Teeworlds: Flüsternachrichten werden nicht richtig protokolliert

Sollten Sie überhaupt Flüstern protokollieren? Ich denke, da gibt es ein ethisches Problem

Definitiv nicht.

Dies motiviert zu einer End-to-End-Verschlüsselung für Flüsternachrichten.

Flüsternachrichten werden protokolliert, aber nur angezeigt, wenn eine Beschwerde vorliegt.
Besonders wenn Leute über PMS beleidigt werden, über PMS und andere Straftaten Spam bekommen.

Wir schlagen nur vor, dass Leute andere auf ddnet ignorieren, besonders wenn es durch Flüstern geschieht. Ich mag die Idee nicht, dass potenziell private Gespräche überhaupt protokolliert werden.

Ein weiteres Anliegen von mir ist es, alle möglichen Informationen über Personen zu sammeln, die betrügen oder zu betrügen scheinen, insbesondere mit schönen und fast nicht erkennbaren (vom Design her) Zoom-Modifikationen. Probleme, die andere Spieltypen nicht in großem Maße zu haben scheinen. Daher kann es sinnvoll sein, automatisch nach Flüstern nach bestimmten Wörtern zu filtern, sodass mögliche Flüsternachrichten, die tatsächlich private Informationen enthalten, nicht mehr manuell angezeigt werden müssen.
Ja, in solchen Ambitionen sind Fehlalarme möglich.

Es ist sicher nützlich, das heißt nicht, dass es keine Verletzung der Privatsphäre ist.
Kameras an jeder Ecke eines Landes würden die Kriminalität reduzieren, es entsteht immer noch eine
Überwachungsstaat und ist verpönt.

Am Samstag, den 7. März 2020 um 18:41 Uhr schrieb jxsl13 [email protected] :

Ein weiteres Anliegen von mir ist es, alle möglichen Informationen über Menschen zu sammeln, die
betrügen oder scheinen zu betrügen, besonders mit schönen und fast nicht
erkennbare (vom Design her) Zoomänderungen. Probleme, die andere Spieltypen
scheinen nicht zu einem großen Teil zu haben. Somit automatisch durchfiltern
Das Flüstern bestimmter Wörter kann sinnvoll sein und die manuelle Verwendung überflüssig machen
Schauen Sie sich mögliche Flüsternachrichten an, die tatsächlich private enthalten
Information.
Ja, in solchen Ambitionen sind Fehlalarme möglich.

- -
Sie erhalten dies, weil Sie kommentiert haben.
Antworte direkt auf diese E-Mail und sieh sie dir auf GitHub an
https://github.com/teeworlds/teeworlds/issues/2482?email_source=notifications&email_token=AADXYBDBPPSAPT4OXI76CW3RGJTI5A5CNFSM4LATHTKKYY3PNVWWK3TUL52HS4V4W4V4W4V4W4V4W4V4W4V4V4
oder abbestellen
https://github.com/notifications/unsubscribe-auth/AADXYBENVQYPCPOM7JWG6EDRGJTI5ANCNFSM4LATHTKA
.

Flüsternachrichten werden protokolliert, aber nur angezeigt, wenn eine Beschwerde vorliegt.

Dies ist keine gültige Haltung in der EU. Die EU unterscheidet nicht zwischen dem Betrachten oder Nicht-Betrachten der Daten. Es wird davon ausgegangen, dass die gesammelten Daten betrachtet werden.

Ich stimme voll und ganz zu, dass wir nicht standardmäßig Flüstern protokollieren sollten, sie haben ein gewisses Gefühl der Privatsphäre.

Und sei ungeachtet des Gesetzes nicht böse.

Ich befürchte, dass eine End-to-End-Verschlüsselung nur mit einer Form von Konten möglich ist. Der Server könnte den öffentlichen Schlüssel abfangen und durch ihren ersetzen, oder?

Ein Diffie Hellman-Schlüsselaustausch ist in der Öffentlichkeit sicher, das können Sie nutzen
Tatsache, aber Sie müssten nur einen Schlüsselaustausch am Anfang eines
Flüstersitzung, da es viel Verkehr wäre, Schlüssel zwischen jedem zu erstellen
Partei auf dem Server

Am Samstag, 7. März 2020, 20:37 schrieb Jordy Ruiz [email protected] :

Und sei ungeachtet des Gesetzes nicht böse.

Ich befürchte, dass eine End-to-End-Verschlüsselung nur mit einer Form von Konten möglich ist
obwohl. Der Server könnte den öffentlichen Schlüssel abfangen und durch ersetzen
ihnen, richtig?

- -
Sie erhalten dies, weil Sie kommentiert haben.
Antworte direkt auf diese E-Mail und sieh sie dir auf GitHub an
https://github.com/teeworlds/teeworlds/issues/2482?email_source=notifications&email_token=AADXYBB63KZX2H5I6QXQ353RGKA5PA5CNFSM4LATHTKKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOEOD7F5Q#issuecomment-596112118 ,
oder abbestellen
https://github.com/notifications/unsubscribe-auth/AADXYBHM6N3ZJTN5HX4UHBTRGKA5PANCNFSM4LATHTKA
.

Persönlich würde ich nicht erwarten, dass eine "Flüster" -Kommunikation über ein Computerspiel durchgehend verschlüsselt und wirklich privat ist. Obwohl es mir nichts ausmachen würde, wenn es so wäre. Zumindest sollte der Transport über TLS verschlüsselt werden, was normalerweise vom GPDR verlangt wird und sinnvoll ist.

Aber imho sollte es auch nicht protokolliert werden.

Übrigens klingt es für mich nicht sehr vielversprechend, Betrüger durch Scannen ihres Flüsterns zu erkennen.

Ich befürchte, dass eine End-to-End-Verschlüsselung nur mit einer Form von Konten möglich ist. Der Server könnte den öffentlichen Schlüssel abfangen und durch ihren ersetzen, oder? - Dune-jr

Wahrscheinlich richtig. Sie sollten die Schlüssel-Hashes vergleichen, um sie zu validieren. Aber ich bezweifle, dass viele Leute das tun, da es zu technisch und ärgerlich ist, wenn Sie sie bei jeder erneuten Verbindung erneut validieren müssen.

Zur öffentlichen Kenntnisnahme haben wir darüber gesprochen und sind zu dem Schluss gekommen, dass es auch nicht sicher ist.

Sie können auch Flüstern lesen, wenn Sie das Netzwerk protokollieren.

Jede Kommunikation auf einem Teeworlds-Server sollte als nicht privat betrachtet werden, da Sie nicht sicher sein können, welcher Quellcode dort ausgeführt wird.

Obwohl ich damit einverstanden bin, dass diese Mitteilungen als nicht privat betrachtet werden sollten, klingt es für mich schrecklich, diese versehentlich zu sehen, wenn ich die Protokolle überprüfe.

Das Ausblenden dieser Protokollmeldung ändert jedoch nichts - es gibt Ihnen nur falsche Privatsphäre. Wenn Sie den Befehl teeworlds log network verwenden, können Sie sie abrufen oder Server-Hoster können einfach ihre Quelle ändern. und fügen Sie die Protokollnachricht wieder hinzu.

Das Lesen des Durchsatzes in Echtzeit und das Protokollieren sind jedoch zwei sehr unterschiedliche Dinge.

Server-Hoster können einfach ihre Quelle ändern. und fügen Sie die Protokollnachricht wieder hinzu.

Wahr. Aber das ist kein Grund, Dinge in Vanille zu tun. Der Beitritt zu modifizierten Servern ist immer ein gewisses Risiko.

Das ist eine falsche Annahme. Ein Benutzer kann nicht überprüfen, ob ein Server nicht geändert wurde und am Ende Flüsternachrichten protokolliert werden. Sie müssen immer davon ausgehen, dass dies der Fall ist.

Teamchat ist immer noch nicht richtig protokolliert, Empfängerteam ist nicht sichtbar

Ich denke, ein Kompromiss in der Art und Weise, wie das Problem ordnungsgemäß behoben und standardmäßig mit einer Serverkonfigurationsvariablen deaktiviert wird, wäre imo sinnvoller, da es wirklich egal wäre, ob es sich um einen Mod oder einen Vanilla-Server handelt. sie würden es trotzdem hinzufügen.

aber ja, nicht meine Entscheidung.