Возможность скрыть IP-адреса от модераторов

Внести вклад Функция
1

За прошедшие годы поступали запросы на скрытие адресов электронной почты пользователей от модераторов, и эта проблема была решена с помощью настройки «Модераторы видят адреса электронной почты» — спасибо! :folded_hands:

Обычно такие запросы связаны с вопросами конфиденциальности (например, GDPR, особенно в контексте неоплачиваемых волонтёров), соответствия требованиям и т. д.

Помимо адресов электронной почты, сегодня остаётся видимой ещё одна часть конфиденциальной информации: IP-адреса.

Мы понимаем, что их можно скрыть с помощью CSS, но это лишь полумера, которая не обеспечивает реальной защиты конфиденциальных данных и усложняет работу администраторам, так как они тоже теряют возможность их видеть.

Кроме того, я знаю, что одна из рекомендаций — использовать TL4, и именно это мы делаем на данный момент. Однако мы хотели бы, чтобы эти члены команды имели полноценный доступ к данным о состоянии сообщества (графики на панели управления), а также могли помогать с рассмотрением жалоб, что TL4 не позволяет делать (не на уровне всего форума, а только если они являются модераторами категорий).

Благодаря настройке «Модераторы видят адреса электронной почты» единственное, что мешает нам использовать полноценных модераторов, — это их доступ к IP-адресам. Хотя они являются доверенными членами для выполнения таких задач, как рассмотрение жалоб, доступ к IP-адресам требует слишком больших накладных расходов (например, подписанные контракты для соответствия GDPR, обучение и т. д.).

Поэтому мы предлагаем добавить функцию: настройку «Модераторы видят IP-адреса», которая позволит скрывать IP-адреса от модераторов. Они отображаются на профилях пользователей (возможно, это проще реализовать), а также в разделе «Журналы» (возможно, это потребует более сложной доработки).

Я понимаю, что это не является задачей высокой приоритетности и касается лишь отдельных сценариев, таких как наш. Тем не менее, я хотел бы оставить это здесь для тех, кому это может быть полезно, чтобы они тоже могли высказаться.

20 лайков
Is there a way for moderators to not see Admin IP?
Accessing the Admin Panel in the Source Code
2024: The Year in Review
6

Для сообщества IP-адреса участников являются важной частью конфиденциальности: даже если с ними нельзя сделать много, большинство участников очень об этом беспокоятся.

У каждого форума может быть несколько модераторов для управления темами и сообщениями, но не всем из них нужен доступ к IP-адресам. Доступ к IP-адресам требуется только в отдельных случаях для расследований.

Нехорошо, когда все модераторы имеют доступ к IP-адресам.

Речь идёт о конфиденциальности, надеемся, команда рассмотрит этот вопрос в ближайшее время…

Спасибо…

7

Мой IP-адрес — 85.76.164.100.

Что теперь произойдёт? Мне просто интересно. Ведь я не понимаю, как модераторы форумов, которыми я пользуюсь, могут нарушить мою конфиденциальность, даже если они по какой-то причине захотят этого.

2 лайка
8

Теперь мы знаем, что у вас необычный музыкальный вкус :rofl: Käyttäjän 85.76.164.100 vanhat IP-muokkaukset – Wikipedia

4 лайка
9

Легко узнать, что вы или ваши соседи скачивают из интернета, используя IP-адрес.

Но да, для меня это тоже не проблема.

2 лайка
10

Да, финский музыкальный вкус может быть странным и действительно таковым является, но это было уже довольно… экстремально.

Но если серьёзно. У меня есть два слова: крупнейший провайдер в Финляндии и его NAT (ну, может быть, даже больше двух). Так что удачи в попытках отследить меня или даже найти мой адрес :man_shrugging:

Это одна из причин, почему я не вижу в этом проблемы безопасности. Но, возможно, кто-то на этот раз сможет объяснить мне это.

Для меня не имеет значения, есть ли настройка для скрытия IP-адреса от модераторов. Это лишь немного усложнит их работу. Опять же, это не важно, потому что изменение или подмена IP-адреса — это совершенно тривиальный трюк.

И… я доверяю команде, потому что они работают с крупными корпорациями, а сегодня те довольно строги в вопросах безопасности. Так что, если они не считают видимый IP-адрес для всего персонала угрозой безопасности (утечка приватности — это риск для безопасности), я верю им.

Ну… нет. Хотите угадать, сколько людей имеют точно такой же IP-адрес, как у меня? :smirking_face: Я знаю, что где-то ещё есть страны, где это может быть правдой, потому что я слышал слухи, что где-то всё ещё есть стационарные телефоны, факсы, чеки и — о боже — даже наличные деньги, но…

1 лайк
11

В каком-то смысле я согласен с вами. Обычно это не проблема. Однако многим участникам это неприятно. В некоторых случаях это действительно вызывает опасения по поводу конфиденциальности. Если кого-то можно идентифицировать на уровне города, это уже плохо для него/неё… В сочетании с информацией из его/её поста его/её личность может быть раскрыта…

12

Кто им сказал, что модераторы могут видеть их IP-адрес? Похоже, проблема возникла из-за того, что кто-то решил нагнать паранойи вокруг того, что IP-адреса доступны модераторам?

1 лайк
13

Как упоминалось в исходном посте, причина запроса по этой теме в основном связана с юридическими вопросами и обязательствами.

Лица, предоставляющие услуги, где данные хранятся или используются, несут ответственность за их безопасность и юридическую ответственность за то, что с ними происходит. В свете, например, GDPR, для предоставления кому-либо статуса модератора (который в настоящее время всё ещё даёт возможность просматривать IP-адреса пользователей) может потребоваться подписание контракта с каждым модератором, в котором указываются допустимые и недопустимые действия с данными, возможно, обучение или документация по GDPR и т. д. Всё это может иметь смысл в определённых масштабах и контекстах, однако существует множество сценариев, когда это становится излишним бременем, которое, по моему мнению, можно упростить с помощью настройки «Модераторы видят IP-адреса», аналогичной уже существующей настройке для скрытия адресов электронной почты от модераторов.

При отсутствии такой настройки, при предоставлении кому-либо привилегий модератора, сервис может нести ответственность за ненадлежащую защиту данных. Обратите внимание, что я не юрист, но это моё понимание ситуации.

1 лайк
14

Опять же. GDPR разрешает использование IP-адресов. Абсолютно нет причин чинить то, что не сломано.

И ещё раз. Никаких юридических опасений и обязательств нет. Было бы неплохо, если бы такие причины были озвучены, потому что, конечно, в разных странах законы отличаются. Но GDPR не относится к таким случаям.

1 лайк
15

Я даже не могу понять, как интернет мог бы работать, если бы у более чем одного человека был одинаковый адрес. Должны же быть под-IP-адреса, если основной адрес используется совместно?

16

Мы сейчас ушли от темы, но, например, вот так:

Понимание NAS: объяснение общих IP-адресов ИИ

В телекоммуникациях сервер сетевых адресов (NAS) — это ключевой компонент, который помогает управлять IP-адресами в сети, особенно в средах, где несколько пользователей или устройств должны использовать ограниченное количество публичных IP-адресов. Это часто встречается у интернет-провайдеров (ISP) и в мобильных сетях.

Вот как это работает:

  1. Преобразование сетевых адресов (NAT): NAS часто использует технику, называемую преобразованием сетевых адресов. NAT позволяет сопоставить несколько устройств в локальной сети с одним публичным IP-адресом. Это достигается путем преобразования частных IP-адресов устройств внутри локальной сети в публичный IP-адрес при доступе к интернету. NAS отслеживает эти преобразования, чтобы гарантировать, что входящие пакеты данных будут маршрутизированы обратно к правильному устройству.

  2. Преобразование адресов портов (PAT): Часто используется особый тип NAT, называемый преобразованием адресов портов. PAT присваивает уникальный номер порта каждой сессии, инициированной устройством в локальной сети. Это позволяет нескольким устройствам использовать один и тот же публичный IP-адрес, сохраняя при этом отдельные сессии. NAS использует эти номера портов для различения различных устройств и их соответствующих потоков данных.

  3. Протокол динамической конфигурации хоста (DHCP): NAS также может включать DHCP для динамического назначения IP-адресов устройствам в сети. Это обеспечивает эффективное использование IP-адресов, выделяя их только при необходимости и освобождая, когда они больше не используются.

  4. Carrier-Grade NAT (CGNAT): В крупных сетях, таких как сети, управляемые интернет-провайдерами, используется CGNAT. CGNAT позволяет тысячам пользователей использовать меньший пул публичных IP-адресов. Это особенно важно с учетом ограниченной доступности адресов IPv4. CGNAT работает в большем масштабе и предназначен для обработки большого объема трафика, характерного для сетей интернет-провайдеров.

Используя эти техники, NAS обеспечивает эффективное управление IP-адресами, позволяя нескольким пользователям использовать один и тот же публичный IP-адрес без конфликтов. Это необходимо для экономии пространства IP-адресов и обеспечения бесперебойного подключения пользователей.

Но главная суть в том, что IP-адреса довольно редко бывают неизменными, а когда они таковы, практически невозможно использовать их для идентификации человека. Страхи, связанные с IP, остались со времен факсов.

2 лайка
17

Я склонен не соглашаться. По крайней мере, ответ не столь однозначен: Европейский суд справедливости постановил, что IP-адреса могут считаться персональными данными (https://cms.law/en/bgr/publication/does-the-ip-address-represent-personal-data).

Теперь вопрос в том, что вы делаете с этой информацией, и я считаю, что можно утверждать, что IP-адрес и географический регион могут помочь модераторам определить, исходит ли сообщение от бота, но я не считаю необоснованным требование ТС скрывать IP-адреса от модераторов и показывать их только администраторам.

1 лайк
18

Что ж, это единственный вопрос и основная цель GDPR.

19

Я не эксперт в области GDPR, но, на мой взгляд, могут возникнуть определённые юридические вопросы и/или обязательства в целом, связанные с IP-адресом. Это не обязательно связано именно с ним, но может касаться чего угодно, если кто-то подписал контракт, имеющий значение в рамках законодательства.

Системы MaxMind, похоже, позволяют определить общий регион или страну адреса, если он не скрыт. Это важно, поскольку даже знание того, в какой стране находится человек или является ли он её гражданином, считается персональными данными.

1 лайк
20

MaxMind ошибается с моим местоположением на 200 км. И:

  • США — 331,5 млн
  • Штат Вашингтон — 7,8 млн
  • Метрополитенский район Сиэтла — 3,6 млн

И что?

1 лайк
21

Некоторым людям это безразлично, другим — важно. Это действительно вызывает опасения по поводу конфиденциальности, особенно в сочетании с информацией из постов участников. Думаю, вы легко сможете привести примеры…
Например, профессия, специальность, область исследований, город. Это может легко помочь найти человека в интернете.

Понимаю, что некоторым не мешает делиться своим IP-адресом (возможно, даже адресом проживания или именем), в то время как у других есть вполне обоснованные опасения.

Этот запрос касается настройки, позволяющей скрывать IP-адрес. Просто опция, а не обязательное требование.

2 лайка
22

Но если кто-то чего-то боится, это не является веской причиной что-то делать.

Я согласен, как я уже говорил ранее. Я задаю вопросы о причинах этого.

23

Я не был в Сиэтле уже более шести месяцев, живу в крошечном городке с населением менее 1000 человек, расположенном недалеко к северу от Сиэтла.

В целом, полагаю, основная причина, по которой эта функция может быть полезной, — защита участников от потенциальных притеснений, которые могут быть основаны на национальности или множестве других культурных предубеждений.

Я понимаю, что вы говорите: IP-адрес не является критически важной информацией о безопасности для Финляндии или, вероятно, для многих других стран, но для некоторых это может иметь значение в зависимости от методов безопасности интернет-провайдера.

Это важное замечание, спасибо, что написали его.

1 лайк
24

Вы упускаете суть. Игла в стоге сена.