Option zum Verbergen von IP-Adressen vor Moderatoren

Im Allgemeinen glaube ich, dass das richtig ist, sage nur, ich kann mir einige Szenarien vorstellen, in denen das nicht immer der Fall sein mag.

Wie im früheren Beispiel erwähnt, wenn Sie persönlichere Informationen in Beiträgen haben. Sagen Sie, wenn Sie ein Professor in einem Fachbereich sind, erwähnen Sie mehr andere verwandte Dinge, es hilft nicht, Sie direkt zu finden, aber wenn Sie all diese Informationen kombinieren, könnte es ziemlich einfach sein, herauszufinden, wer Sie auf der Website der Universität sind … Sie könnten auch andere Beispiele in Betracht ziehen …
Es mag Ihnen egal sein, aber manche Leute kümmern sich darum …
Ja, diese Chance ist gering, aber in einigen Arten von (nicht-technischen) Foren, die sich auf andere Themen konzentrieren, sprechen die Leute viel über persönliche Dinge. Die Chance ist dort viel höher, verglichen mit einem Forum wie diesem.
Nochmals, diese Anfrage gilt für eine Option, nicht für eine Verpflichtung …
Ihre Frage nach der Chance ist berechtigt, niemand hat das in Frage gestellt, wir haben den Punkt nicht verfehlt.
Während die Anfrage nach einer Option ebenfalls berechtigt ist, hoffe ich, dass Sie diese Anfrage ebenfalls unterstützen …

Dieses Beispiel ist tatsächlich gegen das Verbergen von IPs, da es sich um andere Daten handelt. Aber egal. Ich glaube nicht, dass dies weitergeht, bis einige realistische Bedrohungsszenarien auftauchen.

Ich sehe nicht, dass dieses Thema die Arbeitszeit wert ist, das ist alles.

Könnten Sie das erklären?

Treffen Sie hier eine Entscheidung für das Discourse-Team?

Ist das nicht offensichtlich?

Tun Sie das?

Nun, das ist alles. Sie haben nichts Belastbares, um zu zeigen, warum IP nicht die IP eines Benutzers sehen sollte. Und das wird jetzt lächerlich. Also bin ich raus. Bitte erwähnen Sie mich nicht mehr, da dies mich zwingt, dem zu folgen.

Wir sind nicht dagegen, diese Funktion hinzuzufügen.

Unabhängig davon, ob sie durch ein bestimmtes Gesetz vorgeschrieben ist oder nicht, erkennen wir an, dass sie die Hürden für einige Organisationen senken würde, Discourse zu übernehmen oder Moderationsaufgaben weiter zu verteilen, aufgrund ihrer eigenen internen Richtlinien oder ihrer Risikobewertung in Bezug auf Moderatoren, die IP-Adressen von Benutzern sehen.

Dennoch hat dies derzeit keine Priorität.

Ich werde diese Funktion mit pr-welcome versehen, aber wenn jemand in Erwägung zieht, sie zu übernehmen, sprechen Sie sich bitte zuerst hier ab, um zu besprechen, wie sie angegangen werden soll.

Es sei denn, Sie sind bei Tinfoil Anonymous, das klingt nach einer wilden Übertreibung. Ich wette, wenn Sie hier eine Umfrage starten würden, würden sich fast NIEMAND darum kümmern, und wahrscheinlich gäbe es sogar mehr in der Gruppe „Ich weiß nicht einmal, was das ist“ als in der Gruppe „Oh nein, Fremdengefahr“.

In diesem Fall wäre es nicht viel einfacher, sie einfach auf Facebook zu finden? Ein „nicht-technisches“ Forum, in dem Leute private Informationen posten (wie z. B. ein Professor, der an diesem Hauptfach arbeitet, lol, man bräuchte keine IP), wären nicht die Leute, die Angst davor haben, per IP verfolgt zu werden (erstens würden sie das nicht verstehen, und zweitens posten sie bereits persönliche Informationen), also ist dies buchstäblich die genaue Gruppe, der es egal wäre. Jeder, der paranoid genug ist oder von einer öffentlichen IP gejagt wird, sind nicht die Leute, die Tausenden von zufälligen Fremden auf öffentlichen Message Boards von sich erzählen.

Oh, ich verstehe, warum Sie denken, das Beispiel spricht gegen das Verbergen der IP. Ich habe es nicht klar genug ausgedrückt… lassen Sie es mich noch einmal versuchen… Im Grunde könnten die Leute in einem Forum über ihre persönlichen Dinge sprechen, wie z. B. Professor, Hauptfach, Forschung und so weiter, aber sie würden die Stadt oder irgendetwas über den Standort aus Datenschutzgründen nicht sagen… während die Standort-/Stadtinformationen aus der IP abgeleitet werden könnten, wenn jemand darauf Zugriff hat.
Wenn man diese zusammenfügt, könnte jemand leicht identifiziert werden. Erklärt das?
Manche Leute kümmern sich darum…

Laut der DSGVO in der EU sind „ID-Adressen tatsächlich personenbezogene Daten …“ oder PII.

image824×759 106 KB

Es gab mehrere falsche Behauptungen und Fehler. Und gleichzeitig haben Sie CDCK beschuldigt, ein wirklich teures Verbrechen begangen zu haben, weil sie die IP-Adresse speichern, die bei der Registrierung verwendet wurde. Ein ziemlich mutiger Schritt.

Und die DSGVO sagt das nicht. Eine Auslegung legt das nahe. Und wieder: Wenn ein Artikel nicht einmal weiß, wie Gesetzgebung in der EU funktioniert, ist er nicht sehr vertrauenswürdig. Außerdem gibt es tatsächlich drei verschiedene Gesetze, und das bezog sich auf Gatekeeper.

Die DSGVO bedeutet:

Typischerweise wird die IP-Adresse von Besuchern in den Serverprotokollen gespeichert und ist für den technischen Betrieb und Sicherheitszwecke erforderlich. Bei der Verwaltung des Forums kann die IP-Adresse zur Untersuchung von Missbrauchsfällen verwendet werden. IP-Informationen werden nicht öffentlich bekannt gegeben und können nur von bestimmten Forenrollen für Moderationszwecke abgerufen werden. Die IP-Informationen bleiben für einen Zeitraum von X in den Serverprotokollen und für einen Zeitraum von Y in Backups gespeichert. In Verwaltungsaufzeichnungen wird die für die Anmeldung verwendete IP-Adresse so lange aufbewahrt, wie der Benutzer registriert bleibt oder bis sie vom Benutzer geändert wird. Die IP-Adresse wird für keine anderen Zwecke verwendet.

Also. Jetzt ist es völlig legal. Gern geschehen.

Und jetzt werde ich die Dinge so machen, dass dieses Thema mich definitiv nicht aufweckt, wie ich gebeten habe. Um es klar zu sagen: Das wäre nützlicher, wenn Sie überhaupt wüssten, wofür die DSGVO gemacht ist:

• keine unnötigen persönlichen Daten speichern
• mitteilen, was Sie sammeln, warum und wie lange, und wer diese Daten verwenden darf
• persönliche Daten löschen, wenn sie nicht mehr benötigt werden

Das ist alles. Nichts mehr, nichts weniger.

Tschüss!

Es ist absolut legal, es auf dem Server zu speichern, daran besteht kein Zweifel. Niemand hat es in Frage gestellt.

Diese Anfrage betrifft eine Option, die den Zugriff darauf einschränkt.
Ich glaube, ich habe es deutlich genug gemacht…, haha, ich höre auf.

In den USA kann man, wenn jemand seine echte IP-Adresse verwendet, die allgemeine Region ermitteln, in der er sich befindet, und diese dann nutzen, um nach allgemeinen Informationen zu angeln. Über Websites, die persönliche Informationen von Personen aggregieren, kann man normalerweise seine Adresse herausfinden.

Das scheint wahrscheinlich eine der Hauptsorgen zu sein, warum die IP-Adresse verborgen werden sollte, es sei denn, Moderatoren benötigen sie aus irgendeinem Grund, z. B. um zu sehen, ob ein Konto ein doppelter Sockenpuppen-Account ist, was meiner Vermutung nach der Hauptgrund ist, warum Moderatoren standardmäßig die IP-Adresse sehen können.

Ja, aus diesem Grund halte ich es für meine Mods verfügbar. Das und ich weiß, dass sie nicht die technische Kapazität haben, das tatsächlich zu tun. Aber es gibt ein Fingerabdruck-Plugin, das wahrscheinlich als Sicherheitsfunktion in Discourse selbst integriert werden sollte und dann die Mods informieren und die Informationen für den Administrator verfügbar machen könnte.

Zumindest in der EU sehr illegal. Aber die Staaten sind sicher eine andere Sache.

Verboten zu benutzen, aber nicht verboten zu besitzen. Einfach standardmäßig deaktiviert lassen mit einer EU-Warnung.

Und EU-Nutzer aussperren und ausspionieren und gleichzeitig US-Nutzer identifizieren, während die IP aus Sicherheitsgründen verborgen wird

Das ist eine Lösung. Aber ich bin mir nicht sicher, ob das eine geeignete Lösung für CDCK wäre, wenn sie genügend Kunden haben. Und deshalb haben wir Plugins.

Meinen Sie, um unbefugten Kontozugriff zu verhindern? Das könnte Sinn ergeben, aber wahrscheinlich nur als optionale Zwei-Faktor-Sicherheitsoption, nicht als Anforderung.

Es wäre ein Sicherheitsmerkmal des Forums und nicht so sehr ein Sicherheitsmerkmal des Benutzers. Das Plugin speichert eine Reihe von Benutzerdaten, damit Sie Strohmann-Konten identifizieren können. Ich habe gesehen, wie Leute Alt-Konten auf Discord erstellt haben, um andere dazu zu bringen, ihnen zu vertrauen, und sie dann betrogen haben. Mit wachsamen Administratoren und Moderatoren könnte es also ein Sicherheitsmerkmal für Benutzer sein Aber ich stimme zu, dass es in Europa ohne Änderungen am Plugin nicht legal wäre.

Discourse Fingerprint - Browser Fingerprinting Plugin - Plugin - Discourse Meta

Das ergibt mehr Sinn, ich dachte, Sie sprächen von buchstäblichen Fingerabdrücken.

Ich habe mich gefragt, ob Discourse diese Art von Funktion hat, sie könnte hilfreich sein.

Ich warte auf die Tage, an denen wir biometrische SSO für alles haben Ich habe Passwörter satt, ich würde sogar einen Netzhautscan zum Einloggen verwenden, lol.