Удаление учетной записи и сообщений

[Gh0stByte]

Тема этого сообщения — обсуждение двух критически важных вопросов безопасности в структуре данного сообщества, которые не только угрожают конфиденциальности, но и ставят под неприемлемый риск физическую и реальную безопасность пользователей. Эти политики превращают идентичность сообщества из научной и технической платформы в непрозрачную коммерческую организацию, где никто не знает, как управляется информация пользователей. Несмотря на техническую ценность и репутацию этой платформы, игнорирование этих проблем подрывает все первоначальные цели сообщества по созданию безопасной среды.

Проблема первая: отсутствие возможности полного удаления учетной записи

Это фундаментальный недостаток безопасности. Пользователи имеют неотъемлемое право удалять свои данные с ваших серверов, и нет убедительных причин для отказа в этом праве. В экосистеме, где участники включают специалистов по безопасности, активистов, находящихся под наблюдением, и даже лиц, преследуемых правоохранительными органами, а также тех, кто отслеживается разведывательными службами, отсутствие функции «права на забвение» представляет собой значительный и неприемлемый риск.

Объяснение, ранее предоставленное о предотвращении злоупотреблений со стороны мошенников, не только недостаточно, но и опасно близоруко. Никто не знает, что вы делаете с этими данными, которые невозможно удалить. Эта непрозрачность порождает подозрения, что цели выходят за рамки безопасности сообщества. Основная угроза для членов этого сообщества — не внутренние финансовые мошенничества, а идентификация, слежка и судебное преследование со стороны государственных и негосударственных акторов.

Проблема вторая: невозможность удаления личных сообщений и постов

Каждое сообщение и пост, зарегистрированные в этом сообществе, превращаются в постоянную запись в информационной базе, которая имеет неоценимую ценность для врагов этого сообщества. История сообщений пользователя, даже если они кажутся безобидными, в совокупности формирует ценный набор данных, с помощью которых можно определить навыки, связи, интересы, поведенческие шаблоны и, в конечном итоге, реальную личность человека. То, что пользователи не имеют контроля над этим постоянным и необратимым цифровым следом, является вопиющим структурным недостатком.

Конечная угроза: утечка базы данных и конец сообщества

Будем реалистами. Это сообщество активно более 10 лет. У всех платформ есть определенный срок жизни, и однажды они прекращают свое существование. Это прекращение не обязательно произойдет по желанию администрации; оно может быть вызвано взломом со стороны спецслужб. В таких условиях отсутствие возможности удаления учетной записи и данных ставит под угрозу безопасность всех пользователей и может привести к катастрофе в области безопасности.

В случае такой атаки утечка базы данных вместе с неудаляемой историей сообщений напрямую приведет к идентификации, арестам и судебному преследованию пользователей. В таких обстоятельствах ответственность за реальный ущерб, нанесенный членам сообщества, будет лежать непосредственно на администраторах, которые проигнорировали эти очевидные риски.

Требование

Таким образом, как обеспокоенный член этого сообщества, я официально требую внедрения двух следующих базовых функций:

1. Возможность полного и окончательного удаления учетной записи самим пользователем.

2. Возможность окончательного удаления сообщений и постов, как по отдельности, так и массово, самим пользователем.

Репутация этого сообщества и, что более важно, безопасность его пользователей зависят от вашего решения. Продолжение игнорирования этих проблем равносильно принятию и сохранению неприемлемого уровня риска для всех нас. Мы ждем ваших немедленных действий.

 

[uzu]

ИИ писал?
пидорасовцы, пардон PRODAFT уже давно все посты сохранили и десять раз перелоггировали, бежать некуда ты обречен ))))

 

[Alphabet]

Обсуждалось уже с сотню раз, и ответ admin всегда одинаковый: до тех пор, пока пользователь не может удалить пост/коммент, в дальнейшем ему можно что-то "предъявить", опираясь на его слова. Как только появится возможность чистить посты/сообщения, форум моментально превратится в телеграмм, а в арбитражах самой избитой фразой станет "впервые слышу об этом".
С учёткой все аналогично, на то есть бан ПСЖ.

 

[Co3d4s]

Подай заявку через госуслуги

 

[LohBit]

Подай заявку через госуслуги

предлагаю сделать авторизацию только через госуслуги тем самым искоренив мошенников и пендосивок

Обсуждалось уже с сотню раз, и ответ admin всегда одинаковый: до тех пор, пока пользователь не может удалить пост/коммент, в дальнейшем ему можно что-то "предъявить", опираясь на его слова. Как только появится возможность чистить посты/сообщения, форум моментально превратится в телеграмм, а в арбитражах самой избитой фразой станет "впервые слышу об этом".
С учёткой все аналогично, на то есть бан ПСЖ.

Знаешь, можно сделать не удаление сообщений из базы, а просто от публичного скрытия, все равно премиум юзер может менять контент тем свой в любое время и удалять его
я могу по всем прошлым сообщениям своим пройтись и изменить его к примеру на /del, по логике сообщения все равно будет в базе и в историй, но уже от публичных скрыт, так почему нельзя добавить чтоб просто скрыть свои сообщения?

 

[corax]

А зачем ты в личке форума обсуждаешь какие-то важные вопросы? Обменялись в ПМ контактами ВК/Фейсбука и дальше веди общение там. Хотя насчет Фейсбука не уверен, но вот в православном ВК можно удалить сообщение даже у собеседника =)

 

[society]

Обсуждалось уже с сотню раз, и ответ admin всегда одинаковый: до тех пор, пока пользователь не может удалить пост/коммент, в дальнейшем ему можно что-то "предъявить", опираясь на его слова. Как только появится возможность чистить посты/сообщения, форум моментально превратится в телеграмм, а в арбитражах самой избитой фразой станет "впервые слышу об этом".
С учёткой все аналогично, на то есть бан ПСЖ.

ну удаление профиля вообще хорошая штука, поставить огромное кд, например в 90 дней. юзер изъявил желанием удалить профиль -> отправляет заявку на удаление (жмет специальную кнопку) -> начинается отсчет 90 дней, в профиле плашка "Пользователь {user} инициирует удаление профиля, оно завершится через {day} дней".

если пользователь кого-то обманул/был замечен в чем-то плохом - за 90 дней найдутся люди, которые захотят об этом заявить. если не найдутся - их проблемы.

аналогия с выводом депозита, которая действует сейчас.

upd: бан по сж не всегда хорошо, ибо все посты и т.д. информация на профиле все ровно сохранится. если полностью не удалять профиль, то сделать примерно следующую систему: если юзер банится по сж, то его никнейм меняется на рандомный, например deleted_user{id}, и все посты/треды/прочее меняются на unkown_content. это поможет сохранить "анонимность" на случай приемок. вполне хорошая идея на самом деле.

 

[nixz]

Цитированные сообщения удаляемого пользователя другими пользователями, как подрезать?

 

[Alphabet]

предлагаю сделать авторизацию только через госуслуги тем самым искоренив мошенников и пендосивок


Знаешь, можно сделать не удаление сообщений из базы, а просто от публичного скрытия, все равно премиум юзер может менять контент тем свой в любое время и удалять его
я могу по всем прошлым сообщениям своим пройтись и изменить его к примеру на /del, по логике сообщения все равно будет в базе и в историй, но уже от публичных скрыт, так почему нельзя добавить чтоб просто скрыть свои сообщения?

Думаю, что тут логика примерно такая "чтобы что-то взять - нужно что-то дать". В данном случае ты делаешь небольшую помощь в виде финансов форуму, а получаешь взамен в том числе возможность редактировать сообщения без участия АМС. Даже при таком раскладе в арбитражах по логам админ часто видит, как какой-то прем сменил контакты или подредактировал под себя условия использования продукта. Представь, что будет твориться, если эта возможность появится у всех пользователей без исключения.

 

[LohBit]

Думаю, что тут логика примерно такая "чтобы что-то взять - нужно что-то дать". В данном случае ты делаешь небольшую помощь в виде финансов форуму, а получаешь взамен в том числе возможность редактировать сообщения без участия АМС. Даже при таком раскладе в арбитражах по логам админ часто видит, как какой-то прем сменил контакты или подредактировал под себя условия использования продукта. Представь, что будет твориться, если эта возможность появится у всех пользователей без исключения.

Она будет только по запросу к примеру, ну или реально такую функцию добавить только премиуму

 

[Gh0stByte]

ИИ писал?
пидорасовцы, пардон PRODAFT уже давно все посты сохранили и десять раз перелоггировали, бежать некуда ты обречен ))))

Искусственный интеллект использовался для написания грамотно
Посмотри на дату моего присоединения, и всё поймёшь

 

[xxxadam]

Мне нравится как люди два дня провели на форуме, но уже лучше всех знают и советуют что и как тут надо сделать и поменять

 

[Gh0stByte]

Обсуждалось уже с сотню раз, и ответ admin всегда одинаковый: до тех пор, пока пользователь не может удалить пост/коммент, в дальнейшем ему можно что-то "предъявить", опираясь на его слова. Как только появится возможность чистить посты/сообщения, форум моментально превратится в телеграмм, а в арбитражах самой избитой фразой станет "впервые слышу об этом".
С учёткой все аналогично, на то есть бан ПСЖ.

К сожалению, я не думаю, что эта глупая цель является главной целью администратора. Я думаю, он как минимум способен понимать и анализировать, что отсутствие такой возможности известно. Все ли пользователи пришли на форум ради коммерции? Нет.
Откроет ли это регистрацию для всех в Telegram? Нет.
Если сейчас кто-то ударит тебя кулаком, виноват будет тот, кто научил этого агрессора бить? Нет.

Знаешь, можно сделать не удаление сообщений из базы, а просто от публичного скрытия, все равно премиум юзер может менять контент тем свой в любое время и удалять его
я могу по всем прошлым сообщениям своим пройтись и изменить его к примеру на /del, по логике сообщения все равно будет в базе и в историй, но уже от публичных скрыт, так почему нельзя добавить чтоб просто скрыть свои сообщения?

Нет абсолютно никаких убедительных причин, почему нельзя разрешить удаление аккаунта и сообщений. Все глупые доводы вроде предотвращения мошенничества можно решить гораздо более простыми способами. Форум существует уже более 10 лет. Никто даже не знает, жив ли администратор и активен ли он, или это какая-то структура безопасности.
Надеюсь, администратор форума обратит внимание на эту тему, если только хранение данных пользователей не нужно ему для каких-то других целей, о которых никто не знает.

А зачем ты в личке форума обсуждаешь какие-то важные вопросы? Обменялись в ПМ контактами ВК/Фейсбука и дальше веди общение там. Хотя насчет Фейсбука не уверен, но вот в православном ВК можно удалить сообщение даже у собеседника =)

Если немного пошевелить мозгами, поймёшь, что это не шутки Отсутствие этих возможностей влияет на всех пользователей форума, включая тебя самого

Думаю, что тут логика примерно такая "чтобы что-то взять - нужно что-то дать". В данном случае ты делаешь небольшую помощь в виде финансов форуму, а получаешь взамен в том числе возможность редактировать сообщения без участия АМС. Даже при таком раскладе в арбитражах по логам админ часто видит, как какой-то прем сменил контакты или подредактировал под себя условия использования продукта. Представь, что будет твориться, если эта возможность появится у всех пользователей без исключения.

Суть в том, что даже за деньги нет возможности удалить аккаунт, и сама мысль о том, чтобы удалять аккаунт за деньги, в нормальных условиях кажется глупой.
Можно сделать такую возможность, чтобы, когда пользователь редактирует сообщение, администратор в логах мог в течение определённого времени иметь к нему доступ. А насчёт удаления аккаунта, как уже сказали выше, можно настроить удаление так, чтобы было написано: «Этот пользователь удалит свой аккаунт через 90 дней», и таким образом это также предотвратит мошенничество.

Мне нравится как люди два дня провели на форуме, но уже лучше всех знают и советуют что и как тут надо сделать и поменять

Ты уже 10 лет на форуме, скажи, в чём проблема этой темы? Есть ли вообще какая-то проблема?

 

[uzu]

такие вы все наивные, можно сразу тогда к провайдеру стучать, свой траффик за все годы удалить, на всякий случай =)

 

[Gh0stByte]

такие вы все наивные, можно сразу тогда к провайдеру стучать, свой траффик за все годы удалить, на всякий случай =)

К сожалению, ты даже не в состоянии аргументировать разницу между хакерским форумом, который входит в топ-10 лучших в мире и где многие участники находятся в розыске, и обычным пользователем, который просто пользуется интернетом

 

[uzu]

К сожалению, ты даже не в состоянии аргументировать разницу между хакерским форумом, который входит в топ-10 лучших в мире и где многие участники находятся в розыске, и обычным пользователем, который просто пользуется интернетом

так скажи мне в чем смысл что-то удалять, если кому нужно уже сообщения сохранили еще на стадии публикации?) На форуме оплаченных за 2500$ в год скраперов десятки, ты думаешь им что-то стоит вечно хранить пусть даже пару терабайт картинок и текста? =) что-то я сомневаюсь

 

[alphaman]

Проблема вторая: невозможность удаления личных сообщений и постов

Премиумы могут удалять свои посты

 

[DildoFagins]

На каждое ваше скрытое сообщение и удаленный аккаунт найдется как минимум один сеньйор хсс пост аналист, который это скрытое сообщение успел заскринить и уже постит скрин в свою презентацию на какую-то очередную бесполезную конфу.

 

[Gh0stByte]

Премиумы могут удалять свои посты

Могут ли привилегированные пользователи удалить свои аккаунты? Если нет, то возникает противоречие между причиной, которую админ называет для невозможности удаления сообщений, и отсутствием возможности удалить аккаунт

 

[TATRAT]

В чём вообще смысл темы? Боишься что примут за посты, не пиши ничего. Читай молча и общайся через ПМ.