Редактиране от IP адреси: подобряване на поверителността и ограничаване на злоупотребите

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 100% complete.
Other languages:
English • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎polski • ‎беларуская (тарашкевіца)‎ • ‎български • ‎中文 • ‎日本語


Main project page (discuss)
Ideas for privacy enhancement (discuss)  · Improving anti-vandalism tools (discuss)


'Забележка: Това предложение за проект е в начална фаза на скициране. Вашите коментари на беседата ще бъдат подчертано добре дошли.

Обща информация

Светът става все по-технически усъвършенстван и все повече се осъзнава колко е важно опазването на личните данни. Потребителите си дават сметка повече от всякога за това, че техните данни биват събирани и използвани, както и, че неправилното боравене с тези данни може да стане причина за тормоз или злоупотреби. Много уебсайтове, включително проектите на Фондация Уикимедия, постоянно работят върху подобряване на защитата на личните данни. Като част от тези усилия, Фондация Уикимедия планира технически подобрения и се нуждае от Вашето мнение и участие.

МедияУики съхранява и публикува IP адресите на нерегистрирани потребители (като част от техния потребителски подпис, в историята на страниците, както и в дневниците), видими от всеки, който посещава сайтовете. Публикуването на тези IP адреси поставя на риск безопасността и анонимността на тези потребители и в някои случаи може дори да доведе до преследването им от държавни органи. Трябва да бъде възможно на тези нерегистрирани потребители да бъде предоставена защита, чрез прикриване на техните IP адреси, когато те допринасят към проектите.

Проектите на Уикимедия категорично има много добри причини да съхраняват и публикуват IP адреси: тези адреси имат критична роля за недопускането на вандализъм и тормоз над потребители в нашите уикита. Много важно е редакторите, администраторите и другите длъжностни лица да имат на разположение средства, чрез които да идентифицират и блокират вандали, марионетки и редактори с конфликти на интереси, както и други недобросъвестни лица.

Фондация Уикимедия вярва, че работейки заедно с проверяващите, стюардите и другите потребители, които се борят срещу вандализма, е възможно да бъде намерен начин да се защитят личните данни на нашите потребители, като в същото време инструментите за борба с вандализма продължат да работят толкова добре, колкото и досега. По тази причина беше решено да се работи в посока предпазване на IP адресите на нашите уикита, включително чрез ограничаване на броя на хората, които имат възможност да виждат IP адресите на другите потребители, и намаляване на времето, през което IP адресите биват съхранявани в нашите бази данни и дневници. Важно е да се отбележи, че критична част от тази работа ще бъде да се гарантира, че уикитата ни ще продължат да имат същите (или дори по-добри) инструменти срещу вандали, както и че няма да бъдем изложени на риск от злоупотреби.

Фондация Уикимедия в момента няма конкретни планове как да бъде постигната тази двояка цел на по-добра защита на личните данни, при осигуряване на достатъчно ефективни инструменти за защита от вандализъм и злоупотреби. Жизненоважно е разработчиците да работят в сътрудничество с проверяващите, стюардите и другите редактори за идентифициране на необходимите промени в инструментите и процедурите на проектите на Фондацията. Макар вече да са провеждани дискусии относно техническите аспекти на този проект и аспектите от гледна точка сигурност, Фондация Уикимедия очаква да чуе мнението на уикимедианските общности относно социалните последствия, преди да вземе решение за следващите стъпки в проекта.

Тези проблеми представляват сериозно предизвикателство и това е причината решението им да бъде отлагано многократно през годините. Но в светлината на развиващите се стандарти в интернет по отношение на поверителността на личните данни, Фондацията смята, че е настъпило времето такова решение да бъде намерено.

Нашата мотивация

IP адресът може да бъде използван за установяване на географското местоположение на даден потребител, принадлежността му към дадена институция или организация, както и за намиране на друга потенциално идентифицираща потребителя информация, в зависимост от това как IP адресът е бил предоставен и от кого. Това понякога може да означава, че IP адресът може да бъде използван за установяване кой конкретно е направил дадена редакция и откъде, особено когато броят редактори в даден географски район е малък.

Загриженост относно публичното излагане на IP адреси в нашите проекти е била изказвана многократно в отделните общности, а уикимедианското движение като цяло обсъжда как да реши този проблем вече в продължение на поне 15 години. Ето (неизчерпателен) списък на някои от предишните обсъждания по тази тема:

Изследване на проблема

Вижте също: Research:IP masking impact report.

Доклад относно ефектите от скриване на IP адресите върху общностите, съставен с подкрепата на Фондация Уикимедия

Ключови моменти

IP адресите са ценни в ролята си на частично надежден, непълен идентификатор, който не може лесно да бъде манипулиран от съответния потребител. В зависимост от интернет доставчика и конфигурацията на устройството, информацията от IP адреса може невинаги да бъде точна и прецизна, а за максималното ѝ оползотворяване са необходими дълбоки технически познания и умения, макар в момента от администраторите да не се изисква да демонстрират такива познания, за да получат достъп до IP адресите. Тази техническа информация може да допълни наличната „поведенческата“ информация относно потребители, и по този начин значително да повлияе в случаите, когато се налага взимане на административни мерки, например срещу вандализъм.

От общностна гледна точка, въпросът, дали да се позволява на нерегистрирани потребители да редактират, е бил обект на обширен дебат. До този момент, предпочитанията са били да се позволява на нерегистрирани потребители да редактират. Дискусията е била основно фокусирана върху желанието да се възпре вандализма в противовес на възможността за псевдо-анонимно редактиране, както и сваляне на летвата пред редактиращите. Съществува усещане за предубеденост, насочено срещу нерегистрирани потребители, произтичащо от асоциирането им с вандализъм, което също се проявява като алгоритмично отклонение в инструменти (използващи изкуствен интелект за идентифициране на вандализма) като ORES. В допълнение, налице са сериозни затруднения в комуникацията с нерегистрирани потребители, главно заради липсата на уведомления, както и защото няма гаранция, че същият човек ще прочете съобщение, оставено на беседата на IP адрес.

Що се отнася до потенциалните последствия от скриването на IP адресите, подобна мярка значително би затруднила администраторските дейности и би увеличила натоварването върху проверяващите в краткосрочен план. Ако или когато IP адресите бъдат скрити, можем да очакваме, че способността на нашите администратори да контролират вандализма, ще бъде значително ограничена. Това може да бъде смекчено, чрез осигуряването на инструменти с еквивалентна или по-добра функционалност, но следва да очакваме преходен период, характеризиращ се с намалена администраторска ефективност. За да гарантираме необходимата инструментална поддръжка за нашите администратори, трябва да следим да бъдат съхранени – или да бъде намерена алтернатива на – следните роли, изпълнявани от IP адресите:

  • ефективно блокиране и оценяване на съпътстващите жертви
  • някакви начини за отбелязване на сходства или модели между нерегистрирани потребители, като географска близост, определени институции (например ако редакциите идват от училище или университет)
  • способност да бъдат таргетирани определени групи нерегистрирани потребители, например вандали, използващи IP адреси от определен мрежов диапазон
  • действия, свързани с дадено местоположение или институция (не непременно блокирания), например способността да се прецени дали дадени редакции са извършвани през анонимен междинен сървър (отворено прокси) или от публичнодостъпна точка като уличище или обществена библиотека.

В зависимост от това как бихме реализирали временните потребителски сметки или идентификаторите на анонимните потребители, възможно е дори да подобрим комуникацията с тях. Принципните дискусии относно редактирането без регистрация, анонимния вандализъм и предубежденията спрямо нерегистрирани потребители е малко вероятно да бъдат повлияни ако решим да скриваме IP адресите, при положение, че бихме запазили възможността в проектите да се редактира и без влизане в потребителска сметка.

План

Проектът в момента е в много начална фаза на обсъждания и все още нямаме конкретен план за следващи стъпки. Надяваме се да имаме широко и активно участие от общностите в процеса на обмисляне на различни идеи и избиране на тези, които биха работили най-добре.

Общата идея е, че редакциите ще бъдат отбелязвани с автоматично генерирани, уникални, човешко-четими идентификатори на мястото на сегашните IP адреси, когато редакциите са направени от нерегистрирани потребители. Този идентификатор ще бъде постоянен за дадена потребителска сесия и може би дори за по-дълго, в зависимост от конкретната имплементация. Ще продължим да съхраняваме информация за съответствието между идентификатори и IP адреси в базата данни за ограничен период от време, и ще показваме тази информация, според нуждите, на определени длъжностни (в рамките на проектите) лица.

Често задавани въпроси

Въпрос: Ще продължат ли да имат достъп до IP адресите потребители със специални права, например проверяващи, администратори, стюарди?

Отговор: Все още нямаме категоричен отговор на този въпрос. В идеалния случай, IP адресите трябва да бъдат видими за колкото се може по-малко хора (включително служители на Фондацията). Надяваме се да ограничим видимостта на IP адресите единствено до тези потребители, които имат нужда да ги виждат.

Въпрос: Как инструментите за борба с вандалите ще работят без IP адреси?

Отговор: Има някои възможни идеи за постигането на тази цел. На първо място, бихме могли да изобразяваме друга сходна информация за потребителя, вместо IP адреса, която да би могла да предостави същите сведения. В допълнение, може да е възможно да се проверява автоматично дали две отделни потребителски сметки са свързани с един и същи IP адрес, без да показваме IP адреса, което би било полезно в разследванията на марионетки. Възможно е също инструментите за борба с вандалите да продължат да показват IP адресите, но достъпът до тях да бъде ограничен. Нужно е да работим в тясно сътрудничество с общността, за да намерим оптималните решения.

Въпрос: Ако не виждаме IP адреси, какво бихме виждали вместо това при редакции от нерегистрирани потребители?

Отговор: Вместо IP адреси, потребителите ще могат да виждат уникално, автоматично генерирано, човешко-четимо потребителско име. То може, например, да изглежда като нещо подобно на „Анонимен 12345б“.

Въпрос: Ще бъде ли генерирано ново такова име за всяка отделна редакция от нерегистриран потребител?

Отговор: Не. Имаме намерение да създадем метов, чрез който тези потребителски имена да бъдат поне частично постоянни, например като ги обвържем с бисквитка в браузъра на потребителя, или с неговия или нейния IP адрес, или дори с двете едновременно.

Въпрос: Ще премахвате ли също вече съществуващите IP адреси от уикитата?

Отговор: Няма да скриваме вече съществуващите IP адреси в историята на страници, в дневниците и в потребителските подписи в проектите. Скриването ще засегне само бъдещи редакции, направени след като този проект бъде стартиран.

Въпрос: Има ли определено новоприето законодателство, което да е причина за този проект?

Отговор: Не. Стандартите за поверителност на данните се развиват в много страни и региони по света, както и потребителските очаквания в тази област. Винаги сме работили за опазване на поверителността на нашите потребители, и продължаваме да се учим и да прилагаме най-добрите практики, основани на тези нови стандарти и очаквания. Този проект е само следваща стъпка в нашата работа в тази насока.

Въпрос: Каква е времевата рамка на този проект?

Отговор: Както е споменато по-горе, няма да вземаме никакви категорични решения по този проект, преди да съберем отзиви от общностите. Бихме искали да идентифицираме разумни ранни стъпки, по които нашият екип от разработчици да започне да работи скоро, тъй като очакваме това да бъде един дълъг проект, но не бързаме с никакъв краен срок.

Въпрос: Как бих могъл да се включа?

Отговор: Много бихме искали да чуем Вашите идеи или мнения за този проект. Особено важно за нас е да разберем, ако имате процедури или процеси, които биха били засегнати от проекта. Можете да споделите Вашите мисли на беседата тук или да попълните тази бланка и ние ще се свържем с Вас. Някои от нас ще бъдат и на Уикимания, където също ще се радваме да поговорим.