在我们的论坛中,有几名(显而易见的)工作人员可以监控论坛,以防发生任何不好的事情。
在我摆弄管理员控件时,我看到了一个“IP 检查”功能。我对自己使用了它,它给了我确切的位置。
我看到这可能会被滥用,所以我去日志和屏幕检查部分查看 Discourse 本身是否会报告工作人员是否检查了某人的 IP。它不会。
这是一个视频:
为什么 Discourse 不会在日志中报告它?我认为它应该这样做,因为这很容易被滥用。
(此视频中的用户为了安全起见使用了 VPN。)
“IP 地址查询”功能本身并不是 Discourse 独有的,您可以直接复制粘贴 IP 地址并使用第三方 IP 定位工具。
话虽如此,但最好能有一个类似于电子邮件地址的 IP 地址机制,默认隐藏 IP 地址,并提供一个“显示”按钮来记录该操作。
已将此移至 Feature
8 个赞
我明白,但这会不会很容易被滥用?
曾经有一个论坛是另一个论坛(Gimkit Creative)的分支,而另一个论坛的所有者秘密收集 IP 地址,以便之后在 Gimkit Creative 论坛上使用小号进行人肉搜索。
用户早已离开,而且这件事发生在去年。
是的,我就是这么想的。
1 个赞
请注意,管理员总能通过各种方式绕过这种机制(创建和下载备份、使用数据浏览器插件),因此它本身也不是 100% 安全的。
如果无法信任员工,那么您将面临另一个(也大得多的)问题。
10 个赞