IP 편집: 개인 정보 보호 강화 및 남용 완화/IP 정보 기능

Phabricator 프로젝트: #ip_info
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation/IP Info feature and the translation is 70% complete.
Outdated translations are marked like this.

우리의 목적은 관리자, 문서 훼손 방지 전사 및 고급 사용자가 IP 주소에 대한 정보에 더 쉽게 접근할 수 있도록 하는 것입니다.

위키의 많은 반달리즘 워크플로는 IP 주소가 공개한 정보에 크게 의존합니다. 이 정보는 편집자가 등록되지 않은 사용자와 상호 작용하는 방식에 영향을 줄 수 있습니다. 현재 이 정보를 검색하고 이해하는 것은 쉬운 일이 아닙니다.

이 프로젝트는 반달리즘 태스크 포스에 대한 위키 지원을 개선하기 위한 단계입니다. IP 마스킹 프로젝트를 진행할 때 매우 유용하기를 바랍니다.

문제점

현재 편집자가 IP 주소 정보에 대해 알고 싶어할 때 이 정보를 얻기 위해 외부 독점 웹 사이트를 참조해야 하는 경우가 있습니다. 종종 그들은 데이터를 교차 확인하거나 작업을 수행하는 데 필요한 모든 다양한 정보를 얻기 위해 둘 이상의 웹사이트를 참조해야 합니다. 이는 편집자가 보고 싶은 데이터를 찾는 데 많은 시간과 에너지를 소비한다는 것을 의미합니다. 프로젝트 토론 페이지에서 사용자에게 워크플로에 대해 물었을 때 이러한 문제에 대해 깊이 있게 들었습니다.

핵심 아이디어는 편집자가 정보를 얻기 위해 외부 웹사이트를 방문할 필요 없이 내부적으로 편집자가 필요로 하는 모든 정보를 제공할 수 있는 방식으로 이 데이터를 위키미디어 위키에 통합하는 것입니다. 여기에는 다음과 같은 표면 정보가 포함됩니다:

  • IP 주소에 대한 상위 수준 위치 정보
  • IP 주소의 소유자
  • IP 주소가 프록시 또는 Tor 노드 뒤에 있는 것으로 알려져 있는지 여부
  • IP 주소가 다른 웹사이트에서 악성으로 간주되는지 여부

상태 업데이트

2022년 5월 24일

오늘, IP 정보 기능은 베타 기능으로 모든 위키에 배포되었습니다.

테스트위키에서 처음 실행한 후 우리는 많은 피드백을 받았습니다. 아래에 주요 피드백을 요약하겠습니다:

  • 가장 크고 중요한 피드백은 맥스마인드의 데이터 품질에 대한 것이었습니다. 맥스마인드의 데이터 품질, 특히 프록시 데이터에 대한 품질은 좋지 않습니다. 이에 대해 맥스마인드에 연락했으며 데이터 피드를 얻기 위해 스퍼와도 적극적으로 논의하고 있습니다. 스퍼의 데이터 피드를 얻을 수 있게 되면 이를 기능에 통합하고 여러 데이터 출처의 정보를 표시할 수 있습니다.
  • 사용 가능한 정보와 사용 가능한 정보가 없는 인터페이스가 불분명하다는 소식을 들었습니다. 레이블을 개선하고 표시되는 정보에 대한 더 나은 지침을 제공하기 위해 노력하고 있습니다.
  • 우리는 글로벌 정보를 포함하도록 도구를 확장하고 주어진 위키에서 편집하지 않은 IP에 대한 정보도 포함하라는 요청을 들었습니다. 우리는 이 두 가지 요청에 대해 더 자세히 조사할 것입니다. 우리는 글로벌 정보 표시에 대한 사전 조사를 수행했습니다.

이 기능에 대한 더 많은 피드백을 듣고 싶습니다. 기능을 사용하면서 자유롭게 피드백을 남겨주세요. 귀하의 피드백은 도구를 개선하는 데 도움이 됩니다.

Previous updates

2022년 4월 1일

"IP 정보 기능 목업"

IP 정보 기능은 이제 베타 기능으로 테스트위키에 배포되었습니다. 계획은 4월 중순까지 테스트위키에서 초기 테스트를 실행한 후 주요 문제가 발견되지 않으면 모든 프로젝트에서 이 기능을 사용할 수 있습니다. 베타 기능 단계에 계속 있을 것입니다.

다음은 도구를 사용해 볼 때 주의해야 할 몇 가지 주요 사항입니다.

기본 정보 대 고급 정보

IP 정보에 대한 접근에는 두 가지 수준이 있습니다. 자동인증된 사용자는 기본 정보에 접근할 수 있습니다. 고급 권한이 있는 사용자(관리자, 시스템관리자, 사무관, 검사관)는 고급 정보에 접근할 수 있습니다. 고급 정보에는 시, 주, ISP, 조직 + 기본이 포함됩니다. 위 스크린샷에 표시된 다른 모든 항목은 기본 사용할 수 있습니다.

테스트위키에서 고급 정보 모드를 사용하려면 토론 페이지에서 임시 관리자 권한을 요청하세요.

접근

IP 정보를 활성화하려면 사용자는 이 정보가 문서 훼손 방지 목적으로만 접근된다는 면책 조항에 동의해야 합니다. 활성화되면 사용자는 IP 정보 팝업(로그, 기록 및 최근 변경 사항 페이지)과 IP 정보 정보 상자(기여 페이지)에 모두 접근할 수 있습니다. IP 정보에 접근하는 방법을 추적하는 로그가 있습니다. 이것은 순전히 법적 목적을 위한 것입니다. 당분간 WMF 신뢰 및 안전 직원만 이 로그에 접근할 수 있습니다.

팝업 및 정보상자

이 정보에 접근할 수 있는 두 곳이 있습니다. 팝업과 정보 상자입니다. 팝업은 최근 변경 사항, 로그 또는 기록 페이지를 점검하는 동안 도움이 될 수 있는 특정 IP 세부 정보에 빠르게 접근할 수 있는 방법입니다. 전체 정보 상자는 특수:기여에서 확인할 수 있습니다. 팝업을 클릭하면 정보 상자로 이동합니다.

피드백

모든 프로젝트에서 도구를 사용할 수 있게 되면 기능 자체를 통해 직접 피드백을 제공할 수 있는 링크가 제공됩니다. 이를 통해 구조화된 피드백을 여러 언어로 수집할 수 있습니다. 그동안 토론 페이지에서 저희에게 연락하여 피드백을 제공해 주시기 바랍니다.

여러분의 의견을 듣고 싶습니다:

  • 이 도구의 어떤 점이 마음에 드셨나요?
  • 혼란스럽거나 누락된 점은 무엇입니까?
  • 이 기능을 어떻게 개선할 수 있습니까?

향후

우리가 염두에 두고 있는 몇 가지 잠재적인 향후 기능 개선 사항이 있습니다:

  • 새로운 정보 흐름을 식별하고 기능에 통합합니다. 여기에는 과거에 논의한 Spur와 같은 소스가 포함될 수 있습니다. 이것은 또한 우리가 세계 여러 지역의 IP에 대한 더 나은 적용 범위를 얻는 데 도움이 될 것입니다.
  • 이 정보를 검사관으로 가져옵니다. 검사관은 이 핵심 정보를 쉽게 얻을 수 있습니다.

언제 작업할 것인지에 대한 확고한 일정은 없습니다. 새로운 기능을 추가하기 전에 도구가 현재 상태에서 유용한지 확인하고 싶습니다. 우리의 최우선 과제는 다양한 프로젝트의 점검자가 사용하고 도움이 되는 기능을 구축하는 것입니다.

2021년 9월 23일

괴롭힘 방지 도구 팀은 최근 SecurePoll에 대한 주요 변경 사항을 제공하고 위키미디어 재단 이사회 선거 2021을 지원하는 작업을 마무리했습니다. 우리는 IP 정보 작업으로 돌아가고 있으며 이 페이지에서 가까운 시일 내에 더 많은 업데이트를 볼 수 있기를 바랍니다. 미래. 우리가 떠난 이후로 이 프로젝트에 대한 주요 업데이트는 다음과 같습니다:

  • MaxMind 접근 권한을 받았습니다. 예상보다 오래 걸렸지만 마침내 필요한 모든 주요 데이터에 접근할 수 있게 되었습니다.
  • 우리는 현재 마지막 업데이트에서 언급한 모형을 제공하기 위해 노력하고 있습니다. 데이터에 추가된 주요 기능 중 하나는 IP 주소가 v4인지 v6인지를 나타내는 데이터 포인트가 포함되어 있다는 것입니다.

2021년 3월 25일

IP 정보 제품 개발이 순조롭게 진행되고 있습니다. 우리는 이 기회를 통해 우리의 현재 위치를 알리고 방향에 대한 피드백을 받고 싶었습니다.

사용자 인터뷰 및 작업 모델

편집자가 현재 IP를 순찰하는 방법을 이해하기 위해 사용자 인터뷰를 수행했습니다. 이를 통해 IP 순찰 프로세스, 필요한 정보 및 사용된 도구를 대략적으로 이해할 수 있었습니다. 이 연구를 바탕으로 우리는 IP 순찰 작업이 일반적으로 수행되는 방식에 대한 모델을 제시했습니다. 설계, 엔지니어, 연구 및 T&S 담당자로부터 몇 차례 피드백을 받은 후 다음과 같은 결론을 내렸습니다:

IP 정보 워크플로를 위한 작업 모델
IP 정보 워크플로를 위한 작업 모델

지금 이해하고 있는 것처럼 IP 순찰 프로세스는 일반적으로 편집자의 관심 목록인 최근 바뀜 또는 편집자가 자주 훼손되는 것으로 알고 있는 페이지에서 시작됩니다. 이러한 페이지의 편집 내용을 볼 때 점검자는 먼저 편집 범람, 편집 요약 부족, 대규모 삭제 등과 같은 명확한 위험 신호를 찾습니다. 그런 다음 IP에 토론 페이지가 있는지와 같은 더 구체적인 위키 정보를 찾습니다. 그것은 과거에 차단된 적이 있으며 글로벌 및 로컬 기여이며 영어 위키백과의 경우 LTA 페이지에 IP에 대한 언급이 있는 경우입니다.

이 초기 연구를 기반으로 IP가 더 조사할 가치가 있는지 결정합니다. 그렇다면 외부 도구를 사용하여 IP가 연결될 수 있는 위치, 프록시 사용 및 조직과 같은 IP에 대한 추가 정보를 찾습니다. 동일한 IP에 대해 데이터베이스마다 정보가 다르기 때문에 이 프로세스는 완전히 정확하지 않습니다. 종종 IP의 위치와 IP 도구의 위치에 따라 제공된 정보가 매우 다를 수 있습니다.

마지막으로 수집된 정보를 기반으로 가장 적절한 조치를 결정합니다. 다시 말하지만, 이 결정은 해당 위키의 정책, 범위 차단으로 인한 부수적 피해 규모, 편집 패턴의 일관성 등과 같은 다양한 요소를 고려합니다.

모형

1차 사용자 인터뷰의 피드백을 바탕으로 다음과 같은 제품 접근 방식을 결정했습니다.

IP 정보 및 이에 대한 접근 권한이 있는 사용자
IP 정보 최소 필수 사용자 권한
장소 관리자 / 검사관
ISP/도메인 관리자 / 검사관
ASN 관리자 / 검사관
조직 관리자 / 검사관
연결 타입 자동 확인
사용자 유형 자동 확인
프록시 정보 자동 확인
정적 / 동적 자동 확인
IP의 사용자 수 자동 확인

점검자는 조사하기로 결정하기 전에 IP에 대한 위키 정보가 필요하므로 차단 및 기여 정보를 표시하는 팝업을 추가할 것입니다. 팝업은 최근 바뀜, 주시목록 및 역사와 같은 페이지에서 IP 주소 옆에 있는 정보 아이콘을 클릭하여 접근할 수 있습니다.

점검자가 기여 페이지로 이동하여 IP 주소를 더 자세히 살펴보기로 결정하면 더 많은 IP 관련 정보를 보여주는 접을 수 있는 상자를 볼 수 있습니다.

정보에 대한 접근 및 익명 편집자에 대한 위험

IP 정보를 쉽게 사용할 수 있게 함으로써 비기술적인 점검자가 이 정보를 안정적으로 얻는 데 직면할 수 있는 장벽을 일부 제거할 수 있기를 바랍니다. 동시에 현재 외부 도구에 의존하고 있는 사용자의 프로세스가 간소화되기를 바랍니다. 우리는 또한 위치 및 조직과 같은 일부 IP 정보가 사람을 식별하는 데 쉽게 도움이 될 수 있기 때문에 이 정보에 쉽게 접근하면 익명의 편집자가 위험에 처할 수 있음을 알고 있습니다.

익명의 편집자에 대한 사용 편의성과 위험 간의 균형을 맞춰야 합니다. 이를 위해 Y축에는 위험이 있고 X축에는 점검에 유용성이 있는 그래프에 다양한 IP 정보를 표시했습니다:

IP 정보의 위험성 대 유용성
IP 정보의 위험성 대 유용성

이 연습은 완전히 과학적이지 않았으며 연구 및 팀 추정에서 얻은 학습을 기반으로 했습니다(기여하고 싶다면 아래 질문을 참조하십시오). 두 개의 가능한 클러스터가 나타났습니다. 고위험 클러스터에는 주로 편집자의 위치를 ​​밝힐 수 있는 정보가 포함되어 있습니다.

자동 확인 이상인 모든 편집자에게 모든 위키 정보를 표시할 계획입니다. 자동 확인 이상 편집자는 익명 편집자에 대한 개인 정보가 노출되지 않는 IP 정보에도 접근할 수 있습니다. 여기에는 IP의 프록시 및 정적/동적성과 같은 것들이 포함됩니다. 마지막으로 관리자 및 검사관은 위치, 조직 및 도메인과 같은 더 많은 IP 정보에 접근할 수 있습니다.

질문

  • IP 조사를 결정하기 전에 확인하는 다른 정보가 있습니까?
  • IP를 조사할 때 어떤 정보를 찾으십니까? 이 정보를 찾을 때 어떤 페이지에 있을 가능성이 있습니까?
  • 어떤 종류의 IP 정보가 가장 유용합니까?
  • 어떤 종류의 IP 정보가 공유될 때 익명의 편집자를 위험에 빠뜨릴 수 있다고 생각하십니까?

2020년 11월 17일

이 프로젝트는 현재 IP 정보를 가져올 소스와 어떤 종류의 정보를 누구에게 표시해야 하는지 조사 중이므로 백엔드 개발 중입니다. 피드백을 위한 모형이 준비되어 있습니다. 토론 페이지에서 여러분의 피드백을 듣고 싶습니다.

다음은 이 기능에 대한 임시 모형입니다. 현재 IP 주소의 기여 페이지에 IP 주소 정보가 포함된 정보 상자를 배치할 계획입니다. 또한 사용자의 권한에 따라 사용자에게 표시되는 정보를 세분화할 계획입니다. 자동 확인된 모든 사용자 이상은 이 항목에 접근할 수 있습니다. 이는 관리자, 검사관 등과 같은 고급 권한이 있는 사용자가 보다 민감한 정보에 접근할 수 있음을 의미합니다.

이 모형을 보면서 다음 사항에 대해 생각해 보시기 바랍니다:

  • IP 주소에 대한 자세한 정보는 언제 찾으십니까?
  • 여러분이 알아야 할 중요한 정보는 무엇입니까?
  • 이 정보를 보려면 어디가 필요합니까?
  • 이 정보를 어떻게 사용합니까? 이 정보를 바탕으로 어떤 조치를 취합니까?

토론 페이지에 여러분의 생각을 남겨주세요. 작업을 계획할 때 매우 유용할 것입니다.

2020년 5월 10일

  • 우리는 이 프로젝트에 대한 초기 기술 조사를 수행했습니다. phab:T248525에 따라하세요.
  • 현재 IP 주소에 대한 정보를 제공하는 다양한 서비스를 검토하고 있습니다. phab:T251933에 따라하세요.

이점과 위험

혜택

  • 손쉬운 점검: 이렇게 하면 사용자가 IP 주소를 복사하여 외부 도구에 붙여넣고 필요한 정보를 추출할 필요가 없으므로 수동 작업이 줄어듭니다.
  • 더 빠른 점검: 인터페이스에서 쉽게 필요한 정보를 제공하여 편집자의 시간을 절약할 수 있습니다.
  • 더 높은 신뢰성: WMF는 번역과 함께 정기적으로 업데이트되는 매우 안정적인 데이터 세트를 제공하는 웹사이트와 계약할 수 있습니다. 이 프로젝트는 재단에서 관리할 것이기 때문에 사용자가 현재 의존하고 있는 일부 웹사이트보다 훨씬 더 안정적일 것입니다.

낮은 기술 장벽: 새로운 관리자와 검사 사용자가 IP 주소에서 정보를 추출하는 방법을 잘 이해하지 않고도 쉽게 참여할 수 있습니다. 이것은 잠재적으로 장기적으로 권력 역할에 더 많은 소수의 사용자로 이어질 것입니다.

위험

개인 정보 위험: 인터넷의 모든 사람이 IP 주소 문자열이 나타내는 내용을 알고 있는 것은 아닙니다. 이는 등록되지 않은 사용자가 자신을 추적하는 데 사용할 수 있는 지문을 남기지 않고 편집하는 경우가 많다는 것을 의미합니다. 마찬가지로 많은 편집자들도 이것을 모릅니다. 이는 등록되지 않은 사용자에 대한 의도하지 않은 개인 정보 보호로 이어집니다(암호를 통한 보안). 이 기능에 의해 노출된 정보를 누가 보게 되는지에 따라 이전보다 더 많은 사용자가 데이터를 보게 될 실제 위험이 있습니다.

IP 주소 정보는 커뮤니티에 어떻게 유용합니까?

문서 훼손 방지

"같이 보기: 연구:위키백과/보고서에서 점검"

단일 주소 차단은 지정된 기간 동안 단일 IP 주소가 사이트를 편집하거나 부분 차단의 경우 특정 페이지를 편집하는 것을 금지합니다. 미디어위키는 또한 관리자가 IP 범위를 차단할 수 있도록 하여 동적 IP에 유용하거나 문서 훼손에 자주 사용되는 작은 범위를 포괄합니다. 관리자는 부수적 피해를 평가하기 위해 차단하려는 범위의 범위를 확인해야 합니다.

특정 유형의 범위 또는 단일 IP 차단은 주소 유형에 따라 다르게 처리되거나 틀으로 태그가 지정됩니다. 예를 들어, 문서 훼손에 관련된 IP 주소가 교육 기관에 등록된 경우 관리자는 각별히 주의하고 틀:학교 차단틀:교육기관 굥유 IP와 같은 틀을 적용합니다. 이는 교육자가 교육 과정의 일부로 위키백과에서 편집 작업을 할당할 수 있고 기관이 이전에 차단된 경우 틀이 관리자에게 연락하여 문제를 해결하기 위한 지침을 제공한다는 점에서 특히 중요합니다. 이러한 틀에는 공개로 결정된 IP 주소에 대한 틀:공유 IP 주소(공개)가 포함됩니다. 이것은 차단에 반드시 사용되는 것은 아니며 사용자를 위한 것이 아닌 메시지를 수신할 때 발생할 수 있는 혼동을 없애거나 등록된 사용자만 사용할 수 있는 기능을 가리키기 위해 선제적으로 사용할 수 있습니다. 이러한 틀은 영어 위키백과에만 있는 것이 아니며 다양한 프로젝트에서 이에 상응하는 틀을 찾을 수 있습니다.

현재 관리자의 IP 차단 워크플로는 일부 IP 정보(일반적으로 등록된 조직, 지리적 위치 및 ASN)에 의존합니다. 이 정보는 일반적으로 표준 서비스가 없기 때문에 정확도와 신뢰성이 다른 제3자 IP 정보 제공업체에서 제공됩니다. 예를 들어 주거용 ISP에 등록된 IP 주소의 편집은 정부 기관에 등록된 IP의 편집과 다르게 처리해야 합니다.

IP 주소는 다른 설정 및 대상과 함께 편집 필터에서도 사용되어 매우 구체적인 차단을 만들어 일반 사용자의 경험을 방해하는 것을 최소화합니다.

IP 정보는 특히 대체 계정 남용(다중계정이라고도 함)의 경우를 처리할 때 검사관에서도 사용됩니다. 이 도구에 대한 접근은 일반적으로 IP 주소가 노출되지 않는 계정에 연결된 잠재적으로 식별 가능한 정보에 대한 접근을 허용하기 때문에 심각하게 제한됩니다.

익명성 및 익명 편집

등록되지 않은 편집이 우리 프로젝트에 미치는 영향에 대한 중요하거나 확실한 연구는 없었지만 이전 시도는 있었습니다. 일반적으로 커뮤니티 연구는 익명성과 문서 훼손 간의 연관성에 중점을 두었습니다. 우리는 상당히 많은 부분의 건설적인 편집이 등록되지 않은 사용자로부터 이루어진다는 것을 알고 있습니다. 익명의 편집자 수와 영향력에 관한 2013년 연구에 따르면 약 100,000명의 익명 편집자가 그 달에 집계된 편집의 약 1/3을 수행했습니다. 이 발견은 편집 생산성에 관한 2016년 연구에 의해 강화되었으며, 등록되지 않은 사용자(익명 편집자라고 함)가 "전체 생산성에 실질적으로 기여"하는 것으로 나타났습니다. 일화적으로, 다른 프로젝트의 다른 관리자는 등록되지 않은 사용자가 편집자 기반의 상당하고 건설적인 부분을 만들 수 있다고 언급했습니다.

실질적으로 말해서 등록되지 않은 사용자 편집을 모두 허용하지 않는 프로젝트는 없지만 등록되지 않은 사용자는 일반적으로 등록된 사용자와 비교할 때 어떤 유형의 기여를 할 수 있는지에 제한이 있습니다. 예를 들어, 등록되지 않은 사용자는 대부분의 프로젝트에서 새 문서를 시작하거나 파일을 업로드할 수 없습니다. 또한, 미등록 사용자의 안정적인 사회적 정체성 부족으로 인해 여러 가지 방식으로 프로젝트 커뮤니티에 의사 소통하고 완전히 참여하기가 어렵습니다. 즉, 주어진 IP 주소 뒤에 있는 사람이 매번 동일하다는 보장 방법이 없기 때문에 등록되지 않은 사용자와의 통신에는 내장된 장애물이 있습니다.

연구

위키백과에 대한 연구는 때때로 편집 요약에 노출된 IP 주소를 사용하여 주어진 지리적 영역에서 사용자의 편집 관행에 대한 집계 정보를 얻습니다. 연구원은 일반적으로 IP의 집계 정보만 사용합니다.