В целом считаю, что это верно, просто хочу сказать, что можно представить некоторые сценарии, где это может быть не всегда так.
1 лайк
Как уже упоминалось в примере, если в постах содержится больше личной информации. Например, если вы профессор в какой-то области и упоминаете другие связанные вещи, это не поможет найти вас напрямую, но если собрать всю эту информацию вместе, то найти вас на сайте университета может быть довольно легко… Вы можете придумать и другие примеры…
Возможно, вас это не волнует, но некоторых людей это беспокоит…
Да, вероятность этого низка, но на некоторых типах (нетехнических) форумов, посвящённых другим темам, люди часто обсуждают личные вещи. Там вероятность значительно выше по сравнению с таким форумом, как этот.
Ещё раз: этот запрос касается возможности выбора, а не принуждения…
Ваши сомнения относительно вероятности обоснованы, никто этого не отрицал, и мы не упускали суть.
Однако запрос на возможность выбора также обоснован. Надеемся, вы поддержите эту просьбу…
1 лайк
На самом деле этот пример противоречит идее скрытия IP-адреса, так как речь идет о других данных. Но как бы то ни было. Я не думаю, что это будет развиваться дальше, пока не появятся реалистичные сценарии угроз.
Я не считаю эту тему достойной рабочего времени, и всё.
Не могли бы вы объяснить это?
Вы здесь принимаете решения за команду Discourse?
Разве это не очевидно?
А ты?
Что ж, на этом всё. У тебя нет никаких веских аргументов, чтобы объяснить, почему IP не должен видеть IP пользователя. Это уже начинает выглядеть абсурдно. Поэтому я ухожу. Пожалуйста, больше не упоминайте меня, так как это вынуждает меня следить за этой темой.
Мы не против добавления этой функции.
Независимо от того, требует ли этого какой-либо конкретный закон, мы признаем, что это снизило бы барьеры для некоторых организаций при внедрении Discourse или при более широком делегировании обязанностей модераторов из-за их внутренних политик или интерпретации рисков, связанных с тем, что модераторы видят IP-адреса пользователей.
Тем не менее, в данный момент это не является приоритетом.
Я добавлю тег pr-welcome к этой функции, но если кто-то планирует взяться за её реализацию, сначала обсудите здесь, как лучше к этому подойти.
7 лайков
Если только вы не на Tinfoil Anonymous, это звучит как дикая преувеличение. Я готов поспорить, что если бы вы провели здесь опрос, почти никто не сказал бы, что ему это важно, и, скорее всего, группа «я даже не знаю, что это» была бы больше, чем группа «о нет, опасность от незнакомцев».
Так в таком случае разве не было бы гораздо проще просто… найти их на Facebook? «Нетехнический» форум, состоящий из людей, публикующих личную информацию (например, профессор, работающий по этой специальности, лол, вам не нужен IP), не был бы населён людьми, боящимися отслеживания по IP (во-первых, они этого не поймут, а во-вторых, они уже публикуют личную информацию), так что это буквально именно та группа, которой это НЕ БУДЕТ волновать. Любой, кто достаточно параноидален или преследуется по публичному IP, не тот, кто рассказывает о себе тысячам случайных незнакомцев на публичных досках сообщений.
О, теперь я понял, почему вы считаете этот пример аргументом против скрытия IP-адресов. Я не выразился достаточно ясно… позвольте попробовать ещё раз… В общем, на форуме люди могут обсуждать свои личные детали, например, профессию, специализацию, исследования и так далее, но они не будут указывать город или какую-либо другую информацию о местоположении из соображений конфиденциальности… В то же время информация о местоположении/городе может быть выведена из IP-адреса тем, у кого есть к нему доступ.
Объединяя это вместе, человека можно легко идентифицировать. Так я объяснил?
Некоторые люди действительно заботятся об этом…
Согласно GDPR в ЕС, «IP-адреса действительно считаются персональными данными…» или PII.
Было несколько ложных утверждений и ошибок. И в то же время вы обвинили CDCK в совершении действительно дорогого преступления, потому что они хранят IP-адрес, использованный при регистрации. Очень смелый ход.
И GDPR этого не говорит. Такое толкование существует. И ещё раз — если статья даже не знает, как принимается законодательство в ЕС, она не вызывает доверия. Кроме того, на самом деле существует три разных акта, и речь шла о «стражниках ворот» (gatekeepers).
GDPR означает следующее:
Обычно IP-адреса посетителей хранятся в серверных логах и являются необходимой информацией для технического функционирования и обеспечения безопасности. В управлении форумом IP-адрес может использоваться для расследования случаев злоупотреблений. Информация об IP-адресе не раскрывается публично и может быть доступна только назначенным ролям форума исключительно в целях модерации. Данные об IP-адресе хранятся в серверных логах в течение периода X, а в резервных копиях — в течение периода Y. В административных записях IP-адрес, использованный для входа, сохраняется, пока пользователь зарегистрирован, или до тех пор, пока он не будет изменён самим пользователем. IP-адрес не используется ни для каких других целей.
Итак. Теперь это полностью законно. Пожалуйста, пользуйтесь.
А теперь я сделаю так, чтобы эта тема точно не разбудила меня, как я и просил. Если говорить прямо: это было бы полезнее, если бы даже знали, для чего создан GDPR:
- не хранить ненужные персональные данные;
- сообщать, какие данные собираются, зачем, как долго и кто может их использовать;
- удалять персональные данные, когда они больше не нужны.
Всё. Ни больше, ни меньше.
До встречи!
Хранить на сервере — это абсолютно законно, в этом нет никаких сомнений. Никто этого не оспаривал.
Этот запрос касается опции, ограничивающей доступ к нему.
Думаю, я объяснил достаточно ясно… ха-ха, я закончу.
1 лайк
В США, если кто-то использует свой реальный IP-адрес, можно определить примерный регион его нахождения, а затем использовать эту информацию для фишинга с целью получения общих данных. Обычно адрес человека можно найти на любом из сайтов, агрегирующих персональную информацию.
3 лайка
Похоже, это, вероятно, одна из основных общих причин для скрытия IP-адреса, если только модераторам он не нужен по какой-то причине, например, чтобы проверить, не является ли аккаунт дубликатом (сок-пет). Я предполагаю, что именно поэтому по умолчанию модераторы могут видеть IP-адреса.
2 лайка
Да, я оставляю это доступным для моих модераторов именно по этой причине. Кроме того, я знаю, что у них нет технической возможности это сделать. Но есть плагин для отслеживания отпечатков, который, вероятно, следует добавить в сам Discourse как функцию безопасности. Тогда он мог бы просто уведомлять модераторов и делать эту информацию доступной для администратора.
1 лайк
Очень незаконно, по крайней мере в ЕС. Но в США это, безусловно, другое дело.
Использование незаконно, но хранение разрешено. Просто отключите по умолчанию с предупреждением для ЕС.
И при этом держать пользователей из ЕС в стороне, а слежку и идентификацию пользователей из США проводить одновременно, скрывая IP-адреса в целях безопасности 
Это одно из решений. Но я не уверен, что оно подойдёт для CDCK, если у них есть достаточно крупные клиенты. Именно поэтому у нас есть плагины.
Вы имеете в виду предотвращение несанкционированного доступа к учетной записи? Это могло бы иметь смысл, но, вероятно, только как опциональная опция двухфакторной аутентификации, а не как обязательное требование.
Это скорее функция безопасности форума, чем функция безопасности пользователя. Плагин сохраняет запись множества точек данных о пользователях, чтобы вы могли выявлять подставные аккаунты. Я видел, как люди создавали альт-аккаунты в Discord, чтобы обманом заставить других доверять им, а затем обманывать их, поэтому при бдительных администраторах и модераторах это могло бы стать функцией безопасности пользователей 
. Но я согласен: в Европе без доработок плагина это было бы незаконно.
Discourse Fingerprint - Плагин для отпечатков браузера - Плагин - Discourse Meta
1 лайк
Теперь это имеет больше смысла, я подумал, что речь шла о буквальных отпечатках пальцев.
Интересовался, есть ли в Discourse такая функция, это могло бы быть полезно.
Я жду дня, когда у нас будет биометрический SSO для всего 
Я устал от паролей, я бы согласился использовать сканирование сетчатки для входа, lol.