Je suis vraiment désolé d’apprendre cela. Je suppose que beaucoup ignorent cette sorte de faille dans le système de messagerie privée (MP).
J’ai utilisé le composant de thème Customization qui permet de déplacer ou de modifier cette fonctionnalité. Car je pense que beaucoup ne réalisent pas à quel point il est facile et tentant d’utiliser cette option pour consulter les MP destinés au personnel (administrateurs uniquement, sauf si l’option est activée pour les modérateurs complets).
Peut-être serait-il judicieux d’ajouter un paramètre du site pour désactiver/masquer l’invite ou l’option de message/avertissement pour les administrateurs comme moi, qui préféreraient disposer d’une couche de sécurité supplémentaire avant de consulter un MP auquel ils ne sont pas invités.
En complément, masquer le bouton « J’aime » lors de la consultation, car il est très facile de l’appuyer par mégarde sans s’en rendre compte, alors qu’il peut être nécessaire de consulter l’arborescence ou la conversation d’un MP. Lorsqu’un membre voit qu’une personne qui n’en fait pas partie a aimé un MP, cela peut créer la confusion. Cela m’est arrivé lorsqu’un utilisateur est devenu un peu toxique à mon encontre. Nous avions eu un modérateur qui faisait du gazage psychologique à son sujet concernant les politiques du site. Je suivais les directives du client. Ce modérateur n’était pas content que j’annule ses réactions excessives, qu’il utilisait de manière inappropriée (silence/suspension). Il a donc fait du gazage psychologique auprès d’autres membres pour les pousser à faire des demandes de bannissement d’utilisateurs et à se plaindre de moi auprès de ses supérieurs.
J’ai eu la chance que l’utilisateur dont j’avais aimé le message par erreur et que j’ai ensuite désaimé soit compréhensif, mais il a été assez choqué initialement d’apprendre qu’un MP n’était pas vraiment privé comme on pouvait s’y attendre. Sinon, cela aurait pu provoquer une crise majeure, une rupture de confiance à l’échelle de toute la communauté.
Le chiffrement de bout en bout est une solution assez complexe à ce problème, et elle a entraîné une tonne d’autres problèmes d’expérience utilisateur. Il serait donc bien mieux si nous pouvions résoudre cette préoccupation d’« accès accidentel par le personnel » d’une manière plus simple.
Nous avons ce paramètre de site que nous développons depuis un certain temps. Je viens de le rendre visible afin qu’il soit disponible dans l’interface d’administration :
Cela supprimera les sujets et les messages privés de l’interface pour les administrateurs, sauf s’ils y participent. Veuillez noter cependant : ce n’est pas une fonctionnalité de sécurité. Les administrateurs peuvent toujours accéder à n’importe quoi. C’est juste un peu de friction supplémentaire pour atténuer les cas « accidentels » que vous avez décrits.
À quels endroits les MP sont-ils supprimés ?
Je viens d’activer le paramètre et j’ai créé une catégorie que j’ai limitée à un groupe dont je ne suis pas membre. Cela a fonctionné comme décrit. Je ne vois pas cette catégorie dans la liste des catégories.
J’ai également remarqué qu’en cliquant sur un lien vers un MP, je suis redirigé vers la page « cette page est privée ». Mais je suis toujours capable de lire des parties de MP à d’autres endroits. Je suppose donc que j’ai mal compris la fonctionnalité.
Par exemple, je peux lire le début du message lorsque je vérifie quels messages un utilisateur a aimés ou auxquels il a réagi, ce que je fais souvent (sauf lorsque je suis administrateur).
Je peux également toujours voir les titres des messages dans la boîte de réception de l’utilisateur et dans les boîtes de réception des groupes dont je ne suis pas membre.
C’est un mouvement très positif. Cependant, si je peux me permettre, s’il n’est pas configuré de cette façon. Rendez ce paramètre obligatoire pour se connecter au serveur et à la ligne de commande.
J’apprécie la complexité du chiffrement de bout en bout et je soupçonne qu’après les récents problèmes du fondateur de Telegram à ce sujet, il a été arrêté en France. Que le chiffrement de bout en bout ne sera pas aussi sécurisé qu’il l’était autrefois.
Je comprends également que certains cas d’utilisation nécessitent réellement de pouvoir surveiller les messages directs (les messages personnels peuvent vraiment être confondus avec des messages privés).
Par exemple :
Écoles, entreprises l’utilisant comme plateforme pour les ressources des employés, par exemple pour des cas spécifiques à l’entreprise. Etc.
Donc, comme suggestion. Un paramètre de ligne de commande pour activer l’accès général des administrateurs aux MP/messages de groupe, etc.
Avec des options :
Activation complète permanente pendant l’exécution
Activation pour l’administrateur cible. Aucun autre administrateur n’a la capacité. Utile si certains administrateurs sont là pour la gestion des thèmes et des composants de thème.
Option de limite de temps, heure=x, après x, revient à l’état précédent (désactivé).
Peut-être une option pour cibler un utilisateur ou un groupe spécifique pour enquêter sur un abus suspecté non signalé ou une demande des forces de l’ordre avec une ordonnance du tribunal nécessaire, peut-être ?
Oui, ce sont tous deux des endroits où ce paramètre supprime le contenu
En effet, ce paramètre du site n’est qu’un peu de friction supplémentaire pour empêcher un accès accidentel dans les endroits les plus courants. Il ne couvre pas toutes les parties de l’interface utilisateur et n’est pas considéré comme une fonctionnalité de sécurité.
Les administrateurs ayant un accès complet à tout le contenu est très profondément ancré dans le code source de Discourse. Changer cela ne sera pas trivial.
Dans sa forme actuelle, ce n’est pas une fonctionnalité de sécurité, donc la restreindre à la console ne ferait aucune différence en matière de sécurité, quelle qu’elle soit.
Je réalise que vous demandez tous les deux une version plus complète de cette fonctionnalité, ce qui est une demande tout à fait valable. C’est peut-être quelque chose que nous ferons à l’avenir, mais je crains que nous n’ayons aucun plan pour la prioriser à court terme.
La page d’activité de l’utilisateur est un endroit assez courant pour moi ; je l’utilise fréquemment en tant qu’utilisateur. Et c’est l’un des endroits où il est très difficile de remarquer que vous lisez également des MP là-bas en tant qu’administrateur.
Peut-être que la description du paramètre promet trop, car elle dit « dans l’interface d’administration » plutôt que « dans certains endroits courants de l’interface d’administration ».
Supprimer les sujets et les MP de l’interface d’administration, sauf s’ils y participent. Ce n’est pas une fonctionnalité de sécurité : les administrateurs peuvent toujours accéder à tout le contenu du site si nécessaire.
Eh bien, c’est là que nous, en tant que personnel du site, devons également reconnaître et apprécier le vieil adage : « Rome ne s’est pas construite en un jour ».
Cela demande du temps et des ressources. Le fait que vous partagiez la mise à jour progressive de l’équipe, introduisant ces premières étapes très positives, est fantastique. Et pendant que nous fournissons des commentaires/critiques, c’est uniquement pour aider à favoriser les besoins réels pour que cela devienne éventuellement plus complet.
Dans le sujet de @Canapin, créé il y a longtemps, il y avait un exemple clair si une communauté découvre que l’utilisation de cette fonctionnalité/exploit peut vraiment endommager une communauté. Dans cet exemple, un membre ici a mentionné un concurrent qui l’avait utilisé et qui, découvert et exposé, a perdu la confiance de la communauté, entraînant le départ d’un bon nombre de personnes de ce forum pour rejoindre le leur.
Ayant été impliqué avec Discourse pendant plus de 7 ans, j’ai observé l’équipe repenser sa position sur une variété de choses auxquelles elle était catégoriquement opposée à la mise en œuvre. Comme la possibilité pour les utilisateurs de bloquer les autres. Bien que ce soit un début, il manque encore beaucoup de parité avec d’autres plateformes qui ont prouvé qu’un blocage/ignorage d’utilisateur plus complet est nécessaire et n’interfère pas réellement avec une bonne discussion dans un sujet où les utilisateurs ont utilisé le blocage mutuel. La forme actuelle ressemble plus à un bannissement personnel dans l’ombre. L’utilisateur bloqué peut toujours répondre à un utilisateur qui l’a bloqué.
C’est juste. Que diriez-vous de ceci comme amélioration de la description ?
Supprimer les sujets privés et les MP dans certaines parties de l’interface utilisateur pour les administrateurs. Le contenu sera toujours visible dans certains endroits. Il ne s’agit pas d’une fonctionnalité de sécurité : les administrateurs peuvent toujours accéder à tout le contenu du site.
nous accueillons très favorablement cette fonctionnalité car nous gérons une communauté 100 % pseudonyme et n’autorisons pas les utilisateurs à publier de vrais noms ou adresses, etc.
L’un des défis que nous avons est de permettre un moyen sécurisé d’échanger les adresses de livraison pour les concours de notre communauté. Auparavant, nous utilisions le chiffrement E2E pour nous assurer que les utilisateurs pouvaient envoyer leur adresse via MP au sponsor sans que les administrateurs ou les modérateurs n’y aient accès.
Pour notre cas d’utilisation particulier, nous aimerions voir la définition d’autorisations basées sur les groupes. De cette façon, seuls les participants réels peuvent envoyer un MP auquel les administrateurs/modérateurs n’ont pas accès.
Ce composant de thème de personnalisation Customization > Theme component fonctionne bien pour déplacer « Messages » vers la page d’administration des utilisateurs avec l’étiquette « Afficher les Messages », afin de clarifier l’intention de ce qu’il fait.
