في منتدانا، لدينا عدد قليل من أعضاء فريق العمل (من الواضح) الذين يمكنهم مراقبة المنتدى فقط في حال حدوث أي شيء سيء.
بينما كنت أعبث بأدوات المسؤول، رأيت ميزة “التحقق من عنوان IP”. استخدمتها على نفسي، وأعطتني الموقع الدقيق.
رأيت أن هذا يمكن إساءة استخدامه، لذلك ذهبت إلى قسم السجلات والفحص لمعرفة ما إذا كان Discourse نفسه يبلغ عما إذا كان عضو فريق العمل قد قام بفحص عنوان IP لشخص ما. لا يفعل ذلك.
إليك مقطع فيديو:
لماذا لا يبلغ Discourse عن ذلك في السجلات؟ أعتقد أنه يجب عليه ذلك، حيث يمكن إساءة استخدام هذا بسهولة.
(كان المستخدم في هذا الفيديو يستخدم شبكة افتراضية خاصة لأغراض السلامة.)
كان هناك منتدى واحد كان فرعًا لمنتدى آخر (Gimkit Creative)، وكان مالك المنتدى الآخر يجمع عناوين IP سرًا لاحقًا لكشف هوية الأشخاص باستخدام حسابات بديلة على منتدى Gimkit Creative.
لقد رحل المستخدم منذ فترة طويلة على أي حال، وقد حدث ذلك العام الماضي.
ضع في اعتبارك أن المسؤول يمكنه دائمًا تجاوز هذه الآلية بطرق مختلفة (إنشاء نسخة احتياطية وتنزيلها، استخدام المكون الإضافي لاستكشاف البيانات) لذا فهي ليست آمنة بنسبة 100٪ على أي حال.
إذا لم يكن يمكن الوثوق بأحد الموظفين، فلديك مشكلة مختلفة (وأكبر بكثير).