Opção para esconder endereços IP dos moderadores

Funcionalidade
1

Ao longo dos anos, houve algumas solicitações para ocultar e-mails de usuários dos moderadores, e isso foi resolvido com a configuração moderators view emails — obrigado! :folded_hands:

Geralmente, essas solicitações vêm de preocupações com a privacidade (por exemplo, GDPR, especialmente no contexto de voluntários não remunerados), conformidade, etc.

Além dos endereços de e-mail, há outra informação privada que permanece visível hoje: endereços IP.

Estamos cientes de que isso pode ser ocultado com CSS, mas isso é uma solução improvisada que não protege realmente os dados privados e torna a vida dos administradores um pouco mais difícil, pois eles também não podem vê-lo.

Além disso, sei que uma recomendação é usar TL4 em vez disso e é isso que fazemos no momento. No entanto, gostaríamos que esses membros da equipe tivessem visibilidade adequada sobre a saúde da comunidade (gráficos do painel) e também ajudassem na revisão de sinalizações, o que o TL4 não pode fazer (não em todo o fórum, apenas se forem moderadores de categoria).

Com a configuração moderators view emails, a única coisa que nos impede de usar moderadores adequados é que eles ainda têm acesso a endereços IP. Embora sejam membros confiáveis para realizar tarefas como revisar sinalizações, o acesso a endereços IP requer muito trabalho para ser feito (por exemplo, contratos assinados para conformidade com GDPR, treinamento, etc.).

Portanto, nossa sugestão para um recurso: uma configuração moderators view ip addresses, que permitiria ocultar endereços IP de moderadores. Estes aparecem em perfis de usuário (pode ser mais simples de abordar) e também na seção de Logs (talvez uma alteração menos trivial).

Estou ciente de que isso não é de alta prioridade e afeta apenas cenários específicos, como o nosso. Não obstante, gostaria de deixar isso aqui para que outros que possam ter utilidade para isso também opinem.

20 curtidas
6

para uma comunidade, os endereços IP dos membros são muito importantes para a privacidade, mesmo que não se possa fazer muito com eles, mas a maioria dos membros se preocupa muito com isso.

cada fórum pode ter vários moderadores para gerenciar tópicos/postagens, mas nem todos precisam de acesso ao endereço IP, o acesso ao endereço IP só é necessário para investigação em alguns casos.
não é bom que todos os moderadores tenham acesso ao endereço IP.

isso é sobre privacidade, espero que a equipe possa considerar isso em breve…
obrigado…

7

Meu IP é 85.76.164.100

O que acontecerá agora? Estou apenas curioso. Porque não sei como algum dos moderadores dos fóruns que estou usando pode violar minha privacidade, mesmo que por algum motivo eles quisessem.

2 curtidas
8

Agora sabemos que você tem um gosto musical peculiar :rofl: Käyttäjän 85.76.164.100 vanhat IP-muokkaukset – Wikipedia

4 curtidas
9

É fácil saber o que você ou seus vizinhos baixam da internet com um endereço IP

Mas sim, também não é um problema para mim

2 curtidas
10

Sim, o gosto musical finlandês pode ser, e é, estranho, mas isso foi bastante… extremo.

Mas falando sério. Tenho duas palavras: o maior provedor de internet da Finlândia e seu NAT (bem, talvez um pouco mais de duas). Significa boa sorte tentando me rastrear ou até mesmo encontrar meu endereço :man_shrugging:

Essa é uma razão pela qual tenho dificuldade em ver isso como um problema de segurança. Mas talvez alguém possa me explicar desta vez.

Para mim, não importa nada se há uma configuração para ocultar o IP dos moderadores. Mas isso tornará o trabalho deles um pouco mais difícil. Novamente, não importa porque mudar ou falsificar o IP é um truque totalmente trivial.

E… eu confio na equipe, porque eles trabalham com grandes corporações e hoje em dia elas são bastante rigorosas com segurança. Então, se eles não veem o IP visível para toda a equipe como um risco de segurança (vazar privacidade é um risco de segurança), eu acredito neles.

Bem… não. Você quer adivinhar quantos têm exatamente o mesmo IP que o meu :smirking_face: Eu sei que ainda existem países onde isso pode ser verdade, porque ouvi rumores de que em algum lugar ainda existem linhas telefônicas fixas, faxes, cheques e — oh senhor — até dinheiro em espécie, mas…

1 curtida
11

Concordo com você em alguns aspectos. Geralmente, isso não é um grande problema. No entanto, muitos membros se sentem desconfortáveis com isso. Em alguns casos, levanta preocupações de privacidade. Se alguém puder ser localizado no nível da cidade, já não é bom para ele/ela… Combinado com as informações em sua postagem, ele/ela pode ser identificado…

12

Quem disse a eles que os moderadores podem ver o IP deles? Acho que o problema surge do fato de alguém ter decidido criar paranoia em torno dos IPs serem expostos aos moderadores?

1 curtida
13

Conforme mencionado no OP, o motivo da solicitação neste tópico vem principalmente de preocupações/obrigações legais.

Aqueles que fornecem um serviço onde os dados são armazenados/utilizados são responsáveis por mantê-los seguros e são legalmente responsáveis pelo que acontece com eles. À luz, por exemplo, do GDPR, para fornecer a alguém status de moderador (que atualmente ainda dá visibilidade ao endereço IP dos usuários), pode ser necessário um contrato assinado com cada moderador, especificando o que pode ou não ser feito com ele, talvez treinamento/documentação sobre o GDPR, etc. Tudo isso pode fazer sentido em algumas escalas/contextos, mas também há muitos cenários onde se torna um fardo desnecessário que, na minha opinião, poderia ser simplificado com uma configuração moderators view ip addresses como a já existente para ocultar endereços de e-mail dos moderadores.

Na ausência disso, ao conceder privilégios de moderador a alguém, o serviço pode ser responsabilizado por não proteger adequadamente os dados. Note que eu não sou advogado, mas esta é a minha compreensão.

1 curtida
14

Novamente. O GDPR permite o IP. Não há absolutamente nenhuma razão para começar a consertar algo que não está quebrado.

E novamente. Não há preocupações e obrigações legais. Seria bom se tal razão fosse informada, porque com certeza, os países são diferentes. Mas o GDPR não é um deles.

1 curtida
15

Eu nem consigo entender como a internet funcionaria se mais de uma pessoa tivesse o mesmo endereço, deve haver um sub-endereço I.P. se o principal estiver sendo compartilhado?

16

Estamos fora do tópico agora, mas por exemplo, desta forma:

Entendendo NAS: Endereços IP Compartilhados Explicados IA

Em telecomunicações, um Network Address Server (NAS) é um componente crucial que ajuda a gerenciar endereços IP dentro de uma rede, especialmente em ambientes onde múltiplos usuários ou dispositivos precisam compartilhar um número limitado de endereços IP públicos. Isso é comumente visto em Provedores de Serviços de Internet (ISPs) e redes móveis.

Veja como funciona:

  1. Network Address Translation (NAT): O NAS frequentemente emprega uma técnica chamada Network Address Translation. NAT permite que múltiplos dispositivos em uma rede local sejam mapeados para um único endereço IP público. Isso é alcançado traduzindo os endereços IP privados dos dispositivos dentro da rede local para um endereço IP público quando eles acessam a internet. O NAS mantém o controle dessas traduções para garantir que os pacotes de dados de entrada sejam roteados de volta para o dispositivo correto.

  2. Port Address Translation (PAT): Um tipo específico de NAT, chamado Port Address Translation, é frequentemente usado. PAT atribui um número de porta exclusivo a cada sessão iniciada por um dispositivo na rede local. Isso permite que múltiplos dispositivos compartilhem o mesmo endereço IP público enquanto mantêm sessões distintas. O NAS usa esses números de porta para diferenciar entre diferentes dispositivos e seus respectivos fluxos de dados.

  3. Dynamic Host Configuration Protocol (DHCP): O NAS também pode incorporar DHCP para atribuir dinamicamente endereços IP a dispositivos dentro de uma rede. Isso garante o uso eficiente de endereços IP, alocando-os apenas quando necessário e liberando-os quando não estão mais em uso.

  4. Carrier-Grade NAT (CGNAT): Em redes maiores, como as operadas por ISPs, o Carrier-Grade NAT é usado. CGNAT permite que milhares de usuários compartilhem um pool menor de endereços IP públicos. Isso é particularmente importante dada a disponibilidade limitada de endereços IPv4. O CGNAT opera em uma escala maior e é projetado para lidar com o alto volume de tráfego típico em redes de ISP.

Ao usar essas técnicas, um NAS permite o gerenciamento eficiente de endereços IP, permitindo que múltiplos usuários compartilhem o mesmo endereço IP público sem conflitos. Isso é essencial para conservar o espaço de endereçamento IP e garantir conectividade contínua para os usuários.

Mas o ponto principal é que os endereços IP raramente são imutáveis e, quando são, é praticamente impossível usá-los para identificar alguém. O “medo” dos IPs vem da era do fax.

2 curtidas
17

Tendo a discordar. Pelo menos a resposta não é tão clara e o Tribunal de Justiça Europeu decidiu que endereços IP podem ser considerados dados pessoais (https://cms.law/en/bgr/publication/does-the-ip-address-represent-personal-data).

Agora, o que você faz com essa informação é outra questão e acho que se poderia argumentar que o endereço IP e a região geográfica podem ajudar os moderadores a julgar se uma mensagem vem de uma conta de bot, mas não acho que o pedido do OP para ocultar IPs de moderadores e mostrá-los apenas para administradores seja irracional.

1 curtida
18

Bem, essa é a única questão e o propósito fundamental do GDPR.

19

Não sou especialista em GDPR, mas diria que certamente pode haver algumas preocupações legais e/ou obrigações em geral com o endereço de IP, não necessariamente disso, mas pode ser qualquer coisa se alguém assinou um contrato que importa com leis.

Com os sistemas Maxmind parece que podem identificar a região/país geral do endereço se não estiver sendo mascarado, o que é importante, mesmo sabendo em qual país alguém está localizado ou de qual país é cidadão é informação pessoal.

1 curtida
20

MaxMind erra minha localização em 200 km. E

  • EUA 331,5 milhões
  • Estado de Washington 7,8 milhões
  • Área metropolitana de Seattle 3,6 milhões

E daí?

1 curtida
21

Algumas pessoas não se importam, outras se importam. Isso levanta preocupações de privacidade, especialmente quando combinado com informações das postagens dos membros. Acho que você poderia pensar em alguns exemplos…
Por exemplo, um professor, curso, pesquisa, cidade. Isso poderia facilmente ajudar a encontrá-lo/a na web.
Entendo que algumas pessoas não se importam em compartilhar o IP (talvez até o endereço ou nome?), enquanto outras têm uma preocupação válida.
Esta solicitação é para uma configuração que permita ocultar o IP. Apenas uma opção, não forçar a ocultação.

2 curtidas
22

Mas se alguém está com medo de algo, isso é um motivo válido para fazer algo?

Concordo, como disse antes. Estou questionando os motivos para isso.

23

Não vou a Seattle há mais de seis meses, moro em uma cidade pequena com menos de 1.000 pessoas ao norte de Seattle.

Em geral, acho que o principal motivo pelo qual este poderia ser um recurso útil seria proteger os membros contra assédio potencial, que pode ser baseado em nacionalidade ou em qualquer outro viés cultural.

Ouvi você dizendo que o endereço IP não é uma informação de segurança crítica para a Finlândia ou para muitos outros países, mas para alguns pode ser, dependendo dos métodos de segurança do provedor de internet.

Esta é uma declaração importante, obrigado por escrevê-la.

1 curtida
24

Você perde o ponto. Agulha no palheiro.