端到端加密？

supermathie · 2025 年2 月 18 日 18:16

主机服务器上的 root 访问权限实际上可以完全访问 Discourse 中的所有内容。包括软删除的内容（它仍然存在于数据库中），而不是永久删除。

（即使在支持时，我们的 discourse-encrypt 插件也只会对私人消息提供加密的好处）

防止从主机访问的最佳方法是无法授予该访问权限（例如，如果您的网站由我们或其他类似实体托管）。

在这种情况下，拥有 Discourse 网站管理员权限的人仍然可以下载完整的数据库备份并查看所有数据，但无法访问后端系统。

话题		回复	浏览量
Can true private messages be implemented? Feature	29	5553	2020 年3 月 9 日
Encrypted PGP Messaging Feature	54	12162	2021 年1 月 19 日
Newbie Question re: security Support	11	213	2025 年2 月 20 日
Discourse Encrypt (deprecated) Plugin official , encrypt , end-of-life	13	22247	2025 年9 月 22 日
How to install Discourse in the AWS EC2 Instances(Ubuntu Server LTS)? Installation	36	4783	2019 年3 月 30 日