Abuse

Злоупотребления

Nimblo не требует паспорт, телефон или email, поэтому abuse-процессы должны быть аккуратными: защищать людей и инфраструктуру без превращения продукта в систему слежки.

Что можно сделать пользователю

Не публиковать приватную ссылку приглашения.
Завершить звонок одной кнопкой.
Не доверять коду личности, если он не совпал при сверке.
Создать новую комнату, если ссылка попала не тому человеку.

Что делает инфраструктура

Ограничивает создание комнат и вход по коду.
Выдаёт TURN credentials только временно.
Мониторит доступность relay и сервисов без содержимого звонков.
Не использует телефонный номер как обязательный фильтр.

Для закрытого пилота

Сообщайте время проблемы, домен и что произошло.
Не отправляйте приватные коды приглашения в публичные чаты.
Если найден security-баг, не публикуйте его до исправления.