总的来说,我认为这是正确的,只是说可以想象一些情况,即情况并非总是如此。
1 个赞
就像前面提到的例子一样,如果你在帖子中包含一些更私人的信息。比如,如果你是某个专业的教授,你提到了更多相关的其他事情,这本身并不能直接找到你,但如果把所有这些信息结合起来,可能很容易在大学的网站上找到你是谁……你也可以考虑其他的例子……
你可能不在乎这一点,但有些人会在乎……
是的,这个几率很低,但在某些类型的(非技术)论坛上,人们会谈论很多个人事情。与像这样的论坛相比,那里的几率要高得多。
再说一次,这个要求是提供一个选项,而不是强制……
你对几率的质疑是有效的,没有人质疑这一点,我们没有错过重点。
同时,要求提供一个选项也是有效的,希望你也支持这个请求……
1 个赞
那个例子实际上是关于隐藏 IP 的,因为它涉及其他数据。但不管怎样。我认为在出现一些现实的威胁场景之前,这件事不会有进展。
我认为这个话题不值得花费工作时间,就这样。
你能解释一下吗?
你是为 discourse 团队做决定吗?
这不是很明显吗?
你是吗?
好了,就这样吧。你没有什么有力的证据来说明为什么 IP 不应该看到用户的 IP。现在这开始变得很可笑了。所以我退出了。请不要再提到我了,因为这会迫使我继续关注这件事。
我们不反对添加此功能。
无论是否有特定法律要求,我们都认识到,由于其内部政策或对版主查看用户 IP 地址相关风险的解读,这将减少组织采用 Discourse 或更广泛地委托版主职责的阻力。
话虽如此,但这并非当前优先事项。
我将为此功能添加 pr-welcome 标签,但如果有人考虑着手处理,请先在此处签到讨论如何进行。
7 个赞
除非你在使用 Tinfoil Anonymous,否则这听起来像是天方夜谭。我敢打赌,如果你在这个网站上发起一个投票,几乎没有人会在乎,而且“我甚至不知道那是什么”的群体可能比“哦,不,陌生人危险”的群体还要多。
那么在这种情况下,直接在 Facebook 上找到他们不就更容易了吗?一个由人们发布私人信息组成的“非技术类”论坛(例如教授正在研究这个专业,哈哈,你不需要IP)不会是那些担心被IP追踪的人(首先,他们不理解这一点,其次,他们已经在发布个人信息了),所以这简直就是一群根本不在乎的人。任何足够偏执或被公开IP追踪的人都不是那些在公共论坛上向成千上万的陌生人谈论自己的人。
哦,我明白了为什么你认为这个例子不利于隐藏IP。我没有说清楚……我再试一次……基本上,在论坛上,人们可以谈论他们的个人事情,比如是教授、主修、研究等等,但出于隐私考虑,他们不会说出城市或任何关于位置的信息……而对于有权访问它的人来说,可以从IP推断出位置/城市信息。
将这些信息结合起来,就可以轻易地识别出某人。这能解释吗?
有些人确实关心这一点……
根据欧盟的GDPR,“IP地址确实被视为个人数据,……”或PII。
有几项不正确的说法和错误。同时,您指责 CDCK 犯下了非常严重的罪行,因为他们存储了注册时使用的 IP 地址。这是一个大胆的举动。
而且 GDPR 并没有这么说。一种解释是这样的。同样,如果一篇文章甚至不知道欧盟的立法是如何进行的,那么它的可信度就不高。此外,实际上还有三项不同的法案,其中一项提到了“守门人”。
GDPR 意味着:
通常,访客的 IP 地址会存储在服务器日志中,并且是技术运行和安全目的所必需的信息。在论坛管理中,IP 地址可用于调查滥用情况。IP 信息不会公开披露,并且只能由指定的论坛角色访问以进行审核。IP 信息将存储在服务器日志中一段时间 X,并在备份中存储一段时间 Y。在管理记录中,用于登录的 IP 地址将保留,直到用户注销注册或用户更改它为止。IP 地址不会用于任何其他目的。
所以。现在这是完全合法的。不客气。
现在我将采取措施,确保这个话题绝对不会像我要求的那样打扰我。坦率地说:如果连 GDPR 的目的是什么都不知道,那么这样做会更有用:
- 不要存储不必要的个人数据
- 告知您正在收集什么、为什么收集、收集多长时间以及谁可以使用这些数据
- 在不再需要时删除个人数据
就是这样。不多,不少。
再见!
在服务器上存储是完全合法的,这一点毫无疑问。没有人对此提出质疑。
此请求是关于限制访问的选项。
我想我已经说得很清楚了……,哈哈,我停。
1 个赞
在美国,如果有人在使用他们的真实 IP 地址,你可以找到他们所在的区域,然后利用该信息进行网络钓鱼以获取一些通用信息,并且通常可以通过聚合个人信息的网站找到他们的地址。
3 个赞
这似乎是隐藏 IP 的主要普遍担忧,除非版主出于某种原因需要它,例如查看账户是否是重复的傀儡账户,这可能是默认情况下版主可以看到 IP 的主要原因,我猜。
2 个赞
是的,出于这个原因,我一直让我的版主们可以使用它。而且我知道他们没有实际执行此操作的技术能力。但是有一个指纹插件,应该作为安全功能添加到 Discourse 本身,然后它可以通知版主并将信息提供给管理员。
1 个赞
至少在欧盟这是非常不合法的。但美国肯定有所不同。
禁止使用,但拥有并不违法。默认禁用即可,并附带欧盟警告。
同时阻止欧盟用户并进行监视,同时出于安全原因隐藏 IP 来识别美国用户 
这是一个解决方案。但我不确定这是否是 CDCK 的合适解决方案,因为他们拥有足够大的客户群。这就是我们拥有插件的原因。
您是指防止未经授权的帐户访问吗?这似乎有道理,但可能只是作为可选的双因素安全选项,而不是强制要求。
这将是一个论坛安全功能,而不是用户安全功能。该插件会记录大量用户数据点,以便您可以识别“傀儡账号”。我见过有人在 Discord 上创建小号来欺骗他人信任,然后进行诈骗,所以通过警惕的管理员和版主,这可以成为用户安全功能 
但我同意,在欧洲,如果不修改该插件,这是不合法的。
1 个赞
这样说就更合理了,我还以为你在说真正的指纹呢。\n\n我在想 Discourse 是否有那种可以提供帮助的功能。
我期待着万物都能实现生物识别单点登录的那一天 
我厌倦了密码,我愿意用视网膜扫描来登录,哈哈。