Это руководство описывает все места, где пользователи могут публично или непреднамеренно раскрывать персонально идентифицируемую информацию (PII) своими действиями в Discourse, а также то, как администраторы могут ограничить или управлять этими возможностями.
Требуемый уровень пользователя: Администратор
У пользователей есть множество способов добровольно делиться информацией о себе в Discourse — как намеренно, так и случайно. Понимание этих областей помогает администраторам внедрять соответствующие меры защиты и обучать пользователей лучшим практикам конфиденциальности.
Краткое содержание
В отличие от данных, которые Discourse хранит автоматически (IP-адреса, электронные письма, учетные данные для аутентификации), это руководство охватывает места, где пользователи активно выбирают, чем поделиться. Пользователи могут раскрывать PII через информацию в своём профиле, в постах и сообщениях, через пользовательские поля, статус пользователя и другие функции сообщества. Многие из этих функций можно отключить или ограничить администраторам сайта, чтобы снизить риск случайного раскрытия PII.
Где пользователи могут публично раскрывать PII
Пользователи могут раскрывать персонально идентифицируемую информацию в нескольких разделах Discourse:
- Имя пользователя — публично отображается на всём сайте во всех постах и взаимодействиях
- Имя — необязательное отображаемое имя, которое может появляться рядом с именем пользователя
- Профиль (о себе) — раздел с биографической информацией в профилях пользователей
- Веб-сайт — необязательное поле с URL веб-сайта, видимое на карточках пользователей и в профилях
- Местоположение — необязательное поле с местоположением, видимое на карточках пользователей и в профилях
- Посты — включая темы, ответы, личные сообщения, сообщения в чате и комментарии
- Пользовательские поля — дополнительные поля, определённые администраторами сайта (например, «профессия» или «компания»)
- Статус пользователя — временные статусные сообщения, такие как «не на месте», «работаю из дома» и т. д.
- Теги — пользователь, очень стараясь поделиться информацией, может создать тег, например
my-name-is-jenny-call-me-at-867-5309
Многие из этих функций можно отключить или ограничить администраторам сайта.
Личные сообщения не защищены сквозным шифрованием. Администраторы сайта могут получать доступ к содержимому личных сообщений, а модераторы могут иметь такой доступ в зависимости от конфигурации вашего сайта.
Раскрытие PII через профиль
Имя пользователя
Имя пользователя публично отображается на всём сайте и появляется во всех постах, темах и взаимодействиях пользователей. Пользователи выбирают своё имя пользователя при регистрации.
Возможности администратора:
- Отключить имена пользователей нельзя (они обязательны для Discourse)
- Установите
min_username_lengthиmax_username_length, чтобы контролировать формат имени пользователя - Установите
username_change_period, чтобы предоставить льготный период, в течение которого пользователи могут изменить своё имя пользователя, если они не поняли последствия своего выбора при регистрации. Значение по умолчанию — 3 дня. После истечения срока изменения имени пользователя пользователи должны запросить изменение имени у администратора сайта, который может изменить имя пользователя в профиле администратора.
Имя
Поле «Имя» (иногда называемое «Полное имя») — необязательное поле, которое может отображаться рядом с именем пользователя.
Возможности администратора:
- Отключить отображение имени с помощью настройки сайта
enable_names - Контролировать требования к имени с помощью настройки
full_name_requirement - Используйте
prioritize_username_in_ux, чтобы сделать акцент на именах пользователей, а не на именах, во всём интерфейсе
Раздел профиля «О себе»
Пользователи могут добавлять биографическую информацию в свой профиль, которая по умолчанию публично видна.
Возможности администратора:
- Включите
hide_user_profiles_from_public, чтобы отключить карточки пользователей, профили пользователей и каталог пользователей для анонимных пользователей - Включите
hide_new_user_profiles, чтобы скрыть профили новых пользователей (включено по умолчанию) - Включите
allow_users_to_hide_profile, чтобы позволить пользователям скрывать свои собственные профили - Установите
default_hide_profileв значение true, чтобы по умолчанию скрывать профили всех новых пользователей
Веб-сайт
Пользователи могут необязательно добавить URL веб-сайта в свой профиль, который публично отображается на их карточке пользователя и странице профиля.
Возможности администратора:
- Используйте настройку
allowed_user_website_domains, чтобы ограничить домены веб-сайтов, на которые пользователи могут ссылаться (по умолчанию пусто, что означает, что разрешены все домены) - Скрытие профилей (см. выше) предотвратит публичный доступ к этому полю
Местоположение
Пользователи могут необязательно указать своё местоположение, которое отображается на их карточке пользователя и в профиле.
Возможности администратора:
- Это поле нельзя отключить индивидуально; оно всегда доступно как необязательное поле для пользователей. Однако скрытие профилей (см. выше) предотвратит публичный доступ
- Обучите пользователей последствиям для конфиденциальности при раскрытии данных о местоположении
Пользовательские поля
Администраторы могут создавать пользовательские поля, которые отображаются при регистрации и в профилях пользователей. Эти поля могут непреднамеренно собирать PII.
Возможности администратора:
- Внимательно проверьте все пользовательские поля на предмет сбора PII
- Создавайте только те пользовательские поля, которые необходимы для вашего сообщества
- Рассмотрите возможность сделать чувствительные поля необязательными, а не обязательными
- Используйте опцию «Показывать в публичном профиле» с осторожностью
Статус пользователя
Функция статуса пользователя позволяет пользователям устанавливать временное статусное сообщение (например, «не на месте» или «работаю из дома») с эмодзи и необязательным временем истечения.
Возможности администратора:
- Статус пользователя по умолчанию отключен и управляется настройкой сайта
enable_user_status - Если функция включена, обучите пользователей не включать PII в статусные сообщения
Раскрытие PII через контент
Посты и ответы
Пользователи могут включать PII в любой публикуемый ими контент, включая:
- Темы
- Ответы
- Комментарии (на встроенных комментариях Discourse на другом веб-сайте через JavaScript)
- Личные сообщения (ЛС)
- Сообщения в чате (если включен плагин Чат)
Возможности администратора:
- Используйте AI Triage или функцию
watched_words, чтобы отмечать или блокировать определённые шаблоны (номера телефонов, адреса и т. д.) - Администраторы и модераторы могут быстро вмешаться, чтобы отредактировать или удалить любой PII в контенте с помощью встроенных действий персонала: редактирование, удаление и проверка очереди отмеченного или удерживаемого контента.
- Используйте настройку
edit_history_visible_to_public, чтобы глобально контролировать, кто может видеть историю редактирования после удаления PII, или кнопку «Скрыть ревизию» в модальном окне истории ревизий для разового удаления PII.
Темы
Заголовки тем публично видны (если только они не находятся в приватной категории) и могут непреднамеренно содержать PII.
Возможности администратора:
- Используйте действия персонала, чтобы быстро редактировать заголовки тем, содержащие PII
- Рассмотрите возможность сделать чувствительные области обсуждения приватными категориями
Сообщения в чате
Если включен плагин Discourse Chat, пользователи могут раскрывать PII в каналах чата и личных сообщениях.
Возможности администратора:
- Внимательно настройте, какие группы имеют доступ к чату
Раскрытие PII через теги
Пользователи с соответствующими разрешениями могут создавать теги. В крайних случаях пользователь может создать тег, содержащий PII.
Пример: Пользователь, очень стараясь поделиться своим номером телефона, может создать тег, например my-name-is-jenny-call-me-at-867-5309
Возможности администратора:
- Ограничьте создание тегов доверенным уровням пользователей с помощью настройки
Create tag allowed groups