IP Düzenleme:Gizliliği Geliştirme ve Kötüye Kullanımı Azaltma

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 90% complete.
Other languages:
English • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎polski • ‎беларуская (тарашкевіца)‎ • ‎български • ‎中文 • ‎日本語


Main project page (discuss)
Ideas for privacy enhancement (discuss)  · Improving anti-vandalism tools (discuss)


Not: Bu proje teklifi erken taslak aşamasındadır. Yorumlarınız tartışma sayfasında açıktır.

Genel görünüm

Dünya, teknik olarak daha ileri düzeyde ve gizlilik bilincine sahip. Kullanıcılar, kişisel bilgilerinin toplanması, kullanılması ve kötüye kullanılmasının taciz veya istismara neden olabileceğinden her zamankinden daha fazla haberdar. Wikimedia projeleri de dahil olmak üzere pek çok web sitesi, sürekli olarak kullanıcı gizliliğine yönelik korumaları yeniden değerlendirmek ve geliştirmek için çalışmaktadır. Bu çabanın bir parçası olarak Wikimedia Vakfı, projelerde teknik bir iyileştirme yapmakta.

MediaWiki, sitemizi ziyaret eden ve herkes tarafından görülebilen kaydolmadan katkıda bulunanların IP adreslerini (imzalarının bir parçası; sayfa geçmişinde ve günlüklerde) depolar ve yayınlar. IP'nin yayınlanması, bu kullanıcıların güvenliğini ve gizliliğini tehlikeye düşüren riskleri ele almaktadır ve bazı durumlarda, insanların devlete zulmetme riski altında olma tehlikesine bile davet edebilir. Kaydolmayan kullanıcılar için, projelere katkıda bulunurken IP adreslerini gizleyerek gizliliğin korunmasını sağlamak mümkün olmalı.

Tartışmasız, Wikimedia projelerinin IP adreslerini depolamak ve yayınlamak için çok iyi bir nedeni var: vandalizmi ve tacizi vikilerimizden uzak tutmakta kritik bir rol oynamaları. Zararlı katkılarda bulunan kullanıcıları tanımlayan ve engelleyen araçlara sahip olmaları çok önemlidir.

Wikimedia Vakfı, denetçiler, görevliler ve vandal avcılarıyla birlikte çalışarak, vandalizmle mücadele araçlarımızı şu anda nasıl çalıştıkları öğrenirken, kullanıcıların gizliliğini korumanın bir yolunu bulmanın mümkün olduğuna inanıyor. Bu nedenle, diğer kullanıcıların IP adreslerini görebilecek kişilerin sayısını kısıtlamak ve IP adreslerinin veri tabanlarımızda ve kayıt defterlerimizde saklanma süresini azaltmak da dahil olmak üzere, IP adreslerini vikilerimizden korumaya çalışma kararı aldı. Bu çalışmanın kritik bir kısmının, vikilerimizde hala aynı (veya daha iyi) bir anti-vandalizm aracı düzeyine erişebilmesinin ve suistimalle karşı karşıya kalma riskinin bulunmadığından emin olmak olacağını unutmamak gerekir.

Wikimedia Vakfı şu anda kullanıcı gizliliğini daha iyi korumanın bu ikili hedefine nasıl ulaşılacağı konusunda kesin bir plana sahip değil, ayrıca katılımcılara vikilerimizin vandalizm ve tacizden korumak için etkili araçlar sunuyor. Geliştiricilerin, Wikimedia projelerinin araç ve prosedürlerinde gerekli değişiklikleri belirlemek için çekiciler, görevliler ve diğer katılımcılarla ortaklaşa çalışması çok önemlidir. Bu projenin teknik ve güvenlik etkileri hakkında bazı tartışmalar yapılırken, Wikimedia Vakfı, bu projenin bir sonraki adımlarına karar vermeden önce Wikimedia topluluklarından sosyal uygulamalar hakkında haber almayı beklemektedir.

Bu çok zor bir sorundur ve bu yüzden yıllar boyunca ertelenmiştir. Ancak, internetteki veri gizliliği standartlarının ışığında, Wikimedia Vakfı şimdi bu sorunun üstesinden gelmenin zamanının geldiğini düşünüyor.

Motivasyon =

Bir IP adresi, bir kullanıcının coğrafi konumunu, kurumunu ve IP adresinin nasıl ve kim tarafından atandığına bağlı olarak kişisel olarak tanımlanabilir diğer bilgileri bulmak için kullanılabilir. Bu, bazen bir IP adresinin tam olarak kimin düzenlediğini ve özellikle coğrafi bir alanda editör havuzu küçükken, nerede bir düzenleme yaptığını belirlemek için kullanılabileceği anlamına gelebilir.

Projelerimizdeki IP adreslerini açığa çıkarma konusundaki endişeler topluluklarımız tarafından art arda getirildi ve bir bütün olarak Wikimedia hareketi bu sorunun en az on beş yıl boyunca nasıl çözüleceği hakkında konuşuyor. İşte, bu konuyla ilgili önceki tartışmalardan bazılarının (ayrıntılı olmayan) bir listesi:

Araştırma

Ayrıca bakınız: Araştırma:IP gizleme etki raporu.

IP gizlemenin topluluğumuz üzerindeki etkisine ilişkin Wikimedia Vakfı tarafından desteklenen bir rapor.

Key takeaways

IP adresleri, ilişkili kullanıcıları tarafından kolayca manipüle edilmeyen yarı güvenilir bir kısmi tanımlayıcı olarak değerlidir. Sağlayıcı ve cihaz konfigürasyonuna bağlı olarak, IP adresi bilgileri her zaman doğru veya kesin değildir ve yöneticilerin şu anda bu akışkanlığı gösterebildiğini göstermesi gerekmese de, IP adresi bilgisini en iyi şekilde kullanmak için derin teknik bilgi ve akıcılık gereklidir. Bu teknik bilgi, mümkün olan durumlarda ek bilgileri (“davranışsal bilgi” olarak adlandırılır) desteklemek için kullanılır ve IP adreslerinden alınan bilgiler, alınan idari işlemin gidişatını önemli ölçüde etkiler.

On the social side, the issue of whether to allow unregistered users to edit has been a subject of extensive debate. So far, it has erred on the side of allowing unregistered users to edit. The debate is generally framed around a desire to halt vandalism, versus preserving the ability for pseudo-anonymous editing and lowering the barrier to edit. There is a perception of bias against unregistered users because of their association with vandalism, which also appears as algorithmic bias in tools such as ORES. Additionally, there are major communications issues when trying to talk to unregistered users, largely due to lack of notifications, and because there is no guarantee that the same person will be reading the messages sent to that IP talk page.

In terms of the potential impact of IP masking, it will significantly impact administrator workflows and may increase the burden on CheckUsers in the short term. If or when IP addresses are masked, we should expect our administrators' ability to manage vandalism to be greatly hindered. This can be mitigated by providing tools with equivalent or greater functionality, but we should expect a transitional period marked by reduced administrator efficacy. In order to provide proper tool support for our administrators’ work, we must be careful to preserve or provide alternatives to the following functions currently fulfilled by IP information:

  • Block efficacy and collateral estimation
  • Some way of surfacing similarities or patterns among unregistered users, such as geographic similarity, certain institutions (e.g. if edits are coming from a high school or university)
  • The ability to target specific groups of unregistered users, such as vandals jumping IPs within a specific range
  • Location or institution-specific actions (not necessarily blocks); for example, the ability to determine if edits are made from an open proxy, or public location like a school or public library.

Depending on how we handle temporary accounts or identifiers for unregistered users, we may be able to improve communication to unregistered users. Underlying discussions and concerns around unregistered editing, anonymous vandalism, and bias against unregistered users are unlikely to significantly change if we mask IPs, provided we maintain the ability to edit projects while logged out.

Uygulama planı

Bu proje şu anda tartışmaların çok erken aşamalarında ve henüz bunun için somut bir planımız yok. Neyin işe yarayacağına dair farklı fikirlere beyin fırtınası yaparken, çok sayıda aktif topluluk katılımının olmasını umuyoruz.

Genel fikir, düzenlemelerin kayıtsız bir kullanıcı tarafından bir düzenleme yapıldığında IP adresi yerine otomatik olarak oluşturulan, benzersiz, insan tarafından okunabilen bir tanımlayıcı kullanılarak kaydedileceğidir. Bu tanımlayıcı, uygulama detaylarına bağlı olarak, bir oturum boyunca tutarlı ve muhtemelen daha uzun kalacaktır. Tanımlayıcının veritabanındaki IP adresiyle sınırlı bir süre boyunca eşleşmesini sağlarız ve işlevcilerimiz için gerektiği şekilde yüzeylendiririz.

SSS

S: Denetçiler, Yöneticiler, Kahyâlar gibi gelişmiş izinlere sahip kullanıcılar, bu proje tamamlandıktan sonra IP adreslerine hala erişebilecekler mi?

C: Bu soruya henüz kesin bir cevabımız yok. İdeal olarak IP adresleri mümkün olduğunca az kişiye gösterilmelidir (WMF personeli dahil). IP adreslerini yalnızca görmesi gereken kullanıcılarla sınırlamayı umuyoruz.

S: Vandalizmle mücadele araçları IP adresleri olmadan nasıl çalışır?

C: Bu hedefe ulaşmak için bazı potansiyel fikirler var. Birincisi, IP yerine kullanıcı hakkında diğer ilgili bilgileri, aynı miktarda bilgi sağlayan görevlilere yönlendirebiliriz. Ek olarak, iki ayrı kullanıcı hesabının IP'ye maruz kalmadan aynı IP'ye bağlanıp bağlanmadığını otomatik olarak belirlemek mümkün olabilir. Vandalizm karşıtı araçların IP adreslerini kullanmaya devam etmesi, ancak erişimi kısıtlı tutması da mümkün. En uygun çözümleri bulmak için toplulukla yakın çalışmamız gerekecek.

S: IP adreslerini görmezsek, kaydolmamış kullanıcılar tarafından düzenlemeler yapıldığında bunun yerine ne görürüz?

A: IP adresleri yerine, kullanıcılar benzersiz, otomatik olarak oluşturulan, insan tarafından okunabilen bir kullanıcı adı görebilirler. Bu, örneğin “Anonim 12345” gibi bir şeye benzeyebilir.

S: Kaydolmamış kullanıcılar için her düzenlemede yeni bir kullanıcı adı oluşturulacak mı?

C: Hayır. Üretilen kullanıcı adlarını en azından kısmen kalıcı kılmak için bir yöntem bulup (örneğin bir çerez) kullanıcının IP adresi veya her ikisiyle ilişkilendirerek uygulamak istiyoruz.

S: Bu projenin bir parçası olarak mevcut IP adreslerini vikilerden de çıkaracak mısınız?

C: Bu proje için tarihçede, kayıtlarda veya imzalarda mevcut hiçbir IP adresini gizlemeyeceğiz. Bu proje yalnızca uygulanmaya başladıktan sonra yapılan düzenlemeleri etkileyecektir.

S: Bu proje belli bir yasanın sonucu mu geldi?

C: Hayır. Veri gizliliği standartları, dünyadaki birçok ülkede ve bölgede, kullanıcı beklentileriyle birlikte gelişmektedir. Kullanıcı gizliliğini korumak için her zaman çok çalıştık ve yeni standartlara ve beklentilere dayalı en iyi uygulamaları öğrenmeye ve uygulamaya devam ediyoruz. Bu proje kendi evrimimizdeki bir sonraki adımdır.

S: Bu projenin zaman çizelgesi nedir?

C: Yukarıda belirtildiği gibi, topluluklardan girdi toplayana kadar bu proje hakkında kesin kararlar almayacağız. Bir geliştirme ekibinin yakında üzerinde çalışabileceği makul erken adımlar bulmak istiyoruz, bu yüzden uzun bir proje olacağını düşündüğümüz şeye başlayabiliriz, ancak belirli bir bitiş zamanı bulmak için acele etmiyoruz.

S: Nasıl katılabilirim?

C: Proje hakkında fikirleriniz veya geri bildirimleriniz varsa duymak isteriz! Özellikle bu projeden etkilenebilecek süreçleriniz olup olmadığını duymak isteriz.

Düşüncelerinizi tartışma sayfasına bırakabilir veya bu formu doldurabilirsiniz, size ulaşacağız. Bazılarımız Wikimania'da olacağız ve sizinle orada buluşmaktan mutluluk duyuyoruz.