iCloud Private Relay da Apple

This page is a translated version of the page Apple iCloud Private Relay and the translation is 75% complete.

Outdated translations are marked like this.

Os ‎endereços IP têm sido a principal ferramenta para prevenir o vandalismo e o abuso nas wikis — mas a confiabilidade dos endereços IP estão mudando por muitas razões. A última mudança é com o iCloud Private Relay da Apple, que afeta os usuários do navegador web Safari que possuem uma conta paga do iCloud.‎

‎Esse novo recurso pode ocultar os endereços IP de 3~5% de nossos editores até o final de 2021. Dezenas de milhares de pessoas serão afetadas. Podendo causar problemas para a capacidade das comunidades de prevenir vandalismo e abuso. É provável que outros navegadores sigam a liderança da Apple, como já fizeram antes. É provável que esse problema cresça.‎

‎As comunidades normalmente bloqueiam edições de endereços IP ocultos. Se essa prática continuar com os editores do iCloud Private Relay, 3 a 5% de todos os nossos editores poderão ser bloqueados nos próximos meses. Isso inclui editores ativos e conectados que podem não entender o motivo do bloqueio.‎

À medida que essas mudanças acontecem, as comunidades, os usuários com advanced MediaWiki permissions, the Wikimedia Foundation (WMF) e, outros precisam trabalhar juntos. Precisamos aprender como a segurança das wikis pode ser mantida enquanto os caminhos para a edição permanecem abertos para todos os participantes de boa fé.‎

‎Gostaríamos de aprender mais, para nos ajudar a fazer um plano.‎

Você está vendo problemas relacionados ao iCloud Private Relay e bloqueios globais em sua wiki?
Você acha que editores bem-intencionados podem ser afetados por bloqueios?
Embora não tenhamos certeza, achamos que essa situação pode crescer nos próximos anos. É possível que outros navegadores, como Chrome e Firefox, possam seguir um padrão semelhante e também restringir o acesso a endereços IP.^[1] Se isso acontecer, será uma grande mudança no funcionamento da internet. O que você acha, de que forma essa mudança afetaria as wikis?

Vamos discutir na página de discussão!

Wikimedia e endereços IP

Os endereços IP têm sido a principal ferramenta para prevenir vandalismo e abuso persistentes nas wikis.

Os endereços IP são identificadores exclusivos de uma fonte de atividade na internet. Eles podem pertencer a coisas como um telefone, uma conexão Wi-Fi ou uma rede corporativa. Durante a maior parte da história da internet, eles poderiam ser usados para identificar aproximadamente um usuário da internet. Eles também podem fornecer informações sobre a localização do usuário no nível da cidade.
Nossas comunidades contam com endereços IP como sua identidade principal e modelo de segurança.
- Os usuários sempre puderam editar sem fazer login. Seu endereço IP tem sido sua única forma de identidade — a maneira como recebem mensagens, são rastreados e bloqueados.
- Para usuários que estão logados, os endereços IP são a principal ferramenta para identificar abusadores persistentes. Eles podem ser bloqueados com base em suas contribuições.
- Em alguns casos, faixas inteiras de endereços IP são bloqueadas por serem fontes persistentes de abuso.

Mudanças na tecnologia

A ampla mudança

A disponibilidade e a confiabilidade dos endereços IP estão mudando por vários motivos. O iCloud Private Relay da Apple é a mudança mais recente. Outros fornecedores de tecnologia provavelmente farão mudanças semelhantes.

A natureza e a disponibilidade dos endereços IP estão mudando. Com o advento do IPv6, os endereços IP estão mais dinâmicos do que antes. Este problema só vai piorar no futuro, à medida que mais usuários ficarem online.
Additionally, IP addresses and user agent information have become personal data. Hiding them has become a service more and more internet users want.
O mercado externo e as ações do governo fazem essas mudanças. Eles não estão sob o controle do movimento Wikimedia ou da WMF.
A equipe de Ferramentas antiassédio da WMF está investigando as questões relacionadas aos endereços IP. É a construção de ferramentas que podem reduzir o efeito dessas mudanças. Mas o trabalho não impedirá que os endereços IP se tornem menos úteis com o tempo.
Changes like these can quickly spread. Once Apple makes this change, other browser providers like Google and Mozilla may remove browser information sent with requests as well. While this is not known for sure, it is a prediction based on market analysis. For example, after Google announced that Chrome will no longer send user agent info, Mozilla also announced that similar changes were in the works for Firefox browsers.

Mais detalhes sobre iCloud Private Relay

A Apple está começando a fornecer um serviço chamado “iCloud Private Relay”. Ele mascara o endereço IP de um usuário do Safari de forma que eles pareçam vir de uma base central de endereços IP da Apple. Isso se aplicará na navegação do Safari em dispositivos desktop e móveis. Leia mais.
iCloud Private Relay is available only for iCloud+ subscribers and any family member in their Family Sharing group (i.e., one subscription can serve a maximum of 6 users across all their devices) and only affects browsing in Safari. Not all Apple users are iCloud+ subscribers. As of August 2023, it is a paid service with a low barrier of entry, with pricing starting at $0.99/month or local equivalent.
As of the release of iOS 15 and macOS Monterey in 2021, iCloud Private Relay has been enabled by default for iCloud+ subscribers. Users can turn off the service (opt-out) entirely but don't have the option to allowlist websites.
As of the release of iOS 16 and macOS Ventura in 2022, users can reload a page and temporarily show their IP address. This only affects that specific browsing session in the tab in which this option is used. In practice, this is automatically disabled once the user browses to a different domain or subdomain and after a certain amount of time has elapsed. In practice, this means that if a website does a redirect, like during an SSO login session, or a page is loaded in a new tab, like how some scripts do, iCloud Private Relay is reenabled. Wikimedia properties don't always detect the regular IP, despite the forced reload when the user uses this option, possibly due to caching issues. This issue is especially prevalent on the mobile version of wikis.
É provável que isso deixe de ser um recurso beta e, em seguida, ativado por padrão. Ele também pode eventualmente ser incluído no sistema operacional de graça, como um serviço semelhante ao Mail que agora é gratuito.
O advento do iCloud Private Relay é conhecido pelos membros da comunidade há alguns meses. Os administradores da Wikipédia em inglês notaram este serviço chegando e tiveram uma discussão relacionada em junho de 2021.
Users of the Opera web browser have faced a similar situation for several years. Opera offers a free VPN service. This is a non-default (opt-in) service. Note that Opera has a significantly lower share of the usage.^[2]

Efeito na Wikimedia

Muitas comunidades bloqueiam edições de endereços IP. Se elas fizerem isso com os editores do iCloud Private Relay, 3 a 5% dos editores provavelmente encontrarão um bloqueio no curto prazo. Esse número provavelmente aumentaria à medida que outros fornecedores de navegadores sigam a prática da Apple.

We want to learn the extent to which communities are okay with the effect this will have on editors. Also, we are curious if there is openness for reconsidering the rules on large IP blocks.

We want administrators to feel safe and supported. The quality and reputation of Wikimedia projects needs to be protected. Marginalized editors who need protection should also be supported. Casual good faith participants should be able to edit on the browser and device of their choice. The loss of IP-as-identity challenges all these goals.
Quando os usuários do iCloud Private Relay tentam editar no Safari, eles aparecem com um dos endereços IP estabelecidos pelo Relay.
Decisions around whom to block and why are made at a local community or global governance level. There are rare “office actions” to ban users. But in principle, blocking is an area with a long history of community self-governance. Large communities and global sysops have decided that “open proxies”, virtual private networks (VPNs), shared IP services, iCloud Relay, and similar services will be blocked on all wikis.^[3] The reason is that identity fraud is too easy to commit using them, since IPs are our identity model.
Certos endereços IP não podem ser editados, mesmo por usuários conectados. Como resultado, o iCloud Private Relay também afetará os usuários conectados.
Como o iCloud Relay afeta apenas os navegadores do Safari, os editores no aplicativo iOS da Wikipédia não serão afetados. Além disso, os assinantes do iCloud Private Relay não serão afetados quando mudarem de navegador.
A Apple publicou as faixas de IP que serão usadas para o iCloud Relay e os bloqueios estão atualmente em vigor nesses endereços.
The way to request an IP block exemption (IPBE) is not designed with large numbers or global groups in mind. Even a cautious estimate is that a few thousand logged-in editors will encounter a block. This is far more than existing IPBE processes are set up for. If we don't change the way IPBE works, for those users it will be difficult to ask for and gain exemptions or explanations in their language. What's more, on small and medium wikis there may be no related policies. Also, communities of those wikis may not know how to help the affected users.

Estatísticas do efeito

Para estimar o efeito potencial, examinamos as edições feitas pelos navegadores Safari. Em seguida, nós os combinamos com estimativas sobre a atualização do iCloud Private Relay.
- Nos últimos 90 dias, 11,6% dos editores logados editaram com o Safari e 17,7% dos editores desconectados editaram com o Safari.
- We used these numbers and estimated when iCloud Relay will become widespread. We believe 1.6% of logged-in editors and 2.5% of logged-out editors will encounter a block in the month after iCloud Private Relay comes out for macOS. Update - iCloud Private Relay is now integrated, though still opt-in, in MacOS 12 (Monterey), released in November 2021.
- Quando o iCloud Relay for desativado, estimamos que 4,6% dos editores logados e 7,2% dos editores desconectados terão um bloqueio a cada mês.
- O uso do Safari para edição varia de acordo com a wiki. Consulte a tabela a seguir para obter os números das wikis mais e menos afetados.
We also attempted to estimate how many edits are being prevented because of the range blocks currently in place for iCloud Relay IP ranges.
- Até agora, o iCloud Relay está disponível apenas para usuários com iOS 15, não para usuários de desktop.
- We made this estimate by comparing the number of edits being made from iOS 15 to the number of pageviews coming from iOS 15. Next, we split it by whether they are coming through Relay ranges or not. See more details on why we did it this way, along with some assumptions this method makes.
- For iOS 15 users not using Relay, there are about 241 edits per million page views. For iOS 15 users using Relay, there are about 9 edits per million page views. Applying some arithmetic, this seems to come out to about 120 blocked edits per day right now (as of October 2021).
- Esperamos que esse número aumente conforme o uso do iOS 15 e do Relay aumenta e conforme o Relay se torna disponível para usuários de desktop.

Esta tabela mostra o uso do navegador Safari para edição em wikis selecionadas nas últimas semanas. Existem algumas com mais uso (Wikipédias em japonês, sueco e norueguês) e menos uso (Wikipédias em bengali e hindi). Observe que apenas uma parte dos usuários do Safari usará o iCloud Private Relay.

Wiki	Editores conectados^[4]	Editores desconectados^[5]	Logged-in edits^[6]	Editores desconectados^[7]
Geral	11,6%	17,7%	7,9%	14,7%
Wikipédia em inglês	14,4%	22,0%	11,1%	18,8%
Wikipédia em japonês	21,7%	27,3%	16,5%	19,7%
Wikipédia em sueco	18,4%	29,3%	12,8%	26,8%
Wikipédia em norueguês bokmål	17,1%	31,3%	7,3%	31,5%
Wikipédia em bengali	0,8%	1,4%	0,3%	0,7%
Wikipédia em hindi	1,4%	1,1%	2,7%	2,1%
Wikimedia Commons	8,0%	17,3%	4,5%	10,5%
Wikidata	6,6%	11,9%	4,1%	18,6%

Referências

↑ Não há nenhuma evidência direta de que isso certamente acontecerá. Esta hipótese é baseada na análise de mercado.
↑ See also: Usage share of web browsers.
↑ See also: No open proxies.
↑ Porcentagem de contas nos últimos 90 dias que fizeram uma ou mais edições com Safari
↑ Porcentagem de endereços IP durante agosto de 2021 que fizeram uma ou mais edições com Safari
↑ Percentage of edits from accounts in last 90 days that were made from Safari
↑ Porcentagem de edições de IPs durante agosto de 2021 feitas no Safari

[other-browsers-1] Não há nenhuma evidência direta de que isso certamente acontecerá. Esta hipótese é baseada na análise de mercado.

[2] See also: Usage share of web browsers.

[3] See also: No open proxies.

[4] Porcentagem de contas nos últimos 90 dias que fizeram uma ou mais edições com Safari

[5] Porcentagem de endereços IP durante agosto de 2021 que fizeram uma ou mais edições com Safari

[6] Percentage of edits from accounts in last 90 days that were made from Safari

[7] Porcentagem de edições de IPs durante agosto de 2021 feitas no Safari

[1]

[2]

[3]

[4]

[5]

[6]

[7]