IP Editing: Privacy Enhancement and Abuse Mitigation/pl

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 85% complete.

Other languages:
English • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎polski • ‎беларуская (тарашкевіца)‎ • ‎български • ‎中文 • ‎日本語


Main project page (discuss)
Ideas for privacy enhancement (discuss)  · Improving anti-vandalism tools (discuss)


Uwaga: Ta propozycja jest na etapie opracowywania. Mile widziane komentarze na stronie dyskusji.

Informacje ogólne

Świat jest coraz bardziej zaawansowany technicznie, a ludzie świadomi kwestii prywatności. Użytkownicy są bardziej świadomi na temat zbierania i wykorzystywania ich informacji osobistych oraz jak niewłaściwe obchodzenie się z nimi może doprowadzić do nadużyć takich jak np. nękanie. Wiele stron internetowych, w tym projekty Wikimedia cały czas pracują nad wzmocnieniem ochrony prywatności użytkowników. W ramach tych działań, Wikimedia Foundation wprowadza zmiany techniczne w projektach i chcielibyśmy Twojego udziału.

MediaWiki przechowuje i publikuje adresy IP niezarejestrowanych edytujących (w historii edycji, logach czynności i jako podpisy w dyskusjach), widoczne dla każdego odwiedzającego nasze strony. Publikowanie adresów IP naraża bezpieczeństwo i utratę anonimowości tych użytkowników, a w niektórych przypadkach może także narazić na prześladowanie ze strony rządu. Jest możliwe aby zwiększyć poziom bezpieczeństwa prywatności niezarejestrowanych edytujących poprzez zaciemnianie ich adresów IP.

Niewątpliwie projekty Wikimedia mają powód aby przechowywać i ujawniać adresy IP: grają kluczową rolę w ochronie przed niepożądanymi zachowaniami użytkowników anonimowych na wiki. Ważne jest to, że użytkownicy, administratorzy i inni funkcjonariusze mogą identyfikować i blokować wandali, pacynki, użytkowników edytujących na zasadzie konfliktu interesów i innych niepożądanych działaczy.

Wikimedia Foundation wierzy, że (przy udziale checkuserów, stewardów i walczących z wandalizmami) jest możliwe odnalezienie sposobu na ochronę prywatności naszych użytkowników przy jednoczesnym zachowaniu działania narzędzi do walki z wandalizmami tak jak działały do tej pory. Dlatego też postanowiliśmy, że będziemy pracować nad ukrywaniem adresów IP na naszych wiki — obejmie to ograniczenie liczby osób, które mają wgląd do adresów IP innych użytkowników oraz ograniczenie gdzie się da zapisywania adresów IP w naszych bazach danych i logach. Ważną częścią tej pracy jest zapewnienie dostępu do zwalczania wandalizmów na tym samym poziomie oraz ograniczanie ryzyka nadużyć.

Wikimedia Foundation na razie nie posiada zdecydowanych planów o tym jak osiągnąć ten cel - lepszą ochronę prywatności użytkowników przy jednoczesnym dostarczaniu narzędzi do zabezpieczania przed wandalizmami i nadużyciami. Niezbędnym jest, aby programiści współpracowali z checkuserami, stewardami i innymi współtwórcami celem zidentyfikowania koniecznych zmian w narzędziach i procedurach w projektach Wikimedia. Mimo iż odbyły się dyskusje na temat implikacji technicznych i związanych z bezpieczeństwem, Wikimedia Foundation chce wysłuchać społeczności Wikimedia na temat implikacji socjologicznych zanim podejmie nastepne kroki w ramach tego projektu.

To jest bardzo złożony problem i z tego powodu temat był ciągle odkładany przez lata. Jednak w świetle rozwijania się standardów związanych z prywatnością danych w internecie, Wikimedia Foundation uznała, że jest to dobry moment aby podjąć się rozwiązania tego problemu.

Umotywowanie

Adres IP może zostać wykorzystany do ustalenia lokalizacji geograficznej użytkownika lub instytucji lub innych informacji identyfikujących osobę, w zależności od tego, jak adres IP jest przypisywany i przez kogo. Może to znaczyć, że adres IP może zostać wykorzystany do sprecyzowania, kto wykonał edycje i skąd, zwłaszcza gdy grupa edytujących może być mała w danym rejonie geograficznym.

Wątpliwości co do ujawniania adresów IP w naszych projektach były wielokrotnie poruszane przez nasze społeczności, a ruch Wikimedia jako całość dyskutował jak rozwiązać ten problem przez przynajmniej piętnaście lat. Oto lista wybranych poprzednich dyskusji związanych z tym tematem:

Badania

Zobacz też: badanie: raport z wpływu masowania IP.

Raport Wikimedia Foundation z badania jaki wpływ w naszej społeczności ma maskowanie IP.

Kluczowe wnioski

IP addresses are valuable as a semi-reliable partial identifier, which is not easily manipulated by their associated user. Depending on provider and device configuration, IP address information is not always accurate or precise, and deep technical knowledge and fluency is needed to make best use of IP address information, though administrators are not currently required to demonstrate such fluency to have access. This technical information is used to support additional information (referred to as “behavioural knowledge”) where possible, and the information taken from IP addresses significantly impact the course of administrative action taken.

On the social side, the issue of whether to allow unregistered users to edit has been a subject of extensive debate. So far, it has erred on the side of allowing unregistered users to edit. The debate is generally framed around a desire to halt vandalism, versus preserving the ability for pseudo-anonymous editing and lowering the barrier to edit. There is a perception of bias against unregistered users because of their association with vandalism, which also appears as algorithmic bias in tools such as ORES. Additionally, there are major communications issues when trying to talk to unregistered users, largely due to lack of notifications, and because there is no guarantee that the same person will be reading the messages sent to that IP talk page.

In terms of the potential impact of IP masking, it will significantly impact administrator workflows and may increase the burden on CheckUsers in the short term. If or when IP addresses are masked, we should expect our administrators' ability to manage vandalism to be greatly hindered. This can be mitigated by providing tools with equivalent or greater functionality, but we should expect a transitional period marked by reduced administrator efficacy. In order to provide proper tool support for our administrators’ work, we must be careful to preserve or provide alternatives to the following functions currently fulfilled by IP information:

  • Block efficacy and collateral estimation
  • Some way of surfacing similarities or patterns among unregistered users, such as geographic similarity, certain institutions (e.g. if edits are coming from a high school or university)
  • The ability to target specific groups of unregistered users, such as vandals jumping IPs within a specific range
  • Location or institution-specific actions (not necessarily blocks); for example, the ability to determine if edits are made from an open proxy, or public location like a school or public library.

Depending on how we handle temporary accounts or identifiers for unregistered users, we may be able to improve communication to unregistered users. Underlying discussions and concerns around unregistered editing, anonymous vandalism, and bias against unregistered users are unlikely to significantly change if we mask IPs, provided we maintain the ability to edit projects while logged out.

Plan implementacji

Ten projekt jest na razie na wstępnym etapie dyskusji i jeszcze nie mamy konkretnego planu jego realizacji. Mamy nadzieję, że społeczność mocno zaangażuje się w dyskusję, aby ustalić, jakie rozwiązania będą najlepsze.

Ogólnym zamysłem jest, aby edycje były zapisywane wraz z automatycznie wygenerowanym i zrozumiałym dla ludzi identyfikatorem zamiast adresu IP dla edycji wykonanej przez niezalogowanego użytkownika. Ten identyfikator powinien pozostawać spójny przez całą sesję lub dłużej, w zależności od implementacji. W bazie danych przechowalibyśmy przypisanie tego identyfikatora do adresu IP przez ograniczony okres czasu i ujawniane było tylko zgodnie z wymaganiami naszych funkcjonariuszy.

FAQ

P: Czy użytkownicy z zaawansowanymi uprawnieniami takimi jak CheckUserzy, Admini, Stewardzi będą nadal mieli dostęp do adresów IP po ukończeniu tego projektu?

Odpowiedź: Nie mamy jeszcze ostatecznej odpowiedź na to pytanie. Idealnie będzie, jeżeli adresy IP będą pokazywane jak najmniejszej liczbie osób (włączając w to pracowników WMF). Mamy nadzieję, że uda się ograniczyć pokazywanie adresów IP wyłącznie do osób, którzy na prawdę potrzebują je zobaczyć.

P: Jak będą działać narzędzia przeciw wandalizmom bez adresów IP?

Odpowiedź: Jest kilka pomysłów na osiągnięcie tego celu. Jednym z nich jest wykorzystywanie innych danych przekazywanych funkcjonariuszom zamiast IP, ale przekazujące tę samą ilość informacji. Dodatkowo, jest możliwość aby pokazywać czy dwa różne konta są powiązane z tym samym adresem IP, bez pokazywania samego adresu IP - to do wyłapywania pacynek. Jest też możliwe zachowanie możliwości korzystania z adresów IP przez narzędzia do walki z wandalizmami, ale z ograniczonym dostępem. Będziemy musieli ściśle współpracowac ze społecznością aby znaleźć najbardziej optymalne rozwiązanie.

P: Jeżeli nie będziemy widzieć adresów IP to co będzie widoczne zamiast nich przy edycjach użytkowników niezalogowanych?

Odpowiedź: Zamiast adresów użytkownicy zobaczą unikalną, automatycznie wygenerowaną, zrozumiałą dla człowieka nazwę użytkownika. Może to być na przykład w takiej postaci: “Anonymous 12345”.

P: Czy dla każdej edycji niezalogowanego będzie generowana nowa nazwa użytkownika?

Odpowiedź: Nie. Zamierzamy zaimplementować jakąś metodę, która sprawi, że wygenerowane nazwy będą w miarę stałe dla określonego adresu. Na przykład przypisane do konkretnych adresów, powiązanie z ciasteczkami lub obydwa.

P: Czy dotychczas wyświetlane adresy IP również zostaną usunięte w ramach tego projektu?

Odpowiedź: Nie będziemy ukrywać adresów IP dla edycji dotychczas wykonanych i do tej pory dostępnych w historii, logach czynności i podpisach w dyskusjach. Zmiana dotknie jedynie przyszłych edycji, wykonanych po wdrożeniu tego projektu.

P: Czy ten projekt jest skutkiem przyjęcia jakichś zmian w prawie?

Odpowiedź: Nie. Standardy prywatności danych ewoluują w różnych państwach i regionach świata, wraz z oczekiwaniami użytkowników. Zawsze pracowaliśmy ciężko aby chronić prywatność naszych użytkowników i będziemy kontynuować wyciąganie wniosków oraz stosowanie najlepszych praktyk opartych na nowych standardach i oczekiwaniach. Ten projekt to kolejny krok w naszym ewoluowaniu.

P: Jaki jest harmonogram wdrożenia tego projektu?

Odpowiedź: Jak już wspomniano powyżej, nie będziemy podejmować żadnych stanowczych decyzji dopóki projekt ten nie uzyska wglądu społeczności. Chcemy ustalić rozsądne pierwsze kroki, nad którymi będą wkrótce pracować nasi programiści, więc będziemy mogli zacząć od tego, co uważamy, że ma szansę przetrwać cały okres realizacji tego projektu, ale też nie pośpieszamy żeby ukończyć to w jakims konkretnym terminie.

P: Jak mogę się zaangażować?

Odpowiedź: Chcielibyśmy wysłuchać Twoich pomysłów i opinii na temat tego projektu! W szczególności chcielibyśmy się dowiedzieć czy są jakieś procesy, na które mogłyby mieć wpływ proponowane przez nas zmiany. Swoje przemyślenia możesz kierować na stronę dyskusji lub wypełnij ten formularz a my skontaktujemy się z Tobą. Część z nas będzie na konferencji Wikimania i miło będzie na Ciebie spotkać także tu.