IP 편집: 개인 정보 보호 강화 및 남용 완화/업데이트

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation/Updates and the translation is 82% complete.

September 2023: New features, new names, and Wikimania

Wikimania slide deck

Project updates

  • Temporary account names format. The format of the temporary account names will be ~YYYY-nnnnn-nnn. YYYY refers to the year when the temporary account was created. The n-sequence represents the unique identifier of the temporary username. For example, a temporary account created in 2023 may look like: ~2023-27459-041. The year prefix helps identify how old a temporary account may be. This provides information for patrollers or anyone looking to communicate with the editor. We took the decision after discussions on the wiki talk page and on Phabricator (T337103). Many thanks to everyone who took part in those conversations!
  • Team changes and projected timeline for first deployments. The Anti-Harassment Tools team has been merged with the Trust and Safety Tools team. The newly formed team is called Trust and Safety Product. It will have an expanded scope. This change to the structure may have an effect on the timeline of this project. We will have more updates to share as we develop a roadmap for the new team. Our current projected timeline for this project is as follows:
    • Deployment to testwiki – January 2024
    • Deployment to first pilot wikis – beginning March 2024
  • Frequently asked qustions page. We have created the frequently asked questions (FAQ) page. We will expand and update it in the coming weeks and months.
  • Wikimania update and the project name change. At Wikimania in Singapore, we presented an update on the project. You can access the slide deck for the presentation. There's also a recording of the full presentation available on YouTube. At Wikimania, we were using the former project name, IP Masking. After that, we decided to change it into Temporary accounts for unregistered editors, or simply Temporary accounts. It presents our changes in a plain language, without a technical metaphor.

New features

  • Global blocking. We will work on global blocking for registered and temporary users. Currently, global blocking only works for IP addresses and ranges. There has been a long-standing request to expand this feature to allow blocking users, too. We will be defining this feature and developing it over the next couple of months. You may follow the Phabricator task (T17294) for updates.
  • Global User Contributions. We will bring the Global User Contributions feature to MediaWiki. This feature currently exists through the GUC tool. Our change will make it easier for users to view contributions from accounts across projects. It will be possible via a special page. This will be particularly useful when temporary accounts go into effect. For technical details, see T337089.

이전 업데이트

April 2023: IP 마스킹 계획

약속한 대로 IP 마스킹 작동 방식에 대한 업데이트가 있습니다. 등록되지 않은 편집자와 등록된 편집자 모두에 대한 변경 사항을 다룹니다. 우리는 아직 미결 질문과 아직 결정하지 않은 사항이 많다는 점을 처음부터 인정하고 싶습니다. 이것은 우리의 초기 계획이며 이 프로젝트에서 우리가 하고자 하는 모든 것을 다루지는 않습니다. 작업을 진행하면서 이전에 예측하지 못한 새로운 작업을 발견하고 있습니다. 귀하의 피드백은 커뮤니티에서 IP 마스킹을 더 쉽게 만들기 위해 무엇을 더 할 수 있는지 이해하는 데 도움이 됩니다.

이 업데이트는 예정된 변경 사항을 명확하고 이해하기 쉽게 만드는 FAQ 형식입니다.

비로그인 에디터 입장에서 IP 마스킹이 달라지는 점은 무엇인가요?

현재 로그인하지 않은 사용자가 편집을 완료하기 전에 편집이 IP 주소에 기인한다는 알림을 받습니다. 앞으로는 로그인하지 않은 사용자가 편집을 완료하기 전에 편집 내용이 임시 계정에 귀속된다는 알림을 받게 됩니다. 이름은 숫자로 새 계정마다 증가합니다. 계정은 사용자의 브라우저에 있는 쿠키에 연결됩니다. 해당 쿠키가 존재하는 한 사용자는 동일한 임시 계정을 유지하며 모든 편집 내용은 해당 계정에 귀속됩니다. 사용자의 IP 주소는 변경될 수 있지만 임시 계정은 쿠키가 존재하는 한 변경되지 않습니다. 하나의 위키에서 생성된 임시 계정은 사용자가 기여할 수 있는 다른 위키에서도 작동합니다.

임시 사용자 이름은 어떻게 생겼습니까?

우리는 아직 모릅니다. 우리의 초기 목업은 별표를 접두사로 사용하고 그 뒤에 자동 증가 숫자를 사용하는 것을 고려했습니다. (예시: *12345.) 아래에서 이러한 모형을 찾을 수 있습니다. 그러나 일부 자원봉사자들이 지적했듯이 별표는 뛰어난 미디어위키 버그 때문에 좋은 선택이 아닙니다.

다양한 접두사 옵션에 대해 논의 중이며 이를 사용하여 사용자 테스트를 수행할 예정입니다. 현재 최고의 후보(순서 없음)는 다음과 같습니다:

  • 캐럿 (^) – User:^12345
  • 하이픈 (-) – User:-12345
  • 틸데 (~) – User:~12345
  • 느낌표 (!) – User:!12345
  • 물음표 (?)[1]User:?12345
  • 연도 접두사 – User:2023-12345

이 중 어떤 것이 훌륭하거나 끔찍한 선택이라고 생각합니까? 토론 페이지 또는 파브리케이터에 의견을 추가하십시오.

  1. (물음표는 알려지지 않은 것에 대한 좋은 신호이고 널리 이해되고 있지만 아직 파악 중인 세부 사항이 있습니다. 예를 들어 %3F을 사용하여 URL로 인코딩해야 합니다. 이 URL 인코딩은 문제가 되지 않지만 URL을 손으로 입력하는 데 익숙한 사용자에게는 문제가 될 수 있습니다.)

임시 사용자 이름은 얼마 동안 지속됩니까?

첫 번째 편집 후 일정 시간(잠정적으로 1년) 또는 사용자의 캐시를 지우면 쿠키가 자동으로 만료됩니다. 그러나 기존 편집 내용은 여전히 해당 항목에 귀속됩니다. 이전 사용자 이름이 만료된 후 사용자가 나중에 다시 편집하면 새 임시 계정이 부여됩니다.

점검자의 관점에서 IP 마스킹이 변경되는 것은 무엇입니까?

제한된 IP 주소 노출

가장 큰 변화는 IP 주소가 일반 대중에게 더 이상 표시되지 않는다는 것입니다. 계정이 없거나 IP 주소 접근 권한에 필요한 임계값을 충족하지 못하는 사람(법률 업데이트 참조)은 IP 주소를 볼 수 없습니다. 점검에 미치는 영향을 완화하기 위해 IP 정보 기능에 대한 개선 사항을 발표할 예정입니다. 여기에는 Spur 서비스의 데이터가 포함됩니다.

IP 주소에 대한 접근 권한 얻기

재단의 법무 부서와 함께 새로운 지침을 개발했습니다. IP 주소에 접근할 수 있는 사람과 방법을 정의합니다. 요구 사항을 충족하는 사용자는 특수:환경설정을 통해 IP 주소를 공개하도록 선택할 수 있습니다. 표시 기능이 어떻게 작동하는지 자세히 알아보세요. 이 접근 및 공개는 기록되며 제한된 사용자 그룹(검사관, 사무장, 신뢰 및 안전)이 사용할 수 있습니다.

임시 편집자와 더 나은 커뮤니케이션 채널

임시 계정은 브라우저 쿠키에 연결됩니다. 쿠키가 지속되는 한 사용자의 편집은 동일한 임시 계정에 귀속됩니다. 임시 계정 소유자도 등록된 사용자와 마찬가지로 토론 페이지 알림을 받을 수 있습니다. 이를 통해 임시 사용자와 더 나은 의사 소통이 가능하기를 바랍니다. 또한 커뮤니티에서 제기된 오랜 문제를 해결할 수도 있습니다(T278838 참조).

반달에 대한 IP 주소 문서화

현재와 같이 장기적 악용 페이지를 통해 악의적인 행위자의 IP 주소를 공개적으로 문서화할 수 있습니다. 그러나 다른 임시 사용자에게 IP 주소가 노출되지 않도록 주의해야 합니다. 잠재적인 악의적 행위자를 논의할 때 사용자가 의심되는 문서 훼손으로 밝혀지지 않은 경우 억제와 같은 도구를 사용해야 합니다. 이에 대한 자세한 내용은 지침에서 확인할 수 있습니다.

점검에 사용할 수 있는 도구

IP 편집기와 마찬가지로 임시 사용자는 특수:차단, 특수:검사관특수:조사를 통해 확인하고 점검할 수 있습니다. 또한 IP 정보 기능을 사용하여 해당 버전의 기본 IP 주소에 대한 정보에 접근할 수 있습니다.

점검을 위해 IP에 접근하기 위한 클라우드 도구 및 봇에 대한 지침을 개발하고 있습니다. 이에 대한 업데이트가 곧 있을 예정입니다.

우리 사이트의 기존 IP 주소는 어떻게 됩니까?

위키에 이미 기록된 기존 IP 주소는 그대로 유지됩니다. IP 마스킹 이후에 들어오는 편집은 임시 사용자 이름에 기인합니다. IP 마스킹을 점진적으로 롤아웃할 예정이므로 이 변경 사항이 다른 시기에 다른 위키에서 발생한다는 의미입니다.

IP 주소 공개 기능은 어떻게 작동합니까?

IP 주소에 접근할 수 있는 사용자는 임시 계정의 IP 주소를 노출할 수 있습니다. 이 기능이 작동하는 방식에 대한 모형:

작동하기 위해 IP 주소에 의존하는 도구와 봇은 어떻게 됩니까?

우리는 자원 봉사자가 관리하는 도구에 미치는 영향을 이해하기 위해 노력하고 있습니다. 이것은 우리 팀과 연구 및 엔지니어링 팀의 과제입니다. 다음으로 법무팀과 협력하여 IP 주소에 계속 접근할 수 있는 도구와 작동 방식에 대한 지침을 파악합니다. 조치 계획이 수립되면 이 페이지에 업데이트를 제공할 것입니다.

롤아웃 계획

커뮤니티의 피드백과 테스트를 위한 충분한 시간을 포함하여 IP 마스킹을 천천히 테스트할 계획입니다. 우리는 롤아웃이 커뮤니티의 프로세스를 방해하지 않기를 바랍니다. 우리의 또 다른 우선 순위는 커뮤니티의 건강에 바람직하지 않은 결과를 피하는 것입니다. 우리는 변경 사항을 적용할 때 지켜볼 계획인 지표를 구현했습니다.

IP 마스킹의 테스트 출시(파일럿) 후보가 될 커뮤니티를 찾고 있습니다. 우리는 커뮤니티가 받는 IP 편집 수, 문서 훼손 방지 작업의 긴급성, 프로젝트 규모 및 중단 가능성과 같은 기준을 고려하고 있습니다. IP 마스킹 출시가 가까워지면 이 페이지에서 선택한 후보에 대한 또 다른 업데이트를 제공할 예정입니다. 커뮤니티에서 IP 마스킹 출시를 테스트하고 싶다면 커뮤니티로서 결정을 내리고 토론 페이지에 알려주십시오.

February 16, 2023: IP 마스킹 재작업

안녕하세요. 우리는 IP 정보 기능 및 기타 관련 프로젝트에 대한 첫 번째 단계를 완료했으므로 공식적으로 핵심 IP 마스킹 프로젝트에 대한 작업에 다시 집중하고 있습니다. 우리는 IP 마스킹이 시행될 때 변경해야 할 사항을 이해하기 위해 기술 계획을 진행하고 있습니다. 필요에 따라 변경 사항을 평가하고 도구를 마이그레이션하는 데 도움이 되도록 기술 지원자에게 연락할 것입니다. 이 계획 작업 중 일부는 파브리케이터에서 이미 시작되었으며 특정 작업에 대한 질문이 있는 경우 파브리케이터에서 우리에게 문의할 수 있습니다.

저는 우리가 도달한 MVP(Minimum Viable Product, 최소 기능 제품)의 개요를 공유하기 위해 곧 또 다른 게시물로 이에 대한 후속 조치를 취할 것입니다. 이 MVP는 과거에 이 페이지 및 기타 매체를 통해 커뮤니티와 나눈 대화를 기반으로 합니다. 이전 대화를 자유롭게 읽고 이 페이지의 지난 업데이트를 읽어보세요. 질문이나 우려 사항이 있는 경우 토론 페이지에서 문의할 수 있습니다.

February 25, 2022: 구현 전략 및 다음 단계

모두들 안녕하세요. IP 마스킹 구현 전략에 대한 업데이트가 있습니다.

먼저, 이 페이지에 도착하여 피드백을 제공해주신 모든 분들께 감사드립니다. 이 페이지가 읽기 쉽지 않다는 의견을 많이 들었고 현재 이 문제를 해결하기 위해 노력하고 있습니다. 시간을 내어 여기와 토론 페이지에 있는 정보를 검토해 주셔서 진심으로 감사드립니다. 구현 계획을 결정하기 전에 토론 페이지의 모든 의견을 고려했습니다.

아직 해결되지 않은 질문이 많다는 말로 서문을 드리고 싶습니다. 이 프로젝트에서 우리 앞에는 긴 길이 있으며 이러한 토론이 올라올 때마다 더 많은 토론에서 의견을 표명하기를 바랍니다. 아직 하지 않았다면 더 읽기 전에 누가 IP 주소에 계속 접근할 수 있는지에 대한 이 게시물을 살펴보십시오.

어느 쪽이든 명확한 합의 없이 제안된 두 가지 구현 아이디어에 대해 커뮤니티로부터 엇갈린 피드백을 받았습니다. 다음은 토론 페이지에서 가져온 몇 가지 인용문입니다:

  • "소규모 위키의 경우 두 명의 익명 사용자가 동일한 IP를 가질 가능성이 낮고 훼손자의 경우 쿠키를 지우는 것보다 IP를 수정하는 것이 가장 어렵기 때문에 IP 기반 접근 방식이 더 낫다고 생각합니다."
  • "세션 기반 시스템이 더 나은 것 같고 익명의 편집자와 더 쉽게 통신할 수 있습니다. 저는 영어 위키백과의 관리자이며 IP 편집자와의 주요 상호 작용은 기물 파손에 대해 되돌리고 경고하는 것입니다. 최근 여러 경우에 적절한 사람이 경고를 받을 것 같지 않기 때문에 경고를 게시하지도 않았습니다. 어떤 경우에는 제안된 변경 사항에 대해 대화를 나누려고 했고 여러 다른 IP 주소와 이야기하고 있었는데 실제로 같은 사람인지 불분명했고 계속해서 그것에 대해 물어봐야 했습니다."
  • "독일어 위키백과의 관리자로서 여기에 설명된 두 가지 경로(IP 기반 ID 대 세션 기반 ID) 중 저는 분명히 IP 기반 접근 방식을 선호합니다. 브라우저의 개인 정보 보호 모드를 사용하거나 쿠키를 지우는 것은 너무 쉽습니다(저는 항상 직접 하고 있습니다); IP 주소를 변경하려면 최소한 조금 더 노력해야 하며 개방형 프록시 사용에 대한 정책이 이미 마련되어 있습니다. 세션 기반 ID 접근 방식이 선의의 등록되지 않은 편집자와 더 쉽게 의사 소통할 수 있지만 충분히 견고해 보이지는 않는다는 벨란드의 의견에 동의합니다."
  • "세션 기반 방식을 선호합니다. 합법적인 익명의 편집자를 식별하고 통신할 수 있다는 점에서 더 많은 가치를 제공합니다. 그러나 동시에 단일 IP에서 여러 개의 새 세션을 식별할 수 있으려면 남용 필터 옵션이 필요합니다. 이는 합법적일 수 있지만(예: 학교에서) 남용 또는 봇 활동을 나타낼 가능성이 높습니다. 제가 아직 언급하지 않은 한 가지 기능. 세션 사용자가 계정을 생성하려는 경우 기본적으로 기존 세션 ID를 선택한 새 이름으로 변경해야 합니다. 새 명명된 사용자를 확인하거나 이전 세션 활동과 연결할 수 있어야 합니다."
  • “저는 쿠키가 처리하기 더 복잡하고 성가신 팝업을 계속 닫는 것이 매우 귀찮은 것처럼 보이기 때문에 암호화 되더라도 IP 기반 ID에 기대고 있습니다(유럽에서 매우 표준). 저는 지금까지 사용자 이름으로 편집하기 위해 로그인하지 않는 한 쿠키 없이 위키백과를 사용할 수 있다는 것을 선호한다는 점을 언급해야 합니다.”
  • “기존 IP+세션 차단 외에 순수 세션 기반 차단을 수행하는 기능은 흥미로운 업그레이드가 될 것입니다. IP 주소를 반복적으로 변경하는 대신 세션을 통해 IPv6 사용자와 통신할 수 있다는 것도 이점이 될 것입니다.”

요약하면 세션 기반 접근 방식에 대한 주요 주장은 쿠키를 제거하기 쉽고 사용자가 ID를 매우 쉽게 변경할 수 있다는 것입니다.

IP 기반 접근 방식에 대한 주요 주장은 다음과 같습니다:

  • 암호화 방법이 손상될 수 있으므로 IP 주소 자체가 손상될 수 있습니다.
  • 이 접근 방식은 등록되지 않은 편집자와의 향상된 커뮤니케이션 이점을 제공하지 않습니다.
  • 세션 기반 차단을 허용하지 않음(IP 기반 차단 외에)

위의 내용과 이 구현의 실현 가능성 및 광범위한 영향에 대한 기술 팀과의 논의를 고려하여 우리는 세션 기반 접근 방식을 사용하기로 결정했습니다. 쿠키 및 ID 변경. 사용자가 사용자 이름을 반복적으로 변경하는 경우 인터페이스에서 추가 정보를 확인하여 ID를 연결할 수 있습니다. 우리는 이것이 어떻게 작동할지에 대한 세부 사항을 작업하고 있지만 다중계정 감지가 작동하는 방식과 유사할 것입니다(일부 자동화 포함).

우리는 여전히 많은 기술적 세부 사항을 작업 중이며 더 자세한 내용으로 곧 또 다른 업데이트를 제공할 것입니다. 여기에는 LTA 문서, IP에 대한 통신, 편집 필터, 제3자 위키, 소도구, 사용자 스크립트, WMF 클라우드 도구, IP 뷰어 권한 제한 등이 포함됩니다. 여러분의 의견에 감사드리며 토론 페이지에 대한 피드백을 환영합니다.

December 9, 2021: IP 마스킹 및 작업 흐름 변경 사항

우리는 우리가 고려하고 있는 IP 마스킹에 대한 두 가지 다른 접근 방식에 대해 논의했습니다. 이에 대한 후속 조치로 몇 가지 다른 워크플로와 두 가지 다른 구현으로 워크플로가 어떻게 변경될지 생각해 냈습니다. 두 가지 대안 모두에서 관리자, 사무장, 검사관 및 사용자, IPViewer 역할을 가진 사용자는 문서 훼손 방지 목적으로 최근 변경 사항 및 기록과 같은 페이지에서 IP의 마스크를 해제할 수 있음을 참고하세요.

미등록 편집자를 위한 편집 경험

현재 행동: 현재 등록되지 않은 편집자는 로그인하지 않고도 편집할 수 있습니다(대부분의 위키에서). 수정하기 전에 IP 주소가 공개적으로 기록되고 영구적으로 게시된다는 배너가 표시됩니다.

IP-기반 아이디: 등록되지 않은 편집자는 현재와 같이 편집할 수 있습니다. 편집하기 전에 편집 내용이 암호화된 버전의 IP 주소에 기인한다는 메시지가 표시됩니다. IP 주소 자체는 관리자와 순찰자에게 표시됩니다. 제한된 기간 동안 보관됩니다.

세션-기반 아이디: 이는 편집자가 편집 내용이 자동 생성된 사용자 이름에 기인한다는 것을 알리는 것을 제외하고 위와 유사합니다.

등록되지 않은 편집자에 대한 커뮤니케이션

현재 행동: 등록되지 않은 편집자는 IP 주소로 언급되거나 알려진 장기간 학대자일 경우 종종 행동에 따라 이름이 지정됩니다.

IP-기반 아이디: 점검자 및 관리자는 공개적으로 IP 주소를 참조할 수 없지만 암호화된 IP 주소 또는 장기간 악용자 이름을 참조할 수 있습니다. 접근 권한이 있는 다른 사용자와 IP를 공유할 수 있습니다.

세션 기반 ID: 점검자와 관리자는 공개적으로 IP 주소를 참조할 수 없지만 자동 생성된 사용자 이름은 참조할 수 있습니다. 접근 권한이 있는 다른 사람과 IP를 공유할 수 있습니다. 이것은 특정 행위자를 식별하는 데 도움이 될 수 있지만 오늘날 IP 뒤에 얼마나 많은 사람이 있을 수 있는지와 유사하게 사용자 이름 뒤에 여러 IP가 있는 경우 혼란스러울 수도 있습니다. 이 문제를 완화하기 위해 편집자가 활성화된 모든 다른 IP 주소에 대한 정보를 표면화할 수 있는 도구를 구축하고 있습니다.

미등록 편집자를 위한 토론 페이지 경험

현재 행동: 등록되지 않은 편집자는 자신의 IP에 대한 토론 페이지에서 메시지를 받을 수 있습니다. 편집자의 IP 주소가 변경되면 새 IP 주소 토론 페이지에서 메시지를 받습니다. 이것은 대화를 쪼개고 특정 미등록 편집자와 연락을 유지하기 어렵게 만듭니다.

IP 기반 ID: 이 구현에서 동작은 현재와 동일하게 유지됩니다. 등록되지 않은 편집자는 암호화된 IP 토론 페이지에서 메시지를 받게 되며 IP가 변경되면 관련 토론 페이지도 변경됩니다.

세션 기반 ID: 이 구현에서 등록되지 않은 편집자는 브라우저의 쿠키와 연결된 토론 페이지에서 메시지를 받습니다. IP가 변경되더라도 여전히 토론 페이지에서 메시지를 받을 수 있습니다. 브라우저 쿠키가 지워지면 더 이상 세션 ID를 유지하지 않고 새 쿠키와 이와 관련된 새 토론 페이지를 받게 됩니다. IP는 쿠키보다 더 자주 변경되기 때문에 많은 사용자가 특별히 시도하지 않는 한 반영구적인 토론 페이지로 끝날 가능성이 높습니다. 주목해야 할 또 다른 이점은 토론 페이지 메시지가 더 이상 어떤 시나리오에서도 잘못된 수신자로 끝나지 않는다는 것입니다.

Talk page notification screenshot
토론 페이지 알림

미등록 편집자 차단

현재 행동: 관리자는 IP 주소 또는 IP 범위를 직접 차단할 수 있습니다. 또한 최종 사용자의 브라우저에 쿠키를 보관할 수 있는 자동 차단으로 전환하여 IP 주소를 변경하더라도 편집을 방지할 수 있습니다. 이 기능은 몇 년 전에 도입되었습니다.

IP-기반 아이디: 행동은 현재와 동일하게 유지됩니다. IP는 기본적으로 마스킹되어 있지만 적절한 권한을 가진 관리자와 점검자는 IP에 접근할 수 있습니다.

세션-기반 아이디: 이 구현을 통해 IP 주소로 차단하는 현재 동작을 유지할 수 있습니다. 또한 쿠키 기반 블록만 수행할 수 있습니다. 이는 사람들이 도서관이나 사이버 카페와 같은 장치를 공유하고 IP 주소 또는 IP 주소 범위를 차단하면 불필요한 담보가 발생할 수 있는 시나리오에서 유용할 수 있습니다. 문서 훼손자가 숙련된 편집자이고 쿠키 차단을 피할 수 있는 경우에는 이것이 작동하지 않는다는 점을 지적하고 싶습니다.

October 2021: IP 마스킹 구현 접근 방식 FAQ

이 FAQ는 IP 마스킹에 대해 취할 수 있는 다양한 구현 접근 방식과 각 접근 방식이 커뮤니티에 미치는 영향에 대해 커뮤니티가 가질 수 있는 몇 가지 질문에 답하는 데 도움이 됩니다.

Q: IP 마스킹 구현 후 누가 IP 주소를 볼 수 있습니까?

A: 검사관과 사무장 및 관리자는 이 정보에 대한 접근 권한이 없는 다른 사람과 공유하지 않기로 동의하는 기본 설정을 선택하여 전체 IP 주소를 볼 수 있습니다.

커뮤니티에서 심사한 대로 문서 훼손 방지 활동에 참여하는 편집자는 작업을 계속하기 위해 IP 주소를 볼 수 있는 권한을 부여받을 수 있습니다. 이 사용자 권한은 커뮤니티에서 다른 사용자 권한처럼 처리되며 최소한의 편집 횟수와 편집에 소요되는 일수가 필요합니다.

특정 연령 이상의 계정을 가지고 있고 최소한의 편집(미정)이 있는 모든 사용자는 허가 없이 부분적으로 마스킹되지 않은 IP에 접근할 수 있습니다. 즉, 꼬리 옥텟(마지막 부분)이 숨겨진 상태로 IP 주소가 나타납니다. 이것은 이 정보에 접근할 수 없는 다른 사람과 공유하지 않기로 동의하는 기본 설정을 통해 접근할 수 있습니다.

다른 모든 사용자는 등록되지 않은 사용자의 IP 주소에 접근할 수 없습니다.

Q: 잠재적인 기술 구현 옵션은 무엇입니까?

A: 지난 몇 주 동안 우리는 편집자와 독자에게 미치는 영향을 최소화하면서 IP 마스킹 목표를 달성할 수 있는 기술적 가능성에 대해 여러 차례 논의했습니다. 우리는 여러 팀에서 피드백을 수집하고 다양한 관점을 얻었습니다. 다음은 두 가지 주요 경로입니다.

  • IP 기반 식별: 이 접근 방식에서는 모든 것을 그대로 유지하지만 기존 IP 주소를 해시된 버전의 IP로 대체합니다. 이렇게 하면 기존 워크플로가 많이 보존되지만 새로운 이점은 제공되지 않습니다.
  • 세션 기반 아이디: 이 접근 방식에서 우리는 장치 브라우저를 식별하는 브라우저 쿠키를 기반으로 등록되지 않은 편집자의 ID를 만듭니다. 쿠키는 IP 주소가 변경되어 세션이 종료되지 않아도 유지됩니다.

Q: IP 기반 식별 경로는 어떻게 작동합니까?

A: 현재 등록되지 않은 편집자는 IP 주소로 식별됩니다. 이 모델은 수년 동안 우리 프로젝트에서 작동했습니다. IP 주소에 정통한 사용자는 해당 IP 주소의 동적 정도에 따라 여러 사용자가 단일 IP 주소를 사용할 수 있음을 이해합니다. 이것은 IPv4보다 IPv6 IP 주소에 더 사실입니다.

등록되지 않은 사용자는 변경했거나 다른 위치에서 편집 중인 경우 IP 주소를 변경할 수도 있습니다.

우리가 IP 마스킹을 위한 IP 기반 ID 솔루션을 추구한다면 단순히 암호화된 식별자로 IP 주소를 마스킹함으로써 오늘날의 IP 주소가 작동하는 방식을 보존할 것입니다. 이 솔루션은 사용자 개인 정보를 유지하면서 IP를 구별되게 유지합니다. 예를 들어, User:192.168.1.2와 같은 등록되지 않은 사용자는 User:ca1f46으로 나타날 수 있습니다.

이 접근 방식의 이점: 중단을 최소화하면서 기존 워크플로 및 모델 유지

이 접근 방식의 단점: 보다 동적이고 덜 유용한 IP 주소로 빠르게 이동하는 세계에서 어떠한 이점도 제공하지 않습니다.

Q: 세션 기반 식별 경로는 어떻게 작동합니까?

A: 경로는 등록되지 않은 편집자의 브라우저에 있는 쿠키를 기반으로 새 ID를 만드는 것입니다. 이 접근 방식에는 편집 및 작업에 대한 자동 생성 사용자 이름이 있습니다. 예를 들어, User:192.168.1.2에 사용자 이름: User:Anon3406이 제공될 수 있습니다.

이 접근 방식에서 사용자의 세션은 IP 주소를 변경하더라도 쿠키가 있는 한 지속됩니다.

이 접근 방식의 이점:

  • 사용자 ID를 장치 브라우저에 연결하여 사용자와 통신할 수 있는 보다 지속적인 방법을 제공합니다.
  • 사용자 ID는 IP 주소를 변경해도 변경되지 않습니다.
  • 이 접근 방식은 등록되지 않은 편집자가 현재 등록된 사용자만 사용할 수 있는 특정 기본 설정에 접근할 수 있는 방법을 제공할 수 있습니다.
  • 이 접근 방식은 등록되지 않은 편집자가 편집 기록을 유지하면서 영구 계정으로 전환할 수 있는 방법을 제공할 수 있습니다.

이 접근 방식의 단점:

  • 등록되지 않은 편집자가 나타내는 현재 모델의 상당한 변경
  • 등록되지 않은 편집자의 ID는 브라우저 쿠키가 유지되는 동안에만 유지됩니다.
  • 개인 정보 보호 모드의 파괴자 또는 쿠키를 삭제하는 사람은 IP를 변경하지 않고 새 ID를 얻습니다.
  • 일부 커뮤니티 워크플로 및 도구에 대한 재고가 필요할 수 있음

Q: 재단에서 선호하는 경로나 접근 방식이 있습니까?

A: 우리가 선호하는 접근법은 미래를 위한 많은 기회를 열어줄 세션 기반 아이디와 함께 가는 것입니다. 우리는 20년 동안 겪었던 의사소통 문제를 해결할 수 있습니다. 누군가 새 ID를 얻기 위해 쿠키를 삭제할 수 있지만 IP는 여전히 새 사용자 권한을 가진 모든 활성 반달 전사에게 표시됩니다. 물론 쿠키를 삭제하는 것이 IP를 전환하는 것보다 쉽다는 점을 인정하고 그 영향을 존중합니다.

June 10, 2021: 접속이 필요한 사람에게 IP 주소를 공유하자는 제안

안녕하세요 여러분. 이 프로젝트에 대한 마지막 업데이트 이후 몇 달이 지났습니다. 편집 커뮤니티와 재단 내에서 많은 사람들과 대화하는 시간을 가졌습니다. 우리는 이것이 우리 프로젝트 전반에 걸친 문서 훼손 방지 노력에 미칠 영향에 대해 경험 많은 커뮤니티 구성원과의 논의에서 제기된 모든 우려 사항을 신중하게 고려했습니다. 우리는 또한 등록되지 않은 편집자의 개인 정보 보호를 개선하고 지적 재산권을 전 세계에 노출하는 것이 우리 프로젝트에 미치는 법적 위협을 줄이기 위한 단계로 이 제안을 지지하는 상당수의 사람들로부터 의견을 들었습니다.

과거에 이 프로젝트에 대해 이야기했을 때 이 프로젝트가 어떤 형태를 취할 것인지에 대한 명확한 아이디어가 없었습니다. 우리의 의도는 IP 주소가 커뮤니티에 어떻게 도움이 되는지 이해하는 것이었습니다. 그 이후로 다양한 언어와 다양한 커뮤니티에서 여러 대화를 통해 이 전면에 대한 많은 피드백을 받았습니다. 시간을 내어 자신의 위키 또는 특정 교차 위키 환경에서 조정이 작동하는 방식에 대해 교육해 주신 모든 커뮤니티 구성원에게 매우 감사드립니다.

이제 우리는 이 프로젝트에 대한 보다 구체적인 제안을 가지고 있습니다. 대부분의 문서 훼손 방지 작업이 방해받지 않고 발생하도록 하는 동시에 IP 주소를 볼 필요가 없는 사람들의 IP 주소에 대한 접근을 제한할 수 있기를 바랍니다. 저는 "제안"이라는 단어를 강조하고 싶습니다. 그것이 일어날 일에 대한 최종 평결을 형성하거나 형성하지 않기 때문입니다. 우리의 의도는 이 아이디어에 대한 귀하의 피드백을 구하는 것입니다. 무엇이 효과가 있을 것이라고 생각하십니까? 무엇이 작동하지 않을 것이라고 생각합니까? 이것을 더 좋게 만들 수 있는 다른 아이디어는 무엇입니까?

우리는 경험 많은 커뮤니티 구성원과 몇 차례 토론하는 동안 이러한 아이디어를 개발했으며 법무 부서와 협력하여 개선했습니다. 개요는 다음과 같습니다.

  • 검사관, 사무장 및 관리자는 이 정보에 대한 접근 권한이 없는 다른 사람과 공유하지 않는 데 동의하는 기본 설정을 선택하여 전체 IP 주소를 볼 수 있어야 합니다.
  • 커뮤니티에서 심사한 대로 기물 파손 방지 활동에 참여하는 편집자는 작업을 계속하기 위해 IP 주소를 볼 수 있는 권한을 부여받을 수 있습니다. 이것은 우리 프로젝트의 관리와 유사한 방식으로 처리될 수 있습니다. 커뮤니티 승인은 이 접근 권한이 진정으로 필요한 편집자만 얻을 수 있도록 하는 데 중요합니다. 편집자는 등록 이후 일정 시간 임계값(임계값 미정)과 편집 횟수(숫자 미정)를 충족하는 계정이 있어야 합니다.
  • 등록 이후 일정 시간 임계값(임계값 미정) 및 편집 횟수(숫자 미정)를 충족하는 계정을 가진 모든 사용자는 부분적으로 마스킹되지 않은 IP에 무단으로 접근할 수 있습니다. 즉, 꼬리 옥텟(마지막 부분)이 숨겨진 상태로 IP 주소가 나타납니다. 이것은 이 정보에 접근할 수 없는 다른 사람과 공유하지 않기로 동의하는 기본 설정을 통해 접근할 수 있습니다.
  • 다른 모든 사용자는 등록되지 않은 사용자의 IP 주소에 접근할 수 없습니다.

필요한 경우 적절한 조사를 수행할 수 있도록 IP 주소 접근이 기록됩니다. 이는 검사관이 개인 데이터에 접근하기 위해 유지 관리하는 로그와 유사합니다. 이것이 우리가 스팸, 문서 훼손 및 괴롭힘에 맞서기 위해 정보에 접근해야 하는 커뮤니티의 필요성과 개인 정보 보호의 필요성 사이에 균형을 이루기를 바라는 방법입니다. 필요한 사람에게 정보를 제공하고 싶지만 프로세스가 필요하고 실제로 필요한 사람만 볼 수 있도록 옵트인해야 하며 접근을 기록해야 합니다.

이 제안된 접근 방식에 대한 귀하의 생각을 듣고 싶습니다. 토론 페이지에서 의견을 보내주세요.

  • 어떻게 될 것 같나요?
  • 당신은 무엇이 작동하지 않을 것이라고 생각합니까?
  • 이것을 더 좋게 만들 수 있는 다른 아이디어는 무엇입니까?