Opción para ocultar las direcciones IP a los moderadores

A lo largo de los años ha habido algunas solicitudes para ocultar los correos electrónicos de los usuarios a los moderadores, y eso se ha abordado con la configuración moderators view emails — ¡gracias!

Por lo general, estas solicitudes provienen de preocupaciones de privacidad (por ejemplo, GDPR, especialmente en el contexto de voluntarios no remunerados), cumplimiento, etc.

Además de las direcciones de correo electrónico, hay otra información privada que hoy en día sigue siendo visible: las direcciones IP.

Somos conscientes de que se podría ocultar con CSS, pero eso es una solución parcial que no protege realmente los datos privados y dificulta un poco la vida de los administradores, ya que ellos tampoco pueden verla.

Además, sé que una recomendación es usar TL4 en su lugar y esto es lo que hacemos en este momento. Pero, nos gustaría que estos miembros del equipo tuvieran una visibilidad adecuada de la salud de la comunidad (gráficos del panel) y también ayudaran a revisar las marcas que TL4 no puede hacer (no en todo el foro, solo si son moderadores de categoría).

Con la configuración moderators view emails, lo único que nos impide usar moderadores adecuados es que todavía tienen acceso a las direcciones IP. Si bien son miembros de confianza para realizar tareas como revisar marcas, el acceso a las direcciones IP requiere demasiado esfuerzo para hacerlo (por ejemplo, contratos firmados para el cumplimiento de GDPR, capacitación, etc.).

Por lo tanto, nuestra sugerencia para una función: una configuración moderators view ip addresses, que permitiría ocultar las direcciones IP a los moderadores. Estas aparecen en los perfiles de usuario (podría ser más fácil de abordar) y también en la sección de Registros (quizás un cambio menos trivial).

Soy consciente de que esto no es de alta prioridad y solo afecta a escenarios particulares como el nuestro. No obstante, me gustaría dejar esto aquí para que otros que puedan tener uso para esto también opinen.

Para una comunidad, las direcciones IP de los miembros son muy importantes para la privacidad, incluso no se puede hacer mucho con ellas, pero la mayoría de los miembros se preocupan mucho por eso.

Cada foro puede tener varios moderadores para administrar temas/publicaciones, pero no todos necesitan acceso a la dirección IP; el acceso a la dirección IP solo es necesario para investigaciones en algunos casos.
No es bueno que todos los moderadores tengan acceso a la dirección IP.

esto es sobre privacidad, espero que el equipo pueda considerarlo pronto…
gracias…

Mi IP es 85.76.164.100

¿Qué pasará ahora? Solo tengo curiosidad. Porque no sé cómo los moderadores de los foros que uso pueden violar mi privacidad, incluso si por alguna razón quisieran hacerlo.

Ahora sabemos que tienes un gusto musical peculiar Käyttäjän 85.76.164.100 vanhat IP-muokkaukset – Wikipedia

Es fácil saber lo que tú o tus vecinos descargan de internet con una dirección IP

Pero sí, tampoco es un problema para mí.

Sí, el gusto musical finlandés puede ser, y es, extraño, pero eso fue bastante… extremo.

Pero en serio. Tengo dos palabras: el mayor ISP de Finlandia y su NAT (bueno, quizás un poco más de dos). Lo que significa que buena suerte intentando seguirme o incluso encontrar mi dirección

Esa es una razón por la que tengo problemas para verlo como un problema de seguridad. Pero quizás alguien pueda explicármelo esta vez.

Para mí no importa nada si hay una configuración para ocultar la IP de los moderadores. Pero les dificultará un poco el trabajo. De nuevo, no importa porque cambiar o falsificar la IP es un truco totalmente trivial.

Y… confío en el equipo, porque trabajan con grandes corporaciones y hoy en día son bastante estrictos con la seguridad. Así que si ellos no ven la IP visible para todo el personal como un riesgo de seguridad (filtrar la privacidad es un riesgo de seguridad), les creo.

Bueno… no. ¿Quieres adivinar cuántos tienen exactamente la misma IP que la mía ? Sé que todavía hay países donde eso puede ser cierto, porque he oído rumores de que en algún lugar todavía existen líneas fijas, faxes, cheques y —oh, Dios mío— incluso dinero en efectivo, pero…

Estoy de acuerdo contigo en cierto sentido. Normalmente, esto no es gran cosa. Sin embargo, muchos miembros se sienten incómodos con ello. En algunos casos, plantea problemas de privacidad. Si alguien pudiera ser localizado a nivel de ciudad, ya no es bueno para él/ella… combinándolo con la información de su publicación, podría ser identificado…

¿Quién les dijo que los moderadores podían ver su IP? Supongo que el problema surge del hecho de que alguien decidió crear paranoia en torno a que las IPs fueran expuestas a los moderadores.

Como se mencionó en el OP, la razón de la solicitud sobre este tema proviene principalmente de preocupaciones/obligaciones legales.

Aquellos que brindan un servicio donde los datos se almacenan/utilizan son responsables de mantenerlos seguros y son legalmente responsables de lo que sucede con ellos. A la luz de, por ejemplo, el RGPD, para otorgar a alguien el estado de moderador (que actualmente todavía brinda visibilidad de la dirección IP de los usuarios), puede requerir un contrato firmado con cada moderador, especificando lo que se puede o no se puede hacer con él, quizás capacitación/documentación sobre el RGPD, etc. Todo eso puede tener sentido en algunas escalas/contextos, pero también hay muchos escenarios en los que se convierte en una carga innecesaria que creo que podría simplificarse con una configuración de los moderadores ven las direcciones IP como la que ya existe para ocultar las direcciones de correo electrónico a los moderadores.

En ausencia de eso, al otorgar privilegios de moderador a alguien, el servicio puede ser responsable por no proteger adecuadamente los datos. Tenga en cuenta que no soy abogado, pero esta es mi comprensión del asunto.

De nuevo. El RGPD permite la IP. No hay absolutamente ninguna razón para empezar a arreglar algo que no está roto.

Y de nuevo. No hay preocupaciones ni obligaciones legales. Sería bueno si se dijera tal razón, porque seguro, los países son diferentes. Pero el RGPD no es uno de ellos.

Ni siquiera puedo entender cómo funcionaría Internet si más de una persona tuviera la misma dirección, ¿debe haber una subdirección IP si la principal se está compartiendo?

Estamos fuera de tema ahora, pero por ejemplo, de esta manera:

Pero el punto principal es que las direcciones IP rara vez son inmutables y, cuando lo son, es prácticamente imposible usarlas para identificar a alguien. El miedo a las IP proviene de la era del fax.

Tiendo a discrepar. Al menos la respuesta no es tan clara y el Tribunal de Justicia de la Unión Europea ha dictaminado que las direcciones IP pueden considerarse datos personales (https://cms.law/en/bgr/publication/does-the-ip-address-represent-personal-data).

Ahora bien, lo que hagas con esa información es otra cuestión y creo que se podría argumentar que la dirección IP y la región geográfica podrían ayudar a los moderadores a juzgar si un mensaje proviene de una cuenta de bot, pero no me parece irrazonable la solicitud del OP de ocultar las IP a los moderadores y solo mostrarlas a los administradores.

Bueno, es la única cuestión y el propósito fundamental del RGPD.

No soy un experto en el RGPD, pero diría que ciertamente podría haber algunas preocupaciones y/u obligaciones legales en general con la dirección IP, no necesariamente de eso, sino que podría ser cualquier cosa si alguien ha firmado un contrato que importa con las leyes.

Con los sistemas Maxmind parece que pueden identificar la región/país general de la dirección si no está siendo enmascarada, lo cual es importante incluso saber en qué país se encuentra alguien o de qué nacionalidad es información personal.

MaxMind falla mi ubicación en 200 km. Y

• EE. UU. 331,5 millones
• Estado de Washington 7,8 millones
• Área metropolitana de Seattle 3,6 millones

¿Y entonces?

A algunas personas no les importa, a otras sí. Plantea preocupaciones sobre la privacidad, especialmente cuando se combina con información de las publicaciones de los miembros. Supongo que podrías pensar fácilmente en algunos ejemplos…
Por ejemplo, un profesor, especialidad, investigación, ciudad. Esto podría ayudar fácilmente a encontrarlo en la web.
Entiendo que a algunas personas no les importa compartir su IP (¿quizás incluso su dirección o nombre?), mientras que otras tienen una preocupación válida.
Esta solicitud es para una configuración que permita ocultar la IP. Solo una opción, no obligatoria.

[quote=“deepblue, post:21, topic:207715, username:fbpbdmin”]tengo una preocupación válida
[/quote]

Pero si alguien tiene miedo de algo, ¿no es una razón válida para hacer algo?

[quote=“deepblue, post:21, topic:207715, username:fbpbdmin”]Esta solicitud es para una configuración que permita ocultar la IP. Solo una opción, no forzar a ocultar.
[/quote]

Estoy de acuerdo, como dije antes. Estoy cuestionando las razones de eso.

No he estado en Seattle en más de seis meses, vivo en un pequeño pueblo con menos de 1.000 personas al norte de Seattle.

En general, supongo que la razón principal por la que esta podría ser una función útil sería proteger a los miembros del posible acoso, que puede basarse en la nacionalidad o en otros prejuicios culturales.

Te oigo decir que la dirección IP no es información de seguridad crítica para Finlandia o probablemente para muchos otros países, pero para algunos podría serlo dependiendo de los métodos de seguridad del proveedor de Internet.

Esta es una declaración importante, gracias por escribirla.

Te equivocas. Buscar una aguja en un pajar.