Discourse 收集哪些 IP 信息？

您好。

感谢大家提供宝贵信息。

1. Discourse 实际收集哪些 IP？我可以在用户详情中看到用户注册 IP 和最后使用 IP。不知道在哪里可以获取每次操作的 IP，例如回复帖子等……

如果警察前来要求提供特定帖子回复的日志，论坛所有者应提供哪些 Discourse 日志？

嗯，在芬兰，只有 ISP 拥有的日志，因为我们看到的 IP 没有任何证明作用，而且永远不会告诉我们是哪个人。

警方仍然会向您索要 IP 地址，因为他们会联系 ISP 询问该 IP 地址注册到哪个住宅，或者如果它是动态地址，则会询问在据称犯罪发生之日注册到哪个住宅。

即使是 ISP 在大多数情况下也无法绝对地将其与个人联系起来。我怀疑在世界大多数地方，IP 地址都与账户持有人相关联，但由该账户的所有路由器用户共享。所以，在这种情况下，ISP 会提供我的姓名，但我的路由器经常被至少 10 个不同的人使用，包括一些家庭成员和来访的朋友。

虽然 IP 地址不一定能直接关联到特定个人，但它可以为警方提供一条调查线索。如果警方希望有意义地使用这些信息，他们还需要提供更多证据，以确凿地证明是某个人在您的论坛上发布了特定帖子。

不，他们不会。因为世界上大多数人并不这样使用IP地址。这也是为什么芬兰（至少是整个北欧）的警方对IP地址不感兴趣的几个原因之一——它毫无用处，不能证明任何事情，也不能锁定一个人。

如果你们那里的ISP使用IP地址的方式不同，那我一点也不奇怪IP4空间会如此拥挤。

当然，每秒钟都记录IP地址是可能的。但这是对资源的浪费，毫无意义。你应该仔细检查这种需求的真实性，而不是你所担心的。

我无法代表芬兰（除了指出芬兰每人分配了 3 个 IPv4 地址，而英国每人只有 2 个）发表评论，但在英国，近年来我查看过的每个家庭路由器都有一个真实的、可路由的（非私有地址空间）WAN IP 地址（大部分是 DHCP 分配的）。

在退休之前，我曾与一些非常严肃的调查组织共事，我可以向您保证，他们喜欢了解 IP 地址。我并不是说 IP 地址是定罪的唯一证据，但在芬兰以外的某些地区，它们肯定被用作调查过程的一部分，或者至少在 3.5 年前是这样。

我没有看到有人提出这样的建议。问题是关于消息发布者的 IP 地址。除非您的论坛非常繁忙，否则您可能看不到每秒发布一条新消息！

信息可用于什么/信息有多大用处……

您的 Discourse 站点会存储用户注册的 IP 地址，只要用户存在于站点上。它还会存储用户的“上次 IP 地址”，该地址会在用户每次登录站点时更新。这些 IP 地址会在用户被删除或匿名化时从站点中移除，但如果 log anonymizer details 站点设置保持启用状态，则可以保留在日志中。

IP 地址也存储在 topic_views 表中，但仅限于匿名用户。该表还仅记录用户/IP 首次查看某个主题的时间，而不记录后续的查看。

除了 @JammyDodger 所说的之外，在标准安装中，您将提供 nginx 日志，其中包含到达您服务器的每个请求的 IP 地址，并且可以轻松地与发出回复的请求以及付费购买互联网连接的特定 ISP 客户相关联。前提是该请求没有旧到被日志轮换掉。

这首先取决于警察是否持有搜查令，以及/或者管理员是否愿意自愿共享信息。

IP 地址可以帮助识别一个人或其位置。

我对此不太了解，也许总体上有些道理，但并非绝对如此。

与物理位置关联的 IP 地址可以通过另一个网络进行掩盖，这可能就是你所说的？

感谢您的所有回复。

我本以为 Discourse 会记录任何论坛内容修改操作（例如创建、编辑或删除帖子）。因此，每当论坛内容以任何方式被修改时，都会有一个包含所用 IP 的日志文件。这似乎是我最合理的期望，但显然并非如此。当然，这没问题。

那么，如果发生问题，并且警方持搜查令或法院命令前来，我猜他们会在此情况下追查网络服务器日志，即 nginx 日志，这些日志将与论坛帖子时间戳匹配？

我的理解正确吗？

是的，他们会。如果IP地址是动态分配的，每个ISP都会记录在哪个时间哪个客户获得了哪个IP地址。因此，IP地址-日期时间元组将唯一地识别一个客户。

这很可能是正确的，不过我不是这方面的专家。

这引出了我关于 Discourse 托管的一个疑问，我不知道托管在他们服务器上的论坛，如果他们直接收到记录请求，会如何处理？

在警察或律师可能联系的几种不同类型的事件中，一种是如果发布了分类的政府文件该怎么办。

服务器日志显示我的IP地址是37.219.108.36。那么它与哪个住宅或地址相关呢？你想猜猜现在有多少人在使用同一个IP地址吗？我们谈论的是服务器记录IP的价值，如果警察对服务器日志感兴趣，来到管理员家中询问，我会……害怕不是正确的感受，而是困惑。

有趣且完全不相关的事实：由于完全不必要的IP日志记录，我无法编辑维基百科页面。

我想了解芬兰的警察是如何运作的。假设有人在你的服务器上存储了“可疑”数据并报案给警方。他们会束手无策地说：“我们可能只有上传者和访问者的IP地址作为线索，所以没有必要进一步调查了？”

是的，在某些情况下，IP地址没有用，但在其他情况下它们有用，所以 IMO 他们会很愚蠢地完全忽略它们，仅仅因为有时它们没用。闭路电视画面通常无用，但它们仍被世界各地用作信息来源，因为有时它们有助于找到犯罪者。

我们无法通过IP地址追踪你，因为我们不是警察，但他们下一步可能会要求你的ISP提供DNA信息，询问在相关日期是谁使用了该地址。然后在某些国家（我无法代表芬兰发言），他们会获得搜查令，搜查该地点，并可能移除所有电子设备进行法证检查，以找出其中哪些设备被用来上传/访问可疑数据。所有这些都将成为指控谁参与其中的证据。与大多数调查一样，很少有单一证据能确定嫌疑人，所以这一切都描绘了一幅画面，将提交给陪审团来决定是你还是其他人做了肮脏的事情。

对我来说，IP 地址直接与街道地址挂钩，而本地互联网提供商有 24/7 的员工，所以如果警察随时带着搜查令来敲门，要求提供特定 IP 地址的街道地址，他们可能会立即交出。

对于紧急服务，另一类是针对某人发布有医疗紧急情况或某种家庭问题的情况，他们可能希望警察或救护车过去，但尚未能够或无法联系紧急调度中心，那么如果其他人能够向调度员报告，他们可能能够通过其他方式更快地确定位置，而不是联系互联网提供商。

我想我们需要一个地方，当有人说出“IP”或“GDPR”之类的触发词，并且话题不可避免地偏离最初的问题时。

哈哈，这是个好主意。

Discourse 的一个优点是它能注意到多个账户使用同一个 IP 地址，并会发出警报。

我认为原始问题已被提出并得到解答。让我们结束这个话题。