用戶:魔琴/斜坡計劃

語言:English 中文

斜坡計劃(Slope Project)是維基百科改善中國大陸用戶註冊流程的計劃,希望通過驗證用戶所在地區,自動授予IP封禁豁免權限,以便中國大陸用戶通過代理伺服器等方式編輯維基媒體計劃。

本頁記錄討論的進度以及社群成員提出的想法,歡迎編輯本頁、參與討論或提出新的討論。

相關討論

基礎思路

  1. 頁面:為中國大陸用戶提供特殊的註冊網頁,並引導中國大陸用戶進入。
  2. 驗證:驗證訪問者是否來自中國大陸。
  3. 授權:若是,建立帳號並授權。

頁面

方案 說明 問題
可變IP位址 能否順利https,基金會有無充足的IP段或人力
Toolforge toolforge.org未被封禁 toolforge.org可能被封禁
單獨域名 域名購置、維護的成本(如封鎖檢測);
用戶身份泄露的擔憂

如何提供網址?

  • 原提案要求用戶點擊申請後在郵箱中查收頁面地址
  • 直接在註冊頁面連結(MediaWiki:Signupstart
  • 2604:86C0:A001:6:D833:FBFF:FE98:C900:在IP封禁提示信息中給出連結

驗證

方案 說明 問題
IP驗證 用戶斷開VPN,頁面驗證IP屬地

Hotaru Natsumi:應該如何界定允許的IP?是僅包括as4134這類民用還是所有feed到中國大陸的IP?

認為不可行的方案
方案 說明 問題
微信、支付寶支付 通過微信、支付寶給WMF轉賬0.01CNY 會被政府追蹤;使用微信支付寶並不意味是中國大陸居民;一分也是錢
提供身份證 用戶提供身份證(護照)掃描文件,用OpenCV驗證 證件(號)可能造假;一些用戶可能不願意提供
發送短訊 用戶向WMF發送驗證信息 會被政府追蹤;短訊費可比一分多多了

授權

(待補充)在站內用bot創建?直接在WMF層面創建?

關切

  • Shizhao:中國的IP又不止(原提案的四個)ISP,應直接判斷IP屬地。(已在上方修改。)
  • Diskdance:流程越簡化越好,轉賬明顯不適合。
  • 會不會被封?
    • 會不會導致封禁更加嚴厲,比如IP全封?
  • 英維的討論提出試行(如1年10000賬號)

反濫用

  • YFdyh000:如何避免通過大陸境內代理或殭屍網絡註冊賬號,然後濫用?
  • LuciferianThomas:目前提案未有充足的反濫用考量。應配置充足配套給用戶查核員(及監管員)獲取原始技術信息,確認創建者非已知的濫用者,再授權。
  • 魔琴:該站點應該有管理員防止大規模創建和LTA,並封禁開放代理。
  • Hotaru Natsumi:這個門戶是否應該同步本地和全域的IP封禁列表?應該如何處理需要連鎖封禁的純粹破壞?

反封鎖

  • 原提案:通過郵箱郵寄網址,IP可變。
  • 魔琴:用CAPTCHA保護網站(學習wikimirror)。
  • 魔琴:若是使用單獨域名,域名不應包含關鍵字「wikipedia」以防被干擾。
  • Diskdance:使用域前置保護網站和訪問者。(見#域前置
  • 落花有意12138:建議不定時非公開混淆服務特徵
  • 落花有意12138:通過其他網址(比如toolforge)託管一個服務提供網址,並且通過隨機生成的令牌加密。

WMF?

  • Cwek:應徵求基金會意見。
  • YFdyh000:是否需要基金會實現?
  • Diskdance:私隱政策是否適用?
  • 166.161.149.117:與WMF的意識形態相悖。
  • Shizhao:WMF總是想保持中立的身份。

使用第三方網站

  • Diskdance:Toolforge之類「能封但還沒封」的網站不適合,我們需要「抗審查」的大型平台。
  • 虹易:可以與公共圖書館和大學合作,將註冊門戶放置在其網站上。

保護用戶身份

由於政府可以獲得用戶訪問網站的數據,通過與維基媒體賬號的註冊日誌比對,可以輕易關聯賬號與實際的個人。

在現有的維基媒體項目上安裝

如果在現有的維基媒體項目(包括Toolforge等)上安裝,政府不能確定訪問者是否正在註冊,因此不容易關聯賬號與個人。

域前置

域前置(英語:Domain fronting)隱藏連接真實端點來規避互聯網審查。它使用戶通過HTTPS連接到被屏蔽的服務,而表面上像在與另一個完全不同的站點通信。

SRE的答覆

  1. 原則上支持。
  2. 沒有足夠的精力持續應對中國大陸的審查措施,需要大量的投入才能獲得可觀的回報。
  3. 需要多個團隊的協調合作。

存在的問題

  • 需要專用軟件
    • 可以考慮內置在維基百科app

延遲註冊時間

用戶提交註冊申請後,伺服器不立刻處理註冊請求,而是推遲一段時間。這使得用戶訪問時間和註冊日誌無法簡單比對。

強制或者允許用戶選擇?時間隨機,或者允許用戶自選?用戶能否選擇接受風險,即時註冊?

問題:如何處理用戶名撞車?

臨時賬號

門戶只註冊臨時賬號,永久賬號發給IPBE授予系統處理。

用戶註冊時,如果希望長期貢獻,可以選擇註冊永久賬號。提交申請時,門戶提供一個臨時賬號用於編者即時編輯(可以限制使用時間,如一個月,或者根據ipbe授予的積壓情況決定),同時將希望註冊的用戶名等信息發送給IPBE授予者。

問題:臨時賬號用戶名。可能需要配套IPBE授予系統。

HualinXMN:引進en:WP:UTRS做處理不錯?可能要本地化修改適應下,這樣其他IPBE申請人也能用?(可能偏了點)

使用第三方網站

見上方

參見