Википедия: Указатель Википедии / 2020-11-01 / Op-Ed

Как это может работать с текущей проблемой утечки IP-адреса пользователей, вошедших в систему, которые заблокированы для других пользователей на том же IP-адресе? Всего наилучшего: Рич Фармбро, 19:58, 1 ноября 2020 г. (UTC).

Не уверен, что это само по себе хоть что-то изменит. Мы постараемся разобраться в этом. Спасибо, что подняли вопрос. / Йохан (WMF) ( разговорное ) 22:22, 1 ноября 2020 г. (UTC)

Так где же существенное улучшение инструментов противодействия злоупотреблениям, которое вы обещали, когда объявили об этом нежелательном проекте? Ой, подождите, вы ничего не развернули. MER-C 20:00, 1 ноября 2020 г. (UTC)

Самым последним инструментом является новая версия инструмента проверки пользователей Special: Investigate , который был развернут на последних оставшихся вики- сайтах, включая английскую Википедию, в октябре, хотя он все еще требует значительных исправлений.

Но чтобы внести ясность: мы также далеки от реализации маскирования, и еще есть время для разработки инструмента, прежде чем это произойдет. Это обновление связано с тем, что юридический отдел Фонда Викимедиа пояснил, что существующее положение вещей не может сохраняться, что мы ранее считали потенциальным результатом, и мы хотели, чтобы сообщества знали об этом как можно скорее. / Йохан (WMF) ( разговорное ) 22:22, 1 ноября 2020 г. (UTC)

Это примерно 2% работы, которую вам нужно сделать, чтобы уменьшить это, когда она будет завершена. Стараться. MER-C 13:43, 2 ноября 2020 г. (UTC)

Обычно я поддерживаю решения WMF, но отсутствие прозрачности в отношении того, почему это должно происходить, и настаивание на том, что «не если, а как» это будет происходить, напоминает о столь сильно отвергаемых усилиях по переименованию, которые также навязаны сообществу как нечто, что должно произойти в той или иной форме. ɱ (разговорное) 20:13, 1 ноября 2020 (UTC)

@ Ɱ : Могу заверить вас, что есть по крайней мере одна очень веская и конкретная причина, по которой WMF Legal настаивает на том, чтобы мы маскировали IP-адреса, и эта причина также не позволяет WMF обсуждать это публично. Я знаю, что это звучит как ультиматум Оруэлла, но такова прискорбная реальность правовой ситуации. Это не аналог попытки переименования, поскольку это требование закона, а не то, что WMF действительно хочет делать. Райан Калдари (WMF) ( разговор ) 17:27, 4 ноября 2020 г. (UTC)

Райан Калдари (WMF) , в это трудно поверить, когда никто не ответит на простой вопрос: «Какой закон требует этого?». Юридические коды уже общедоступны, поэтому не похоже, чтобы вы раскрыли конфиденциальную информацию, просто сказав: «1 USC Section 42 требует этого». Мне неизвестны законы, запрещающие отображение IP-адреса, но, конечно, юристы могут знать то, чего не знаем мы. К чему такая секретность? В соответствии с профессиональной этикой им может быть запрещено говорить о своих советах, но люди, которые их получают , не подвергаются аналогичным ограничениям. Клинок Серафима ^{Поговори со мной} 23:43, 6 ноября 2020 г. (UTC)

Я доверяю советам юриста по этому поводу и, следовательно, оказываю поддержку в том, что они необходимы. Док Джеймс ( обсуждение · вклад · электронная почта ) 20:15, 7 ноября 2020 г. (UTC)

«мы публично публикуем IP [...] людей»

Чем дольше я работаю над проектом, тем страннее мне лично кажется, что мы публично публикуем IP-адреса [...] людей, которые пытаются помочь сделать вики лучше. - эта формулировка, которая, кажется, была основной мотивацией для инициирования всех усилий до внезапного недавнего обнаружения юридических требований, по меньшей мере сомнительна. Он изображает этих «людей» как беспомощных жертв, чей IP-адрес принудительно раскрывается по решению других. Но «редакторы IP» не являются неизменной защищенной группой . Они просто участники, как и все остальные, которые после нажатия кнопки редактирования сделали другой выбор - а именно, чтобы их вклад был связан с их IP-адресом, а не с (легко создаваемой) учетной записью.

Теперь я согласен с тем, что IP-адрес редактора может быть очень конфиденциальным (я сам давно отстаивал эту точку зрения, например, как главный автор руководящих принципов проверки пользователей немецкой Википедии, которые являются более строгими, чем у многих других проектов, из-за таких опасений). Но реальность такова, что многие редакторы рационально решают, что лично для них это не так.

В риторике об этом проекте также не признается тот факт, что участие в рамках IP часто может быть даже более безопасным выбором: информация, которая может быть получена из динамического IP, часто гораздо менее показательна, чем то, что можно сделать на основании вошедшего в систему пользователя. совокупные правки ( довольно давно я собрал несколько примеров в этом выступлении на Викимании ).

С уважением, Хаеб ( разговор ) 20:16, 1 ноября 2020 (UTC)

• Я думаю, мы должны быть осторожны, чтобы не выстрелить в мессенджера (технический персонал WMF). Юридический отдел явно движет этим, и, вероятно, нецелесообразно как экспертам, не имеющим юридического права, пытаться изменить свое мнение. Фактически, я вижу здесь некоторые возможности, особенно с точки зрения инструмента, который позволяет непроверяющим пользователям сравнивать двух пользователей, видя, редактируют ли они с соседних IP-адресов или диапазонов IP-адресов ) без раскрытия привилегированной информации, то, что я назвал "оракулом" некоторое время назад, когда рассмотрение способов борьбы с систематическим и / или долгосрочным насилием. ☆ Bri ( разговорное ) 20:32, 1 ноября 2020 (UTC)

Как указывалось выше, я говорю не об этом юридическом сообщении (которое, похоже, заключается в том, что WMF не разрешено давать редакторам эти два варианта выбора, даже если они захотят), а о довольно четком обосновании, которое было в центре внимания, когда проект был инициирован отделом продуктов в прошлом году.

И я полностью согласен с потенциальной ценностью запланированных улучшений инструмента checkuser или различных усилий по обеспечению автоматического обнаружения sockpuppet. Но они полностью разделены - они не были бы привязаны к усилиям по маскировке и фактически могли быть реализованы много лет назад.

Суть остается в том, что здесь существует неизбежный компромисс между целостностью информации и (предполагаемыми) преимуществами конфиденциальности. Конечно, теперь, когда выясняется, что существующая практика незаконна, нам нужно ее исправить. Но особенно сейчас, когда борьба с дезинформацией находится в умах многих людей (включая Фонд ), мы не должны делать вид, что это не окажет негативного влияния на их работу.

С уважением, HaeB ( разговор ) 20:57, 1 ноября 2020 (UTC)

ХаэБ : Вы, вероятно, знаете об этом, но просто для ясности, чтобы люди, читающие это, не составили ложного представления о том, почему это происходит: в то время как я лично считаю, что есть также преимущества конфиденциальности, и что это часто теряется в разговор, а не только затраты и проблемы, которые мы должны решить, в конце концов, мое мнение несущественно. Мы готовимся двигаться вперед в этом направлении (не сейчас, не в этом месяце, не в следующем месяце: когда у нас было время подготовить и разработать инструменты), потому что юридический отдел Фонда Викимедиа недавно пояснил, что сохранение статус-кво - это не вариант, и не из-за каких-либо других аргументов, которые я мог привести. / Йохан (WMF) ( разговорное ) 22:22, 1 ноября 2020 г. (UTC)

Да, Йохан , я думаю, что мы с Бри уже упоминали об этом примерно три раза выше. Не оспаривается, что нам нужно изменить статус-кво сейчас, когда мы узнали, что это было незаконно или, по крайней мере, слишком рискованно с юридической точки зрения с 2002 года, или, возможно, только после некоторых недавних изменений в законодательстве.

Тем не менее, в своей статье вы решили выдвинуть этот «несущественный» отдельный неправовой аргумент (что мы обижаем «людей, которые пытаются помочь сделать вики лучше», предлагая им возможность приписать их правки их IP-адресу. вместо аккаунта). Так что по-прежнему стоит объяснить, как вы пришли к такому мнению.

Понятно, что это изменение не внедряется в спешке, и что были предприняты серьезные усилия (например, в отчете Клаудии), чтобы понять, как редакторы в настоящее время используют эту IP-информацию для борьбы со злоупотреблениями. Но если я что-то не упустил в документации по Meta, не было проведено сопоставимых исследований перспектив объектов, которые вас интересуют, а именно редакторов, которые выбирают вариант IP-атрибуции для своих правок. Существует предположение (также явно изложенное на главной странице мета-вики), что они обычно не способны интеллектуально действительно понять предупреждение об анонимном редактировании.отображается после одного щелчка «редактировать», и поэтому не может принять осознанное решение по этому поводу. Но серьезная оценка компромиссов между конфиденциальностью и целостностью информации потребует оценки того, насколько часто это действительно так и по каким причинам. Это также могло указывать на альтернативные решения, например, сделать это предупреждение более легким для понимания или, возможно, даже более уместным с юридической точки зрения. Как упоминалось выше, редактирование без входа в учетную запись на самом деле часто (хотя, конечно, не всегда) может быть лучшим выбором для сохранения конфиденциальности. Как ни странно, многие редакторы IP выглядят скорее опытными постоянными посетителями, чем наивными новичками.

С уважением, Хаеб ( разговор ) 23:51, 1 ноября 2020 г. (UTC)

Я так и сделал, и это могло быть слишком личным, но, тем не менее, я должен соответствовать этому.

(Для тех, кто бегло просмотрел и не прочитал весь разговор выше: приведенный ниже аргумент заключается не в том, почему Фонд продвигается вперед, поскольку он полностью основан на юридических требованиях. Это личные заметки по теме, которую я упомянул в качестве причины для начала разговора. , а не принимать решение.)

Для контекста, я был почти исключительно редактором IP в течение первых четырех лет редактирования Викимедиа; через некоторое время у меня была учетная запись с очень небольшим количеством правок к ее названию, но мне потребовались годы, чтобы привыкнуть входить в систему; Я здесь не для того, чтобы принижать наши интеллектуальные возможности. Есть люди, которые продолжают работать редакторами IP, полностью или хотя бы частично осознавая, что это значит. Я бы сказал, что мы и почти каждый другой веб-сайт эффективно научили пользователей тому, что всякий раз, когда вы что-то публикуете, вам бросают информацию, которую нужно игнорировать. Баннерная слепота - это реальность. Затем, даже если вы его прочитаете, вам необходимо понять, что такое IP-адрес, чего многие не понимают. Затем вам нужно понять последствияиз этого, чего делают еще меньше. Как это можно использовать против вас? Не делать этого - значит не обладать интеллектуальными способностями: речь идет о том, чтобы не тратить много времени и усилий на понимание технической базы, чтобы вы могли внести небольшое исправление в текст в Интернете. Это разумный выбор, так же как решение не читать лицензионное соглашение с конечным пользователем - это просто разумный образ жизни.

С учетом сказанного, да, это в значительной степени основано на предположениях (частично из-за того, что я потратил много времени на разговоры с людьми, которые рассказали о внесении одного или десяти правок), и если я хотел по какой-то причине сделать анонимное редактирование, транслировал свой IP-адрес. наверняка будет эффективнее, чем использование моей обычной учетной записи, отличной от WMF. Я также считаю слабым то, что пользователи IP не участвуют в разговорах по этому поводу.

Юридический отдел действительно рассмотрел возможность сделать предупреждение более четким или неизбежным в рамках своего расследования, но это было отклонено как средство продвижения вперед. / Йохан (WMF) ( обсуждение ) 02:52, 5 ноября 2020 (UTC)

"в силу юридической привилегии"

 Вопрос: «[F] или юридические причины, которые они не могут подробно объяснить из-за юридических привилегий, профессиональных юридических правил, которые определяют, что юристы могут сказать о своей работе - это то, что мы должны сделать @ Johan (WMF) : Я понимаю, что могут быть причины сохранять конфиденциальность, но это очень своеобразное утверждение. Если речь идет о юридических привилегиях, то кто стороны? Разумеется, WMF является клиентом? Мо Биллингс ( выступление ) 23:58, 1 ноября 2020 (UTC)

Думаю, ответ на ваш вопрос находится в первом абзаце Википедии: Wikipedia_Signpost / 2020-11-01 / Новости и заметки # Обязательное маскирование IP . Да, насколько я могу судить, консультант WMF сказал WMF, что это необходимо. ☆ Bri ( разговорное ) 00:25, 2 ноября 2020 (UTC)

meta: IP_Editing: _Privacy_Enhancement_and_Abuse_Mitigation # Statement_from_the_Wikimedia_Foundation_Legal_department объясняет * немного * больше о том, что думает Legal. Причина секретности, вероятно, в том, что совет юриста WMF по этому вопросу будет считаться рабочим продуктом . Публикация вашего юридического отдела краткой фразы «мы думаем, что мы можем нарушить / нам может быть предъявлен иск в соответствии с Законом X в стране Y» обычно считается плохой идеей . Хотя я определенно хотел бы услышать больше о проблемах юридических лиц, чтобы мы, как сообщество, могли лучше разрабатывать и оценивать меры по смягчению последствий, к сожалению, суды работают именно так. - AntiCompositeNumber ( обсуждение ) 00:34, 2 ноября 2020 г. (UTC)

@ Йохан (WMF) и Мо Биллингс : - Да, заявить, что они не могут объяснить из-за юридических привилегий, было немного странно. От него может отказаться любой клиент (в данном случае сам WMF). Если они (то есть Legal) не могут выпустить его, потому что WMF (как организация) отказывается от него, это важное уточнение. Это (не) действие может быть оправдано, но должна быть указана конкретная причина. Nosebagbear ( разговор ) 00:39, 2 ноября 2020 (UTC)

Спасибо, AntiCompositeNumber, эта ссылка очень помогла. Тем не менее, мне было бы удобнее, если бы это не было сформулировано в таких терминах. Если WMF является клиентом, то определение этого термина в терминах «юридических привилегий» кажется фиговым листком, скрывающим тот факт, что WMF не хочет говорить о причинах этого изменения. Я бы предпочел, чтобы мне сказали, что это делается для того, чтобы уменьшить будущие юридические риски (не зная подробностей), чем попросить довериться. Проект ребрендинга и предлагаемые изменения в совете директоров недавно ослабили мой уровень доверия к WMF. Мо Биллингс ( разговорное ) 03:55, 2 ноября 2020 (UTC)

@ Johan (WMF) : Я был бы признателен за разъяснения от вас или от юридического лица WMF по вопросу о привилегиях. Спасибо. Мо Биллингс ( разговорное ) 17:33, 4 ноября 2020 (UTC)

Мо Биллингс , я указал на это юридическим лицам - боюсь, я не тот человек, который решает юридические вопросы, поскольку подхожу к этому со стороны продукта. / Йохан (WMF) ( обсуждение ) 17:51, 4 ноября 2020 г. (UTC)

Что, как минимум, остановит использование хэша IP? Адам Куэрден ^{( разговор )} _{Имеет около 7,6% всех FP} 02:54, 2 ноября 2020 г. (UTC)

Хеша было бы недостаточно для отслеживания перескока IP-вандала внутри

 Вопрос: Я также не уверен, что волшебного инструмента будет достаточно, чтобы отследить длительное насилие. Позволит ли нам эта «палочка» различить следующую известную модель разрозненного использования IP? «Griefer451» имеет доступ к компьютерам дома, на работе, а иногда и в библиотеке. У них `` довольно '' особый стиль в сочетании с печальным негодованием по отношению к WP, что приводит как к многочисленным искажениям с интервалами, так и к впечатлению, что этот `` редактор '' каким-то образом знаком, даже несмотря на то, что несколько IP-адресов используются в разные периоды дня, а также миграция в течение нескольких недель. Как мы вообще сможем остановить этого вандала? Если мы не можем заметить, что IP-адреса, связанные с вандализмом, сгруппированы? Что даже при изменении (домашних) IP-адресов они фактически принадлежат к одному пулу? Это не теоретически, но актуальные долгосрочные модели.

Кроме того, как мы можем когда-либо замечать вандализм школьников? Будет ли добавлен волшебный флаг к токенизированной личности, который говорит, что это образовательный пул средней школы, чтобы мы могли применить кепку тупицы?

Команда юристов заявляет, что они определили безоговорочную правовую позицию WP? Определили ли они, работоспособно ли это? Таким образом, я бы бросил вызов WMF . Пусть каждый член юридической команды проводит один или два часа в день, следя за редактированием IP вокруг WP, исправляя очевидные вандализмы и возвращая граффити, в течение как минимум месяца. Да, и отследите во времени _все_ правки, которые эти IP-адреса оставили валяться месяцами. Во-первых, юристам понравятся счета. Во-вторых, WMF получит новое уважение к количеству времени, которое поглощают непреднамеренные IP-адреса, при этом сокрушаясь о стоимости исследований, основанных на реальности. Я считаю, что юридические заключения не являются достаточной информацией для продолжения, но необходимо примириться с нашими повседневными реалиями. Более того, я чувствую, что любой, кто не потратил часы и часы на устранение IP-вандализма, не может оценить уже существующие трудности. Не делайте это невозможным. Шенме ( разговорное ) 04:49, 2 ноября 2020 (UTC)

Это также поощряет вандализм. Теперь, если кто-то совершит хулиганство в парламенте Великобритании, им будет стыдно. После этого? Им это полностью сходит с рук. Адам Куэрден ^{( разговор )} _{Имеет около 7,6% всех FP} 04:59, 2 ноября 2020 г. (UTC)

А усилия по борьбе с вандализмом большинства пользователей, не имеющих доступа к расширенным инструментам обеспечения конфиденциальности, будут бесполезными, если невозможно будет отследить закономерности, которые теперь приписываются одному IP (например, статические школьные IP-адреса) или диапазону IP-адресов (классическое переключение IP-адресов). вандал внутри подсети). Вандализм и «sockpuppetry» станут безудержными, когда будет меньше пользователей, способных определить источник проблемных правок и сообщить о них; остальные из нас в основном играли бы в вандализм в статьях, что, на мой взгляд, само по себе является совершенно неприемлемым исходом. Мы увидим, что придумает WMF, но все, что является отрицательным для неадминистративных (или, что еще хуже, не-CheckUser) патрулей RC, является шагом в неправильном направлении для проекта (администраторы и CheckUsers особенно перегружены работой, так как является). Как патрульный RC без прав администратора,У меня есть оговорки по этому поводу.ComplexRational ( обсуждение ) 14:08, 2 ноября 2020 (UTC)

Я также не верю в волшебную палочку, чтобы внести ясность, хотя мне бы она очень понравилась - у нас нет ни одного инструмента, который бы радикально изменил поле зрения. Я бы описал текущие планы как небольшие изменения в различных областях, в сочетании с тем, чтобы информация не ограничивалась проверяющими пользователями или администраторами, если на то пошло. / Йохан (WMF) ( обсуждение ) 17:51, 4 ноября 2020 г. (UTC)

Закон ЕС о конфиденциальности

Раньше я работал в области защиты данных в ЕС, поэтому у меня есть подозрение, что я знаю, почему это необходимо, и почему WMF может не захотеть признать, что данные IP являются личной информацией, пока они не будут в состоянии прекратить отображение Это. Однако мне любопытно, что мы собираемся делать с сотнями миллионов правок, которые в настоящее время связаны с IP-адресом. Оставить их нетронутыми? Если вы перестанете отображать IP-адрес, как вы ожидаете, что люди будут соблюдать часть атрибуции CC-BY-SA? Мне давно казалось чепухой, что мы требуем атрибуции IP-адресов,На мой взгляд, лучше иметь правки, внесенные пользователями, вошедшими в систему как CC-BY-SA, и в будущем иметь некоторые юридические положения, согласно которым, если вы решите не использовать учетную запись, бит SA CC-BY-SA не применяется к вы, поскольку вы не дали имя для повторных пользователей, которым можно приписать ваши правки. Набор новых редакторов - действительно важный момент, но есть альтернатива. В настоящее время мы слишком зависим от представления для настольных компьютеров, поскольку в мобильном представлении очень мало читателей становятся редакторами. Сделать мобильное представление более удобным для пользователей смартфонов - это, вероятно, слишком сложная программная задача для WMF. Но если бы мы запустили вид планшета, промежуточное звено в удобстве редактора между мобильным и настольным компьютерами, и, возможно, обновили бы всех при первом редактировании с Vector до Monobook, у нас могло бы появиться достаточно новых редакторов, которые мы могли бы позволить себе потерять редактирование IP.Набор новых редакторов - действительно важный момент, но есть альтернатива. В настоящее время мы слишком зависим от представления для настольных компьютеров, поскольку в мобильном представлении очень мало читателей становятся редакторами. Сделать мобильное представление более удобным для пользователей смартфонов - это, вероятно, слишком сложная программная задача для WMF. Но если бы мы запустили вид планшета, промежуточное звено в удобстве редактора между мобильным и настольным компьютерами, и, возможно, обновили бы всех при первом редактировании с Vector до Monobook, у нас могло бы появиться достаточно новых редакторов, которые мы могли бы позволить себе потерять редактирование IP.Набор новых редакторов - действительно важный момент, но есть альтернатива. В настоящее время мы слишком зависим от представления для настольных компьютеров, поскольку в мобильном представлении очень мало читателей становятся редакторами. Сделать мобильное представление более удобным для пользователей смартфонов - это, вероятно, слишком сложная программная задача для WMF. Но если бы мы запустили вид планшета, промежуточное звено в удобстве редактора между мобильным и настольным компьютерами, и, возможно, обновили бы всех при первом редактировании с Vector до Monobook, у нас могло бы появиться достаточно новых редакторов, которые мы могли бы позволить себе потерять редактирование IP.Сделать мобильное представление более удобным для пользователей смартфонов - это, вероятно, слишком сложная программная задача для WMF. Но если бы мы запустили вид планшета, промежуточное звено в удобстве редактора между мобильным и настольным компьютерами, и, возможно, обновили бы всех при первом редактировании с Vector до Monobook, у нас могло бы быть достаточно новых редакторов, которые мы могли позволить себе потерять редактирование IP.Сделать мобильное представление более удобным для пользователей смартфонов - это, вероятно, слишком сложная программная задача для WMF. Но если бы мы запустили вид планшета, промежуточное звено в удобстве редактора между мобильным и настольным компьютерами, и, возможно, обновили бы всех при первом редактировании с Vector до Monobook, у нас могло бы быть достаточно новых редакторов, которые мы могли позволить себе потерять редактирование IP.Ϣere Spiel Checkers 09:55, 2 ноября 2020 г. (UTC)

Итак, за мои грехи, моя последняя работа была также в соблюдении данных ЕС (май 2018, веселые дни ...), и это немного больше обсуждалось на мета, явно неподтвержденными способами. Учитывая, что они не говорили, что мы должны сделать это пару лет назад, я задавался вопросом, не послал ли им один из регулирующих органов неофициальное сообщение, или в одной из юрисдикций был случай, когда WMF Legal переосмыслила статьи. / сольные концерты. Nosebagbear ( разговор ) 16:27, 2 ноября 2020 (UTC)

Вклады пользователей

Я спрашиваю его как редактора, не разбираясь в технических аспектах предлагаемого здесь процесса "маскировки": смогут ли редакторы по-прежнему видеть вклад пользователей редакторов IP? Справка: в сообщениях пользователей указывается, что «также можно получить доступ к страницам вкладов других пользователей, и они полезны для просмотра вклада других пользователей. Их можно использовать для отслеживания актов вандализма, серийных нарушений авторских прав и т. Д.» Я регулярно использую страницы комментариев пользователей редакторов IP, чтобы найти и отменить весь вандализм, который вандал опубликовал после того, как наткнулся на один его экземпляр в моем списке наблюдения. Будет ли это по-прежнему возможно с «замаскированными» IP-адресами? В противном случае мне будет намного сложнее обнаружить и быстро исправить работу редакторов IP, предназначенных только для вандализма.- Брайан Резерфорд( разговор ) 04:26, 3 ноября 2020 (UTC)

Моя интерпретация заключается в том, что эта сторона все равно будет нормальной - это будет просто «пользовательский вклад IPMask-12345», а не выглядеть как IP-адрес. Nosebagbear ( разговор ) 10:12, 3 ноября 2020 (UTC)

Я могу подтвердить, что у всех по-прежнему будет доступ к вкладам, как и сегодня. Единственная реальная разница здесь в том, что вы увидите что-то еще, кроме IP в качестве идентификатора пользователя. Еще один вопросительный знак - постоянство масок (идентификаторов пользователей, так сказать «имен пользователей»). / Йохан (WMF) ( обсуждение ) 17:54, 4 ноября 2020 г. (UTC)

WMF Legal и сообщество

Несколько лет назад я помню обмен мнениями по поводу биографической статьи, которую Фонд отклонил из-за жалобы, однако, когда его спросили о проблемном содержании, советник WMF (я полагаю, что это был Майк Годвин) ответил, что они не только не могут сказать нам «потому что юридические причины ". Это привело к тому, что между редакторами и консультантом WMF возникла эквивалентная причудливая версия из 20 вопросов, чтобы выяснить, что это за контент, чтобы его можно было исключить из будущих версий. Я также помню другой обмен мнениями, когда другому редактору потребовалась юридическая консультация относительно редактирования, но Майк Годвин сказал ему: «Я не работаю на вас, я работаю на Фонд». Другими словами, WMF Foundation не только сумел противодействовать редакционному сообществу, но и занял позицию, согласно которой мы, по большей части, являемся волонтерами инаши заботы не важны для успеха проектов. (Если нас не считают частью проблемы, препятствующей этому успеху.)Прочитав еще раз этот уклончивый язык, маскировка IP должнабыть сделано, но причины не могут быть объяснены нам «по юридическим причинам», честно говоря, обидно. Это повторение оскорбления, которое многие из нас испытали во время инцидента с FRAM: мнение людей, создающих это сокровище информации, не имеет значения. Я уверен, что кто-то из Фонда будет утверждать, что это не так, но эти слова не работают. Даже если этот человек является главой юридической группы WMF, потому что ясно, что юридическая служба WMF заботится только о Фонде, а не о добровольцах, которые позволяют Фонду существовать. Мы, волонтеры, вложили гораздо больше труда и ресурсов для успеха Википедии и связанных с ней проектов, чем видимые руководители Фонда, и если мы серьезно не вовлечены в подобные дела, однажды мы перестанем редактировать.Это наблюдение, а не угроза. - llywrch( разговор ) 19:07, 3 ноября 2020 (UTC)

@ Llywrch : Как 16-летний редактор-волонтер, который к тому же работает в WMF, я могу заверить вас, что WMF не будет делать этого, если это не является очевидной юридической необходимостью. И, к сожалению, я не могу объяснить, почему это юридическая необходимость по конкретным юридическим причинам. Вы можете счесть это уклончивым или оскорбительным, но это не должно быть так. Из-за законов, в соответствии с которыми работают проекты и WMF, к сожалению, не всегда возможно обеспечить полную прозрачность. Это так же неприятно для WMF, как и для сообщества. Райан Калдари (WMF) ( разговор ) 17:51, 4 ноября 2020 г. (UTC)

Обратите внимание, что это было направлено в юридический отдел WMF. Хотя многие сотрудники WMF обеспокоены взаимоотношениями между сообществами добровольцев и Фондом, мне еще предстоит встретить кого-либо, кто работал бы в этом отделе. Во всяком случае, из всех подразделений в фонде они наиболее враждебны нашим потребностям и запросам. - llywrch ( разговорное ) 18:26, 4 ноября 2020 г. (UTC)

@ Llywrch и Ryan Kaldari (WMF) : Я на самом деле считаю действия Legal здесь досадно нехарактерными - я довольно часто общаюсь с ними через OTRS, где они оба приятны, по существу и относятся к агентам, более похожим на коллег. Я также считаю, что было бы несколько безумно говорить, что юридический отдел WMF заботится только о Фонде, учитывая довольно энергичные усилия по оказанию помощи Сообществу, когда они могли бы просто потребовать соблюдения требований и при этом избежать риска для WMF. Однако здесь они перечислили кучу вещей, которые не будут иметь юридической силы, что делает его более похожим на подробное описание, чтобы затруднить определение конкретной причины - отсюда и точка зрения уклонения Nosebagbear ( разговор ) 14 : 50, 5 ноября 2020 г. (UTC)

Аннулирование программы Privacy Shield между ЕС и США

Те, кто интересуется подробностями об этом требовании, могут захотеть пересмотреть июльское постановление Европейского суда, в котором установлено, что система Privacy Shield между ЕС и США не смогла защитить права европейцев на конфиденциальность данных. [1] 107.242.121.56 ( разговорное ) 21:30, 3 ноября 2020 г. (UTC)

О времени

Я неоднократно поднимал этот вопрос. Я думаю, что сегодня Википедия - единственный веб-сайт, который открыто отображает IP-адрес пользователей, который может раскрыть данные о них и сделать их потенциально уязвимыми для хакеров. Мы знаем, что раскрытие таких данных может быть совершенно неуместным, поэтому мы позволяем контролировать правки незарегистрированным пользователям. Но по умолчанию WMF раскрывает информацию о пользователях, не предупреждая их должным образом о последствиях. Автоматическое сокрытие IP-адресов людей должно быть приоритетной задачей, и не потому, что WMF может быть привлечен к ответственности, а потому, что это может нанести вред людям, и никто не должен подвергаться опасности из-за редактирования Википедии, даже если они являются вандалами. WMF может автоматически назначать уникальное имя пользователя каждому IP-адресу, давая понять, что это незарегистрированная учетная запись,но идентифицируя его, чтобы его можно было отслеживать, и по-прежнему позволяя пользователям проверять IP-адрес, если это необходимо. Он должен делать это для каждого нового IP-пользователя, но также преобразовывать все существующие IP-изменения в уникальные имена пользователей, предоставляя функционерам все данные об измененных IP-именах. Информация, которую, вероятно, хочет скрыть юридическая группа, - это подробности о том, как IP-адрес может быть уязвим (и, следовательно, обоснование того, почему они хотят это сделать), и это правильно, что такая информация скрывается, и что мы не должны ''. Я не буду спекулировать здесь на этих уязвимостях.Информация, которую, вероятно, хочет скрыть юридическая группа, - это подробности о том, как IP-адрес может быть уязвим (и, следовательно, обоснование того, почему они хотят это сделать), и это правильно, что такая информация скрывается, и что мы не должны ''. Я не буду спекулировать здесь на этих уязвимостях.Информация, которую, вероятно, хочет скрыть юридическая группа, - это подробности о том, как IP-адрес может быть уязвим (и, следовательно, обоснование того, почему они хотят это сделать), и это правильно, что такая информация скрывается, и что мы не должны ''. Я не буду спекулировать здесь на этих уязвимостях.SilkTork ( разговор ) 12:06, 6 ноября 2020 (UTC)

Я думаю, что сегодня Википедия - единственный веб-сайт, который открыто отображает IP-адрес пользователей ... это потому, что сайты WMF являются одними из немногих, где разрешено незарегистрированное редактирование. Я не знаю ни одного вики-сайта, не относящегося к WMF, на котором разрешено незарегистрированное редактирование; они могут существовать, но они редки. Таким образом, это простое решение для смягчения проблем с конфиденциальностью может заключаться в простом запрете незарегистрированного редактирования, как и везде. Жюль  (Мрюлес) 20:25, 6 ноября 2020 г. (UTC)

Я не вижу необходимости регистрироваться или какой-либо особой разницы между тем, кто редактирует Википедию без входа в систему и автоматически получает «UserNo123456», а не «IP: 774637», за исключением обеспечения безопасности пользователя, которого в противном случае не было бы. В остальном все то же самое - их правки автоматически регистрируются в них, и у них нет ни минуты паузы, поскольку программное обеспечение назначает их имя пользователя таким же образом, как оно в настоящее время назначает (и раскрывает) их IP-адрес. Если вы видите в нем что-то, чего я не вижу, мне было бы интересно это услышать. SilkTork ( разговор ) 13:49, 7 ноября 2020 (UTC)

К конкретным проблемам относятся диапазоны; например, соединения IPv6 используют диапазоны / 64, не видя их, будет трудно уловить вклад пользователей. Точно так же, если «имена пользователей IP» назначаются динамически, вклад пользователей с определенного IP будет трудно оценить, например, поступают ли они из учебного заведения, которое может быть заблокировано. Запрет на редактирование IP кажется простым решением; учетные записи дешевы и используются во всех других вики (о которых я знаю). Если это произойдет, это может помочь облегчить массовый исход бойцов вандалов. Жюль  (Мрюлес) 14:03, 7 ноября 2020 г. (UTC)

Хорошие моменты. Но я должен представить, что один IP-адрес будет равен одному имени пользователя, чтобы упростить идентификацию, но без раскрытия какой-либо информации, которая может быть использована неправильно. Информация о фактическом IP-адресе за именем пользователя будет по-прежнему доступна для проверяющих пользователей так же, как имя пользователя, созданное вручную. И если эти автоматически созданные имена пользователей будут отличаться от имен, созданных вручную, то борцы с вандалами по-прежнему смогут быстро идентифицировать пользователей, которые не создали имя пользователя вручную, и поэтому могут иметь меньше приверженности проекту и, следовательно, с большей вероятностью будут тестовые правки. SilkTork ( разговор ) 18:56, 7 ноября 2020 (UTC)

@ SilkTork : Вероятно, это не место для обсуждения, но вместе с тем, что МрюлесдКак уже упоминалось, подумайте, как автоматически назначаемые идентификаторы могут отличаться от имен пользователей. Я делаю несколько разумных предположений о том, как это будет сделано (давайте не будем обращать внимание на файлы cookie, чтобы не усложнять текст). Идентификаторы будут назначены на основе некоторой формы отпечатков пальцев устройства пользователя в сочетании с IP-адресом. Если браузер обновится, этот идентификатор изменится. Если их IP-адрес динамический, он будет время от времени меняться (или регулярно, в зависимости от того, как они выходят в Интернет), и этот идентификатор будет меняться, даже если это один и тот же человек, использующий одно и то же устройство из одного и того же места. Если они редактируют более чем из одного места, например, в школе и кафе, им будут назначены разные идентификаторы, потому что IP-адреса разные, даже если это один и тот же человек, использующий одно и то же устройство. Если они редактируют более чем на одном устройстве,скажем, портативный компьютер дома и телефон в поезде, им будут назначены разные идентификаторы. Сравните это с обязательным созданием учетной записи и последующим входом в нее при редактировании. Что имеет больше смысла?Мо Биллингс ( разговорное ) 22:53, 7 ноября 2020 (UTC)

Я не против обязательного создания учетной записи, я против того, чтобы WMF раскрывала IP-адреса людей, когда они редактируют без входа в систему. И любые проблемы, связанные с автоматически сгенерированными именами учетных записей, также будут возникать с обязательными вручную созданными именами учетных записей, поскольку пользователи могут создавать несколько учетные записи. Что касается включения устройства пользователя в создание автоматической учетной записи, я не понимаю, почему это необходимо или полезно. Идея автоматической учетной записи заключается в том, чтобы скрыть IP-адрес пользователя, чтобы он не был подвержен потенциальному злоупотреблению. Информация о самом устройстве по-прежнему будет доступна для проверяющих, но ее не нужно включать при создании учетной записи, потому что она в любом случае не раскрывается публично. Любые изменения, которые могут произойти с автоматически созданной учетной записью, также коснутся IP-адреса,так что у вандалов будут те же проблемы, что и сейчас. Автоматически сгенерированные учетные записи не облегчат и не усложнят работу борцов с вандалами, но обеспечат большую защиту для всех незарегистрированных пользователей, многие из которых не являются вандалами.SilkTork ( разговор ) 01:33, 8 ноября 2020 (UTC)

Вы правы, нет необходимости использовать информацию об устройстве, если цель состоит в том, чтобы просто замаскировать IP-адреса. Было бы полезно различать пользователей для целей постоянных идентификаторов или обнаружения злоупотреблений. Мо Биллингс ( разговорное ) 04:11, 8 ноября 2020 (UTC)

• @ SilkTork : - вероятно, вам стоит взглянуть на m: Talk: IP Editing: Privacy Enhancement and Abuse Mitigation , а также его заархивированные разделы (ссылки в 4-м пункте обсуждения, а также обычные, хотя и неуклюжие, мета- маршрут архивации) - было выделено большое количество областей, в которых предложенный вами метод не обеспечивает даже близкого уровня защиты. Я также иногда смотрю на редактирование, когда выхожу из системы, чтобы увидеть его перспективу. В отличие от этого, мне лично чрезвычайно трудно увидеть, как людям удается игнорировать искреннее предупреждение в вашем лице - я знаю, что некоторые люди это делают, но мы не прячем это в Условиях и положениях. Nosebagbear ( разговор ) 10:52, 11 ноября 2020 (UTC)

Спасибо за ссылку - посмотрю. Что касается предупреждения о незарегистрированном входе: вы говорите о фразе: «Ваш IP-адрес будет виден всем, если вы внесете какие-либо изменения»? Я бы расценил это как мягкое заявление, а не предупреждение, поскольку оно не объясняет, что в некоторых обстоятельствах хакер может использовать свой IP-адрес для принудительного доступа к своему устройству и кражи личной информации, которая может быть использована в финансовых махинациях. Речь идет не только о точном указании местонахождения человека, но и о краже личных данных. Если был двухэтапный доступ к редактированию без входа в систему, в котором объяснялись опасности, а на второй странице нужно было найти небольшой квадрат и поставить галочку, чтобы подтвердить, что человек знал об опасностях редактирования без входа в систему и был счастлив продолжить , это было бы подходящим предупреждением.Имейте в виду, что некоторые очень опытные пользователи иногда случайно вносили изменения, не входя в систему, и их правки приходилось скрывать.SilkTork ( разговор ) 16:21, 12 ноября 2020 (UTC)

Я предполагаю, что именно поэтому они предпринимают это действие, они, вероятно, обеспокоены тем, что им будут предъявлены иски из-за пакетов данных, происходящих в результате публичного раскрытия IP-адресов людьми, редактирующими здесь. Одним из решений, возможно, было бы сделать все правки ИС через очень четкую процедуру отказа от ответственности, но даже это может быть связано с юридическими проблемами, особенно в отношении несовершеннолетних. Но, очевидно, они здесь не об этом думают.

Все это происходит из-за крайне устаревшего процесса разрешения незарегистрированного редактирования. Все другие крупные веб-сайты просто не позволяют этого, и поэтому не несут ответственности за передачу данных таким образом. Я думаю, что это предлагаемое решение «псевдоаккаунтов» может вызвать массовую неразбериху и ужас, и оно просто не нужно в наши дни, когда регистрация пользователей для внесения вклада является не только общепринятой практикой, но и обязательной практикой. Удержание пользователей просто более важно, чем набор пользователей, и мы должны принять это, а не создавать эти мешанины «решения», которые, скорее всего, вызовут больше проблем, чем решат. Жюль  (Мрюлес) 17:23, 12 ноября 2020 г. (UTC)

Да, кажется довольно необычным, что мы позволяем незарегистрированным и анонимным людям присоединяться к системе без входа в систему из любого круглосуточного интернет-кафе или телефона с временной SIM-картой и можем делать все, что им заблагорассудится, хорошо или плохо, практически без ответственности. вообще. Сайт «который может редактировать каждый» должен просто означать «любой может свободно зарегистрироваться» (через пару минут), баста - любой другой веб-сайт в мире работает таким образом, и, похоже, это не останавливает многих из них. получение огромного количества клиентов. Что касается маскировки, ну, кажется совершенно необычным, что юридические орлы не могут сказать нам, какой закон мы должны соблюдать - какого черта нет, это основное право знать, как нами управляют. Маскирование - это совершенно нелепое решение, потому что IP-адреса должны входить в систему,и поскольку (как другие говорили выше) это усложнит отслеживание вандализма - как мы собираемся предупредить кого-то, когда у нас нет никакой возможности узнать, делали ли они это раньше, это бессмысленно: вдвойне смешно. Заставьте их войти в систему, и все технические проблемы и сложности будут устранены. Надо было сделать много лет назад.Чизвик Чап ( разговорное ) 20:42, 14 ноября 2020 (UTC)

Я собирался начать ветку под названием «О проклятое время», но я просто воспользуюсь существующим менее вульгарным заголовком. > ;-) Это было давно, и очень пора. Не повторяя все аргументы « за» и « против» HaeB , я просто хочу сказать, что тот факт, что раскрытие IP-адреса бессмысленно и безвредно для многих (может быть, даже большинства) анонимных редакторов, не является оправданием. Тот факт, что для некоторых это серьезная проблема с безопасностью (возможно, даже с точки зрения безопасности), является достаточной причиной, чтобы прекратить трансляцию потенциально идентифицируемых личности IP-адресов по всему миру. Тем более, что очень легко выйти из системы, не заметив этого до тех пор, пока не будут внесены некоторые дополнительные изменения IP, которые напрямую связывают этот IP с идентификатором пользователя, под которым вы только что вошли в систему.  - SMcCandlish ☏ ¢  😼 16:32, 17 ноября 2020 г. (UTC)

Другая проблема с IP

Поскольку здесь мы уделяем внимание разработчикам, связанным с IP, я хочу поднять побочную тему: сильно разочаровывает (а также проблема безопасности), что наши системы в настоящее время блокируют (часто на глобальной основе WMF) все виды IP-адресов. адреса, которые WMF считает «поставщиками веб-хостов или поставщиками колокации», без учета очевидных фактов: а) IP-адреса и серверы, стоящие за ними, часто служат множеству целей; б) после того, как пользователь вошел в реальную учетную запись, какой IP-адрес он пришел и какие другие услуги предоставляет владелец этого IP-адреса, не имеет значения; и c) конечные точки большинства VPN, на которые кто-то потрудился бы подписаться, скорее всего, будут «провайдерами веб-хостинга или провайдерами колокации», поскольку большинство из них являются их хлебом с маслом,или у них вообще не было бы пропускной способности, чтобы быть полезными конечными точками VPN.

Иногда мне приходится переключаться между 10+ конечными точками в сети моего VPN-провайдера, прежде чем я найду ту, с которой я смогу редактировать, и это просто глупо. (А затем он снова меняется через несколько дней, поэтому я не могу использовать его, тем временем ненужный блок на другом истекает, и я могу использовать его снова. В течение нескольких дней. Затем мне нужно попытаться приехать из Панамы или Японии или Зимбабве. До следующей недели, а потом, может быть, Лихтенштейн или Новая Зеландия. Это просто случайная чушь, глупая, подражатель безопасности.)

У меня были запросы на разблокировку определенного IP-адреса VPN, которые я как зарегистрированный пользователь отклонял просто потому, что это техническая проблема. Это не должно быть проблемой. Это проблема только из-за того, как все было настроено на стороне системного администратора. И иногда эти запросы отклоняются по еще более глупым причинам, например, может быть, я не совсем тот, кем я себя называю, и почему я захожу с IP-адресов со всего мира, может быть, моя учетная запись взломана, или я "действительно я "но все-таки плохой актер, несмотря на годы службы? Это вопиющее круговое рассуждение: мы теряем вашу способность редактировать путем ковровой бомбардировки различных IP-адресов, потому что когда-то через них кто-то совершил вандализм; тогда мы're объявляет вас возможным вандалом, или взломщиком sockpuppet, или системным взломщиком, потому что этот идиотизм вынудил вас попытаться использовать другие IP-адреса для входа. Это называется «обвинение жертвы».

Это нужно прекратить. Хотя я не совсем не согласен с заявлением разработчика, высказанным выше, выражая опасения, что простая блокировка всех анонимных правок IP нанесет вред проектам, воздвигнув барьер для входа, который многие потенциальные редакторы не будут преодолевать (хотя pt.wikipedia является предоставление прямых доказательств против этого предсказания), это больше , чем просто гипотетический вредно использовать мушкетон подходы к «безопасности» ( на самом деле просто против вандализма и анти-копить удобство) , что расстроить редактор , как я (с 15+ лет солидного опыта здесь, и расширенные разрешения) и фактически уменьшаютнастоящая безопасность, убеждая различных законных редакторов, зарегистрированных в учетной записи, прекратить попытки входа в систему через VPN. Учитывая, сколько редакторов в настоящее время редактируют с мобильных ноутбуков, телефонов и планшетов, из мест, которые они не полностью контролируют и которые иногда становятся объектом активных действий со стороны лиц и организаций, пытающихся подслушать данные, это реальная и растущая дыра в безопасности (особенно для пользователей с расширенными разрешениями, такими как TemplateEditor, Admin и т. д.), а также совершенно ненужной головной болью.

Йохан Йонссон , я сомневаюсь, что вы лично имеете какое-то отношение к этой проблеме, но вы, похоже, занимаетесь разработкой изнутри, чтобы усилить скрип этого колеса, чтобы оно действительно смазывалось.

PS: Этот подход к блокировке IP даже не работает должным образом. Часто бывает, что я могу редактировать с одного из IP-адресов моей VPN в течение от нескольких минут до часа или дольше без происшествий, только чтобы в конечном итоге он перестал работать, и наконец всплывающее уведомление о блокировке. Существует огромное отставание в способности системы, которая выполняет анализ IP-адресов, даже "получить представление" о том, что это за IP-адрес, и сопоставить его со списком заблокированных адресов. Это немного похоже на замок двери автомобиля, который на самом деле запирает дверь только через некоторый случайный интервал, от минуты до нескольких часов, после того, как вы нажмете кнопку блокировки (и, вероятно, сделаете это, когда настоящий владелец автомобиля пытается сесть в машину). а не когда вор). Это, безусловно, делает домкрат, чтобы предотвратить вандализм или носки,поскольку, безусловно, большая часть такого неконструктивного поведения будет происходить быстро, а не после 39 минут или 2,6 часов редактирования в режиме анонса на том же IP-адресе. Весь подход просто сломан.
 -  SMcCandlish ☏ ¢  😼  16:32, 17 ноября 2020 г. (UTC)

SMcCandlish : Это действительно не моя область, но это не значит, что я не могу помочь, по крайней мере, донести это до нужных людей. Просто чтобы убедиться, что я вас правильно понимаю: ваш запрос о том, чтобы Фонд изучил технические аспекты, чтобы упростить для сообществ Викимедиа обработку исключений в давней дискуссии о доступе через VPN к Википедии и конфиденциальности (а иногда и необходимости) , в некоторых регионах мира, чтобы просто получить доступ к вики) по сравнению с минусами против антивандализма / анти-sockpuppet? То есть, что такое поведение частично обусловлено грубостью инструментов блокировки, и мы должны дать сообществам возможность действовать с большим вниманием к конкретной ситуации? Или вы думали о нетехнических аспектах? / Йохан (WMF) ( обсуждение) 04:43, 18 ноября 2020 г. (UTC)

Спасибо, что связались со мной (и я прошу прощения за то, что немного выговорился; это просто сводило с ума - это одна из причин, по которой мое некогда потрясающее редактирование теперь является частичным). Ваше резюме действительно раскрывает суть этого, хотя есть также социальный / политический / административный аспект «привратника»: должно быть легче получить одобрение исключения в качестве вошедшего в систему пользователя.. Я не делаю никаких аргументов / запросов относительно того, что анонсы должны иметь возможность делать с этих же IP-адресов. Инструмент слишком тупой (и, кажется, немного поврежден, учитывая ошибку задержки), но он также используется более грубо, чем следовало бы. Если есть какие-то осложнения, которые серьезно затруднят антивандальные действия / действия с носками, вероятным компромиссом было бы сделать разрешение доступным (или обычно доступным) только для редакторов с определенным уровнем доверия. Это может быть что угодно, от простого AutoConfirmed до одного или нескольких расширенных разрешений с высоким уровнем доверия с процессом проверки, таким как TemplateEditor, PageMover или FileMover. Я не особо разбираюсь в деталях. Если оно должно быть довольно низким, но не сверхнизким, подойдет ExtendedConfirmed.Если он должен включать административное решение, но при этом быть широко доступным, средство отката кажется разумным. И т.д. PS: Меня вдохновило поднять это здесь и сейчас, потому что ваша статья выше указывает на то, что предстоящие юридически требуемые изменения в обработке IP-адресов уже требуют некоторого «перекодирования, чтобы мы не сломали инструменты борьбы со злоупотреблениями» усилия, так что сейчас, похоже, идеальное время для решения обеих проблем. -  SMcCandlish ☏ ¢  😼  06:09, 18 ноября 2020 г. (UTC)

@ Johan (WMF) : забыл пинг.  -  SMcCandlish ☏ ¢  😼  06:14, 18 ноября 2020 г. (UTC)

Я написал эссе User: Bri / Misapplication of blocking , в котором рассматриваются некоторые параллельные проблемы, связанные с чрезмерным применением IP-блоков, а также отсутствием прозрачности и подотчетности. ☆ Брай ( разговор ) 04:48, 18 ноября 2020 (UTC)

Спасибо. Я посмотрю на это. :-)  -  SMcCandlish ☏ ¢  😼  06:09, 18 ноября 2020 г. (UTC)

@ Bri : Зойкс. Это действительно беспокоит. Я понимаю, что это не та проблема, которую я поднимаю, но она имеет, по крайней мере, столь же плохие последствия.  -  SMcCandlish ☏ ¢  😼  06:14, 18 ноября 2020 г. (UTC)