Edição de IP: recurso de aprimoramento de privacidade e mitigação de abuso/informações de IP

Grupo:	Trust and Safety Product
Início:	2020-05
Fim:	2024-02
Líder:	NKohli (WMF)
Atualização:	Updates

This page is a translated version of the page Trust and Safety Product/IP Info and the translation is 73% complete.

Outdated translations are marked like this.

Nosso objetivo é facilitar o acesso de administradores, combatentes anti-vandalismo e usuários avançados a informações sobre endereços IP.

Muitos trabalhos antivandalismo nas wikis dependem fortemente de informações reveladas por endereços IP. Essas informações podem afetar a maneira como um editor interage com um usuário não registrado. No momento, obter e entender essas informações não é uma tarefa fácil.

Este projeto é um passo para melhorar o suporte para as forças-tarefas anti-vandalismo. Esperamos que seja muito útil à medida que avançamos no projeto IP Masking.

ERROR!

Atualmente, quando nossos editores desejam obter informações sobre um endereço IP, às vezes eles precisam consultar sites externos e proprietários para obter essas informações. Muitas vezes eles precisam consultar mais de um site para cruzar os dados ou obter todas as diferentes informações de que precisam para realizar seu trabalho. Isso significa que muitas vezes um editor gastaria muito tempo e energia procurando os dados que deseja ver. Ouvimos muito sobre esses problemas quando perguntamos aos usuários sobre seus trabalhos na página de discussão do projeto.

A ideia central é incorporar esses dados nas wikis da Wikimedia de forma que possamos fornecer todas as informações que um editor precisa internamente sem que eles precisem ir a sites externos para obter a informação. Isso incluiria informações como:

Informações de localização de alto nível sobre um endereço IP
Proprietário do endereço IP
Se o endereço IP é um proxy ou Tor
Se o endereço IP é considerado malicioso por outros sites

ERROR!

maio de 2022

Hoje, o recurso IP Info foi implantado em todas as wikis como um recurso beta.

Após nossa execução inicial no testwiki, recebemos uma boa quantidade de feedback. Vou resumir os principais comentários abaixo:

O maior e mais importante comentário foi sobre a qualidade dos dados do MaxMind. A qualidade dos dados do MaxMind, especialmente sobre proxy, não é ótima. Entramos em contato com a Maxmind sobre isso e também estamos conversando ativamente com o Spur para obter seus dados. Assim que conseguirmos obter os dados do Spur, poderemos integrá-lo ao recurso e mostrar informações de várias fontes.
Ouvimos sobre a interface não ser clara sobre quais informações estão disponíveis e quais não estão. Estamos trabalhando para melhorar os rótulos e fornecer melhor orientação sobre as informações exibidas.
Ouvimos uma solicitação para expandir a ferramenta para incluir informações globais e também incluir informações sobre IPs que não fizeram nenhuma edição na wiki. Estaremos analisando mais essas duas solicitações. Fizemos algumas investigações prévias para mostrar informações globais.

Gostaríamos de receber mais comentários sobre o recurso. Sinta-se à vontade para deixar comentários ao usar o recurso. Seu comentário ajudará a melhorar a ferramenta.

Previous updates

abril de 2022

O recurso IP Info agora foi implantado no testwiki como um recurso beta. O plano é executar testes iniciais no testwiki até meados de abril, após o qual, se não descobrirmos nenhum problema importante, o recurso estará disponível em todos os projetos.' Ele continuará na fase de recursos beta.

Abaixo estão algumas coisas importantes a serem observadas ao experimentar a ferramenta.

Informações básicas versus avançadas'

Existem dois níveis de acesso às informações de IP. Autoconfirmados poderão acessar as informações básicas. Usuários com privilégios avançados (administrador, burocrata, verificador) poderão acessar as informações avançadas. As informações avançadas incluem cidade, estado, organização + todo básico. Todo o resto exibido na captura de tela acima estará disponível no básico.

Se você quiser verificar o modo de informações avançadas no testwiki, solicite privilégios de administrador temporários na página de discussão'.

Acesso'

Para ativar o IP Info, o usuário precisará concordar com um aviso de responsabilidade informando que essas informações estão sendo acessadas apenas para fins antivandalismo. Uma vez ativado, o usuário poderá acessar tanto o pop-up IP Info (nas páginas de registro, histórico e alterações recentes) quanto a caixa de informações IP Info (na página de contribuições). Haverá um registro para acompanhar como as informações de IP estão sendo acessadas. Isto é puramente para fins legais. Somente a equipe de Confiança e Segurança da WMF terá acesso a este registro por enquanto.

Pop-up e caixa de informações'

Existem dois locais para acessar essas informações: o pop-up e a caixa de informações. O pop-up destina-se a ser uma maneira rápida de acessar detalhes do IP que podem ajudar durante a patrulha nas páginas de alterações recentes, registros ou histórico. A caixa completa estará disponível em Especial:Contribuições. Clicar no pop-up levará à caixa de informações.

Comentários '

Quando a ferramenta estiver disponível em todos os projetos, haverá uma ligação para fornecer comentários diretamente pelo próprio recurso. Isso permitirá que os comentários sejam coletados em vários idiomas. Enquanto isso, entre em contato conosco na página de discussão.

Queremos ouvir de você sobre:'

O que você gostou nesta ferramenta?

*O que você achou confuso ou ausente?
*De que outra forma podemos melhorar esse recurso?

Futuro'

Temos em mente algumas possíveis melhorias futuras de recursos:

Identificar e incorporar novas informações no recurso. Isso pode incluir fontes como Spur que falamos anteriormente. Isso também nos ajudará a obter uma melhor cobertura de IPs em diferentes partes do mundo.

*Trazer essas informações para os Verificadores. Verificadores se beneficiarão de ter essas informações importantes na ponta dos dedos.

Não temos um cronograma firme para quando estaremos trabalhando nisso. Queremos garantir que a ferramenta seja útil em seu estado atual antes de adicionar novos recursos. Nossa principal prioridade é criar um recurso que os patrulheiros de diferentes projetos usem e considerem útil.

setembro de 2021

A equipe de ferramentas anti-assédio concluiu recentemente seu trabalho na entrega de mudanças importantes no SecurePoll e na assistência nas eleições do Conselho de Curadores da Fundação Wikimedia em 2021. Estamos de volta ao trabalho nas informações de IP e esperamos que esta página veja muito mais atualizações no próximo futuro. Desde que partimos, aqui estão as grandes atualizações deste projeto:

Recebemos acesso ao MaxMind. Demorou mais do que o previsto, mas finalmente temos acesso a todos os dados importantes de que precisávamos.
No momento, estamos trabalhando para entregar os mocks aos quais nos referimos em nossa última atualização. Uma adição importante aos dados foi a inclusão de um ponto de dados que indica se o endereço IP é v4 ou v6.

março de 2021

O desenvolvimento do IP Info está bem encaminhado. Queríamos aproveitar esta oportunidade para falar sobre onde estamos e obter seus comentários.

ERROR!

We conducted user interviews to understand how editors currently patrol IPs. This gave us a rough understanding of the IP patrolling process, information required and tools used. Based on this research we came up with a model of how the task of IP patrolling is usually conducted. After a few rounds of feedback from design, engineers, research and T&S folks here is what we came up with:

As we understand it now, the IP patrolling process usually starts from RecentChanges, an editor’s Watchlist or from a page that the editor knows gets vandalized often. When looking at the edits of such a page the patroller first looks for clear red flags like edit flooding, lack of edit summary, large deletions etc. They then look for more specific on-wiki information like if the IP has a talk page, if it has ever been blocked in the past, its global and local contributions, and in the case of English Wikipedia, if there is a mention of the IP on the LTA page.

Based on this initial research they decide if an IP is worth looking into further. If it is, they use external tools to find more information about the IP, like: location, proxy usage and organization that the IP might be linked to. This process is not completely accurate since different databases have different information on the same IP. Oftentimes, based on the location of the IP and the location of the IP tool, the information given might be very different.

Finally, based on the information collected they decide which action would be most appropriate. Again, this decision takes into account various factors like the policies of that wiki, the scale of the collateral damage caused by a range block, consistency in editing patterns etc.

Mock-ups

Based on feedback from the first round of user interviews, we have settled on the following product approach.

Popup shown on IP addresses, showing on-wiki information about the IP.
Accordion box on top of Special:Contributions that shows both IP and on-wiki information.

Informações de IP e quem tem acesso a elas
IP Info	Grupo de usuário necessário
Localização	Admin/Verificador
ISP/Domínio	Admin/Verificador
ASN	Admin/Verificador
Organização	Admin/Verificador
Tipo de conexão	Autoconfirmado
Tipo de usuário	Autoconfirmado
Proxy	Autoconfirmado
Estático/Dinâmico	Autoconfirmado
Número de usuários no IP	Autoconfirmado

Since the patrollers need on-wiki information about the IP before they decide to investigate it we are going to add a popup that shows block and contribution information. The popup would be accessible by clicking an information icon next to the IP address on pages like RecentChanges, Watchlist and History.

If the patroller decides to dig deeper into an IP address by going to their Contributions page, they'll be able to see a collapsible box that shows more IP related information.

ERROR!

By making the IP information so readily available we hope to remove some of the barriers that our non-technical patrollers might be facing in reliably getting this information. At the same time, we hope this streamlines the process for users who are currently relying on external tools. We also recognize that easy access to this information might be putting our anonymous editors at risk, especially because some of the IP information, like location and organization, can easily help in identifying a person.

We need to balance the concerns of ease of use and risk to anonymous editors. To do this we plotted the different pieces of IP information on a graph with Risk on the Y axis and Usefulness to patrolling on the X axis:

This exercise wasn't completely scientific and was based on the learnings from research and estimates of the team (please see the questions below if you'd like to contribute). Two possible clusters appeared, the high risk one mostly containing information that could reveal an editor’s location.

We are planning to show all on-wiki information to all editors that are auto-confirmed and above. Auto-confirmed and above editors will also have access to IP information that doesn't reveal possibly personal information about anonymous editors. This would include things like proxy and static/dynamic-ness of the IP. Finally, Admins and Checkusers will have access to more IP information like location, organization and domain.

ERROR!

Existe alguma outra informação que você analisa de um IP?
Ao investigar um IP, que tipo de informação você procura? Em qual página você provavelmente está ao procurar essas informações?
Que tipos de informações de IP você considera mais úteis?
Que tipos de informações de IP, quando compartilhadas, você acha que podem colocar nossos editores anônimos em risco?

novembro de 2020

O projeto está atualmente em desenvolvimento do processo interno, pois estamos procurando fontes para extrair informações de IP e que tipo de informação devemos exibir e para quem. Temos uma interface pronta. Adoraria ouvir seus comentários na página de discussão.

Here's a tentative mockup for the feature. We are currently planning to place the information box containing IP address information on the Contributions page of the IP address. We are also planning to break down the information that's visible to the users based on their permissions. All autoconfirmed users and above would be able to access this. This would mean more sensitive information would be accessible to users with advanced permissions like Admins, Checkusers etc.

As you look at this mockup, I'd invite you to think about the following:

Quando você busca mais informações sobre endereços IP?
Quais informações são importantes para você saber?
Onde você precisa ver essas informações?
Como você usa essas informações? Que ações você toma com base nessas informações?

Por favor, deixe seus pensamentos na página de discussão. Será muito valioso enquanto planejamos nosso trabalho.

maio de 2020

Fizemos uma investigação técnica inicial sobre este projeto. Acompanhe em phab:T248525.
No momento, estamos analisando os vários serviços que fornecem informações sobre endereços IP. Acompanhe em phab:T251933.

ERROR!

ERROR!

Patrulhamento mais fácil': Isso eliminaria a necessidade dos usuários copiarem e colarem endereços IP em ferramentas externas e extrair as informações de que precisam, levando a menos trabalho manual.
Patrulhamento mais rápido': Economizará o tempo dos editores, fornecendo a eles as informações de que precisam prontamente na interface.
Maior confiabilidade': A WMF pode contratar sites que oferecem conjuntos de dados altamente confiáveis que também são atualizados regularmente com traduções. Como este projeto será mantido pela Fundação, provavelmente será muito mais confiável do que alguns sites dos quais nossos usuários dependem atualmente.
Barreiras técnicas mais baixas': Facilitaria a entrada de novos administradores e verificadores sem a necessidade de ter um bom entendimento de como extrair informações de endereços IP. Isso potencialmente levaria a mais usuários minoritários em funções de poder a longo prazo.

ERROR!

Risco de privacidade': Nem todos na internet estão cientes do que um endereço IP revela. Isso significa que usuários não registrados geralmente fazem edições sem saber que estão deixando uma impressão digital que pode ser usada para rastreá-los. Da mesma forma, muitos editores também não sabem disso. Isso leva à privacidade não intencional para usuários não registrados (Segurança por obscuridade). Dependendo de quem consegue ver as informações expostas por esse recurso, há um risco real de que mais usuários vejam os dados do que antes.

ERROR!

ERROR!

'Ver também: Pesquisa:Patrulhando na Wikipédia/Relatório

Single-address blocks bar a single IP address from editing. Administrators can also block IP ranges. This is helpful for dynamic IPs or covering a small range often used for vandalism. To assess collateral damage, administrators should check the coverage of ranges they intend to block.

How administrators handle certain IP blocks depends on the type of address. For example, they handle an edit from an IP address coming from a residential area differently to an edit from an IP registered to a government. If an IP address is registered to a school or a university, administrators apply dedicated templates. If the institution was blocked before, they instruct how to contact them. Then, they help the institution get around the block. These templates can also be used pre-emptively. The goal may be to clear up potential confusion at receiving messages not meant for the user. Another goal may be to point to features only available to registered users.

The IP blocking workflow relies on some IP information. This usually is the registered organization, geographic location, and autonomous system number. This information comes from third-party IP information providers, with no standard service. There are different degrees of accuracy and reliability.

IP addresses are also used in AbuseFilter to make very specific blocks. The goal is highlight some abuse without disrupting the experience of regular users.

IP information is also used by CheckUsers. In particular, they use it whe they deal with alternate account abuse (sockpuppeting). Their tools allow access to potentially-identifying information tied to accounts. These usually do not have their IP addresses exposed.

ERROR!

Researchers have attempted to determine the effects of unregistered editing on the projects. They have focused on links between anonymity and vandalism. In principle, unregistered users make large portions of constructive edits. A 2013 study noted that about 100,000 anonymous editors made roughly a third of the edits counted in that month. A 2016 study showed that unregistered users "contribute substantially to overall productivity".

No project has disallowed all unregistered user edits. But unregistered users are restricted in what types of contributions they can make. For example, they cannot start new articles or upload files on most of our projects. What's more, there is no guarantee that the person behind a given IP address will be the same every time. This makes it difficult for unregistered users to communicate. It also prevents them from joining their wikis' communities.

ERROR!

A pesquisa na Wikipédia às vezes usa endereços IP, conforme exposto nos resumos de edição, para obter informações sobre as práticas de edição dos usuários em uma determinada área geográfica. Os pesquisadores geralmente usam apenas informações agregadas de IPs.