IP Editing: Privacy Enhancement and Abuse Mitigation/Updates/fi

This page is a translated version of the page IP Editing: Privacy Enhancement and Abuse Mitigation/Updates and the translation is 71% complete.

September 2023: New features, new names, and Wikimania

Project updates

  • Temporary account names format. The format of the temporary account names will be ~YYYY-nnnnn-nnn. YYYY refers to the year when the temporary account was created. The n-sequence represents the unique identifier of the temporary username. For example, a temporary account created in 2023 may look like: ~2023-27459-041. The year prefix helps identify how old a temporary account may be. This provides information for patrollers or anyone looking to communicate with the editor. We took the decision after discussions on the wiki talk page and on Phabricator (T337103). Many thanks to everyone who took part in those conversations!
  • Team changes and projected timeline for first deployments. The Anti-Harassment Tools team has been merged with the Trust and Safety Tools team. The newly formed team is called Trust and Safety Product. It will have an expanded scope. This change to the structure may have an effect on the timeline of this project. We will have more updates to share as we develop a roadmap for the new team. Our current projected timeline for this project is as follows:
    • Deployment to testwiki – January 2024
    • Deployment to first pilot wikis – beginning March 2024
  • Frequently asked qustions page. We have created the frequently asked questions (FAQ) page. We will expand and update it in the coming weeks and months.
  • Wikimania update and the project name change. At Wikimania in Singapore, we presented an update on the project. You can access the slide deck for the presentation. There's also a recording of the full presentation available on YouTube. At Wikimania, we were using the former project name, IP Masking. After that, we decided to change it into Temporary accounts for unregistered editors, or simply Temporary accounts. It presents our changes in a plain language, without a technical metaphor.
Wikimania slide deck

New features

  • Global blocking. We will work on global blocking for registered and temporary users. Currently, global blocking only works for IP addresses and ranges. There has been a long-standing request to expand this feature to allow blocking users, too. We will be defining this feature and developing it over the next couple of months. You may follow the Phabricator task (T17294) for updates.
  • Global User Contributions. We will bring the Global User Contributions feature to MediaWiki. This feature currently exists through the GUC tool. Our change will make it easier for users to view contributions from accounts across projects. It will be possible via a special page. This will be particularly useful when temporary accounts go into effect. For technical details, see T337089.

Vanhemmat päivitykset

April 2023: Suunnitelma IP-naamioimiselle

Kuten luvattu, tässä on päivitys siitä, miten IP-naamiointi voisi toimia. It will cover the changes for both unregistered and registered editors. Haluamme heti myöntää sen, että meillä on vielä paljon avoimia kysymyksiä ja asioita, joista ei olla tehty päätöksiä. Tämä on alustava suunnitelma, eikä se kata kaikkea, mihin pyrimme tässä projektissa. As we are proceeding we are discovering new pieces of previously unforeseen work. Antamanne palaute auttaa meitä ymmärtämään, mitä meidän pitäisi vielä tehdä, jotta IP-naamioinnista tulisi yhteisöillemme helpompi.

Tämä päivitys on UKK-muotoinen, koska niin tulevat muutokset ovat selkeämpiä ja ymmärrettävämpiä.

Mitä IP-naamioiniti muuttaa sisäänkirjautumattoman käyttäjän näkökulmasta?

Nykyisellään, ennen kuin sisäänkirjautumaton käyttäjä julkaisee muokkauksen, hänelle kerrotaan, että muokkaus yhdistetään hänen IP-osoitteeseensa. Tulevaisuudessa, ennen kuin sisäänkirjautumaton käyttäjä julkaisee muokkauksen, hänelle kerrotaan, että hänen muokkauksensa yhdistetään väliaikaiseen käyttäjätiliin. Sen nimi tulee olemaan numero, joka kasvaa jokaisen uuden käyttäjätilin myötä. Tämä tili liitetään evästeeseen, joka on käyttäjän selaimessa. Niin kauan kuin eväste on olemassa, on käyttäjällä sama väliaikainen tili, ja kaikki hänen muokkauksensa liitetään kyseiseen tiliin. Käyttäjän IP-osoite saattaa muuttua, mutta väliaikainen käyttäjätili ei muutu niin kauan kuin eväste on olemassa. Yhdessä wikissä generoitu väliaikainen tili toimii myös muissa wikeissä, joissa käyttäjä muokkaa.

 

Miltä väliaikaiset käyttäjänimet näyttävät?

Sitä emme vielä tiedä. Ensimmäisissä hahmotelmissamme suunnittelimme asteriskia (tähti), jonka perässä on automaattisesti kasvava numero. (Esimerkiksi: *12345.) You will find these mockups below. Mutta kuten jotkut käyttäjät huomasivat, asteriski ei ole hyvä valinta erään MediaWikin bugin vuoksi.

Me keskustelemme erilaisista vaihtoehdoista etuliitteeksi ja teemme niille käyttäjätestejä. Parhaat kandidaatit tällä hetkellä ovat (ei missään erityisessä järjestyksessä):

  • Sirkumfleksi (^) – User:^12345
  • Yhdysviiva (-) – User:-12345
  • Tilde (~) – User:~12345
  • Huutomerkki (!) – User:!12345
  • Kysymysmerkki (?)[1]User:?12345
  • Vuosi etuliitteenä – User:2023-12345

Onko jokin näistä mielestäsi erinomainen tai todella huono vaihtoehto? Voit antaa palautetta joko keskustelusivulla tai Phabricatorissa.

  1. (Vaikka kysymysmerkki on hyvä symboli jollekin tuntemattomalle, ja se on yleisesti tunnettu, niin siihen liittyen on vielä joitakin selvitettäviä asioita. Se pitää ensinnäkin koodata URL-linkkiin käyttämällä merkkijonoa %3F. Tämän URL-muunnoksen ei sinänsä pitäisi olla ongelma, mutta se voi olla hankala käyttäjille, jotka ovat tottuneet kirjoittamaan URL-linkit käsin.)

Kuinka kauan väliaikaiset käyttäjänimet säilyvät?

Eväste vanhenee automattisesti tietyn ajan kuluttua ensimmäisestä muokkauksesta (mahdollisesti yhden vuoden jälkeen) tai kun käyttäjä tyhjentää välimuistin. Tehdyt muokkaukset kuitenkin säilyvät siihen liitettyinä. Jos käyttäjä tekee lisää muokkauksia sen jälkeen, kun käyttäjänimi on vanhentunut, hän saa uuden väliaikaisen käyttäjätilin.

Mitä IP-naamiointi muuttaa muutosten tarkistajan näkökulmasta?

IP-osoitteiden rajoitettu näkyvyys

Isoin muutos on se, että IP-osoitteet eivät enää ole näkyvissä kaikille. Henkilöt, joilla ei ole käyttäjätiliä tai jotka eivät täytä tiettyjä vaatimuksia (katso lakitiimin päivitys) eivät jatkossa näe IP-osoitteita. Teemme parannuksia IP Info-toimintoon lieventääksemme tämän muutoksen vaikutuksia muutosten tarkistamiseen. Toimintoon otetaan dataa myös Spur-palvelusta.

IP-osoitteiden katseluoikeuksien saaminen

Olemme kehittäneet uuden käytännön Säätiön lakiosaston kanssa. Se määrittelee, kuka ja miten voi saada oikeudet nähdä IP-osoitteita. Vaatimukset täyttävät käyttäjät voivat asettaa IP-osoitteet näkyviksi asetussivulta Special:Preferences. See how the reveal functionality will work in detail. Pääsyoikeus IP-osoitteisiin ja niiden katsominen kirjataan lokiin, johon on pääsy tietyillä käyttäjäryhmillä (osoitepaljastajat, ylivalvojat, Trust & Safety).

Paremmat mahdollisuudet kommunikoida väliaikaisten käyttäjätilien kanssa

Väliaikaiset tilit on yhdistetty evästeeseen selaimessa. Niin kauan kuin eväste on olemassa, käyttäjän muokkaukset yhdistetään samaan väliaikaistiliin. Väliaikaisen tilin käyttäjät pystyät myös saamaan ilmoituksia keskustelusivun viesteistä samalla tavalla, kuin rekisteröityneet käyttäjät. Toivomme tämän mahdollistavan paremman kommunikaation väliaikaistilien käyttäjien kanssa. Se saattaa myös ratkaista pitkäaikaiset ongelmat, joita yhteisöt ovat tuoneet esille (katso T278838).

 

Vandaalien IP-osoitteiden dokumentointi

IP-osoitteiden julkinen dokumentointi sivuilla, joilla säilytetään pahantahtoisten käyttäjien kuten ikivandaalien tietoja, on myös jatkossa mahdollista. On kuitenkin huolehdittava siitä, että muiden väliaikaistilejä käyttävien IP-osoitteita ei paljasteta. Kun mahdollisista pahantekijöistä keskustellaan, toimintoja kuten häivytys tulisi käyttää silloin, jos käy ilmi, ettei käyttäjä olekaan vandaali. Lisätietoa käytäntösivulla.

Tools available for patrolling

Like IP editors, temporary users can be checked and patrolled through Special:Block, Special:Checkuser and Special:Investigate.

Lisäksi IP Info-toimintoa voidaan käyttää hakemaan informaatiota tiettyyn versioon liittyvästä IP-osoitteesta.

We are developing guidelines for Cloud tools and bots to access IPs for patrolling.

We will have an update for this soon.

 

Mitä tapahtuu sivuistoillamme nyt oleville IP-osoitteille?

IP-osoitteet, jotka ovat jo näkyvissä wikeissä, pysyvät sellaisina. Muokkaukset, jotka tehdään IP-naamioimisen jälkeen, liitetään väliaikaisiin käyttäjänimiin. IP-naamiointi otetaan käyttöön vaiheittain, mikä tarkoittaa sitä, että muutos tapahtuu eri aikaan eri wikeissä.

How will the IP address reveal functionality work?

Käyttäjät, joilla on IP-osoitteiden katseluoikeus, pystyvät näkemään väliaikaistilien IP-osoitteet. Alla on hahmotelma siitä, miten kyseinen toiminto toimisi:

 

Mitä tapahtuu työkaluille ja boteille, jotka tarvitsevat IP-osoitteita toiminnassaan?

We are working to understand the impact to volunteer-maintained tools.

This is a task for our team as well as the Research and Engineering teams. Next, we will work with Legal to understand which tools may continue to access IP addresses and the guidelines for how they can operate.

We will provide an update on this page once we have a plan of action.

Suunnitelmat käyttöönotolle

We plan to test IP Masking slowly, to include ample time for communities' feedback and testing.

Emme halua käyttöönoton haittaavan yhteisöjen toimintoja. Our another priority is to avoid undesirable outcomes for the health of the communities. We have implemented metrics that we plan to watch as we roll out the changes.

We are looking for communities that would be candidates for testing launch (piloting) of IP Masking. We are considering criteria such as number of IP edits the communities receive, urgency of anti-vandalism work, size of the project, and potential for disruption. We will have another update on this page about our chosen candidates closer to the launch of IP Masking. Jos haluaisit oman yhteisösi osallistuvan IP-naamioinnin testaamiseen, niin tehkää siitä ensin päätös yhteisössänne ja kertokaa siitä sitten meille keskustelusivulla.

February 16, 2023: Refocusing work on IP Masking

Hi all. We’re officially refocusing our work on the core IP Masking project, now that we have completed the first phase on IP Info Feature and other related projects. We are moving forward with technical planning to understand what will need to change when IP Masking goes into effect. We will be reaching out to our technical volunteers to help evaluate changes and migrate tools, as needed. Some of this planning work has already started on Phabricator, and you may reach out to us there if you have questions about specific tasks.

I will follow this up with another post shortly to share an outline of the MVP (Minimum Viable Product) we have landed on. This MVP is based on the conversations we have had with the community in the past, through this page and other mediums. Please feel free to peruse those previous conversations and read through the past updates on this page. If you have questions or concerns, you can reach out to us on the talk page.

February 25, 2022: Strategia käyttöönotolle ja seuraavat askeleet

Hei kaikille. Meillä on päivitys IP-naamioinnin käyttöönottostrategiasta.

Ensinnäkin haluamme kiittää kaikkia, jotka ovat lukeneet tätä sivua ja antaneet palautetta. Olemme kuulleet monelta, että tätä sivua on vaikeaa lukea, ja yritämme parantaa sitä. Haluamme tosissaan kiittää teitä siitä, että olette käyneet informaation läpi tällä sivulla sekä keskustelusivulla. Otimme kaikki keskustelusivun kommentit huomioon ennen kuin teimme päätöksen käyttöönottosuunnitelmasta.

Haluamme pohjustaa tämän myös sanomalla, että tässä on vielä paljon avoimia kysymyksiä. Meillä on vielä paljon matkaa tämän projektin kanssa, ja toivomme kuulevamme teidän mielipiteitänne esiin nousevissa keskusteluissa. Jos et ole sitä jo vielä tehnyt, sinun kannattaa lukea tämä osio siitä, ketkä voivat jatkossakin nähdä IP-osoitteet, ennen kuin luet tästä eteenpäin.

Saimme yhteisöltä vaihtelevaa palautetta kahdesta ehdotetusta toteutusideasta, eikä niistä kummallakaan ollut selvää kannatusta. Tässä on joitakin kommentteja keskustelusivulta:

  • Uskon, että pienissä wikeissä IP-perustainen lähetysmistapa on parempi, koska on epätodennäköistä, että kahdella kirjautumattomalla käyttäjällä on sama IP, ja vandaalille on vaikeampaa muuttaa IP-osoitettaan kuin tyhjentää evästeitään.
  • Sessioon perustuva systeemi vaikuttaa paremmalta, ja se tekisi kommunikoinnin kirjautumattomien käyttäjien kanssa helpommaksi. Olen ylläpitäjä englanninkielisessä Wikipediassa, ja pääasiallinen vuorovaikutukseni IP-muokkaajien kanssa on kumoaminen ja varoitusten antaminen vandalismista. Useissa tapauksissa en ole edes vaivautunut jättämään varoitusta, koska on epätodennäköistä, että oikea henkilö lukee sen. Yhdessä tapauksessa yritin keskustella artikkeliin ehdotetusta muutoksesta ja keskustelin usean eri IP-osoitteen kanssa, ja oli epäselvää oliko kyseessä sama henkilö, ja jouduin jatkuvasti kysymään sitä.
  • Olen ylläpitäjä saksankielisessä Wikipediassa, ja näistä kahdesta kuvaillusta suunnasta (IP-perustainen ja sessioperustainen identiteetti) minä pidän IP-perustaista selvästi parempana tapana. On nimittäin aivan liian helppoa käyttää yksityistä seulaustilaa tai tyhjentää evästeet (teen itse niin jatkuvasti); IP-osoitteen muuttaminen taas vaatii vähän enemmän vaivannäköä, ja meillä on jo olemassa käytäntö, joka kieltää avointen välityspalvelinten käytön. Olen samaa mieltä Belandin kanssa siitä, että sessioon perustuva identiteetti saattaisi tehdä kommunikoinnin hyväntahtoisten rekisteröitymättömien käyttäjien kanssa helpommaksi, mutta se ei vaan vaikuta tarpeeksi vakaalta.
  • Pidän sessioon perustuvaa tapaa parempana. On hyödyllisempää, että legitiimejä kirjautumattomia käyttäjiä pystytään tunnistamaan ja heidän kanssa voidaan kommunikoida. Mutta samalla väärinkäyttösuodattimien asetusten täytyy pystyä tunnistamaan samasta IP-osoitteesta tulevat uudet sessiot. Nämä voivat olla legitiimejä (kuten koulusta), mutta todennäköisemmin se tarkoittaa väärinkäyttöä tai botteja. Yhtä toimintaa en ole vielä nähnyt mainitun. Kun sessiokäyttäjä haluaa luoda käyttäjätilin, pitäisi järjestelmän oletuksena tehdä olemassaolevasta sessiotunnisteesta käyttäjän haluama käyttäjänimi. Meidän pitää voida nähdä ja/tai yhdistää uusi käyttäjänimi hänen aiempaan sessioon perustuvaan toimintaansa.
  • Minä kallistun IP-perustaisten identiteettien puoleen, vaikka salattuina, koska evästeet ovat monimutkaisempia, ja on todella harmillista jatkuvasti sulkea niiden ärsyttäviä ponnahdusikkunoita (hyvin yleistä Euroopassa). Haluan vielä mainita, että se on hyvä, että Wikipediaa voi vieläkin käyttää ilman evästeitä, ellei halua kirjautua sisään muokatakseen käyttäjänimellä.
  • Mahdollisuus asettaa puhtaasti sessioon perustuvia estoja nykyisten IP+sessioestojen lisäksi olisi kiinnostava parannus. Mahdollisuus kommunikoida IPv6-käyttäjien kanssa sessioon perustuen jatkuvasti vaihtuvien IP-osoitteiden sijasta olisi myös etu.

Yhteenvetona voidaan sanoa, että pääasiallinen argumentti sessioperustaista toteutusta vastaan oli se, että evästeet on helppo poistaa ja käyttäjä voi vaihtaa identiteettään hyvin helposti.

Pääasialliset perustelut IP-perustaista lähestymistapaa olivat:

  • salausmetodi voidaan murtaa, mikä vaarantaisi itse IP-osoitteet
  • tästä tavasta ei saada sitä hyötyä, että rekisteröitymättömien käyttäjien kanssa olisi helpompi kommunikoida
  • ei mahdollista sessioon perustuvia estoja (IP-osoitteeseen perustuvien estojen lisäksi)

Olemme ottaneet huomioon yllä olevan palautteen ja keskustelleet teknisen tiimimme kanssa tämän projektin toteuttamismahdollisuuksista ja sen kauaskantoisista vaikutuksista, ja niiden perusteella olemme päättäneet valita sessioon perustuvan lähestymistavan. Siihen otetaan mukaan joitakin tärkeitä lisäyksiä, joiden avulla huomioidaan se, että käyttäjät poistavat evästeitään ja vaihtavat identiteettinsä. Jos käyttäjä jatkuvasti vaihtaa käyttäjänimeään, on mahdollista linkittää hänen identiteettinsä katsomalla käyttöliittymästä lisäinformaatiota. Me työstämme edelleen tämän toteutuksen yksityiskohtia - mutta siitä tulee samankaltainen kuin miten sukkanukkien havaitseminen toimii (automaation kera).

Työstämme edelleen useita teknisiä yksityikohtia ja annamme niistä piakkoin uuden päivityksen. Se koskee pitkäaikaisten vandaalien dokumentointia, kommunikointia IP-osoitteista, kolmansien osapuolien wikejä, pienoisohjelmia, käyttäjäskriptejä, WFM:n pilvityökaluja, rajoituksia IP-osoitteet näkevälle käyttäjäryhmälle jne. Arvostamme teiltä saamaamme palautetta ja voitte edelleen kommentoida keskustelusivulla.

December 9, 2021: IP-naamiointi ja muutokset työtapoihin

Olemme keskustelleet kahdesta erilaisesta menettelytavasta IP-osoitteiden naamiomiselle. Nyt olemme hahmotelleet erilaisia toimintatapoja ja sitä, miten erilaiset IP-naamioimisen toteutukset muuttaisivat niitä. Huomaa, että molemmissa vaihtoehdoissa ylläpitäjät, ylivalvojat, osoitepaljastajat ja IPViewer-ryhmään kuuluvat käyttäjät pystyvät halutessaan näkemään IP-osoitteet mm. Tuoreet muutokset- ja artikkelin muokkaushistoria -sivuilla vandalismintorjuntaa varten.

Muokkaaminen rekisteröitymättömänä käyttäjänä

Nykyinen tilanne: Tällä hetkellä rekisteröitymättömät käyttäjät voivat muokata ilman sisäänkirjautumista (useimmissa wikeissä). Ennen muokkauksen tekemistä he näkevät ilmoituksen siitä, että heidän IP-osoitteensa julkaistaan ja säilytetään pysyvästi.

IP-perusteinen identiteetti: Rekisteröitymättömät käyttäjät voivat muokata kuten tähänkin asti. Ennen kuin he tekevät muokkauksen, he näkevät ilmoituksen siitä, että heidän muokkauksensa yhdistetään heidän IP-osoitteestaan tehtyyn salattuun muotoon. Ylläpitäjät ja muutosten tarkistajat voivat nähdä IP-osoitteen sellaisenaan. Se tallennetaan rajatun pituiseksi ajaksi.

Istuntoon perustuva identiteetti: Tämä on samantapainen kuin yllä, mutta muokkaajille kerrotaan, että heidän muokkauksensa yhdistetään automaattisesti generoituun käyttäjänimeen.

Rekisteröitymättömistä käyttäjistä puhuminen

Nykyinen tilanne: Rekisteröitymättömistä käyttäjistä puhutaan yleensä viittaamalla heidän IP-osoitteeseensa, ja pitkäaikaisille häiriköidelle saatetaan antaa nimitys, joka liittyy heidän käyttäytymiseensä.

IP-perustainen identiteetti: Muutosten tarkistajat ja ylläpitäjät eivät voi viitata IP-osoitteisiin julkisesti, mutta he voivat puhua IP-osoitteiden salatuista muodoista tai häiriköiden nimistä. He voivat kertoa IP-osoitteen sellaisille käyttäjille, joilla on siihen itselläkin pääsy.

Istuntoon perustuva identiteetti: Muutosten tarkistajat ja ylläpitäjät eivät voi puhua IP-osoitteista julkisesti, mutta he voivat viitata niiden automaattisesti generoituihin käyttäjänimiin. He voivat kertoa IP-osoitteen sellaisille käyttäjille, jotka voivat itsekin katsoa sen. Tämä voi auttaa tietyn käyttäjän tunnistamisessa, mutta se voi olla hämäävää, jos yhden käyttäjänimen takana on monta IP-osoitetta, samantyyppisesti kuin nykyään yhtä IP-osoitetta voi käyttää useampi henkilö. Tätä tilannetta helpottaaksemme me kehitämme toimintoa, joka näyttää informaatiota muokkaajan kaikista IP-osoitteista.

Rekisteröitymättömien käyttäjien käyttökokemus keskustelusivuilla

Nykyinen tilanne: Rekisteröitymätön käyttäjä voi saada viestejä IP-osoitteensa keskustelusivulle. Kun käyttäjän IP-osoite muuttuu, hän saa viestejä uuden IP-osoitteen keskustelusivulle. Tämä pirstaloi keskustelut ja tekee käyttäjän kanssa kommunikoinnin hankalaksi.

IP-perustainen identiteetti: Tässä toteutuksessa keskustelusivujen käyttäytyminen pysyy samana kuin nykyään. Rekisteröitymättömät käyttäjät saavat viestejä salatun IP-osoitteensa keskustelusivulle, ja kun heidän IP-osoitteensa muuttuu, muuttuu myös siihen liitetty keskustelusivu.

Istuntoon perustuva identiteetti: Tässä toteutuksessa rekisteröitymättömät käyttäjät saavat viestejä keskustelusivulle, joka on yhdistetty heidän selaimessaan olevaan evästeeseen. He saisivat edelleen viestejä samalle keskustelusivulle, vaikka heidän IP-osoitteensa muuttuisi. Jos selaimen eväste poistetaan, istuntoon perustuva identiteetti katkeaa, ja käyttäjä saa uuden evästeen ja siihen liittyvän keskustelusivun. Koska IP-osoitteet vaihtuvat useammin kuin evästeet, on todennäköistä, että useille käyttäjille tulee näin kohtuullisen pysyvä keskustelusivu, jos he eivät nimenomaisesti yritä välttää sitä. Toinen tämän toteutuksen etu on se, että keskusteluviestit eivät enää päädy väärille vastaanottajille.

 
Ilmoitus keskustelusivun viestistä

Rekisteröitymättömien käyttäjien estäminen

Nykyinen tilanne: Ylläpitäjä voi estää IP-osoitteen tai IP-osoiteavaruuden suoraan. Lisäksi ylläpitäjä voi asettaa autoblockin, jonka myötä käyttäjän selaimessa oleva eväste estää häntä muokkaamasta, vaikka hän vaihtaisi IP-osoitteensa. Tämä otettiin käyttöön muutama vuosi sitten.

IP-perustainen identiteetti: Estot toimivat samalla tavalla kuin nykyään. IP-osoitteet on naamioitu, mutta ylläpitäjät ja asianomaisen käyttöoikeuden omaavat muutosten tarkistajat voivat nähdä ne.

Istuntoon perustuva identiteetti: Tämä toteutus säilyttää mahdollisuuden estää IP-osoitteita samalla tavalla kuin nykyään. Se mahdollistaa myös pelkkiin evästeisiin perustuvat estot. Tämä voi olla hyödyllistä silloin, kun useampi henkilö käyttää samaa laitetta (kuten kirjastossa) ja IP-osoitteen tai osoiteavaruuden estäminen voisi estää myös hyväntahtoisten käyttäjien muokkaukset. Haluan painottaa, että tämä ei toimi niiden vandaalien kohdalla, jotka ovat kokeneita muokkaajia ja osaavat kiertää eväste-estot.

October 2021: Vaihtoehtoiset tavat IP-osoitteiden naamioimiselle (UKK)

Tässä UKK:ssa vastataan joihinkin todennäköisiin kysymyksiin, joita yhteisön jäsenillä saattaa olla niistä tavoista, joita voimme käyttää IP-osoitteiden naamioimiseen, ja siitä miten ne vaikuttavat yhteisöön.

K: Ketkä pystyvät näkemään IP-osoitteet sitten, kun ne on naamioitu?

V: Osoitepaljastajat, ylivalvojat ja ylläpitäjät pystyvät näkemään kokonaiset IP-osoitteet valitsemalla niiden näkemisen omista asetuksistaan, ja samalla he lupaavat olla kertomatta osoitteita sellaisille käyttäjille, joilla ei ole niihin pääsyä.

Vandalismin torjuntaan osallistuvat ja yhteisön hyväksymät käyttäjät voivat saada oikeuden nähdä IP-osoitteet pystyäkseen jatkamaan työtään. Kyseistä käyttöoikeutta hallinnoidaan samoin kuin muitakin käyttöoikeuksia yhteisössä, ja sen saamiseksi käyttäjätunnuksen täytyy olla minimissään tietyn ikäinen, ja sillä täytyy olla tehty tietty vähimmäismäärä muokkauksia.

Kaikki käyttäjät, joiden tunnus on tietyn ikäinen, ja sillä on tehty tarpeeksi muokkauksia (lukumäärä määritellään myöhemmin), pystyvät näkemään osittaiset IP-osoitteet ilman erillistä lupaa. Tämä tarkoittaa sitä, että IP-osoitteen viimeiset numerot on piilotettu. Käyttäjät voivat ottaa tämän mahdollisuuden käyttöön omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa niille, joilla ei itsellään ole siihen pääsyä.

Muut käyttäjät eivät näe rekisteröitymättömien käyttäjien IP-osoitteita.

K: Minkälaisia ovat toteutuksen tekniset vaihtoehdot?

V: Viime viikkojen aikana olemme käyneet useita keskusteluja siitä, miten voimme teknisesti toteuttaa IP-naamioinnin ja samalla minimoida muokkaajille ja lukijoille koituvat seuraukset. Olemme keränneet palautetta eri tiimeiltä ja saaneet erilaisia näkökulmia asiaan. Alla on kaksi pääasiallista vaihtoehtoa.

  • IP-perustainen identiteetti: Tässä vaihtoehdossa me säilytämme muuten kaiken samanlaisena kuin tähänkin asti, mutta korvaamme nykyiset IP-osoitteet versioilla, joissa niihin on lisätty tiiviste (hash). Tämä vaihtoehto säilyttää nykyiset työtavat, mutta se ei tarjoa uusia hyötyjä.
  • Istuntoon perustuva identiteetti: Tässä vaihtoehdossa me luomme rekisteröitymättömille käyttäjille identiteetin, joka perustuu heidän laitteensa tunnistavaan selainevästeeseen. Eväste säilyy myös IP-osoitteen muuttuessa, jos käyttäjän istunto ei pääty.

K: Miten IP-perustainen identiteetti toimii?

V: Nykyisin rekisteröitymättömät muokkaajat tunnistetaan IP-osoitteen perusteella, ja tätä tapaa on käytetty projekteissamme useita vuosia. IP-osoitteiden toimintaa ymmärtävät käyttäjät tietävät, että yhtä IP-osoitetta voi käyttää useampi käyttäjä riippuen siitä, kuinka dynaaminen kyseinen IP-osoite on. Tämä koskee IPv6-osoitteita enemmän kuin IPv4-osoitteita.

Rekisteröitymättömän käyttäjän IP-osoite voi muuttua myös siksi, että hän liikkuu tai muokkaa toisesta paikasta.

Jos me otamme käyttöön IP-perustaisen ratkaisun IP-osoitteiden naamioimiseksi, se säilyttää osoitteiden toiminnan samanlaisena kuin nykyään ja ainoastaan naamioi ne salatulla tunnisteella. Tämä ratkaisu pitää IP-osoitteet toisistaan erillisinä ja suojaa samalla käyttäjien yksityisyyden. Esimerkiksi käyttäjä "Käyttäjä:192.168.1.2" saattaisi jatkossa näkyä käyttäjänä "Käyttäjä:ca1f46".

Tämän vaihtoehdon hyödyt: Säilyttää nykyiset toimintatavat ja mallit ja aiheuttaa niihin vain vähän häiriötä.

Tämän vaihtoehdon haitat: Ei tarjoa mitään etuja, kun IP-osoitteet muuttuvat maailmassa yleisesti vaihtuvammiksi ja siten vähemmän hyödyllisiksi.

K: Miten istuntoperustainen identiteetti toimii?

V: Tässä vaihtoehdossa rekisteröimättömille muokkaajille luodaan identiteetti, joka perustuu heidän selaimeensa asetettavaan evästeeseen. Heidän muokkauksensa liitetään automaattisesti generoituvaan käyttäjänimeen. Esimerkiksi käyttäjä "Käyttäjä:192.169.1.2." saattaisi saada käyttäjänimen "Käyttäjä:Anon3406".

Tässä vaihtoehdossa käyttäjän istunto säilyy niin kauan kuin eväste säilyy hänen selaimessaan, vaikka käyttäjän IP-osoite muuttuisi.

Tämän vaihtoehdon hyödyt:

  • Liittää käyttäjän identiteetin hänen laitteensa selaimeen, jolloin käyttäjän kanssa on helpompi kommunikoida.
  • Käyttäjän identiteetti ei muutu, kun IP-osoite muuttuu.
  • Tämä vaihtoehto voi antaa rekisteröitymättömille muokkaajille pääsyn joihinkin asetusvalintoihin, jotka ovat nykyään tarjolla vain rekisteröityneille käyttäjille.
  • Tämä vaihtoehto voi antaa rekisteröitymättömille käyttäjille mahdollisuuden tehdä itselleen pysyvän käyttäjätilin ja säilyttää samalla muokkaushistoriansa.

Tämän vaihtoehdon haitat:

  • Huomattava muutos siihen, miten rekisteröitymätön käyttäjä nykyään ymmärretään.
  • Identiteetti säilyy vain niin kauan kuin eväste säilyy selaimessa.
  • Vandaalit, jotka käyttävät yksityistä selainikkunaa tai poistavat evästeet, saavat uuden identiteetin vaihtamatta IP-osoitettaan.
  • Saattaa vaatia uusia työkaluja ja toimintatapojen muutosta yhteisöissä.

K: Pitääkö säätiö jompaa kumpaa parempana tapana?

V: Meidän mielestämme istuntoon perustuva identiteetti on parempi, koska se antaa paljon mahdollisuuksia tulevaisuudessa. Sen avulla voisimme parantaa kommunikointiin liittyviä ongelmia, joita meillä on ollut 20 vuotta. Vaikka joku voisikin poistaa evästeen saadakseen uuden identiteetin, hänen IP-osoitteensa olisi edelleen näkyvissä niille aktiivisille vandalismintorjujille, joilla on uusi käyttöoikeus. Tiedostamme kyllä, että evästeen poistaminen on helpompaa kuin IP-osoitteen vaihtaminen, ja ymmärrämme että siitä voi koitua seurauksia.

June 10, 2021: Ehdotus IP-osoitteiden näyttämisestä niille, jotka tarvitsevat niitä

Hei kaikille. Viimeisimmästä päivityksestä on kulunut muutama kuukausi. Tänä aikana olemme puhuneet useiden ihmisten kanssa — sekä muokkausyhteisöissä että säätiön sisällä. Olemme miettineet tarkkaan niitä huolia, joita kokeneet yhteisön jäsenet ovat ilmaisseet tämän muutoksen vaikutuksista vandalismin torjuntaan. Olemme myös kuulleet useilta ihmisiltä, että he tukevat tätä hanketta edistysaskeleena rekisteröitymättömien käyttäjien yksityisyyden suojaamiseen ja vähentämään sitä oikeudellista uhkaa, jonka IP-osoitteiden julkaiseminen luo projekteillemme.

Kun keskustelimme tästä projektista aiemmin, meillä ei silloin ollut selvää ideaa siitä, millainen tästä projektista tulisi. Tavoitteenamme oli ymmärtää, millä tavoilla IP-osoitteet ovat hyödyllisiä yhteisöissämme. Olemme saaneet paljon palautetta useissa keskusteluissa eri kielillä ja eri yhteisöissä. Olemme hyvin kiitollisia kaikille yhteisön jäsenille, jotka ovat käyttäneet aikaansa opettaakseen meille, miten muutosten tarkkailu toimii eri wikeissä sekä wikien välisissä ympäristöissä.

Meillä on nyt konkreettisempi ehdotus tästä projektista, ja me toivomme sen mahdollistavan suurimman osan vandalismintorjunnasta ilman häiriöitä, ja samalla se piilottaa IP-osoitteet niiltä henkilöiltä, joilla ei ole tarvetta nähdä niitä. Haluan painottaa sanaa "ehdotus", koska se ei ole vielä lopullinen päätös. Tavoitteenamme on pyytää teiltä palautetta tästä ideasta - Minkä uskotte toimivan? Mikä ei mielestänne toimi? Minkälaisia muita ideoita on siitä, miten muutoksesta voisi tehdä paremman?

Me kehitimme nämä ideat useissa keskusteluissa kokeneiden yhteisön jäsenten kanssa ja olemme hioneet niitä säätiön lakitiimin kanssa. Tässä sen pääpiirteet:

  • Osoitepaljastajat, ylivalvojat ja ylläpitäjät voivat nähdä kokonaiset IP-osoitteet ottamalla käyttöön kyseisen valinnan omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa sellaisille, joilla ei ole siihen pääsyä.
  • Vandalismin torjuntaan osallistuvat muokkaajat voivat yhteisön hyväksynnällä saada oikeuden nähdä IP-osoitteet, jotta he voivat jatkaa toimintaansa. Tämä voidaan toteuttaa samaan tapaan kuin ylläpitäjien oikeuksien jakaminen tehdään yhteisöissä. Yhteisön hyväksyntä on tärkeää, jotta oikeus annetaan vain niille käyttäjille, jotka sen tarvitsevat. Näillä käyttäjillä tulee olla vähintään tietynikäinen tunnus (aika päätetään myöhemmin), ja sillä tulee olla tietty määrä muokkauksia (lukumäärä päätetään myöhemmin).
  • Kaikki muokkaajat, joiden käyttäjätunnus on tarpeeksi vanha (vaadittu aika päätetään myöhemmin) ja jolla on tehty tarpeeksi muokkauksia (lukumäärä päätetään myöhemmin) voivat nähdä osittain paljastetut IP-osoitteet ilman erillistä lupaa. Tämä tarkoittaa sitä, että IP-osoitteen viimeiset numerot on peitetty. Käyttäjät voivat ottaa tämän mahdollisuuden käyttöön omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa sellaisten henkilöiden kanssa, joilla ei itsellään ole siihen pääsyä.
  • Kukaan muu käyttäjä ei pysty näkemään rekisteröitymättömien käyttäjien IP-osoitteita.

IP-osoitteiden katsominen lokitetaan, jotta se voidaan asianmukaisesti tarkastaa, jos ja kun se on tarpeen. Tämä on samantyyppinen kuin se loki, jota pidetään osoitepaljastajien pääsystä yksityiseen dataan. Tällä tavalla me pyrimme tasapainoilemaan yksityisyyden tarpeen ja yhteisöjen tarpeiden välillä, koska yhteisöt tarvitsevat informaatiota poistaakseen roskapostia, vandalismia ja häiriköintiä. Haluamme antaa informaation sitä tarvitseville, mutta siihen tarvitaan prosessi, ja sen täytyy olla valinnainen niin, että informaation näkevät vain ne, joilla on todellinen tarve nähdä se, ja pääsyn siihen täytyy olla lokitettu.

Haluaisimme kuulla ajatuksianne tästä ehdotetusta lähestymistavasta. Voit antaa palautetta keskustelusivulla.

  • Minkä uskot toimivan?
  • Mikä ei mielestäsi toimi?
  • Muita ideoita, joilla tätä voitaisiin parantaa?