No has iniciado sesión.

#1 2012-12-06 15:20:46

pdtenis2
Miembro
Registrado: 2012-12-04
Mensajes: 10

¿Errores de privacidad?

Hola! Estreno esta sección comentando algo que descubrí ayer y que creo que puede considerarse un bug o error. Aunque puede que el sistema esté diseñado para ser así, yo lo comento y, en función de lo que consideréis y digáis, se decide reportarlo o no.

Tened en cuenta que estoy usando diaspora desde hace dos días.  Aunque me he registrado hace algunos meses, no lo he usado hasta ahora. Estoy registrado en el pod joindiaspora.com y los navegadores que usé fueron Firefox y Chromium (aunque creo que esto es indiferente para este caso).

Veamos, lo que os cuento está relacionado únicamente con la privacidad, y creo que es importante saberlo (aunque, insisto, puede que sea así, y sea yo el último mono que se entera).

Son 2 cuestiones:
1. Utilizo el pod de joindiaspora.com y trasteando descubrí que una publicación pública dentro de Diáspora se puede ver sin haber iniciado sesión e, incluso, sin estar registrado.
Podéis hacer la prueba copiando el link de una publicación cualquiera (pero que sea pública) o en búsquedas de hastags. Pero cuando vayáis al enlace, id siempre habiéndo cerrado sesión en diaspora antes.
Dos ejemplos:
- Si entráis en https://www.joindiaspora.com/posts/1986169 (sin haber iniciado sesión),  veréis el post, con el nombre del autor (que además es un enlace a su perfil público).

- Y si entráis en https://www.joindiaspora.com/tags/ añadiendo una palabra después de la última barra (/), os llevará al hashtag de esa palabra, por ejemplo, https://www.joindiaspora.com/tags/galicia os lleva al hashtag #galicia , y podéis ver todas las publicaciones públicas de diaspora del hashtag #galicia.
Si no ponéis ninguna palabra, os llevará automáticamente al hastag  "#partytimeexcellent" https://www.joindiaspora.com/tags/partytimeexcellent, y veréis un montón de usuarios de diaspora.
Todo esto sin ni siquiera estar registrados y/o sin haber iniciado sesión!!

POSIBLE SOLUCIÓN: Crear un aspecto nuevo, en la casilla que aparece debajo de la publicación, antes de "público" y de "a todos mis aspectos" que se llame, por ejemplo, "Al mundo".
De esta manera se da la posibilidad a los usuarios de elegir que sus publicaciones sean públicas para la comunidad de diaspora o públicas para el mundo entero.

2. Por otra parte, aún cuando estableces que tu perfil no pueda ser buscado dentro de diaspora (esto lo eliges en ajustes>perfil>Permitir que la gente te busque dentro de Diaspora*), tu perfil sí aparece en publicaciones públicas si haces "me gusta".
Por tanto, se puede acceder a tu perfil público (a través del cuadrito de tu foto que aparece al darle a "a x personas les gusta esto" que hay debajo de cada publicación) aún cuando has establecido que no se te pueda buscar en diaspora. 
Además, esto también ocurre incluso sin estar conectado a diáspora!

POSIBLE SOLUCIÓN: Que en las publicaciones públicas sólo se pueda accederl perfil de la gente que establece que acepta ser buscada en Diaspora (que aparezca el número total de personas a las que les gusta la publicación, pero que sólo aparezca el cuadrito de la foto de las personas que sí admiten ser buscados, salvo que ya los tengas en agún aspecto).

Entiendo que si alguien ajusta su perfil para que no pueda ser buscado en diaspora, asume que pueda ser localizado si hace una publicación pública, pero no que se pueda acceder a ella a través del "me gusta".

----
Y estos son mis descubrimientos. Espero que se entienda bien tal y como los expliqué.
Creo que son carencias de privacidad que no está de más tener en cuenta. Pero espero a ver que opináis vosotros.

Saludos!

Desconectado

#2 2012-12-07 06:54:07

pdtenis2
Miembro
Registrado: 2012-12-04
Mensajes: 10

Re: ¿Errores de privacidad?

Nadie contesta...:s Puede que lo que puse sea un absurdo (sobre todo el punto 1) y que diaspora esté diseñada así. Para que lo que publiques sea "tan público o tan privado como tú quieras" como dice DiegoCh en freediaspora.com.ar.
De todas formas, lo que puse puede ser una sugerencia, así que si los administradores del foro lo consideran así, que muevan este tema a la sección "Discusión general", entendiendo cuando digo "posible solución" como sugerencia.

Desconectado

#3 2012-12-07 13:12:59

OmeGa
Administrador
Registrado: 2012-05-05
Mensajes: 79

Re: ¿Errores de privacidad?

El primer punto es así por diseño. El problema es que muchos usuarios al principio no se percatan de que los mensajes públicos son realmente públicos. Se pueden comparar con las publicaciones en Twitter o identi.ca.

Pero sí es importante que cualquier usuario comprenda esto, ya que este tipo de mensajes podrían aparecer incluso en los resultados de los buscadores. Algunos administradores de pods pueden decidir bloquear a las arañas web; por ejemplo, por medio del archivo robots.txt. Pero de cualquier modo es inútil: si yo bloqueo el acceso a los buscadores en mi pod, pero —por decir algo— joindiaspora no lo hace, entonces las publicaciones que se hagan en mi pod podrían ser indexadas cuando se muestren en joindiaspora.

Aunque la opción de que tus publicaciones sean visibles solamente para usuarios registrados —sin importar si están en tus aspectos o no— podría tal vez ser útil.

El segundo punto es interesante, aunque no sé qué tan práctico sería implementar dicha función; es decir, que solo aparezcas en la lista de quién marcó como «me gusta» en caso de que el que lo esté viendo sea un usuario registrado. La opción de no permitir que seas buscado en Diaspora únicamente aplica a la caja de búsqueda, me parece: tanto si te buscan por nombre, como por tu ID de Diaspora.

Desconectado

#4 2012-12-07 18:30:01

pdtenis2
Miembro
Registrado: 2012-12-04
Mensajes: 10

Re: ¿Errores de privacidad?

Lo que me imaginaba, está diseñado para ser así.
De todas formas, hacer un "me gusta" en una publicación pública se puede equiparar, de hecho, a hacer una publicación pública. Por tanto, asumes que se te va a ver cuando lo hagas.

En cualquier caso, son pequeñas cosas a tener en cuenta, sobre todo si eres un ultra-celoso de tu intimidad smile (se podría llegar a estar en una red social en modo anti-social, hablándote a ti mismo en tu propio pod, eso sí sería PRIVACIDAD xD).
_______________________________________

Y esquizofrenia, pero en privado. xD

Desconectado

#5 2012-12-10 13:08:46

OmeGa
Administrador
Registrado: 2012-05-05
Mensajes: 79

Re: ¿Errores de privacidad?

Cierto, marcar como «me gusta» una publicación implica algo similar en cuestión de privacidad a publicarla.

Ahora, si quieres hablar solo contigo pues crea un aspecto especial para ello, y publica únicamente para ti.

Desconectado

#6 2013-01-13 14:49:32

niño oscuro
Miembro
Registrado: 2013-01-13
Mensajes: 3

Re: ¿Errores de privacidad?

Buenas!!! A mí me ha parecido interesante lo que propone el compañero, porque habría que hacer una diferencia entre "Público" dentro de la red de Diáspora y "Público" dentro de toda la red de internet... Yo, por ejemplo, lo entendí de la primera manera, y creo que no es correcto que usuarios no registrados puedan ver qué se habla en esta red cuando yo lo que quiero es comunicarme sólo con sus miembros...

Creo que no debe ser demasiado difícil de configurar algo así (aunque yo no tengo ni papa, jajaja) y que ofrecería un servicio más trasparente al usuario y con una privacidad aún más controlable. Ánimo!!! big_smile

Desconectado

#7 2013-01-14 10:31:03

OmeGa
Administrador
Registrado: 2012-05-05
Mensajes: 79

Re: ¿Errores de privacidad?

niño oscuro escribió:

Buenas!!! A mí me ha parecido interesante lo que propone el compañero, porque habría que hacer una diferencia entre "Público" dentro de la red de Diáspora y "Público" dentro de toda la red de internet...

El problema con esto es de orden técnico. Aunque fuese posible implementar publicaciones solo «dentro de Diaspora», probablemente no sea lo más seguro y confiable, ya que hablamos de muchos servidores comunicándose entre sí. Sin embargo, las publicaciones limitadas únicamente a un pod sí podrían ser una opción.

Desconectado

Pie de página

Powered by FluxBB