IP-редагування: Поліпшення приватності та зменшення зловживань/Функція IP-інфо

This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation/IP Info feature and the translation is 50% complete.
Outdated translations are marked like this.

Багато завдань боротьби з вандалізмом у вікі значно покладаються на інформацію, яку надають IP-адреси. Ця інформація може впливати на те, як редактор взаємодіє з незареєстрованим користувачем. Наразі отримувати й розуміти цю інформацію не так і легко.

Наша мета — полегшити доступ до інформації про IP-адреси адмінам, борцям з вандалами та іншим сильним користувачам

Цей проєкт є кроком у напрямку покращення підтримки робочих груп з боротьби з вандалізмом. Ми сподіваємося, що він буде дуже корисним у нашому просуванні з проєктом IP-маскування.

Наразі, коли наші редактори хочуть дізнатися інформацію про IP, їм інколи доводиться звертатися по цю інформацію до сторонніх, пропрієтарних вебсайтів. Часто їм треба заходити на кілька вебсайтів, щоб звірити дані або отримати усі ті різні деталі, які їм потрібні, щоб робити свою роботу. Часто це означає, що редактор витрачає купу часу й енергії на пошук даних, які їм треба. Ми чули про ці проблеми дуже детально, коли запитували користувачів про хід їхньої роботи на сторінці обговорення проєкту.

Ключова ідея — вбудувати ці дані у вікі Вікімедіа так, щоб ми могли давати редакторові усю потрібну інформацію «вдома», без необхідності йти по неї на сторонні вебсайти. Це включатиме обробляння такої інформації як:

  • високорівнева інформація про розташування IP-адреси
  • власник IP-адреси
  • чи ця IP-адреса відома як проксі або вузол Tor
  • чи ця IP вважається іншими сайтами шкідницькою

Оновлення статусу

24 травня 2022

Цього дня IP-інфо було розгорнуто у всіх вікі як бета-функцію.

Після початкового запуску функції на тестовій вікі ми отримали чимало відгуків. Я підсумую нижче ключові моменти:

  • Найбільшим і найважливішим був відгук щодо якості даних MaxMind. Якість даних MaxMind, особливо щодо даних проксі, не дуже висока. Ми звернулися до MaxMind щодо цього і також активно спілкуємося зі Spur, щоб отримати їхню стрічку даних. Щойно ми зможемо отримати дані Spur, ми зможемо інтегрувати їх у функцію і показувати інформацію з різних джерел даних.
  • Ми почули, що з інтерфейсу неясно, чи інформація доступна, чи ні. Ми працюємо над покращенням назв і забезпеченням кращих пояснень про інформацію, яка виводиться.
  • Ми почули запит на розширення інструменту, щоб він включав глобальну інформацію, а також інформацію про IP, які не зробили жодних редагувань у певній вікі. Ми розглянемо обидва ці запити детальніше. Ми вже провели деяке попереднє дослідження щодо показування глобальної інформації.

Ми б хотіли отримати більше відгуків про цю функцію. Будь ласка, не вагайтеся залишати свої відгуки у процесі користування нею. Вони допоможуть нам покращити цей інструмент.

Previous updates

1 квітня 2022

Макет функції IP-інфо

Функція IP-інфо розгорнута як бета-функція на testwiki. За планом, початкове тестування на тестовій вікі триватиме до середини квітня, після чого, якщо ми не виявимо ніяких значних проблем, функцію буде розгорнуто у всіх проєктах. Вона і далі буде у фазі бета-функції.

Нижче подано деякі ключові аспекти, на які варто звернути увагу.

Базова інформація проти розширеної

Є два рівні доступу до IP-інформації. Автопідтверджені користувачі отримають доступ до базової інформації. Користувачі з розширеними правами (адмін, сисоп, бюрократ, чек'юзер) матимуть доступ до розширеної інформації. До розширеної інформації належить місто, країна, провайдер, організація + базова інформація. Усе інше, що видно на скріншоті вище, буде доступне як базова інформація.

Якщо ви хочете спробувати режим розширеної інформації на testwiki, будь ласка, попросіть про тимчасові права адміністратора на сторінці обговорення.

Доступ

Для того, щоб активувати IP-інфо, користувачеві треба погодитися з дисклеймером про те, що ця інформація буде використана лише в цілях боротьби з вандалізмом. Після активації користувач отримає доступ як до спливного віконця IP-інфо (у журналах, історії чи на сторінці нових редагувань), так і до картки IP-інфо (на сторінці внеску). Буде вестися журнал отримання доступу до IP-інформації. Це робиться виключно з юридичних причин. Нарарзі лише працівники Trust & Safety в ФВМ матимуть доступ до цього журналу.

Спливне віконце та картка

Є два місця, звідки отримати цю інформацію: спливне віконце та картка. Спливне віконце має бути швидким способом отримати деякі деталі про IP, які можуть допомогти при патрулюванні на сторінках нових редагувань, історії чи в журналах. Повна картка буде доступна на Спеціальна:Внесок. Натискання на спливне віконце вестиме до картки.

Відгуки

Коли інструмент стане доступним у всіх проєктах, він міститиме посилання на залишання відгуків прямо з самого інструменту. Це забезпечить збір структурованих відгуків багатьма мовами. Тим часом, звертайтесь до нас і залишайте свої відгуки на сторінці обговорення.

Ми хочемо почути від вас про таке:

  • Що вам сподобалося в цьому інструменті?
  • Що вам видалося не зрозумілим або відсутнім?
  • Як іще ми можемо покращити цю функцію?

Майбутнє

Є кілька потенційних майбутніх покращень функції, які є в нас на думці:

  • Визначення й включення у функцію нових потоків інформації. Сюди можуть належати такі джерела як Spur, що ми обговорювали раніше. Це також дасть нам краще покриття IP у різних частинах світу.
  • Надання цієї інформацію в інструменті чек'юзерів. Чек'юзери виграють від того, що матимуть цю інформацію під рукою.

У нас немає чіткого розкладу, коли ми будемо над ними працювати. Перш ніж додавати нові функції, ми хочемо переконатися, що інструмент корисний у своєму поточному вигляді. Наш основний пріоритет — створити функцію, яка буде корисною й помічною патрульним у різних проєктах.

23 вересня 2021

Команда інструментів боротьби з переслідуваннями нещодавно завершила свою роботу над ключовими змінами до SecurePoll та асистуванням на виборах до Ради повірених Фонду Вікімедіа 2021. Ми повернулися до роботи над IP-інфо і сподіваємось, що ця сторінка невдовзі поповниться багатьма новими оновленнями. Ось великі оновлення по цьому проєкту, поки нас не було:

  • Ми отримали доступ до MaxMind. Це зайняло більше часу, ніж очікувалось, але нарешті маємо доступ до усіх ключнових даних, які були нам потрібні.
  • Зараз працюємо над завершенням макетів, про які говорилося у наших попередніх новинах. Одним ключовим доповненням до даних стало включення точки даних, яка вказує, чи IP-адреса v4, чи v6.

25 березня 2021

IP Info product development is well underway. We wanted to take this opportunity to tell you about where we are at and get your feedback on the direction.

User interviews & task model

We conducted user interviews to understand how editors currently patrol IPs. This gave us a rough understanding of the IP patrolling process, information required and tools used. Based on this research we came up with a model of how the task of IP patrolling is usually conducted. After a few rounds of feedback from design, engineers, research and T&S folks here is what we came up with:

Task model for IP Info workflow
Task model for IP Info workflow

As we understand it now, the IP patrolling process usually starts from RecentChanges, an editor’s Watchlist or from a page that the editor knows gets vandalized often. When looking at the edits of such a page the patroller first looks for clear red flags like edit flooding, lack of edit summary, large deletions etc. They then look for more specific on-wiki information like if the IP has a talk page, if it has ever been blocked in the past, its global and local contributions, and in the case of English Wikipedia, if there is a mention of the IP on the LTA page.

Based on this initial research they decide if an IP is worth looking into further. If it is, they use external tools to find more information about the IP, like: location, proxy usage and organization that the IP might be linked to. This process is not completely accurate since different databases have different information on the same IP. Oftentimes, based on the location of the IP and the location of the IP tool, the information given might be very different.

Finally, based on the information collected they decide which action would be most appropriate. Again, this decision takes into account various factors like the policies of that wiki, the scale of the collateral damage caused by a range block, consistency in editing patterns etc.

Mock-ups

Based on feedback from the first round of user interviews, we have settled on the following product approach.

Інформація про IP і хто має до неї доступ
IP-інфо Мінімальне необхідне право користувача
Розташування Адмін / чек'юзер
Провайдер/домен Адмін / чек'юзер
ASN Адмін / чек'юзер
Організація Адмін / чек'юзер
Тип з'єднання Автопідтверджений
Тип користувача Автопідтверджений
Інформація про проксі Автопідтверджений
Статична / динамічна Автопідтверджений
Кількість користувачів на IP Автопідтверджений

Since the patrollers need on-wiki information about the IP before they decide to investigate it we are going to add a popup that shows block and contribution information. The popup would be accessible by clicking an information icon next to the IP address on pages like RecentChanges, Watchlist and History.

If the patroller decides to dig deeper into an IP address by going to their Contributions page, they'll be able to see a collapsible box that shows more IP related information.

Access to information and risk to anonymous editors

By making the IP information so readily available we hope to remove some of the barriers that our non-technical patrollers might be facing in reliably getting this information. At the same time, we hope this streamlines the process for users who are currently relying on external tools. We also recognize that easy access to this information might be putting our anonymous editors at risk, especially because some of the IP information, like location and organization, can easily help in identifying a person.

We need to balance the concerns of ease of use and risk to anonymous editors. To do this we plotted the different pieces of IP information on a graph with Risk on the Y axis and Usefulness to patrolling on the X axis:

Risk vs Usefulness of IP Information
Risk vs Usefulness of IP Information

This exercise wasn't completely scientific and was based on the learnings from research and estimates of the team (please see the questions below if you'd like to contribute). Two possible clusters appeared, the high risk one mostly containing information that could reveal an editor’s location.

We are planning to show all on-wiki information to all editors that are auto-confirmed and above. Auto-confirmed and above editors will also have access to IP information that doesn't reveal possibly personal information about anonymous editors. This would include things like proxy and static/dynamic-ness of the IP. Finally, Admins and Checkusers will have access to more IP information like location, organization and domain.

Questions
  • Is there any other information you look at before deciding to investigate an IP?
  • When investigating an IP what kinds of information do you look for? Which page are you likely on when looking for this information?
  • What kinds of IP information do you find most useful?
  • What kinds of IP information when shared, do you think could put our anonymous editors at risk?

17 листопада 2020

The project is currently under backend development as we are looking into sources to pull IP Information from and what kind of information we should display and to whom.

Ось пробний макет фукнції. Ми зараз плануємо розмістити інформаційну картку з інформацією про IP-адресу на сторінці внеску IP-адреси. Також ми збираємося розбити інформацію, яка буде видима користувачам, залежно від їхніх прав. Усі користувачі з правами автопідтвердженого і вище матимуть певний досвід. Більш чутлива інформація буде доступна користувачам з розширеними правами: адмінам, чек'юзерам тощо.

Поки ви дивитесь на цей макет, подумайте, будь ласка, про таке:

  • Коли вам потрібно більше інформації про IP-адресу?
  • Яку інформацію вам важливо знати?
  • Де вам треба цю інформацію бачити?
  • Як ви цю інформацію використовуєте? Які дії ви здійснюєте на основі цієї інформації?

Залиште, будь ласка, свої думки на сторінці обговорення. Це буде дуже цінним для нас, коли ми плануватимемо свою роботу.

10 травня 2020

  • We have done an initial technical investigation into this project. Follow along on phab:T248525.
  • We are currently looking into the various services that provide information about IP addresses. Follow along on phab:T251933.

Переваги і ризики

Переваги

  • Легше патрулювання: Це усуне користувачам необхідність копіювати-вставляти IP-адреси у зовнішні інструменти, щоб отримати бажану інформацію, тобто буде менше ручної роботи.
  • Швидше патрулювання: Це збереже редакторам час, давши їм потрібну інформацію вже в інтерфейсі.
  • Вища надійність: ФВМ може укласти контракти з вебсайтами, які пропонують високонадійні набори даних, що регулярно оновлюються, також з перекладами. Оскільки цей проєкт підтримуватиме Фонд, то імовірно, він буде більш надійним, ніж деякі вебсайти, на які покладаються наші користувачі зараз.

Нижчі технічні бар'єри: Новим адмінам і чек'юзерам буде легше долучатися до роботи, без необхідності дуже добре розуміти, як дістати інформацію з IP-адрес. Потенційно у довготерміновій перспективі це дасть більше користувачів з меншин на сильних позиціях.

Ризики

Ризики приватності: Не всі в інтернеті обізнані про те, що розкриває IP-адреса. Це означає, що часто незареєстровані користувачі роблять редагування не знаючи, що залишають слід, за яким їх можна прослідкувати. Подібним чином цього не знають і багато редакторів. Це веде до ненавмисної приватності незареєстрованих користувачів (Security through obscurity). Залежно від того, хто бачитиме інформацію, яку надаватиме ця функція, існує реальний ризик того, що більше користувачів побачить такі дані, ніж раніше.

Яким чином інформація про IP-адреси корисна нашим спільнотам?

Боротьба з вандалізмом

Див. також: Research:Патрулювання у Вікіпедії/Звіт

Блокування однієї адреси забороняють одиничній IP-адресі редагування сайту або окремих сторінок, якщо мова про часткові блокування, на певний час. MediaWiki також дозволяє адміністраторам блокувати IP-діапазони, що допомагає у випадку динамічних IP або невеликого діапазону, який часто використовується для вандалізму. Від адміністраторів очікується перевірити покриття діапазонами, які вони збираються заблокувати, задля оцінки побічних втрат.

Деякі типи блокувань діапазонів чи одної IP здійснюються відмінно від інших або позначаються певними шаблонами, залежно від типу адреси. Наприклад, якщо IP-адреса, з якої здійснюється вандалізм, зареєстрована на освітню установу, адміністратори звертають на це увагу і застосовують такі шаблони як Template:School block і Template:Shared IP edu. Це особливо важливо, якщо зважати на те, що освітяни можуть задавати редагування Вікіпедії як домашнє завдання, і якщо установу вже блокували раніше, шаблони можуть дати необхідні інструкції для зв'язку з адміністраторами й вирішення ситуації. До інших подібних шаблонів належить Template:Shared IP address (public), для IP-адрес, про які відомо, що вони є публічними. Він не обов'язково використовується для блокувань і може бути упереджувальним, щоб прояснити потенційні замішання з повідомленнями, які не призначені для користувача, або щоб вказати на функції, доступні для зареєстрованих користувачів. Ці шаблони не унікальні для англійської Вікіпедії, і їхні відповідники можна знайти у різних інших проєктах.

Хід роботи адміністраторів з блокуваннями IP наразі залежить від деякої інформації про IP, зазвичай про зареєстровану організацію, географічне розташування й ASN. Ця інформація зазвичай надходить від третіх провайдерів IP-інформації, за відсутності стандартного сервісу і тому з різними рівнями точності й надійності. Наприклад, до редагування з IP-адреси, що зареєстрована на побутового провайдера, варто ставитись інакше, ніж до редагування з IP-адреси урядової організації.

IP-адреси також використовуються у фільтрі зловживань у зв'язці з іншими налаштуваннями й цілями для здійснення дуже вузькоспрямованих блокувань, так щоб мінімізувати вплив на життя звичайних користувачів.

Також інформація про IP використовується в інструменті чек'юзерів, особливо для роботи з випадками зловживань з альтернативних обліковок (також відомих як лялькарство). Доступ до цього інструменту суворо обмежений, оскільки він дає доступ до потенційно-ідентифікуючої інформації про ті облікові записи, для яких IP-адреси зазвичай не є розкритими.

Анонімність та анонімне редагування

Великих або визначальних досліджень впливу нереєстрованого редагування на наші проєкти не було, але були попередні спроби. Кажучи в загальному, дослідження спільноти було зосереджене на зв'язках між анонімністю й вандалізмом. Що ми знаємо, так це що незареєстровані користувачі роблять доволі значну частку конструктивних редагувань. Дослідження 2013 року щодо обсягу і впливу анонімних редакторів зауважило, що близько 100 тисяч анонімних редакторів зробили близько третини редагувань, зареєстрованих того місяця. Цю знахідку підкріпило дослідження 2016 року щодо продуктивності редагувань, яке показало, що незареєстровані користувачі (названі там анонімними редакторами) «роблять суттєвий внесок до загальної продуктивності». Є окремі свідчення адміністраторів різних проєктів про те, що незареєстровані користувачі можуть складати суттєву і конструктивну частину редакторської бази.

На практиці, хоча жоден проєкт не забороняє усі редагування незареєстрованих користувачів, вони загалом обмежені в тому, який тип внеску можуть робити, порівняно із зареєстрованими користувачами. Наприклад, у більшості проєктів незареєстровані користувачі не можуть створювати нові статті чи завантажувати файли. Більше того, нестача стабільної соціальної ідентичності незареєстрованих користувачів ускладнює їм комунікацію та повноцінну участь у спільноті проєкту з кількох сторін. Іншими словами, оскільки немає гарантії, що людина за певною IP-адресою буде щоразу тією самою людиною, то комунікація з незареєстрованими користувачами автоматично передбачає певні перешкоди.

Дослідження

Дослідження Вікіпедії інколи використовує IP-адреси, які розкриваються при збереженні редагувань, для отримання агрегованої інформації про практики редагування користувачів у певному географічному регіоні. Дослідники зазвичай використовують лише узагальнену інформацію про IP.