Cosa devo memorizzare nel caso in cui un utente pubblichi un messaggio minaccioso?

Question

Cosa devo memorizzare nel caso in cui un utente pubblichi un messaggio minaccioso?

#1 da (6 voti)

5

Sto costruendo un sito web di tipo social-media. Farò in modo che gli utenti creino un profilo con il loro nome, e-mail e numero di telefono. Quando viene creato un post, ho in programma di avere un posto nel database che contiene il nome utente di quell'utente.

Quello che mi chiedo è se dovessi registrare l'indirizzo IP della persona che ha creato il post, nel caso in cui l'utente pubblichi qualcosa e la polizia possa aver bisogno di essere informata. (Un esempio potrebbe essere lo studente di Rolla, nel Missouri, che "anonimamente" ha postato e minacciato di sparare su una scuola).

Da questa risposta :

All you can really do with an IP is find out who is responsible for the IP block with a whois lookup.

Se questo è il caso, vale la pena mantenere gli indirizzi IP?

Infine, se questa non è una domanda troppo ampia, quali sono alcune cose che potrei / dovrei memorizzare su una persona che fa un post, senza invadere la privacy delle persone che non fanno nulla di sbagliato?

logging privacy web-application

posta Dallas 23.06.2016 - 03:26

fonte

1 risposta

Leggi altre domande sui tag logging privacy web-application

Le firme dei virus sono diverse tra gli antivirus? Spotify password compromessa

score 6 · Accepted Answer

Ti consiglio di registrare ID utente e IP ogni volta che qualcuno autentica. In questo modo, se un utente pubblica qualcosa, sai da dove proviene. Avere un registro del genere è utile anche per altri scopi, come la notifica all'utente nel caso in cui si identificano più IP connessi contemporaneamente, si blocchino tentativi consecutivi, ecc.

Ma per il tuo esempio specifico, penso che non ti devi preoccupare di questo dato che la maggior parte dei server web (con le impostazioni predefinite) genererà un utile log. In caso di un caso estremo (come hai commentato), puoi andare a quei registri e correlare tempi e azioni (URL, POST) per identificare gli indirizzi IP.

Come detto, un IP non è interamente un buon identificatore per localizzare una persona, ma se è dato alla polizia, può chiedere all'ISP (che possiede quel blocco IP) per i dettagli personali. A seconda delle leggi locali, l'ISP dovrebbe o non dovrebbe fornire tali informazioni.

A proposito, se stai chiedendo il loro numero di telefono (e verificando tramite un SMS), questo è di gran lunga più utile dell'IP. Basta gestire quel numero di telefono alla polizia e sapranno cosa farne.

Personalmente non mi piace quando un sito web chiede il mio numero di telefono. Penso che sia troppo privato e nella maggior parte dei casi non necessario (a meno che l'utente non voglia un altro modo per proteggere il proprio account).