蘋果iCloud私密轉送
IP位址向來是維基防止持續破壞和濫用的主要工具。不過,鑑於許多因素,IP位址的可用性和可靠性正在變化,其中一个便是最近由蘋果推出的「iCloud私密轉送」服務。此服務提供予付費訂閱iCloud帳號之Safari瀏覽器使用者。
到2021年末,这项新功能将会使约3–5%的编者所使用的IP地址的性质发生变化,数万人将受到影响。这同时会严重影响社群的反破坏能力。另外,根据过往的经验,其他浏览器可能也会推出和苹果公司类似的服务。因此这个问题的影响将逐步增长。
一般来说,社群会封禁能够混淆单个用户的IP地址。如果对iCloud私密转送编者也如此封禁,则3-5%的编者可能会在未来数月内遭遇封禁。这包括登入账户的活跃编者,他们可能不理解为什么自己会遇到封禁。
当这些变化发生时,社群、高权限用户和维基媒体基金会(WMF)以及相关人士需要协作应对。我们需要研究如何在对善意的参与者保持开放的同时维护维基的安全性。
我们需要了解更多以便制定计划。 |
維基媒體與IP位址
IP位址向來是維基防止持續破壞和濫用的主要工具。
- IP地址是互联网活动主体的独特识别符,它可能属于一个手机、一个WiFi链接或一个公司网络。互联网历史的绝大多数时间中,IP地址可以用来粗略地识别互联网用户,也可以用来在城市级别上知道用户的位置。
- 我们的社群依赖IP地址作为身份辨别和安全模型的核心。
- 未登入用户向来可以编辑页面,他们的IP地址一直是唯一用来识别他们身份的信息,其他编者根据IP地址向他们发送信息、跟踪其编辑以及封禁他们。
- 对于注册用户,IP地址是辨别长期破坏者的主要工具,可以根据用户的IP记录对其执行封禁。
- 某些情况下,会因为一个IP段内出现持续的破坏,而封禁一整个IP段。
科技日新月異
广泛的变化
由于许多原因,IP地址可获得性和可靠性逐渐发生变化。苹果公司的iCloud私密转送功能便是最新的变化,而其他科技公司可能也会提供类似的服务。
- IP地址的性质和可获得性变了,随着IPv6的到来,IP地址变得更加动态。以后互联网用户越来越多,这个问题会变得更加严峻。
- 另外,IP地址和用户代理已成为个人信息。越来越多的互联网用户希望使用某种服务来隐藏这两者。
- 外部市场和政府行为造成了这些变化,这不是维基媒体运动或是WMF能控制的。
- WMF的反骚扰工具小组正在研究有关IP地址的问题。该小组正开发能降低最新变动带来的影响的工具。但这些工作不能防止IP地址的效用逐渐变得低下。
- 类似的改动可能会快速扩散。一旦苹果公司如此做,其他浏览器提供商,例如Google和Mozilla可能也会跟进,在浏览器发出的请求中移除有关浏览器的信息。虽然这一预测是市场分析的结果,尚未确定。例如在Google宣布将不再提供用户代理信息之后,Mozilla也宣布会Firefox也会如此改动。
關於iCloud私密轉送的更多細節
- 苹果公司已经开始提供一种叫做“iCloud私密转送”的服务,可以隐藏Safari用户的真实IP地址,使他们看起来来自苹果公司的IP地址池。该服务对桌面端和移动设备上的Safari浏览器都有效。 了解详情.
- iCloud Private Relay is available only for iCloud+ subscribers and any family member in their Family Sharing group (i.e., one subscription can serve a maximum of 6 users across all their devices) and only affects browsing in Safari. Not all Apple users are iCloud+ subscribers. As of August 2023, it is a paid service with a low barrier of entry, with pricing starting at $0.99/month or local equivalent.
- As of the release of iOS 15 and macOS Monterey in 2021, iCloud Private Relay has been enabled by default for iCloud+ subscribers. Users can turn off the service (opt-out) entirely but don't have the option to allowlist websites.
- As of the release of iOS 16 and macOS Ventura in 2022, users can reload a page and temporarily show their IP address. This only affects that specific browsing session in the tab in which this option is used. In practice, this is automatically disabled once the user browses to a different domain or subdomain and after a certain amount of time has elapsed. In practice, this means that if a website does a redirect, like during an SSO login session, or a page is loaded in a new tab, like how some scripts do, iCloud Private Relay is reenabled. Wikimedia properties don't always detect the regular IP, despite the forced reload when the user uses this option, possibly due to caching issues. This issue is especially prevalent on the mobile version of wikis.
- 该功能在未来可能变为非测试功能,然后默认开启(需手动关闭)。最终,它可能会被包含在操作系统中,并免费提供,就像现在大都免费的电子邮件。
- 几个月来,社群成员已经知道iCloud私密轉送将会出现。英文维基百科管理员2021年6月时在一个相关讨论中提到了此功能将会发布一事。
- 多年以来Opera浏览器的用户面临类似的情况。Opera浏览器提供免费的、非默认开启的VPN服务。需要留意的是Opera浏览器的使用率明显很低。[2]
對維基媒體的影響
许多社群会封禁能混淆单个用户的IP地址。如果他们对使用iCloud私密转送的编者也如此封禁的话,3-5%的编者将在近期遇到封禁。这个数字还会随着跟进苹果公司的浏览器提供商的增加而增加。
我们希望了解社群能在多大程度上接受这对于编者的影响。同时,我们也好奇,对于重新讨论制定关于大规模IP封禁的规则,社群是否持开放态度。
- 我们希望管理员们对此感到安全且受到支持。维基媒体项目的品质和声誉需要受到保护。而需要受到保护的边缘编者也应该得到支持。善意的参与者应该能自由地选用设备和浏览器来进行编辑。而丢失IP地址作为身份辨别的价值,将会挑战所有这些目标。
- 当iCloud私密轉送用户尝试使用Safari编辑时,他们可能会以轉送专用IP地址的形式出现。
- 关于封禁谁及为何封禁的讨论属于本地社群或全域社群管理范畴。以“基金会行动”封禁用户的情形是非常少见的。原则上,封禁事务有很长的社群自治历史。社群和全域管理员决定“开放代理”、虚拟专用网(VPN)、共享IP服务、iCloud转送及类似服务应该在所有维基上封禁[3]。原因是IP地址是我们身份识别模型的基础,而使用这些服务进行身份欺骗太过容易。
- 对某些IP地址的封禁甚至会阻止登入用户的编辑。这导致iCloud私密转送也会影响注册用户。
- 由于iCloud私密轉送只影响Safari浏览器,使用维基百科 iOS App不受影响。另外,若iCloud私密轉送用户使用其他浏览器,则同样不受影响。
- 苹果公布了iCloud私密轉送所使用的IP区段,这些区段已经被封禁。
- 申请IP封禁豁免(IPBE)的方式不适合接受大规模申请或申请全域用户组。即使保守估计,也有几千名注册用户会受到封禁影响。这远远多于现行的IPBE的申请方式所能承受的数量。如果我们不改变IPBE相关的机制,那么那些用户可能会很难申请权限或难以用自己的语言解释情况。更进一步,在中小维基上,甚至可能没有相关的方针。也因此那些维基的社群可能不知道如何帮助受影响的用户。
統計
- 为了估计潜在的影响,我们统计了来自Safari浏览器的编辑,然后将之与对iCloud私密转送功能的估计结合。
- 在过去90天内,11.6%的注册编者和17.7%的未注册编者使用Safari编辑。
- 我们使用此数据并估计iCloud私密转送大规模推广的时间,最终得出在iCloud私密转送服务向macOS开放后的一个月,大约1.6%的注册编者和2.5%的未注册编者会遇到封禁。更新:iCloud私密转送已作为可选项集成至2021年11月发布的MacOS 12 (Monterey)中。
- 当iCloud私密转送被默认启用时,我们预计每个月会有3.6%的注册编者和7.2%的未注册编者遭遇封禁。
- 每个维基上使用Safari进行编辑的人数有所不同,下方的表格列出最受影响和最不受影响的维基的数据。
- 我们也尝试估算目前针对iCloud私密轉送IP段的封禁阻挡了多少编辑。
- 自 2021 年 11 月發布的 MacOS 12 Monterey 起,iCloud Relay 適用於運行當前公開版本的所有 Apple 設備,包括 iOS 15。桌面用戶的增加並未反映在此處的分析中。
- 我們通過比較 iOS 15 的編輯數量和來自 iOS 15 的頁面瀏覽量來做出這一估計。接下來,我們根據它們是否來自中繼範圍來進行劃分。請參閱 更多詳細信息 了解我們這樣做的原因,以及該方法所做的一些假設。
- 對於不使用 Relay 的 iOS 15 用戶,每百萬頁面瀏覽量大約有 241 次編輯。對於使用 Relay 的 iOS 15 用戶,每百萬頁面瀏覽量大約有 9 次編輯。應用一些算術,目前看來(截至 2021 年 10 月)每天有 120 次被阻止的編輯。
- 我們預計,隨著 iOS 15 和 Relay 使用量的增加,以及 Relay 可供桌面用戶使用,這個數字還會增加。
下表展示了近几周内一些维基上使用Safari浏览器编辑的情况。其中一些使用Safari的人数非常多(日语、瑞典语、书面挪威语),一些使用Safari的人非常少(孟加拉语和印地语)。需要留意的是,只有部分Safari用户会使用iCloud私密转送。
維基 | 有登入的編輯者[4] | 未登入的編輯者[5] | 有登入的編輯[6] | 未登入的編輯[7] |
---|---|---|---|---|
總計 | 11.6% | 17.7% | 7.9% | 14.7% |
英语维基百科 | 14.4% | 22.0% | 11.1% | 18.8% |
日文维基百科 | 21.7% | 27.3% | 16.5% | 19.7% |
瑞典语维基百科 | 18.4% | 29.3% | 12.8% | 26.8% |
书面挪威语维基百科 | 17.1% | 31.3% | 7.3% | 31.5% |
孟加拉语维基百科 | 0.8% | 1.4% | 0.3% | 0.7% |
印地语维基百科 | 1.4% | 1.1% | 2.7% | 2.1% |
维基共享资源 | 8.0% | 17.3% | 4.5% | 10.5% |
维基数据 | 6.6% | 11.9% | 4.1% | 18.6% |