IP 편집: 개인 정보 보호 강화 및 남용 완화/업데이트
: Successful deployment on minor pilots and progress on the features
- As planned, at the end of October and in the first days of November, we launched Temporary Accounts to 12 projects. We are happy to report that we did not encounter any issues that required us to roll back the deployment. There is a lot of activity from temporary accounts on these projects. We are currently collecting detailed data, and will publish a report with our findings about it in the coming weeks. We will also be running a survey to better understand the impact of this rollout on users with advanced rights. Many thanks to the communities of the pilot wikis, stewards, CheckUsers, and global sysops for their openness, good questions, and ideas for changes.
- We are implementing an onboarding dialog box to help registered users understand temporary accounts and associated features. The dialog box will introduce the concept of temporary accounts, the IP Info tool with the IP reveal feature, and more. (T373818)
- We have decided to implement an "auto-reveal" feature. It will allow selected functionaries to view all IP addresses, for all temporary accounts in a defined period of time. This feature will help functionaries respond quickly to abuse, for example vandalism events that require checking a lot of IP addresses. We are currently defining the typical tasks and designs for this feature. We will be grateful if you share your thoughts about Autoreveal in this Phabricator task. The decision to build it was based on our discussions with stewards and other users with extended rights, and we would like to thank them again for their continued involvement and invaluable advice.
- Special:GlobalContributions will be able to display information about cross-wiki contributions from registered users, IP addresses, IP ranges, and temporary accounts in the near future. (T375632)
: Deployments on the first pilots
Deployment schedule
We have a finalized list of small-to-medium sized projects where we will be deploying temporary accounts over the next couple of weeks. The goal is to ensure all critical functionality (patroller workflows, tools etc.) for temporary accounts works as expected. We decided to split this phase into two batches. This way, we will have more control over the key functionality and more confidence before temporary accounts are introduced on the largest of the first pilots.
- On October 29, we deployed Temporary Accounts to:
- On November 5 we deployed to:
Progress on key features
- We are developing a public dashboard for monitoring metrics for our pilot projects. We will have a documentation page in place shortly to explain which metrics we are focusing on and why.
- Special:GlobalContributions is now ready for looking up cross-wiki contributions from an IP address. This page will only be accessible to users who qualify to see IP addresses associated with a temporary account. We are still ironing out permissions for this page access. We will have a documentation page up about it over the next week.
- We have updated IP Info to support information for multiple IP addresses that may be associated with a temporary account. Special:IPInfo should be available on all projects where temporary accounts will be deployed.
- We have completed building the required workflows for gaining access to IP Reveal as outlined in the Wikimedia Access to Temporary Account IP Addresses Policy.
- We are updating IP Info access policy to be at par with the IP Reveal policy. You can follow along with this task for further information.
- Temporary accounts can now be globally blocked. Global autoblocks work is in progress and should be implemented over the next couple of weeks.
- Temporary accounts are now available on all beta cluster projects except for en-rtl for testing.
We are looking forward to your comments on the talk page.
: Deployment plan is ready!
We are happy to announce our timeline and strategy for the temporary accounts deployments across all wikis. The plan was co-created by the Product and Technology, Legal, and Communications departments at the Foundation. We also consulted stewards and informed CheckUsers. All the date below are subject to change based on the extent of pending work. We will be informing you if anything changes.
- In late October 2024, we will roll out on approximately 10 small and medium-sized wikis. This phase is called the minor pilot deployment. We have pre-selected potential good pilots based on different factors. These include: the numbers of active admins and IP edits per month, lack of blockers related to the configuration of a given wiki, availability of potential ambassadors and technical members of the respective communities, and more. After we deploy there, we will be monitoring the impact of this project on collaboration on wikis. We will also be contacting community members of these wikis. Some time later, we will monitor what will happen when the initial IP addresses of temporary accounts are not available to patrollers.
- If the first deployments are successful and we don't have a ton of unexpected work, then in February 2025, we will roll out on larger wikis. We call this major pilot deployment. It may include some top10 wikis, but not English Wikipedia.
- Next, in May 2025, we will deploy on all remaining wikis in one carefully coordinated step. After that, we will be providing support, monitoring metrics, and solving issues as they arise.
- We will do our best to inform everyone impacted ahead of time. Information about temporary accounts will be available on Tech News, Diff, other blogs, different wikipages, banners, and other forms. At conferences, for example regional and national ones, we or our colleagues on our behalf will be inviting talk about this project with attendees. We will also try to have presentations there. In addition, we will be contacting affiliates running programs of support for editors with advanced permissions. Subscribe to our new newsletter to stay close in touch.
: Progress on our technical work
- Before we deploy temporary accounts to any non-test wiki, we need to complete our work on a few remaining tasks. These include:
- Live-updated metrics on temporary accounts. Before the October deployments, we will build a dashboard presenting the impact of temporary accounts on communities. There will be different graphs showing, for example, numbers of reverts, blocks, temp accounts' IP address previews ("IP Reveal"), successful and abandoned edits, and more. All these will be updated very frequently, for instance, every day, to give everyone a good visibility of the actual work of temporary accounts on wikis. (T357763)
- Allowing global autoblocks for temporary accounts (T368949), building a mechanism automatically giving the eligible users the right to reveal IP addresses of temporary accounts (T327913), and some other tasks.
- You can also check the blockers for the major pilot deployments and the blockers for the full deployment.
- Relatedly, we wanted to share a kind request to the maintainers of community-owned code like tools, bots, gadgets etc. We want to avoid any unnecessary disruptions to your software. If it uses data about IP addresses or is available for not logged-in users, please read our documentation , and in particular, the section on how your code might need to be updated . We will gladly help you out, and we're waiting for your questions.
- Graduating IP Info out of beta features. IP Info provides reliable information about IP addresses to some logged-in users. According to a dedicated policy, this tool may only be used for the investigation or prevention of violations of policies. Users can access it if they select a checkbox in their preferences, agreeing to use this tool in accordance with these terms. Then, they can see a button
ⓘ
displayed next to the IP address on pages like Recent Changes, Watchlist, and page history. The feature is also available for them at the top of the Special:Contributions page when contributions of a specific IP address are listed. Soon, we will make this a regular feature and remove it from the list of beta features. We will also make some changes to its functionality. For more information about IP Info, watch its project page or subscribe to our new newsletter. (T375084)
: Global blocks are here. Temporary accounts on testwiki
- Deployment on testwiki. We have rolled out temporary accounts to testwiki. Anyone who edits testwiki without an account will see their edits being attributed to a temporary account. We would like to emphasize that this is an early release, and things may break. This deployment makes it possible for some teams (like Data Platform Engineering or Apps) to start adjusting their code to temporary accounts. We aren't planning on introducing temporary accounts on any other wiki just yet. Instead, we will invite patrollers from different communities to testwiki and ask them to familiarize themselves with the new experience and share opinions with us. Currently, only testwiki admins can see the implemented patroller workflows (such as revealing IPs and view IP contributions) for temporary accounts. Over the next few weeks we will broaden the access to allow more users to test temporary accounts related workflows on testwiki.
- Global blocking. We are really glad to announce that we launched global account blocks on all wikis (T17294). A request for this feature was first documented in 2008. It was also the top6 feature in the stewards' wishlist from 2015. Now, stewards can globally block regular and temporary account users. Read our previous update to learn more about the expected impact of global blocks.
- Wikimania. We will be hosting sessions "Temporary Accounts are coming" (add to your favorite sessions) and "Getting better at blocking bad activity on the wikis" (add to your favorite sessions). Register to Wikimania to add sessions to favorites. Please join us in-person or virtually, and don't hesitate to get in touch with our team members during the event!
- AbuseFilter. Some existing edit/abuse filters set up by community members on different wikis will need to be updated to work with temporary accounts. (See our instructions for developers on how to do this.) After the deployment of temporary accounts on a given wiki, abuse filters using data about IP together with related logs will be hidden from general view. It will be possible for admins to view and edit these filters. Later, we may change the group of users with access to the impacted filters, to potentially include technical editors who don't have any other advanced permissions.
이전 업데이트
: Priority for functionary and patroller tools
- Team changes. In our update from September 2023, we wrote that changes to the team may have an effect on the timeline of this project. Indeed, they had, as we wrote on the talk page earlier this year. Briefly, the Anti-Harassment Tools and Trust and Safety Tools teams were merged into one to work according to a unified plan. Now, we encourage you to look at our refreshed team page and our part of the 2024–2025 annual plan: key results WE4.1, WE4.2, and WE4.4. Temporary accounts are documented as WE4.4.
- Documentation. We invite you to read the new FAQ, visit the main project page, and click around. We have migrated pages from Meta-Wiki, and restructured and updated them. Hopefully, the new structure makes it easier to learn about the future changes, how temporary accounts will work, and why this change will happen.
- Wikimania. Our team members will hold two sessions at Wikimania 2024: about temporary accounts and about getting better at blocking bad activity on wikis. Whether you're going to be in Katowice or connecting online, join us!
- Projected timeline for deployments:
- We have reviewed our previous plans and prioritized support for patroller tools and anti-abuse workflows. The most important part of our work is ensuring that wiki functionaries and patrollers are comfortable with the rollout of temporary accounts. We can't estimate how much time this part of work will take. As a result, we can't announce the dates of deployments yet.
- In April, we asked volunteer developers to update the code they maintain. This was an early call to give them time to prepare. Some tools may need to be updated before the test wiki deployment.
- We are discussing our strategy for content wiki deployments. We're weighing different factors, including consistency of functionaries' workflows across wikis, and availability of functionaries and frequency of abuse on different wikis.
- Changes to features and tools. As we mentioned, we are prioritizing support for patrollers and functionaries. Below are examples of our recent work:
- Global blocking. Currently, there is no tool that allows stewards to globally block an account – there is only global lock, which logs the person out of their account. Without our changes, a temporary account holder blocked this way would lose their account and create a new one with their next edit attempt. After our changes, they will not be logged out, and they will see a block notice on their next edit attempt (T17294). Doing this also means that stewards will be able to globally block registered users, which implements a long-requested feature and provides better tools to combat cross-wiki abuse.
- Autoblocks. To make the above effective, we will also support autoblocks, limiting temporary account creations (T355286). This will limit the avenues for abuse if a person using a temporary account that is globally blocked exits their session and tries to make an edit again.
- Global User Contributions. The Global User Contributions tool allows patrollers to track a logged-out user's edits on all wikis and track cross-wiki abuse. It depends on IP addresses being public, though. As a result of our deployments, it will stop working. We are building a new tool with the same name which will provide the same functionality (T337089).
- Special page for IP contributions. Currently, functionaries check contributions made by logged-out users from IPs, using the page Special:Contributions. After our deployments, only regular and temporary account holders' contributions will be listed on this special page. We are building a new page, Special:IPContributions, to keep the functionality (T358852).
- We are also updating other tools like AbuseFilter, CheckUser tools, action API, and more.
: New features, new names, and Wikimania
Project updates
- Temporary account names format. The format of the temporary account names will be
~YYYY-nnnnn-nnn
.YYYY
refers to the year when the temporary account was created. The n-sequence represents the unique identifier of the temporary username. For example, a temporary account created in 2023 may look like:~2023-27459-041
. The year prefix helps identify how old a temporary account may be. This provides information for patrollers or anyone looking to communicate with the editor. We took the decision after discussions on the wiki talk page and on Phabricator (T337103). Many thanks to everyone who took part in those conversations! - Team changes and projected timeline for first deployments. The Anti-Harassment Tools team has been merged with the Trust and Safety Tools team. The newly formed team is called Trust and Safety Product. It will have an expanded scope. This change to the structure may have an effect on the timeline of this project. We will have more updates to share as we develop a roadmap for the new team. Our current projected timeline for this project is as follows:
- Deployment to testwiki – January 2024
- Deployment to first pilot wikis – beginning March 2024
- Frequently asked questions page. We have created the frequently asked questions (FAQ) page. We will expand and update it in the coming weeks and months.
- Wikimania update and the project name change. At Wikimania in Singapore, we presented an update on the project. You can access the slide deck for the presentation. There's also a recording of the full presentation available on YouTube. At Wikimania, we were using the former project name, IP Masking. After that, we decided to change it into Temporary accounts for unregistered editors, or simply Temporary accounts. It presents our changes in a plain language, without a technical metaphor.
New features
- Global blocking. We will work on global blocking for registered and temporary users. Currently, global blocking only works for IP addresses and ranges. There has been a long-standing request to expand this feature to allow blocking users, too. We will be defining this feature and developing it over the next couple of months. You may follow the Phabricator task (T17294) for updates.
- Global User Contributions. We will bring the Global User Contributions feature to MediaWiki. This feature currently exists through the GUC tool. Our change will make it easier for users to view contributions from accounts across projects. It will be possible via a special page. This will be particularly useful when temporary accounts go into effect. For technical details, see T337089.
: IP 마스킹 계획
약속한 대로 IP 마스킹 작동 방식에 대한 업데이트가 있습니다. 등록되지 않은 편집자와 등록된 편집자 모두에 대한 변경 사항을 다룹니다. 우리는 아직 미결 질문과 아직 결정하지 않은 사항이 많다는 점을 처음부터 인정하고 싶습니다. 이것은 우리의 초기 계획이며 이 프로젝트에서 우리가 하고자 하는 모든 것을 다루지는 않습니다. 작업을 진행하면서 이전에 예측하지 못한 새로운 작업을 발견하고 있습니다. 귀하의 피드백은 커뮤니티에서 IP 마스킹을 더 쉽게 만들기 위해 무엇을 더 할 수 있는지 이해하는 데 도움이 됩니다.
이 업데이트는 예정된 변경 사항을 명확하고 이해하기 쉽게 만드는 FAQ 형식입니다.
비로그인 에디터 입장에서 IP 마스킹이 달라지는 점은 무엇인가요?
현재 로그인하지 않은 사용자가 편집을 완료하기 전에 편집이 IP 주소에 기인한다는 알림을 받습니다. 앞으로는 로그인하지 않은 사용자가 편집을 완료하기 전에 편집 내용이 임시 계정에 귀속된다는 알림을 받게 됩니다. 이름은 숫자로 새 계정마다 증가합니다. 계정은 사용자의 브라우저에 있는 쿠키에 연결됩니다. 해당 쿠키가 존재하는 한 사용자는 동일한 임시 계정을 유지하며 모든 편집 내용은 해당 계정에 귀속됩니다. 사용자의 IP 주소는 변경될 수 있지만 임시 계정은 쿠키가 존재하는 한 변경되지 않습니다. 하나의 위키에서 생성된 임시 계정은 사용자가 기여할 수 있는 다른 위키에서도 작동합니다.
임시 사용자 이름은 어떻게 생겼습니까?
우리는 아직 모릅니다.
우리의 초기 목업은 별표를 접두사로 사용하고 그 뒤에 자동 증가 숫자를 사용하는 것을 고려했습니다.
(예시: *12345
.)
아래에서 이러한 모형을 찾을 수 있습니다.
그러나 일부 자원봉사자들이 지적했듯이 별표는 뛰어난 미디어위키 버그 때문에 좋은 선택이 아닙니다.
다양한 접두사 옵션에 대해 논의 중이며 이를 사용하여 사용자 테스트를 수행할 예정입니다. 현재 최고의 후보(순서 없음)는 다음과 같습니다:
- 캐럿 (
^
) –User:^12345
- 하이픈 (
-
) –User:-12345
- 틸데 (
~
) –User:~12345
- 느낌표 (
!
) –User:!12345
- 물음표 (
?
)[1] –User:?12345
- 연도 접두사 –
User:2023-12345
이 중 어떤 것이 훌륭하거나 끔찍한 선택이라고 생각합니까? 토론 페이지 또는 파브리케이터에 의견을 추가하십시오.
- ↑ (물음표는 알려지지 않은 것에 대한 좋은 신호이고 널리 이해되고 있지만 아직 파악 중인 세부 사항이 있습니다. 예를 들어
%3F
을 사용하여 URL로 인코딩해야 합니다. 이 URL 인코딩은 문제가 되지 않지만 URL을 손으로 입력하는 데 익숙한 사용자에게는 문제가 될 수 있습니다.)
임시 사용자 이름은 얼마 동안 지속됩니까?
첫 번째 편집 후 일정 시간(잠정적으로 1년) 또는 사용자의 캐시를 지우면 쿠키가 자동으로 만료됩니다. 그러나 기존 편집 내용은 여전히 해당 항목에 귀속됩니다. 이전 사용자 이름이 만료된 후 사용자가 나중에 다시 편집하면 새 임시 계정이 부여됩니다.
점검자의 관점에서 IP 마스킹이 변경되는 것은 무엇입니까?
제한된 IP 주소 노출
가장 큰 변화는 IP 주소가 일반 대중에게 더 이상 표시되지 않는다는 것입니다. 계정이 없거나 IP 주소 접근 권한에 필요한 임계값을 충족하지 못하는 사람(법률 업데이트 참조)은 IP 주소를 볼 수 없습니다. 점검에 미치는 영향을 완화하기 위해 IP 정보 기능에 대한 개선 사항을 발표할 예정입니다. 여기에는 Spur 서비스의 데이터가 포함됩니다.
IP 주소에 대한 접근 권한 얻기
재단의 법무 부서와 함께 새로운 지침을 개발했습니다. IP 주소에 접근할 수 있는 사람과 방법을 정의합니다. 요구 사항을 충족하는 사용자는 특수:환경설정을 통해 IP 주소를 공개하도록 선택할 수 있습니다. 표시 기능이 어떻게 작동하는지 자세히 알아보세요. 이 접근 및 공개는 기록되며 제한된 사용자 그룹(검사관, 사무장, 신뢰 및 안전)이 사용할 수 있습니다.
임시 편집자와 더 나은 커뮤니케이션 채널 임시 계정은 브라우저 쿠키에 연결됩니다. 쿠키가 지속되는 한 사용자의 편집은 동일한 임시 계정에 귀속됩니다. 임시 계정 소유자도 등록된 사용자와 마찬가지로 토론 페이지 알림을 받을 수 있습니다. 이를 통해 임시 사용자와 더 나은 의사 소통이 가능하기를 바랍니다. 또한 커뮤니티에서 제기된 오랜 문제를 해결할 수도 있습니다(T278838 참조).
반달에 대한 IP 주소 문서화
현재와 같이 장기적 악용 페이지를 통해 악의적인 행위자의 IP 주소를 공개적으로 문서화할 수 있습니다. 그러나 다른 임시 사용자에게 IP 주소가 노출되지 않도록 주의해야 합니다. 잠재적인 악의적 행위자를 논의할 때 사용자가 의심되는 문서 훼손으로 밝혀지지 않은 경우 억제와 같은 도구를 사용해야 합니다. 이에 대한 자세한 내용은 지침에서 확인할 수 있습니다.
점검에 사용할 수 있는 도구
IP 편집기와 마찬가지로 임시 사용자는 특수:차단, 특수:검사관 및 특수:조사를 통해 확인하고 점검할 수 있습니다. 또한 IP 정보 기능을 사용하여 해당 버전의 기본 IP 주소에 대한 정보에 접근할 수 있습니다.
점검을 위해 IP에 접근하기 위한 클라우드 도구 및 봇에 대한 지침을 개발하고 있습니다. 이에 대한 업데이트가 곧 있을 예정입니다.
우리 사이트의 기존 IP 주소는 어떻게 됩니까?
위키에 이미 기록된 기존 IP 주소는 그대로 유지됩니다. IP 마스킹 이후에 들어오는 편집은 임시 사용자 이름에 기인합니다. IP 마스킹을 점진적으로 롤아웃할 예정이므로 이 변경 사항이 다른 시기에 다른 위키에서 발생한다는 의미입니다.
IP 주소 공개 기능은 어떻게 작동합니까?
IP 주소에 접근할 수 있는 사용자는 임시 계정의 IP 주소를 노출할 수 있습니다. 이 기능이 작동하는 방식에 대한 모형:
작동하기 위해 IP 주소에 의존하는 도구와 봇은 어떻게 됩니까?
우리는 자원 봉사자가 관리하는 도구에 미치는 영향을 이해하기 위해 노력하고 있습니다. 이것은 우리 팀과 연구 및 엔지니어링 팀의 과제입니다. 다음으로 법무팀과 협력하여 IP 주소에 계속 접근할 수 있는 도구와 작동 방식에 대한 지침을 파악합니다. 조치 계획이 수립되면 이 페이지에 업데이트를 제공할 것입니다.
롤아웃 계획
커뮤니티의 피드백과 테스트를 위한 충분한 시간을 포함하여 IP 마스킹을 천천히 테스트할 계획입니다. 우리는 롤아웃이 커뮤니티의 프로세스를 방해하지 않기를 바랍니다. 우리의 또 다른 우선 순위는 커뮤니티의 건강에 바람직하지 않은 결과를 피하는 것입니다. 우리는 변경 사항을 적용할 때 지켜볼 계획인 지표를 구현했습니다.
IP 마스킹의 테스트 출시(파일럿) 후보가 될 커뮤니티를 찾고 있습니다. 우리는 커뮤니티가 받는 IP 편집 수, 문서 훼손 방지 작업의 긴급성, 프로젝트 규모 및 중단 가능성과 같은 기준을 고려하고 있습니다. IP 마스킹 출시가 가까워지면 이 페이지에서 선택한 후보에 대한 또 다른 업데이트를 제공할 예정입니다. 커뮤니티에서 IP 마스킹 출시를 테스트하고 싶다면 커뮤니티로서 결정을 내리고 토론 페이지에 알려주십시오.
<span id=":_Refocusing_work_on_IP_Masking">
: IP 마스킹 재작업
안녕하세요. 우리는 IP 정보 기능 및 기타 관련 프로젝트에 대한 첫 번째 단계를 완료했으므로 공식적으로 핵심 IP 마스킹 프로젝트에 대한 작업에 다시 집중하고 있습니다. 우리는 IP 마스킹이 시행될 때 변경해야 할 사항을 이해하기 위해 기술 계획을 진행하고 있습니다. 필요에 따라 변경 사항을 평가하고 도구를 마이그레이션하는 데 도움이 되도록 기술 지원자에게 연락할 것입니다. 이 계획 작업 중 일부는 파브리케이터에서 이미 시작되었으며 특정 작업에 대한 질문이 있는 경우 파브리케이터에서 우리에게 문의할 수 있습니다.
저는 우리가 도달한 MVP(Minimum Viable Product, 최소 기능 제품)의 개요를 공유하기 위해 곧 또 다른 게시물로 이에 대한 후속 조치를 취할 것입니다. 이 MVP는 과거에 이 페이지 및 기타 매체를 통해 커뮤니티와 나눈 대화를 기반으로 합니다. 이전 대화를 자유롭게 읽고 이 페이지의 지난 업데이트를 읽어보세요. 질문이나 우려 사항이 있는 경우 토론 페이지에서 문의할 수 있습니다.
<span id=":_Implementation_Strategy_and_next_steps">
: 구현 전략 및 다음 단계
모두들 안녕하세요. IP 마스킹 구현 전략에 대한 업데이트가 있습니다.
먼저, 이 페이지에 도착하여 피드백을 제공해주신 모든 분들께 감사드립니다. 이 페이지가 읽기 쉽지 않다는 의견을 많이 들었고 현재 이 문제를 해결하기 위해 노력하고 있습니다. 시간을 내어 여기와 토론 페이지에 있는 정보를 검토해 주셔서 진심으로 감사드립니다. 구현 계획을 결정하기 전에 토론 페이지의 모든 의견을 고려했습니다.
아직 해결되지 않은 질문이 많다는 말로 서문을 드리고 싶습니다. 이 프로젝트에서 우리 앞에는 긴 길이 있으며 이러한 토론이 올라올 때마다 더 많은 토론에서 의견을 표명하기를 바랍니다. 아직 하지 않았다면 더 읽기 전에 누가 IP 주소에 계속 접근할 수 있는지에 대한 이 게시물을 살펴보십시오.
어느 쪽이든 명확한 합의 없이 제안된 두 가지 구현 아이디어에 대해 커뮤니티로부터 엇갈린 피드백을 받았습니다. 다음은 토론 페이지에서 가져온 몇 가지 인용문입니다:
- "소규모 위키의 경우 두 명의 익명 사용자가 동일한 IP를 가질 가능성이 낮고 훼손자의 경우 쿠키를 지우는 것보다 IP를 수정하는 것이 가장 어렵기 때문에 IP 기반 접근 방식이 더 낫다고 생각합니다."
- "세션 기반 시스템이 더 나은 것 같고 익명의 편집자와 더 쉽게 통신할 수 있습니다. 저는 영어 위키백과의 관리자이며 IP 편집자와의 주요 상호 작용은 기물 파손에 대해 되돌리고 경고하는 것입니다. 최근 여러 경우에 적절한 사람이 경고를 받을 것 같지 않기 때문에 경고를 게시하지도 않았습니다. 어떤 경우에는 제안된 변경 사항에 대해 대화를 나누려고 했고 여러 다른 IP 주소와 이야기하고 있었는데 실제로 같은 사람인지 불분명했고 계속해서 그것에 대해 물어봐야 했습니다."
- "독일어 위키백과의 관리자로서 여기에 설명된 두 가지 경로(IP 기반 ID 대 세션 기반 ID) 중 저는 분명히 IP 기반 접근 방식을 선호합니다. 브라우저의 개인 정보 보호 모드를 사용하거나 쿠키를 지우는 것은 너무 쉽습니다(저는 항상 직접 하고 있습니다); IP 주소를 변경하려면 최소한 조금 더 노력해야 하며 개방형 프록시 사용에 대한 정책이 이미 마련되어 있습니다. 세션 기반 ID 접근 방식이 선의의 등록되지 않은 편집자와 더 쉽게 의사 소통할 수 있지만 충분히 견고해 보이지는 않는다는 벨란드의 의견에 동의합니다."
- "세션 기반 방식을 선호합니다. 합법적인 익명의 편집자를 식별하고 통신할 수 있다는 점에서 더 많은 가치를 제공합니다. 그러나 동시에 단일 IP에서 여러 개의 새 세션을 식별할 수 있으려면 남용 필터 옵션이 필요합니다. 이는 합법적일 수 있지만(예: 학교에서) 남용 또는 봇 활동을 나타낼 가능성이 높습니다. 제가 아직 언급하지 않은 한 가지 기능. 세션 사용자가 계정을 생성하려는 경우 기본적으로 기존 세션 ID를 선택한 새 이름으로 변경해야 합니다. 새 명명된 사용자를 확인하거나 이전 세션 활동과 연결할 수 있어야 합니다."
- “저는 쿠키가 처리하기 더 복잡하고 성가신 팝업을 계속 닫는 것이 매우 귀찮은 것처럼 보이기 때문에 암호화 되더라도 IP 기반 ID에 기대고 있습니다(유럽에서 매우 표준). 저는 지금까지 사용자 이름으로 편집하기 위해 로그인하지 않는 한 쿠키 없이 위키백과를 사용할 수 있다는 것을 선호한다는 점을 언급해야 합니다.”
- “기존 IP+세션 차단 외에 순수 세션 기반 차단을 수행하는 기능은 흥미로운 업그레이드가 될 것입니다. IP 주소를 반복적으로 변경하는 대신 세션을 통해 IPv6 사용자와 통신할 수 있다는 것도 이점이 될 것입니다.”
요약하면 세션 기반 접근 방식에 대한 주요 주장은 쿠키를 제거하기 쉽고 사용자가 ID를 매우 쉽게 변경할 수 있다는 것입니다.
IP 기반 접근 방식에 대한 주요 주장은 다음과 같습니다:
- 암호화 방법이 손상될 수 있으므로 IP 주소 자체가 손상될 수 있습니다.
- 이 접근 방식은 등록되지 않은 편집자와의 향상된 커뮤니케이션 이점을 제공하지 않습니다.
- 세션 기반 차단을 허용하지 않음(IP 기반 차단 외에)
위의 내용과 이 구현의 실현 가능성 및 광범위한 영향에 대한 기술 팀과의 논의를 고려하여 우리는 세션 기반 접근 방식을 사용하기로 결정했습니다. 쿠키 및 ID 변경. 사용자가 사용자 이름을 반복적으로 변경하는 경우 인터페이스에서 추가 정보를 확인하여 ID를 연결할 수 있습니다. 우리는 이것이 어떻게 작동할지에 대한 세부 사항을 작업하고 있지만 다중계정 감지가 작동하는 방식과 유사할 것입니다(일부 자동화 포함).
우리는 여전히 많은 기술적 세부 사항을 작업 중이며 더 자세한 내용으로 곧 또 다른 업데이트를 제공할 것입니다. 여기에는 LTA 문서, IP에 대한 통신, 편집 필터, 제3자 위키, 소도구, 사용자 스크립트, WMF 클라우드 도구, IP 뷰어 권한 제한 등이 포함됩니다. 여러분의 의견에 감사드리며 토론 페이지에 대한 피드백을 환영합니다.
<span id=":_IP_Masking_and_changes_to_workflows">
: IP 마스킹 및 작업 흐름 변경 사항
우리는 우리가 고려하고 있는 IP 마스킹에 대한 두 가지 다른 접근 방식에 대해 논의했습니다. 이에 대한 후속 조치로 몇 가지 다른 워크플로와 두 가지 다른 구현으로 워크플로가 어떻게 변경될지 생각해 냈습니다. 두 가지 대안 모두에서 관리자, 사무장, 검사관 및 사용자, IPViewer 역할을 가진 사용자는 문서 훼손 방지 목적으로 최근 변경 사항 및 기록과 같은 페이지에서 IP의 마스크를 해제할 수 있음을 참고하세요.
미등록 편집자를 위한 편집 경험
현재 행동: 현재 등록되지 않은 편집자는 로그인하지 않고도 편집할 수 있습니다(대부분의 위키에서). 수정하기 전에 IP 주소가 공개적으로 기록되고 영구적으로 게시된다는 배너가 표시됩니다.
IP-기반 아이디: 등록되지 않은 편집자는 현재와 같이 편집할 수 있습니다. 편집하기 전에 편집 내용이 암호화된 버전의 IP 주소에 기인한다는 메시지가 표시됩니다. IP 주소 자체는 관리자와 순찰자에게 표시됩니다. 제한된 기간 동안 보관됩니다.
세션-기반 아이디: 이는 편집자가 편집 내용이 자동 생성된 사용자 이름에 기인한다는 것을 알리는 것을 제외하고 위와 유사합니다.
-
IP-기반 아이디 스크린샷
-
세션-기반 아이디 스크린샷
등록되지 않은 편집자에 대한 커뮤니케이션
현재 행동: 등록되지 않은 편집자는 IP 주소로 언급되거나 알려진 장기간 학대자일 경우 종종 행동에 따라 이름이 지정됩니다.
IP-기반 아이디: 점검자 및 관리자는 공개적으로 IP 주소를 참조할 수 없지만 암호화된 IP 주소 또는 장기간 악용자 이름을 참조할 수 있습니다. 접근 권한이 있는 다른 사용자와 IP를 공유할 수 있습니다.
세션 기반 ID: 점검자와 관리자는 공개적으로 IP 주소를 참조할 수 없지만 자동 생성된 사용자 이름은 참조할 수 있습니다. 접근 권한이 있는 다른 사람과 IP를 공유할 수 있습니다. 이것은 특정 행위자를 식별하는 데 도움이 될 수 있지만 오늘날 IP 뒤에 얼마나 많은 사람이 있을 수 있는지와 유사하게 사용자 이름 뒤에 여러 IP가 있는 경우 혼란스러울 수도 있습니다. 이 문제를 완화하기 위해 편집자가 활성화된 모든 다른 IP 주소에 대한 정보를 표면화할 수 있는 도구를 구축하고 있습니다.
미등록 편집자를 위한 토론 페이지 경험
현재 행동: 등록되지 않은 편집자는 자신의 IP에 대한 토론 페이지에서 메시지를 받을 수 있습니다. 편집자의 IP 주소가 변경되면 새 IP 주소 토론 페이지에서 메시지를 받습니다. 이것은 대화를 쪼개고 특정 미등록 편집자와 연락을 유지하기 어렵게 만듭니다.
IP 기반 ID: 이 구현에서 동작은 현재와 동일하게 유지됩니다. 등록되지 않은 편집자는 암호화된 IP 토론 페이지에서 메시지를 받게 되며 IP가 변경되면 관련 토론 페이지도 변경됩니다.
세션 기반 ID: 이 구현에서 등록되지 않은 편집자는 브라우저의 쿠키와 연결된 토론 페이지에서 메시지를 받습니다. IP가 변경되더라도 여전히 토론 페이지에서 메시지를 받을 수 있습니다. 브라우저 쿠키가 지워지면 더 이상 세션 ID를 유지하지 않고 새 쿠키와 이와 관련된 새 토론 페이지를 받게 됩니다. IP는 쿠키보다 더 자주 변경되기 때문에 많은 사용자가 특별히 시도하지 않는 한 반영구적인 토론 페이지로 끝날 가능성이 높습니다. 주목해야 할 또 다른 이점은 토론 페이지 메시지가 더 이상 어떤 시나리오에서도 잘못된 수신자로 끝나지 않는다는 것입니다.
미등록 편집자 차단
현재 행동: 관리자는 IP 주소 또는 IP 범위를 직접 차단할 수 있습니다. 또한 최종 사용자의 브라우저에 쿠키를 보관할 수 있는 자동 차단으로 전환하여 IP 주소를 변경하더라도 편집을 방지할 수 있습니다. 이 기능은 몇 년 전에 도입되었습니다.
IP-기반 아이디: 행동은 현재와 동일하게 유지됩니다. IP는 기본적으로 마스킹되어 있지만 적절한 권한을 가진 관리자와 점검자는 IP에 접근할 수 있습니다.
세션-기반 아이디: 이 구현을 통해 IP 주소로 차단하는 현재 동작을 유지할 수 있습니다. 또한 쿠키 기반 블록만 수행할 수 있습니다. 이는 사람들이 도서관이나 사이버 카페와 같은 장치를 공유하고 IP 주소 또는 IP 주소 범위를 차단하면 불필요한 담보가 발생할 수 있는 시나리오에서 유용할 수 있습니다. 문서 훼손자가 숙련된 편집자이고 쿠키 차단을 피할 수 있는 경우에는 이것이 작동하지 않는다는 점을 지적하고 싶습니다.
<span id=":_IP_Masking_Implementation_Approaches_FAQ">
: IP 마스킹 구현 접근 방식 FAQ
이 FAQ는 IP 마스킹에 대해 취할 수 있는 다양한 구현 접근 방식과 각 접근 방식이 커뮤니티에 미치는 영향에 대해 커뮤니티가 가질 수 있는 몇 가지 질문에 답하는 데 도움이 됩니다.
Q: IP 마스킹 구현 후 누가 IP 주소를 볼 수 있습니까?
A: 검사관과 사무장 및 관리자는 이 정보에 대한 접근 권한이 없는 다른 사람과 공유하지 않기로 동의하는 기본 설정을 선택하여 전체 IP 주소를 볼 수 있습니다.
커뮤니티에서 심사한 대로 문서 훼손 방지 활동에 참여하는 편집자는 작업을 계속하기 위해 IP 주소를 볼 수 있는 권한을 부여받을 수 있습니다. 이 사용자 권한은 커뮤니티에서 다른 사용자 권한처럼 처리되며 최소한의 편집 횟수와 편집에 소요되는 일수가 필요합니다.
특정 연령 이상의 계정을 가지고 있고 최소한의 편집(미정)이 있는 모든 사용자는 허가 없이 부분적으로 마스킹되지 않은 IP에 접근할 수 있습니다. 즉, 꼬리 옥텟(마지막 부분)이 숨겨진 상태로 IP 주소가 나타납니다. 이것은 이 정보에 접근할 수 없는 다른 사람과 공유하지 않기로 동의하는 기본 설정을 통해 접근할 수 있습니다.
다른 모든 사용자는 등록되지 않은 사용자의 IP 주소에 접근할 수 없습니다.
Q: 잠재적인 기술 구현 옵션은 무엇입니까?
A: 지난 몇 주 동안 우리는 편집자와 독자에게 미치는 영향을 최소화하면서 IP 마스킹 목표를 달성할 수 있는 기술적 가능성에 대해 여러 차례 논의했습니다. 우리는 여러 팀에서 피드백을 수집하고 다양한 관점을 얻었습니다. 다음은 두 가지 주요 경로입니다.
- IP 기반 식별: 이 접근 방식에서는 모든 것을 그대로 유지하지만 기존 IP 주소를 해시된 버전의 IP로 대체합니다. 이렇게 하면 기존 워크플로가 많이 보존되지만 새로운 이점은 제공되지 않습니다.
- 세션 기반 아이디: 이 접근 방식에서 우리는 장치 브라우저를 식별하는 브라우저 쿠키를 기반으로 등록되지 않은 편집자의 ID를 만듭니다. 쿠키는 IP 주소가 변경되어 세션이 종료되지 않아도 유지됩니다.
Q: IP 기반 식별 경로는 어떻게 작동합니까?
A: 현재 등록되지 않은 편집자는 IP 주소로 식별됩니다. 이 모델은 수년 동안 우리 프로젝트에서 작동했습니다. IP 주소에 정통한 사용자는 해당 IP 주소의 동적 정도에 따라 여러 사용자가 단일 IP 주소를 사용할 수 있음을 이해합니다. 이것은 IPv4보다 IPv6 IP 주소에 더 사실입니다.
등록되지 않은 사용자는 변경했거나 다른 위치에서 편집 중인 경우 IP 주소를 변경할 수도 있습니다.
우리가 IP 마스킹을 위한 IP 기반 ID 솔루션을 추구한다면 단순히 암호화된 식별자로 IP 주소를 마스킹함으로써 오늘날의 IP 주소가 작동하는 방식을 보존할 것입니다. 이 솔루션은 사용자 개인 정보를 유지하면서 IP를 구별되게 유지합니다. 예를 들어, User:192.168.1.2와 같은 등록되지 않은 사용자는 User:ca1f46으로 나타날 수 있습니다.
이 접근 방식의 이점: 중단을 최소화하면서 기존 워크플로 및 모델 유지
이 접근 방식의 단점: 보다 동적이고 덜 유용한 IP 주소로 빠르게 이동하는 세계에서 어떠한 이점도 제공하지 않습니다.
Q: 세션 기반 식별 경로는 어떻게 작동합니까?
A: 경로는 등록되지 않은 편집자의 브라우저에 있는 쿠키를 기반으로 새 ID를 만드는 것입니다. 이 접근 방식에는 편집 및 작업에 대한 자동 생성 사용자 이름이 있습니다. 예를 들어, User:192.168.1.2에 사용자 이름: User:Anon3406이 제공될 수 있습니다.
이 접근 방식에서 사용자의 세션은 IP 주소를 변경하더라도 쿠키가 있는 한 지속됩니다.
이 접근 방식의 이점:
- 사용자 ID를 장치 브라우저에 연결하여 사용자와 통신할 수 있는 보다 지속적인 방법을 제공합니다.
- 사용자 ID는 IP 주소를 변경해도 변경되지 않습니다.
- 이 접근 방식은 등록되지 않은 편집자가 현재 등록된 사용자만 사용할 수 있는 특정 기본 설정에 접근할 수 있는 방법을 제공할 수 있습니다.
- 이 접근 방식은 등록되지 않은 편집자가 편집 기록을 유지하면서 영구 계정으로 전환할 수 있는 방법을 제공할 수 있습니다.
이 접근 방식의 단점:
- 등록되지 않은 편집자가 나타내는 현재 모델의 상당한 변경
- 등록되지 않은 편집자의 ID는 브라우저 쿠키가 유지되는 동안에만 유지됩니다.
- 개인 정보 보호 모드의 파괴자 또는 쿠키를 삭제하는 사람은 IP를 변경하지 않고 새 ID를 얻습니다.
- 일부 커뮤니티 워크플로 및 도구에 대한 재고가 필요할 수 있음
Q: 재단에서 선호하는 경로나 접근 방식이 있습니까?
A: 우리가 선호하는 접근법은 미래를 위한 많은 기회를 열어줄 세션 기반 아이디와 함께 가는 것입니다. 우리는 20년 동안 겪었던 의사소통 문제를 해결할 수 있습니다. 누군가 새 ID를 얻기 위해 쿠키를 삭제할 수 있지만 IP는 여전히 새 사용자 권한을 가진 모든 활성 반달 전사에게 표시됩니다. 물론 쿠키를 삭제하는 것이 IP를 전환하는 것보다 쉽다는 점을 인정하고 그 영향을 존중합니다.
<span id=":_Proposal_for_sharing_IP_addresses_with_those_who_need_access">
: 접속이 필요한 사람에게 IP 주소를 공유하자는 제안
안녕하세요 여러분. 이 프로젝트에 대한 마지막 업데이트 이후 몇 달이 지났습니다. 편집 커뮤니티와 재단 내에서 많은 사람들과 대화하는 시간을 가졌습니다. 우리는 이것이 우리 프로젝트 전반에 걸친 문서 훼손 방지 노력에 미칠 영향에 대해 경험 많은 커뮤니티 구성원과의 논의에서 제기된 모든 우려 사항을 신중하게 고려했습니다. 우리는 또한 등록되지 않은 편집자의 개인 정보 보호를 개선하고 지적 재산권을 전 세계에 노출하는 것이 우리 프로젝트에 미치는 법적 위협을 줄이기 위한 단계로 이 제안을 지지하는 상당수의 사람들로부터 의견을 들었습니다.
과거에 이 프로젝트에 대해 이야기했을 때 이 프로젝트가 어떤 형태를 취할 것인지에 대한 명확한 아이디어가 없었습니다. 우리의 의도는 IP 주소가 커뮤니티에 어떻게 도움이 되는지 이해하는 것이었습니다. 그 이후로 다양한 언어와 다양한 커뮤니티에서 여러 대화를 통해 이 전면에 대한 많은 피드백을 받았습니다. 시간을 내어 자신의 위키 또는 특정 교차 위키 환경에서 조정이 작동하는 방식에 대해 교육해 주신 모든 커뮤니티 구성원에게 매우 감사드립니다.
이제 우리는 이 프로젝트에 대한 보다 구체적인 제안을 가지고 있습니다. 대부분의 문서 훼손 방지 작업이 방해받지 않고 발생하도록 하는 동시에 IP 주소를 볼 필요가 없는 사람들의 IP 주소에 대한 접근을 제한할 수 있기를 바랍니다. 저는 "제안"이라는 단어를 강조하고 싶습니다. 그것이 일어날 일에 대한 최종 평결을 형성하거나 형성하지 않기 때문입니다. 우리의 의도는 이 아이디어에 대한 귀하의 피드백을 구하는 것입니다. 무엇이 효과가 있을 것이라고 생각하십니까? 무엇이 작동하지 않을 것이라고 생각합니까? 이것을 더 좋게 만들 수 있는 다른 아이디어는 무엇입니까?
우리는 경험 많은 커뮤니티 구성원과 몇 차례 토론하는 동안 이러한 아이디어를 개발했으며 법무 부서와 협력하여 개선했습니다. 개요는 다음과 같습니다.
- 검사관, 사무장 및 관리자는 이 정보에 대한 접근 권한이 없는 다른 사람과 공유하지 않는 데 동의하는 기본 설정을 선택하여 전체 IP 주소를 볼 수 있어야 합니다.
- 커뮤니티에서 심사한 대로 기물 파손 방지 활동에 참여하는 편집자는 작업을 계속하기 위해 IP 주소를 볼 수 있는 권한을 부여받을 수 있습니다. 이것은 우리 프로젝트의 관리와 유사한 방식으로 처리될 수 있습니다. 커뮤니티 승인은 이 접근 권한이 진정으로 필요한 편집자만 얻을 수 있도록 하는 데 중요합니다. 편집자는 등록 이후 일정 시간 임계값(임계값 미정)과 편집 횟수(숫자 미정)를 충족하는 계정이 있어야 합니다.
- 등록 이후 일정 시간 임계값(임계값 미정) 및 편집 횟수(숫자 미정)를 충족하는 계정을 가진 모든 사용자는 부분적으로 마스킹되지 않은 IP에 무단으로 접근할 수 있습니다. 즉, 꼬리 옥텟(마지막 부분)이 숨겨진 상태로 IP 주소가 나타납니다. 이것은 이 정보에 접근할 수 없는 다른 사람과 공유하지 않기로 동의하는 기본 설정을 통해 접근할 수 있습니다.
- 다른 모든 사용자는 등록되지 않은 사용자의 IP 주소에 접근할 수 없습니다.
필요한 경우 적절한 조사를 수행할 수 있도록 IP 주소 접근이 기록됩니다. 이는 검사관이 개인 데이터에 접근하기 위해 유지 관리하는 로그와 유사합니다. 이것이 우리가 스팸, 문서 훼손 및 괴롭힘에 맞서기 위해 정보에 접근해야 하는 커뮤니티의 필요성과 개인 정보 보호의 필요성 사이에 균형을 이루기를 바라는 방법입니다. 필요한 사람에게 정보를 제공하고 싶지만 프로세스가 필요하고 실제로 필요한 사람만 볼 수 있도록 옵트인해야 하며 접근을 기록해야 합니다.
이 제안된 접근 방식에 대한 귀하의 생각을 듣고 싶습니다. 토론 페이지에서 의견을 보내주세요.
- 어떻게 될 것 같나요?
- 당신은 무엇이 작동하지 않을 것이라고 생각합니까?
- 이것을 더 좋게 만들 수 있는 다른 아이디어는 무엇입니까?