Nel nostro forum, abbiamo alcuni membri dello staff (ovviamente) che possono monitorare il forum nel caso in cui accada qualcosa di brutto.
Mentre armeggiavo con i controlli dell’amministratore, ho visto una funzione “Controllo IP”. L’ho usata su me stesso e mi ha dato la posizione esatta.
Ho visto che questo poteva essere abusato, quindi sono andato alla sezione Log e Screening per vedere se Discourse stesso segnala se un membro dello staff ha controllato l’IP di qualcuno. Non lo fa.
Ecco un video:
Perché Discourse non lo segnala nei log? Credo che dovrebbe farlo, dato che questo potrebbe essere facilmente abusato.
(L’utente in questo video stava usando una VPN per scopi di sicurezza.)
La funzionalità “IP lookup” stessa non è esclusiva di Discourse, puoi semplicemente copiare/incollare l’indirizzo IP e utilizzare uno strumento di localizzazione IP di terze parti.
Detto questo, sarebbe utile avere un meccanismo simile all’indirizzo email per l’indirizzo IP, dove è nascosto per impostazione predefinita e ha un pulsante “Mostra” che registra l’azione.
Capisco, ma non potrebbe essere facilmente abusata?
C’era questo forum che era una filiale di un altro forum (Gimkit Creative) e il proprietario dell’altro forum stava segretamente raccogliendo indirizzi IP per poi fare doxxing alle persone usando degli alt sul forum Gimkit Creative.
L’utente è scomparso da tempo, comunque, ed è successo l’anno scorso.
Si noti che un amministratore può sempre aggirare tale meccanismo in vari modi (creare e scaricare un backup, utilizzare il plugin data explorer) quindi non è comunque sicuro al 100%.
Se un membro dello staff non è degno di fiducia, hai un problema diverso (e molto più grande).