لقد كنت أقوم بإعداد تثبيت لمنصة Discourse مخصصة لنشطاء المجتمع. الخصوصية أمر بالغ الأهمية؛ فليسنا إرهابيين أو متحرشين بالأطفال أو مجرمين، بل مجرد مواطنين مهتمين ونشطاء - بشكل قانوني! - في القضايا البيئية وما إلى ذلك، لكن نشاطنا من النوع الذي قد يجذب انتباه الحكومات والشركات والشرطة. سيكون المنتدى مستضافًا على خادم VPS خاص مع وصول جذري، وهو آمن إلى حد كبير من هذه الناحية، على الرغم من أنني أدرك أن الأمان بنسبة 100% أمر شبه مستحيل. علاوة على ذلك، فإن كل شيء تقريبًا يتم اعتراضه اليوم، كما أثبت إدوارد سنودن بوضوح.
أحتاج إلى تحديد مساري مع البريد الإلكتروني. يبدو لي أن جانب البريد الإلكتروني هو الحلقة الأضعف. يجب علينا تمرير معلومات المستخدمين عبر 1) أي طريقة نختارها لخادم البريد الخاص بنا، و2) خادم البريد الإلكتروني للمستخدمين.
أمس، فتحت حسابًا مع Mailjet، لكنني توقفت تمامًا عند طلب جواز السفر أو رخصة القيادة أو بطاقة الهوية. لا أتذكر أبدًا أن طُلب مني هذا في خدمة لا تتعلق بالمعاملات المالية. بطبيعة الحال، لم يعجبني ذلك، ولم أقدم المستندات المطلوبة. بالإضافة إلى ذلك، كيف أعرف ما تفعله Mailjet أو أي خدمة مماثلة ببيانات المستخدمين؟ سأقوم بتثبيت iRedmail للحصول على تحكم أكبر في هذا الشأن.
سيكون لدى مستخدمينا حسابات بريد إلكتروني عبر مجموعة واسعة من مقدمي خدمات البريد الإلكتروني. كيف يتأثر أماننا العام بهذا؟
لم أقم بعد بتشغيل التثبيت فعليًا… لذا قد أكتشف أن الحلول لهذا الجانب موجودة بالفعل ضمن الخيارات المتاحة…؟
هل لدى أي شخص أي أفكار حول هذا الموضوع؟ شكرًا لكم.
يتم تجزئة كلمات المرور في قاعدة البيانات، وعند استخدام HTTPS، يتم تشفيرها أثناء النقل. لا يمكن للمستخدمين استخدام كلمات مرور ضعيفة واضحة بفضل حظر كلمات المرور الشائعة، وبالإضافة إلى ذلك، يعتمد الأمر حقًا على كيفية إعدادك لـ الحد الأدنى لطول كلمة المرور و عدد الأحرف الفريدة في كلمة المرور.
من الجدير بالذكر أيضًا أننا ندعم المصادقة الثنائية (2FA) بشكل شامل، بما في ذلك تطبيقات المصادقة على الهواتف الذكية ومفاتيح المصادقة المادية. ويمكن أيضًا فرض هذه الميزة عبر إعدادات الموقع.
شكرًا لك @codinghorror، تم الرد بواسطة ستيفن
شكرًا لك @Stephen، فهمت.
أنا أحب Discourse حقًا، رغم أنها لم تُثبَّت بعد.
تم تثبيت خادم iRedmail وتشغيله…
غدًا Discourse.
استضافة البريد الإلكتروني ذاتيًا ليست مهمة سهلة. قد يكون إعادة توجيه البريد من نطاق جديد تحديًا بحد ذاته، وعند تشغيل خادم بريد خاص بك، فمن المرجح أن تحصل على دورة مكثفة في قابلية تسليم البريد. لن تثق مقدمو خدمات البريد الإلكتروني المستضافون الكبار في النطاقات الجديدة أو عناوين IP المصدرية في البداية، وتكون المعاناة أصعب بكثير إذا قام المالك السابق لعنوان IP الخاص بك بأي شيء غير لائق ولو كان بسيطًا.
اعتمادًا على مقدار الوقت الذي يمكنك تخصيصه لهذا الأمر، أنصحك بالتفكير في المسألة بعمق أكبر.
كما أدركت أنني لم أذكر الوضع المجهول، والرسائل الشخصية المشفرة، ودعم U2F. اعتمادًا على تقبلك للتعقيد / حجم التغطية، يتضمن النقاش العديد من الطرق لحماية موقعك ومستخدميك على حد سواء.
حسنًا، نعم، لم أقم بتشغيل خادم بريد من قبل (حاولت مرة قبل بضع سنوات واستسلمت)، ولم أكن قد أخذت في اعتباري نقاطك تلك. سأفكر في الأمر. ربما الآن بعد تثبيت iRed وتشغيله بنجاح، وقد سلم بريدي الاختباري بنجاح حتى الآن، قد أجربه جيدًا. تتحسن درجاتي على www.mail-tester مع عملي عليه.
تلك الميزات الإضافية للخصوصية تبدو ممتازة. لدي قبعة من رقائق الألمنيوم أرتديها عند الحاجة سأستخدم ميزات الأمان بشكل مكثف شخصيًا .. لكن مستخدمو الموقع ليسوا جميعًا من ذوي الخبرة التقنية، وسيكون من الضروري إيجاد توازن، بالطبع.
سأستخدم ميزات الأمان بشكل مكثف شخصيًا .. لكن مستخدمو الموقع ليسوا جميعًا من ذوي الخبرة التقنية، وسيكون من الضروري إيجاد توازن، بالطبع.