Не показывать темы и ЛС админам, если они не участники

Продолжая обсуждение с: Discourse Encrypt (deprecated) - #236

Мне очень жаль это слышать. Думаю, многие не знают об этой лазейке в системе личных сообщений.

Я использовал компонент темы Customization > Theme component, который перемещает или изменяет этот элемент. Так как, думаю, многие не осознают, насколько легко и соблазнительно использовать его для просмотра личных сообщений, которые предназначены только для персонала (администраторов, если не включено для всех модераторов).

Может быть, стоит добавить настройку сайта, чтобы отключить/скрыть сообщение/предупреждение/опцию для администраторов, таких как я, которые хотели бы иметь дополнительный уровень защиты перед просмотром личных сообщений, в которые они не приглашены.

В качестве дополнительной меры можно скрыть кнопку лайка при просмотре, так как очень легко случайно нажать на нее, не осознавая этого, особенно если необходимо просмотреть дерево личных сообщений/разговор. Когда участник видит, что кто-то лайкнул личное сообщение, в котором он не участвует. Это случилось со мной, когда один пользователь стал немного токсичным по отношению ко мне. У нас был плохой модератор, который манипулировал им относительно политики сайта, которой я следовал по просьбе клиента. Этот модератор был недоволен тем, что я отменял его чрезмерные реакции, используя неправомерные меры вроде молчания/блокировки. Поэтому он манипулировал другими участниками, чтобы те делали требования, чтобы я банил пользователей и жаловался на меня его начальству.

Мне повезло, что пользователь, чье сообщение я случайно лайкнул и отменил, оказался понимающим, но сначала был довольно шокирован тем, что личные сообщения не являются действительно приватными, как ожидалось. В противном случае это могло бы вызвать взрыв недоверия во всем сообществе.

3 лайка

Сквозное шифрование — это довольно сложное решение для этой проблемы, которое привело к множеству других проблем с пользовательским опытом. Поэтому было бы гораздо лучше, если бы мы могли решить вопрос «случайного доступа администраторов» более простым способом.

У нас есть такая настройка сайта, которую мы разрабатываем уже некоторое время. Я просто скрыл её, чтобы она стала доступна в административном интерфейсе:

Это позволит скрыть темы и личные сообщения из интерфейса для администраторов, если они не являются участниками. Однако обратите внимание: это не функция безопасности. Администраторы всё ещё могут получить доступ к любому контенту. Это лишь дополнительный барьер для предотвращения «случайных» случаев, о которых вы упоминали.

6 лайков

Где именно скрываются личные сообщения?
Я только что активировал настройку и создал категорию, доступную только группе, в которую я не вхожу. Это сработало, как описано: я не вижу эту категорию в списке категорий.
Также заметил, что при клике на ссылку ЛС меня перекидывает на страницу «Эта страница закрыта». Однако я всё ещё могу читать части ЛС в других местах. Похоже, я неправильно понял эту функцию.
Например, я могу видеть начало сообщения, когда проверяю, какие посты лайкнул или на которые отреагировал пользователь (что я часто делаю, за исключением случаев, когда я администратор).


То же самое происходит в активности закладок.

И когда я проверяю удалённые посты.

Я также всё ещё вижу заголовки сообщений во входящих пользователя и в входящих групп, в которые я не вхожу.

5 лайков

Это довольно позитивный шаг. Однако, если я могу предложить: если настройка не задана таким образом, сделайте её доступной только после входа на сервер и использования командной строки.

Я понимаю сложность сквозного шифрования и подозреваю, что после недавних проблем с основателем Telegram, который был арестован во Франции, сквозное шифрование может быть не таким безопасным, как раньше.

Также я понимаю, что в некоторых частных случаях действительно необходимо отслеживать личные сообщения (личные сообщения часто путают с приватными).

Например:
Школы, компании, использующие платформу как ресурс для сотрудников, скажем, для корпоративных целей и т. д.

Поэтому предлагаю: настройка командной строки для включения широкого доступа администраторов к личным сообщениям (групповым сообщениям и т. д.) с следующими опциями:

  • Полное включение на постоянной основе, пока опция активна.
  • Включение для конкретного администратора. Ни у кого из других администраторов нет такой возможности. Это хорошо, если некоторые администраторы отвечают только за управление темами и компонентами тем.
  • Опция ограничения по времени: час=x, после x настройка возвращается в предыдущее состояние (выключено).
  • Возможно, опция для выбора конкретного пользователя или группы для расследования неподтверждённого предполагаемого злоупотребления или по запросу правоохранительных органов при наличии соответствующего судебного решения?
1 лайк

Да, именно в этих местах эта настройка скрывает контент :+1:

Действительно, эта настройка сайта служит лишь дополнительным барьером, чтобы предотвратить случайный доступ в наиболее распространённых местах. Она не охватывает все части интерфейса и не считается функцией безопасности.

Полный доступ администраторов ко всему контенту глубоко встроен в исходный код Discourse. Изменение этого не будет тривиальной задачей.

В своём текущем виде эта настройка не является функцией безопасности, поэтому ограничение её доступа только через консоль не изменит уровень безопасности ни в одну из сторон.


Я понимаю, что вы оба просите более полнофункциональную версию этой функции, что является совершенно обоснованным запросом. Возможно, мы реализуем это в будущем, но, боюсь, в ближайшей перспективе у нас нет планов приоритезировать эту задачу.

3 лайка

Страница активности пользователя — довольно обычное место для меня; я часто пользуюсь ею как пользователь. И это одно из тех мест, где очень трудно заметить, что вы также читаете личные сообщения там как администратор.

Возможно, описание настроек обещает слишком много, поскольку в нём сказано «в интерфейсе администратора», а не «в некоторых распространённых местах интерфейса администратора».

Скрывать темы и личные сообщения из интерфейса администратора, если пользователи не являются их участниками. Это не функция безопасности: администраторы всегда могут получить доступ ко всему контенту на сайте при необходимости.

3 лайка

Что ж, здесь нам, как сотрудникам сайта, тоже нужно признать и оценить: как гласит пословица, «Рим был построен не за один день».

Это требует времени и ресурсов. То, что вы делитесь постепенными обновлениями команды, представляющими эти очень позитивные первые шаги, — это замечательно. И хотя мы предоставляем обратную связь и критику, это делается исключительно для того, чтобы способствовать удовлетворению реальных потребностей и в конечном итоге сделать систему более полной.

В теме @Canapin, созданной давно, был наглядный пример того, как обнаружение сообществом использования этой функции или уязвимости может действительно нанести ущерб сообществу. В том примере один из участников упомянул конкурента, который использовал это, был разоблачён и потерял доверие сообщества, что привело к тому, что значительное число людей покинуло тот форум и присоединилось к их.

Будучи вовлечённым в Discourse более 7 лет, я наблюдал, как команда пересматривает свою позицию по многим вопросам, с которыми изначально категорически не соглашалась. Например, возможность для пользователей блокировать других. Хотя это уже начало, всё ещё необходима паритетность с другими платформами, где доказана необходимость более полноценной функции блокировки/игнорирования пользователей, которая не мешает ведению конструктивных обсуждений в темах, где участники взаимно заблокировали друг друга. Текущая реализация больше напоминает персональную теневую блокировку: заблокированный пользователь всё ещё может отвечать пользователю, который его заблокировал.

1 лайк

Это справедливо. Как насчёт такого варианта улучшения описания?

Скрывать приватные темы и личные сообщения в некоторых разделах интерфейса для администраторов. Содержимое всё ещё будет видно в некоторых местах. Это не функция безопасности: администраторы всегда могут получить доступ ко всему содержимому сайта.

Есть ли у вас другие предложения по улучшению?

7 лайков

Показ связанных тем:

4 лайка

Привет, ребята!

Мы очень рады этой функции, так как у нас полностью псевдонимное сообщество, и мы не разрешаем пользователям публиковать свои настоящие имена, адреса и т. д.

Одна из наших задач — обеспечить безопасный способ обмена адресами доставки для конкурсов в нашем сообществе. Раньше мы использовали сквозное шифрование (E2E), чтобы пользователи могли отправлять свой адрес спонсору через личные сообщения, и администраторы или модераторы не имели к нему доступа.

Для нашего конкретного случая нам бы очень хотелось увидеть настройки прав доступа на основе групп. Таким образом, только реальные участники смогут отправлять личные сообщения, к которым у администраторов/модераторов не будет доступа.

2 лайка

Этот Customization > Theme component хорошо работает для перемещения «Сообщений» на страницу администрирования пользователей с меткой «Показать сообщения», чтобы сделать назначение функции понятным.

2 лайка