我一直在搭建一个社区活动家的 Discourse 实例。隐私至关重要:我们并非恐怖分子、恋童癖者或罪犯,只是关心环境等问题并依法积极行动的普通公民。然而,我们的活动类型容易引来政府、企业和警方的关注。该论坛将部署在拥有 root 权限的私有 VPS 上,在这方面已具备相当的安全性,尽管我理解 100% 的安全几乎不可能实现。而且正如爱德华·斯诺登充分证明的那样,如今几乎所有数据都已被大量收集。
您可以启用“私人邮箱”设置,这样邮件将不包含文本内容,仅用作新内容的通知。
抱歉,您提到的“注册时的密码等问题”具体是指什么?能否更详细地说明一下?
密码在数据库中经过哈希处理,只要您使用 HTTPS,它们在传输过程中也会被加密。得益于“阻止常用密码”功能,用户无法使用明显弱密码;除此之外,主要取决于您如何配置“最小密码长度”和“密码唯一字符数”。
值得一提的是,我们提供全面的两步验证(2FA)支持,包括认证器手机应用和硬件验证密钥。您也可以在站点设置中强制启用该功能。
感谢 @codinghorror,由 Stephen 解答
感谢 @Stephen,明白了。
我真的很喜欢 Discourse,甚至还没安装呢。
iRedmail 服务器已安装并运行中…
明天安装 Discourse。
谢谢大家!
@codinghorror
两步验证……哦是吗?……太棒了……
自建邮件服务器并非易事。从新域名中继邮件本身就已充满挑战,而自行运行邮件服务器更可能让你迅速掌握邮件送达率的相关知识。大型托管邮件服务商通常不会立即信任新域名或来源 IP,而且如果您的 IP 之前所有者的行为有任何不当之处,困难程度将显著增加。
根据您能投入的时间多少,我建议您再仔细考虑一下这个问题。
另外,我意识到自己尚未提及匿名模式、加密私信以及 U2F 支持。根据您对复杂性的接受程度,以及您对“阴谋论”的讨论兴趣,还有多种方式可以保护您的网站及其用户。
谢谢 @Stephen,感谢您抽出时间并付出所有努力……
好的,是的,我之前从未运行过邮件服务器(几年前尝试过一次但放弃了),也未曾考虑过您提到的那些方面。我会认真思考一下。也许现在 iRed 已经安装并运行,且成功投递了我的测试邮件,我可以对它进行更全面的测试。随着我不断调整,我在 www.mail-tester 上的评分正在逐步提高。
您提到的那些额外的隐私功能听起来非常棒。我有一顶“锡纸帽”,在适当的时候会戴上它 
我个人会广泛使用这些安全功能……但网站用户的技术水平参差不齐,当然需要找到一个平衡点。
致以温暖的问候,
Kai。