Lamento mucho escuchar eso. Me imagino que muchos no son conscientes de esta, por así decirlo, laguna en el sistema de mensajes privados.
He utilizado el Theme component que mueve o altera eso. Ya que creo que muchos no son conscientes de lo fácil/tentador que es usarlo para ver mensajes privados que solo el personal (administrador, a menos que esté habilitado para moderadores completos).
Quizás una idea para simplemente añadir una configuración del sitio para desactivar/ocultar el mensaje/aviso/opción para administradores como yo, que preferirían una capa adicional antes de proceder a ver un mensaje privado al que no se ha sido invitado.
Como toque adicional, ocultar el botón de “me gusta” si se está viendo, ya que es muy fácil pulsarlo accidentalmente sin saberlo, ya que puede ser necesario ver un hilo/conversación de mensajes privados. Cuando un miembro ve que alguien ha dado “me gusta” a un mensaje privado del que no forma parte. Esto me sucedió a mí cuando un usuario se volvió un poco tóxico conmigo. Ya que tuvimos un mal moderador haciéndole gaslighting sobre las políticas del sitio. Que yo estaba siguiendo del cliente. A ese moderador no le gustó que yo deshiciera sus reacciones exageradas usando silencio/suspensión de forma inapropiada. Así que estaba haciendo gaslighting a diferentes miembros para que hicieran demandas de que yo prohibiera a los usuarios y me quejara ante sus superiores.
Tuve la suerte de que la publicación a la que accidentalmente di “me gusta” y deshice, el usuario lo entendió, pero inicialmente se sorprendió bastante de que un mensaje privado no fuera realmente privado como esperaba. De lo contrario, podría haber explotado como una brecha de confianza en toda la comunidad.
El cifrado de extremo a extremo es una solución bastante compleja para ese problema, y trajo consigo una tonelada de otros problemas de experiencia de usuario. Por lo tanto, sería mucho mejor si pudiéramos resolver esa preocupación de ‘acceso accidental del personal’ de una manera más simple.
Tenemos esta configuración del sitio que hemos estado desarrollando durante un tiempo. Acabo de desocultarla para que esté disponible en la interfaz de administración:
Esto suprimirá los temas y los mensajes privados de la interfaz de usuario para los administradores, a menos que sean participantes. Tenga en cuenta, sin embargo: no es una característica de seguridad. Los administradores aún pueden acceder a cualquier cosa. Es solo un poco de fricción adicional para mitigar los casos ‘accidentales’ que describiste.
¿En qué lugares se suprimen los MP?
Acabo de activar la configuración y creé una categoría que limité a un grupo del que no soy miembro. Eso funcionó como se describe. No veo esa categoría en la lista de categorías.
También noté que al hacer clic en un enlace a un MP, me lleva a la página “esta página es privada”. Pero todavía puedo leer partes de los MP en otros lugares. Así que supongo que entendí mal la función.
Por ejemplo, puedo leer el principio del mensaje al verificar a qué publicaciones les ha gustado o reaccionado un usuario, lo cual hago a menudo (excepto cuando soy administrador).
También todavía puedo ver los títulos de los mensajes en la bandeja de entrada del usuario y en las bandejas de entrada de grupos de los que no soy miembro.
Este es un movimiento bastante positivo. Sin embargo, si me lo permiten, si no está configurado de esta manera. Haga que esta configuración requiera iniciar sesión en el servidor y en la línea de comandos.
Aprecio la complejidad del cifrado de extremo a extremo y sospecho que después de los problemas recientes que el fundador de Telegram ha tenido por ser arrestado en Francia. Que el cifrado de extremo a extremo no será tan seguro como lo fue alguna vez allí.
También entiendo que algunos casos de uso realmente necesitan tener Mensajes Directos (los mensajes personales realmente pueden confundirse con privados) pueden necesitar ser monitoreados.
Por ejemplo:
Escuelas, empresas que lo utilizan como plataforma para recursos de empleados, por ejemplo, específicos de la empresa. Etc.
Entonces, como sugerencia. Una configuración de línea de comandos para habilitar el acceso general de los administradores a mensajes privados/mensajes de grupo, etc.
Con opciones:
Habilitación completa permanente mientras está activado.
Habilitar para el administrador objetivo. Ningún otro administrador tiene acceso. Bueno si algunos administradores están allí para la gestión de temas y componentes temáticos.
Opción de límite de tiempo hora=x después de x revierte al estado anterior de desactivado.
¿Quizás una opción para dirigirse a un usuario o grupo específico para investigar un abuso sospechoso no reportado o una solicitud de las fuerzas del orden con la orden judicial necesaria, tal vez?
Sí, esos son dos lugares donde esta configuración suprime el contenido
De hecho, esta configuración del sitio es solo un poco de fricción adicional para evitar el acceso accidental en los lugares más comunes. No cubre todas las partes de la interfaz de usuario y no se considera una característica de seguridad.
Los administradores que tienen acceso completo a todo el contenido está profundamente arraigado en el código fuente de Discourse. Cambiar eso no será trivial.
En su forma actual, no es una característica de seguridad, por lo que restringirla a la consola no haría ninguna diferencia en la seguridad de ninguna manera.
Me doy cuenta de que ambos están pidiendo una versión más completa de esta característica, lo cual es una solicitud completamente válida. Podría ser algo que hagamos en el futuro, pero me temo que no tenemos planes de priorizarla a corto plazo.
La página de actividad del usuario es un lugar bastante común para mí; la uso con frecuencia como usuario. Y es uno de los lugares donde es muy difícil notar que también lees mensajes privados allí como administrador.
Quizás la descripción de la configuración promete demasiado, ya que dice “en la interfaz de administración” en lugar de “en algunos lugares comunes de la interfaz de administración”.
Suprimir temas y mensajes privados de la interfaz de administración a menos que sean participantes. Esto no es una característica de seguridad: los administradores siempre pueden acceder a todo el contenido del sitio si es necesario.
Bueno, aquí es donde nosotros, como personal del sitio, también necesitamos reconocer y apreciar el dicho: “Roma no se construyó en un día”.
Requiere tiempo y recursos. Que compartas la actualización progresiva del equipo, introduciendo estos primeros pasos muy positivos, es fantástico. Y mientras proporcionamos comentarios/críticas, es solo para ayudar a fomentar las necesidades reales de que esto sea eventualmente más completo.
En el tema de @Canapin que se creó hace mucho tiempo, hubo un claro ejemplo de que si una comunidad descubre el uso de esta característica/explotación, puede dañar realmente a una comunidad. En ese ejemplo, un miembro aquí mencionó a un competidor que lo había utilizado y fue descubierto y expuesto, perdiendo la confianza de la comunidad, lo que resultó en que un número justo de personas abandonaran ese foro y se unieran al suyo.
Habiendo estado involucrado con Discourse durante más de 7 años, he observado que el equipo reconsidera su posición sobre una variedad de cosas a las que se oponían rotundamente a implementar. Como la opción para que los usuarios bloqueen a otros. Si bien es un comienzo, todavía se necesita mucha paridad con otras plataformas que han demostrado que un bloqueo/ignorar usuario más completo es necesario y no interfiere realmente con tener una buena discusión en un tema donde los usuarios han utilizado el bloqueo mutuo. La forma actual se parece más a una prohibición en la sombra personal. El usuario bloqueado aún puede responder a un usuario que lo ha bloqueado.
Eso es justo. ¿Qué tal esto como una mejora de la descripción?
Suprimir temas privados y PMs en algunas partes de la interfaz de usuario para los administradores. El contenido seguirá siendo visible en algunos lugares. Esto no es una característica de seguridad: los administradores siempre pueden acceder a todo el contenido del sitio.
Damos la bienvenida a esta función, ya que administramos una comunidad 100% anónima y no permitimos que los usuarios publiquen nombres reales o direcciones, etc.
Un desafío que tenemos es habilitar una forma segura de intercambiar direcciones de envío para los concursos en nuestra comunidad. Anteriormente, utilizábamos el cifrado E2E para asegurarnos de que los usuarios pudieran enviar su dirección a través de un mensaje privado al patrocinador sin que los administradores o moderadores tuvieran acceso.
Para nuestro caso de uso particular, nos encantaría ver la configuración de permisos basada en grupos. De esa manera, solo los participantes reales pueden enviar un mensaje privado al que los administradores/moderadores no tienen acceso.
Este Theme component funciona bien para mover “Mensajes” a la página de administración de usuarios con la etiqueta “Mostrar mensajes” para aclarar la intención de lo que hace.
para simplemente añadir una configuración del sitio para desactivar/ocultar el mensaje/aviso/opción para administradores como yo, que preferirían una capa adicional antes de proceder a ver un mensaje privado al que no se ha sido invitado.
