Thông tin Bảo vệ quyền riêng tư của cá nhân thành viên !

vinhtq

Quản lý chung
Помощник
Đôi dòng

Trước đây mình có nhận được câu hỏi từ một thành viên rằng liệu ban quản lý, cộng tác viên diễn đàn có thể đọc tin nhắn (hội thoại) cá nhân của thành viên không? Cũng đã từng có bạn nói với mình rằng một vài tin nhắn của bạn ấy được đánh dấu là "Đã đọc" (Không in đậm) mặc dù bạn chưa từng xem chúng. Câu trả lời của mình là KHÔNG, và mình xin viết vài dòng sau đây:

Diễn đàn TiengNga.net (nay thuộc DatNuocNga.com) xây dựng ban đầu dựa trên niềm tin, sự tự nguyện của các thành viên. Và mãi mãi, niềm tin luôn là nền tảng để xây dựng và phát triển cộng đồng chúng ta, vì vậy vấn đề này theo mình cần nói ra. Nếu bạn đã tham gia cộng đồng, đặt niềm tin vào ban điều hành chúng tôi, dứt khoát chúng tôi bảo vệ quyền riêng tư của bạn. Xin bạn hãy an tâm:

XenForo - Nền tảng cho cộng đồng ta

Đầu tiên, nền tảng Xenforo này (hiện được dùng cho các cộng đồng lớn như tinhte .vn, root .vn, ...) không có chức năng cho phép thành viên ban điều hành (hay bất cứ ai) đọc tin nhắn (hội thoại) người khác khi chưa được mời tham gia vào hội thoại. Ngoại lệ duy nhất đặt ra là khi những thành viên trong hội thoại "Báo cáo vi phạm" một tin nhắn trong toàn bộ đoạn hội thoại. Khi việc này diễn ra, đội ngũ cơ chức năng quản lý, xét duyệt chỉ có thể xem duy nhất tin nhắn đó, mà không xem được toàn bộ hội thoại. Điều này dẫn đến một việc khá dễ hiểu là gần như không thành viên nào báo cáo tin nhắn vi phạm, vì ban quản trị cũng không hiểu hết nội dung để xem xét. Thay vào đó, nếu gặp trường hợp này, bạn có thể dùng chức năng "Rời (Ra khỏi) hội thoại" để bỏ theo dõi. Nếu một thành viên khác cố tình quấy rối nhắn tin bạn, bạn có thể chặn thành viên ấy thông qua chức năng trong Bảng điều khiển.

Cũng phải nói thêm rằng bất kỳ nền tảng nào (Xenforo mới hay Vbulletin cũ) đều tồn tại các phần bổ trợ (addons) của bên thứ ba cho phép ban quản lý đọc trộm tin nhắn, và thậm chí là lưu lại mật khẩu đăng nhập của thành viên (đối với Vbulletin 3.8) dưới dạng đầy đủ, rõ ràng. Mình không thể phủ nhận rằng chuyện này không mới, và mục đích xấu của nhiều thành viên quản lý nhiều diễn đàn lộ rõ qua việc chỉnh sửa mã nguồn (dẫn đến lỗi Database error thường gặp khi truy xuất cơ sở dữ liệu) là không thể chấp nhận. Chính vì lẽ đó, mình và các thành viên điều hành cộng đồng ta CAM KẾT KHÔNG LÀM ĐIỀU NÀY.

Hơn nữa, tại DatNuocNga.com, tất cả dữ liệu gửi và nhận (bài viết, tin nhắn, chat, hình ảnh, clip ...) giữa người dùng và các máy chủ đều được tán mã 128 bit TLS 1.2 (công nghệ này mạng xã hội Facebook đang sử dụng). Điều này có thể làm chậm một chút trong việc tải trang (mỗi phiên kết nối mới, trình duyệt mà máy chủ sẽ quy ước khóa mã mới với nhau), nhưng thay vào đó những tin tặc muốn ăn cắp gói tin (Packet sniffer) sẽ không thể giải mã được.

Quyền truy cập cơ sở dữ liệu

Là quản lý kỹ thuật duy nhất của trang, mình có và cần có toàn quyền truy cập vào cơ sở dữ liệu mà diễn đàn đang dùng. Bên cạnh đó còn có những kỹ thuật viên quản lý, sao lưu cụm máy chủ (hàng ngàn máy) của nhà cung cấp có thông tin này. Thiết nghĩ trừ khi có yêu cầu cơ quan sở tại nơi đặt máy chủ (Nhật Bản), họ mới xem và xét dữ liệu cộng đồng ta, đơn giản vì ai cũng có việc của mình. Vì đặc thù cơ sở dữ liệu rất nặng và chia hàng trăm nghìn bảng con (mỗi chức năng từ nhỏ nhất của diễn đàn đều chiếm một hay nhiều bảng) nên dữ liệu trong ấy dù muốn thì mình cũng không mã hóa chúng (trừ những bảng liên quan đến mật khẩu ĐƯỢC MÃ HÓA dịch ngược SHA.MD5 ). Việc mã hóa sẽ làm tăng rất nhiều quá trình giải mã của máy chủ khi có yêu cầu từ thành viên, tốc độ tải trang sẽ chậm, và sẽ chẳng ai vui khi phải chờ đợi. Mình đã, chưa, và cam kết không đọc trộm bất kỳ thông tin cá nhân nào khi thao tác trên cơ sở dữ liệu. Thông tin truy cập cơ sở dữ liệu được đổi tự động mỗi 1 tháng. Thêm nữa, cộng đồng chúng ta hiện chạy riêng trên 2 máy chủ cân bằng tải độc lập (không thuê mướn host, dùng chung máy chủ, ...) nên tình trạng tấn công nội bộ (Local attack) xem như bằng 0.


Mình bổ sung thêm rằng cơ sở dữ liệu cộng đồng ta đã gần 3 gb, mình sẽ không có thời gian tải về và truy xuất từng dòng để mò thông tin. Việc sao lưu được thực hiện tự động mỗi ngày và hàng tuần, khi sự cố phát sinh, trong vòng 10 phút toàn bộ dữ liệu sẽ được quay về bản sao gần nhất (Roll-back)

Thời gian và lương tâm

Khi bạn email thông báo lỗi cho mình, có thể mình sẽ rất bận rộn cân băng việc học và quản lý kỹ thuật. Rất xin lỗi nhưng xin bạn vui lòng đợi, mình sẽ hồi âm ngay khi có thể. Thực sự mà nói mình không có thời gian để xem hết toàn bộ bài viết, đừng kể đến việc xem nội dung tin nhắn. Nếu mình tính làm, lương tâm mình sẽ không cho phép điều đó. Mình đã từng bị, và mình hiểu cảm giác uất bản thân không giữ đồ dùng cá nhân cẩn thận.

Ngày nay, email cũng đã trở thành mồi ngon cho các tin tặc, nhưng không vì đấy mà thông báo nội dung hội thoại mới từ diễn đàn không được gửi cho bạn. Bạn hãy cẩn thẩn, rất có thể ai đó đang sử dụng email của bạn như một công cụ mà bạn không hề hay biết.

Lời giải thích hợp lý

Liên quan đến mã nguồn

Mã nguồn Xenforo ra đời đã khá lâu, và do chính tay những nhà sản xuất Vbulletin sau khi bỏ bê sản phẩm của mình phát triển thêm. Xenforo thừa hưởng mọi chức năng mà Vbulletin có. Trông nhiên trong suốt quá trình nâng cấp và thử nghiệm, không thể tránh khỏi các lỗi. Cộng đồng người sử dụng và nhà sản xuất xenforo.com sẽ rất hứng thú khi bạn tìm ra được lỗi mới cho sản phẩm của họ đấy.

Hệ thống hội thoại của Xenforo khác nhiều s với các diễn đần khác nên đôi khi bạn có thể sẽ hiểu nhầm. Các quản lý (đã được mời vào hội thoại) có quyền mời thêm thành viên khác vào. Ví dụ,nếu bạn hỏi các cộng tác viên về kỹ thuật, họ có thể thêm mình vào hội thoại để mình cùng giải quyết. Tuy nhiên mình hay quản lý không thể tự thêm hoặc thêm thành viên khác vào hội thoại khi chủ hội thoại ban đầu chưa mời họ vào.

Như bạn thấy, khung tin nhắn nằm ngay góc phải trên cùng và luôn đi kèm theo trang khi bạn xem. Rất có thể một lúc nào đó bạn đã rê chuột phải và bấm nhầm chăng ?

Liên quan máy tính cá nhân


Vân đề này không mới, virus, malware, trojan luôn là những mối hiểm nguy đe dọ ma máy tính bạn và toàn cộng đồng bạn đang kết nối. Vì vậy xin bạn hãy cài chường trình diệt virus (khuyến nghị Avast) để bảo vệ máy mình, đồng thời cũng nên bảo vệ dữ liệu cá nhân băng một mật khẩu khó đoán.

Trình duyệt không tương thích, xuất hiện quảng cáo chiếm màn hình là những việc bạn có thể khắc phục bằng cách cài mới bản mới nhất trình duyệt bạn yêu thích.

Khung tìm kiếm, nhập tên đăng nhập theo mặc định thường được các trình duyệt lưu lại. Nếu quan tâm,bạn có thể xóa history, cookie của trình duyệt, hoặc chọn chế độ duyệt web ẩn danh khi cần.

Tổng kết

Mình không xem hay chia sẻ bất kỳ thông tin cá nhân của thành viên nào trên diễn đàn. Không có công cụ nào được cài thêm phục vụ mục đích này. Cộng đồng đã được dựng lên băng niềm tin gần 1 năm quá, không ai lại làm việc "mua danh 3 vạn, bán danh 3 đồng"!

Nếu bạn vẫn còn đang băn khoăn, lo ngại có ai đó xem thông tin tài khoản mình, hãy liên hệ với mình, mình sẽ cùng bạn kiểm lại lại lược sử địa chỉ những nơi bạn truy cập. :)
 
Top