In unserem Forum gibt es natürlich ein paar Mitarbeiter, die das Forum im Auge behalten können, falls etwas Schlimmes passiert.
Als ich mit den Admin-Steuerelementen herumspielte, sah ich eine Funktion „IP-Prüfung“. Ich habe sie bei mir selbst angewendet und sie gab mir den genauen Standort an.
Ich sah, dass dies missbraucht werden könnte, also ging ich zum Abschnitt „Protokolle und Überprüfung“, um zu sehen, ob Discourse selbst meldet, ob ein Mitarbeiter die IP eines Benutzers überprüft hat. Das tut es nicht.
Hier ist ein Video:
Warum meldet Discourse dies nicht in den Protokollen? Ich glaube, das sollte es, da dies leicht missbraucht werden könnte.
(Der Benutzer in diesem Video benutzte zu Sicherheitszwecken ein VPN.)
Die Funktion „IP-Lookup“ ist nicht einzigartig für Discourse, Sie können die IP-Adresse einfach kopieren und ein externes IP-Standort-Tool verwenden.
Dennoch wäre es gut, einen Mechanismus ähnlich der E-Mail-Adresse für die IP-Adresse zu haben, bei dem sie standardmäßig ausgeblendet ist und eine Schaltfläche „Anzeigen“ vorhanden ist, die die Aktion protokolliert.
Ich verstehe das, aber könnte das nicht leicht missbraucht werden?
Es gab dieses eine Forum, das ein Ableger eines anderen Forums war (Gimkit Creative), und der Besitzer des anderen Forums hat heimlich IPs gesammelt, um später Leute mit Alts im Gimkit Creative Forum zu doxxen.
Der Benutzer ist sowieso schon lange weg, und es ist letztes Jahr passiert.
Beachten Sie, dass ein Administrator einen solchen Mechanismus immer auf verschiedene Weise umgehen kann (eine Sicherung erstellen und herunterladen, das Data Explorer Plugin verwenden), sodass er ohnehin nicht 100 % sicher ist.
Wenn einem Mitarbeiter nicht vertraut werden kann, haben Sie ein anderes (und viel größeres) Problem.