ویرایش آیپی: بهبود حریمخصوصی و کاهش سوء استفاده/ویژگی اطلاعات آیپی
IP Info
|
هدف ما این است که دسترسی به اطلاعات پیرامون نشانیهای آیپی را برای مدیران، مبارزهکنندگان با خرابکاری و کاربران فعال تسهیل کنیم.
بسیاری از جریانهای کاری مبارزه با خرابکاری در ویکیها بهشدت بر اطلاعات برملا شده توسط نشانیهای آیپی متکی است. این اطلاعات میتواند بر نحوهٔ تعامل ویرایشگر با کاربران ثبتنام نکرده اثر بگذارد. در حال حاضر، واکشی و درک این اطلاعات کار سادهای نیست.
این پروژه قدمی رو به جلو برای بهبود پشتیبانی از کارگروههای مبارزه با خرابکاری در ویکیها است. همزمان که ما در حال پیشروی در پروژهٔ پوشاندن آیپی هستیم، امیدواریم که این ویژگی بسیار مفید باشد.
- ERROR!
When editors want to learn about an IP address, they sometimes need to refer to external, proprietary websites. They often consult more than one website to cross-check the data or to get all the different pieces of information they need to do their work. Often an editor would spend a lot of time and energy looking up the data they want to see. We heard about these issues when we asked users about their workflows.
The idea is to provide this data on the Wikimedia wikis, so that editors wouldn't need to go to external websites. This includes surfacing information like:
- High-level location information about an IP address
- Owner of the IP address
- Whether the IP address is known to be behind a proxy or Tor node
- Whether the IP address is considered malicious by other websites
- ERROR!
امروز، ویژگی اطلاعات آیپی به عنوان یک ویژگی آزمایشی در تمام ویکیها به کار گرفته شده است.
پس از نخستین اجرا در ویکی آزمایشی، حجم خوبی از بازخوردها را دریافت کردهایم. من بخشهای کلیدی بازخوردها را بهطور خلاصه در پایین ذکر میکنم:
- بزرگترین و مهمترین بازخورد دربارهٔ کیفیت دادههای مکسمایند بوده است. کیفیت دادههای مکسمایند، بهویژه دادههای پیرامون پروکسی، چندان خوب نیست. ما با مکسمایند در این خصوص صحبت کردهایم و بهطور فعال در حال گفتگو با اسپور برای گرفتن خوراک دادههای آن هستیم. هرگاه بتوانیم خوراک دادههای اسپور را دریافت کنیم، قادر خواهیم بود آن را با این ویژگی ادغام کنیم و اطلاعاتی از چندین منبع داده را نمایش دهیم.
- شنیدهایم که در رابط کاربری واضح نیست که چه اطلاعاتی در دسترس است و چه اطلاعاتی خیر. ما در حال کار بر روی بهبود برچسبها و ارائهٔ راهنماییهای بهتر دربارهٔ اطلاعات نمایشیافته هستیم.
- چیزهایی دربارهٔ درخواستی برای گسترش ابزار بهمنظور ارائهٔ اطلاعات سراسری و همچنین گنجاندن اطلاعاتی پیرامون آیپیهایی که در ویکی حاضر ویرایشی نداشتهاند، شنیدهایم. ما هر دوی این درخواستهای را بیشتر بررسی خواهیم کرد. ما دربارهٔ نمایش اطلاعات سراسری قبلاً هم بررسیهایی داشتهایم.
دوست داریم که دربارهٔ این ویژگی بازخوردهای بیشتری دریافت کنیم. لطفاً مادامی که از این ویژگی استفاده میکنید، در ارسال بازخورد نیز درنگ نکنید. بازخوردهای شما به بهبود این ابزار کمک خواهند کرد.
Previous updates
| ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ویژگی اطلاعات آیپی اکنون بهعنوان یک ویژگی آزمایشی در ویکی تست به کار گرفته شده است. برنامه این است که تا اواسط آوریل آزمایشهای اولیه در ویکی آزمایشی انجام شوند و پس از آن، اگر با مشکلات اساسی روبرو نشویم، این ویژگی در تمام پروژهها در دسترس قرار خواهد گرفت.' این ویژگی همچنان در فاز ویژگی آزمایشی باقی خواهد ماند. در زیر برخی موارد مهم که هنگام استفاده از این ابزار باید در نظر داشته باشید، آمده است.اطلاعات ابتدایی در برابر اطلاعات پیشرفته' دو سطح مختلف برای دسترسی به اطلاعات آیپی وجود دارد. کاربران تأییدشدهٔ خودکار به اطلاعات ابتدایی دسترسی خواهند داشت. کاربران دارای اختیارات پیشرفته (مدیران، ویکیبدان، بازرسان) به اطلاعات پیشرفته دسترسی خواهند داشت. اطلاعات پیشرفته شامل شهر، ایالت یا استان، ارائهدهندهٔ خدمات اینترنتی و سازمان + اطلاعات ابتدایی میشود. هرآنچه در نماگرفت روبرو به تصویر کشده شده است، در حالت ابتدایی نیز در دسترس خواهد بود. اگر میخواهید حالت اطلاعات پیشرفته را در ویکی آزمایشی امتحان کنید، لطفاً در صفحهٔ بحث برای اختیارات مدیریتی موقت درخواست دهید'. دسترسی' هر کاربر برای فعالسازی اطلاعات آیپی باید با تکذیبنامهای موافقت کند که در آن نوشته شده که این اطلاعات تنها برای مبارزه با خرابکاری مورد استفاده قرار خواهند گرفت. پس از فعالسازی، کاربر هم به بالاپر اطلاعات آیپی (در صفحههای سیاهه، تاریخچه و تغییرات اخیر) دسترسی خواهد داشت و هم به جعبهٔ اطلاعات آیپی (در صفحهٔ مشارکتها). بهمنظرو رهگیری چگونگی دسترسی به اطلاعات آیپی، سیاههای از این دسترسیها تهیه خواهد شد. این کار صرفاً با اهداف قانونی و حقوقی انجا میشود. در حال حاضر تنها کارکنان حمایت و امنیت بنیاد ویکیمدیا به این سیاهه دسترسی خواهند داشت. بالاپر و جعبه اطلاعات' این اطلاعات در دو مکان قابل دسترسی است: بالاپر و جعبهٔ اطلاعات. بالاپر به این منظور طراحی شده تا راهی سریع برای دستیابی به جزئیات یک آیپی خاص فراهم کند که به گشتزنی از طریق صفحههای تغییرات اخیر، سیاههها و تاریخچه کمک میکند. جعبهٔ اطلاعات کامل در ویژه:مشارکتها در دسترس خواهد بود. کلیک کردن روی بالاپر، شما را به جعبهٔ اطلاعات هدایت خواهد کرد. بازخورد' هرگاه ابزار در تمام پروژهها در دسترس قرار گیرد، پیوندی برای ارائهٔ بازخورد بهطور مستقیم از طریق رابط ویژگی در آن نمایش خواهد یافت. این کار امکان جمعآوری بازخوردهای ساختارمند در چندین زبان را فراهم میکند. در عین حال، لطفاً در صفحهٔ بحث نیز با ما در تماس باشید و به ما بازخورد دهید. میخواهیم در موارد زیر با ما تعامل داشته باشید:'
* چه چیزی را گیجکننده یافتید یا حس میکنید که به آن نیاز است؟ * به چه روشهای دیگری میتوانیم این ویژگی را بهبود دهیم؟ آینده' چندین بهبود بالقوه برای آینده وجود دارد که ما آنها را مد نظر داریم:
* در دسترس قرار دادن این اطلاعات برای بازرسان کاربر. بازرسان کاربر از دم دست داشتن این اطلاعات کلیدی سود خواهند بود. ما زمانبندی مشخصی برای کار بر روی این خصوصیات نداریم. ما میخواهیم مطمئن شویم که این ابزار در حالت کنونی خود مفید است و پس از آن ویژگیهای جدید را به آن بیافزاییم. اولویت نخست ما، ساخت ویژگی است که گشتزنان در پروژههای مختلف از آن استفاده کنند و از آن سود ببرند. The Anti-Harassment Tools team has recently wrapped up its work on delivering key changes to SecurePoll and assisting with the Wikimedia Foundation Board of Trustees elections 2021. We are back to working on IP Info and hopefully this page will see many more updates in the near future. Since we were gone, here's the big updates on this project:
IP Info product development is well underway. We wanted to take this opportunity to tell you about where we are at and get your feedback on the direction.
We conducted user interviews to understand how editors currently patrol IPs. This gave us a rough understanding of the IP patrolling process, information required and tools used. Based on this research we came up with a model of how the task of IP patrolling is usually conducted. After a few rounds of feedback from design, engineers, research and T&S folks here is what we came up with: As we understand it now, the IP patrolling process usually starts from RecentChanges, an editor’s Watchlist or from a page that the editor knows gets vandalized often. When looking at the edits of such a page the patroller first looks for clear red flags like edit flooding, lack of edit summary, large deletions etc. They then look for more specific on-wiki information like if the IP has a talk page, if it has ever been blocked in the past, its global and local contributions, and in the case of English Wikipedia, if there is a mention of the IP on the LTA page. Based on this initial research they decide if an IP is worth looking into further. If it is, they use external tools to find more information about the IP, like: location, proxy usage and organization that the IP might be linked to. This process is not completely accurate since different databases have different information on the same IP. Oftentimes, based on the location of the IP and the location of the IP tool, the information given might be very different. Finally, based on the information collected they decide which action would be most appropriate. Again, this decision takes into account various factors like the policies of that wiki, the scale of the collateral damage caused by a range block, consistency in editing patterns etc.
Based on feedback from the first round of user interviews, we have settled on the following product approach.
Since the patrollers need on-wiki information about the IP before they decide to investigate it we are going to add a popup that shows block and contribution information. The popup would be accessible by clicking an information icon next to the IP address on pages like RecentChanges, Watchlist and History. If the patroller decides to dig deeper into an IP address by going to their Contributions page, they'll be able to see a collapsible box that shows more IP related information.
By making the IP information so readily available we hope to remove some of the barriers that our non-technical patrollers might be facing in reliably getting this information. At the same time, we hope this streamlines the process for users who are currently relying on external tools. We also recognize that easy access to this information might be putting our anonymous editors at risk, especially because some of the IP information, like location and organization, can easily help in identifying a person. We need to balance the concerns of ease of use and risk to anonymous editors. To do this we plotted the different pieces of IP information on a graph with Risk on the Y axis and Usefulness to patrolling on the X axis: This exercise wasn't completely scientific and was based on the learnings from research and estimates of the team (please see the questions below if you'd like to contribute). Two possible clusters appeared, the high risk one mostly containing information that could reveal an editor’s location. We are planning to show all on-wiki information to all editors that are auto-confirmed and above. Auto-confirmed and above editors will also have access to IP information that doesn't reveal possibly personal information about anonymous editors. This would include things like proxy and static/dynamic-ness of the IP. Finally, Admins and Checkusers will have access to more IP information like location, organization and domain.
The project is currently under backend development as we are looking into sources to pull IP Information from and what kind of information we should display and to whom. Here's a tentative mockup for the feature. We are currently planning to place the information box containing IP address information on the Contributions page of the IP address. We are also planning to break down the information that's visible to the users based on their permissions. All autoconfirmed users and above would be able to access this. This would mean more sensitive information would be accessible to users with advanced permissions like Admins, Checkusers etc. As you look at this mockup, I'd invite you to think about the following:
Please leave your thoughts on the talk page. It will be very valuable as we plan our work.
|
- ERROR!
- ERROR!
- Easier patrolling: Patrollers don't need to copy-paste IP addresses to external tools. They also don't need to extract the information. This means lesser manual work.
- Faster patrolling: It saves patrollers' time by giving them the information they need readily in the interface.
- Higher reliability: The Foundation can have contracts with providers of reliable datasets, which are translated and updated regularly. This feature may be more reliable than some websites users were dependent on.
- Lower technical barriers: It is useful for new admins and checkusers. Now, they don't need to have a very good understanding of how to extract information from IP addresses.
- ERROR!
- Privacy risk: Not everyone is aware of what an IP address string reveals. Many people don't know that unregistered editing leaves a fingerprint which can be used to track them. A lot of registered editors do not know this either. This leads to unintentional privacy for unregistered users (Security through obscurity). Depending on who gets to see the information exposed by this feature, there is a risk of more users seeing the data than before.
Background: how do the communities use IP address information?
Anti-vandalism
See also: Research:Patrolling on Wikipedia/Report
Single-address blocks bar a single IP address from editing. Administrators can also block IP ranges. This is helpful for dynamic IPs or covering a small range often used for vandalism. To assess collateral damage, administrators should check the coverage of ranges they intend to block.
How administrators handle certain IP blocks depends on the type of address. For example, they handle an edit from an IP address coming from a residential area differently to an edit from an IP registered to a government. If an IP address is registered to a school or a university, administrators apply dedicated templates. If the institution was blocked before, they instruct how to contact them. Then, they help the institution get around the block. These templates can also be used pre-emptively. The goal may be to clear up potential confusion at receiving messages not meant for the user. Another goal may be to point to features only available to registered users.
The IP blocking workflow relies on some IP information. This usually is the registered organization, geographic location, and autonomous system number. This information comes from third-party IP information providers, with no standard service. There are different degrees of accuracy and reliability.
IP addresses are also used in AbuseFilter to make very specific blocks. The goal is highlight some abuse without disrupting the experience of regular users.
IP information is also used by CheckUsers. In particular, they use it whe they deal with alternate account abuse (sockpuppeting). Their tools allow access to potentially-identifying information tied to accounts. These usually do not have their IP addresses exposed.
Anonymity and anonymous editing
Researchers have attempted to determine the effects of unregistered editing on the projects. They have focused on links between anonymity and vandalism. In principle, unregistered users make large portions of constructive edits. A 2013 study noted that about 100,000 anonymous editors made roughly a third of the edits counted in that month. A 2016 study showed that unregistered users "contribute substantially to overall productivity".
No project has disallowed all unregistered user edits. But unregistered users are restricted in what types of contributions they can make. For example, they cannot start new articles or upload files on most of our projects. What's more, there is no guarantee that the person behind a given IP address will be the same every time. This makes it difficult for unregistered users to communicate. It also prevents them from joining their wikis' communities.
- ERROR!
Researchers sometimes use IP addresses to learn about the editing practices of users in a given geographic area. Researchers generally only use aggregate information from IPs.