Kürzlich habe ich mein Datenarchiv heruntergeladen und festgestellt, dass die Datei auth_token_logs.csv alle meine IP-Adressen der letzten drei Jahre enthält. Leider wurde meine echte IP-Adresse ein paar Mal offengelegt, was indirekt meinen physischen Standort verraten könnte. Ich habe dazu ein paar Fragen:
Sichtbarkeit von IP-Adressen: Sind diese IP-Adressen für Administratoren und Moderatoren über deren Dashboard zugänglich? Können sie diese außerhalb der Datenbank einsehen?
Datenlöschung: Gibt es eine Möglichkeit, alle diese Daten dauerhaft zu löschen? Kann dies über die API erfolgen? Wenn ich mein Konto lösche und neu erstelle, werden dann auch die IP-Protokolle entfernt?
Die Kontaktaufnahme mit Administratoren oder Moderatoren ist keine Option, da ich meine Daten gerade vor ihnen schützen möchte.
Ich gehe davon aus, dass das Forum auf dem Managed Hosting von Discourse gehostet wird, da alle Bilder von discourse-cdn-Links geladen werden. Bedeutet dies, dass die Datenbank vollständig von Discourse kontrolliert wird und die Forenadministratoren keinen Zugriff darauf haben? Ist das eine sichere Annahme?
Hallo, Sie sollten sich vielleicht kurz diesen Link ansehen: How to delete all IP addresses?, um zu sehen, wo IP-Adressen gespeichert sind (und gespeichert werden könnten).
@NateDhaliwal
Das betreffende Forum wird von Discourse gehostet. Soweit ich das verstanden habe:
Administratoren und Moderatoren können die anfängliche Anmelde-IP und die letzte IP direkt im Dashboard einsehen.
Benutzerdaten können von jedem Administrator oder Moderator im Dashboard heruntergeladen werden, wodurch die gesamte IP-Historie jedes Benutzers offengelegt wird.
Zurück zu meiner allgemeinen Regel Nr. 1: Wenn du den Administratoren eines Forums nicht vertraust, dann werde kein Mitglied dieses Forums und bleibe es auch nicht.