Jump to content

Relais privé iCloud d'Apple

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Apple iCloud Private Relay and the translation is 95% complete.

Les adresses IP ont été le critère principal pour empêcher le vandalisme existant et les abus sur les wikis, mais la disponibilité et la fiabilité de ces adresses IP est remise en cause pour plusieurs raisons. La dernière évolution vient du Relais privé iCloud d'Apple. Elle impacte les utilisateurs des navigateurs Safari qui possèdent un compte iCloud payant.

Cette nouvelle fonctionnalité pourrait bloquer les adresses IP de 3 à 5 % de nos éditeurs d'ici la fin 2021. Des dizaines de milliers de personnes seront concernées et la capacité des communautés d'empêcher le vandalisme et les abus pourrait être affectée. Il est probable que d'autres navigateurs suivront le chemin de Apple, comme par le passé. Ce problème est donc susceptible de s'accroître.

En général, les communautés bloquent les modifications provenant d'adresses IP qui cachent les utilisateurs individuels. Si cette pratique persiste avec les contributeurs du Relais privés iCloud, de 3 à 5 % de l'ensemble des nos contributeurs pourraient faire l'objet d'un blocage dans les mois à venir. Cela inclut les utilisateurs connectés, c'est-à-dire des contributeurs actifs qui ne comprendront pas pourquoi on les bloque.

Comme ces modifications sont à prévoir, les communautés, les utilisateurs possédant des droits MediaWiki avancés, la Fondation Wikimedia (WMF) et les autres doivent collaborer ensemble. Nous devons comprendre comment conserver et garantir la sécurité des wikis tout en laissant ouverts les cheminements qui permettent aux participants de bonne foi de contribuer.

Nous aimerions en savoir plus pour nous aider à établir un planning.
  • Rencontrez-vous des problèmes relatifs aux blocages globaux du Relais privé iCloud pour votre wiki ?
  • Pensez-vous qu'il est probable que les utilisateurs de bonne foi seront affectés par les blocages ?
  • Bien que nous n'en soyons pas sûrs, nous pensons que cette situation pourrait progresser au cours des deux prochaines années. Il est possible que d'autres navigateurs comme Chrome et Firefox suivent la même voie et restreignent eux aussi l'accès aux adresses IP. Il n'y a pas de preuve directe que cela se produira avec certitude. Si cela se produit, ce sera une modification majeure de la manière de fonctionner d'internet. Que pensez-vous de l'impact que cela aura sur les wikis ?

Parlons-en sur la page de discussion !

Wikimedia et les adresses IP

Les adresses IP ont été le critère principal utilisé pour empêcher le vandalisme persistant et les abus sur les wikis.

  • Les adresses IP sont l'identifiant unique des sources d'activité sur internet. Elles peuvent représenter un objet connecté tel qu'un téléphone, une connexion wifi, ou un réseau d'entreprise. Pendant la majeure partie de l'histoire de l'internet, elles ont pu être utilisés pour identifier grosso modo un internaute. Elles peuvent également fournir des informations à propos de la position de l'utilisateur, c'est-à-dire sa localisation jusqu'à la ville où il se trouve.
  • Nos communautés s'appuient sur les adresses IP pour l'identification au niveau des serveurs et pour le modèle de sécurité.
    • Les utilisateurs ont toujours eu la possibilité de contribuer sans se connecter, leur adresse IP étant le seul critère d'identité - le moyen de recevoir des messages, d'être tracé, ou d'être bloqué.
    • Pour les utilisateurs connectés, les adresses IP sont le critère principal pour identifier les abuseurs persistants. Ils peuvent être bloqués en fonction de leur adresse IP tracée dans les journaux.
    • Dans certains cas, des intervalles complets d'adresses IP sont bloqués car elles sont sources permanentes d'abus.

Changements de technologie

Les principaux changements

La disponibilité et la fiabilité des adresses IP est remise en cause pour plusieurs raisons. Le Relais privé iCloud d'Apple n'est que le dernier changement. D'autres fournisseurs de technologies vont probablement suivre le même chemin.

  • La nature et la disponibilité des adresses IP évoluent. Avec l'avènement d'IPv6, les adresses IP deviennent plus dynamiques qu'auparavant. Ce problème ne fera que s'aggraver à l'avenir car de plus en plus d'utilisateurs vont se connecter.
  • En outre, les informations relatives aux adresses IP et aux agents utilisateur sont considérées maintenant comme des données personnelles. Les masquer est un service que les utilisateurs internet souhaitent de plus en plus.
  • Ces changements sont provoqués par le marché international et les actions du gouvernement. Ils ne sont pas sous l'autorité du mouvement Wikimedia ni de la WMF.
  • L'équipe des outils anti harcèlement de la WMF s'est penchée sur les questions relatives aux adresses IP. Elle est en train de concevoir des outils qui pourraient réduire les conséquences de ces modifications. Mais ce travail n'empêchera pas les adresses IP de devenir moins utiles avec le temps.
  • Des modifications comme celles-ci peuvent rapidement s'étendre. Dès que Apple aura apporté cette modification, d'autres fournisseurs de navigateurs tels que Google et Mozilla pourront également supprimer les informations concernant le navigateur lors de l'envoi des requêtes. Même si cela n'est pas certain, c'est que prédisent les études du marché. Par exemple, après que Google avait annoncé que Chrome n'enverra plus les informations concernant l'agent utilisateur, Mozilla avait également annoncé que des modifications similaires étaient en cours sur les navigateurs Firefox.

Plus de détails sur le Relais Privé iCloud

  • Apple a commencé à mettre en place un service appelé « Relais privé iCloud » (iCloud Private Relay). Celui-ci cache l'adresse IP des utilisateurs Safari de sorte qu'ils semblent venir d'un groupe commun d'adresses IP Apple. Cela va concerner à la fois la version des navigateurs Safari de bureau ainsi que celle des appareils mobiles. En savoir plus.
  • iCloud Private Relay is available only for iCloud+ subscribers and any family member in their Family Sharing group (i.e., one subscription can serve a maximum of 6 users across all their devices) and only affects browsing in Safari. Not all Apple users are iCloud+ subscribers. As of August 2023, it is a paid service with a low barrier of entry, with pricing starting at $0.99/month or local equivalent.
  • As of the release of iOS 15 and macOS Monterey in 2021, iCloud Private Relay has been enabled by default for iCloud+ subscribers. Users can turn off the service (opt-out) entirely but don't have the option to allowlist websites.
  • As of the release of iOS 16 and macOS Ventura in 2022, users can reload a page and temporarily show their IP address. This only affects that specific browsing session in the tab in which this option is used. In practice, this is automatically disabled once the user browses to a different domain or subdomain and after a certain amount of time has elapsed. In practice, this means that if a website does a redirect, like during an SSO login session, or a page is loaded in a new tab, like how some scripts do, iCloud Private Relay is reenabled. Wikimedia properties don't always detect the regular IP, despite the forced reload when the user uses this option, possibly due to caching issues. This issue is especially prevalent on the mobile version of wikis.
  • Il est possible que cela devienne une fonctionnalité non bêta, puis adoptée par défaut (désabonnement). Eventuellement elle pourra être incluse gratuitement dans le système d'exploitation en tant que service comme l'est gratuitement Mail actuellement.
  • L'avènement du Relais iCloud privé était connu des membres de la communauté depuis quelques mois. Les administrateurs de la Wikipedia anglophone ont mentionné la venue de ce service avec la présence de sa page de discussion en juin 2021.
  • Les utilisateurs du navigateur web Opera ont rencontré une situation similaire durant plusieurs années. Opera offre un service gratuit de VPN. Ce un service n'est pas positionné par défaut (abonnement). Notez-bien que Opera a un partage un peu plus faible de l'utilisation.[1]

Conséquences sur Wikimedia

De nombreuses communautés bloquent les modifications provenant d'adresses IP qui masquent les utilisateurs individuels. S'il le feront avec les éditeurs du Relais privé iCloud, entre 3 et 5 % des éditeurs seront probablement susceptibles d'être bloqués à court terme. Ce nombre est susceptible d'augmenter si d'autres fournisseurs de navigateurs suivront la pratique d'Apple.

Nous voulons comprendre dans quelle mesure les communautés sont d'accord avec l'effet que cela aura sur les éditeurs. Nous sommes aussi curieux de savoir s'il y a une ouverture pour reconsidérer les règles sur les grands blocs d'IP.

  • Nous voulons que les administrateurs se sentent en sécurité et soutenus. La qualité et la réputation des projets Wikimedia doivent être préservées. Les rédacteurs marginalisés qui ont besoin de protection doivent également être soutenus. Les contributeurs occasionnels de bonne foi devraient pouvoir être en mesure d'éditer depuis le navigateur et le dispositif de leur choix. La perte de « IP en tant qu'identité » remet en cause tous ces objectifs.
  • Lorsque les utilisateurs du Relais privé iCloud essaient de faire une modification depuis safari, ils sont identifiés par l'un des adresse IP dédiée à ce relais.
  • Les décisions concernant les personnes à bloquer et les raisons de le faire sont prises soit au niveau de la communauté locale soit de la gouvernance mondiale. Les "actions administratives" pour bannir les utilisateurs sont rares, car le blocage des utilisateur est un processus qui a une longue histoire d'auto-gouvernance communautaire. Les grandes communautés et les administrateurs globaux ont décidé que les "serveurs mandataires (proxies) ouverts", les réseaux privés virtuels (VPN), les services IP partagés, le Relay iCloud, et les services similaires seront bloqués sur tous les wikis[2]. La raison en est que la fraude d'identité est trop facile à commettre en les utilisant, puisque les IP sont notre modèle d'identité.
  • Certaines adresses IP sont bloquées contre les modifications même lorsque l'utilisateur est connecté. En conséquence, le Relais privé iCloud va concerner également les utilisateurs connectés.
  • Parce que le Relais iCloud n'impacte que les navigateurs Safari, les contributeurs qui ont l'application Wikipedia iOS ne sont pas concernés. De plus, les abonnés au Relais iCloud privé ne sont pas impactés lorsqu'ils changent de navigateur.
  • Apple a publié les intervalles d'adresses IP utilisés pour le Relais iCloud et les blocages se font actuellement sur ces valeurs.
  • La procédure pour demander une exemption de blocage d'IP n'a pas été conçue en fonction de grands nombres ou de groupes globaux. Même une estimation prudente nous indique que quelques milliers de rédacteurs connectés seront susceptibles d'être bloqués. C'est beaucoup plus que ce que les processus existants de l'exemption sont prévus. Si nous ne changeons pas la façon de fonctionner de l'exemption de blocage d'IP, pour ces utilisateurs sera bien difficile de de demander et obtenir une exemption ou des explications dans leur langue. En outre, sur les wikis de petite et moyenne taille il se peut qu'il n'y ait pas de règles en la matière. De plus, les communautés de ces wikis pourraient ne pas savoir comment aider les utilisateurs affectés.

Statistiques

  • Pour estimer l'effet potentiel, nous avons étudié les modifications faites à partir des navigateurs Safari. Ensuite, nous les avons combinées avec des estimations autour de la mise à jour du Relais privé iCloud.
    • Durant ces 90 derniers jours, 11,6 % des contributeurs connectés et 17,7 % des contributeurs non connectés ont édité en utilisant Safari.
    • Nous avons utilisé ces chiffres pour produire des estimations pour le moment où le Relais iCloud se généralisera. Nous pensons que 1,6 % des contributeurs connectés et 2,5 % des utilisateurs non connectés seront susceptibles d'être bloqués dans le mois de sortie du Relais privé iCloud sur macOS. Mise à jour - le Relais iCloud privé est maintenant intégré, bien que encore sur abonnement, dans MacOS 12 (Monterey), publié en Novembre 2021.
    • Quand le Relais iCloud deviendra par défaut (sans option d'adhésion), nous estimons que 4,6 % des contributeurs connectés et 7,2 % des contributeurs non connectés seront susceptibles d'être bloqués chaque mois.
    • L'utilisation de Safari pour l'édition dépend du wiki. Voir le tableau ci-joint donnant les wikis plus ou moins affectés.
  • Nous avons également essayé d'estimer le nombre de contributions interdites par le blocage actuellement en place sur les intervalles d'adresses IP du Relais iCloud.
    • Depuis la version MacOS 12 Monterey sortie en novembre 2021, le Relais iCloud est disponible sur tous les appareils Apple qui exécutent les versions publiques actuelles y compris iOS 15. Cet ajout d'utilisateurs d'ordinateurs de bureau n'est pas pris en compte ici dans l'analyse.
    • Nous avons fait cette estimation en comparant le nombre de modifications effectuées à partir d'iOS 15 au nombre de pages vues provenant de ce même OS. Ensuite, nous l'avons divisé en fonction de s'il s'agit de plages relais ou non. Voir plus de détails sur la raison pour laquelle nous avons procédé de cette façon, ainsi que certaines hypothèses émises par cette méthode.
    • Pour les utilisateurs de iOS 15 qui n'utilisent pas le Relay, on note 241 contributions par million de pages vues. Pour les utilisateurs de iOS 15 qui utilisent le Relais, il s'agit d'environ 9 modifications par million de pages vues. Globalement, cela équivaut à environ 120 contributions bloquées par jour actuellement (octobre 2021).
    • Nous souhaitons que ce nombre augmente avec l'utilisation progressive de iOS 15 et du Relais, ainsi qu'avec la disponibilité du Relais pour les utilisateurs qui ont un ordinateur de bureau.

Ce tableau montre l'utilisation du navigateur Safari pour éditer les wikis mentionnés lors de ces dernières semaines. Certains wikis sont très utilisés (Wikipédia en japonais, suédois et en bokmål norvégien) et d'autres moins (Wikipédia en bengali et hindi). Notez qu'une partie seulement des utilisateurs Safari passe par le Relais privé iCloud.

Wiki Éditeurs connectés[3] Éditeurs non connectés[4] Modifications connectées[5] Modifications non connectées[6]
Moyenne 11,6% 17,7% 7,9% 14,7%
Wikipédia en anglais 14,4% 22,0% 11,1% 18,8%
Wikipédia en japonais 21,7% 27,3% 16,5% 19,7%
Wikipédia en suédois 18,4% 29,3% 12,8% 26,8%
Wikipédia en norvégien bokmål 17,1% 31,3% 7,3% 31,5%
Wikipédia en bengali 0,8% 1,4% 0,3% 0,7%
Wikipédia en hindi 1,4% 1,1% 2,7% 2,1%
Wikimedia Commons 8,0% 17,3% 4,5% 10,5%
Wikidata 6,6% 11,9% 4,1% 18,6%

Références

  1. Voir aussi : Utilisation partagée des navigateurs web.
  2. Voir aussi : Pas de serveurs mandataires (proxies) ouverts.
  3. Pourcentage des comptes ayant réalisé une ou plusieurs modifications avec Safari durant ces 90 derniers jours
  4. Pourcentage des adresses IP ayant réalisé une ou plusieurs modifications avec Safari en août 2021
  5. Pourcentage des modifications ayant été réalisées à partir de comptes avec Safari durant ces 90 derniers jours
  6. Pourcentage des modifications ayant été réalisées à partir d'adresses IP avec Safari en août 2021