Редактирование ИС: Повышение конфиденциальности и защита от злоупотреблений/ЧаВО
 | This page is under construction Please help review and edit this page. |
The basics
Что такое временный счет?
Каждый раз, когда вы публикуете правку в Википедии или на других сайтах Фонда Викимедиа без входа в зарегистрированный аккаунт, для вас будет создан временный аккаунт. Этой учетной записи автоматически будет присвоено имя пользователя. При создании учетной записи в вашем браузере будет установлен кэш. Это имя пользователя будет использоваться для атрибутирования всех последующих ваших правок, даже если ваш IP-адрес изменится. При использовании временной учетной записи ваш IP-адрес может быть доступен только авторизованным сотрудникам и членам сообщества, как указано в обновленной Политике конфиденциальности.
See also:
- Technical documentation on temporary accounts
- Если вашему боту или инструменту необходимо различать временные и постоянные типы аккаунтов, обратитесь к странице технической информации.
Зачем нам нужны имена пользователей?
The license used on the Wikimedia wikis requires each edit to be attributed to a user identifier.
Люди, которые создают бесплатную зарегистрированную учетную запись могут сами выбирать себе имена пользователей. Людям, которые не используют зарегистрированную учетную запись, автоматически присваивается временная учетная запись. Ранее ваши правки публично приписывались вашему IP-адресу, например, Пользователь:192.0.2.1.
Как выглядит временное имя пользователя?
~2024-12345-67.
Автоматически генерируемые имена пользователей для временных учетных записей будут начинаться с тильды (~) и года, когда под этой учетной записью была сделана первая правка. За годом будут следовать цифры, которые разбиваются на группы по пять цифр, например Пользователь:~2024-12345-67. Пользователи не могут регистрировать обычные учетные записи с именами, соответствующими этому шаблону.
Why are you working on temporary accounts at all?
We're working on this project for legal reasons. There are risks we can't afford to ignore.
Wikimedians began discussing the exposure of IP addresses as a privacy issue shortly after MediaWiki was developed. For example, there is a thread dating back to 2004. For many years, there was no strong incentive to change this, so the Wikimedia Foundation wasn't working on it. But in the meantime, in many countries, new laws and new standards were introduced. Finally, in 2018, the Foundation's Legal department determined that the indefinite public storage of IP addresses presents serious risks. This includes legal risks to the projects and risks to the users. Today, this project is one of the priorities of the Foundation's leadership.
See also:
- Project update from July 2021 with more details about the Legal team's assessment
Why a temporary account is the right solution to the problem?
There are some hard requirements that led to the design of the temporary accounts. Some of them are of legal, and some are of technical nature:
| What we are facing | What we have decided to do |
|---|---|
| One of the founding principles is that people should be able to make most simple edits without registering a permanent account. | Temporary accounts will be created automatically (people won't need to create an account themselves). |
| Due to legal requirements, edits on the wikis should be attributed to a user identifier other than IP address. | If temporary accounts are enabled on a wiki, an account is created for a user as soon as they commit their first edit. The user is automatically logged in to this account, which is tied to a randomly generated username. This username is displayed in every situation (except for various functionary tools) where IP addresses would have otherwise been displayed. |
| The identifier that a given not logged-in user's edits are attributed to needs to be stable. Creating a new user for each edit is not an option. Otherwise, there would be a too large rate of new users. | As soon as the temporary account is created, the user is logged in. The cookie has a limited lifetime. Within this duration, if the user decides to make more edits, they are all attributed to the same temporary account. A new one is created if the user decides to log out of the temporary account or otherwise use a different browser. The user retains the same temporary account if they change IP address while using the same device/browser. |
| The MediaWiki software can't be changed too much. We need to limit novelties to let existing features work unmodified. | A temporary account does not break anything in the way user accounts are handled. Aside from some special case behaviors that are required (such as some features that need to be disabled for temporary accounts), most code is likely to work without unexpected failures. |
See also:
Is the Wikimedia Foundation monitoring the effect of using temporary accounts on our communities?
As of February 2024, not yet, because temporary accounts haven't been introduced on any wiki yet.
The teams involved in this work are monitoring some "guardrail" metrics. These include how many users get blocked, how many pages get deleted, how many edits get reverted, and the number of requests for assistance from CheckUsers.
Guardrail metrics in detail
|
|---|
|
{{{2}}} |
What if a temporary account holder does something bad and needs to be blocked?
Temporary accounts' IPs will be stored, IP blocks will continue to work, and temporary accounts will be subject to IP blocks.
IP addresses appear in the history of many pages. Will those past uses be modified?
No.
Historical IP addresses that were published on wiki before the switch to temporary accounts will not be modified. The Wikimedia Foundation Legal department has approved this decision.
Когда эти изменения появятся в моей вики?
Начиная с сентября 2023 года, временные счета могут стать доступными в тестовом режиме в декабре 2023 года или январе 2024 года. Операторам ботов и разработчикам инструментов рекомендуется тестировать свои инструменты как можно раньше.
По состоянию на сентябрь 2023 года, первое развертывание в публичной пилотной вики (например, в Википедии с низкой посещаемостью) ожидается в марте 2024 года.
Single wiki community questions
What if a community wants to keep using IP addresses?
After temporary accounts become available, displaying IP addresses for subsequent contributions will no longer be permitted. All communities need to prepare for the change to temporary accounts.
Would disallowing or limiting anonymous editing be a good alternative?
No.
In the past, the Wikimedia Foundation has supported research into requiring registration for all editors editing Wikipedia articles. The results have been mixed. We can't say that disabling not logged-in editing of articles is clearly an equally good solution.
Even if it was, we would need to disable not logged-in editing of any page. That would be against a founding principle. (To read more about it, look at the table above.)
Some communities currently have public pages for documenting the activities of some bad actors, including their IP addresses (e.g., Long-term abuse). Will this documentation still be permitted?
Yes.
The communities should treat the IPs of logged in users and temporary account holders the same on the Long-term abuse list. They may list the IP addresses when necessary, but they should refer to the abusers by their temporary account usernames.
See also:
Can we publicly document the IP addresses used by suspected (but not confirmed) bad actors who are using temporary accounts?
In general, no, but sometimes yes, temporarily.
When possible, patrollers with access to IP addresses should document the temporary account name(s) instead of the IP addresses. The exception is when the IP addresses are necessary for the purpose of protecting the wiki from abusive actions. Necessity should be determined on a case-by-case basis. If a disclosure later becomes unnecessary, then the IP address should be promptly removed.
For example, if a suspected vandal is exonerated during an investigation, then the report showing the user's IP address can be removed through oversight. That way, the IP address is only revealed while it is needed, and then is suppressed later, after it has been shown to not be needed any longer. See the related policy for more information.
Technical details about temporary accounts
Are temporary accounts deployed anywhere? Where can I test it?
Keep in mind that these are testing wikis. Software there may not work as expected.
Как долго действует мой временный счет?
Ваша временная учетная запись будет работать до тех пор, пока существует кэш. В настоящее время срок действия кэша установлен на один год с момента первого редактирования.
Ниже перечислены наиболее распространенные сценарии, при которых временная учетная запись будет безвозвратно утеряна:
- Вы очищаете кэш в своем браузере.
- Вы удаляете профиль в браузере, который использовался при создании временной учетной записи.
- Вы использовали окно инкогнито (приватный просмотр) и закрыли его.
- Срок действия кэш истек.
Если ваша временная учетная запись будет утеряна, то при следующей публикации правки для вас будет автоматически создана новая временная учетная запись с новым именем пользователя. Если вы хотите получить постоянную учетную запись, вы можете создать бесплатный зарегистрированный аккаунт в любое время.
Can't an abuser just clear cookies?
Yes, they can. Temporary accounts are not intended to solve any anti-abuse problems.
We know the problem of abusers making edits through a pool of changing IPs while masking browser agent data. This cannot be solved through temporary accounts. This is not a design goal for this project either. Otherwise, we would need to use trusted tokens, disabling anonymous edits, or fingerprinting, all of which are very involved, complicated measures that have significant community and technical considerations.
However, abuse from a user that clears cookies will be no harder or easier to detect and mitigate than before the rollout of temporary accounts. Tools will be adapted to ensure that bidirectional mappings between temporary accounts and IPs can be safely and efficiently navigated by trusted functionaries.
Как войти в свою временную учетную запись? Какой пароль для моего временного счета?
Войти во временную учетную запись невозможно. Для временных учетных записей не существует паролей. Единственный способ "войти в систему" как временный пользователь - это иметь оригинальный, неистекший кэш, который был установлен при первом редактировании в этой учетной записи. Доступ к временной учетной записи возможен только с того устройства или браузера, на котором она была создана. Если вы хотите иметь возможность устанавливать пароль и входить в систему на других устройствах, пожалуйста, создайте бесплатный зарегистрированный аккаунт.
Что я могу сделать со своим временным счетом?
Ваша временная учетная запись будет работать во всех Википедиях и других SUL-связанных википроектах, размещенных Фондом Викимедиа.
У вас должны быть возможности, очень похожие на те, что были, когда правки приписывались IP-адреса. Это включает в себя редактирование большинства статей в Википедии. С переходом на временные учетные записи вы получите одну новую возможность. Вы сможете получать уведомления о сообщениях от других пользователей.
Некоторые действия, например, загрузка фотографий в Склад, ограничены для пользователей, имеющих бесплатный зарегистрированный аккаунт. Зарегистрированные учетные записи являются постоянными, обеспечивают более надежную защиту конфиденциальности и предлагают множество настроек для индивидуальной настройки. Регистрация постоянного счета осуществляется быстро и просто. Для создания бесплатной зарегистрированной учетной записи адрес электронной почты не требуется.
Примечание: При создании бесплатной зарегистрированной записи история правок, уведомления и сообщения в старой временной учетной записи не будут перенесены в новую зарегистрированную учетную запись.
Будет ли временное имя пользователя уникальным?
Yes.
Если вы видите Пользователь:~2024-12345-67 на нескольких SUL-соединенных википроектах, вы можете быть уверены, что это одна и та же учетная запись.
Вопросы опытного вкладчика
Я администратор, и мне нужно рассчитать блокировку диапазона. Могу ли я видеть IP-адреса временных учетных записей?
К ним относятся стюарды, проверяющие, глобальные администраторы, администраторы и патрульные, удовлетворяющие квалификационный порог, а также некоторые сотрудники Фонда Викимедиа.
IP-адреса связаны с риском конфиденциальности, и они будут видны только тем, кому эта информация необходима для эффективного патрулирования.
See also:
Пожалуйста, ознакомьтесь с правовой политикой Доступ к IP-адресам временных учетных записей и соответствующим Доступ к IP-адресам временных учетных записей FAQ.
У меня есть квалифицированная учетная запись. Как я могу увидеть IP-адреса?
Перейдите в раздел Специальные:Предпочтения и сделайте выбор.
Нужно ли мне подписывать ПДНПД?
No.
Политика доступа к непубличным персональным данным (ПДНПД) - это юридическая политика Фонда Викимедиа о том, как пользователи чеков и люди с некоторыми другими функциями должны защищать непубличные персональные данные, которые они получают в ходе выполнения своих обязанностей. Добровольным администраторам и патрульным не нужно подписывать соглашение ПДНПД. Однако для получения доступа к IP-адресам в локальной вики вам необходимо разрешить доступ к IP-адресам через меню Специальное:Предпочтения.
Как будут работать автоблокировки с временными учетными записями?
Автоблокировки останавливают вандалов и других пользователей с высоким уровнем риска от дальнейшего нарушения работы проектов путем немедленного создания новой учетной записи.
Автоблокировки для временных учетных записей аналогичны автоблокировкам для зарегистрированных пользователей.
Как редакторы будут применять этот новый вид прав участника?
По умолчанию он будет автоматически присвоен тем участникам, кто отвечает заданным критериям. Единственное, что таким участникам нужно будет сделать, это подписаться на такую возможность, когда она станет доступна в соответствующем вики-проекте.
Тем не менее, каждая вики может установить свой собственный процесс со стандартами выше минимальных, например, процесс, требующий индивидуального рассмотрения. Фонд Викимедиа не требует процесса, эквивалентного получению статуса администратора в крупнейших сообществах. Сообщества могут решить обрабатывать эти запросы через свои существующие процессы или создать новые страницы. Например, английская Википедия может выбрать для приема запросов страницу w:en:Wikipedia:Requests for permissions, немецкоязычная Википедия — w:de:Wikipedia:Administratoren/Anfragen, а украинская Википедия — w:uk:Вікіпедія:Заявки на права патрульного. Очень маленькие сообщества часто рассматривают подобные запросы прямо на своих локальных форумах.
Моё сообщество хочет установить более высокие требования. Как мы можем это сделать?
Следуйте указаниям в Доступ к IP-адресам временных учётных записей#Локальные требования. Обычно это означает проведение обсуждения в местном сообществе, документирование решения сообщества, а затем — следование процессу для Запроса изменений конфигурации вики.
Когда право участника станет доступным? Когда мы можем начать его назначать?
 | Части этой страницы (связанных с the past dates) устарели. |
Право пользователя, вероятно, будет добавлено в программное обеспечение MediaWiki позднее в этом году (2023), хотя первоначально оно будет полезно не во всех вики-проектах. Если они захотят, сообщества, которые хотят использовать процесс, требующий индивидуального рассмотрения, могут начать предварительно одобрять редакторов в любое время.
В моей вики есть существующая группа, чьи права пользователя уже выше минимальных требований. Они все получили бы это право автоматически, если бы мы не выбрали отдельный процесс. Можем ли мы назначить это новое право всем им?
Если все пользователи в группе соответствуют или превосходят все минимальные требования, то её можно назначить существующей группе. Будущие члены этой группы должны соответствовать или превосходить все минимальные требования.
Минимальные требования для неадминистраторов слишком низкие
Любое сообщество может установить более высокие стандарты. Например, некоторые сообщества могут решить ограничить это право пользователя только теми людьми, которые отвечают всем минимальным требованиям и дополнительно активно участвуют в антивандальной работе. Другие могут решить удалять разрешение раньше, чем требуется, или требовать периодического повторного подтверждения.
Минимальные требования для неадминистраторов слишком высоки
Иногда это может быть правдой, например, когда вики создается недавно. В таких случаях кто-то в этой вики должен запросить исключение в юридическом отделе Фонда Викимедиа. Обратитесь по адресу privacy
wikimedia.org с объяснением ситуации в вашем сообществе.
Я отвечаю минимальным требованиям для автоматического доступа, но моё сообщество требует индивидуального рассмотрения, и они отклонили мой запрос!
Предоставлять ли это право участника тому, кто соответствует минимальным требованиям, зависит только от местного сообщества. Никто не обязан предоставлять вам это право участника.
Я администратор, но я не хочу иметь это право участника
Вы не сможете увидеть ничего из этой информации, пока не нажмете кнопку принятия соглашения.
Я считаю, что кто-то злоупотребляет этой информацией
Пожалуйста, сообщайте о проблемах, связанных с конфиденциальностью, в комиссию омбудсменов. Для обеспечения подотчетности ведутся журналы регистрации использования инструмента и того, какие участники имеют к нему доступ.
О других проблемах, связанных с потенциальным злоупотреблением, можно сообщить стюарду, разместив запрос на странице m:Steward requests/Permissions#Removal of access. Стюарды уполномочены блокировать доступ пользователя к IP-адресам, если они определят, что имело место злоупотребление. Это предотвратит доступ, даже если участник получил право доступа автоматически или в рамках процесса, управляемого сообществом.
См. также
- Политика:Доступ к IP-адресам временных учетных записей - правовая политика