@Hydrangea 可以看到 DM 吗?
@province DM是什么?
@Hydrangea 私信 direct message
@province 是这样的,理论上,Mastodon的私信功能,只是另一种嘟文可视范围的权限设置(只有你@的人可以看到的嘟文),它不是端对端加密的,因此如果调取数据库,可以看到你的私信内容。
但如果你说一般意义上的“看到私信内容”(比如有页面入口之类的),是看不到的,除非我去翻数据库,都看不到。
@Hydrangea @Hydrangea 感谢!我也是考虑到 Mastodon 的私信其实只是公开范围仅限为提及的人,好奇站长看起来方不方便(x
我直觉是,假如平台未启用端对端加密,那么无论在哪里,Twitter、微博、微信或是一般聊天的 Telegram,运营方都是能够看到聊天内容的,因没有加密并仅通过本地端口解密的措施
@province 是的,不是端对端加密,我也理解为其实都是明文存储。
不过一般也没有人会翻看数据库啦(不会……)
@Hydrangea 突然想起来一个很著名的中文实例站长自己开发出了查看用户私信功能…还有什么微信登陆感觉根本不把用户的隐私安全放在眼里。(小森林是不是?我记不太清了,如果不是的话我道歉x
@misak @Hydrangea
> 突然想起来一个很著名的中文实例站长自己开发出了查看用户私信功能
https://github.com/wxwmoe/mastodon/blob/main/Dockerfile#L26-L30
是 wxw.moe 没错了。
@ArktiMylas @misak @Hydrangea
他的解释理由有一些站不住脚,别人信不信我不知道,反正这个理由不能说服我。
当用户 report 选择相关嘟文时,只要将相关私信选中,在管理界面便可以看到,并不存在私信举报看不到的问题(如图)。
@ArktiMylas @misak @Hydrangea
上面的截图清晰地说明:被举报的私信(Direct)可见度的嘟文也会一同出现在管理界面中。
@bgme 你好打扰了,我想请问一下如果是在wxw.moe里面仅自己可见的博文管理员也能看到吗?
我自己在这个实例上的的个人隐私,如果遇到公权力机构查询这种实例会不会把我的信息交出去呢?这个实例只说了个人头像、资料页横幅不得使用 NSFW 图片,如果我在私信里面发送我自己的私密图片管理员这样不是也能看到吗????……管理员没事干监视私信本身都是对隐私的严重侵犯了吧、我的账号是否会被这个实例的管理员备份?
> 我想请问一下如果是在wxw.moe里面仅自己可见的博文管理员也能看到吗?
如图一。
Mastodon 默认情况是管理员在管理界面只能看见用户 public、unlisted 可见度的嘟文。
但 wxw.moe 修改为对于用户 fghrsh 通过管理界面可以查看用户所有嘟文,无论什么可见度。
> 我自己在这个实例上的的个人隐私,如果遇到公权力机构查询这种实例会不会把我的信息交出去呢?
对于国家而言,有没有这个修改其实不是那么重要。
毕竟你的嘟文全都存在数据库中,数据库一拉什么都有了。
wxw.moe 这个修改主要是大大降低管理员查看用户隐私嘟文(follow-only、direct)的难度。
以前有数据库访问权限的实例管理者虽然也可以查看用户隐私嘟文,但需要自己手写SQL查数据库。
有了这修改之后,直接Web界面就可以查看了,方便太多了。
> 如果我在私信里面发送我自己的私密图片管理员这样不是也能看到吗????
确实是这样的,Mastodon 私信没有端对端加密。
也正因为如此,当你将嘟文可见度切到 Direct 时,文本框上方会出现一个提示(图二),提示你 Mastodon 的消息并没有加密,不要通过 Mastodon 分享敏度信息。
任何人都能访问这条图片链接,所以图片是有可能被爬虫爬走的。
举个比较极端的例子,假如某站管理员是个坏人,你有个朋友在这个实例,你发了一张私密图片(仅关注可见或者DM),那么这张图片的明文url就会跟着流入对方实例。对面管理员就可以随意通过这个url访问图片。
我说的是“能”看到,而非很容易看到。