Em nosso fórum, temos alguns membros da equipe (obviamente) que podem monitorar o fórum caso algo ruim aconteça.
Enquanto eu estava mexendo nos controles de administrador, vi um recurso de “Verificação de IP”. Eu o usei em mim mesmo e ele me deu a localização exata.
Vi que isso poderia ser abusado, então fui para a seção de Logs e Triagem para ver se o próprio Discourse relata se um membro da equipe verificou o IP de alguém. Ele não relata.
Aqui está um vídeo:
Por que o Discourse não o relata nos Logs? Acredito que deveria, pois isso pode ser facilmente abusado.
(O usuário neste vídeo estava usando uma VPN para fins de segurança.)
Esse recurso de “pesquisa de IP” em si não é exclusivo do Discourse, você pode simplesmente copiar/colar o endereço IP e usar uma ferramenta de localização de IP de terceiros.
Dito isso, seria bom ter um mecanismo semelhante ao endereço de e-mail para o endereço IP, onde ele é ocultado por padrão e tem um botão “Mostrar” que registra a ação.
Havia este um fórum que era um ramo de outro fórum (Gimkit Creative), e o proprietário do outro fórum estava secretamente coletando IPs para mais tarde fazer doxxing de pessoas usando alts no fórum Gimkit Creative.
O usuário já se foi há muito tempo, de qualquer forma, e aconteceu no ano passado.
Note que um administrador sempre pode contornar tal mecanismo de várias maneiras (criar e baixar um backup, usar o plugin data explorer), então não é 100% seguro de qualquer forma.
Se um membro da equipe não pode ser confiável, você tem um problema diferente (e muito maior).