@Hydrangea 可以看到 DM 吗?
@province DM是什么?
@province 是的,不是端对端加密,我也理解为其实都是明文存储。
不过一般也没有人会翻看数据库啦(不会……)
@Hydrangea 突然想起来一个很著名的中文实例站长自己开发出了查看用户私信功能…还有什么微信登陆感觉根本不把用户的隐私安全放在眼里。(小森林是不是?我记不太清了,如果不是的话我道歉x
@misak @Hydrangea
> 突然想起来一个很著名的中文实例站长自己开发出了查看用户私信功能
https://github.com/wxwmoe/mastodon/blob/main/Dockerfile#L26-L30
是 wxw.moe 没错了。
@ArktiMylas @misak @Hydrangea
他的解释理由有一些站不住脚,别人信不信我不知道,反正这个理由不能说服我。
当用户 report 选择相关嘟文时,只要将相关私信选中,在管理界面便可以看到,并不存在私信举报看不到的问题(如图)。
@ArktiMylas @misak @Hydrangea
上面的截图清晰地说明:被举报的私信(Direct)可见度的嘟文也会一同出现在管理界面中。
@bgme @ArktiMylas @misak @Hydrangea 可问题是,谁会举报私信 ...
wxw.moe 曾经被大量实例封禁,包括官方实例
理由即是儿童色情过多,却没办法揪出来,发的全是私信,后面只能找到一个儿童色情账号就逐个关注关系都查一遍私信,才清理完
* 至今在这边还能找到当时的记录
https://mastodon.technology/about/more
https://github.com/ashfurrow/mastodon
另外,任何能接触到数据库的实例管理员都能查到自己实例用户的私信,包括跨站私信,介意这个问题的用户要慎重选择实例 ...
@[email protected] @[email protected] @[email protected] @[email protected]
Misskey的坏处(对管理员)和好处(对用户隐私)了
@laoxong @Hydrangea @misak @ArktiMylas
MIsskey 有着更大的问题。
https://bgme.me/@bgme/108383319636823086
默认配置,直接从远程实例加载图片,对于用户而言太不安全了。
@[email protected] @[email protected] @[email protected] @[email protected]
Ummm
-------------------
Misskey默认好像是开启了缓存的,以及可以在配置文件修改代理所以媒体文件(
但是网站的icon 好像还是从远程加载的(图三,四)
Misskey 的隐私性确实没mastodon好
@laoxong @Hydrangea @misak @ArktiMylas
> Misskey默认好像是开启了缓存的
刚刚又去看了一下,并没有。
https://github.com/misskey-dev/misskey/blob/develop/.config/example.yml#L135-L139
@[email protected] @[email protected] @[email protected] @[email protected] @[email protected]
我安裝兩次 Misskey,確實是預設開啟的。
disableCache 選項有註解掉
@bgme @ArktiMylas @misak 呜站站长的意思应该是,收到对用户的举报,点开发现没什么公开嘟嘟,所以去查看私信,不是收到对私信的举报
@Barbela @bgme 具体情况不清楚,可以参考这个 https://wxw.moe/@fghrsh/109440688104284119
@answer emmmm谢谢,不过还是不能说服我。可能是我不太了解当时的具体情况吧。
@Barbela 我的意思是我也不太了解(
@bgme @misak @Hydrangea 太多程序员了😅有人能告诉喵喵这里怎么卖东西吗,私信功能和twitter不一样诶。
@Hydrangea @Hydrangea 感谢!我也是考虑到 Mastodon 的私信其实只是公开范围仅限为提及的人,好奇站长看起来方不方便(x
我直觉是,假如平台未启用端对端加密,那么无论在哪里,Twitter、微博、微信或是一般聊天的 Telegram,运营方都是能够看到聊天内容的,因没有加密并仅通过本地端口解密的措施