Follow

mastodon 会记录IP地址,我认为这个举措是非常危险的,应该支持如何把记录IP功能关闭。

@Soybean07 并不是所有用户都有时时使用tor或者代理的闲心,这个时候如果站长被透,那么站内一些重点人员就会一瞬蒸发,这对于站内的安全非常不利,所以应该加个补丁直接不记录IP

@Soybean07 我差不多这个意思,让站长直接在mastodon系统里记假IP,比如 127.0.0.1 这样的话,虽然损失了一点便捷性,但是保护了群友们的安全

@lemon @Soybean07
修改一下 Nginx 反代设置就可以了。

@lemon 所有的 Web 服务器和大多数软件和系统的底层日志都会记录 IP 地址。单把 Mastodon 记录 IP 地址拿出来讨论而不谈其他程序进行的同样记录或系统性的解决方案是错失重点的。

例如说,电子前哨基金会的一些服务器使用了加盐 IP 记录,Web 服务器会随机选择一个加盐密钥 K 对 IP 地址 HMAC(IP, K) 后进行记录,并定期丢弃 K。这样可以在保护访问者隐私,同时也能保证依赖 IP 的功能,如 rate-limit 或者 session 区分等正常工作。

@niconiconi 看起来是个好主意,如果从上到下都会记录ip其实这个改动就非常困难,但是至少可以混淆ip对应的用户

Sign in to participate in the conversation
海の家 れもん

nya.lemonade.moe is one server in the network