@misak @Hydrangea
> 突然想起来一个很著名的中文实例站长自己开发出了查看用户私信功能

https://github.com/wxwmoe/mastodon/blob/main/Dockerfile#L26-L30
是 wxw.moe 没错了。

@ArktiMylas @misak @Hydrangea
他的解释理由有一些站不住脚，别人信不信我不知道，反正这个理由不能说服我。

当用户 report 选择相关嘟文时，只要将相关私信选中，在管理界面便可以看到，并不存在私信举报看不到的问题（如图）。

@ArktiMylas @misak @Hydrangea
上面的截图清晰地说明：被举报的私信（Direct）可见度的嘟文也会一同出现在管理界面中。

@bgme 你好打扰了，我想请问一下如果是在wxw.moe里面仅自己可见的博文管理员也能看到吗?
我自己在这个实例上的的个人隐私，如果遇到公权力机构查询这种实例会不会把我的信息交出去呢？这个实例只说了个人头像、资料页横幅不得使用 NSFW 图片，如果我在私信里面发送我自己的私密图片管理员这样不是也能看到吗？？？？……管理员没事干监视私信本身都是对隐私的严重侵犯了吧、我的账号是否会被这个实例的管理员备份？

@xiaolaji

> 我想请问一下如果是在wxw.moe里面仅自己可见的博文管理员也能看到吗?

如图一。
Mastodon 默认情况是管理员在管理界面只能看见用户 public、unlisted 可见度的嘟文。
但 wxw.moe 修改为对于用户 fghrsh 通过管理界面可以查看用户所有嘟文，无论什么可见度。

> 我自己在这个实例上的的个人隐私，如果遇到公权力机构查询这种实例会不会把我的信息交出去呢？

对于国家而言，有没有这个修改其实不是那么重要。
毕竟你的嘟文全都存在数据库中，数据库一拉什么都有了。

wxw.moe 这个修改主要是大大降低管理员查看用户隐私嘟文（follow-only、direct）的难度。
以前有数据库访问权限的实例管理者虽然也可以查看用户隐私嘟文，但需要自己手写SQL查数据库。
有了这修改之后，直接Web界面就可以查看了，方便太多了。

> 如果我在私信里面发送我自己的私密图片管理员这样不是也能看到吗？？？？

确实是这样的，Mastodon 私信没有端对端加密。
也正因为如此，当你将嘟文可见度切到 Direct 时，文本框上方会出现一个提示（图二），提示你 Mastodon 的消息并没有加密，不要通过 Mastodon 分享敏度信息。

@xiaolaji https://wxw.moe/@fghrsh/109440688104284119
这里不是解释了吗

@tinyRR @[email protected] @pokeralice @bgme
我当然不能理解。并且你说的“长毛象这种功能侵犯到我的隐私不喜欢可以走”这句话非常冒犯到我，并且能trigger到所有看到这条的人。
【并不是所有长毛象实例和呜呜一样】

【我想不想走走不走出长毛象都是我的个人权力和自由，不喜欢就滚这本身就是强盗逻辑！】

【或许以后毛象版本更新了，其他实例也拥有了和呜呜类似便捷管理和站长查看私信同样的的功能。但此刻我也并不觉得呜呜站长所做的这种功能优化就是合理的。】

因为有能力这样做而不做和已经这样并且合理化本身就有区别。所谓在儿童色情审核上的优化并不能解决儿童色情产生的产生的问题。
同样能呜呜实例里面想要保存和散播儿童色情相关的内容也可以跨站获得儿童色情相关的信息。
【儿童色情并不仅仅是审查私信功能就可以屏蔽的。反而这种快捷键会助长审查实例内部用户发布的信息本身】

除非是管理和呜呜内部用户同时都默认认同在呜呜实例内部用户发信息，包括嘟文图片私信等多种信息等本身就是不具有用户隐私的。

否则这种快捷键的存在本身就需要告知所有知情和不知情的用户。而不是说仅仅只在用户守则和使用条款里面用难以读懂的条例去标注。

同样呜呜管理也没有对于真人色情内容进行进一步详细的规范。只是简单规定：可以发送二次元萝莉萌图，但不允许真人儿童色情 。这个规定并没有在社区氛围和规则内重点置顶加红加粗。而社区氛围也是简单的写了一句：拒绝真人不雅内容 。
【既然要禁止儿童色情却又不给出明确细致的规定和参考。 却给用户私信部分加上了ui方便快捷审查】这点本身就是实例规则对于用户发布的信息和隐私避重就轻混淆视听式地审核。呜呜这种所谓优化步骤既然是机器人抓取数据库检视ui筛选垃圾信息。防止散播禁止内容。而实际便却是审查而标准又基于管理员道德和个人倾向。那么怎样能保证管理员的个人道德不崩坏这种手段不会成为另一种对于用户的监视呢。

虽然本来管理员就拥有这样的权力，但是为什么呜呜就要把这种行为具象化呢。在需要讲道德的地方讲逻辑在需要讲逻辑的地方要求道德规范。私人服务器不受一般条例监管，呜呜却用自己指定的模糊条例标准监管用户本身就非常矛盾。虽然能接受的和默认快捷键存在的合理性自然就是认同这种逻辑的人。同样【不接受的人也拥有质疑和批评的权力】。

我本身也并不是为了吵架也并不是针对你个人。如果你看到这里因为我的回复感受到不愉快屏蔽隐藏随意。呜呜甚至条例里面并没有命令禁止用户之间还有管理对于用户的开盒行为。而是说所有人对于整个实例内部对于隐私的边界感和实际上的实例行为全部十分恶心。而身处其中的用户丝毫没有意识罢了。保护个人隐私并不只是用几个内容宽泛的规定说说而已。

@xiaolaji 除非你让别的毛象实例做到禁止管理员查看后台数据库，不然对程序员来说就是一样，有没有窗户纸的区别罢了，如果你一定要自欺欺人觉得不一样的话，那你继续在私信里发隐私照片吧

@boni 你说我是自欺欺人那么看看呜呜为什么要查用户数据库呢集美

@xiaolaji 你没觉得的话那你继续发隐私照片吧233尊重支持祝福你

@xiaolaji @[email protected] @pokeralice @[email protected]

首先，不知道你为什么特意把这条贴出来公开可见，而私下里在锁定嘟文里阴阳怪气，你的回答也非常冒犯我。

首先引用我自己的回复
> 不能理解也不用回复我了呀，如果你认为这个功能侵犯你的隐私大可离开，只是长毛象就是这样一个地方，服务器完全由私人建立且数据的使用方法不受一般条例监管。建议不要在任何实例发个人隐私内容存档。

以上内容不知道你怎么读出“不喜欢就滚”的内涵的，我想说明的只有，服务器不是你的，默认你也不是赞助人的情况下，你确实对个人定制的服务器没有任何指手画脚的权利，是否听取你的意见是管理员个人选择。如果你不满意，你可以选择换一个实例。

> 但此刻我也并不觉得呜呜站长所做的这种功能优化就是合理的。

我无意讨论这个功能到底是否合理（因为每个人对于是否合理的理解不一样），我仅仅从技术层面指出，这个改动不存在给予管理员更高的权限或者看到原来看不到的内容，对用户体验也没有影响。

> 而实际便却是审查而标准又基于管理员道德和个人倾向。那么怎样能保证管理员的个人道德不崩坏这种手段不会成为另一种对于用户的监视呢。

关于儿童色情的审查不做任何评价，儿童色情也好，明天审查粉红，或者后天审查反贼, 确实完全基于管理员道德和个人倾向。

> 虽然本来管理员就拥有这样的权力，但是为什么呜呜就要把这种行为具象化呢。

仍然不明白你说的具象化是指什么，数据在数据库里如果没有加密，那和你在UI里看到的形式是一样的。

> 私人服务器不受一般条例监管，呜呜却用自己指定的模糊条例标准监管用户本身就非常矛盾。

请问哪个实例不是？alive.bar 说发表儿童色情被管理员发现后会删除账号，儿童色情是什么明确定义了吗？“表儿童色情被管理员发现后会删除账号” 不也是监管吗？

> 不接受的人也拥有质疑和批评的权力

请便。

> 呜呜甚至条例里面并没有命令禁止用户之间还有管理对于用户的开盒行为。

alive.bar 也没有，我还没有在任何我一个我使用过的实例里发现有这样的明文规定。（难道不是网络冲浪种朴素的道德观的底线？

> 而是说所有人对于整个实例内部对于隐私的边界感和实际上的实例行为全部十分恶心。

同理，认为微波炉做饭会致癌的人当然觉得微波炉可怕。

> 而身处其中的用户丝毫没有意识罢了。保护个人隐私并不只是用几个内容宽泛的规定说说而已。

有没有可能，站长用站点通知号转发了这条所以所有人可以看到并自由选择。
保护个人隐私之类的条例由私人服务器的所有者决定，作为用户能做到的就是看条例并仔细筛选。

@pokeralice

首先，我的言论讲述了我的观点阴阳怪你的具体原因在哪里呢，截至目前你我关于这几案是的讨论我并没有阴阳怪气你本人，而是我对呜呜实例的言论如果刺痛到你十分抱歉。但是【你是呜呜管理员吗？】会因为为这个我对于该实例的批评和质疑会感到阴阳怪气这件事本身就很奇怪因为并不是针对你本人。

而且我默认在和我对话的你是呜呜的用户并非管理员或者是站长，所以你对于改变实例规则并没有实质性权力。我在这里的回复和解释也是针对的用户的权力和隐私。但是你一直在跟我说的是站长如何方便审查用户？？？然后又把用户隐私说成程序员眼中的信息？？？忽视了用户是实际存在的人？？

如果你是呜呜的管理员或者是站长，觉得我的评论攻击到呜呜，因为群体荣誉感和建设感所以评论呜呜等于阴阳怪气你本人，那么你愤怒情绪的原因我了解了。
但是如果你不是，你只是用户，这种助长侵犯用户隐私的行为本身是在维护你身为用户的权力，你不仅觉得我的批评和质疑没用，还举例了非常不恰当的微波炉做饭致癌会觉得可怕的例子，事实上微波炉的使用规则很多，放入鸡蛋和手机都会引发事故。你觉得呜呜这种行为能和微波炉做饭划等号是什么原因呢？实例是平台用户是人两者都不是冰箱微波炉的家用电器会被人质疑制冷和做饭功能。

呜呜是一个开放的泛二次元讨论实例，禁止真人儿童色情所以给用户私信直接审视。我质疑的也因为为了审查儿童色情而诞生的这个优化监视私信这个行为的合理性，并且对于产生的状况进行批评和质疑甚至提出了针对这方面的意见，然而你对我所提问的部分并没有合理的解释而是在质疑我为什么对呜呜区别对待，实际上这几案是本身和其他实例没有任何关联。活吧在社区规范上禁止儿童色情方面同时不仅不建议13岁以下用户并且标注了儿童使用规范默认用户都是16+，虽然并不能在物理层面禁止儿童上活吧。这个但是活吧并不是说像呜呜一样，活吧更需要梯子。

但是如果你要因为这点来审查那么为什么在儿童色情这方面呜呜的审核甚至都没有贴出来明确的审查标准和细则呢？

站长在通知账号转发这条，说实话我现在才刷到这条tl才知道这个消息，你说的保护个人隐私是由站长决定，用户只能看条例筛选。那么为什么不直接在社区页面直接标注呢？你所谓的用户体验没有影响，事实上只

对于开盒甚至活吧都没有命令禁止。不过bgme是命令禁止该行为。开盒本身只要又条件不论在哪个实例都是能做到但是会被禁止的事项，谈及开盒的前提也是因为私信里面会包含用户隐私。

并且上面其他的象友也解读了说如果要真的保护隐私那么就自建实例或者是找信得过的站长，那么呜呜这种行为我信不过，提出批评和反对意见再正常不过了。这些话到底哪里阴阳怪气冒犯到你了呢。

不喜欢就滚这点我指明了说的是所有长毛象实例。你所说的“服务器不是你的你不能指手画脚这点”。活吧至今都没有开通捐助频道我仍然可以指手画脚。还是说呜呜现在连没有捐款的最普通的注册用户都不能发表反对意见？
所以针对你对我说不喜欢就离开长毛象这句话，如果你是呜呜的站长和管理员，认为我是在阴阳怪气你，所以之后富有攻击性所以选择用这句话攻击我本人。那我可以理解了，如果你不是 那么我只会觉得很好笑。

@bgme @ArktiMylas @misak @Hydrangea 可问题是，谁会举报私信 ...

wxw.moe 曾经被大量实例封禁，包括官方实例

理由即是儿童色情过多，却没办法揪出来，发的全是私信，后面只能找到一个儿童色情账号就逐个关注关系都查一遍私信，才清理完

* 至今在这边还能找到当时的记录
https://mastodon.technology/about/more
https://github.com/ashfurrow/mastodon

另外，任何能接触到数据库的实例管理员都能查到自己实例用户的私信，包括跨站私信，介意这个问题的用户要慎重选择实例 ...

@fghrsh @bgme 我看到的时候也想问这个问题 如果自己和朋友在私信里发儿童色情又怎么会举报，除非是有别的用户被人用私信骚扰了才有可能举报私信吧

@laoxong @Hydrangea @misak @ArktiMylas
MIsskey 有着更大的问题。
https://bgme.me/@bgme/108383319636823086

默认配置，直接从远程实例加载图片，对于用户而言太不安全了。

@laoxong @Hydrangea @misak @ArktiMylas
> Misskey默认好像是开启了缓存的

刚刚又去看了一下，并没有。
https://github.com/misskey-dev/misskey/blob/develop/.config/example.yml#L135-L139

@bgme @ArktiMylas @misak 呜站站长的意思应该是，收到对用户的举报，点开发现没什么公开嘟嘟，所以去查看私信，不是收到对私信的举报

@answer @bgme 所以既然发的是私信，且发起举报的人看不到该私信，ta是怎么知道私信里有儿童色情内容的，这是黑进了数据库吗？如果被举报就能随意翻看用户所有私信，那是不是看谁不顺眼先举报一下再说？

@Barbela @bgme 具体情况不清楚，可以参考这个 https://wxw.moe/@fghrsh/109440688104284119

@answer emmmm谢谢，不过还是不能说服我。可能是我不太了解当时的具体情况吧。

@Barbela 我的意思是我也不太了解（

@Barbela 我也不太明白这里 @fghrsh

@bgme @misak @Hydrangea 太多程序员了😅有人能告诉喵喵这里怎么卖东西吗，私信功能和twitter不一样诶。