Option pour masquer les adresses IP aux modérateurs

En général, je pense que c’est correct, je dis juste que je peux imaginer certains scénarios où ce n’est pas toujours le cas.

comme l’exemple mentionné précédemment, si vous avez des informations plus personnelles dans vos publications. Par exemple, si vous êtes professeur dans un domaine, vous mentionnez d’autres choses connexes, cela ne vous aide pas à vous trouver directement, mais si vous combinez toutes ces informations, il pourrait être assez facile de trouver qui vous êtes sur le site web de l’université… vous pourriez penser à d’autres exemples aussi…
cela ne vous concerne peut-être pas, mais certaines personnes s’en soucient…

oui, cette chance est faible, mais dans certains types de forums (non techniques) axés sur d’autres sujets, les gens parlent beaucoup de choses personnelles. la chance y est beaucoup plus élevée, comparée à un forum comme celui-ci.

encore une fois, cette demande concerne une option, pas une obligation…
votre question sur la probabilité est valable, personne n’a remis cela en question, nous n’avons pas manqué le point.
cependant, la demande d’une option est également valable, j’espère que vous soutiendrez également cette demande…

Cet exemple va en fait à l’encontre de la dissimulation d’IP, car il s’agit d’une autre donnée. Mais peu importe. Je ne pense pas que cela avance maintenant tant qu’il n’y aura pas de scénarios de menaces réalistes.

Je ne pense pas que ce sujet vaille la peine d’y consacrer du temps, c’est tout.

pourriez-vous expliquer cela ?

prenez-vous une décision ici pour l’équipe de Discourse ?

N’est-ce pas évident ?

Et vous ?

Eh bien, ça suffit. Vous n’avez rien de concret pour expliquer pourquoi l’IP ne devrait pas voir l’IP d’un utilisateur. Et cela devient ridicule maintenant. Donc, je m’en vais. S’il vous plaît, ne me mentionnez plus car cela me force à suivre cela.

Nous ne sommes pas opposés à l’ajout de cette fonctionnalité.

Que cette fonctionnalité soit exigée par une loi spécifique ou non, nous reconnaissons qu’elle réduirait les frictions pour certaines organisations souhaitant adopter Discourse ou déléguer plus largement les responsabilités de modération, en raison de leurs propres politiques internes ou de leur interprétation des risques associés à la visualisation des adresses IP des utilisateurs par les modérateurs.

Cela dit, ce n’est pas une priorité actuelle.

J’ajouterai pr-welcome à cette fonctionnalité, mais si quelqu’un envisage de s’en charger, veuillez vérifier ici d’abord pour discuter de la manière de l’aborder.

À moins que vous ne soyez sur Tinfoil Anonymous, cela ressemble à une EXAGÉRATION FOLLE. Je parie que si vous mettiez un sondage sur ce site, il y aurait presque PERSONNE qui s’en soucierait, et probablement encore plus dans le groupe “Je ne sais même pas ce que c’est” que dans le groupe “oh non, danger étranger”.

Donc, dans ce cas, ne serait-il pas beaucoup plus facile de… les trouver sur Facebook ? Un forum “non technique” composé de personnes publiant des informations privées (comme un professeur travaillant sur ce sujet majeur, lol, vous n’auriez pas besoin d’une IP) ne serait pas constitué de personnes effrayées d’être tracées par IP (d’une part, elles ne comprendraient pas cela, et d’autre part, elles publient déjà des informations personnelles), donc c’est littéralement le groupe exact auquel cela ne ferait pas attention. Quiconque est suffisamment paranoïaque ou traqué par une IP publique ne sont pas les personnes qui parlent d’elles-mêmes à des milliers d’inconnus sur des forums publics.

oh, j’ai compris pourquoi vous pensez que l’exemple va à l’encontre de la dissimulation de l’IP. Je n’ai pas été assez clair… laissez-moi réessayer… en gros, sur un forum, les gens pourraient parler de leurs choses personnelles, comme être un professeur, une spécialisation, une recherche et ainsi de suite, mais ils ne diraient pas la ville ou quoi que ce soit sur la localisation pour des raisons de confidentialité… alors que l’information de localisation/ville pourrait être déduite de l’IP pour quelqu’un qui y a accès.
En combinant cela, quelqu’un pourrait être facilement identifié. Est-ce que cela l’explique ?
certaines personnes s’en soucient…

selon le RGPD dans l’UE, “les adresses IP sont effectivement considérées comme des données personnelles,…” ou PII.

image824×759 106 KB

Il y a eu plusieurs affirmations erronées et des erreurs. Et en même temps, vous avez accusé CDCK de commettre un crime très coûteux parce qu’ils stockent l’adresse IP utilisée lors de l’enregistrement. Un mouvement audacieux.

Et le RGPD ne dit pas cela. Une interprétation le suggère. Et encore une fois, si un article ne sait même pas comment se déroule la législation dans l’UE, il n’est pas très digne de confiance. De plus, il existe en fait trois lois différentes, et cela faisait référence aux gardiens.

Le RGPD signifie que :

Typiquement, l’adresse IP des visiteurs est stockée dans les journaux du serveur et constitue une information requise à des fins d’exploitation technique et de sécurité. Dans l’administration du forum, l’adresse IP peut être utilisée pour enquêter sur des cas d’utilisation abusive. Les informations IP ne sont pas divulguées publiquement et ne peuvent être consultées que par des rôles désignés du forum à des fins de modération uniquement. Les informations IP restent stockées dans les journaux du serveur pendant une période de X et dans les sauvegardes pendant une période de Y. Dans les enregistrements administratifs, l’adresse IP utilisée pour la connexion est conservée tant que l’utilisateur reste enregistré ou jusqu’à ce qu’elle soit modifiée par l’utilisateur. L’adresse IP n’est utilisée à aucune autre fin.

Alors. Maintenant, c’est totalement légal. De rien.

Et maintenant, je vais faire en sorte que ce sujet ne me réveille absolument pas, comme je l’ai demandé. Pour être franc : ce serait plus utile si vous saviez même à quoi sert le RGPD :

• ne pas stocker de données personnelles inutiles
• dire ce que vous collectez, pourquoi et combien de temps, et qui peut utiliser ces données
• supprimer les données personnelles lorsqu’elles ne sont plus nécessaires

C’est tout. Rien de plus, rien de moins.

À plus !

il est tout à fait légal de stocker sur le serveur, cela ne fait aucun doute. personne n’a remis cela en question.

cette demande concerne une option limitant l’accès à celui-ci.
je pense avoir été assez clair…, haha, j’arrête.

Aux États-Unis, si quelqu’un utilise sa vraie adresse IP, vous pouvez trouver la région générale où il se trouve, puis l’utiliser pour hameçonner des informations générales et vous pouvez généralement trouver son adresse via l’un des sites Web qui agrègent les informations personnelles des gens.

Cela semble être l’une des principales préoccupations générales quant à la raison pour laquelle il faut masquer l’adresse IP, à moins que les modérateurs n’en aient besoin pour une raison quelconque, comme pour voir si un compte est un doublon de marionnette, ce qui serait la raison principale, je suppose, pour laquelle la valeur par défaut est que les modérateurs peuvent voir l’adresse IP.

Oui, je le garde à disposition de mes modérateurs pour cette raison. Et aussi parce que je sais qu’ils n’ont pas la capacité technique de le faire réellement. Mais il existe un plugin d’empreintes digitales qui devrait probablement être ajouté à Discourse lui-même comme fonctionnalité de sécurité, et il pourrait alors simplement informer les modérateurs et rendre les informations disponibles à l’administrateur.

Très illégal du moins dans l’UE. Mais les États sont sûrement une chose différente.

Illégal à utiliser, mais pas illégal à posséder. Il suffit de le désactiver par défaut avec un avertissement de l’UE.

Et exclure les utilisateurs de l’UE et espionner et identifier difficilement les utilisateurs américains en même temps en cachant l’IP pour des raisons de sécurité

C’est une solution. Mais je ne suis pas sûr que ce soit une solution adaptée pour CDCK quand ils ont suffisamment de clients. Et c’est pourquoi nous avons des plugins.

Voulez-vous dire empêcher l’accès non autorisé au compte ? Cela pourrait avoir du sens, mais probablement juste comme option de sécurité facultative à deux facteurs, pas comme une exigence.

Ce serait une fonctionnalité de sécurité du forum plutôt qu’une fonctionnalité de sécurité de l’utilisateur. Le plugin conserve un enregistrement d’un tas de points de données utilisateur afin que vous puissiez identifier les comptes de marionnettes. J’ai vu des gens créer des comptes alternatifs sur Discord pour tromper les autres afin qu’ils leur fassent confiance, puis les escroquer, donc avec des administrateurs et des modérateurs vigilants, cela pourrait être une fonctionnalité de sécurité de l’utilisateur Mais je suis d’accord qu’en Europe, sans modifications du plugin, cela ne serait pas légal.

Discourse Fingerprint - Plugin d’empreintes digitales de navigateur - Plugin - Discourse Meta

C’est plus logique, je pensais que vous parliez d’empreintes digitales littérales.

Je me demandais si Discourse avait ce genre de fonctionnalité, cela pourrait être utile.

J’attends avec impatience les jours où nous aurons l’authentification unique biométrique pour tout J’en ai marre des mots de passe, je serais prêt à utiliser une analyse rétinienne pour me connecter lol.