خيار لإخفاء عناوين IP عن المشرفين

بشكل عام، أعتقد أن هذا صحيح، فقط أقول إنه يمكنني تخيل بعض السيناريوهات حيث قد لا يكون هذا هو الحال دائمًا.

كما ذكر المثال سابقًا، إذا كان لديك بعض المعلومات الشخصية الإضافية في المشاركات. قل إذا كنت أستاذًا في مجال ما، وذكرت المزيد من الأشياء الأخرى ذات الصلة، فهذا لا يساعد في العثور عليك مباشرة، ولكن إذا تم دمج كل هذه المعلومات، فقد يكون من السهل جدًا العثور على هويتك على موقع الجامعة … يمكنك التفكير في أمثلة أخرى أيضًا …
قد لا تهتم بهذا، لكن البعض يهتم بهذا …
نعم، هذه الفرصة ضئيلة، ولكن في بعض أنواع المنتديات (غير التقنية) التي تركز على مواضيع أخرى، يتحدث الناس عن الأشياء الشخصية كثيرًا. الفرصة هناك أعلى بكثير، مقارنة بمنتدى مثل هذا.
مرة أخرى، هذا الطلب هو خيار، وليس إجبارًا على …
شكوكك حول الفرصة صحيحة، لم يغفل أحد عن النقطة.
بينما، الطلب للحصول على خيار صحيح أيضًا، آمل أن تدعم هذا الطلب أيضًا …

هذا المثال في الواقع يتعارض مع إخفاء عنوان IP، لأنه يتعلق ببيانات أخرى. ولكن على أي حال. لا أعتقد أن هذا سيستمر الآن حتى تظهر بعض سيناريوهات التهديد الواقعية.

لا أرى أن هذا الموضوع يستحق وقت العمل، هذا كل شيء.

هل يمكنك شرح ذلك؟

هل تتخذ قرارًا هنا لفريق ديسكورس؟

أليس هذا واضحًا؟

هل أنت؟

حسنًا، هذا كل شيء. ليس لديك أي شيء قوي لإظهاره لماذا لا ينبغي لـ IP رؤية IP للمستخدم. وهذا يبدأ في أن يكون سخيفًا الآن. لذا أنا خارج. من فضلك، لا تذكرني بعد الآن لأن هذا يجبرني على متابعة هذا.

نحن لا نعارض إضافة هذه الميزة.

سواء كانت مطلوبة بموجب قانون معين أم لا، فإننا ندرك أنها ستقلل من الاحتكاك لبعض المؤسسات لتبني Discourse أو لتفويض مسؤوليات الإشراف على نطاق أوسع، نظرًا لسياساتها الداخلية الخاصة أو تفسيرها للمخاطر المرتبطة بمشرفي النظام الذين يرون عناوين IP للمستخدمين.

ومع ذلك، فهي ليست أولوية حالية.

سأضع علامة pr-welcome على هذه الميزة، ولكن إذا كان أي شخص يفكر في تبنيها، فتحقق هنا أولاً لمناقشة كيفية التعامل معها.

ما لم تكن على Tinfoil Anonymous، يبدو هذا مبالغة جامحة. أراهن أنه إذا أجريت استطلاعًا على هذا الموقع، فسيكون هناك ما يقرب من لا أحد يهتم، ومن المحتمل أن يكون هناك المزيد في مجموعة “لا أعرف حتى ما هذا” أكثر من مجموعة “أوه لا، خطر غريب”.

إذًا في هذه الحالة، ألن يكون من الأسهل بكثير… العثور عليهم على فيسبوك؟ منتدى “غير تقني” يتكون من أشخاص ينشرون معلومات خاصة (مثل أستاذ يعمل على هذا التخصص، ههه، لن تحتاج إلى عنوان IP) لن يكونوا هم الأشخاص الذين يخشون تتبع عناوين IP الخاصة بهم (أولاً، لن يفهموا ذلك، وثانيًا، إنهم ينشرون بالفعل معلومات شخصية) لذا هذه هي بالضبط المجموعة التي لن تهتم بذلك. أي شخص مصاب بجنون الارتياب بما يكفي أو يتم مطاردته بواسطة عنوان IP عام ليسوا هم الأشخاص الذين يتحدثون عن أنفسهم لآلاف الغرباء العشوائيين على لوحات الرسائل العامة.

أوه، فهمت لماذا تعتقد أن المثال يتعارض مع إخفاء عنوان IP. لم أوضح الأمر بما فيه الكفاية… دعني أحاول مرة أخرى… في الأساس، في منتدى، يمكن للناس التحدث عن أشياءهم الشخصية، مثل كونهم أستاذًا، أو تخصصًا، أو بحثًا، وما إلى ذلك، لكنهم لن يذكروا المدينة أو أي شيء يتعلق بالموقع لأسباب تتعلق بالخصوصية… بينما يمكن استنتاج معلومات الموقع/المدينة من عنوان IP لمن لديه وصول إليه.
بدمج هذه معًا، يمكن تحديد هوية شخص ما بسهولة. هل هذا يوضح الأمر؟
يهتم بعض الناس بهذا الأمر…
وفقًا للائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، “تعتبر عناوين IP بالفعل بيانات شخصية،…” أو معلومات تعريف شخصية.

image824×759 106 KB

كانت هناك عدة ادعاءات وأخطاء خاطئة. وفي نفس الوقت اتهمت CDCK بارتكاب جريمة باهظة الثمن لأنهم يحتفظون بعنوان IP الذي تم استخدامه عند التسجيل. خطوة جريئة جدًا.

و GDPR لا يقول ذلك. أحد التفسيرات يوحي بذلك. ومرة أخرى - إذا لم يكن المقال يعرف حتى كيف تحدث التشريعات في الاتحاد الأوروبي، فإنه ليس موثوقًا به للغاية. بالإضافة إلى ذلك، هناك في الواقع ثلاثة قوانين مختلفة، وكان ذلك يشير إلى حراس البوابة.

GDPR يعني أن:

عادةً، يتم تخزين عنوان IP للزوار في سجلات الخادم وهو معلومة مطلوبة للتشغيل الفني وأغراض الأمان. في إدارة المنتدى، يمكن استخدام عنوان IP للتحقيق في حالات سوء الاستخدام. لا يتم الكشف عن معلومات IP للجمهور ويمكن الوصول إليها من قبل أدوار المنتدى المعينة لأغراض الإشراف فقط. تظل معلومات IP مخزنة في سجلات الخادم لفترة X وفي النسخ الاحتياطية لفترة Y. في السجلات الإدارية، يتم الاحتفاظ بعنوان IP المستخدم لتسجيل الدخول طالما ظل المستخدم مسجلاً أو حتى يتم تغييره بواسطة المستخدم. لا يتم استخدام عنوان IP لأي أغراض أخرى.

إذًا. الآن هو قانوني تمامًا. على الرحب والسعة.

والآن سأجعل الأمور بهذه الطريقة لن يوقظني هذا الموضوع بالتأكيد كما طلبت. بصراحة: سيكون هذا أكثر فائدة لو عرفت حتى ما هو الغرض من GDPR:

• لا تخزن البيانات الشخصية غير الضرورية
• أخبر بما تقوم بجمعه، ولماذا وكم من الوقت، ومن يمكنه استخدام هذه البيانات
• حذف البيانات الشخصية عندما لم تعد هناك حاجة إليها

هذا كل شيء. لا أكثر ولا أقل.

أراك لاحقًا!

من القانوني تمامًا التخزين على الخادم، وهذا بلا شك. لم يشكك أحد في ذلك.
هذا الطلب يتعلق بخيار يحد من الوصول إليه.
أعتقد أنني أوضحت الأمر بما فيه الكفاية…، هاها، سأتوقف.

في الولايات المتحدة، إذا كان شخص ما يستخدم عنوان IP الحقيقي الخاص به، يمكنك تحديد المنطقة العامة التي يتواجد فيها ثم استخدام ذلك لاصطياد بعض المعلومات العامة، وعادةً ما يمكنك العثور على عنوانه من خلال أي من المواقع التي تجمع معلومات شخصية للأفراد.

يبدو هذا على الأرجح أحد المخاوف العامة الرئيسية بشأن سبب إخفاء عنوان بروتوكول الإنترنت (I.P.) ما لم يحتاج المشرفون إلى ذلك لسبب ما، مثل معرفة ما إذا كان الحساب دمية جورب مكررة، وهو السبب الرئيسي الذي أخمنه لماذا يكون الإعداد الافتراضي هو أن المشرفين يمكنهم رؤية عنوان بروتوكول الإنترنت (I.P.).

نعم، أحتفظ بها متاحة للمشرفين لهذا السبب. وذلك وأعلم أنهم لا يملكون القدرة التقنية للقيام بذلك بالفعل. ولكن هناك مكون إضافي للبصمات يجب إضافته إلى discourse كميزة أمان ثم يمكنه إبلاغ المشرفين وجعل المعلومات متاحة للمسؤول.

غير قانوني للغاية على الأقل في الاتحاد الأوروبي. لكن الولايات بالتأكيد شيء مختلف.

غير قانوني للاستخدام، ولكن ليس غير قانوني لامتلاكه. فقط اجعله معطلاً افتراضيًا مع تحذير من الاتحاد الأوروبي.

وإبقاء مستخدمي الاتحاد الأوروبي خارجًا والتجسس وتحديد المستخدمين الأمريكيين بصعوبة في نفس الوقت مع إخفاء عنوان IP لأسباب أمنية

هذا حل واحد. لكنني لست متأكدًا من أن هذا سيكون حلاً مناسبًا لـ CDCK عندما يكون لديهم عملاء كبار بما فيه الكفاية. ولهذا السبب لدينا إضافات.

هل تقصد منع الوصول غير المصرح به إلى الحساب؟ قد يكون هذا منطقيًا ولكنه ربما يكون مجرد خيار أمان اختياري ثنائي العوامل وليس مطلبًا.

ستكون ميزة أمان للمنتدى وليست ميزة أمان للمستخدم بقدر ما هي كذلك. يحتفظ المكون الإضافي بسجل لمجموعة من نقاط بيانات المستخدم حتى تتمكن من تحديد حسابات الدمى. لقد رأيت أشخاصًا ينشئون حسابات بديلة على Discord لخداع الآخرين لكسب ثقتهم ثم خداعهم، لذلك مع وجود مشرفين ومشرفين يقظين يمكن أن تكون ميزة أمان للمستخدم ولكنني أتفق على أنه في أوروبا بدون تعديلات على المكون الإضافي، لن يكون هذا قانونيًا.

بصمة Discourse - مكون إضافي لبصمات المتصفح - مكون إضافي - Discourse Meta

هذا منطقي أكثر، كنت أعتقد أنك تتحدث عن بصمات الأصابع الحرفية.
كنت أتساءل عما إذا كان لدى “ديسكورس” (discourse) هذه الميزة، يمكن أن تكون مفيدة.

أنا أنتظر الأيام التي يكون فيها تسجيل الدخول الأحادي البيومتري لكل شيء لقد سئمت من كلمات المرور، سأكون على استعداد لاستخدام مسح شبكية العين لتسجيل الدخول lol.