蘋果iCloud私密轉送

This page is a translated version of the page Apple iCloud Private Relay and the translation is 93% complete.
Outdated translations are marked like this.
Gnome-stock person IP obscured.svg

IP位址向來是維基防止持續破壞和濫用的主要工具。不過,鑑於許多因素,IP位址的可用性和可靠性正在變化,其中一个便是最近由蘋果推出的「iCloud私密轉送」服務。此服務提供予付費訂閱iCloud帳號之Safari瀏覽器使用者。

到2021年末,这项新功能将会使约3–5%的编者所使用的IP地址的性质发生变化,数万人将受到影响。这同时会严重影响社群的反破坏能力。另外,根据过往的经验,其他浏览器可能也会推出和苹果公司类似的服务。因此这个问题的影响将逐步增长。

一般来说,社群会封禁能够混淆单个用户的IP地址。如果对iCloud私密转送编者也如此封禁,则3-5%的编者可能会在未来数月内遭遇封禁。这包括登入账户的活跃编者,他们可能不理解为什么自己会遇到封禁。

当这些变化发生时,社群、高权限用户维基媒体基金会(WMF)以及相关人士需要协作应对。我们需要研究如何在对善意的参与者保持开放的同时维护维基的安全性。

OOjs UI icon help.svg
我们需要了解更多以便制定计划。
  • 您是否在您的维基站点上发现有关iCould私密转送的全域封禁问题
  • 您认为善意编者受封禁影响的可能性有多大?
  • 虽然还不是很确定,但我们认为这种情况在未来几年中会变得更加普遍。其他浏览器,例如ChromeFirefox也会限制我们获取用户IP地址的能力[1]。如果这种状况发生了,互联网的运作方式将发生重大改变。你认为这会如何影响维基站点

與我們一同在討論頁展開對話吧!

維基媒體與IP位址

IP位址向來是維基防止持續破壞和濫用的主要工具。

  • IP地址是互联网活动主体的独特识别符,它可能属于一个手机、一个WiFi链接或一个公司网络。互联网历史的绝大多数时间中,IP地址可以用来粗略地识别互联网用户,也可以用来在城市级别上知道用户的位置。
  • 我们的社群依赖IP地址作为身份辨别和安全模型的核心。
    • 未登入用户向来可以编辑页面,他们的IP地址一直是唯一用来识别他们身份的信息,其他编者根据IP地址向他们发送信息、跟踪其编辑以及封禁他们。
    • 对于注册用户,IP地址是辨别长期破坏者的主要工具,可以根据用户的IP记录对其执行封禁。
    • 某些情况下,会因为一个IP段内出现持续的破坏,而封禁一整个IP段。

科技日新月異

广泛的变化

由于许多原因,IP地址可获得性和可靠性逐渐发生变化。苹果公司的iCloud私密转送功能便是最新的变化,而其他科技公司可能也会提供类似的服务。

  • IP地址的性质和可获得性变了,随着IPv6的到来,IP地址变得更加动态。以后互联网用户越来越多,这个问题会变得更加严峻。
  • 另外,IP地址和用户代理已成为个人信息。越来越多的互联网用户希望使用某种服务来隐藏这两者。
  • 外部市场和政府行为造成了这些变化,这不是维基媒体运动或是WMF能控制的。
  • WMF的反骚扰工具小组正在研究有关IP地址的问题。该小组正开发能降低最新变动带来的影响的工具。但这些工作不能防止IP地址的效用逐渐变得低下。
  • 类似的改动可能会快速扩散。一旦苹果公司如此做,其他浏览器提供商,例如Google和Mozilla可能也会跟进,在浏览器发出的请求中移除有关浏览器的信息。虽然这一预测是市场分析的结果,尚未确定。例如在Google宣布将不再提供用户代理信息之后,Mozilla也宣布会Firefox也会如此改动

關於iCloud私密轉送的更多細節

  • 苹果公司已经开始提供一种叫做“iCloud私密转送”的服务,可以隐藏Safari用户的真实IP地址,使他们看起来来自苹果公司的IP地址池。该服务对桌面端和移动设备上的Safari浏览器都有效。 了解详情.
  • iCloud私密轉送只向iCloud+用户中选择开启此功能的用户有效。并不是所有的苹果公司用户都是iCloud+用户。截至2021年10月,该功能被标记为测试功能,并且是一个可以关闭的付费功能,但不能单独对特定域名禁用该功能。
  • 该功能在未来可能变为非测试功能,然后默认开启(需手动关闭)。最终,它可能会被包含在操作系统中,并免费提供,就像现在大都免费的电子邮件。
  • 几个月来,社群成员已经知道iCloud私密轉送将会出现。英文维基百科管理员2021年6月时在一个相关讨论中提到了此功能将会发布一事
  • 多年以来Opera浏览器的用户面临类似的情况。Opera浏览器提供免费的、非默认开启的VPN服务。需要留意的是Opera浏览器的使用率明显很低。[2]

對維基媒體的影響

许多社群会封禁能混淆单个用户的IP地址。如果他们对使用iCloud私密转送的编者也如此封禁的话,3-5%的编者将在近期遇到封禁。这个数字还会随着跟进苹果公司的浏览器提供商的增加而增加。

我们希望了解社群能在多大程度上接受这对于编者的影响。同时,我们也好奇,对于重新讨论制定关于大规模IP封禁的规则,社群是否持开放态度。

  • 我们希望管理员们对此感到安全且受到支持。维基媒体项目的品质和声誉需要受到保护。而需要受到保护的边缘编者也应该得到支持。善意的参与者应该能自由地选用设备和浏览器来进行编辑。而丢失IP地址作为身份辨别的价值,将会挑战所有这些目标。
  • 当iCloud私密轉送用户尝试使用Safari编辑时,他们可能会以轉送专用IP地址的形式出现。
  • 关于封禁谁及为何封禁的讨论属于本地社群或全域社群管理范畴。以“基金会行动”封禁用户的情形是非常少见的。原则上,封禁事务有很长的社群自治历史。社群和全域管理员决定“开放代理”、虚拟专用网(VPN)、共享IP服务、iCloud转送及类似服务应该在所有维基上封禁[3]。原因是IP地址是我们身份识别模型的基础,而使用这些服务进行身份欺骗太过容易。
  • 对某些IP地址的封禁甚至会阻止登入用户的编辑。这导致iCloud私密转送也会影响注册用户。
  • 由于iCloud私密轉送只影响Safari浏览器,使用维基百科 iOS App不受影响。另外,若iCloud私密轉送用户使用其他浏览器,则同样不受影响。
  • 苹果公布了iCloud私密轉送所使用的IP区段,这些区段已经被封禁。
  • 申请IP封禁豁免(IPBE)的方式不适合接受大规模申请或申请全域用户组。即使保守估计,也有几千名注册用户会受到封禁影响。这远远多于现行的IPBE的申请方式所能承受的数量。如果我们不改变IPBE相关的机制,那么那些用户可能会很难申请权限或难以用自己的语言解释情况。更进一步,在中小维基上,甚至可能没有相关的方针。也因此那些维基的社群可能不知道如何帮助受影响的用户。

統計

  • 为了估计潜在的影响,我们统计了来自Safari浏览器的编辑,然后将之与对iCloud私密转送功能的估计结合。
    • 在过去90天内,11.6%的注册编者和17.7%的未注册编者使用Safari编辑。
    • 我们使用此数据并估计iCloud私密转送大规模推广的时间,最终得出在iCloud私密转送服务向macOS开放后的一个月,大约1.6%的注册编者和2.5%的未注册编者会遇到封禁。更新:iCloud私密转送已作为可选项集成至2021年11月发布的MacOS 12 (Monterey)中。
    • 当iCloud私密转送被默认启用时,我们预计每个月会有3.6%的注册编者和7.2%的未注册编者遭遇封禁。
    • 每个维基上使用Safari进行编辑的人数有所不同,下方的表格列出最受影响和最不受影响的维基的数据。
  • 我们也尝试估算目前针对iCloud私密轉送IP段的封禁阻挡了多少编辑。
    • 目前,iCloud私密轉送仅向iOS 15用户提供,而不向桌面用户提供。
    • We made this estimate by comparing the number of edits being made from iOS 15 to the number of pageviews coming from iOS 15. Next, we split it by whether they are coming through Relay ranges or not. See more details on why we did it this way, along with some assumptions this method makes.
    • For iOS 15 users not using Relay, there are about 241 edits per million page views. For iOS 15 users using Relay, there are about 9 edits per million page views. Applying some arithmetic, this seems to come out to about 120 blocked edits per day right now (as of October 2021).
    • We expect this number to increase as iOS 15 and Relay usage increases, and as Relay becomes available for desktop users.

下表展示了近几周内一些维基上使用Safari浏览器编辑的情况。其中一些使用Safari的人数非常多(日语、瑞典语、书面挪威语),一些使用Safari的人非常少(孟加拉语和印地语)。需要留意的是,只有部分Safari用户会使用iCloud私密转送。

維基 有登入的編輯者[4] 未登入的編輯者[5] 有登入的編輯[6] 未登入的編輯[7]
總計 11.6% 17.7% 7.9% 14.7%
英语维基百科 14.4% 22.0% 11.1% 18.8%
日文维基百科 21.7% 27.3% 16.5% 19.7%
瑞典语维基百科 18.4% 29.3% 12.8% 26.8%
书面挪威语维基百科 17.1% 31.3% 7.3% 31.5%
孟加拉语维基百科 0.8% 1.4% 0.3% 0.7%
印地语维基百科 1.4% 1.1% 2.7% 2.1%
维基共享资源 8.0% 17.3% 4.5% 10.5%
维基数据 6.6% 11.9% 4.1% 18.6%

參考資料

  1. 目前尚无直接证据证明这一点。该假设基于市场分析。
  2. 参见:網頁瀏覽器的使用分佈
  3. 参见:禁止使用开放代理
  4. 过去90天内使用Safari编辑至少一次的用户百分比
  5. 2021年8月使用Safari至少编辑过一次的IP地址百分比
  6. 过去90天内使用Safari作出的编辑次数百分比
  7. 2021年8月使用Safari作出的编辑次数百分比