¿Qué debo almacenar en el caso de que un usuario publique una publicación amenazante?

Question

¿Qué debo almacenar en el caso de que un usuario publique una publicación amenazante?

#1 de lepe (6 votos)

5

Estoy construyendo un sitio web de tipo de redes sociales. Voy a hacer que los usuarios creen un perfil con su nombre, correo electrónico y número de teléfono. Cuando se crea una publicación, planeo tener un lugar en la base de datos que contenga el nombre de usuario de ese usuario.

Lo que me pregunto es si debo registrar la dirección IP de la persona que creó la publicación, en el caso de que el usuario publique algo y la policía deba ser notificada. (Un ejemplo sería el estudiante en Rolla, Missouri, quien 'anónimamente' publicó y amenazó con disparar a una escuela).

De esta respuesta :

Todo lo que realmente puedes hacer con una IP es averiguar quién es responsable del bloqueo de IP con una búsqueda de whois.

Si este es el caso, ¿valdría la pena conservar las direcciones IP?

Por último, si esta pregunta no es demasiado amplia, ¿cuáles son algunas cosas que podría / debería almacenar acerca de una persona que hace una publicación, sin invadir la privacidad de las personas que no hacen nada malo?

web-application privacy logging

pregunta Dallas 23.06.2016 - 03:26

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application privacy logging

Rompiendo una firma JWT ¿Por qué está restringido 'cd' en rbash / restringido bash?

score 6 · Accepted Answer

Le recomiendo que registre el ID de usuario y la IP cada vez que alguien se autentique. De esa manera, si un usuario publica algo, usted sabe de dónde viene. Tener un registro como ese también es útil para otros fines, como notificar al usuario en caso de que identifique que varias IP estén conectadas al mismo tiempo, bloquear intentos consecutivos, etc.

Pero para su ejemplo específico, creo que no debe preocuparse por eso, ya que la mayoría de los servidores web (con la configuración predeterminada) generarán un registro útil. En caso de un caso extremo (como comentó), puede ir a esos registros y correlacionar tiempos y acciones (URL, POST) para identificar las direcciones IP.

Como se dijo, una IP no es del todo un buen identificador para localizar a una persona, pero si se entrega a la policía, puede solicitar al ISP (que posee ese bloqueo de IP) sus datos personales. Según las leyes locales, el ISP debe o no debe proporcionar dicha información.

Por cierto, si está pidiendo su número de teléfono (y verificando a través de un SMS), es mucho más útil que la IP. Simplemente envíe ese número de teléfono a la policía y ellos sabrán qué hacer con él.

Personalmente no me gusta cuando un sitio web solicita mi número de teléfono. Creo que es demasiado privado y en la mayoría de los casos es innecesario (a menos que el usuario quiera otra forma de proteger su cuenta).