IP-редагування: Поліпшення приватності та зменшення зловживань

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 93% complete.
Outdated translations are marked like this.
Про IP-редагування та IP-маскування
Функція IP-інфо Нове! Інші пов'язані інструменти
Дослідження обмеження редагувань з IP


Що таке IP-маскування і чому Фонд Вікімедіа маскує IP-адреси?

IP-маскування приховує IP-адреси незареєстрованих редакторів проєктів Вікімедіа, повністю чи частково, від усіх, окрім тих, хто потребує доступу до цієї інформації, щоб боротися зі спамом, вандалізмом, переслідуваннями та дезінформацією.

Наразі будь-хто може редагувати вікі Вікімедіа, не маючи облікового запису Вікімедіа або не входячи в систему. MediaWiki, програмне забезпечення, на якому працюють проєкти Вікімедіа, записує і публікує вашу IP-адресу у публічному журналі. Будь-хто, хто шукає вашу IP-адресу, її знайде.

Проєкти Вікімедіа мають гарну причину, щоб зберігати й публікувати IP-адреси: вони відіграють критичну роль у відвертанні вандалізму й переслідувань від наших вікі.

Однак ваша IP-адреса може повідомити, звідки ви редагуєте, і може бути використана для ідентифікації вас чи вашого пристрою. Це викликає особливу стурбованість, якщо ви редагуєте з території, де наші вікі вважаються контроверсійними. Публікування вашої IP-адреси може допомогти іншим вас знайти.

З огляду на зміни до законів і стандартів щодо приватності (наприклад, появу Загального регламенту захисту даних [GDPR] та глобальну дискусію про приватність, яку він почав), Юридична команда Фонду Вікімедіа вирішила захистити приватність користувачів, прибравши IP з публічного доступу. Однак ми продовжуватимемо надавати доступ користувачам, яким треба бачити адреси, щоб захищати вікі.

Нам відомо, що ця зміна вплине на поточні процедури боротьби зі зловживаннями. Ми докладаємо зусиль для розробки чи підтримання доступу до інструментів, що можуть визначати і блокувати вандалів, ляльок, користувачів з конфліктом інтересів та інших зловмисників після приховання IP.

Оновлення продуктів і технологій

Стратегія впровадження та подальші кроки (25 лютого 2022)

Вітання усім. У нас є оновлення щодо стратегії впровадження IP-маскування.

Перш за все, дякуємо усім, хто завітали на цю сторінку й запропонували свої відгуки. Від багатьох із вас ми почули, що цю сторінку важко читати і ми працюємо над тим, щоб це виправити. Ми хочемо щиро подякувати вам за те, що витратили час на читання інформації тут і на сторінці обговорення. Ми врахували кожен коментар на сторінці обговорення, перш ніж прийняти рішення про план впровадження.

Хочемо перш за все сказати також, що все ще залишається багато відкритих запитань. Перед нами довгий шлях у цьому проєкті, і ми б хотіли, щоб ви продовжували висловлювати свою точку зору у подальших таких дискусіях, коли вони будуть. Якщо ви ще не читали, будь ласка, перегляньте цей допис про те, хто й далі матиме доступ до IP-адрес, перш ніж читати далі.

Ми отримали змішані відгуки від спільноти про дві запропоновані ідеї імплементації без чіткого консенсусу по жодній з них. Ось деякі цитати зі сторінки обговорення:

  • Думаю, що шлях ідентичності на основі IP кращий для малих вікі, бо навряд чи два анонімні користувачі матимуть однакову IP, а для вандала змінити IP буде складніше, ніж почитати куки.
  • Система на основі сесії виглядає краще, вона б полегшила комунікацію з анонімними редакторами. Я адмін в англійській Вікіпедії й основна моя взаємодія з IP-редакторами — відкидання й попередження їх щодо вандалізму. У кількох останніх випадках навіть не хотілося витрачати час на попередження, бо не було схоже, що потрібна людина його отримає. В одному випадку я намагався/лася вести розмову про якусь пропоновану зміну, і говорив/ла з кількома IP-адресами, і було не ясно, чи це та сама людина, і доводилося весь час про це перепитувати.
  • Як адмін у німецькомовній Вікіпедії із двох описаних тут шляхів (ідентичність на основі IP vs. ідентичність на основі сесії) я чітко віддаю перевагу шляху на основі IP. Скористатися анонімним режимом браузера або очистити куки надто просто (я теж роблю це весь час); зміна вашої IP-адреси принаймні вимагає більше зусиль, а у нас уже є політика проти використання відкритих проксі. Я погоджуюся із Beland, що шлях ідентичності на основі сесії, ймовірно, полегшить комунікацію з порядними незареєстрованими користувачами, але він якийсь не надто міцний.
  • Я за шлях на основі сесії. Він більше цінує можливість ідентифікувати й комунікувати з легітимними анонімними редакторами. Однак у той же час нам треба опції фільтра зловживань, які дадуть змогу визначати численні нові сесії з тієї самої IP. Це може бути добросовісним випадком (наприклад, зі школи), але радше всього позначатиме зловживання або бота. Одна функція, яку я не бачу, щоб згадували досі: коли користувач сесії хоче створити обліковий запис, то за замовчуванням наявний ідентифікатор сесії має бути перейменовано на вибране ними ім'я. Нам треба могти бачити й/або асоціювати новоназваного користувача з попередньою діяльністю у цій сесії.
  • Я схиляюся до ідентичностей на основі IP, навіть у разі шифрування, бо куки видаються більш складними, щоб мати з ними справу, і надто надокучливими, щоб весь час закривати їхні набридливі спливні повідомлення (дуже звично у Європі). Мушу згадати, що я віддаю перевагу тому, що до цього дня людина може користуватися Вікіпедією без cookies, якщо тільки їй не треба входити в систему й редагувати під її іменем користувача.
  • Можливість робити блокування виключно на основі сесії на додачу до наявних блокувань за IP+сесією була б цікавим апґрейдом. Можливість комунікувати з користувачами IPv6 через їхню сесію замість IP-адрес, які весь час змінюються, теж була б перевагою.

Підсумовуючи, основний аргумент проти шляху на основі сесії в тому, що cookies легко позбутися і користувач може дуже легко змінювати свою ідентичність.

А основні аргументи про шляху на основі IP такі:

  • метод шифрування може бути скомпрометовано, що скомпрометує і самі IP-адреси
  • цей підхід не дає перевагу покращеної комунікації з незареєстрованими редакторами
  • не дозволяє блокувати на основі сесії (на додачу до блокувань за IP)

У світлі викладеного вище й дискусій із нашою технічною командою щодо доцільності й широких наслідків такої імплементації, ми вирішили зупинитися на шляхові на основі сесії з деякими важливими доповненнями щодо проблеми вилучення користувачами cookies та зміни ними своєї ідентичності. Якщо користувач часто змінює своє ім'я користувача, то ці ідентичності можна буде поєднувати завдяки додатковій інформації в інтерфейсі. Ми все ще працюємо над тим, як достеменно це працюватиме, але це буде подібним до того, як працює виявлення ляльок (з деякою автоматизацією).

Ми все ще працюємо над багатьма технічними деталями і невдовзі матимемо для вас інше оновлення щодо них. Сюди входить документація LTA, комунікація з IP, фільтри зловживань, треті вікі, додатки, користувацькі скрипти, хмарні інструменти ФВМ, обмеження прав IP-глядачів тощо. Ми цінуємо ваші відгуки і запрошуємо залишати будь-які коментарі, які у вас для нас є, на сторінці обговорення.

IP-маскування і зміни до процедур (оновлення від 9 грудня 2021)

9 December 2021 Update
Ми обговорили два різні підходи до IP-маскування, які ми розглядаємо. Як наслідок, ми розробили кілька різних процедур з різними змінами і двома різними способами впровадження.

Зверніть увагу, що в обох альтернативах адміни, стюарди, чек'юзери та користувачі з роллю IP-переглядач зможуть демаскувати IP на сторінках на зразок сторінок нових редагувань та історії версій з метою боротьби з вандалізмом.

Досвід редагування для незареєстрованих редакторів

Поточний стан: Наразі незареєстровані редактори можуть редагувати, не входячи в систему (у більшості вікі). Перед тим, як зробити редагування, вони бачать банер, який повідомляє, що їхня IP-адреса буде публічно записана й опублікована назавжди.

Ідентичність на основі IP: Незареєстровані редактори зможуть редагувати, як і зараз. Перед тим, як зробити редагування, вони побачать повідомлення про те, що їхні редагування будуть підписані зашифрованою версією їхньої IP-адреси. Сама IP-адреса буде видима адміністраторам і патрульним. Вона зберігатиметься упродовж обмеженого періоду часу.

Ідентичність на основі сесії: Подібно до того, що вище, з тією відмінністю, що редактори отримають повідомлення, що їхні редагування будуть підписані автоматично згенерованим іменем користувача.

Комунікація стосовно незареєстрованих редакторів

Поточний стан: Незареєстрованих редакторів називають за їхньою IP-адресою, а якщо вони відомі довготривалими зловживаннями, то їм часто присвоюють ім'я на основі поведінки.

Ідентичність на основі IP: Патрульні й адміни не зможуть називати IP-адреси публічно, але зможуть відсилатися до зашифрованих IP-адрес або імен багаторічних вандалів. Вони можуть ділитися IP з тими, хто також має до них доступ.

Ідентичність на основі сесії: Патрульні й адміни не зможуть називати IP-адреси публічно, але зможуть використовувати автозгенеровані імена користувачів. Вони можуть ділитися IP з іншими, хто має до них доступ. Це допоможе ідентифікувати окремого а́ктора, але також може спантеличувати, якщо за одним іменем користувача буде багато IP, подібно до того, як зараз може бути за одним IP багато людей. Щоб полегшити цю турботу, ми розробляємо інструмент, який дозволить піднімати інформацію про різні IP-адреси, з яких редактор є активним.

Досвід сторінок обговорення для незареєстрованих редакторів

Поточний стан: Незареєстрований редактор може отримувати повідомлення на сторінці обговорення своєї IP. Коли IP-адреса редактора змінюється, вони отримують повідомлення на сторінці обговорення нової IP-адреси. Це розщеплює розмови й ускладнює контакт з конкретними незареєстрованими користувачами.

Ідентичність на основі IP: У цьому способі впровадження це залишається таким же, як зараз. Незареєстровані користувачі отримуватимуть повідомлення на сторінках обговорення своїх зашифрованих IP, а після зміни IP відповідна сторінка обговорення зміниться теж.

Ідентичність на основі сесії: У цьому способі впровадження незареєстровані редактори отримуватимуть повідомлення на сторінці обговорення, що пов'язана з cookie у їхньому браузері. Навіть якщо їхня IP зміниться, це все одно дозволить їм отримувати повідомлення на своїй сторінці обговорення. Якщо cookie у браузері очищено, вони втрачають ідентичність на основі сесії, отримують нове cookie, і нову сторінку обговорення, пов'язану вже з ним. Оскільки IP змінюються частіше за cookie, то ймовірно, що у багатьох користувачів буде напівпостійна сторінка обговорення, поки вони зумисне цьому не завадять. Іншою перевагою, яку слід відзначити, є те, що повідомлення на сторінках обговорення в будь-якому разі не отримають хибні отримувачі.

Talk page notification screenshot
Сповіщення сторінки обговорення

Блокування незареєстрованих редакторів

Поточний стан: Адмін може заблокувати IP-адресу або IP-діапазон напряму. Окрім цього, адміни можуть перетворити це на автоблокування, яке збереже кукі на стороні браузера, що не дасть користувачеві редагувати навіть після зміни IP-адреси. Цей функціонал було впроваджено кілька років тому.

Ідентичність на основі IP: Ситуація зберігається така ж, як зараз. IP маскуються за замовчуванням, але адміни й патрульні з відповідними правами мають до них доступ.

Ідентичність на основі сесії: Цей спосіб впровадження дозволяє нам зберігати поточну можливість блокування IP-адреси. Він також дозволяє виконувати і блокування на основі лише кукі. Це може бути помічним для ситуацій спільного використання пристроїв (як-то у бібліотеці чи комп'ютерному клубі), коли блокування IP-адреси чи діапазону IP-адрес призводить до небажаних побічних збитків. Хочу звернути увагу, що це не спрацює, якщо вандали є досвідченими редакторами і можуть уникати блокувань за кукі.

Підходи до впровадження IP-маскування (ЧаПи) (жовтень 2021)

October 2021 Update
Ці ЧаПи допомагають відповісти на деякі ймовірні запитання, які виникнуть у спільноти про різні підходи до впровадження IP-маскування і того, як вони вплинуть на спільноту.

П: Хто зможе бачити IP-адреси після впровадження IP-маскування?

В: Чек'юзери, стюарди й адміни зможуть бачити повні IP-адреси, увімкнувши цю можливість у налаштуваннях, де вони погоджуються не розголошувати їх тим, хто не має доступу до цієї інформації.

Редактори, які беруть участь у боротьбі з вандалізмом, за рішенням спільноти, можуть отримати право бачити IP-адреси задля продовження своєї роботи. Спільноти буде займатися цим правом користувача, як і іншими правами, воно вимагатиме мінімальну кількість та днів редагувань.

Усі користувачі з обліковими записами певного віку з мінімальною кількістю редагувань (ще буде визначена) зможуть отримати доступ до частково демаскованих IP без отримання дозволу. Це означає, що IP-адреса буде видима, з прихованим прикінцевим октетом(-ами) — останніми частинами. Це буде доступне як налаштування, яке можна увімкнути, погодившись не розголошувати цю інформацію тим, хто не має до неї доступу.

Усі інші користувачі не матимуть доступу до IP-адрес незареєстрованих користувачів.

П: Які можливі варіанти технічного впровадження?

В: За останні кілька тижнів ми взяли участь у численних обговореннях технічних можливостей досягнення нашої мети IP-маскування з мінімальним впливом на наших редакторів і читачів. Ми зібрали відгуки від різних команд і поглянули з різних точок зору. Нижче подано два ключові шляхи.

  • Ідентичність на основі IP: У цьому підході ми зберігаємо усе, як є, але заміняємо наявні IP-адреси на хешовані версії IP. Це зберігає багато наявних процедур, але не передбачає жодних нових вигод.
  • Ідентичність на основі сесії: За цим підходом, ми створюємо ідентичність для незареєстрованих редакторів на основі кукі браузера, що ідентифікує браузер їхнього пристрою. Кукі залишається, навіть якщо IP-адреса змінилася, тобто сесія не завершується.

П: Як працює шлях ідентичності на основі IP?

В: Зараз незареєстровані редактори ідентифікуються за їхніми IP-адресами. Ця модель працювала для наших проєктів багато років. Користувачі, добре обізнані з IP-адресами, розуміють, що одну IP-адресу можуть використовувати численні різні користувачі, залежно від того, наскільки ця IP-адреса динамічна. Це більш справедливо для IPv6 IP-адрес, ніж IPv4.

Незареєстрований користувач може також змінювати IP-адреси, якщо їде в транспорті чи редагує з іншого місця.

Якщо ми підходимо до IP-маскування із рішенням ідентичності на основі IP, ми збережемо спосіб, в який IP-адреси функціонують зараз, просто замаскувавши їх зашифрованим ідентифікатором. Це рішення збереже IP чіткими, у той же час зберігши приватність користувача. Наприклад, незареєстрований користувач на зразок Користувач:192.168.1.2 може показуватися як Користувач:ca1f46. Переваги цього підходу: Зберігає наявні процедури і моделі з мінімальним впливом

Недоліки цього підходу: Не пропонує жодних переваг у світі, що швидко рухається в бік більш динамічних / менш корисних IP-адрес

П: Як працює шлях ідентичності на основі сесії?

В: Цей шлях полягає у створенні нової ідентичності для незареєстрованих редакторів на основі кукі у їхньому браузері. За цим підходом є автозгенероване ім'я користувача, яким підписуються редагування і дії. Наприклад, Користувач:192.168.1.2 може отримати ім'я Користувач:Anon3406.

За цим підходом сесія користувача триватиме стільки, скільки у них є кукі, навіть якщо змінюється IP-адреса.

Переваги цього підходу:

  • Прив'язує ідентичність користувача до браузера пристрою, надаючи більш стійкий спосіб комунікації з ними.
  • Ідентичність користувача не змінюється зі зміною IP-адреси
  • Цей підхід може надати спосіб незареєстрованим користувачам отримати спосіб до певних налаштувань, які зараз доступні лише зареєстрованим користувачам
  • Цей підхід може надати спосіб незареєстрованим користувачам перетворитися на постійний обліковий запис, при цьому зберігши свою історію редагувань

Недоліки цього підходу:

  • Значна зміна порівняно з поточною моделлю того, чим є незареєстрований редактор
  • Ідентичність незареєстрованого користувача існує стільки, скільки існує кукі у браузері
  • Вандали в режимі приватності або ті, хто вилучає кукі, отримають нову ідентичність без зміни своєї IP
  • Може вимагати переосмислення деяких практик та інструментів спільнот

П: Чи віддає Фонд перевагу якомусь із шляхів чи підходів?

В: Ми віддамо перевагу підходу з ідентичністю на основі сесії, оскільки це відкриє багато можливостей на майбутнє. Ми змогли б зайнятися проблемами комунікації, які в нас існують уже двадцять років. Якщо хтось вилучає кукі, щоб отримати нову ідентичність, то IP все одно видима усім активним борцям з вандалізмом, які мають нове право користувача. Ми розуміємо, що вилучити кукі простіше, ніж змінити IP, звичайно, і поважаємо наслідки, які це може мати.

Пропозиція поширювати IP-адреси на тих, хто потребує доступу (10 червня 2021)

10 June 2021 Update

Привіт усім. Минуло кілька місяців з часу нашого минулого оновлення по цьому проєкту. Ми використали цей час, щоб поговорити з багатьма людьми — як у спільноті, так і в межах Фонду. Ми дуже обачно підійшли до зважування усіх занепокоєнь, озвучених під час дискусій з досвідченими членами спільноти про те, який вплив це матиме на зусилля боротьби з вандалізмом у наших проєктах. Ми також послухали значну кількість людей, що підтримують цю пропозицію як крок до покращення приватності незареєстрованих редакторів і зменшення правових загроз, які ставить перед нашими проєктами розкривання IP на весь світ.

Коли ми говорили про цей проєкт у минулому, у нас не було чіткого уявлення, якої форми цей проєкт набуде. Нашим наміром було зрозуміти, як IP-адреси помічні нашим спільнотам. З того часу ми отримали багато відгуків у цьому напрямку під час численних розмов різними мовами й у різних спільнотах. Ми дуже вдячні усім членам спільноти, які виділили час, щоб просвітити нас про те, як працює модерування у їхніх вікі чи про конкретне кросвікі середовище.

У нас тепер є більш конкретна пропозиція для цього проєкту, яка, ми сподіваємось, дозволить більшості антивандальної роботи тривати без перешкод, при цьому обмежуючи доступ до IP людям, які не мають в них потреби. Я хочу підкреслити слово «пропозиція», оскільки це в жодному разі, вигляді чи формі не фінальний вердикт того, що відбується. Ми намірені отримати відгук від вас про цю ідею: Як ви думаєте, що спрацює? Що, на вашу думку, не спрацює? Які інші ідеї можуть бути кращими?


Ми розробили ці ідеї під час кількох дискусій із досвідченими членами спільноти і вдосконалили їх разом з нашим юридичним відділом. Ось, що вийшло:

  • Чек'юзери, стюарди й адміни мають могти бачити повні IP-адреси, увімкнувши цю можливість у налаштуваннях, де вони погоджуються не розголошувати їх тим, хто не має доступу до цієї інформації.
  • Редактори, які займаються противандальною діяльністю, згідно з рішенням спільноти, можуть отримати права на перегляд IP-адрес, щоб продовжувати свою роботу. Це може мати відбуватися приблизно так само, як з адмінправами. Схвалення спільноти важливе для забезпечення доступу до адрес лише тих редакторів, яким це справді потрібно. Редакторам треба буде мати обліковку, зареєстровану певний час тому (про поріг ще треба вирішити) і з певним мінімумом кількості редагувань (про число ще треба вирішити).
  • Усі користувачі з обліковими записами, зареєстрованими певний час тому (про поріг ще треба вирішити) і з певним мінімумом кількості редагувань (про число ще треба вирішити), зможуть отримати доступ до частково демаскованих IP без отримання дозволу. Це означає, що IP-адреса буде видима, з прихованим прикінцевим октетом(-ами) — останніми частинами. Це буде доступне як налаштування, яке можна увімкнути, погодившись не розголошувати цю інформацію тим, хто не має до неї доступу.
  • Усі інші користувачі не матимуть доступу до IP-адрес незареєстрованих користувачів.

Доступ до IP-адрес буде журналюватися, щоб коли і якщо з'явиться потреба в ретельній перевірці, її можна було провести. Це подібне до журналів, які ми ведемо для чек'юзерського доступу до приватних даних. У такий спосіб ми намагаємося збалансувати потребу приватності із потребою спільнот у доступі до інформації для боротьби зі спамом, вандалізмом та переслідуваннями. Ми хочемо давати інформацію тим, хто її потребує, але нам треба процес, нам треба, щоб це була функція за увімкненням, щоб інформацію бачили лише ті, кому вона справді треба, і нам треба, щоб були журнали отримання доступу.

Ми хотіли б почути ваші міркування про цей пропонований підхід. Будь ласка, залишайте свої відгуки на сторінці обговорення.

  • Як ви думаєте, що спрацює?
  • Що, на вашу думку, не спрацює?
  • Які інші ідеї можуть це покращити?

Дані про португальську Вікіпедію, де вимкнули редагування з IP

Portuguese Wikipedia’s metrics following restriction

30 August 2021 Update
Привіт. Це коротке оновлення про статистику португальської Вікіпедії з часу обов'язковості реєстрації для редагування. У нас є сторінка із всеосяжним звітом про вплив. Цей звіт містить метрики зібрані як зі статистичних даних, так і з опитування, проведеного серед активних дописувачів португальської Вікіпедії.

Загалом звіт представляє зміну у позитивному світлі. Ми не побачили жодних значних негативних зрушень за час, поки збиралися ці дані. Зважаючи на це, ми тепер заохочені провести експеримент у ще двох проєктах і подивитися, чи не матимемо там подібний ефект. Усі проєкти унікальні кожен у свій спосіб, і що справедливо для португальської Вікіпедії, може не бути таким для іншого проєкту. Ми хочемо провести обмежений в часі експеримент у двох проєктах, де реєстрація буде обов'язковою для редагування. Ми очікуємо, що нам треба буде близько 8 місяців для збору достатнього обсягу даних, щоб побачити значні зміни. Після цього періоду ми повернемося до не-вимагання реєстрації для редагування, поки аналізуватимемо дані. Коли дані буде опубліковано, спільнота зможе вирішити для себе, чи вона хоче продовжувати забороняти нереєстровані редагування у проєкті.

Ми назвали це експериментом обов'язкового логіну. На тій сторінці знайдете детальнішу інформацію, а також часову шкалу проєкту. Будь ласка, скористайтеся цією сторінкою та її сторінкою обговорення, щоб продовжити про це дискусію.

Оновлення 01: Обмеження IP-редагувань у португальській Вікіпедії

Update
Минулого року португальська Вікіпедія заборонила редагування незареєстрованим користувачам. Упродовж останніх кількох місяців наша команда збирала дані про наслідки цього кроку на загальне здоров'я проєкту. Ми також поговорили з кількома членами спільноти про їхній досвід. Ми працюємо над фінальними деталями, щоб могти скомпілювати усі дані в точну картину стану проєкту. Ми сподіваємося, що в близькому майбутньому вже матимемо новини про це.

Інструменти

Tool development

Оновлення 02 про розробку інструментів
Як ви вже можете знати, ми працюємо над розробкою деяких нових інструментів, частково для пом'якшення впливу IP-маскування, але також для того, щоб усі отримали кращі антивандальні інструменти. Це секрет, що стан інструментів модерування у наших проєктах не дає спільнотам засобів, на які вони заслуговують. Масштаб для покращень дуже широкий. Ми хочемо розробити інструменти, які полегшують борцям з вандалізмом ефективну роботу. Ми також хочемо усунути бар'єр для входу у таку роль у спільноті для технічно непідкованих дописувачів.

Ми говорили про ідеї для цих інструментів раніше і я коротко видам новини про них нижче. Зверніть увагу, що робота над цими інструментами сповільнилася в останні місяці, поки наша команда працює над капітальним ремонтом SecurePoll, щоб він відповідав потребам майбутніх виборів ради ФВМ.

Функція IP-інфо

Дизайн IP-інфо

Ми розробляємо інструмент, який показуватиме важливу інформацію про IP-адресу, яка зазвичай потрібна при розслідуваннях. В отриманні цієї інформації патрульні, адміни й чек'юзери зазвичай покладаються на зовнішні сайти. Маємо надію полегшити для них цей процес, інтегрувавши інформацію від надійних IP-постачальників на наших вебсайтах. Нещодавно ми розробили прототип і провели серію тестувань користувачами в пошуках підтвердження нашого підходу. Ми виявили, що більшість редакторів в інтерв'ю вважають інструмент корисним і виявляють бажання користуватися ним у майбутньому. Хочу звернути вашу увагу, що на сторінці проєкту є оновлення. Ключові запитання, які ми б хотіли отримати ваші відповіді на сторінці обговорення проєкту:

  • Якого роду інформацію ви шукаєте, розслідуючи IP? На яку сторінку ви найімовірніше підете в цих пошуках?
  • Якого роду IP-інформація для вас найбільш корисна?
  • Поширення якого роду IP-інформації, на вашу думку, було б найбільш ризиковим для наших анонімних редакторів?

Функція співвіднесення редакторів

У попередніх розмовах цей проєкт також називали «Редактори поблизу» та «Виявлення ляльок». Ми намагаємося знайти підхоже ім'я для нього, яке б розуміли навіть ті, хто не знайомий зі словом «лялькарство».

Цей проєкт перебуває на ранніх етапах. Команда досліджень у Фонді Вікімедіа має проєкт, що може допомогти при визначенні, коли два редактори проявляють подібну поведінку редагування. Це допоможе пов'язувати різних незареєстрованих редакторів. коли вони редагують під різними автозгенерованими іменами облікових записів. Ми отримали значну підтримку для цього проєкту, коли почали говорити про нього рік тому. Ми також чули про ризики розробки такої функції. Ми плануємо розробити прототип найближчим часом і поділитися ним зі спільнотою. У цього проєкту є дещо бідна сторінка. Ми сподіваємося невдовзі її оновити. Ваші думки про цей проєкт будемо раді бачити на сторінці обговорення проєкту.

Оновлення 01 про розробку інструментів
Як згадувалося раніше, наша найперша мета — надати нашим спільнотам кращі антивандальні інструменти, які забезпечать нашим борцям з вандалізмом кращий досвід модерування, у той же час зробивши точну IP-адресу менш цінною для них. Іншим важливим висновком з цього є те, що IP-адреси важко розуміти і що вони справді дуже корисні лише для технічно підкованих користувачів. Це створює бар'єр для нових користувачів, які не мають технічних навичок, але могли б стати функціонерами, бо щоб працювати з IP-адресами, їм треба багато чого навчитися. Ми сподіваємося вийти на такий рівень, де будуть інструменти модерування, які будь-хто зможе використовувати без значних попередніх знань.

Ми вирішили зосередитися перш за все на тому, щоб зробити інструмент чек'юзерів більш гнучким, потужним і легким для використання. Це важливий інструмент, який забезпечує потребу виявляти і блокувати шкідників (особливо багаторічних) у багатьох наших проєктах. Інструмент чек'юзерів не надто добре підтримувався упродовж років і як наслідок, він досить застарів і йому бракує потрібних функцій.

Ми також очікуємо зростання кількості користувачів, які забажають бути чек'юзерами наших проєктів, після впровадження IP-маскування. Це тільки цементує потребу у кращих, легших процесах чек'юзерства для наших користувачів. Пам'ятаючи про це, Команда інструментів проти переслідування провела минулий рік за роботою над покращенням інструменту чек'юзерів, роблячи його більш ефективним і дружнім. Ця робота також брала до увагу багато визначних запитів на функції від спільноти. Упродовж цього проєкту ми постійно консультувалися з чек'юзерами і стюардами і намагалися якнайкраще задовольнити їхні очікування. Нова функція має прийти у всі проєкти у жовтні 2020.

Наступна функція, над якою ми працюємо, це IP-інфо. Ми прийняли рішення про цей проєкт після кількох консультацій у шести вікі, які допомогли нам звузити ситуації використання IP-адрес у наших проєктах. Досить рано стало очевидно, що IP-адреси надають деяку критичну інформацію, яка потрібна патрульним, щоб ефективно виконувати свої функції. Таким чином, мета IP-інфо — швидко й легко видавати важливу інформацію про IP-адресу. IP-адреси надають важливу інформацію, таку як розташування, організація, ймовірність того, що це вузол Tor/VPN, rDNS, заборонений діапазон, тощо. Завдяки швидкому й легкому показуванню цієї інформації без потреби використовувати зовнішні інструменти, якими не всі здатні скористатися, ми сподіваємося полегшити патрульним їхню роботу. Надана інформація достатньо високорівненва, щоб ми могли показувати її без небезпеки для анонімного користувача. У той же час це достатня інформація для патрульних, щоб могти якісно оцінювати IP-адресу.

Після IP-інфо ми зосередимося на функції пошуку подібних редакторів. Ми скористаємося моделлю машинного навчання, розробленою у співпраці з чек'юзерами та натренованою на історичних даних чек'юзингу задля порівняння поведінки користувачів та відмічання випадків, коли двоє чи більше користувачів поводяться дуже подібно. Ця модель бере до уваги сторінки, на яких користувачі активні, їхній стиль написання, час редагування тощо, щоб видавати припущення про те, наскільки ці користувачі подібні. Ми докладаємо зусиль, щоб модель була якомога точнішою.

Коли вона буде готовою, буде широка сфера застосування такої моделі. Першим кроком ми будемо запускати її для допомоги чек'юзерам у визначенні ляльок без потреби виконувати багато ручної роботи. У майбутньому ми подумаємо над тим, як допустити до цього інструменту більше людей і застосувати його для виявлення шкідницьких лялькарських угрупувань і кампаній з дезінформації.

Ви можете почитати докладніше і залишити коментарі на наші сторінці проєкту для інструментів.

Дослідження

Звіт про вплив IP-маскування
IP-адреси є цінними як напівнадійні часкові ідентифікатор, якими не так легко маніпулювати відповідному користувачу. Залежно від провайдера та налаштувань пристрою, інформація про IP-адресу не завжди буде точною чи правильною, і щоб витиснути з IP-адреси найбільше, треба мати глибокі технічні знання й навички, хоча адміністраторам і не обов'язково демонструвати ці навички, щоб отримати доступ. Ця технічна інформація використовується для підтримки додаткової інформації (яку називають «поведінковим знанням»), де можливо, й інформація, взята з IP-адрес, значно впливає на те, які адміністративні дії буде виконано.
Звіт за підтримки Фонду Вікімедіа щодо впливу, який матиме маскування IP на нашу спільноту.

З соціального боку, питання того, чи треба дозволяти редагувати незареєстрованим користувачам, є темою обширних дебатів. Станом на зараз, вони схилилися до дозволяння незареєстрованим користувачам редагувати. Обговорення загалом полягає в боротьбі різних аспектів: відповісти бажанню завадити вандалізму, з одного боку, і зберегти можливість псевдоанонімного редагування і низького бар'єру для початку редагування. Існує дещо викривлене сприйняття незареєстрованих користувачів, бо вони асоціюються з вандалізмом, що також проявляється і в алгоритмічному упередженні таких інструментів як ORES. Окрім цього є і великі проблеми комунікації при намаганнях поговорити з незареєстрованими користувачами, значною мірою через відсутність сповіщень і тому що немає гарантії, що та сама людина читатиме повідомлення, надіслані на певну сторінку обговорення IP.

Якщо дивитися на потенційний вплив IP-маскування, то воно значно вплине на рутину адміністраторів і в короткостроковій перспективні підвищить навантаження на чек'юзерів. Якщо чи коли IP-адреси буде замасковано, варто очікувати, що здатність наших адміністраторів боротися з вандалізмом значно послабиться. Це можна пом'якшити, надавши інструменти з не меншим чи й більшим функціоналом, але нам треба очікувати перехідного періоду, коли ефективність адміністраторів буде менша. Щоб надати гарну підтримку роботи наш адміністраторів інструментами, ми мусимо бути обережними і зберегти або надати альтернативи до таких функцій, які наразі виконує інформація щодо IP:

  • Ефективність блокування й оцінка побічної шкоди
  • Певний спосіб виявлення подібностей чи паттернів серед незареєстрованих користувачів, таких як географічна подібність, певні інституції (напр., якщо редагування походять зі школи чи університету)
  • Можливість таргетувати окремі групи незареєстрованих користувачів, як-то вандали, які змінюють IP в межах певного діапазону
  • Дії за розташуванням чи установою (не обов'язково блокування); наприклад, можливість визначити, чи редагування зроблені з відкритого проксі, чи з публічної локації, як-то школа чи громадська бібліотека.

Залежно від того, як ми роздаємо тимчасові обліковки чи ідентифікатори незареєстрованим користувачам, ми можемо покращити комунікацію з незареєстрованими користувачами. Дискусії й занепокоєння щодо незареєстрованого редагування, анонімного вандалізму й упередженості щодо незареєстрованих користувачів навряд чи зміняться, якщо ми почнемо маскувати IP, якщо ми збережемо можливість редагувати проєкти для користувачів, що не увійшли в систему.

Чек'юзерська робота
Упродовж нашого процесу розробки нового інструменту Special:Investigate ми проводили інтерв'ю з чек'юзерами різних проєктів. На основі інтерв'ю та проходження реальних випадків ми розбили загальний хід роботи чек'юзера на п'ять етапів:
  • Сортування: оцінка випадків за здійсненністю і важкістю.
  • Профілювання: замальовка схеми поведінки, яка ідентифікує користувача за багатьома обліковками.
  • Перевірка: огляд IP та юзерагентів з допомогою інструменту чек'юзера.
  • Вердикт: співвіднесення технічної інформації з поведінковою інформацією, виявленою на етапі профілювання, з метою винесення остаточного рішення про те, яку адміністративну дію виконати.
  • Закриття: звітування про результат розслідування на публічних і приватних платформах, де це потрібно, і відповідне архівування інформації для майбутнього використання.

Ми також працювали з працівниками команди Trust and Safety, щоб скласти уявлення про те, яким фактором інструмент чек'юзингу є у розслідуваннях Фонду Вікімедіа та випадках, які доходять до T&S.

Усі найпоширеніші і найочевидніші больові точки стосувалися неінтуїтивної подачі інформації в інструменті чек'юзера і необхідності відкривати кожнісіньке посилання у новій вкладці. Це спричинило масову спантеличеність, бо розмноження вкладок швидко вийшло з-під контролю. Що ще гірше, інформація, яку виводить чек'юзер, дуже технічна й не надто легка для розуміння з першого погляду, тож вслідкувати за нею складно. Усі опитані сказали, що вони користувалися окремими програмами чи ручкою-папірцем, щоб встежити за отриманою інформацією.

Ми також провели базовий аналіз сторінки розслідувань лялькарства в англійській Вікіпедії для узагальнення показників кількості випадків, які обробляються, скільки з них відхиляють, і як багато ляльок містить конкретний звіт.

Використання IP-адрес патрульними
Попередні дослідження патрулювання у наших проєктах загалом зосереджувалися на навантаженні або ході роботи патрульних. Найсвіжіше дослідження, Патрулювання у Вікіпедії, сфокусоване на ході роботи патрульних і визначенні потенційних загроз поточним практикам боротьби з вандалізмом. Старіші дослідження, такі як Опитування щодо патрулювання нових сторінок та Дослідження навантаженості патрульних, розглядали англійську Вікіпедію. Вони також дивилися лише на роботу патрульних, зокрема те, як боти-патрульні впливають на навантаженість патрульних.

Наше дослідження намагалося залучити людей з п'яти цільових вікі, якими були:

  • Японська Вікіпедія
  • Нідерландська Вікіпедія
  • Німецька Вікіпедія
  • Китайська Вікіпедія
  • Англійські Вікіцитати

Їх вибрано за відоме ставлення до редагувань з IP, щомісячну частку редагувань, зроблених IP, та всілякими іншими унікальними чи незвичними обставинами, які постають перед IP-редакторами (зокрема використання функції Pending Changes та широке поширення проксі). Учасників шукали через відкриті оголошення у кнайпах чи їх місцевих відповідниках. Де можливо, ми також писали на сторінках Вікіпосольства. На жаль, хоч у нас і була перекладацька підтримка на самих інтерв'ю, в нас не було такої підтримки для повідомлень, що могло позначитися на низькому рівні відповідей. Усі інтерв'ю проводилися в Zoom, окрема людина вела нотатки.

Подібно до результатів попередніх досліджень, ми не виявили систематичного чи уніфікованого використання інформації про IP. Окрім цього, таку інформацію дивились лише після досягнення певного порогу підозр. Більшість подальших розслідувань підозрілої активності користувачів починається з публічно доступної у вікі інформації, такої як попередні локальні редагування, глобальний внесок або попередні бани.

Точність і правильність були менш важливими якостями інформації про IP: після того, як вибраний сайт з IP-інформацією видав три різні результати географічного розташування для тієї самої IP-адреси, один з наших опитуваних зауважив, що точність розташування не така важлива, як послідовність. Тобто якщо тільки IP-адреса послідовно показується так така, що походить з однієї країни, то має менше значення, чи вона правильна або точна. Це відповідає нашому розумінню того, як використовується інформація про IP: як напів унікальна частина інформації, пов'язана з єдиним пристроєм чи людиною, яку відносно важко підмінити середньостатистичній людині. Правильність чи точність інформації, пов'язаної з користувачем, важлива менше, ніж факт того, що вона пов'язана і її складно змінити.

Наші знахідки підкреслюють кілька ключових аспектів дизайну для інструменту IP-інфо:

  • З одного погляду надавати висновки з сирих даних
  • Покривати ключові аспекти IP-інформації:
    • Геолокація (до рівня міста чи району, де можливо)
    • Зареєстрована організація
    • Тип з'єднання (з високим трафіком, як-то дата-центр або мобільна мережа, чи з низьким трафіком, як то житлове широкосмугове з'єднання)
    • Статус проксі — так / ні

З етичної точки зору, важливо буде могти пояснити, як досягаються будь-які висновки, і які неточності невідворотно будуть при витягненні IP-інформації. Хоча це не було головною засторогою для патрульних, з якими ми говорили, та якщо ми створюватимемо інструмент, який використовуватиметься для обґрунтування адміністративних дій, нам треба бути обачними й чітко вказати, які є обмеження у наших інструментів.

Заяви юридичного відділу Фонду Вікімедіа

Updates

липень 2021
Перш за все, ми хочемо подякувати усім за участь у цих обговореннях. Ми цінуємо увагу до деталей, обережність міркувань і час, який пішов на участь у цьому обговоренні, постановку питань і висловлення засторог, та пропонування шляхів, у які запровадження маскованих IP може бути успішним. Сьогодні ми хотіли б детальніше пояснити, як цей проєкт почався і які ризики надихнули цю роботу, відповісти на деякі запитання, які уже постали, і коротко поговорити про наступні кроки.

Передумови

Щоб пояснити, як ми тут опинилися, варто дещо оглянутися назад. Вікіпедія та її сестринські проєкти будувалися на роки. Усі знання людства — це не те, що можна зробити за рік, десять років чи життя когось із нас. Але хоча місія спільнот і Фонду створювалася на тривалий термін, технічні й керівні структури, що уможливлюють нашу місію, дуже навіть відповідали тому часові, коли вони були розроблені. Багато з цих функцій витримали і розквітли, поки змінювався контекст, в якому вони працюють. За минулі 20 років розвинулося багато чого: те, як суспільства використовують і ставляться до інтернету, правові регулювання й політики, що впливають на роботу онлайнплатформ, а також очікування, які є у користувачів до того, що вебсайт робитиме з їхніми даними.

За минулі п'ять років, зокрема, користувачі й уряди стали все більш і більш стурбованими питаннями онлайн-приватності та збору, зберігання, обробки й передачі персональних даних. У багатьох напрямках наші проєкти були попереду решти інтернету: приватність і анонімність є ключовими для того, щоб користувачі могли поширювати і споживати вільні знання. Фонд віддавна збирає дуже мало даних про користувачів, не вимагає електронної пошти при реєстрації і визнає IP-адресу за приватні дані (див, наприклад, версію нашої Політики конфіденційності за 2014–2018 роки). Нещодавно дискурс щодо приватності почав зміщуватись, надихаючи більше законів і практик: Загальний регламент про захист даних Європейського Союзу, який набув чинності у травні 2018 року, задав тон для глобального діалогу про персональні дані та те, які права особи мають мати задля розуміння і контролю їхнього використання. У всьому світі в останні кілька років змінювалися закони про захист даних: достатньо поглянути на розмах обговорень, законопроєктів і нових законів у, наприклад, Бразилії, Індії, Японії чи Сполучених Штатах.

Правові ризики

Команда приватності у Фонді Вікімедіа систематично моніторить цей дискурс, оцінюючи наші практики і плануючи на майбутнє. Це наша робота — дивитися на проєкти сьогодні й оцінювати, як ми можемо допомогти підготувати їх до роботи в правових і суспільних рамках завтрашнього дня. Кілька років тому, у рамках цієї роботи, ми визначили, що поточна система публікації IP-адрес дописувачів, які не ввійшли в систему, має змінитися. Ми вважаємо, що це створює ризики для користувачів, чия інформація опублікована в такий спосіб. Багато-хто цього не очікує: навіть за наявності повідомлень, в яких пояснено, як у проєктах працює атрибуція, Команда приватності часто чує від користувачів, які зробили редагування і здивувалися, побачивши свою IP-адресу на сторінці історії. Дехто з них перебувають там, де проєкти є контроверсійними, і переживають, що розкриття їхньої IP-адреси може дозволити їхньому уряду зробити їх своєю ціллю. Правові рамки, які ми передбачили, тепер дійсні, і публікація цих IP-адрес становить реальні ризики для проєктів і користувачів сьогодні.

Від декого з вас ми чули, що ви хочете глибше розуміти, які юридичні ризики надихнули цей проєкт, чи Фонд зіткнувся з судовою скаргою, які наслідки, на нашу думку, можуть бути, якщо ми не маскуватимемо IP-адреси, тощо (чимало з цих запитань було зібрано у розширеному списку укінці цього розділу). Перепрошуємо, що не можемо надати більше інформації, бо деякі деталі ризиків нам треба зберегти в таємниці. «В таємниці» (privileged) означає, що юрист має зберегти щось у конфіденційності, бо розкриття цього може спричинити шкоду їхньому клієнтові. Ось чому таємницю рідко порушують; це формальна концепція у правових системах багатьох країн, і вона існує з цілком практичних причин — щоб захищати клієнта. Тут, порушення таємниці і розкриття цієї інформації може нашкодити проєктам та Фондові. Загалом, Команда юридичних справ працює настільки прозоро, наскільки може; однак важливою частиною нашої правової стратегії є підходити до кожної проблеми з індивідуальним підходом. Якщо ми публічно будемо обговорювати таємну інформацію про те, які конкретно аргументи можна висувати чи які ризики, на нашу думку, найбільш імовірно призведуть до судових процесів, то це може створити інструкцію до дії для когось, хто бажає зашкодити проєктам і спільнотам.

З огляду на це, ми оцінили цей ризик з кількох кутів, врахувавши правову й політичну ситуацію у різних країнах світу, а також застороги й запити на приховання від користувачів, чиї IP-адреси було опубліковано, і прийшли до висновку, що IP-адреси незалогінених користувачів не повинні бути публічно видимими, здебільшого через те, що вони можуть бути пов'язані з одним користувачем чи пристроєм, а отже можуть бути використані для ідентифікації і знаходження незалогінених користувачів та пов'язування їх з їхньою активністю у вікі.

Попри ці застереження, ми також розуміємо, що IP-адреси відіграють значну роль у захисті проєктів, дозволяючи користувачам боротися з вандалізмом та зловживаннями. Ми знали, що це питання, до якого нам треба підійти цілісно. Ось чому була створена робоча група з різних частин Фонду Вікімедіа для дослідження цього питання і розробки рекомендацій для вищого керівництва. Коли було прийняте рішення про розгортання роботи з IP-маскування, ми усі розуміли, що нам треба робити це зі спільнотами — що лише враховуючи ваші спостереження й ідеї ми зможемо успішно здійснити цей перехід.

Я хочу наголосити на тому, що навіть коли IP-адреси будуть масковані і для підтримки вашої противандальної роботи буду доступні нові інструменти, цей проєкт не закінчиться просто так. Це буде ітеративний процес: ми проситимемо ваших відгуків про те, що працює і що ні, щоб нові інструменти можна було покращувати й підганяти під ваші потреби.

Запитання

За останні місяці у вас виникали запитання і часто ми не могли надати вам настільки докладну відповідь, наскільки ви сподівалися, особливо через правові проблеми.

П: Про які конкретні юридичні ризики ви переймаєтеся?

В: Ми не можемо відповісти детально про індивідуальні юридичні ризики, які оцінюємо. Ми розуміємо, що це дратує, коли ви запитуєте «чому» й отримуєте у відповідь просто «це таємно». І нам шкода, що ми не можемо надати детальнішої інформації, але як пояснено вище, нам справді треба зберегти в таємниці деталі свого огляду ризиків і потенційні правові проблеми, бо розкриття цих деталей може допомогти комусь віднайти спосіб зашкодити проєктам, спільнотам і Фонду.

На деякі запитання є визначені відповіді.

П: Чи рухається цей проєкт?

В: Так, ми рухаємося вперед у своїх пошуках і впровадженні найкращого способу приховати IP-адреси незареєстрованих користувачів, у той же час зберігши можливість спільнот захищати проєкти.

П: Чи може ця зміна бути впроваджена по-різному залежно від розташування?

В: Ні. Ми прагнемо захистити приватність усіх користувачів за тим же стандартом; ця зміна зачепить усі проєкти Вікімедіа.

П: Якщо розкрито іншу інформацію про незалогінених користувачів (таку як розташування чи ISP), тоді не грає ролі, чи IP-адреса також публічна, адже так?

В: Не зовсім так. За новою системо, інформація, яку ми робимо доступною, буде загальною інформацією, яка не пов'язана з індивідуальною особою чи пристроєм: наприклад, вказання розташування до рівня міста чи вказівка, що редагування було зроблене кимось із конкретного університету. Хоча це теж інформація про користувача, вона менш конкретна й індивідуальна, порівняно з IP-адресою. Тому навіть якщо ми робимо деяку інформацію доступною задля допомоги з попередженням зловживань, ми краще захищаємо приватність цього конкретного дописувача.

П: Хіба не достатньо того, що ми попереджаємо людину, що її IP-адреса буде опублікована?

В: Ні. Як згадувалося вище, багато людей спантеличені тим, що бачать свої IP опублікованими. На додачу, навіть якщо хтось і бачить попередження, Фонд має юридичні зобов'язання належно оброблять персональні дані цієї людини. Ми прийшли до висновку, що ми не повинні публікувати IP-адреси незалогінених користувачів, бо це не відповідає поточним найкращим практикам, а ще через ризики, які це створює, зокрема ризики для цих користувачів.

П: Як це маскування вплине на атрибуцію згідно з CC-BY-SA?

В: IP-маскування не вплине на атрибутування згідно з ліцензіями CC у Вікіпедії. Ліцензія 3.0 на текст у проєктах Вікімедіа уже вказує, що атрибуція має містити «ім'я оригінального автора (або псевдонім, якщо застосовно)» (див. розділ 4c ліцензії) і використання структури IP-маскування замість IP-адреси точно так само працює як псевдонім. IP-адреси і так можуть відрізнятися або бути присвоєними різним людям з плином часу, тож використання їх для посередництва у випадку незареєстрованих користувачів якісно не відрізняється від суті IP-маскування, і так само задовольняє вимоги ліцензії щодо псевдоніма. Окрім цього, розділ 7 наших Умов використання вказує, що в рамках внеску до Вікіпедії, редактори згодні, що посилання на статті (що включає історію статті) є достатнім методом атрибуції.

І часом ми ще не знаємо відповіді на запитання, бо ми б хотіли попрацювати разом з вами над віднайденням рішення.

П: Якими мають бути конкретні вимоги до людини, яка б хотіла податися на отримання цих нових прав користувача?

В: Буде обмеження за віком; ми ще не визначилися щодо межі, але ймовірно, що користувачі матимуть мати принаймні 16 років. Окрім цього, вони мають бути активними, досвідченими членами спільноти з доброю репутацією. Ми б хотіли пропрацювати з вами те, що саме це означає.

Бачу, що команда, яка працює над цими змінами, пропонує створити нове право користувача, з яким буде доступ до IP-адрес за маскою. На думку юристів, доступ до повної IP-адреси, пов'язаної з певною маскою імені користувача, вважається непублічною особистою інформацією, як визначено в Угоді про конфіденційність непублічної інформації, і чи треба буде користувачам, що хочуть отримати це право, підписувати Політику доступу до непублічних персональних даних чи якусь її версію?
1. Якщо так, то чи я, як чек'юзер, зможу обговорювати зв'язки між зареєстрованими користувачами та їхніми IP-адресами з отримувачами цього нового права користувача, як я зараз це роблю з іншими підписантами?
2. Якщо ні, то чи не міг би хтось пояснити, навіщо нам всі ці турботи заради інформації, яку ми не вважаємо непублічною?
3. У будь-якому разі, чи чек'юзерові можна буде розкривати зв'язки між зареєстрованими користувачами та незареєстрованими масками імен користувачів?

В: Це чудове запитання. Відповідь — частково так. По-перше, так, будь-хто, хто має доступ до цього права, матиме в якийсь спосіб зазначити, що вони користуються доступом до цієї інформації задля боротьби з вандалізмом та зловживаннями у проєктах. Ми працюємо над тим, як саме таке зазначання робитиметься; процес отримання доступу, ймовірно, буде чимось менш складним, ніж підписання угоди про доступ до непублічних персональних даних.

Щодо того, як це вплине на ЧЮ, то наразі політика доступу до непублічних персональних даних дозволяє користувачам з доступом до непублічних персональних даних ділитися цими даними з іншими користувачами, які також можуть їх переглядати. Тому ЧЮ може ділитися даними з іншими ЧЮ задля виконання своєї роботи. Тут ми зберігаємо відмінність між залогіненими й розлогіненими користувачами, тож ЧЮ не могтимуть ділитися IP-адресами залогінених користувачів з тими, хто має це нове право, бо користувачі з новим правом не матимуть доступу до такої інформації.

Припускаючи, що ЧЮ також підпишеться на перегляд IP-адрес незалогінених користувачів, то за поточною схемою, такий ЧЮ могтиме ділитися інформацію про IP-адреси, що демонструє зв'язки між залогіненими користувачами й незалогіненми користувачами під маскою з іншими ЧЮ, які також на це підписались. Вони також зможуть повідомляти користувачам з новим правом про виявлені зв'язки між залогіненими й незалогіненими користувачами. Однак ЧЮ не зможуть прямо ділитися IP-адресами залогінених користувачів з користувачами, які мають нове право, але не є ЧЮ.

Будь ласка, дайте нам знати, якщо це виглядає нездійсненно. Як згадувалося вище, ми намагаємося пропрацювати деталі й хочемо отримати ваш відгук, аби впевнитися, що все працює.

Наступні кроки

За наступні кілька місяців ми представимо детальніші плани й прототипи інструментів, які розробляємо чи плануємо розробити. Ми будемо хотіти отримати ваші відгуки про ці нові інструменти, що допоможуть захищати проєкти. Ми продовжуватимемо намагатись відповісти на ваші запитання, коли можемо, і запитувати ваших думок, коли до відповіді треба прийти разом. Завдяки вашим відгукам ми можемо створити план, який дозволить краще захищати персональні дані незалогінених користувачів, не жертвуючи при цьому захистом користувачів чи сайтів Вікімедіа. Ми цінуємо ваші ідеї, ваші запитанні і вашу залученість у цей проєкт.

жовтень 2020
Ця заява від Юридичного відділу Фонду Вікімедіа була написана за запитом для сторінки обговорення і походить з того контексту. Задля видимості, ми хотіли, щоб ви могли прочитати її і тут теж.

Усім привіт. Це лист від Команди юридичних справ. Перш за все, ми б хотіли подякувати усім за ваші вдумливі коментарі. Просимо зрозуміти, що деколи, як юристи, ми не можемо публічно ділитися усіма деталями нашого ходу думки; але ми читаємо ваші коментарі й точки зору, і вони дуже допомагають нам у дорадчій роботі для Фонду.

У деяких випадках нам треба залишати конкретику своєї роботи чи наших порад організації конфіденційними, з огляду на правила юридичної етики та адвокатської таємниці, якими визначено, як юристи поводяться з інформацією про роботу, яку роблять. Ми розуміємо, що коли ми не можемо конкретно сказати, про що думаємо і чому ми можемо чи не можемо щось зробити, то в деяких випадках це може дратувати, от як зараз. Хоча ми не завжди можемо розкрити деталі, ми можемо запевнити, що наші загальні цілі — робити все можливе задля захисту проєктів і спільнот з одночасним дотриманням Фонду відповідних законів.

У межах Команди юридичних справ, група з приватності працює над забезпеченням відповідності вебсайтів Фонду і наших практик збору й обробки даних відповідним законам і нашим власним політикам і цінностям щодо приватності. Ми вважаємо, що індивідуальна приватність дописувачів і читачів є необхідною для уможливлення створення, поширення й споживання вільних знань у всьому світі. У рамках цієї роботи ми спершу розглядаємо застосовні закони, далі знайомимося з різноманіттям запитань, засторог і запитів користувачів, засторогами публічної політики, організаційними політиками та найкращими практиками галузі, щоб допомагати скеровувати роботу, пов'язану з приватністю, у Фонді. Ми беремо це все, й розробляємо правову стратегію для Фонду, що спрямовує наш підхід до приватності і пов'язаних питань. У цьому конкретному випадку, уважний розгляд цих факторів привів нас до цього зусилля маскувати IP незалогінених редакторів від розкриття усім відвідувачам проєктів Вікімедіа. Ми не можемо розповісти конкретних деталей наших міркувань чи внутрішніх дискусій та аналізу, що лежать в основі цього рішення, з причин, описаних вище, що стосуються юридичної етики й таємниці.

Ми хочемо наголосити, що конкретика того, як ми це робитимемо, гнучка; ми шукаємо найкращого шляху досягти цієї мети, водночас підтримуючи потреби спільноти. На порядку денному є кілька потенційних шляхів, і ми хочемо переконатися, що зупинимося на остаточному варіанті впровадження у партнерстві з вами. Ми розуміємо, що у вас може виникнути більше запитань, і хочемо одразу попередити, що в цьому діалозі ми зможемо не відповісти на ті, що стосуються юридичних аспектів. Дякуємо усім вам, хто виділили свій час на обмірковування цієї роботи і залишили свої думки, застороги та ідеї.

––
З найкращими побажаннями,
Команда інструментів для боротьби з переслідуванням

Для дискусій на тему скористайтесь, будь ласка, сторінкою обговорення. Якщо до цього релізу є питання, не вагайтеся писати менеджерці продукту на niharika(_AT_)wikimedia.org (Нігаріка Колі) і ставити на копію спеціалістку зі зв'язків зі спільнотою, stei(_AT_)wikimedia.org (Сандістер Тей), або ж писати на сторінці обговорення.

Детальну інформацію і документацію щодо IP-редагувань, маскування та огляд уже зробленого, включно з обговореннями спільнотою, дивіться за посиланнями нижче.