Рэдагаваньне з IP: пашырэньне прыватнасьці і зьмяншэньне злоўжываньняў

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 100% complete.
Other languages:
English • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎polski • ‎беларуская (тарашкевіца)‎ • ‎български • ‎中文 • ‎日本語


Main project page (discuss)
Ideas for privacy enhancement (discuss)  · Improving anti-vandalism tools (discuss)


Заўвага: Гэтая прапанова праекту знаходзіцца на чарнавым этапе. Вашыя камэнтары вельмі вітаюцца на старонцы абмеркаваньня.

Уводзіны

Сьвет усё больш прасунуты тэхнічна і сьвядомы прыватнасьці. Удзельнікі больш асьвядомленыя пра калекцыянаваньне і выкарыстаньне іхняй пэрсанальнай інфармацыі ды пра тое, як злоўжываньне ёю можа прывесьці да нападаў ці пагрозаў. Мноства вэб-бачынаў, у тым ліку і праекты Вікімэдыі, пастаянна працуюць над пераацэнкай і паляпшэньнем абаронаў прыватнасьці ўдзельнікаў. У рамках гэтых дзеяньняў Фундацыя Вікімэдыі ўводзіць у праекты тэхнічныя паляпшэньні, і нам патрэбны ваш удзел.

MediaWiki захоўвае і публікуе IP-адрасы незарэгістраваных удзельнікаў (замест іхняга подпісу; ў гісторыі старонак і журналах падзеяў), бачныя ўсім, хто наведвае нашыя бачыны. Публікацыя гэтых IP-адрасоў пагражае згаршэньнем бясьпекі ды ананімнасьці гэтых удзельнікаў і ў некаторых выпадках можа нават спрычыніцца да перасьледу такіх людзей урадам. Варта прадаставіць палепшаныя сродкі прыватнасьці для незарэгістраваных удзельнікаў, прыхоўваючы іхнія IP-адрэсы пры рэдагаваньні ў праектах.

Бясспрэчна, праекты Вікімэдыі маюць добры повад захоўваньня і публікацыі IP-адрасоў: яны адыгрываюць крытычную ролю ў змаганьні з вандалізмам і зьнявагамі ў нашых вікі. Вельмі важна, што ўдзельнікі, адміністратары ды супрацоўнікі маюць інструмэнты, якія могуць ідэнтыфікаваць і блякаваць вандалаў, клонаў, рэдактараў з канфліктамі інтарэсаў ды іншых злоўжывальнікаў.

Фундацыя Вікімэдыі верыць, што з удзелам спраўджвальнікаў, ст’юардаў і барацьбітоў з вандаламі магчыма вынайсьці спосаб абараніць прыватнасьць нашых удзельнікаў, адначасна захаваўшы працу нашых процівандальных інструмэнтаў так, як яны працуюць цяпер. Таму было вырашана працаваць на схаваньне IP-адрасоў у нашых вікіпраектах — улучна з абмежаваньнем кола асобаў, якія могуць бачыць IP-адрасы іншых удзельнікаў і зьмяншэньнем пэрыяду часу, на працягу якога IP-адрасы захоўваюцца ў нашых базах зьвестак і журналах. Важна зазначыць, што крытычнай часткай гэтай працы будзе перакананьне, што нашыя вікіпраекты захаваюць такі самы (ці лепшы) ўзровень антывандальных інструмэнтаў і не сутыкнуцца з рызыкай злоўжываньняў.

На дадзены момант Фундацыя Вікімэдыі ня мае ніякіх канкрэтных плянаў па дасягненьні абодвух гэтых мэтаў па лепшай абароне прыватнасьці ўдзельнікаў з адначасным наданьнем удзельнікам эфэктыўных інструмэнтаў па абароне вікіпраектаў ад вандалізму і злоўжываньняў. Важна, што распрацоўнікі працуюць у партнэрстве з спраўджвальнікамі, ст'юардамі ды іншымі ўдзельнікамі дзеля вызначэньня неабходных зьменаў у інструмэнтах і працэдурах праектаў Вікімэдыі. Нягледзячы на тое, што наконт тэхнічных і бясьпекавых пытаньняў гэтага праекту ладзіліся некалькі абмеркаваньняў, Фундацыя Вікімэдыі хоча пачуць меркаваньне супольнасьці Вікімэдыі наконт сацыяльных пытаньняў, перш чым вырашыцца на наступныя крокі ў праекце.

Гэта вельмі складанае пытаньне, і з гэтай прычыны яно адкладалася гадамі. Аднак у сьвятле разьвіцьця стандартаў прыватнасьці зьвестак у інтэрнэце Фундацыя Вікімэдыі мяркуе, што надышоў час задумацца над гэтай праблемай.

Матывацыя

IP-адрас можна выкарыстаць, каб вызначыць геаграфічнае месцазнаходжаньне ўдзельніка, арганізацыю ды іншую пэрсанальную інфармацыю ў залежнасьці ад таго, каму і кім быў нададзены IP-адрас. Гэта можа азначаць, што з дапамогай IP-адрасу можна дакладна высьветліць, хто і адкуль зрабіў рэдагаваньне, асабліва калі група рэдактараў у гэтай геаграфічнай вобласьці невялікая.

Перасьцярогі пра раскрыцьцё IP-адрасоў у нашых праектах шматразова ўздымаліся нашымі супольнасьцямі, і рух Вікімэдыі ў цэлым ужо абмяркоўваў спосаб разьвязаньня гэтай праблемы прынамсі пятнаццаць гадоў. Тут пададзены (няпоўны) сьпіс некаторых з ранейшых абмеркаваньняў, якія ладзіліся па гэтым пытаньні:

Дасьледаваньні

Глядзіце таксама: Дасьледаваньне:Справаздача па ўплыве хаваньня IP.

Падтрыманая Фундацыяй Вікімэдыі справаздача вывучэньня ўплыву, які на нашую супольнасьць выкліча хаваньне IP.

Ключавыя высновы

IP-адрасы каштоўныя як паўнадзейны частковы ідэнтыфікатар, які зьвязаны зь ім удзельнік ня можа лёгка зьмяніць. У залежнасьці ад правайдэра і наладаў прылады інфармацыя пра IP-адрас не заўсёды правільная і дакладная, і для найлепшага эфэкту работы з інфармацыяй пра IP-адрас неабходна мець глыбокія тэхнічныя веды і спрыт, хоць цяпер для атрыманьня статусу адміністратараў не патрабуецца такіх ведаў. Гэтая тэхнічная інфармацыя выкарыстоўваецца пры магчымасьці для падтрымкі дадатковай інфармацыі (якая называецца «веданьнем паводзінаў»), і ўзятая з IP-адрасоў інфармацыя значна ўплывае на прадпрынятыя адміністратарамі сродкі.

З сацыяльнага пункту гледжаньня пытаньне пра тое, ці дазваляць рэдагаваньне незарэгістраваным удзельнікам, было прадметам працяглых абмеркаваньняў. Дагэтуль думка схілялася ў бок дазволу рэдагаваньня незарэгістраваным удзельнікам. Спрэчка пераважна канцэнтравалася на супярэчнасьці жаданьня пазьбегнуць вандалізму ды захаваньня магчымасьці псэўдаананімнага рэдагаваньня і зьніжэньня бар’еру рэдагаваньня. Існуе пэўная прадузятасьць супраць незарэгістраваных удзельнікаў з-за асацыяцыі іх з вандалізмам, што ўключана таксама ў альгарытмы такіх інструмэнтаў, як ORES. Акрамя гэтага, існуюць вялікія праблемы са спосабам сувязі зь незарэгістраванымі ўдзельнікамі, бо яны ня маюць магчымасьці атрымліваць паведамленьні, а таксама няма ўпэўненасьці, што пакінутае на старонцы абмеркаваньняў IP-адрасу паведамленьне прачытае той самы ўдзельнік.

Пры патэнцыйным задзейнічаньні хаваньня IP гэта значна паўплывае на працоўны працэс адміністратараў і ў кароткатэрміновай пэрспэктыве значна абцяжарыць спраўджвальнікаў. Калі IP-адрасы пачнуць хавацца, варта чакаць значнага зьніжэньня эфэктыўнасьці нашых адміністратараў у барацьбе з вандалізмам. Гэта можна нівэляваць прадастаўленьнем раўназначнай ці большай функцыянальнасьці, але на пераходны пэрыяд варта чакаць зьніжэньня працаздольнасьці адміністратараў. Каб прадаставіць для працы нашых адміністратараў падтрымку адпаведных інструмэнтаў, мы мусім паклапаціцца пра захаваньне ці наданьне альтэрнатываў наступным функцыям, якія цяпер забясьпечваюцца інфармацыяй з IP:

  • Дзейснасьць блякаваньня і спадарожная ацэнка
  • Пэўны спосаб выяўленьня падабенстваў ці шаблёнаў у незарэгістраваных удзельнікаў, такіх як геаграфічнае падабенства, канкрэтныя ўстановы (напр. калі рэдагаваньні паходзяць з школы ці ўнівэрсытэту)
  • Здольнасьць адрасаваньня пэўных групаў незарэгістраваных удзельнікаў, кшталту вандалаў, якія маюць пэўны дыяпазон IP
  • Спэцыфічныя дзеяньні на месцазнаходжаньне ці ўстанову (не абавязкова блякаваньні); напрыклад, магчымасьць вызначыць, ці зробленыя рэдагаваньні з адкрытага проксі ці публічнага разьмяшчэньня: школы, бібліятэкі.

Залежна ад таго, як мы апрацоўваем часовыя ўліковыя запісы ці ідэнтыфікатары для незарэгістраваных удзельнікаў, будзем здольныя паляпшаць сувязь зь незарэгістраванымі ўдзельнікамі. Глыбінныя абмеркаваньні і перасьцярогі што да незарэгістраваных рэдагаваньняў, ананімнага вандалізму і прадузятасьці да незарэгістраваных удзельнікаў наўрад ці значна зьменяцца, калі мы схаваем IP, бо магчымасьць рэдагаваньня праектаў пасьля выхаду з уліковага запісу застанецца.

Плян укараненьня

Гэты праект усё яшчэ знаходзіцца на раньніх этапах абмеркаваньняў, і мы пакуль ня маем канкрэтнага пляну. Мы спадзяемся, што пабачым актыўны ўдзел супольнасьці, каб вынайсьці разнастайныя ідэі па найлепшым вырашэньні пытаньня.

Асноўнай ідэяй ёсьць тое, што рэдагаваньні незарэгістраваных удзельнікаў будуць запісвацца з аўтаматычна згенэраваным, унікальным, чалавекачытэльным ідэнтыфікатарам замест IP-адрасу. Гэты ідэнтыфікатар будзе заставацца пастаянным на працягу сэсіі, а магчыма і даўжэй, у залежнасьці ад рэалізацыі. У базе зьвестак прывязка ідэнтыфікатара да IP-адрасу будзе захоўвацца на працягу абмежаванага пэрыяду і пры неабходнасьці для нашай функцыянальнасьці будзе выводзіцца.

ЧаП

П: Ці будуць удзельнікі з дадатковымі паўнамоцтвамі (спраўджвальнікі, адміны, ст'юарды) надалей мець доступ да IP-адрасоў пасьля рэалізацыі гэтага праекту?

А: Мы пакуль ня маем адназначнага адказу на гэтае пытаньне. У ідэале IP-адрасы мусяць паказвацца як найменшай колькасьці людзей (уключаючы супрацоўнікаў ФВМ). Мы спадзяемся абмежаваць паказ IP-адрасоў толькі тым удзельнікам, якім гэта патрэбна.

П: Як антывандальныя інструмэнты працавацьмуць без IP-адрасоў?

А: Маем некаторыя патэнцыйныя ідэі па дасягненьні гэтай мэты. Па-першае, мы можам выводзіць супрацоўнікам замест IP іншую належную інфармацыю пра ўдзельніка, якая прадаставіць тую ж колькасьць зьвестак. Да таго ж можна аўтаматычна правяраць, ці прывязаныя да аднаго IP два розныя ўліковыя запісы нават без раскрыцьця IP — у выпадках выяўленьня лялькаводаў. Магчыма таксама, што антывандальныя інструмэнты будуць надалей карыстацца IP-адрасамі, але мецьмуць абмежаваны доступ. Каб выпрацаваць аптымальнае рашэньне, нам трэба шчыльна супрацоўнічаць з супольнасьцю.

П: Калі мы ня будзем бачыць IP-адрасы, дык што будзе выводзіцца пры рэдагаваньні незарэгістраванымі ўдзельнікамі?

А: Замест IP-адрасоў удзельнікі ўбачаць унікальнае, аўтаматычна згенэраванае, чалавекачытэльнае імя ўдзельніка. Гэта можа выглядаць, напрыклад, як «Ананім 12345».

П: Ці будзе новае імя ўдзельніка генэравацца для кожнага незарэгістраванага рэдагаваньня?

А: Не. Мы плянуем увасобіць мэтад генэраваньня прынамсі часткова пастаянных імёнаў удзельнікаў, напрыклад, па прывязцы іх кукамі, IP-адрасе ўдзельніка ці па абодвух прызнаках.

П: Ці будуць выдаленыя ў межах гэтага праекту ўжо існыя IP-адрасы?

А: Ніякія існыя ў гісторыі, журналах падзеяў ці подпісах IP-адрасы ў гэтым праекце ня будуць схаваныя. Зьмены закрануць толькі будучыя рэдагаваньні, зробленыя пасьля запуску праекту.

П: Ці ёсьць гэты праект вынікам унясеньня пэўных зьменаў у законах?

А: Не. Стандарты прыватнасьці зьвестак разьвіваюцца ў мностве краінаў і рэгіёнаў па ўсім сьвеце разам з чаканьнямі ўдзельнікаў. Мы заўсёды цяжка працавалі над захаваньнем прыватнасьці ўдзельнікаў і працягнем вывучэньне і прымяненьне найлепшых практык, заснаваных на новых стандартах ды чаканьнях. Гэты праект — наступны крок у нашым уласным разьвіцьці.

П: Якія тэрміны дадзенага праекту?

А: Як сказана вышэй, мы ня будзем рабіць ніякіх пэўных прагнозаў што да праекту, пакуль не зьбярэм меркаваньні супольнасьці. Мы б хацелі вызначыць адчувальныя першыя крокі, якімі варта найперш заняцца камандзе распрацоўнікаў, каб мы маглі пачаць працу над доўгім праектам, аднак не прысьпешваем выкананьне пэўнага графіку.

П: Як я магу паўдзельнічаць?

А: Мы радыя выслухаць вашыя ідэі ці водгукі аб праекце! Асабліва хочам даведацца пра якія-небудзь працэсы, на якія можа паўплываць гэты праект. Свае думкі можаце скідаць на старонку абмеркаваньня ці запоўніць гэтую форму, і мы з вамі зьвяжамся. Некаторыя з нас будуць на Вікіманіі, дзе мы таксама хацелі б з вамі сустрэцца.