@mostafa @brdia
به طور نظری بله، دسترسی داره. ماستدون رمزنگاری سرتاسر نداره و این یعنی اگر مدیر خودش بخواد قاعدتاً میتونه بره پایگاه دادهٔ کاربرها رو دستی باز کنه (مثلاً با فرمانهای MySQL و غیره) و پیغامهای خصوصی رو ببینه. *محیط مدیریت ماستدون* ولی چنین امکانی رو به مدیر نمیده. من به عنوان مدیر #پرسادون تنها چیزی که میتونم ببینم (که کاربرهای عادی نمیتونن) نشونی ایمیلی هست که کاربر باهاش ثبت نام کرده، به علاوهٔ زمان آخرین ورود به سیستم و چند تا چیز جزئی دیگه.
این کل چیزی هست که من میبینم:
@mostafa @brdia
بعدش هم، معماری نامتمرکز ماستدون جوریه که انگیزهٔ زیادی برای فضولی مدیر باقی نمیگذاره. خوندن اطلاعات خصوصی کاربرها در دو حالت ممکنه برای مدیر جذاب باشه:
یکی این که تعداد کاربرها خیلی زیاد باشه که بشه باهاش کار آماری کرد یا اطلاعات رو به سرویسهای تبلیغاتی فروخت. ولی هر کدوم از سرورهای ماستدون معمولاً خیلی کوچیکتر از این حرفان و بنابراین چنین کاری معمولاً به زحمتش نمیارزه.
@mostafa @brdia
دومین حالت اینه که مدیر بخواد واقعاً بدجنسبازی دربیاره و آدمها رو به طور موردی اذیت کنه: که این هم احتمالش کمه، چون دربیشتر موارد (باز هم به خاطر تعداد کم کاربرها و نسبت بالای مدیر-به-کاربر) مدیرها کاربرهاشون رو شخصبهشخص میشناسن و روابط در کل سرور شبیه رابطه در یک گروه دوستی میمونه.
@danialbehzadi @masoud @mostafa خب فرض کن تو فقط فالوئرایی که میشناسی و بهشون اعتماد داری رو اکسپت میکنی ولی اون فرد روی نمونه نا امن ماستودون باشه
@danialbehzadi @masoud @mostafa هیچ وقت تا فیزیکی نری از یکی کلید بگیری و e2e رمز کنی نمیشه مطمئن بود بحث احتمال آسیب پذیریه که توی این ساختار خیلی بیشتر از متمرکزه
@danialbehzadi @masoud @mostafa شاید تو از یه نسخه استفاده کنی که بهش اعتماد داری و یکی از فالوئرات روی نسخه تا امنه