Onde no Discourse os usuários podem compartilhar PII publicamente?

Documentação Gerenciamento do Site
,
1

:bookmark: Este guia identifica todos os locais onde os usuários podem compartilhar publicamente ou inadvertidamente informações de identificação pessoal (PII) por meio de suas próprias ações no Discourse, e como os administradores podem restringir ou gerenciar essas opções.

:person_raising_hand: Nível de usuário exigido: Administrador

Os usuários têm várias maneiras de compartilhar voluntariamente informações sobre si mesmos no Discourse, tanto intencionalmente quanto acidentalmente. Entender essas áreas ajuda os administradores a implementar salvaguardas apropriadas e a educar os usuários sobre as melhores práticas de privacidade.

Resumo

Diferentemente dos dados que o Discourse armazena automaticamente (endereços IP, e-mails, credenciais de autenticação), este guia cobre os locais onde os usuários escolhem ativamente compartilhar informações. Os usuários podem compartilhar PII por meio das informações de seu perfil, em publicações e mensagens, por meio de campos personalizados, status do usuário e outros recursos da comunidade. Muitos desses recursos podem ser desativados ou restritos pelos administradores do site para reduzir o risco de exposição acidental de PII.

Onde os usuários podem compartilhar PII publicamente

Os usuários podem compartilhar informações de identificação pessoal em várias áreas do Discourse:

  • Nome de usuário - Visível publicamente em todo o site em todas as publicações e interações
  • Nome - Nome de exibição opcional que pode aparecer ao lado do nome de usuário
  • Perfil (sobre mim) - Seção de informações biográficas nos perfis de usuário
  • Localização - Campo de localização opcional visível nos cartões de usuário e perfis
  • Publicações - Incluindo tópicos, respostas, mensagens pessoais, mensagens de chat e comentários
  • Campos personalizados - Campos adicionais definidos pelos administradores do site (como “ocupação” ou “empresa”)
  • Status do usuário - Mensagens de status temporárias como “ausente”, “trabalhando em casa”, etc.
  • Tags - Um usuário tentando muito compartilhar informações pode criar uma tag como meu-nome-e-jenny-me-ligue-para-867-5309

:information_source: Muitos desses recursos podem ser desativados ou restritos pelos administradores do site.

:warning: Mensagens pessoais não são criptografadas de ponta a ponta. Os administradores do site podem acessar o conteúdo de MP, e os moderadores podem ter acesso dependendo da configuração do seu site.

Exposição de PII baseada no perfil

Nome de usuário

O nome de usuário é visível publicamente em todo o site e aparece em todas as publicações, tópicos e interações do usuário. Os usuários escolhem seu nome de usuário durante o registro.

Opções do administrador:

  • Você não pode desativar nomes de usuário (eles são obrigatórios para o Discourse)
  • Defina min_username_length e max_username_length para controlar o formato do nome de usuário
  • Defina username_change_period para permitir um período de carência em que os usuários podem alterar seu próprio nome de usuário caso não tenham entendido as implicações de sua escolha ao se inscreverem em uma conta. O valor padrão é 3 dias. Após o término do período de alteração do nome de usuário, os usuários devem solicitar uma alteração de nome de usuário ao Administrador do site, que pode alterar o nome de usuário no perfil de Administrador do usuário.

Nome

O campo “nome” (às vezes referido como “nome completo”) é um campo opcional que pode ser exibido ao lado do nome de usuário.

Opções do administrador:

  • Desative a exibição do nome com a configuração do site enable_names
  • Controle os requisitos de nome com a configuração full_name_requirement
  • Use prioritize_username_in_ux para enfatizar nomes de usuário em vez de nomes em toda a interface

Perfil “sobre mim”

Os usuários podem adicionar informações biográficas ao seu perfil, que são visíveis publicamente por padrão.

Opções do administrador:

  • Habilite hide_user_profiles_from_public para desativar cartões de usuário, perfis de usuário e o diretório de usuários para usuários anônimos
  • Habilite allow_users_to_hide_profile para permitir que os usuários escolham ocultar seus próprios perfis
  • Defina default_hide_profile como verdadeiro para ocultar todos os novos perfis de usuário por padrão

Localização

Os usuários podem opcionalmente especificar sua localização, que aparece em seu cartão de usuário e perfil.

Opções do administrador:

  • Este campo não pode ser desativado individualmente; ele está sempre disponível como um campo opcional para os usuários. No entanto, ocultar perfis (veja acima) impedirá o acesso público
  • Eduque os usuários sobre as implicações de privacidade de compartilhar dados de localização

Campos personalizados

Os administradores podem criar campos de usuário personalizados que aparecem durante o cadastro e nos perfis de usuário. Esses campos podem inadvertidamente coletar PII.

Opções do administrador:

  • Revise cuidadosamente todos os campos de usuário personalizados em busca de coleta de PII
  • Crie apenas campos personalizados que sejam necessários para sua comunidade
  • Considere tornar campos sensíveis opcionais em vez de obrigatórios
  • Use a opção “Mostrar no perfil público” com critério

Status do usuário

O recurso de status do usuário permite que os usuários definam uma mensagem de status temporária (como “ausente” ou “trabalhando em casa”) com um emoji e tempo de expiração opcional.

Opções do administrador:

  • O status do usuário está desativado por padrão e gerenciado com a configuração do site enable_user_status
  • Se ativado, eduque os usuários a não incluírem PII em mensagens de status

Exposição de PII baseada em conteúdo

Publicações e respostas

Os usuários podem incluir PII em qualquer conteúdo que publicarem, incluindo:

Opções do administrador:

  • Use AI Triage ou o recurso watched_words para sinalizar ou bloquear padrões específicos (números de telefone, endereços, etc.)
  • Administradores e moderadores podem intervir rapidamente para editar ou remover qualquer PII no conteúdo por meio de ações de equipe integradas: editar, excluir e revisar a fila de conteúdo sinalizado ou retido.
  • Use a configuração edit_history_visible_to_public para controlar globalmente quem pode ver o histórico de edições após a remoção de PII ou o botão “Ocultar Revisão” no editor de composição para remoções pontuais de PII.

Tópicos

Os títulos dos tópicos são visíveis publicamente (a menos que estejam em uma categoria privada) e podem conter PII inadvertidamente.

Opções do administrador:

  • Use ações de equipe para editar rapidamente títulos de tópicos que contenham PII
  • Considere tornar áreas de discussão sensíveis categorias privadas

Mensagens de chat

Se o Plugin Discourse Chat estiver ativado, os usuários poderão compartilhar PII em canais de chat e mensagens diretas.

Opções do administrador:

  • Configure cuidadosamente quais grupos têm acesso ao chat

Exposição de PII baseada em tags

Usuários com permissões apropriadas podem criar tags. Em casos extremos, um usuário pode criar uma tag que contenha PII.

Exemplo: Um usuário tentando muito compartilhar seu número de telefone pode criar uma tag como meu-nome-e-jenny-me-ligue-para-867-5309

Opções do administrador:

  • Restrinja a criação de tags a níveis de confiança de usuários com a configuração Create tag allowed groups
2 curtidas