刚发现原来从站点运营选项卡点进去,用户界面里可以看到每个用户的媒体文件占用。

有感兴趣的可以来问我自己吃掉了多少储存x
*(我自己:489mb(所以最近图片都是压缩着发了,感觉有点吓人

给关心站长可以对站内用户做什么的朋友:
站点管理可以看到站内用户的注册邮箱、最后一次活跃的IP地址(一般来讲不会只有一个IP,可以看到很多),可以对用户进行忽略(用它来向用户发送警告,不会触发其他处罚);冻结(不能用账户,但是内容仍然保存)。
可以强制将用户发送的内容都设为NSFW;可以隐藏用户,除了关注者以外,其他人都无法看到他的嘟文和通知,最高级别的操作就是直接删号,30天内可以撤销。
此外的用户权限操作还包括删除用户的横幅图片和头像,这到底是出于什么考虑设置的权限……
比较喜欢的是可以设置为追悼账户,拿我自己准备删除的另一个bot号试了一下,会在用户页面加一句谨此悼念,操作不可逆转。

@province 是这样的,理论上,Mastodon的私信功能,只是另一种嘟文可视范围的权限设置(只有你@的人可以看到的嘟文),它不是端对端加密的,因此如果调取数据库,可以看到你的私信内容。
但如果你说一般意义上的“看到私信内容”(比如有页面入口之类的),是看不到的,除非我去翻数据库,都看不到。

@Hydrangea @Hydrangea 感谢!我也是考虑到 Mastodon 的私信其实只是公开范围仅限为提及的人,好奇站长看起来方不方便(x

我直觉是,假如平台未启用端对端加密,那么无论在哪里,Twitter、微博、微信或是一般聊天的 Telegram,运营方都是能够看到聊天内容的,因没有加密并仅通过本地端口解密的措施

Follow

@province 是的,不是端对端加密,我也理解为其实都是明文存储。

不过一般也没有人会翻看数据库啦(不会……)

@Hydrangea 突然想起来一个很著名的中文实例站长自己开发出了查看用户私信功能…还有什么微信登陆感觉根本不把用户的隐私安全放在眼里。(小森林是不是?我记不太清了,如果不是的话我道歉x

@misak @Hydrangea
> 突然想起来一个很著名的中文实例站长自己开发出了查看用户私信功能

github.com/wxwmoe/mastodon/blo
是 wxw.moe 没错了。

@ArktiMylas @misak @Hydrangea
他的解释理由有一些站不住脚,别人信不信我不知道,反正这个理由不能说服我。

当用户 report 选择相关嘟文时,只要将相关私信选中,在管理界面便可以看到,并不存在私信举报看不到的问题(如图)。

@ArktiMylas @misak @Hydrangea
上面的截图清晰地说明:被举报的私信(Direct)可见度的嘟文也会一同出现在管理界面中。

@bgme 你好打扰了,我想请问一下如果是在wxw.moe里面仅自己可见的博文管理员也能看到吗?
我自己在这个实例上的的个人隐私,如果遇到公权力机构查询这种实例会不会把我的信息交出去呢?这个实例只说了个人头像、资料页横幅不得使用 NSFW 图片,如果我在私信里面发送我自己的私密图片管理员这样不是也能看到吗????……管理员没事干监视私信本身都是对隐私的严重侵犯了吧、我的账号是否会被这个实例的管理员备份?

@xiaolaji

> 我想请问一下如果是在wxw.moe里面仅自己可见的博文管理员也能看到吗?

如图一。
Mastodon 默认情况是管理员在管理界面只能看见用户 public、unlisted 可见度的嘟文。
但 wxw.moe 修改为对于用户 fghrsh 通过管理界面可以查看用户所有嘟文,无论什么可见度。

> 我自己在这个实例上的的个人隐私,如果遇到公权力机构查询这种实例会不会把我的信息交出去呢?

对于国家而言,有没有这个修改其实不是那么重要。
毕竟你的嘟文全都存在数据库中,数据库一拉什么都有了。

wxw.moe 这个修改主要是大大降低管理员查看用户隐私嘟文(follow-only、direct)的难度。
以前有数据库访问权限的实例管理者虽然也可以查看用户隐私嘟文,但需要自己手写SQL查数据库。
有了这修改之后,直接Web界面就可以查看了,方便太多了。

> 如果我在私信里面发送我自己的私密图片管理员这样不是也能看到吗????

确实是这样的,Mastodon 私信没有端对端加密。
也正因为如此,当你将嘟文可见度切到 Direct 时,文本框上方会出现一个提示(图二),提示你 Mastodon 的消息并没有加密,不要通过 Mastodon 分享敏度信息。

@bgme 谢谢你、这个回答真的帮助我和我朋友很多。真的十分感谢…
@pokeralice 宝宝赶紧搬家……

@bgme @xiaolaji
> 如果我在私信里面发送我自己的私密图片管理员这样不是也能看到吗????

不光管理员能看到,任何人都能看到,政府能看到,谷歌能看到,百度能看到,只要有链接都能看到,比如:

https://vnil.de/media/a98fbfef-0d6a-43de-a160-f96eaad34db7/TYC8998_ESO_960.jpg

这是我发送的一条测试用私信里的图。

@shrik3 @xiaolaji @bgme
请问如何知道某条私信的图片链接呢?假如链接是难以获取并匹配用户的,「任何人都能看到……百度能看到」这一表述是不是有一点危言耸听?当然可以说 Mastodon 的图片链接都是对外开放的,只不过非管理员无法取得目录。

@bgme @ArktiMylas @misak @Hydrangea :tmks057: 可问题是,谁会举报私信 ...

wxw.moe 曾经被大量实例封禁,包括官方实例

理由即是儿童色情过多,却没办法揪出来,发的全是私信,后面只能找到一个儿童色情账号就逐个关注关系都查一遍私信,才清理完

* 至今在这边还能找到当时的记录
mastodon.technology/about/more
github.com/ashfurrow/mastodon

另外,任何能接触到数据库的实例管理员都能查到自己实例用户的私信,包括跨站私信,介意这个问题的用户要慎重选择实例 ...

@fghrsh @bgme 我看到的时候也想问这个问题 :think_bread: 如果自己和朋友在私信里发儿童色情又怎么会举报,除非是有别的用户被人用私信骚扰了才有可能举报私信吧

@laoxong @Hydrangea @misak @ArktiMylas
MIsskey 有着更大的问题。
bgme.me/@bgme/1083833196368230

默认配置,直接从远程实例加载图片,对于用户而言太不安全了。

@[email protected] @[email protected] @[email protected] @[email protected]
Ummm
-------------------
Misskey默认好像是开启了缓存的,以及可以在配置文件修改代理所以媒体文件(
但是网站的icon 好像还是从远程加载的(图三,四)
Misskey 的隐私性确实没mastodon好

@bgme @ArktiMylas @misak 呜站站长的意思应该是,收到对用户的举报,点开发现没什么公开嘟嘟,所以去查看私信,不是收到对私信的举报

@answer @bgme 所以既然发的是私信,且发起举报的人看不到该私信,ta是怎么知道私信里有儿童色情内容的,这是黑进了数据库吗?如果被举报就能随意翻看用户所有私信,那是不是看谁不顺眼先举报一下再说?

@bgme @misak @Hydrangea 太多程序员了😅有人能告诉喵喵这里怎么卖东西吗,私信功能和twitter不一样诶。

@Hydrangea @province 即使mastodon的管理后端默认不显示,想看也是很轻松的事情。

某站长”开发查看用户私信功能“ --> 只是改动一条sql语句而已,都算不上”开发“。

”不过一般也没有人会翻看数据库啦“ --> 可不要拿这种话自我麻痹。
Sign in to participate in the conversation
小球飞象

本实例是獭獭客厅,提供小球飞鱼,壁炉,风铃,獭獭提灯,散乱的书本和小雪人