Opción para ocultar las direcciones IP a los moderadores

En general, creo que es correcto, solo digo que puedo imaginar algunos escenarios en los que ese no siempre sea el caso.

como el ejemplo mencionado anteriormente, si tienes información más personal en las publicaciones. Di que eres profesor en alguna especialidad, mencionas otras cosas relacionadas, no ayuda a encontrarte directamente, pero si combinas toda esta información, podría ser bastante fácil encontrarte en el sitio web de la universidad… podrías pensar en otros ejemplos también…
puede que no te importe, a algunas personas sí les importa…
sí, esta posibilidad es baja, pero en algunos tipos de foros (no técnicos) que se centran en otros temas, la gente habla mucho de cosas personales. la posibilidad allí es mucho mayor, en comparación con un foro como este.
de nuevo, esta solicitud es para una opción, no para obligar…
tu cuestionamiento sobre la posibilidad es válido, nadie lo cuestionó, no nos equivocamos.
mientras tanto, la solicitud de una opción también es válida, espero que apoyes esta solicitud también…

Ese ejemplo es en realidad para ocultar la IP, porque es una cuestión de otros datos. Pero bueno. No creo que esto vaya a avanzar ahora hasta que surjan algunos escenarios de amenaza realistas.

No veo que este tema valga la pena el tiempo de trabajo, eso es todo.

¿podrías explicar esto?

¿estás tomando una decisión aquí para el equipo de Discourse?

¿No es obvio?

¿Tú lo estás?

Bueno, eso es todo. No tienes nada sólido para demostrar por qué la IP no debería ver la IP de un usuario. Y esto empieza a ser ridículo ahora. Así que me voy. Por favor, no me menciones más porque me obliga a seguir esto.

No nos oponemos a añadir esta función.

Independientemente de si es requerida por alguna ley específica, reconocemos que reduciría las fricciones para que algunas organizaciones adopten Discourse o deleguen responsabilidades de moderación de manera más amplia, debido a sus propias políticas internas o a su interpretación de los riesgos asociados con que los moderadores vean las direcciones IP de los usuarios.

Dicho esto, no es una prioridad actual.

Pondré pr-welcome en esta función, pero si alguien está considerando asumirla, consulte aquí primero para discutir cómo abordarla.

A menos que estés en Tinfoil Anonymous, eso suena a una exageración SALVAJE. Apuesto a que si pones una encuesta en este sitio, sería casi NADIE a quien le importe, y probablemente incluso más en el grupo de “ni siquiera sé qué es eso” que en el de “oh no, peligro desconocido”.

Entonces, en este caso, ¿no sería mucho más fácil… encontrarlos en Facebook? Un foro “no técnico” que consiste en personas que publican información privada (como un profesor que trabaja en esta especialidad, lol, no necesitarías una IP) no serían las personas asustadas por el rastreo de IP (por un lado, no lo entenderían, y por otro, ya están publicando información personal), por lo que este es literalmente el grupo exacto al que NO le importaría. Cualquiera lo suficientemente paranoico o que esté siendo perseguido por una IP pública no son las personas que hablan de sí mismas a miles de extraños al azar en tablones de mensajes públicos.

oh, entiendo por qué crees que el ejemplo va en contra de ocultar la IP. No lo dejé lo suficientemente claro… déjame intentarlo de nuevo… básicamente, en un foro, la gente podría hablar de sus cosas personales, como ser profesor, especialidad, investigación, etc., pero no dirían la ciudad ni nada sobre la ubicación por motivos de privacidad… mientras que la información de ubicación/ciudad podría inferirse de la IP para alguien que tenga acceso a ella.
combinando esto, alguien podría ser fácilmente identificado. ¿esto lo explica?
a algunas personas les importa esto…

según el RGPD en la UE, “las direcciones IP se consideran datos personales…” o PII.

image824×759 106 KB

Hubo varias afirmaciones y errores erróneos. Y al mismo tiempo, acusó a CDCK de cometer un delito muy costoso porque están almacenando la IP que se utilizó al registrarse. Un movimiento bastante audaz.

Y el GDPR no dice eso. Una interpretación lo sugiere. Y de nuevo, si un artículo ni siquiera sabe cómo ocurre la legislación en la UE, no es muy confiable. Además, existen en realidad tres actos diferentes, y eso se refería a los guardianes de acceso.

El GDPR significa que:

Típicamente, la dirección IP de los visitantes se almacena en los registros del servidor y es una información requerida para la operación técnica y fines de seguridad. En la administración del foro, la dirección IP puede ser utilizada para investigar instancias de mal uso. La información de la IP no se divulga públicamente y puede ser accedida por roles designados del foro solo para fines de moderación. La información de la IP permanece almacenada en los registros del servidor por un período de X y en copias de seguridad por un período de Y. En los registros administrativos, la dirección IP utilizada para iniciar sesión se conserva mientras el usuario permanezca registrado o hasta que sea cambiada por el usuario. La dirección IP no se utiliza para ningún otro propósito.

Entonces. Ahora es totalmente legal. De nada.

Y ahora haré las cosas de manera que este tema definitivamente no me despierte como pedí. Dicho directamente: esto sería más útil si incluso supiera para qué está hecho el GDPR:

• no almacenar datos personales innecesarios
• decir qué estás recopilando, por qué y por cuánto tiempo, y quién puede usar esos datos
• eliminar datos personales cuando ya no sean necesarios

Eso es todo. Nada más, nada menos.

¡Nos vemos!

es totalmente legal almacenar en el servidor, esto no cabe duda. nadie lo cuestionó.

esta solicitud es para una opción que limite el acceso a él.
Creo que lo he dejado bastante claro…, jaja, me detengo.

En los EE. UU. si alguien está usando su IP real, puedes encontrar la región general en la que se encuentra y luego usarla para pescar información general y generalmente puedes encontrar su dirección a través de cualquiera de los sitios web que agregan información personal de las personas.

Esta parece ser probablemente una de las principales preocupaciones generales sobre por qué ocultar la I.P., a menos que los moderadores necesiten eso por alguna razón, como por ejemplo, para ver si una cuenta es un títere duplicado, esa sería la razón principal por la que supongo que por defecto los moderadores pueden ver la I.P.

Sí, lo mantengo disponible para mis moderadores por esa razón. Eso y sé que no tienen la capacidad técnica para hacerlo. Pero hay un plugin de huellas dactilares que probablemente debería agregarse a Discourse en sí como una característica de seguridad y luego podría informar a los moderadores y poner la información a disposición del administrador.

Muy ilegal al menos en la UE. Pero los Estados Unidos son seguramente algo diferente.

Ilegal de usar, pero no ilegal de tener. Simplemente desactívelo por defecto con una advertencia de la UE.

Y mantener a los usuarios de la UE fuera y espiando e identificando a duras penas a los usuarios de EE. UU. al mismo tiempo ocultando la IP por razones de seguridad

Esa es una solución. Pero no estoy seguro de que sea una solución adecuada para CDCK cuando tienen suficientes clientes. Y es por eso que tenemos complementos.

¿Te refieres a prevenir el acceso no autorizado a cuentas? Eso podría tener sentido, pero probablemente solo como una opción de seguridad opcional de dos factores, no como un requisito.

Sería una característica de seguridad del foro, no tanto una característica de seguridad del usuario. El plugin mantiene un registro de un montón de puntos de datos del usuario para que puedas identificar cuentas de títeres. He visto a personas crear cuentas alternativas en Discord para engañar a otros y que confíen en ellas, y luego estafarlas, por lo que con administradores y moderadores vigilantes podría ser una característica de seguridad del usuario Pero estoy de acuerdo en que en Europa, sin modificaciones al plugin, esto no sería legal.

Discourse Fingerprint - Plugin de huella digital del navegador - Plugin - Discourse Meta

Tiene más sentido, pensé que estabas hablando de huellas dactilares literales.

Me preguntaba si Discourse tenía ese tipo de función, podría ser útil.

Estoy esperando los días en que tengamos SSO biométrico para todo Estoy harto de las contraseñas, estaría dispuesto a usar un escaneo de retina para iniciar sesión, lol.