User:魔琴/斜坡计划
魔琴允許任何人不經同意就編輯此頁面。 |
斜坡计划(Slope Project)是维基百科改善中国大陆用户注册流程的计划,希望通过验证用户所在地区,自动授予IP封禁豁免权限,以便中国大陆用户通过代理服务器等方式编辑维基媒体计划。
本页记录讨论的进度以及社群成员提出的想法,欢迎编辑本页、参与讨论或提出新的讨论。
相关讨论
[编辑]- 活跃:Wikipedia:互助客栈/方针#斜坡计划的安全补丁
- en:Wikipedia:Village_pump_(proposals)/Archive_202#Streamline_the_sign-up_process_for_new_editors_from_China
- Help_talk:如何访问维基百科#让基金会提供一个维基百科的官方镜像或官方VPN以帮助中国用户注册账号或编辑?
- Help_talk:如何访问维基百科#尝试推动斜坡计划(自动授予中国大陆用户IPBE)
- phab:T336882
基础思路
[编辑]- 页面:为中国大陆用户提供特殊的注册网页,并引导中国大陆用户进入。
- 验证:验证访问者是否来自中国大陆。
- 授权:若是,建立帐号并授权。
页面
[编辑]方案 | 说明 | 问题 |
---|---|---|
可变IP地址 | 能否顺利https,基金会有无充足的IP段或人力 | |
Toolforge | toolforge.org未被封禁 | toolforge.org可能被封禁 |
单独域名 | 域名购置、维护的成本(如封锁检测); 用户身份泄露的担忧 |
如何提供网址?
- 原提案要求用户点击申请后在邮箱中查收页面地址
- 直接在注册页面链接(MediaWiki:Signupstart)
- 2604:86C0:A001:6:D833:FBFF:FE98:C900:在IP封禁提示信息中给出链接
验证
[编辑]方案 | 说明 | 问题 |
---|---|---|
IP验证 | 用户断开VPN,页面验证IP属地 |
Hotaru Natsumi:应该如何界定允许的IP?是仅包括as4134这类民用还是所有feed到中国大陆的IP?
方案 | 说明 | 问题 |
---|---|---|
微信、支付宝支付 | 通过微信、支付宝给WMF转账0.01CNY | 会被政府追踪;使用微信支付宝并不意味是中国大陆居民;一分也是钱 |
提供身份证 | 用户提供身份证(护照)扫描文件,用OpenCV验证 | 证件(号)可能造假;一些用户可能不愿意提供 |
发送短信 | 用户向WMF发送验证信息 | 会被政府追踪;短信费可比一分多多了 |
授权
[编辑](待补充)在站内用bot创建?直接在WMF层面创建?
关切
[编辑]- Shizhao:中国的IP又不止(原提案的四个)ISP,应直接判断IP属地。(已在上方修改。)
- Diskdance:流程越简化越好,转账明显不适合。
- 会不会被封?
- 会不会导致封禁更加严厉,比如IP全封?
- 英维的讨论提出试行(如1年10000账号)
反滥用
[编辑]- YFdyh000:如何避免通过大陆境内代理或僵尸网络注册账号,然后滥用?
- LuciferianThomas:目前提案未有充足的反滥用考量。应配置充足配套给用户查核员(及监管员)获取原始技术信息,确认创建者非已知的滥用者,再授权。
- 魔琴:该站点应该有管理员防止大规模创建和LTA,并封禁开放代理。
- Hotaru Natsumi:這個門戶是否應該同步本地和全域的IP封禁列表?應該如何處理需要连锁封禁的纯粹破坏?
反封锁
[编辑]- 原提案:通过邮箱邮寄网址,IP可变。
- 魔琴:用CAPTCHA保护网站(学习wikimirror)。
- 魔琴:若是使用单独域名,域名不应包含关键字“wikipedia”以防被干扰。
- Diskdance:使用域前置保护网站和访问者。(见#域前置)
- 落花有意12138:建议不定时非公开混淆服务特征
- 落花有意12138:通过其他网址(比如toolforge)托管一个服务提供网址,并且通过随机生成的令牌加密。
WMF?
[编辑]- Cwek:应征求基金会意见。
- YFdyh000:是否需要基金会实现?
- Diskdance:隐私政策是否适用?
- 166.161.149.117:与WMF的意识形态相悖。
- Shizhao:WMF总是想保持中立的身份。
使用第三方网站
[编辑]- Diskdance:Toolforge之类「能封但还没封」的网站不适合,我们需要「抗审查」的大型平台。
- 虹易:可以与公共图书馆和大学合作,将注册门户放置在其网站上。
保护用户身份
[编辑]由于政府可以获得用户访问网站的数据,通过与维基媒体账号的注册日志比对,可以轻易关联账号与实际的个人。
在现有的维基媒体项目上安装
[编辑]如果在现有的维基媒体项目(包括Toolforge等)上安装,政府不能确定访问者是否正在注册,因此不容易关联账号与个人。
域前置
[编辑]域前置(英语:Domain fronting)隐藏连接真实端点来规避互联网审查。它使用户通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。
SRE的答复:
- 原则上支持。
- 没有足够的精力持续应对中国大陆的审查措施,需要大量的投入才能获得可观的回报。
- 需要多个团队的协调合作。
存在的问题
- 需要专用软件
- 可以考虑内置在维基百科app
延迟注册时间
[编辑]用户提交注册申请后,服务器不立刻处理注册请求,而是推迟一段时间。这使得用户访问时间和注册日志无法简单比对。
强制或者允许用户选择?时间随机,或者允许用户自选?用户能否选择接受风险,即时注册?
问题:如何处理用户名撞车?
临时账号
[编辑]门户只注册临时账号,永久账号发给IPBE授予系統处理。
用户注册时,如果希望长期贡献,可以选择注册永久账号。提交申请时,门户提供一个临时账号用于编者即时编辑(可以限制使用时间,如一个月,或者根据ipbe授予的积压情况决定),同时将希望注册的用户名等信息发送给IPBE授予者。
问题:临时账号用户名。可能需要配套IPBE授予系统。
HualinXMN:引進en:WP:UTRS做處理不錯?可能要本地化修改適應下,這樣其他IPBE申請人也能用?(可能偏了點)
使用第三方网站
[编辑]见上方