Teeworlds: mensagens de sussurro não são registradas corretamente

Você deveria estar registrando sussurros? Eu acho que há uma preocupação ética aí

Definitivamente não.

Isso motiva a criptografia ponta a ponta para mensagens de sussurro.

Mensagens de sussurro são registradas, mas apenas analisadas, se houver uma reclamação.
Especialmente se as pessoas estão sendo insultadas via pms, recebendo spam via pms e outros crimes.

Apenas sugerimos que as pessoas ignorem os outros no ddnet, especialmente se for por meio de sussurros. Eu não gosto da ideia de conversas potencialmente privadas serem registradas.

Outra de minhas preocupações é reunir todas as informações possíveis sobre pessoas que estão trapaceando ou parecem estar trapaceando, especialmente com modificações de zoom adoráveis ​​e quase imperceptíveis (por design). Problemas que outros tipos de jogos não parecem ter em grande medida. Assim, filtrar automaticamente através do sussurro por certas palavras pode fazer sentido, eliminando a necessidade de olhar manualmente as possíveis mensagens do sussurro, que na verdade contêm informações privadas.
Sim, falsos positivos são uma possibilidade em tais ambições.

É útil, com certeza, isso não significa que não seja uma violação de privacidade.
Câmeras em todos os cantos de um país reduziriam o crime, mas ainda cria um
estado de vigilância e é desaprovado.

No sábado, 7 de março de 2020, 18:41 jxsl13 [email protected] escreveu:

Outra das minhas preocupações é reunir todas as informações possíveis sobre pessoas que
estão trapaceando ou parecem estar trapaceando, especialmente com amores e quase não
modificações de zoom detectáveis ​​(por design). Problemas que outros tipos de jogos
não parece ter em grande medida. Assim, filtrando automaticamente
sussurrar para certas palavras pode fazer sentido, eliminando a necessidade de manualmente
veja as possíveis mensagens de sussurro, que na verdade contêm mensagens privadas
em formação.
Sim, falsos positivos são uma possibilidade em tais ambições.

-
Você está recebendo isso porque comentou.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/teeworlds/teeworlds/issues/2482?email_source=notifications&email_token=AADXYBDBPPSAPT4OXI76CW3RGJTI5A5CNFSM4LATHTKKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOEOD4OUQ#issuecomment-596100946 ,
ou cancelar
https://github.com/notifications/unsubscribe-auth/AADXYBENVQYPCPOM7JWG6EDRGJTI5ANCNFSM4LATHTKA
.

Mensagens de sussurro são registradas, mas apenas analisadas, se houver uma reclamação.

Esta não é uma posição válida na UE. A UE não faz distinção entre olhar ou não os dados. Os dados coletados devem ser examinados.

Concordo plenamente que não devemos registrar sussurros por omissão, eles têm um certo senso de privacidade.

E, independentemente da lei, não seja mau.

Receio que a criptografia ponta a ponta só seja viável com uma forma de contas. O servidor poderia interceptar a chave pública e substituí-la pela deles, certo?

Uma troca de chave Diffie Hellman é segura para ser feita em público, você pode usar isso
fato, mas você só precisa fazer uma troca de chave no início de um
sessão de sussurro, pois haveria muito tráfego para estabelecer chaves entre cada
festa no servidor

No sábado, 7 de março de 2020, 20:37 Jordy Ruiz [email protected] escreveu:

E, independentemente da lei, não seja mau.

Receio que a criptografia de ponta a ponta só seja viável com uma forma de contas
Apesar. O servidor pode interceptar a chave pública e substituí-la por
deles, certo?

-
Você está recebendo isso porque comentou.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/teeworlds/teeworlds/issues/2482?email_source=notifications&email_token=AADXYBB63KZX2H5I6QXQ353RGKA5PA5CNFSM4LATHTKKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOEOD7F5Q#issuecomment-596112118 ,
ou cancelar
https://github.com/notifications/unsubscribe-auth/AADXYBHM6N3ZJTN5HX4UHBTRGKA5PANCNFSM4LATHTKA
.

Pessoalmente, não esperaria que uma comunicação "sussurrada" por meio de um jogo de computador fosse criptografada de ponta a ponta e fosse realmente privada. Embora eu não me importasse se fosse. Pelo menos seu transporte deve ser criptografado via TLS, que geralmente é exigido pelo GPDR e faz sentido.

Mas imho também não deve ser registrado.

A propósito, detectar trapaceiros examinando seus sussurros não parece muito promissor para mim.

Receio que a criptografia ponta a ponta só seja viável com uma forma de contas. O servidor poderia interceptar a chave pública e substituí-la pela deles, certo? - Dune-jr

Provavelmente correto. Você deve comparar os hashes de chave para validá-los. Mas eu duvido que muitas pessoas façam isso, pois é muito técnico e irritante, se você tiver que revalidá-los a cada reconexão.

Para divulgação pública, conversamos sobre isso e concluímos que também não é seguro.

Você também pode ler sussurros ao fazer login na rede.

Cada comunicação em um servidor teeworlds deve ser considerada não privada, já que você não pode ter certeza de que tipo de código-fonte está rodando lá.

Embora eu concorde que essas comunicações devem ser consideradas não privadas, vê-las inadvertidamente sempre que verificar os registros parece terrível para mim.

Mas esconder essa mensagem de log não muda nada - apenas oferece falsa privacidade. Quando você usa o comando teeworlds log network, você pode obtê-los ou os hosters do servidor podem simplesmente modificar sua fonte. e adicione a mensagem de log de volta.

Ler a taxa de transferência em tempo real e registrar são duas coisas muito diferentes.

os hosters do servidor podem simplesmente modificar sua origem. e adicione a mensagem de log de volta.

Verdadeiro. Mas isso não é motivo para fazer coisas com baunilha. Entrar em servidores modificados é sempre um risco.

Essa é uma suposição incorreta. Um usuário não pode verificar se um servidor não foi modificado e se as mensagens de sussurro são registradas no final. Você sempre tem que presumir que sim.

o bate-papo de equipe ainda não está conectado corretamente, a equipe do destinatário não está visível

Eu acho que um compromisso na maneira como o problema é corrigido e desabilitado por padrão com uma variável de configuração do servidor imo faria mais sentido, já que quem quer que realmente queira, realmente não importa se é um mod ou realmente um servidor vanilla, eles iriam adicioná-lo de qualquer maneira.

mas sim, não é minha decisão.