Security for underage users

I’m excited about your take on forums structure and organization of online communities.

I’m considering using it in the near future for an educational community for children, where children aged 6-17 would be the main users, perhaps a few thousand of them.
Naturally I worry about their online safety, and how Discourse could be used to an advantage over existing forums.
For simplicity considering an all-private discourse forum, what security features are there to keep dangerous people away? Such as requiring an approval or invitation from X number of people before signing in, or the absence of private messages all-around.

I know about the 4 levels of trust already, but this is not enough to protect children, I think.

Thanks

Firstly, IANAL. This is solely based on what I’ve heard and what I could find in the last n minutes.

If you’re doing anything with children under the age of 13, you need to read up on and comply with COPPA.

http://www.coppa.org/

From reading this page, here are some first steps: http://www.coppa.org/comply.htm

• Make a custom Privacy Policy page at /admin/site_contents/privacy_policy
• Place it somewhere prominent with /admin/site_contents/top and CSS
• You also need to obtain ‘parental consent’. Consider making that part of your membership approval process.
• Consider forgoing advertising and GA, as that will make compliance easier

I would also consult with a lawyer, as this stuff may be hard to get right.

This is not feasible, the flagging dialogue automatically creates PMs.

We did add a “agreed to the terms and conditions” checkbox to new signups for a customer. You would definitely want that here – @neil how can they turn it on?

http://forum.example.com/admin/site_settings/category/legal

Pasted image699×281 9.6 KB

What @riking said. tos_accept_required is one thing you’ll want to turn on.

Having some parents as moderators, or at least trusted members of the forum, could help too (unless it would stifle conversation to know that parents are reading everything). Education about flagging and how to spot suspicious activity can go a long way.

Are there any updates on this issue?
Any new features?

Is it possible to block all private messaging among a certain class of users?

This would be really good.
Just messages to and from Admins and Mods.
One less thing to worry about if your forum’s a little wild and free to sign up.

I’m also very uncomfortable about the messages being read by admins. The topic was closed I wish it could be reopened.
A Boolean to salt and obfuscate?

As I understand it, mods, and definitely administrators have the means to view private messages between other users. Coupled with some sort of homegrown reporting tool using the API, it should at least be easy to monitor for suspicious activity, particularly if PMs are expected to be a rarity.

Making it clear that you are doing this, or have the ability to do this may very well be enough to make troublemakers reconsider.

Mods can view flagged PMs only. Admins can view all PMs.

Я не вижу этого в своей настройке. У меня версия 2.7.0.beta5. Как это включить?

Привет,

На данный момент, насколько мне известно, это уже не настройка.

Вы можете создать пользовательское поле для этого, перейдя в раздел администратора > Настройка > Пользовательские поля.

Результат:

image991×1266 80.9 KB

Внизу также есть уведомление, напоминающее пользователям об условиях использования, конфиденциальности и т. д.

Принято, большое спасибо.

Здравствуйте, вы нашли ответ на этот вопрос? Мы рассматриваем возможность отключения личных сообщений для пользователей младше 18 лет, но при этом оставляем возможность для пользователей старше 18 лет обмениваться личными сообщениями.

На данный момент, если меня никто не поправит, решение состоит в том, чтобы установить для пользователей до 18 лет уровень TL1. Настроить так, чтобы TL1 не мог отправлять сообщения, а TL2 (старше 18 лет) мог. Однако люди могут лгать. В моем примере, что мешает кому-то просто поставить галочку?

Мне нравится идея разрешать или запрещать личные сообщения на уровне каждого отдельного пользователя.

Благодаря @martin некоторое время назад мы внедрили «группы с включёнными личными сообщениями» и «группы с включёнными прямыми сообщениями». Это должно решить вашу задачу! Вы можете создать группу «18+» и использовать её здесь.

IMG_60931170×1444 227 KB

То же самое, что мешает им пройти любую проверку на любом уровне, который вы проводите, просто сказав: «Да, мне 18».

Буквально ничего нельзя сделать, чтобы доказать, что кто-то является ребёнком, без колоссальных усилий, при этом это должно применяться к каждому человеку. Даже это слишком упрощённо, чтобы обойти, если только вы не используете такой уровень вторжения в личную жизнь, что никто не захочет заниматься этим ради вашего веб-форума.

Ваши единственные реальные варианты — либо быть невероятно навязчивыми по отношению ко всему сообществу (например, случайным образом проверять все личные сообщения и блокировать любые упоминания о внешнем общении), либо доверять, что люди не будут лгать и будут следовать правилам вашей среды идеальным образом.