 成为可能?
5 个赞
我认为你应该可以做到这一点,前提是你设置了SSO。
电子邮件是验证电子邮件地址的绝对要求。否则,你将受到垃圾邮件的困扰。但是,如果你将验证委托给你的SSO,则可以绕过此设置:
7 个赞
我所在的网站已禁用电子邮件,我认为这之所以成为可能,仅仅是因为 SSO 处理了登录和密码重置等功能。
在不需要这些的情况下,我认为使用站内通知并且不发送任何电子邮件通知效果相当好。 
6 个赞
嘿,我将扮演一段时间的“魔鬼代言人”。这并不是我通常的互动方式,因为我非常尊重你们大家。
但我想,作为加密货币的“老家伙”(人们说OG),并且在花费了十年的时间学习自托管我的文件、节点、网站等等之后,我被激励与你们分享我的想法。
我支持 Discourse 已经 7 年了,并且我管理着一个重视隐私的社区。
他们信任我~~(有人可能会说我不是合适的人,但他们知道我就是他们要找的人)~~ 并且他们学会了如何首先保护自己的隐私。
Discourse 的设计初衷并非为了加强隐私,它主要面向公开的社区。
主要是技术支持,无论软件本身用于什么不同的市场、概念、国家等等:slight_smile:
已弃用的加密私信显示了现实:世界上只有 1% 的人关心他们的隐私。
Discourse 的元信息也一样,我敢打赌你们自己的社区也一样*(记住很多人像我一样信任互联网上的陌生人,所以我们都一样)*。
Apple、Amazon、Microsoft、Facebook、Google 通过损害用户隐私来赚钱。而几乎每个人每天都依赖他们。
你是在 Chrome 上浏览吗?你没有任何隐私。
这是真的
Google Chrome 面临的主要隐私问题
1. 大规模数据收集和分析
- Chrome 收集大量的用户数据,包括位置、搜索和浏览历史、用户标识符以及产品互动数据。这些信息与个人和设备相关联,使 Google 能够建立详细的用户画像,用于广告定位和个性化42。
- 批评者认为,Chrome 的数据收集做法比 Safari 和 Firefox 等竞争对手更具侵入性,并且与 Google 账户同步会进一步扩大跨 Google 服务的数据聚合范围47。
2. 第三方 Cookie 和隐私沙盒争议
- Google 长期承诺在 Chrome 中逐步淘汰第三方 Cookie 的计划一再推迟,最终暂停,引起了隐私倡导者和监管机构的批评。未能淘汰这些 Cookie 使用户暴露于跨网站跟踪和监视85。
- 隐私倡导者和数字权利组织,如电子前线基金会,认为放弃该计划有利于 Google 的商业利益,但未能保护用户隐私85。
3. :visited 链接导致浏览历史泄露
- 近 20 年来,Chrome 允许网站通过
:visitedCSS 选择器推断用户的浏览历史,这可能被用于跟踪、分析和网络钓鱼。这个长期存在的漏洞直到 Chrome 136 版本才通过新的分区系统来防止跨网站历史记录泄露3。
4. 基于浏览历史的个性化广告
- Chrome 推出了利用近期浏览历史来分析用户并展示个性化广告的功能。这引发了对透明度、知情同意以及敏感数据被滥用或误用的担忧2。
- 许多用户和隐私专家认为这是严重的隐私侵犯,因为 Chrome 在没有明确用户控制的情况下访问和处理私人浏览日志以用于广告目的2。
5. 诉讼和监管审查
- Google 因涉嫌非法收集 Chrome 用户数据而面临诉讼,包括指控在未经适当同意的情况下收集和保留私人浏览数据。和解要求 Google 删除私人浏览历史记录并审查其数据实践7。
6. 与 Google 更广泛生态系统的集成
- 通过 Chrome 收集的数据可以与其他 Google 产品(例如 Gmail、地图、Android)的信息相结合,创建全面的用户画像,引发了进一步的隐私担忧4。
摘要表
| 问题 | 描述 | 来源 |
|---|---|---|
| 数据收集和分析 | Chrome 收集并关联大量个人数据用于分析和广告 | 427 |
| 第三方 Cookie 逐步淘汰失败 | Google 推迟和撤销 Cookie 移除决定,使用户暴露于跟踪 | 85 |
| :visited 链接导致浏览历史泄露 | 可利用的 CSS 功能泄露了近二十年的浏览历史;最近才修复 | 3 |
| 基于浏览历史的个性化广告 | Chrome 使用近期浏览活动进行广告定位,引发透明度和同意问题 | 2 |
| 诉讼和监管行动 | 关于涉嫌非法数据收集的法律挑战,包括私人浏览模式下的数据收集 | 7 |
| Google 生态系统数据集成 | Chrome 数据与其他 Google 服务结合,进行广泛的用户分析 | 4 |
这些问题加剧了关于 Chrome 是否适合注重隐私用户的争论,并促使一些人推荐具有更强隐私保护的替代浏览器47。
- https://www.reddit.com/r/browsers/comments/146srua/is_chromes_lack_of_privacy_a_big_issue/
- Is Google Chrome violating your privacy? Scary new notification spooks users - here’s what you can do | TechRadar
- Chrome 136 fixes 20-year browser history privacy risk
- It’s time to ditch Chrome | WIRED
- https://www.forbes.com/sites/zakdoffman/2024/07/25/new-google-chrome-warning-microsoft-windows-10-windows-11-3-billion-users/
- How Chrome Safe Browsing keeps your browsing data private - Computer - Google Chrome Help
- Google Chrome and antitrust: Will a new owner solve the browser’s privacy problems? | Vox
- What Google's U-Turn on Third-Party Cookies Means for Chrome Privacy | WIRED
- Understand privacy in Chrome - Google Chrome Help
- Privacy concerns with Google - Wikipedia
- https://www.gen.uk/index.php?page=Home&option=Blog&article=20241003
所以,回到主题,要实现真正的隐私,SSO(单点登录)路线意味着要在本地硬件或加密硬盘/操作系统上自托管服务。
我认为 Authentik -已在 Discourse 上测试过- 是那些想要开源、社区、尊重和常识的最佳选择。
我喜欢推荐电子邮件别名服务,例如 Duck 或 Addy(从我的角度来看,最好是自托管)。
并且尽快迁移到 LibreWolf。
祝您的社区和项目一切顺利。很高兴看到关于互联网主要漩涡的讨论。
2 个赞
当我发现 Discourse 不再支持加密消息时,我感到非常失望。我们曾大量使用这项功能。
感谢您的建议。
在考虑设置一个无电子邮件的 Discourse 实例时,根本不会受到垃圾邮件的困扰。
当我提到“无电子邮件”时,我指的是绝对意义上的。这并不难,Discourse 中大部分功能已经具备:您可以完全关闭所有电子邮件的发送。仅有的两个缺失部分是:
- 首次管理员账户的初始设置,它奇怪地需要电子邮件。
- 新用户注册。
我主张有一个单一的全局开关,例如“无电子邮件 Discourse”,它将禁用电子邮件,并在整个应用程序中使其不再是必需的。
如果用户安装了 Discourse 应用,他们将通过该应用获得所有更新,无需电子邮件。
如果用户使用 keypass,也无需电子邮件。
如果不发送摘要电子邮件,则无需验证电子邮件。
坦率地说,根本不需要在账户中关联任何电子邮件。
我听起来可能有点啰嗦,但同时,a) 完成剩余/缺失的 5% 强制需要电子邮件的功能并不难,b) 在我的实践中,拥有一个无电子邮件的社区是合法的,而且这个想法并不算很独特——在多个网上商店中,您已经可以“匿名购买”,也就是说,您可以与平台互动甚至下订单,而无需透露您的电子邮件。4chat 是另一个不需要用户电子邮件但却非常庞大的例子。
我猜所有缺失的只是 Discourse 团队拥抱这个想法并完成一些微调,使 Discourse 真正具备无电子邮件功能的意愿。它几乎已经完成了。
1 个赞
您也可以在设置过程中通过命令行跳过此步骤,我记不清具体命令了
2 个赞
您最初是为了设置而发送电子邮件。但是,我们有一个没有电子邮件服务器的测试站点在运行。邀请链接可能适用于注册。我们没有测试邀请链接,而是手动激活了帐户。
此插件可能会有所帮助。但会在该帖子中验证它是否仍然有效。看起来分支是在三月份发布的
这是另一个想法。对于专注于隐私/匿名的社区,允许使用SimpleX代替电子邮件。这样,用户可以通过SimpleX从Discourse收到确认链接来注册,并通过SimpleX聊天接收任何交易“电子邮件”。
感谢您提供的链接,我会仔细阅读的,不过没必要装出一副自作聪明的样子。