嘿 
今天我看到一个令人作呕的机会,管理员可以在不离开管理面板的情况下阅读用户的私人消息。
管理员还可以隐藏用户账户中的登录信息,绕过密码和双因素认证来读取加密消息(Discourse Encrypt)。
我怀疑不止我一个人对管理员的权限感到震惊,而 Developers Discourse 的立场也没有改变——用户隐私一文不值。
我想问一下,也许有人找到了解决这个问题的办法,让管理员的能力更加透明,并在管理员登录其账户或阅读其私人消息时通知用户?
不,此操作仅限管理员/版主在日志中查看。
我希望在管理员/版主登录用户帐户或读取用户私人消息时通知用户。
通过系统机器人通知 PM,或在用户个人资料中显示这些日志操作,例如在用户帐户设置中创建一个“日志”菜单,用户可以在其中查看此操作(管理员/版主登录/读取 PM)。
据我回忆,PM 可访问性功能仅对管理员可用。版主无法打开其他用户的消息。因此,简单的答案是,您只授予专门服务和管理 Discourse 实例本身的人员管理员访问权限。从技术角度来看,管理您实例的人员可以从数据库本身访问 PM,而不会生成日志条目。作为网站及其服务器的管理员,最终阻止管理员获得此类访问权限的唯一方法是使用他们没有的密钥加密内容。
您所寻求的安全级别基本上需要这个:
我还没有(或者说,还没有)使用过它,但我相信它以一种无法通过冒充功能访问的方式在客户端生成和存储密钥。密钥仍然存储在本地,据我所知,冒充不应提供对其的访问权限。这实际上是保护数据库本身中数据的唯一方法。
1 个赞
我非常恼火 Discourse 的“开源”极大地限制了我的管理员权限,它在论坛的细微设置上非常有限,我无法:
- 禁用电子邮件激活
- 删除默认徽章
- 更改 nginx CSP 以保护 onebox(iplogger)
- 清除所有日志、统计信息
- 通过管理面板安装插件
- 在非 Docker 环境下使用域名(而非 localhost)进行安装
- 在不安装插件的情况下查看在线用户(笑死)
- 在非美国服务器区域安装 Discourse
- 在论坛安装时设置数据库的用户名/密码
但 Discourse 是一个非常好的产品,可以用于监视用户并记录更多关于用户活动的信息。
是的,我使用了这个插件,并且可以在管理面板中读取加密消息。这非常令人难过。
实际上不是。除非你有其他用户的密钥来解密,否则你无法读取其他用户的加密消息。加密/解密发生在客户端,而不是服务器端,并且加密的消息在服务器上以加密形式存储。
管理员读取私人消息的能力是一个经常被讨论的问题,并且不会改变。如果你担心隐私和安全,那么请严格限制谁拥有管理员访问权限,并且只在你需要更改站点设置或下载备份时才以管理员身份登录。
你似乎对 Discourse 非常不满意。它是开源的,所以欢迎你使用其他软件。
6 个赞
伙计,我今天会测试一下。
是的,安全和隐私在任何软件中都非常重要。
因此,我将接受你的提议,拒绝使用窃取隐私的 Discourse。
您确定您看到的是加密消息吗?用户必须实际设置并开始使用它来发送/接收消息。在他们这样做之前创建的现有消息不会被加密,他们也可以选择发送未加密的消息。
很遗憾听到这个消息,但祝您一切顺利,好运!
3 个赞
是的。
我在全新安装时默认启用了此插件,适用于所有用户。
再见!
我认为您看到的是未加密的消息。管理员必须知道用户的密码才能解密消息,而密码以 PBKDF2 哈希形式存储,这使得暴力破解哈希成为一个成本高昂且耗时的过程。如果您需要额外的隐私,加密的 PM 插件有一个到期功能。无论如何,即使管理员界面没有 PM 读取选项,除非使用加密插件,否则它们仍会以明文形式存储在数据库中。
开源并不意味着隐私,我想您混淆了这两个术语。
1 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.