При каждом запросе IP-адреса пользователя сотрудником фиксируйте действие в разделе «Журналы и проверка»

На нашем форуме, разумеется, есть несколько сотрудников, которые следят за ним на случай, если что-то плохое произойдёт.

Когда я возился с панелью администратора, я заметил функцию «Проверка IP». Я использовал её на себе, и она показала точное местоположение.

Поняв, что этим можно злоупотребить, я зашёл в раздел «Журналы и фильтрация», чтобы проверить, сообщает ли сам Discourse о том, что сотрудник проверял чей-либо IP-адрес. Не сообщает.

Вот видео:

Почему Discourse не записывает это в журналы? Я считаю, что должен, поскольку этим можно легко злоупотребить.

(Пользователь в этом видео использовал VPN в целях безопасности.)

3 лайка

Сама функция «поиск по IP» не является уникальной для Discourse: вы можете просто скопировать/вставить IP-адрес и воспользоваться сторонним сервисом для определения геолокации.

В то же время было бы полезно внедрить механизм, аналогичный скрытию email-адресов, для IP-адресов: по умолчанию IP-адрес должен быть скрыт, а кнопка «Показать» должна фиксировать факт просмотра.

Перемещено в Contribute > Feature

8 лайков

Я понимаю, но неужели это не может быть легко использовано во вред?

Был один форум, который являлся форком другого (Gimkit Creative), и владелец того форума тайно собирал IP-адреса, чтобы позже разыскать людей, использовавших альтернативные аккаунты на форуме Gimkit Creative.

В любом случае, тот пользователь уже давно ушёл, и это произошло в прошлом году.

Да, именно об этом я и думал.

1 лайк

Обратите внимание, что администратор всегда может обойти такой механизм различными способами (создать и скачать резервную копию, использовать плагин «Исследователь данных»), поэтому в любом случае это не обеспечивает 100% защиту.

Если сотруднику нельзя доверять, у вас есть другая (и гораздо более серьёзная) проблема.

10 лайков