Je suis vraiment désolé d’apprendre cela. J’imagine que beaucoup ne sont pas conscients de cette faille, pour ainsi dire, dans le système de messagerie privée.
J’ai utilisé le Theme component qui déplace ou modifie cela. Je pense que beaucoup ne réalisent pas à quel point il est facile/tentant de l’utiliser pour voir les MP que seul le personnel (administrateur uniquement, sauf si activé pour les modérateurs complets).
Peut-être une idée d’ajouter simplement un paramètre de site pour désactiver/masquer l’invite/l’option de message d’avertissement pour les administrateurs comme moi qui préféreraient une couche supplémentaire avant de procéder à la visualisation d’un MP auquel on n’est pas invité.
Pour ajouter une touche, masquer le bouton “J’aime” lors de la visualisation, car il est très facile de cliquer accidentellement dessus sans le savoir, car il peut être nécessaire de visualiser un fil de discussion/une conversation MP. Lorsqu’un membre voit que quelqu’un a aimé un MP dont il ne fait pas partie. Cela m’est arrivé lorsqu’un utilisateur est devenu un peu toxique envers moi. Nous avions un mauvais mod qui le manipulait à propos des politiques du site. Que je suivais du client. Ce mod n’était pas content que je défasse ses réactions excessives en utilisant le silence/la suspension de manière inappropriée. Il manipulait donc différents membres pour qu’ils exigent que je bannisse des utilisateurs et se plaignent de moi à ses supérieurs.
J’ai eu de la chance, le message que j’avais accidentellement aimé et annulé était compréhensible par l’utilisateur, mais il a été assez choqué au début qu’un MP ne soit pas vraiment privé comme prévu. Sinon, cela aurait pu exploser en une rupture de confiance à l’échelle de la communauté.
Le chiffrement de bout en bout est une solution assez complexe à ce problème, et elle a entraîné une tonne d’autres problèmes d’expérience utilisateur. Il serait donc bien mieux si nous pouvions résoudre cette préoccupation d’« accès accidentel par le personnel » d’une manière plus simple.
Nous avons ce paramètre de site que nous développons depuis un certain temps. Je viens de le rendre visible afin qu’il soit disponible dans l’interface d’administration :
Cela supprimera les sujets et les messages privés de l’interface pour les administrateurs, sauf s’ils y participent. Veuillez noter cependant : ce n’est pas une fonctionnalité de sécurité. Les administrateurs peuvent toujours accéder à n’importe quoi. C’est juste un peu de friction supplémentaire pour atténuer les cas « accidentels » que vous avez décrits.
À quels endroits les MP sont-ils supprimés ?
Je viens d’activer le paramètre et j’ai créé une catégorie que j’ai limitée à un groupe dont je ne suis pas membre. Cela a fonctionné comme décrit. Je ne vois pas cette catégorie dans la liste des catégories.
J’ai également remarqué qu’en cliquant sur un lien vers un MP, je suis redirigé vers la page « cette page est privée ». Mais je suis toujours capable de lire des parties de MP à d’autres endroits. Je suppose donc que j’ai mal compris la fonctionnalité.
Par exemple, je peux lire le début du message lorsque je vérifie quels messages un utilisateur a aimés ou auxquels il a réagi, ce que je fais souvent (sauf lorsque je suis administrateur).
Je peux également toujours voir les titres des messages dans la boîte de réception de l’utilisateur et dans les boîtes de réception des groupes dont je ne suis pas membre.
C’est un mouvement très positif. Cependant, si je peux me permettre, s’il n’est pas configuré de cette façon. Rendez ce paramètre obligatoire pour se connecter au serveur et à la ligne de commande.
J’apprécie la complexité du chiffrement de bout en bout et je soupçonne qu’après les récents problèmes du fondateur de Telegram à ce sujet, il a été arrêté en France. Que le chiffrement de bout en bout ne sera pas aussi sécurisé qu’il l’était autrefois.
Je comprends également que certains cas d’utilisation nécessitent réellement de pouvoir surveiller les messages directs (les messages personnels peuvent vraiment être confondus avec des messages privés).
Par exemple :
Écoles, entreprises l’utilisant comme plateforme pour les ressources des employés, par exemple pour des cas spécifiques à l’entreprise. Etc.
Donc, comme suggestion. Un paramètre de ligne de commande pour activer l’accès général des administrateurs aux MP/messages de groupe, etc.
Avec des options :
Activation complète permanente pendant l’exécution
Activation pour l’administrateur cible. Aucun autre administrateur n’a la capacité. Utile si certains administrateurs sont là pour la gestion des thèmes et des composants de thème.
Option de limite de temps, heure=x, après x, revient à l’état précédent (désactivé).
Peut-être une option pour cibler un utilisateur ou un groupe spécifique pour enquêter sur un abus suspecté non signalé ou une demande des forces de l’ordre avec une ordonnance du tribunal nécessaire, peut-être ?
Oui, ce sont tous deux des endroits où ce paramètre supprime le contenu
En effet, ce paramètre du site n’est qu’un peu de friction supplémentaire pour empêcher un accès accidentel dans les endroits les plus courants. Il ne couvre pas toutes les parties de l’interface utilisateur et n’est pas considéré comme une fonctionnalité de sécurité.
Les administrateurs ayant un accès complet à tout le contenu est très profondément ancré dans le code source de Discourse. Changer cela ne sera pas trivial.
Dans sa forme actuelle, ce n’est pas une fonctionnalité de sécurité, donc la restreindre à la console ne ferait aucune différence en matière de sécurité, quelle qu’elle soit.
Je réalise que vous demandez tous les deux une version plus complète de cette fonctionnalité, ce qui est une demande tout à fait valable. C’est peut-être quelque chose que nous ferons à l’avenir, mais je crains que nous n’ayons aucun plan pour la prioriser à court terme.
La page d’activité de l’utilisateur est un endroit assez courant pour moi ; je l’utilise fréquemment en tant qu’utilisateur. Et c’est l’un des endroits où il est très difficile de remarquer que vous lisez également des MP là-bas en tant qu’administrateur.
Peut-être que la description du paramètre promet trop, car elle dit « dans l’interface d’administration » plutôt que « dans certains endroits courants de l’interface d’administration ».
Supprimer les sujets et les MP de l’interface d’administration, sauf s’ils y participent. Ce n’est pas une fonctionnalité de sécurité : les administrateurs peuvent toujours accéder à tout le contenu du site si nécessaire.
Eh bien, c’est là que nous, en tant que personnel du site, devons également reconnaître et apprécier le vieil adage : « Rome ne s’est pas construite en un jour ».
Cela demande du temps et des ressources. Le fait que vous partagiez la mise à jour progressive de l’équipe, introduisant ces premières étapes très positives, est fantastique. Et pendant que nous fournissons des commentaires/critiques, c’est uniquement pour aider à favoriser les besoins réels pour que cela devienne éventuellement plus complet.
Dans le sujet de @Canapin, créé il y a longtemps, il y avait un exemple clair si une communauté découvre que l’utilisation de cette fonctionnalité/exploit peut vraiment endommager une communauté. Dans cet exemple, un membre ici a mentionné un concurrent qui l’avait utilisé et qui, découvert et exposé, a perdu la confiance de la communauté, entraînant le départ d’un bon nombre de personnes de ce forum pour rejoindre le leur.
Ayant été impliqué avec Discourse pendant plus de 7 ans, j’ai observé l’équipe repenser sa position sur une variété de choses auxquelles elle était catégoriquement opposée à la mise en œuvre. Comme la possibilité pour les utilisateurs de bloquer les autres. Bien que ce soit un début, il manque encore beaucoup de parité avec d’autres plateformes qui ont prouvé qu’un blocage/ignorage d’utilisateur plus complet est nécessaire et n’interfère pas réellement avec une bonne discussion dans un sujet où les utilisateurs ont utilisé le blocage mutuel. La forme actuelle ressemble plus à un bannissement personnel dans l’ombre. L’utilisateur bloqué peut toujours répondre à un utilisateur qui l’a bloqué.
C’est juste. Que diriez-vous de ceci comme amélioration de la description ?
Supprimer les sujets privés et les MP dans certaines parties de l’interface utilisateur pour les administrateurs. Le contenu sera toujours visible dans certains endroits. Il ne s’agit pas d’une fonctionnalité de sécurité : les administrateurs peuvent toujours accéder à tout le contenu du site.
nous accueillons très favorablement cette fonctionnalité car nous gérons une communauté 100 % pseudonyme et n’autorisons pas les utilisateurs à publier de vrais noms ou adresses, etc.
L’un des défis que nous avons est de permettre un moyen sécurisé d’échanger les adresses de livraison pour les concours de notre communauté. Auparavant, nous utilisions le chiffrement E2E pour nous assurer que les utilisateurs pouvaient envoyer leur adresse via MP au sponsor sans que les administrateurs ou les modérateurs n’y aient accès.
Pour notre cas d’utilisation particulier, nous aimerions voir la définition d’autorisations basées sur les groupes. De cette façon, seuls les participants réels peuvent envoyer un MP auquel les administrateurs/modérateurs n’ont pas accès.
Ce Theme component fonctionne bien pour déplacer les « Messages » vers la page d’administration de l’utilisateur avec l’étiquette « Afficher les messages » pour clarifier son intention.\n\nAlternative User PMs Button For Admin
d’ajouter simplement un paramètre de site pour désactiver/masquer l’invite/l’option de message d’avertissement pour les administrateurs comme moi qui préféreraient une couche supplémentaire avant de procéder à la visualisation d’un MP auquel on n’est pas invité.
