If you feel it’s so simple, feel free to propose it as a plugin in Marketplace with a budget.
2 curtidas
Could pull some estimate out of a hat, that how complex this kind of implementation would be? I am not even sure if cookie tagging is the right approach, there might something more clever, but it is a topic worth discussing as IP logs are nowadays white noise and disposable emails are available for free (for exp. Outlook.com offers email aliases).
Moderation is a very time consuming part of community management. Improving the available tools would actually be something of real value. Maybe we could crowd fund it as a community, if there is interest. As a non-profit our financial resources are very limited, but with allies we could pull something off.
1 curtida
1 curtida
A neat feature would be to require SMS verification on registration. So one phone number per account. A new mobile phone number is way harder to get than another mailbox.
Not really. There once was a time that I created digital ocean and mailgun accounts for my clients and used some app to generate phone numbers to recieve a text. It was tedious, but neither difficult nor expensive.
6 curtidas
Tedious would probably put some sort of a speedbump in front of your “bored asshole” types, at least. Can’t imagine phone number verification would ever go into core, though, too much variance in service provider, et al. Probably wouldn’t be hard to build a plugin for it, though, if anyone was feeling frisky.
6 curtidas
-
Enable
must approve usersin settings for all new users. Reject all suspicious sign up that comes from VPN, temp-email or anonymous name. -
Require restrict approval for all new users.
-
Whitelist certain e-mail providers to avoid chances of using temp-emails.
-
Blacklist those e-mail from which troll is generally coming.
-
Set min trust value for message
-
Require approval/Block based on certain offending keywords
-
Blacklist offensive username.
-
Block VPN server IP by AS Num. For example, in screenshot I have shown DO.
-
Ask for legal Identity and Address proof as image URL hosted by them in Sign up form under text field.
5 curtidas
I’ll echo this being something that would be useful in trying to detect, and deal with, banned members coming back as new accounts.
It would be very helpful if the system would flag (simply for attention) mods when/if any account logs in with an IP address that is the same as any other account. A match not just for Registration and Last IP, but for any IP that’s ever been recorded.
Could have whitelist to allow admins to take out IP’s that would result in too many false positives.
But, otherwise, having this sort of automatic notification of common IP address for all IP’s ever recorded for all accounts, would be very helpful in letting mods know which accounts to follow up with special attention.
Very little can be done when a troll is not only motivated enough to keep coming back, but is fastidious enough to cover his tracks meticulously.
But trolls seem to pretty much always slip up at some point.
Currently, it requires mods manually checking Last IP frequently and being lucky enough to catch the IP address commonality in real-time. We catch people like this quite a bit, but I imagine that it’s just the tip of the iceberg.
5 curtidas
Então, estamos lidando atualmente com um usuário problemático que cria uma conta falsa, é bloqueado, muda seu IP usando uma VPN, cria um novo e-mail e, em seguida, cria uma nova conta.
Tenho uma sugestão diferente, mas não tenho certeza se é viável:
Uma configuração que bloqueie endereços IP “anônimos”, como IPs de serviços de VPN, por exemplo.
O Discourse atualmente usa o MaxMindDB para consultas de IP, e vejo que o MaxMindDB possui um banco de dados de IPs anônimos disponível. Honestamente, não sei nada sobre a integração do MaxMindDB.
Se isso fosse possível, pelo menos impediria que usuários criassem várias contas usando uma VPN para mascarar seu IP. Isso reduziria bastante o trolling.
4 curtidas
Ah, interessante. Como primeiro passo, podemos mostrar se o MaxMind marcou ou não esse IP como anônimo aqui @nbianca? Você poderia dedicar 30 minutos (assim que voltar, é claro) para ver se isso é até mesmo possível?
No entanto, @RobinTS, se você se refere a um banco de dados MaxMind diferente ou adicional, é improvável que o integremos. Eu estava me perguntando se “anônimo” é uma designação no banco de dados existente, como a geolocalização.
9 curtidas
Este banco de dados vinculado é pago e está no nível de preços “entre em contato conosco”, portanto não é algo que poderíamos jamais distribuir.
12 curtidas
Ah, que pena. Também vi algumas APIs por aí que você pode usar para verificar praticamente a mesma coisa. Tenho usado esta aqui para consultar manualmente os endereços IP de novos usuários. Tenho certeza de que existem outras por aí que podem ser melhores. Mas agora parece mais algo para um plugin.
3 curtidas
Vale ressaltar que alguns usuários legítimos utilizam VPNs (não sei exatamente a proporção, mas sei que costumo ser um deles). Bloquear totalmente esses IPs teria efeitos colaterais para eles 
4 curtidas
Fizemos um pequeno projeto há algum tempo em PHP, onde, para fins de pesquisa de mercado, determinamos se os comentários verbais eram ‘positivos’ ou ‘negativos’. Funcionou perfeitamente para nossos resultados personalizados do Net Promoter Score (NPS).
Haveria uma maneira de criar um perfil do novo usuário com base na linguagem que ele utiliza? Algo como… sinalizar usuários que apresentam um grau de similaridade linguística com usuários específicos que foram silenciados.
Eu pessoalmente acho que isso seria bastante viável, desde que o usuário digite conteúdo suficiente ao longo de um período de tempo razoável. Se ele apenas postar frases curtas, seria mais difícil.
(Observe que eu me refiro especificamente a “corresponder um usuário desconhecido a um usuário existente com base nas palavras que ele usa, com que frequência e em qual ordem ele as usa”)
3 curtidas
O plugin da API Perspective já analisará e armazenará uma pontuação para as publicações, e uma consulta ao explorador de dados pode fornecer a pontuação média dos usuários, filtrando apenas as mais recentes.
Se alguém tentar isso e comprovar que é bem-sucedido, podemos considerar automatizar isso no plugin.
6 curtidas
Como @Falco disse, essa é uma solução paga. Em vez disso, é possível usar essas listas de IPs para bloquear usuários de VPN (ou poderíamos adicionar isso ao nosso núcleo para identificar IPs anônimos).
6 curtidas
Hoje, saí da Meta e quis fazer login novamente (inicialmente, escrevi minha senha em um pedaço de papel. Agora a guardei em outro lugar e só queria ter certeza de que a inseri corretamente, fazendo um teste de login com copiar/colar). De qualquer forma, recebi a mensagem: “Você não pode fazer login como Mevo a partir desse endereço IP” (o mesmo que usei por semanas para postar e com o qual acabei de sair 
). Isso está acontecendo através de uma VPN. Será que alguns endereços de VPN estão bloqueados agora? É o Discourse como um todo, ou apenas aqui na Meta?
Seu IP está bloqueado por algum motivo, provavelmente porque tivemos problemas com um usuário naquele IP anteriormente.
5 curtidas
Ok, mas é uma VPN usada por MUITA gente, então você também está bloqueando todas as pessoas potenciais que querem se conectar usando essa VPN. É interessante entender, com esse pequeno exemplo, como você tende a esbarrar em problemas como esse ao usar VPNs (1 dos usuários faz algo, e o IP compartilhado por um monte de pessoas é banido de serviços ;))