Trust and Safety Product/Temporary Accounts/Updates/fi
: Successful deployment on minor pilots and progress on the features
- As planned, at the end of October and in the first days of November, we launched Temporary Accounts to 12 projects. We are happy to report that we did not encounter any issues that required us to roll back the deployment. There is a lot of activity from temporary accounts on these projects. We are currently collecting detailed data, and will publish a report with our findings about it in the coming weeks. We will also be running a survey to better understand the impact of this rollout on users with advanced rights. Many thanks to the communities of the pilot wikis, stewards, CheckUsers, and global sysops for their openness, good questions, and ideas for changes.
- We are implementing an onboarding dialog box to help registered users understand temporary accounts and associated features. The dialog box will introduce the concept of temporary accounts, the IP Info tool with the IP reveal feature, and more. (T373818)
- We have decided to implement an "auto-reveal" feature. It will allow selected functionaries to view all IP addresses, for all temporary accounts in a defined period of time. This feature will help functionaries respond quickly to abuse, for example vandalism events that require checking a lot of IP addresses. We are currently defining the typical tasks and designs for this feature. We will be grateful if you share your thoughts about Autoreveal in this Phabricator task. The decision to build it was based on our discussions with stewards and other users with extended rights, and we would like to thank them again for their continued involvement and invaluable advice.
- Special:GlobalContributions will be able to display information about cross-wiki contributions from registered users, IP addresses, IP ranges, and temporary accounts in the near future. (T375632)
: Deployments on the first pilots
Deployment schedule
We have a finalized list of small-to-medium sized projects where we will be deploying temporary accounts over the next couple of weeks. The goal is to ensure all critical functionality (patroller workflows, tools etc.) for temporary accounts works as expected. We decided to split this phase into two batches. This way, we will have more control over the key functionality and more confidence before temporary accounts are introduced on the largest of the first pilots.
- On October 29, we deployed Temporary Accounts to:
- On November 5 we deployed to:
Progress on key features
- We are developing a public dashboard for monitoring metrics for our pilot projects. We will have a documentation page in place shortly to explain which metrics we are focusing on and why.
- Special:GlobalContributions is now ready for looking up cross-wiki contributions from an IP address. This page will only be accessible to users who qualify to see IP addresses associated with a temporary account. We are still ironing out permissions for this page access. We will have a documentation page up about it over the next week.
- We have updated IP Info to support information for multiple IP addresses that may be associated with a temporary account. Special:IPInfo should be available on all projects where temporary accounts will be deployed.
- We have completed building the required workflows for gaining access to IP Reveal as outlined in the Wikimedia Access to Temporary Account IP Addresses Policy.
- We are updating IP Info access policy to be at par with the IP Reveal policy. You can follow along with this task for further information.
- Temporary accounts can now be globally blocked. Global autoblocks work is in progress and should be implemented over the next couple of weeks.
- Temporary accounts are now available on all beta cluster projects except for en-rtl for testing.
We are looking forward to your comments on the talk page.
: Deployment plan is ready!
We are happy to announce our timeline and strategy for the temporary accounts deployments across all wikis. The plan was co-created by the Product and Technology, Legal, and Communications departments at the Foundation. We also consulted stewards and informed CheckUsers. All the date below are subject to change based on the extent of pending work. We will be informing you if anything changes.
- In late October 2024, we will roll out on approximately 10 small and medium-sized wikis. This phase is called the minor pilot deployment. We have pre-selected potential good pilots based on different factors. These include: the numbers of active admins and IP edits per month, lack of blockers related to the configuration of a given wiki, availability of potential ambassadors and technical members of the respective communities, and more. After we deploy there, we will be monitoring the impact of this project on collaboration on wikis. We will also be contacting community members of these wikis. Some time later, we will monitor what will happen when the initial IP addresses of temporary accounts are not available to patrollers.
- If the first deployments are successful and we don't have a ton of unexpected work, then in February 2025, we will roll out on larger wikis. We call this major pilot deployment. It may include some top10 wikis, but not English Wikipedia.
- Next, in May 2025, we will deploy on all remaining wikis in one carefully coordinated step. After that, we will be providing support, monitoring metrics, and solving issues as they arise.
- We will do our best to inform everyone impacted ahead of time. Information about temporary accounts will be available on Tech News, Diff, other blogs, different wikipages, banners, and other forms. At conferences, for example regional and national ones, we or our colleagues on our behalf will be inviting talk about this project with attendees. We will also try to have presentations there. In addition, we will be contacting affiliates running programs of support for editors with advanced permissions. Subscribe to our new newsletter to stay close in touch.
: Progress on our technical work
- Before we deploy temporary accounts to any non-test wiki, we need to complete our work on a few remaining tasks. These include:
- Live-updated metrics on temporary accounts. Before the October deployments, we will build a dashboard presenting the impact of temporary accounts on communities. There will be different graphs showing, for example, numbers of reverts, blocks, temp accounts' IP address previews ("IP Reveal"), successful and abandoned edits, and more. All these will be updated very frequently, for instance, every day, to give everyone a good visibility of the actual work of temporary accounts on wikis. (T357763)
- Allowing global autoblocks for temporary accounts (T368949), building a mechanism automatically giving the eligible users the right to reveal IP addresses of temporary accounts (T327913), and some other tasks.
- You can also check the blockers for the major pilot deployments and the blockers for the full deployment.
- Relatedly, we wanted to share a kind request to the maintainers of community-owned code like tools, bots, gadgets etc. We want to avoid any unnecessary disruptions to your software. If it uses data about IP addresses or is available for not logged-in users, please read our documentation , and in particular, the section on how your code might need to be updated . We will gladly help you out, and we're waiting for your questions.
- Graduating IP Info out of beta features. IP Info provides reliable information about IP addresses to some logged-in users. According to a dedicated policy, this tool may only be used for the investigation or prevention of violations of policies. Users can access it if they select a checkbox in their preferences, agreeing to use this tool in accordance with these terms. Then, they can see a button
ⓘ
displayed next to the IP address on pages like Recent Changes, Watchlist, and page history. The feature is also available for them at the top of the Special:Contributions page when contributions of a specific IP address are listed. Soon, we will make this a regular feature and remove it from the list of beta features. We will also make some changes to its functionality. For more information about IP Info, watch its project page or subscribe to our new newsletter. (T375084)
: Global blocks are here. Temporary accounts on testwiki
- Deployment on testwiki. We have rolled out temporary accounts to testwiki. Anyone who edits testwiki without an account will see their edits being attributed to a temporary account. We would like to emphasize that this is an early release, and things may break. This deployment makes it possible for some teams (like Data Platform Engineering or Apps) to start adjusting their code to temporary accounts. We aren't planning on introducing temporary accounts on any other wiki just yet. Instead, we will invite patrollers from different communities to testwiki and ask them to familiarize themselves with the new experience and share opinions with us. Currently, only testwiki admins can see the implemented patroller workflows (such as revealing IPs and view IP contributions) for temporary accounts. Over the next few weeks we will broaden the access to allow more users to test temporary accounts related workflows on testwiki.
- Global blocking. We are really glad to announce that we launched global account blocks on all wikis (T17294). A request for this feature was first documented in 2008. It was also the top6 feature in the stewards' wishlist from 2015. Now, stewards can globally block regular and temporary account users. Read our previous update to learn more about the expected impact of global blocks.
- Wikimania. We will be hosting sessions "Temporary Accounts are coming" (add to your favorite sessions) and "Getting better at blocking bad activity on the wikis" (add to your favorite sessions). Register to Wikimania to add sessions to favorites. Please join us in-person or virtually, and don't hesitate to get in touch with our team members during the event!
- AbuseFilter. Some existing edit/abuse filters set up by community members on different wikis will need to be updated to work with temporary accounts. (See our instructions for developers on how to do this.) After the deployment of temporary accounts on a given wiki, abuse filters using data about IP together with related logs will be hidden from general view. It will be possible for admins to view and edit these filters. Later, we may change the group of users with access to the impacted filters, to potentially include technical editors who don't have any other advanced permissions.
Vanhemmat päivitykset
: Priority for functionary and patroller tools
- Team changes. In our update from September 2023, we wrote that changes to the team may have an effect on the timeline of this project. Indeed, they had, as we wrote on the talk page earlier this year. Briefly, the Anti-Harassment Tools and Trust and Safety Tools teams were merged into one to work according to a unified plan. Now, we encourage you to look at our refreshed team page and our part of the 2024–2025 annual plan: key results WE4.1, WE4.2, and WE4.4. Temporary accounts are documented as WE4.4.
- Documentation. We invite you to read the new FAQ, visit the main project page, and click around. We have migrated pages from Meta-Wiki, and restructured and updated them. Hopefully, the new structure makes it easier to learn about the future changes, how temporary accounts will work, and why this change will happen.
- Wikimania. Our team members will hold two sessions at Wikimania 2024: about temporary accounts and about getting better at blocking bad activity on wikis. Whether you're going to be in Katowice or connecting online, join us!
- Projected timeline for deployments:
- We have reviewed our previous plans and prioritized support for patroller tools and anti-abuse workflows. The most important part of our work is ensuring that wiki functionaries and patrollers are comfortable with the rollout of temporary accounts. We can't estimate how much time this part of work will take. As a result, we can't announce the dates of deployments yet.
- In April, we asked volunteer developers to update the code they maintain. This was an early call to give them time to prepare. Some tools may need to be updated before the test wiki deployment.
- We are discussing our strategy for content wiki deployments. We're weighing different factors, including consistency of functionaries' workflows across wikis, and availability of functionaries and frequency of abuse on different wikis.
- Changes to features and tools. As we mentioned, we are prioritizing support for patrollers and functionaries. Below are examples of our recent work:
- Global blocking. Currently, there is no tool that allows stewards to globally block an account – there is only global lock, which logs the person out of their account. Without our changes, a temporary account holder blocked this way would lose their account and create a new one with their next edit attempt. After our changes, they will not be logged out, and they will see a block notice on their next edit attempt (T17294). Doing this also means that stewards will be able to globally block registered users, which implements a long-requested feature and provides better tools to combat cross-wiki abuse.
- Autoblocks. To make the above effective, we will also support autoblocks, limiting temporary account creations (T355286). This will limit the avenues for abuse if a person using a temporary account that is globally blocked exits their session and tries to make an edit again.
- Global User Contributions. The Global User Contributions tool allows patrollers to track a logged-out user's edits on all wikis and track cross-wiki abuse. It depends on IP addresses being public, though. As a result of our deployments, it will stop working. We are building a new tool with the same name which will provide the same functionality (T337089).
- Special page for IP contributions. Currently, functionaries check contributions made by logged-out users from IPs, using the page Special:Contributions. After our deployments, only regular and temporary account holders' contributions will be listed on this special page. We are building a new page, Special:IPContributions, to keep the functionality (T358852).
- We are also updating other tools like AbuseFilter, CheckUser tools, action API, and more.
: New features, new names, and Wikimania
Project updates
- Temporary account names format. The format of the temporary account names will be
~YYYY-nnnnn-nnn
.YYYY
refers to the year when the temporary account was created. The n-sequence represents the unique identifier of the temporary username. For example, a temporary account created in 2023 may look like:~2023-27459-041
. The year prefix helps identify how old a temporary account may be. This provides information for patrollers or anyone looking to communicate with the editor. We took the decision after discussions on the wiki talk page and on Phabricator (T337103). Many thanks to everyone who took part in those conversations! - Team changes and projected timeline for first deployments. The Anti-Harassment Tools team has been merged with the Trust and Safety Tools team. The newly formed team is called Trust and Safety Product. It will have an expanded scope. This change to the structure may have an effect on the timeline of this project. We will have more updates to share as we develop a roadmap for the new team. Our current projected timeline for this project is as follows:
- Deployment to testwiki – January 2024
- Deployment to first pilot wikis – beginning March 2024
- Frequently asked questions page. We have created the frequently asked questions (FAQ) page. We will expand and update it in the coming weeks and months.
- Wikimania update and the project name change. At Wikimania in Singapore, we presented an update on the project. You can access the slide deck for the presentation. There's also a recording of the full presentation available on YouTube. At Wikimania, we were using the former project name, IP Masking. After that, we decided to change it into Temporary accounts for unregistered editors, or simply Temporary accounts. It presents our changes in a plain language, without a technical metaphor.
New features
- Global blocking. We will work on global blocking for registered and temporary users. Currently, global blocking only works for IP addresses and ranges. There has been a long-standing request to expand this feature to allow blocking users, too. We will be defining this feature and developing it over the next couple of months. You may follow the Phabricator task (T17294) for updates.
- Global User Contributions. We will bring the Global User Contributions feature to MediaWiki. This feature currently exists through the GUC tool. Our change will make it easier for users to view contributions from accounts across projects. It will be possible via a special page. This will be particularly useful when temporary accounts go into effect. For technical details, see T337089.
: Suunnitelma IP-naamioimiselle
Kuten luvattu, tässä on päivitys siitä, miten IP-naamiointi voisi toimia. It will cover the changes for both unregistered and registered editors. Haluamme heti myöntää sen, että meillä on vielä paljon avoimia kysymyksiä ja asioita, joista ei olla tehty päätöksiä. Tämä on alustava suunnitelma, eikä se kata kaikkea, mihin pyrimme tässä projektissa. As we are proceeding we are discovering new pieces of previously unforeseen work. Antamanne palaute auttaa meitä ymmärtämään, mitä meidän pitäisi vielä tehdä, jotta IP-naamioinnista tulisi yhteisöillemme helpompi.
Tämä päivitys on UKK-muotoinen, koska niin tulevat muutokset ovat selkeämpiä ja ymmärrettävämpiä.
Mitä IP-naamioiniti muuttaa sisäänkirjautumattoman käyttäjän näkökulmasta?
Nykyisellään, ennen kuin sisäänkirjautumaton käyttäjä julkaisee muokkauksen, hänelle kerrotaan, että muokkaus yhdistetään hänen IP-osoitteeseensa. Tulevaisuudessa, ennen kuin sisäänkirjautumaton käyttäjä julkaisee muokkauksen, hänelle kerrotaan, että hänen muokkauksensa yhdistetään väliaikaiseen käyttäjätiliin. Sen nimi tulee olemaan numero, joka kasvaa jokaisen uuden käyttäjätilin myötä. Tämä tili liitetään evästeeseen, joka on käyttäjän selaimessa. Niin kauan kuin eväste on olemassa, on käyttäjällä sama väliaikainen tili, ja kaikki hänen muokkauksensa liitetään kyseiseen tiliin. Käyttäjän IP-osoite saattaa muuttua, mutta väliaikainen käyttäjätili ei muutu niin kauan kuin eväste on olemassa. Yhdessä wikissä generoitu väliaikainen tili toimii myös muissa wikeissä, joissa käyttäjä muokkaa.
Miltä väliaikaiset käyttäjänimet näyttävät?
Sitä emme vielä tiedä.
Ensimmäisissä hahmotelmissamme suunnittelimme asteriskia (tähti), jonka perässä on automaattisesti kasvava numero.
(Esimerkiksi: *12345
.)
You will find these mockups below.
Mutta kuten jotkut käyttäjät huomasivat, asteriski ei ole hyvä valinta erään MediaWikin bugin vuoksi.
Me keskustelemme erilaisista vaihtoehdoista etuliitteeksi ja teemme niille käyttäjätestejä. Parhaat kandidaatit tällä hetkellä ovat (ei missään erityisessä järjestyksessä):
- Sirkumfleksi (
^
) –User:^12345
- Yhdysviiva (
-
) –User:-12345
- Tilde (
~
) –User:~12345
- Huutomerkki (
!
) –User:!12345
- Kysymysmerkki (
?
)[1] –User:?12345
- Vuosi etuliitteenä –
User:2023-12345
Onko jokin näistä mielestäsi erinomainen tai todella huono vaihtoehto? Voit antaa palautetta joko keskustelusivulla tai Phabricatorissa.
- ↑ (Vaikka kysymysmerkki on hyvä symboli jollekin tuntemattomalle, ja se on yleisesti tunnettu, niin siihen liittyen on vielä joitakin selvitettäviä asioita. Se pitää ensinnäkin koodata URL-linkkiin käyttämällä merkkijonoa
%3F
. Tämän URL-muunnoksen ei sinänsä pitäisi olla ongelma, mutta se voi olla hankala käyttäjille, jotka ovat tottuneet kirjoittamaan URL-linkit käsin.)
Kuinka kauan väliaikaiset käyttäjänimet säilyvät?
Eväste vanhenee automattisesti tietyn ajan kuluttua ensimmäisestä muokkauksesta (mahdollisesti yhden vuoden jälkeen) tai kun käyttäjä tyhjentää välimuistin. Tehdyt muokkaukset kuitenkin säilyvät siihen liitettyinä. Jos käyttäjä tekee lisää muokkauksia sen jälkeen, kun käyttäjänimi on vanhentunut, hän saa uuden väliaikaisen käyttäjätilin.
Mitä IP-naamiointi muuttaa muutosten tarkistajan näkökulmasta?
IP-osoitteiden rajoitettu näkyvyys
Isoin muutos on se, että IP-osoitteet eivät enää ole näkyvissä kaikille. Henkilöt, joilla ei ole käyttäjätiliä tai jotka eivät täytä tiettyjä vaatimuksia (katso lakitiimin päivitys) eivät jatkossa näe IP-osoitteita. Teemme parannuksia IP Info-toimintoon lieventääksemme tämän muutoksen vaikutuksia muutosten tarkistamiseen. Toimintoon otetaan dataa myös Spur-palvelusta.
IP-osoitteiden katseluoikeuksien saaminen
Olemme kehittäneet uuden käytännön Säätiön lakiosaston kanssa. Se määrittelee, kuka ja miten voi saada oikeudet nähdä IP-osoitteita. Vaatimukset täyttävät käyttäjät voivat asettaa IP-osoitteet näkyviksi asetussivulta Special:Preferences. See how the reveal functionality will work in detail. Pääsyoikeus IP-osoitteisiin ja niiden katsominen kirjataan lokiin, johon on pääsy tietyillä käyttäjäryhmillä (osoitepaljastajat, ylivalvojat, Trust & Safety).
Paremmat mahdollisuudet kommunikoida väliaikaisten käyttäjätilien kanssa Väliaikaiset tilit on yhdistetty evästeeseen selaimessa. Niin kauan kuin eväste on olemassa, käyttäjän muokkaukset yhdistetään samaan väliaikaistiliin. Väliaikaisen tilin käyttäjät pystyät myös saamaan ilmoituksia keskustelusivun viesteistä samalla tavalla, kuin rekisteröityneet käyttäjät. Toivomme tämän mahdollistavan paremman kommunikaation väliaikaistilien käyttäjien kanssa. Se saattaa myös ratkaista pitkäaikaiset ongelmat, joita yhteisöt ovat tuoneet esille (katso T278838).
Vandaalien IP-osoitteiden dokumentointi
IP-osoitteiden julkinen dokumentointi sivuilla, joilla säilytetään pahantahtoisten käyttäjien kuten ikivandaalien tietoja, on myös jatkossa mahdollista. On kuitenkin huolehdittava siitä, että muiden väliaikaistilejä käyttävien IP-osoitteita ei paljasteta. Kun mahdollisista pahantekijöistä keskustellaan, toimintoja kuten häivytys tulisi käyttää silloin, jos käy ilmi, ettei käyttäjä olekaan vandaali. Lisätietoa käytäntösivulla.
Tools available for patrolling
Like IP editors, temporary users can be checked and patrolled through Special:Block, Special:Checkuser and Special:Investigate. Lisäksi IP Info-toimintoa voidaan käyttää hakemaan informaatiota tiettyyn versioon liittyvästä IP-osoitteesta.
We are developing guidelines for Cloud tools and bots to access IPs for patrolling. We will have an update for this soon.
Mitä tapahtuu sivuistoillamme nyt oleville IP-osoitteille?
IP-osoitteet, jotka ovat jo näkyvissä wikeissä, pysyvät sellaisina. Muokkaukset, jotka tehdään IP-naamioimisen jälkeen, liitetään väliaikaisiin käyttäjänimiin. IP-naamiointi otetaan käyttöön vaiheittain, mikä tarkoittaa sitä, että muutos tapahtuu eri aikaan eri wikeissä.
How will the IP address reveal functionality work?
Käyttäjät, joilla on IP-osoitteiden katseluoikeus, pystyvät näkemään väliaikaistilien IP-osoitteet. Alla on hahmotelma siitä, miten kyseinen toiminto toimisi:
Mitä tapahtuu työkaluille ja boteille, jotka tarvitsevat IP-osoitteita toiminnassaan?
We are working to understand the impact to volunteer-maintained tools. This is a task for our team as well as the Research and Engineering teams. Next, we will work with Legal to understand which tools may continue to access IP addresses and the guidelines for how they can operate. We will provide an update on this page once we have a plan of action.
Suunnitelmat käyttöönotolle
We plan to test IP Masking slowly, to include ample time for communities' feedback and testing. Emme halua käyttöönoton haittaavan yhteisöjen toimintoja. Our another priority is to avoid undesirable outcomes for the health of the communities. We have implemented metrics that we plan to watch as we roll out the changes.
We are looking for communities that would be candidates for testing launch (piloting) of IP Masking. We are considering criteria such as number of IP edits the communities receive, urgency of anti-vandalism work, size of the project, and potential for disruption. We will have another update on this page about our chosen candidates closer to the launch of IP Masking. Jos haluaisit oman yhteisösi osallistuvan IP-naamioinnin testaamiseen, niin tehkää siitä ensin päätös yhteisössänne ja kertokaa siitä sitten meille keskustelusivulla.
: Refocusing work on IP Masking
Hi all. We’re officially refocusing our work on the core IP Masking project, now that we have completed the first phase on IP Info feature and other related projects. We are moving forward with technical planning to understand what will need to change when IP Masking goes into effect. We will be reaching out to our technical volunteers to help evaluate changes and migrate tools, as needed. Some of this planning work has already started on Phabricator, and you may reach out to us there if you have questions about specific tasks.
I will follow this up with another post shortly to share an outline of the MVP (Minimum Viable Product) we have landed on. This MVP is based on the conversations we have had with the community in the past, through this page and other mediums. Please feel free to peruse those previous conversations and read through the past updates on this page. If you have questions or concerns, you can reach out to us on the talk page.
<span id=":_Implementation_Strategy_and_next_steps">
: Strategia käyttöönotolle ja seuraavat askeleet
Hei kaikille. Meillä on päivitys IP-naamioinnin käyttöönottostrategiasta.
Ensinnäkin haluamme kiittää kaikkia, jotka ovat lukeneet tätä sivua ja antaneet palautetta. Olemme kuulleet monelta, että tätä sivua on vaikeaa lukea, ja yritämme parantaa sitä. Haluamme tosissaan kiittää teitä siitä, että olette käyneet informaation läpi tällä sivulla sekä keskustelusivulla. Otimme kaikki keskustelusivun kommentit huomioon ennen kuin teimme päätöksen käyttöönottosuunnitelmasta.
Haluamme pohjustaa tämän myös sanomalla, että tässä on vielä paljon avoimia kysymyksiä. Meillä on vielä paljon matkaa tämän projektin kanssa, ja toivomme kuulevamme teidän mielipiteitänne esiin nousevissa keskusteluissa. Jos et ole sitä jo vielä tehnyt, sinun kannattaa lukea tämä osio siitä, ketkä voivat jatkossakin nähdä IP-osoitteet, ennen kuin luet tästä eteenpäin.
Saimme yhteisöltä vaihtelevaa palautetta kahdesta ehdotetusta toteutusideasta, eikä niistä kummallakaan ollut selvää kannatusta. Tässä on joitakin kommentteja keskustelusivulta:
- Uskon, että pienissä wikeissä IP-perustainen lähetysmistapa on parempi, koska on epätodennäköistä, että kahdella kirjautumattomalla käyttäjällä on sama IP, ja vandaalille on vaikeampaa muuttaa IP-osoitettaan kuin tyhjentää evästeitään.
- Sessioon perustuva systeemi vaikuttaa paremmalta, ja se tekisi kommunikoinnin kirjautumattomien käyttäjien kanssa helpommaksi. Olen ylläpitäjä englanninkielisessä Wikipediassa, ja pääasiallinen vuorovaikutukseni IP-muokkaajien kanssa on kumoaminen ja varoitusten antaminen vandalismista. Useissa tapauksissa en ole edes vaivautunut jättämään varoitusta, koska on epätodennäköistä, että oikea henkilö lukee sen. Yhdessä tapauksessa yritin keskustella artikkeliin ehdotetusta muutoksesta ja keskustelin usean eri IP-osoitteen kanssa, ja oli epäselvää oliko kyseessä sama henkilö, ja jouduin jatkuvasti kysymään sitä.
- Olen ylläpitäjä saksankielisessä Wikipediassa, ja näistä kahdesta kuvaillusta suunnasta (IP-perustainen ja sessioperustainen identiteetti) minä pidän IP-perustaista selvästi parempana tapana. On nimittäin aivan liian helppoa käyttää yksityistä seulaustilaa tai tyhjentää evästeet (teen itse niin jatkuvasti); IP-osoitteen muuttaminen taas vaatii vähän enemmän vaivannäköä, ja meillä on jo olemassa käytäntö, joka kieltää avointen välityspalvelinten käytön. Olen samaa mieltä Belandin kanssa siitä, että sessioon perustuva identiteetti saattaisi tehdä kommunikoinnin hyväntahtoisten rekisteröitymättömien käyttäjien kanssa helpommaksi, mutta se ei vaan vaikuta tarpeeksi vakaalta.
- Pidän sessioon perustuvaa tapaa parempana. On hyödyllisempää, että legitiimejä kirjautumattomia käyttäjiä pystytään tunnistamaan ja heidän kanssa voidaan kommunikoida. Mutta samalla väärinkäyttösuodattimien asetusten täytyy pystyä tunnistamaan samasta IP-osoitteesta tulevat uudet sessiot. Nämä voivat olla legitiimejä (kuten koulusta), mutta todennäköisemmin se tarkoittaa väärinkäyttöä tai botteja. Yhtä toimintaa en ole vielä nähnyt mainitun. Kun sessiokäyttäjä haluaa luoda käyttäjätilin, pitäisi järjestelmän oletuksena tehdä olemassaolevasta sessiotunnisteesta käyttäjän haluama käyttäjänimi. Meidän pitää voida nähdä ja/tai yhdistää uusi käyttäjänimi hänen aiempaan sessioon perustuvaan toimintaansa.
- Minä kallistun IP-perustaisten identiteettien puoleen, vaikka salattuina, koska evästeet ovat monimutkaisempia, ja on todella harmillista jatkuvasti sulkea niiden ärsyttäviä ponnahdusikkunoita (hyvin yleistä Euroopassa). Haluan vielä mainita, että se on hyvä, että Wikipediaa voi vieläkin käyttää ilman evästeitä, ellei halua kirjautua sisään muokatakseen käyttäjänimellä.
- Mahdollisuus asettaa puhtaasti sessioon perustuvia estoja nykyisten IP+sessioestojen lisäksi olisi kiinnostava parannus. Mahdollisuus kommunikoida IPv6-käyttäjien kanssa sessioon perustuen jatkuvasti vaihtuvien IP-osoitteiden sijasta olisi myös etu.
Yhteenvetona voidaan sanoa, että pääasiallinen argumentti sessioperustaista toteutusta vastaan oli se, että evästeet on helppo poistaa ja käyttäjä voi vaihtaa identiteettään hyvin helposti.
Pääasialliset perustelut IP-perustaista lähestymistapaa olivat:
- salausmetodi voidaan murtaa, mikä vaarantaisi itse IP-osoitteet
- tästä tavasta ei saada sitä hyötyä, että rekisteröitymättömien käyttäjien kanssa olisi helpompi kommunikoida
- ei mahdollista sessioon perustuvia estoja (IP-osoitteeseen perustuvien estojen lisäksi)
Olemme ottaneet huomioon yllä olevan palautteen ja keskustelleet teknisen tiimimme kanssa tämän projektin toteuttamismahdollisuuksista ja sen kauaskantoisista vaikutuksista, ja niiden perusteella olemme päättäneet valita sessioon perustuvan lähestymistavan. Siihen otetaan mukaan joitakin tärkeitä lisäyksiä, joiden avulla huomioidaan se, että käyttäjät poistavat evästeitään ja vaihtavat identiteettinsä. Jos käyttäjä jatkuvasti vaihtaa käyttäjänimeään, on mahdollista linkittää hänen identiteettinsä katsomalla käyttöliittymästä lisäinformaatiota. Me työstämme edelleen tämän toteutuksen yksityiskohtia - mutta siitä tulee samankaltainen kuin miten sukkanukkien havaitseminen toimii (automaation kera).
Työstämme edelleen useita teknisiä yksityikohtia ja annamme niistä piakkoin uuden päivityksen. Se koskee pitkäaikaisten vandaalien dokumentointia, kommunikointia IP-osoitteista, kolmansien osapuolien wikejä, pienoisohjelmia, käyttäjäskriptejä, WFM:n pilvityökaluja, rajoituksia IP-osoitteet näkevälle käyttäjäryhmälle jne. Arvostamme teiltä saamaamme palautetta ja voitte edelleen kommentoida keskustelusivulla.
<span id=":_IP_Masking_and_changes_to_workflows">
: IP-naamiointi ja muutokset työtapoihin
Olemme keskustelleet kahdesta erilaisesta menettelytavasta IP-osoitteiden naamiomiselle. Nyt olemme hahmotelleet erilaisia toimintatapoja ja sitä, miten erilaiset IP-naamioimisen toteutukset muuttaisivat niitä. Huomaa, että molemmissa vaihtoehdoissa ylläpitäjät, ylivalvojat, osoitepaljastajat ja IPViewer-ryhmään kuuluvat käyttäjät pystyvät halutessaan näkemään IP-osoitteet mm. Tuoreet muutokset- ja artikkelin muokkaushistoria -sivuilla vandalismintorjuntaa varten.
Muokkaaminen rekisteröitymättömänä käyttäjänä
Nykyinen tilanne: Tällä hetkellä rekisteröitymättömät käyttäjät voivat muokata ilman sisäänkirjautumista (useimmissa wikeissä). Ennen muokkauksen tekemistä he näkevät ilmoituksen siitä, että heidän IP-osoitteensa julkaistaan ja säilytetään pysyvästi.
IP-perusteinen identiteetti: Rekisteröitymättömät käyttäjät voivat muokata kuten tähänkin asti. Ennen kuin he tekevät muokkauksen, he näkevät ilmoituksen siitä, että heidän muokkauksensa yhdistetään heidän IP-osoitteestaan tehtyyn salattuun muotoon. Ylläpitäjät ja muutosten tarkistajat voivat nähdä IP-osoitteen sellaisenaan. Se tallennetaan rajatun pituiseksi ajaksi.
Istuntoon perustuva identiteetti: Tämä on samantapainen kuin yllä, mutta muokkaajille kerrotaan, että heidän muokkauksensa yhdistetään automaattisesti generoituun käyttäjänimeen.
-
Kuvakaappaus IP-perusteisesta identiteetistä
-
Kuvakaappaus istuntoon perustuvasta identiteetistä
Rekisteröitymättömistä käyttäjistä puhuminen
Nykyinen tilanne: Rekisteröitymättömistä käyttäjistä puhutaan yleensä viittaamalla heidän IP-osoitteeseensa, ja pitkäaikaisille häiriköidelle saatetaan antaa nimitys, joka liittyy heidän käyttäytymiseensä.
IP-perustainen identiteetti: Muutosten tarkistajat ja ylläpitäjät eivät voi viitata IP-osoitteisiin julkisesti, mutta he voivat puhua IP-osoitteiden salatuista muodoista tai häiriköiden nimistä. He voivat kertoa IP-osoitteen sellaisille käyttäjille, joilla on siihen itselläkin pääsy.
Istuntoon perustuva identiteetti: Muutosten tarkistajat ja ylläpitäjät eivät voi puhua IP-osoitteista julkisesti, mutta he voivat viitata niiden automaattisesti generoituihin käyttäjänimiin. He voivat kertoa IP-osoitteen sellaisille käyttäjille, jotka voivat itsekin katsoa sen. Tämä voi auttaa tietyn käyttäjän tunnistamisessa, mutta se voi olla hämäävää, jos yhden käyttäjänimen takana on monta IP-osoitetta, samantyyppisesti kuin nykyään yhtä IP-osoitetta voi käyttää useampi henkilö. Tätä tilannetta helpottaaksemme me kehitämme toimintoa, joka näyttää informaatiota muokkaajan kaikista IP-osoitteista.
Rekisteröitymättömien käyttäjien käyttökokemus keskustelusivuilla
Nykyinen tilanne: Rekisteröitymätön käyttäjä voi saada viestejä IP-osoitteensa keskustelusivulle. Kun käyttäjän IP-osoite muuttuu, hän saa viestejä uuden IP-osoitteen keskustelusivulle. Tämä pirstaloi keskustelut ja tekee käyttäjän kanssa kommunikoinnin hankalaksi.
IP-perustainen identiteetti: Tässä toteutuksessa keskustelusivujen käyttäytyminen pysyy samana kuin nykyään. Rekisteröitymättömät käyttäjät saavat viestejä salatun IP-osoitteensa keskustelusivulle, ja kun heidän IP-osoitteensa muuttuu, muuttuu myös siihen liitetty keskustelusivu.
Istuntoon perustuva identiteetti: Tässä toteutuksessa rekisteröitymättömät käyttäjät saavat viestejä keskustelusivulle, joka on yhdistetty heidän selaimessaan olevaan evästeeseen. He saisivat edelleen viestejä samalle keskustelusivulle, vaikka heidän IP-osoitteensa muuttuisi. Jos selaimen eväste poistetaan, istuntoon perustuva identiteetti katkeaa, ja käyttäjä saa uuden evästeen ja siihen liittyvän keskustelusivun. Koska IP-osoitteet vaihtuvat useammin kuin evästeet, on todennäköistä, että useille käyttäjille tulee näin kohtuullisen pysyvä keskustelusivu, jos he eivät nimenomaisesti yritä välttää sitä. Toinen tämän toteutuksen etu on se, että keskusteluviestit eivät enää päädy väärille vastaanottajille.
Rekisteröitymättömien käyttäjien estäminen
Nykyinen tilanne: Ylläpitäjä voi estää IP-osoitteen tai IP-osoiteavaruuden suoraan. Lisäksi ylläpitäjä voi asettaa autoblockin, jonka myötä käyttäjän selaimessa oleva eväste estää häntä muokkaamasta, vaikka hän vaihtaisi IP-osoitteensa. Tämä otettiin käyttöön muutama vuosi sitten.
IP-perustainen identiteetti: Estot toimivat samalla tavalla kuin nykyään. IP-osoitteet on naamioitu, mutta ylläpitäjät ja asianomaisen käyttöoikeuden omaavat muutosten tarkistajat voivat nähdä ne.
Istuntoon perustuva identiteetti: Tämä toteutus säilyttää mahdollisuuden estää IP-osoitteita samalla tavalla kuin nykyään. Se mahdollistaa myös pelkkiin evästeisiin perustuvat estot. Tämä voi olla hyödyllistä silloin, kun useampi henkilö käyttää samaa laitetta (kuten kirjastossa) ja IP-osoitteen tai osoiteavaruuden estäminen voisi estää myös hyväntahtoisten käyttäjien muokkaukset. Haluan painottaa, että tämä ei toimi niiden vandaalien kohdalla, jotka ovat kokeneita muokkaajia ja osaavat kiertää eväste-estot.
<span id=":_IP_Masking_Implementation_Approaches_FAQ">
: Vaihtoehtoiset tavat IP-osoitteiden naamioimiselle (UKK)
Tässä UKK:ssa vastataan joihinkin todennäköisiin kysymyksiin, joita yhteisön jäsenillä saattaa olla niistä tavoista, joita voimme käyttää IP-osoitteiden naamioimiseen, ja siitä miten ne vaikuttavat yhteisöön.
K: Ketkä pystyvät näkemään IP-osoitteet sitten, kun ne on naamioitu?
V: Osoitepaljastajat, ylivalvojat ja ylläpitäjät pystyvät näkemään kokonaiset IP-osoitteet valitsemalla niiden näkemisen omista asetuksistaan, ja samalla he lupaavat olla kertomatta osoitteita sellaisille käyttäjille, joilla ei ole niihin pääsyä.
Vandalismin torjuntaan osallistuvat ja yhteisön hyväksymät käyttäjät voivat saada oikeuden nähdä IP-osoitteet pystyäkseen jatkamaan työtään. Kyseistä käyttöoikeutta hallinnoidaan samoin kuin muitakin käyttöoikeuksia yhteisössä, ja sen saamiseksi käyttäjätunnuksen täytyy olla minimissään tietyn ikäinen, ja sillä täytyy olla tehty tietty vähimmäismäärä muokkauksia.
Kaikki käyttäjät, joiden tunnus on tietyn ikäinen, ja sillä on tehty tarpeeksi muokkauksia (lukumäärä määritellään myöhemmin), pystyvät näkemään osittaiset IP-osoitteet ilman erillistä lupaa. Tämä tarkoittaa sitä, että IP-osoitteen viimeiset numerot on piilotettu. Käyttäjät voivat ottaa tämän mahdollisuuden käyttöön omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa niille, joilla ei itsellään ole siihen pääsyä.
Muut käyttäjät eivät näe rekisteröitymättömien käyttäjien IP-osoitteita.
K: Minkälaisia ovat toteutuksen tekniset vaihtoehdot?
V: Viime viikkojen aikana olemme käyneet useita keskusteluja siitä, miten voimme teknisesti toteuttaa IP-naamioinnin ja samalla minimoida muokkaajille ja lukijoille koituvat seuraukset. Olemme keränneet palautetta eri tiimeiltä ja saaneet erilaisia näkökulmia asiaan. Alla on kaksi pääasiallista vaihtoehtoa.
- IP-perustainen identiteetti: Tässä vaihtoehdossa me säilytämme muuten kaiken samanlaisena kuin tähänkin asti, mutta korvaamme nykyiset IP-osoitteet versioilla, joissa niihin on lisätty tiiviste (hash). Tämä vaihtoehto säilyttää nykyiset työtavat, mutta se ei tarjoa uusia hyötyjä.
- Istuntoon perustuva identiteetti: Tässä vaihtoehdossa me luomme rekisteröitymättömille käyttäjille identiteetin, joka perustuu heidän laitteensa tunnistavaan selainevästeeseen. Eväste säilyy myös IP-osoitteen muuttuessa, jos käyttäjän istunto ei pääty.
K: Miten IP-perustainen identiteetti toimii?
V: Nykyisin rekisteröitymättömät muokkaajat tunnistetaan IP-osoitteen perusteella, ja tätä tapaa on käytetty projekteissamme useita vuosia. IP-osoitteiden toimintaa ymmärtävät käyttäjät tietävät, että yhtä IP-osoitetta voi käyttää useampi käyttäjä riippuen siitä, kuinka dynaaminen kyseinen IP-osoite on. Tämä koskee IPv6-osoitteita enemmän kuin IPv4-osoitteita.
Rekisteröitymättömän käyttäjän IP-osoite voi muuttua myös siksi, että hän liikkuu tai muokkaa toisesta paikasta.
Jos me otamme käyttöön IP-perustaisen ratkaisun IP-osoitteiden naamioimiseksi, se säilyttää osoitteiden toiminnan samanlaisena kuin nykyään ja ainoastaan naamioi ne salatulla tunnisteella. Tämä ratkaisu pitää IP-osoitteet toisistaan erillisinä ja suojaa samalla käyttäjien yksityisyyden. Esimerkiksi käyttäjä "Käyttäjä:192.168.1.2" saattaisi jatkossa näkyä käyttäjänä "Käyttäjä:ca1f46".
Tämän vaihtoehdon hyödyt: Säilyttää nykyiset toimintatavat ja mallit ja aiheuttaa niihin vain vähän häiriötä.
Tämän vaihtoehdon haitat: Ei tarjoa mitään etuja, kun IP-osoitteet muuttuvat maailmassa yleisesti vaihtuvammiksi ja siten vähemmän hyödyllisiksi.
K: Miten istuntoperustainen identiteetti toimii?
V: Tässä vaihtoehdossa rekisteröimättömille muokkaajille luodaan identiteetti, joka perustuu heidän selaimeensa asetettavaan evästeeseen. Heidän muokkauksensa liitetään automaattisesti generoituvaan käyttäjänimeen. Esimerkiksi käyttäjä "Käyttäjä:192.169.1.2." saattaisi saada käyttäjänimen "Käyttäjä:Anon3406".
Tässä vaihtoehdossa käyttäjän istunto säilyy niin kauan kuin eväste säilyy hänen selaimessaan, vaikka käyttäjän IP-osoite muuttuisi.
Tämän vaihtoehdon hyödyt:
- Liittää käyttäjän identiteetin hänen laitteensa selaimeen, jolloin käyttäjän kanssa on helpompi kommunikoida.
- Käyttäjän identiteetti ei muutu, kun IP-osoite muuttuu.
- Tämä vaihtoehto voi antaa rekisteröitymättömille muokkaajille pääsyn joihinkin asetusvalintoihin, jotka ovat nykyään tarjolla vain rekisteröityneille käyttäjille.
- Tämä vaihtoehto voi antaa rekisteröitymättömille käyttäjille mahdollisuuden tehdä itselleen pysyvän käyttäjätilin ja säilyttää samalla muokkaushistoriansa.
Tämän vaihtoehdon haitat:
- Huomattava muutos siihen, miten rekisteröitymätön käyttäjä nykyään ymmärretään.
- Identiteetti säilyy vain niin kauan kuin eväste säilyy selaimessa.
- Vandaalit, jotka käyttävät yksityistä selainikkunaa tai poistavat evästeet, saavat uuden identiteetin vaihtamatta IP-osoitettaan.
- Saattaa vaatia uusia työkaluja ja toimintatapojen muutosta yhteisöissä.
K: Pitääkö säätiö jompaa kumpaa parempana tapana?
V: Meidän mielestämme istuntoon perustuva identiteetti on parempi, koska se antaa paljon mahdollisuuksia tulevaisuudessa. Sen avulla voisimme parantaa kommunikointiin liittyviä ongelmia, joita meillä on ollut 20 vuotta. Vaikka joku voisikin poistaa evästeen saadakseen uuden identiteetin, hänen IP-osoitteensa olisi edelleen näkyvissä niille aktiivisille vandalismintorjujille, joilla on uusi käyttöoikeus. Tiedostamme kyllä, että evästeen poistaminen on helpompaa kuin IP-osoitteen vaihtaminen, ja ymmärrämme että siitä voi koitua seurauksia.
<span id=":_Proposal_for_sharing_IP_addresses_with_those_who_need_access">
: Ehdotus IP-osoitteiden näyttämisestä niille, jotka tarvitsevat niitä
Hei kaikille. Viimeisimmästä päivityksestä on kulunut muutama kuukausi. Tänä aikana olemme puhuneet useiden ihmisten kanssa — sekä muokkausyhteisöissä että säätiön sisällä. Olemme miettineet tarkkaan niitä huolia, joita kokeneet yhteisön jäsenet ovat ilmaisseet tämän muutoksen vaikutuksista vandalismin torjuntaan. Olemme myös kuulleet useilta ihmisiltä, että he tukevat tätä hanketta edistysaskeleena rekisteröitymättömien käyttäjien yksityisyyden suojaamiseen ja vähentämään sitä oikeudellista uhkaa, jonka IP-osoitteiden julkaiseminen luo projekteillemme.
Kun keskustelimme tästä projektista aiemmin, meillä ei silloin ollut selvää ideaa siitä, millainen tästä projektista tulisi. Tavoitteenamme oli ymmärtää, millä tavoilla IP-osoitteet ovat hyödyllisiä yhteisöissämme. Olemme saaneet paljon palautetta useissa keskusteluissa eri kielillä ja eri yhteisöissä. Olemme hyvin kiitollisia kaikille yhteisön jäsenille, jotka ovat käyttäneet aikaansa opettaakseen meille, miten muutosten tarkkailu toimii eri wikeissä sekä wikien välisissä ympäristöissä.
Meillä on nyt konkreettisempi ehdotus tästä projektista, ja me toivomme sen mahdollistavan suurimman osan vandalismintorjunnasta ilman häiriöitä, ja samalla se piilottaa IP-osoitteet niiltä henkilöiltä, joilla ei ole tarvetta nähdä niitä. Haluan painottaa sanaa "ehdotus", koska se ei ole vielä lopullinen päätös. Tavoitteenamme on pyytää teiltä palautetta tästä ideasta - Minkä uskotte toimivan? Mikä ei mielestänne toimi? Minkälaisia muita ideoita on siitä, miten muutoksesta voisi tehdä paremman?
Me kehitimme nämä ideat useissa keskusteluissa kokeneiden yhteisön jäsenten kanssa ja olemme hioneet niitä säätiön lakitiimin kanssa. Tässä sen pääpiirteet:
- Osoitepaljastajat, ylivalvojat ja ylläpitäjät voivat nähdä kokonaiset IP-osoitteet ottamalla käyttöön kyseisen valinnan omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa sellaisille, joilla ei ole siihen pääsyä.
- Vandalismin torjuntaan osallistuvat muokkaajat voivat yhteisön hyväksynnällä saada oikeuden nähdä IP-osoitteet, jotta he voivat jatkaa toimintaansa. Tämä voidaan toteuttaa samaan tapaan kuin ylläpitäjien oikeuksien jakaminen tehdään yhteisöissä. Yhteisön hyväksyntä on tärkeää, jotta oikeus annetaan vain niille käyttäjille, jotka sen tarvitsevat. Näillä käyttäjillä tulee olla vähintään tietynikäinen tunnus (aika päätetään myöhemmin), ja sillä tulee olla tietty määrä muokkauksia (lukumäärä päätetään myöhemmin).
- Kaikki muokkaajat, joiden käyttäjätunnus on tarpeeksi vanha (vaadittu aika päätetään myöhemmin) ja jolla on tehty tarpeeksi muokkauksia (lukumäärä päätetään myöhemmin) voivat nähdä osittain paljastetut IP-osoitteet ilman erillistä lupaa. Tämä tarkoittaa sitä, että IP-osoitteen viimeiset numerot on peitetty. Käyttäjät voivat ottaa tämän mahdollisuuden käyttöön omista asetuksistaan, ja samalla he lupaavat olla jakamatta tietoa sellaisten henkilöiden kanssa, joilla ei itsellään ole siihen pääsyä.
- Kukaan muu käyttäjä ei pysty näkemään rekisteröitymättömien käyttäjien IP-osoitteita.
IP-osoitteiden katsominen lokitetaan, jotta se voidaan asianmukaisesti tarkastaa, jos ja kun se on tarpeen. Tämä on samantyyppinen kuin se loki, jota pidetään osoitepaljastajien pääsystä yksityiseen dataan. Tällä tavalla me pyrimme tasapainoilemaan yksityisyyden tarpeen ja yhteisöjen tarpeiden välillä, koska yhteisöt tarvitsevat informaatiota poistaakseen roskapostia, vandalismia ja häiriköintiä. Haluamme antaa informaation sitä tarvitseville, mutta siihen tarvitaan prosessi, ja sen täytyy olla valinnainen niin, että informaation näkevät vain ne, joilla on todellinen tarve nähdä se, ja pääsyn siihen täytyy olla lokitettu.
Haluaisimme kuulla ajatuksianne tästä ehdotetusta lähestymistavasta. Voit antaa palautetta keskustelusivulla.
- Minkä uskot toimivan?
- Mikä ei mielestäsi toimi?
- Muita ideoita, joilla tätä voitaisiin parantaa?