IP编辑：增强隐私和解决滥用的措施/隐私改进

This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation/Privacy enhancement and the translation is 100% complete.

IP 地址

IP 地址能告诉你什么

稍有技术的人都会看出IP地址可以透露大量信息。随着现代搜索引擎的进步，许多这些信息只要搜索就能获得了。请看这个对维基媒体基金会办公室IP的WHOIS查询：

$ whois 198.73.209.241 

NetRange:       198.73.209.0 - 198.73.209.255
CIDR:           198.73.209.0/24
NetName:        WMFOIT
NetHandle:      NET-198-73-209-0-1
Parent:         NET198 (NET-198-0-0-0-0)
NetType:        Direct Assignment
OriginAS:       AS11820
Organization:   Wikimedia Foundation, Inc. (WF-44)
RegDate:        2013-11-21
Updated:        2013-11-21
Ref:            https://rdap.arin.net/registry/ip/198.73.209.0

OrgName:        Wikimedia Foundation, Inc.
OrgId:          WF-44
Address:        1 Montgomery Street
Address:        16th Floor
City:           San Francisco
StateProv:      CA
PostalCode:     94105
Country:        US
RegDate:        2013-09-10
Updated:        2017-09-25
Ref:            https://rdap.arin.net/registry/entity/WF-44

OrgAbuseHandle: WOI-ARIN
OrgAbuseName:   WMF Office IT
OrgAbusePhone:  +1-415-839-6885 
OrgAbuseEmail:  officeit-bgp@wikimedia.org
OrgAbuseRef:    https://rdap.arin.net/registry/entity/WOI-ARIN

OrgNOCHandle: WOI-ARIN
OrgNOCName:   WMF Office IT
OrgNOCPhone:  +1-415-839-6885 
OrgNOCEmail:  officeit-bgp@wikimedia.org
OrgNOCRef:    https://rdap.arin.net/registry/entity/WOI-ARIN

OrgTechHandle: WOI-ARIN
OrgTechName:   WMF Office IT
OrgTechPhone:  +1-415-839-6885 
OrgTechEmail:  officeit-bgp@wikimedia.org
OrgTechRef:    https://rdap.arin.net/registry/entity/WOI-ARIN

上述IP地址告诉你：

IP注册的对应公司。在许多情况下，特别是对小公司，该信息会是其使用的互联网服务提供商的，而不是其自己的。
IP注册的日期
该公司的确切地址、电话号码、电子邮箱地址和其他信息

以下是与IP地址有关的其他词汇

rDNS (反向域名系统)

互联网中的DNS（Domain name system，域名系统）好比电话本，将类似 en.wikipedia.org 的域名转换为对应的的IP地址，像 198.35.26.96。rDNS做的正相反，它把IP地址转换为域名。对于网站，有时他们的域名是你熟悉的，有时不是。举个例子，请看维基百科的一个北美服务器的IP地址 198.35.26.96 （我们使用 Linux 和 Mac OSX 操作系统上预装的 host 工具）：

$ host 198.35.26.96
96.26.35.198.in-addr.arpa domain name pointer text-lb.ulsfo.wikimedia.org.

如你所见，反向DNS和 en.wikipedia.org 并不相符。但是仍显示了一些相关的管理信息 - 它是维基媒体的IP，归属于 ulsfo，维基媒体的旧金山数据中心。尽管 text-lb.ulsfo.wikimedia.org 和 en.wikipedia.org 并不相同，它仍是一个域名。你甚至可以在浏览器中打开 http://text-lb.ulsfo.wikimedia.org 看看，然后疑惑地以为某人在窃听您的连接。你也可以将这个域名转换回IP地址：

$ host text-lb.ulsfo.wikimedia.org
text-lb.ulsfo.wikimedia.org has address 198.35.26.96
text-lb.ulsfo.wikimedia.org has IPv6 address 2620:0:863:ed1a::1

反向DNS记录不是必须存在的，如果存在也不是必须可转换回IP地址，但是它十分常见。

对于互联网用户的IP地址，反向DNS的内容多种多样。最常见的，它会包括互联网服务提供商的名称，以及其对此IP的某种编号。举个例子，请看 24.123.4.5 （属于 Charter Communications ，即以前的 Road Runner High Speed Online 公司）

$ host 24.123.4.5
5.4.123.24.in-addr.arpa domain name pointer rrcs-24-123-4-5.central.biz.rr.com.

这里它只包含互联网服务提供商和IP地址本身。对于某些机构这可能更有用，因为反向DNS可以包含此IP的归属。比如，一个图书馆 (library) 的IP地址的反向DNS记录里可能包含 library 一词。

GeoIP

许多公司维护着一个关于某IP地址大致位置的列表。因为IP地址会经常易主，要收集此信息并不容易。此信息在国家级是比较准确的。在美国和加拿大，一般精确到州/省级别。但有时这一信息也会完全不准。最著名的IP位置列表是 MaxMind 的。维基媒体使用 MaxMind 列表来对特定地区的用户显示中央通告（比如，推荐本地聚会）。

有不少网站可以根据IP地址查询位置。比如 https://ipstack.com 。

黑名单

许多组织维护这些IP列表。通常这些IP会骚扰其他人或者有其他滥用行为。判定此IP是否为开放代理或有其他滥用时，黑名单可作参考。

AS (自治系统) 号

出于管理和网络路由的目的，互联网中的组织通常会被分配一个 AS 号。此信息一般包含在 whois 中，但也有专门查询 AS 号的工具。此信息从隐私角度看并不重要，但是仍提供了一些拥有此IP的组织的有趣信息。比如这是维基媒体的 (AS14907)

Traceroute

路由追踪 (Traceroute) 是查看您在互联网上发送的信息所用路径的工具。尽管对调试很有用，从隐私角度看没什么用。通过这个可以查到大概的IP位置，因为路径中的 hops 会越来越接近目标，然后这些 hops 的反向DNS里又有位置信息。尽管 GeoIP 数据库在查位置方面更有用。

比如下面是从北美西海岸到 tools.wmflabs.org（位于 Ashburn, Virginia）的路由追踪。

$ traceroute tools.wmflabs.org
traceroute to tools.wmflabs.org (185.15.56.11), 30 hops max, 60 byte packets
 1  _gateway (192.168.0.1)  344.557 ms  344.503 ms  344.487 ms
[... early hops omitted for privacy]
 5  sea-b2-link.telia.net (213.248.66.92)  308.709 ms  309.344 ms  308.181 ms
 6  chi-b21-link.telia.net (62.115.117.49)  653.177 ms  138.452 ms  151.218 ms
 7  * * nyk-bb2-link.telia.net (62.115.137.58)  158.432 ms
 8  ash-bb3-link.telia.net (62.115.141.244)  159.748 ms  159.100 ms *
 9  ash-b1-link.telia.net (62.115.143.121)  161.286 ms ash-b1-link.telia.net (62.115.143.79)  161.425 ms ash-b1-link.telia.net (62.115.143.121)  148.632 ms
10  wikimedia-ic-308845-ash-b1.c.telia.net (80.239.132.226)  148.194 ms  172.348 ms  171.331 ms
11  toolforge.org (185.15.56.11)  170.768 ms  204.919 ms  204.886 ms

如你所见，一些反向DNS记录里包含 "ash"，说明路由追踪消息正在通过 Ashburn 地区。在这个特例中，路由追踪比 GeoIP 有用，后者有时认为 toolforge 服务器在荷兰。

了解某人何时连上网

在特定情况下，知道某人的IP地址可以让您知晓她现在是否联网 (电脑是否开机)，只要 ping 那个IP就行了。不过现在 NAT 和 ICMP 过滤很普遍，通常这是不可能的。

同样地，您也可以用特征来确定对方是什么操作系统 (e.g. nmap -O)。不过，对于 NAT 后面的互联网用户不大可能奏效。

使用IP地址的多种方式

下面有些是从讨论中摘取的：

查看此IP的编辑历史。有些IP是非常固定的，我知道有人从同一个IP匿名编辑数年，还创建了一些新页面 (但也有可能违反规则)。和这些不愿注册的人互动明显很有用。但是我们需要确保她们的识别信息是固定的，而不是每天改变，她们可能会连续数年从同一IP连续编辑某文章。
查看IP段的贡献。如果IP是动态的，查看其相邻的地址段的活动十分有用。比如对于某个特征明显的破坏者，从她的IP段查询所有编辑很有必要。
针对IP段设置防滥用过滤器。如果来自某个IP段的破坏具有某种显著特征，我们可能必须要阻止来自这个IP段，编辑特征与上述破坏类似的编辑。与将某个IP段直接封禁类似，这是另一种大规模阻止某种特征的编辑的方式。
检查全域贡献。保证各个维基项目之间对IP识别一致非常有助于打击跨维基破坏，特别是跨维基散发垃圾广告的用户——他们可能会以同一IP在多个项目加入垃圾链接。
检查某个IP是否是代理、VPN或Tor出口节点。这通常比使用自动工具更加高阶，对于使用代理或VPN来隐藏与主账户相关性的用户非常有效。有时我会用Google来一个IP是否是代理或VPN。
检查用户/IP是否属于同一网络或地理位置。一些ISP拥有显著不同的IP段（如128.*.0.0/16和192.*.0.0/16由同一ISP拥有），用户（包括注册用户和匿名用户）的IP可能在没有任何通知的情况下从一个IP段转移至另一个段。某些用户（包括注册用户和匿名用户）会使用两个不同的ISP（如家庭网络和移动网络），但以上IP均属于某一非常具体的位置。在这种情况下，我们可以通过位置来确定账户的关联性。例如，两个来自马来西亚的同一城市，但属于不同ISP的IP地址参与了乌克兰语维基百科上的同一个讨论，则他们很可能属于同一个人。
检查IP地址的地理位置。跟上面的例子不同，IP地址的位置可产生某些积极的影响。例如，添加某个中国不知名政治人物的编辑可能是破坏，但如果上述编辑是有一个中国IP完成的，则这笔编辑就不太容易被回退。
检查IP地址所属的机构。这对于检查有偿编辑或利益冲突的编辑是必需的。例如，一个议会的IP（无论是注册用户还是匿名用户）对某个议员的条目进行编辑，那么这笔编辑很可能属于未披露的有偿编辑或是存在利益冲突的问题，需要采取某些后续操作。
在滥用数据库查询此IP，比如 stopforumspam 和 cbl。