コミュニティ活動家の議論、プライバシー、および電子メール

サポート
1

コミュニティ活動家向けのDiscourseインストールを設定しています。プライバシーは重要です。私たちはテロリストでも、小児性愛者でも、犯罪者でもありません。環境問題などに関心を持ち、合法的に活動している市民に過ぎません。しかし、私たちの活動は政府、企業、警察の注目を集める可能性があります。フォーラムはプライベートなルートアクセスVPS上にあり、その点では比較的安全ですが、100%のセキュリティはほぼ不可能であると理解しています。また、エドワード・スノーデンが十分に示したように、現代ではほぼすべての通信が吸い上げられています。

メールに関する次の進め方を確立する必要があります。メールの部分は、私にとって弱いリンクのように思われます。ユーザー情報を以下の2つの経路で処理する必要があります。

  1. 私たちが選択する自前のメールサーバーの方法

  2. ユーザーのメールサーバー

  3. 昨日、Mailjetでアカウントを作成しようとしましたが、パスポート/運転免許証/身分証明書の提出を求められ、そこで立ち止まりました。金融取引以外のサービスでこのような要求を受けた記憶はありません。言うまでもなく、私はこれを好まず、提出もしませんでした。さらに、Mailjetや他の類似サービスがユーザーデータをどのように扱うのか、どうすればわかるのでしょうか?より多くの制御を得るために、iRedmailをインストールする予定です。

  4. ユーザーは多様なメールプロバイダーを利用しています。これが全体のセキュリティにどのような影響を与えるか、検討しています。

まだインストール自体は完了していません。もしかすると、この部分に対する解決策がすでに存在するかもしれません。

これについて何かご意見があれば、教えてください。よろしくお願いいたします。

2

「プライベートメール」設定を有効にすることで、メールにテキストコンテンツが含まれず、新しいコンテンツの通知としてのみ使用されるようにできます。

3

素晴らしい :smile:

それはカバーされていると思っていたのですが…

登録時のパスワードなどはどうなっていますか?

ありがとうございます

4

申し訳ありませんが、「登録時のパスワードなどについて」とはどういう意味でしょうか?もう少し具体的に教えていただけますか?

5

パスワードはデータベースでハッシュ化され、HTTPS を使用している場合は転送中も暗号化されます。「共通パスワードのブロック」機能により、ユーザーは明らかに脆弱なパスワードを使用できません。それ以降は、「最小パスワード長さ」および「パスワードの一意な文字」の設定次第です。

6

また、認証用スマートフォンアプリとハードウェア認証キーの両方を含む、包括的な 2FA(二要素認証)サポートを提供している点にも触れておく価値があります。これはサイト設定を通じて強制することも可能です。

7

@codinghorror さん、ありがとうございます。Stephen さんによる回答をいただきました。
@Stephen さん、ありがとうございます。わかりました。
Discourse がまだインストールされていないのに、すでに本当に気に入っています。
iRedmail サーバーがインストールされ、稼働中です…
明日は Discourse です。

皆様、ありがとうございます!

8

@codinghorror
2 要素認証……え、マジで?……すげーな……

9

メールの自己ホスティングは簡単な作業ではありません。新しいドメインからのメール中継だけでも課題が多く、独自のメールサーバーを運用すれば、メール配信に関する実践的な学習を余儀なくされるでしょう。大手のホスティング型メールプロバイダーは、新しいドメインや発信元IPを当初は信頼せず、さらにあなたのIPの以前の所有者が何らかの不適切な行為をしていた場合、その困難さはさらに増大します。

このことに割ける時間の量にもよりますが、一度よく検討されることをお勧めします。

また、匿名モード、暗号化された個人メッセージ、U2Fサポートについて言及し忘れたことに気づきました。複雑さへの許容度や「アルミホイル帽子」的な議論の規模にもよりますが、サイトとユーザーの両方を守るための多くの方法が含まれています。

10

Stephen さん、お時間を割いていただき、ありがとうございます。

はい、以前はメールサーバーを運用したことがありません(数年前に一度試しましたが、断念しました)し、ご指摘の点も考慮していませんでした。少し考えてみます。現在、iRed がインストールされ、正常に動作しており、これまでのテストメールも正常に配信されていることから、いよいよ本格的にテスト運用してみるのも良いかもしれません。www.mail-tester のスコアも、改善に向けて取り組むにつれて上がってきています。

さらにプライバシー保護機能も素晴らしいですね。適切なときには被る「アルミホイルの帽子」も持っています :laughing: 私個人としては、セキュリティ機能を積極的に活用したいところですが、サイト利用者の中には技術に詳しくない方もいらっしゃいますので、もちろんバランスを見つけていく必要があります。

温かい想いを込めて、
Kai