Opzione per nascondere gli indirizzi IP dai moderatori

In generale credo che sia corretto, dico solo che posso immaginare alcuni scenari in cui ciò potrebbe non essere sempre vero.

come l’esempio menzionato in precedenza, se hai informazioni più personali nei post. Diciamo che sei un professore in qualche materia, menzioni altre cose correlate, non aiuta a trovarti direttamente, ma se combini tutte queste informazioni, potrebbe essere abbastanza facile trovare chi sei sul sito web dell’università… puoi pensare anche ad altri esempi…
potresti non preoccuparti di questo, ad alcune persone importa…

sì, questa possibilità è bassa, ma in alcuni tipi di forum (non tecnici) che si concentrano su altri argomenti, le persone parlano molto di cose personali. la possibilità lì è molto più alta, rispetto a un forum come questo.

di nuovo, questa richiesta è per un’opzione, non per obbligare…
la tua domanda sulla possibilità è valida, nessuno l’ha messa in discussione, non abbiamo perso il punto.
mentre, anche la richiesta di un’opzione è valida, spero che supporterai anche questa richiesta…

Quell’esempio è in realtà contro l’occultamento dell’IP, perché riguarda altri dati. Ma vabbè. Non credo che questo andrà avanti finché non emergeranno scenari di minaccia realistici.

Non vedo che questo argomento valga il tempo di lavoro, ecco tutto.

potresti spiegare questo?

stai prendendo una decisione qui per il team di discourse?

Non è ovvio?

Lo stai facendo tu?

Bene, questo è tutto. Non hai nulla di concreto da dimostrare perché l’IP non dovrebbe vedere l’IP di un utente. E questo sta diventando ridicolo ora. Quindi me ne vado. Per favore, non menzionarmi più perché mi obbliga a seguire questa discussione.

Non siamo contrari ad aggiungere questa funzionalità.

Indipendentemente dal fatto che sia richiesta da una legge specifica, riconosciamo che ridurrebbe l’attrito per alcune organizzazioni nell’adottare Discourse o nel delegare più ampiamente le responsabilità di moderazione, a causa delle loro politiche interne o dell’interpretazione dei rischi associati ai moderatori che visualizzano gli indirizzi IP degli utenti.

Detto questo, non è una priorità attuale.

Metterò pr-welcome su questa funzionalità, ma se qualcuno sta pensando di occuparsene, si faccia sentire qui prima per discutere come affrontarla.

A meno che tu non sia su Tinfoil Anonymous, questo sembra un’ESAGERAZIONE SELVAGGIA. Scommetto che se mettessi un sondaggio su questo sito, sarebbe quasi NESSUNO a cui importa, e probabilmente ancora di più nel gruppo “non so nemmeno cos’è” rispetto al gruppo “oh no, pericolo sconosciuto”.

Quindi in questo caso non sarebbe molto più facile trovarli su Facebook? Un forum “non tecnico” composto da persone che pubblicano informazioni private (come un professore che lavora su questo importante lol, non avresti bisogno di un IP) non sarebbero le persone spaventate dall’essere tracciate tramite IP (per prima cosa, non lo capirebbero, e secondo, stanno già pubblicando informazioni personali), quindi questo è letteralmente l’esatto gruppo a cui NON importerebbe. Chiunque sia abbastanza paranoico o sia braccato da un IP pubblico non sono le persone che parlano di sé a migliaia di estranei a caso su bacheche pubbliche.

oh, ho capito perché pensi che l’esempio sia contrario all’occultamento dell’IP. Non l’ho reso abbastanza chiaro… provo di nuovo… in pratica, su un forum, le persone potrebbero parlare delle loro cose personali, come essere un prof., una specializzazione, una ricerca e così via, ma non direbbero la città o nulla sulla posizione per motivi di privacy… mentre le informazioni sulla posizione/città potrebbero essere dedotte dall’IP per qualcuno che vi ha accesso.
combinando queste cose, qualcuno potrebbe essere facilmente identificato. questo lo spiega?
ad alcune persone importa…

secondo il GDPR nell’UE, “gli indirizzi ID sono effettivamente considerati dati personali,…” o PII.

image824×759 106 KB

Ci sono state diverse affermazioni errate ed errori. E allo stesso tempo hai accusato CDCK di commettere un crimine molto costoso perché stanno memorizzando l’IP utilizzato al momento della registrazione. Una mossa piuttosto audace.

E il GDPR non lo dice. Una interpretazione lo suggerisce. E ancora, se un articolo non sa nemmeno come avviene la legislazione nell’UE, non è molto affidabile. Inoltre, ci sono in realtà tre atti diversi, e questo si riferiva ai “gatekeepers”.

Il GDPR significa che:

Tipicamente, l’indirizzo IP dei visitatori viene memorizzato nei log del server ed è un’informazione richiesta per il funzionamento tecnico e per scopi di sicurezza. Nell’amministrazione del forum, l’indirizzo IP può essere utilizzato per indagare su casi di uso improprio. Le informazioni sull’IP non vengono divulgate pubblicamente e possono essere accessibili solo a ruoli designati del forum per scopi di moderazione. Le informazioni sull’IP rimangono memorizzate nei log del server per un periodo di X e nei backup per un periodo di Y. Nei registri amministrativi, l’indirizzo IP utilizzato per l’accesso viene conservato per tutto il tempo in cui l’utente rimane registrato o finché non viene modificato dall’utente. L’indirizzo IP non viene utilizzato per altri scopi.

Quindi. Ora è totalmente legale. Prego.

E ora farò in modo che questo argomento non mi svegli più, come ho chiesto. Detto francamente: sarebbe più utile se sapessi anche a cosa serve il GDPR:

• non memorizzare dati personali non necessari
• dire cosa stai raccogliendo, perché e per quanto tempo, e chi può utilizzare tali dati
• eliminare i dati personali quando non sono più necessari

Questo è tutto. Niente di più, niente di meno.

Ci vediamo!

è totalmente legale archiviare sul server, questo non è dubbio. nessuno ha messo in dubbio questo.

questa richiesta riguarda un’opzione che ne limita l’accesso.
Penso di essere stato abbastanza chiaro…, haha, smetto.

Negli Stati Uniti, se qualcuno sta usando il proprio IP reale, è possibile individuare la regione generale in cui si trova e utilizzarla per raccogliere informazioni generiche, e di solito è possibile trovare il suo indirizzo tramite uno qualsiasi dei siti Web che aggregano le informazioni personali delle persone.

Questa sembra probabilmente una delle principali preoccupazioni generali sul perché nascondere l’I.P., a meno che i moderatori non ne abbiano bisogno per qualche motivo, come ad esempio per vedere se l’account è un duplicato di un burattino, sarebbe il motivo principale per cui immagino che l’impostazione predefinita sia che i moderatori possano vedere l’I.P.

Sì, lo tengo a disposizione dei miei mod per questo motivo. Questo e il fatto che so che non hanno la capacità tecnica di farlo. Ma esiste un plugin per le impronte digitali che dovrebbe probabilmente essere aggiunto a Discourse stesso come funzionalità di sicurezza e poi potrebbe semplicemente informare i mod e rendere le informazioni disponibili all’amministratore.

Molto illegale almeno nell’UE. Ma gli Stati Uniti sono sicuramente una cosa diversa.

Illegale da usare, ma non illegale da possedere. Basta disabilitarlo per impostazione predefinita con un avviso UE.

E tieni fuori gli utenti UE e spia e identifica a malapena gli utenti statunitensi nascondendo contemporaneamente l’IP per motivi di sicurezza

Questa è una soluzione. Ma non sono sicuro che sarebbe una soluzione adatta per CDCK quando hanno abbastanza clienti. Ed è per questo che abbiamo i plugin.

Intendi impedire l’accesso non autorizzato all’account? Potrebbe avere senso, ma probabilmente solo come opzione di sicurezza a due fattori facoltativa, non come requisito.

Sarebbe una funzionalità di sicurezza del forum, non tanto una funzionalità di sicurezza dell’utente. Il plugin tiene traccia di un sacco di datapoint dell’utente in modo da poter identificare account sock puppet. Ho visto persone creare account alternativi su Discord per indurre gli altri a fidarsi di loro e poi truffarli, quindi con amministratori e moderatori vigili potrebbe essere una funzionalità di sicurezza dell’utente Ma sono d’accordo che in Europa, senza modifiche al plugin, questo non sarebbe legale.

Discourse Fingerprint - Browser Fingerprinting Plugin - Plugin - Discourse Meta

Ha più senso, pensavo stessi parlando di impronte digitali letterali. Mi stavo chiedendo se Discourse avesse quel tipo di funzionalità, potrebbe essere utile.

Aspetto i giorni in cui avremo SSO biometrico per tutto Sono stufo delle password, sarei disposto a usare una scansione della retina per accedere lol.