IP編輯:增強隱私和解決濫用的措施

From Meta, a Wikimedia project coordination wiki
Jump to navigation Jump to search
This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation and the translation is 100% complete.

Other languages:
English • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎polski • ‎беларуская (тарашкевіца)‎ • ‎български • ‎中文 • ‎日本語


Main project page (discuss)
Ideas for privacy enhancement (discuss)  · Improving anti-vandalism tools (discuss)


注意:該項目提案處於初稿階段。歡迎您在討論頁上留下意見。

概述

我们的世界正在发展越来越先进的技术,与此同时,用户的隐私意识也越来越强。用户们非常关心他人收集自己个人信息的情况,以及对这些信息的错误利用会导致怎样的后果(例如骚扰或侵犯行为)。许多网站,包括维基媒体计划,都在持续评估并增强对用户隐私的保护。作为这项工作中一部分,维基媒体基金会正着手推进一项技术改进,我们也期待您的意见。

MediaWiki会存储并公开未注册用户的IP地址(用以在页面历史和日志中代表他们的身份),这对访问我们网站的任何人都是可见的。公开这些IP地址可能会危及这些用户的安全和匿名性,在某些情况下甚至可能会导致他们面临来自政府的迫害。通过隐藏他们编辑我们的计划网站时留下的IP地址,来进一步保护匿名用户的隐私应是可能实现的。

无可争议的是,维基媒体计划有良好的理由来存储并公开这些IP地址,即这些IP地址信息在各个维基的反破坏和反骚扰工作中具有重要的作用。对于编者、管理员以及其他具有相关工具的用户来说,通过IP地址可以识别并阻止破坏、傀儡、利益冲突以及其他不当行为。

维基媒体基金会认为,通过与用户查核员、监管员及活跃于反破坏领域的编者合作,我们可以找出一个既保护用户隐私,又确保反破坏工具能以现有方式运作的解决方案。因此,我们已经决定要在维基媒体计划网站上隐藏IP地址,同时减少IP地址存储于我们的数据库和日志中的数量。需要重点指出的是,保证我们的维基站点能够使用与现在相同甚至更好的反破坏工具,并减少遭受滥用及破坏的风险,将是这项工作的关键部分。

关于如何同时实现保护隐私及确保反破坏能力这两个目标,维基媒体基金会目前没有任何已经确定的计划。至关重要的是,软件开发者要和用户查核员、监管员及其他编者共同研究维基媒体计划的工具和流程中,需要进行哪些变动。虽然目前已有一些关于该计划的技术和安全影响的讨论,但维基媒体基金会仍期待获得维基媒体社群关于社群影响的看法,然后再决定该计划的下一步骤。

这个问题非常具有挑战性,这也是它已经拖延多年的原因。但是鉴于互联网上不断提升的的数据隐私标准,维基媒体基金会认为现在是时候克服这个困难了。

動機

IP地址可以用于寻找用户的地理坐标、所属机构及其他可用于辨识身份的个人信息,这取决于该IP地址的分配方式,以及由谁分配。这有时意味着通过IP地址可以精确查明编辑者的身份以及他的位置,尤其是当编者群体在地理上的分布较小时。

我们的社群曾多次提出对暴露IP地址的担忧,整个维基媒体运动在过去的十五年间对如何解决词问题也多有讨论。这里是一个先前讨论的(不完全)列表:

研究

參見:Research:IP masking impact report

由維基媒體基金會支持的關於IP掩蔽對我們社群造成影響的報告。

關鍵重點

IP地址作为半可靠的部分身份标志是有价值的,它不能被用户自己轻易地更改。由于网络服务提供商及设备配置地原因,IP地址提供的信息不总是可靠的,而且需要较深的技术知识和熟练度才能有效运用IP地址信息,虽然管理员目前不需要证明他们具有这样的能力。这些技术信息也可用于支撑额外的信息(所谓的“行为信息”),并可以显著影响最终实施的管理操作。

在社群方面,是否允许未注册用户编辑是一个长久以来激烈辩论的话题。到目前为止,这些讨论在允许未注册用户编辑方面发生了一些问题。辩论通常围绕着如何制止破坏,而非保留伪匿名编辑的权限并降低编辑障碍。由于未注册用户往往与破坏有关,编辑者对于他们往往存在偏见,这也在诸如ORES的工具的算法中有所体现。另外,与未注册用户的沟通中存在较大的问题,主要与缺乏通知有关,而且也不能保证同一个人能够持续关注发送至该IP讨论页的消息。

关于隐藏IP地址的潜在影响,IP地址被隐藏以后,管理员的工作流程会受到显著影响,并且可能在短期内增加用户查核员的工作量。我们预计管理员控制破坏的能力会受到很大影响。我们可以通过提供等同或更好的反破坏工具来降低影响,不过我们也预计会有一个从老工具过渡到新工具的过渡期,在此期间管理员的反破坏效率会不及以往。为了给管理员们提供合适的工具,我们必须小心地保留或提供某些当前依赖IP信息运作之功能的替代品:

  • 封禁的有效性及预估的附加封禁设置
  • 在未注册用户之间展现出相似性或固定模式的方法,例如地理相似性,某些机构(例如某些编辑是来自同一所高中或大学)
  • 标记出一组未注册用户的能力,例如在特定IP段内不断改变的IP破坏者
  • 限定位置或特定机构的操作(未必时封禁),例如确定编辑是来自开放代理或学校、图书馆一类的开放场所。

根据我们处理临时账户和识别未注册用户的方法,我们或许可以提升与未注册用户的沟通效果。如果我们隐藏IP地址,并保持未登录用户的编辑权限,则对未注册编辑、匿名破坏以及对未注册用户的偏见的相关讨论和担忧不太可能发生重大变化。

實施計劃

这个项目目前还处于讨论的早期阶段,我们还没有一个确定的计划。我们希望社群能活跃地参与到讨论中,寻找出最好的事实方案。

初步的设想是,未注册用户的编辑用一个自动生成的、唯一的、人类可读的标识来记录,以替代目前使用的IP地址。这个标识将在一名未注册用户持续编辑期间保持不变,根据具体实现细节的情况,标识维持不变的时间也可能会更长。我们会在一段有限的时间内,在数据库中储存这些标识与IP地址的映射关系,并在一些功能需要的时候将其披露。

常见问题

問:有高級權限的用戶(例如用戶查核員、管理員、監管員)在此項目完成之後仍然可以存取IP地址嗎?

答:我們對這個問題尚未有明確的答案。理想情況下,應使盡可能少的人(包括WMF員工)能夠接觸到IP地址。我們希望僅限那些有需要的用戶能夠查看IP地址。

問:反破壞工具將如何在沒有IP地址的情況下運作?

答:目前有一些潜在的想法可以完成这个目标。例如,我们显示用户的其他信息而非IP给那些工具,并且信息量与先前相同。另外,也可以考虑在不暴露IP地址的情况下,自动确认两个用户账户是否具有相同的IP,这可以用于傀儡调查。或许反破坏工具可以继续使用IP地址,但获取的方式和数量等会受到限制。我们需要与社群紧密合作,以期找出最佳解决方法。

問:如果我們看不到IP地址,那麼我們會看到未註冊用戶的編輯顯示結果是什麼?

答:用戶將能夠看到一個唯一、自動生成、人類可讀的用戶名,而不是IP地址。例如看起來像是「匿名用戶12345」。

問:是否會對每個未註冊的編輯都生成新的用戶名?

答:不會。我們打算實現一些方法,使得生成的用戶名至少部分持久,例如將它們與cookie、用戶IP地址或同時兩者相關聯。

問:該項目是否包括從wiki中移除現有的IP地址?

答:我們不會在此項目中隱藏任何現有的歷史記錄、日誌或簽名中的IP地址。它只會影響該項目啟動後的未來編輯。

问:这个项目是否是特定法律获通过导致的结果?

答:不是。全世界的许多国家和地区的数据隐私标准都在不断演进,这也符合用户的预期。我们一直努力保护用户隐私,我们将持续学习新的标准和预期,并将之付诸实践。这个项目是我们自身发展的下一步。

问:这个项目的时间线是怎样的?

答:如前所述,在获取社群意见之前,我们不会对这个项目作任何明确的决定。我们希望能制定一些合理的早期步骤,以供开发团队尽快开展工作,然后我们可以开始这个我们认为将会持续较常时间的项目,但我们不会急于赶上特定的截止时间。

问:我应如何参与?

答:如果你有关于本项目的想法或反馈,我们会很乐意听到您的看法。我们特别希望得到可能影响本项目的关于工作流程的想法。你可以在讨论页发表意见或填写这个表格,我们会联系你。我们团队中的一些人也会参加 Wikimania,欢迎在那里与你见面。