小柠檬

mastodon 会记录IP地址,我认为这个举措是非常危险的,应该支持如何把记录IP功能关闭。

1
niconiconi [MOVED]

@lemon 所有的 Web 服务器和大多数软件和系统的底层日志都会记录 IP 地址。单把 Mastodon 记录 IP 地址拿出来讨论而不谈其他程序进行的同样记录或系统性的解决方案是错失重点的。

例如说,电子前哨基金会的一些服务器使用了加盐 IP 记录,Web 服务器会随机选择一个加盐密钥 K 对 IP 地址 HMAC(IP, K) 后进行记录,并定期丢弃 K。这样可以在保护访问者隐私,同时也能保证依赖 IP 的功能,如 rate-limit 或者 session 区分等正常工作。

1+
ghosted
Follow

@niconiconi @lemon
扩展阅读 eff.org/files/eff-ospbp-whitep

以及加盐 IP 记录的 repo github.com/efforg/cryptolog

· · 1 · 2 · 1
小柠檬

@ghost @niconiconi 赞美EFF

0
Sign in to participate in the conversation
Fairground

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!

Resources

Developers

What is Mastodon?

fairground.moe

More…

v3.5.17 · Privacy policy