多年来,一直有要求 将用户电子邮件隐藏起来不让版主查看,并且通过 moderators view emails 设置已经解决了这个问题——谢谢!
通常,这些要求源于隐私问题(例如 GDPR,尤其是在非付费志愿者的情况下)、合规性等。
除了电子邮件地址之外,今天还有另一个私人信息仍然可见:IP 地址。
我们知道可以用CSS 来隐藏它,但这是一种半吊子的解决方法,并不能真正保护私人数据,而且让管理员的生活更艰难,因为他们也看不到它。
另外,我知道有一个建议是使用TL4 替代 ,这也是我们目前所做的。但是,我们希望这些团队成员能够正确地了解社区的健康状况(仪表板图表),并协助审核标记,而 TL4 无法做到这一点(不是论坛范围内的,只是如果他们是分类版主)。
有了 moderators view emails 设置,唯一阻止我们使用正式版主的是他们仍然可以访问 IP 地址。虽然他们是值得信赖的成员,可以执行审核标记等任务,但访问 IP 地址需要付出过多的精力(例如,签署 GDPR 合规合同、培训等)。
因此,我们建议一项功能:moderators view ip addresses 设置,允许将 IP 地址隐藏起来不让版主查看。这些地址出现在用户个人资料中(可能更容易解决),也出现在日志部分(可能是一个不太琐碎的更改)。
我知道这并不是高优先级,只影响特定场景,例如我们的。尽管如此,我还是想把它留在这里,供其他可能需要此功能的人发表意见。
20 个赞
fbpbdmin
2024 年10 月 15 日 21:18
6
对于社区来说,成员的 IP 地址是非常重要的隐私信息,即使不能用它做太多事情,但大多数成员也非常在意。
每个论坛可能有几个版主来管理主题/帖子,但并非所有版主都需要访问 IP 地址,IP 地址访问仅在某些情况下进行调查时才需要。
这关乎隐私 ,希望团队能尽快考虑……
Jagster
2024 年10 月 15 日 22:40
7
我的IP是 85.76.164.100
现在会发生什么?我只是好奇。因为我不知道我正在使用的论坛的任何版主如何侵犯我的隐私,即使他们出于某种原因想这样做。
2 个赞
RGJ
2024 年10 月 15 日 22:58
8
4 个赞
使用IP地址可以轻松了解您或您的邻居从互联网上下载了什么。但对我来说,这也不是问题。
2 个赞
Jagster
2024 年10 月 15 日 23:44
10
是的,芬兰人的音乐品味可能很奇怪,而且确实很奇怪,但这有点……极端。
但说真的。我有两个词:芬兰最大的ISP和它的NAT(好吧,也许不止两个)。这意味着你想跟踪我,甚至找到我的地址,祝你好运
这就是我难以将其视为安全问题的原因之一。但也许这次有人能向我解释一下。
对我来说,隐藏IP免受版主看到的设置无关紧要。但这会让他们的工作变得更困难。同样,这无关紧要,因为更改或伪造IP是一个完全微不足道的技巧。
而且……我有点信任这个团队,因为他们与大公司合作,而如今这些公司对安全要求非常严格。所以,如果他们不认为所有员工都能看到IP是一个安全(泄露隐私是安全风险)风险,我相信他们。
嗯……不。你想猜猜有多少人拥有和我完全一样的IP地址
1 个赞
fbpbdmin
2024 年10 月 16 日 00:00
11
Jakke Lehtonen:
接下来会发生什么?
在某种程度上我同意你的看法。通常,这没什么大不了的。然而,许多成员对此感到不适。在某些情况下,这确实会引起隐私方面的担忧。如果有人可以被定位到城市级别,对他/她来说就已经不好了……结合他们帖子中的信息,他/她可能会被识别出来……
谁告诉他们管理员可以看到他们的 IP 地址?我猜这个问题源于有人决定围绕 IP 地址暴露给管理员而制造的恐慌?
1 个赞
如 OP 所述,此主题上的请求主要源于法律方面的顾虑/义务。
提供数据存储/使用服务的提供者,有责任确保数据安全,并对数据的去向承担法律责任。鉴于例如 GDPR 的规定,要为某人提供版主身份(目前仍可查看用户的 IP 地址),可能需要与每位版主签订一份合同,明确规定可以或不可以如何使用这些数据,可能还需要提供有关 GDPR 的培训/文档等。在某些规模/场景下,这些措施都是有意义的,但在许多情况下,这会成为不必要的负担。我认为,可以通过一个类似隐藏电子邮件地址的“版主查看 IP 地址”的设置来简化这个问题,而不是像现在这样。
如果缺少这样的设置,在授予某人版主权限时,服务提供商可能因未能妥善保护数据而承担责任。请注意,我不是律师,但这是我的理解。
1 个赞
Jagster
2024 年10 月 19 日 13:07
14
再说一遍。GDPR允许IP。根本没有理由去修复一个没有损坏的东西。
Paulo:
主要来自法律担忧/义务
再说一遍。没有法律担忧和义务。如果能说出这样的理由,那就太好了,因为当然,国家是不同的。但GDPR不是其中之一。
1 个赞
我甚至无法理解,如果多个人拥有相同的地址,互联网将如何运行,如果主IP地址被共享,是否必须有子IP地址?
Jagster
2024 年10 月 19 日 13:37
16
我们现在离题了,但举个例子,就像这样:
理解NAS:共享IP地址详解
AI
在电信领域,网络地址服务器(NAS)是一个关键组件,它有助于管理网络内的IP地址,特别是在多个用户或设备需要共享有限数量的公共IP地址的环境中。这在互联网服务提供商(ISP)和移动网络中很常见。
工作原理如下:
网络地址转换(NAT): NAS通常采用一种称为网络地址转换的技术。NAT允许多个本地网络设备映射到单个公共IP地址。这是通过在本地网络内的设备访问互联网时,将其私有IP地址转换为公共IP地址来实现的。NAS会跟踪这些转换,以确保传入的数据包能够正确路由回相应的设备。
端口地址转换(PAT): NAT的一种特定类型,称为端口地址转换,经常被使用。PAT为本地网络设备发起的每个会话分配一个唯一的端口号。这允许多个设备共享同一个公共IP地址,同时保持独立的会话。NAS使用这些端口号来区分不同的设备及其各自的数据流。
动态主机配置协议(DHCP): NAS也可能包含DHCP,用于动态分配网络内的设备IP地址。这通过仅在需要时分配IP地址并在不再使用时释放它们来确保IP地址的有效利用。
运营商级NAT(CGNAT): 在较大的网络中,例如ISP运营的网络,会使用运营商级NAT。CGNAT允许多达数千名用户共享一个较小的公共IP地址池。鉴于IPv4地址的有限可用性,这一点尤其重要。CGNAT以更大的规模运行,旨在处理ISP网络中典型的海量流量。
通过使用这些技术,NAS能够实现高效的IP地址管理,允许多个用户在没有冲突的情况下共享同一个公共IP地址。这对于节省IP地址空间和确保用户无缝连接至关重要。
但重点是,IP地址很少是不可更改的,即使它们是不可更改的,实际上也不可能用它们来识别某人。IP地址的危险性源于传真时代。
2 个赞
我倾向于不同意。至少答案并不那么明确,欧洲法院已裁定 IP 地址可能被视为个人数据(https://cms.law/en/bgr/publication/does-the-ip-address-represent-personal-data)。
现在你如何处理这些信息是另一个问题,我认为可以争辩说,IP 地址和地理区域可能有助于版主判断一条消息是否来自机器人账户,但我认为 OP 要求版主隐藏 IP 地址而仅向管理员显示 IP 地址的要求并不过分。
1 个赞
Jagster:
没有法律方面的顾虑和义务
我不是GDPR方面的专家,但我想说,IP地址通常可能存在一些法律方面的顾虑和/或义务,不一定是因为它本身,而是因为如果有人签署了涉及法律的合同,那么任何事情都可能产生影响。
使用Maxmind系统似乎可以识别IP地址的大致区域/国家(如果未被屏蔽),这很重要,即使仅仅知道某人所在的国家或其公民身份也属于个人信息。
1 个赞
Jagster
2024 年10 月 20 日 08:12
20
MaxMind 的位置信息与我的实际位置相差 200 公里。而且
美国 3.315 亿
华盛顿州 780 万
西雅图都会区 360 万
所以呢?
1 个赞
fbpbdmin
2024 年10 月 20 日 09:21
21
有些人不在乎,有些人则很在乎。这确实会引起隐私方面的担忧,尤其是当它与成员帖子中的信息结合起来时。我想你可以很容易地想到一些例子……\n比如,一个教授、专业、研究、城市。这很容易在网上找到他/她。\n\n我理解有些人不介意分享IP(也许甚至是地址或姓名?),而另一些人则有合理的担忧。\n\n此请求是为了提供一个隐藏IP的设置。只是一个选项,不是强制隐藏。
2 个赞
Jagster
2024 年10 月 20 日 10:15
22
deepblue:
有一个合理的担忧
但是,如果有人害怕某事,这是否是做某事的有效理由。
我同意,正如我之前所说。我正在质疑这样做的原因。
Jakke Lehtonen:
那又怎样?
我已经六个多月没去过西雅图了,我住在西雅图以北不远的一个不到 1000 人的小镇上。
总的来说,我猜这个功能有用的主要原因是保护成员免受潜在骚扰,而骚扰可能基于国籍或其他任何文化偏见。
我明白你的意思,IP 地址对于芬兰或许多其他国家来说不是关键的安全信息,但对于一些国家来说,这可能取决于互联网提供商的安全方法。
deepblue:
有些人不在乎,有些人很在乎。
这是一个重要的陈述,感谢你写下这句话。
1 个赞
我知道还有一些国家可能确实如此,因为我听说过一些传言,说有些地方仍然有固定电话、传真、支票,甚至——我的天——还有现金,但是……