用戶:魔琴/斜坡計劃
 | 魔琴允許任何人不經同意就編輯此頁面。 |
斜坡計劃(Slope Project)是維基百科改善中國大陸用戶註冊流程的計劃,希望通過驗證用戶所在地區,自動授予IP封禁豁免權限,以便中國大陸用戶通過代理伺服器等方式編輯維基媒體計劃。
本頁記錄討論的進度以及社群成員提出的想法,歡迎編輯本頁、參與討論或提出新的討論。
相關討論
- 活躍:Wikipedia:互助客棧/方針#斜坡計劃的安全補丁
- en:Wikipedia:Village_pump_(proposals)/Archive_202#Streamline_the_sign-up_process_for_new_editors_from_China
- Help_talk:如何訪問維基百科#讓基金會提供一個維基百科的官方鏡像或官方VPN以幫助中國用戶註冊賬號或編輯?
- Help_talk:如何訪問維基百科#嘗試推動斜坡計劃(自動授予中國大陸用戶IPBE)
- phab:T336882
基礎思路
- 頁面:為中國大陸用戶提供特殊的註冊網頁,並引導中國大陸用戶進入。
- 驗證:驗證訪問者是否來自中國大陸。
- 授權:若是,建立帳號並授權。
頁面
| 方案 | 說明 | 問題 |
|---|---|---|
| 可變IP位址 | 能否順利https,基金會有無充足的IP段或人力 | |
| Toolforge | toolforge.org未被封禁 | toolforge.org可能被封禁 |
| 單獨域名 | 域名購置、維護的成本(如封鎖檢測); 用戶身份泄露的擔憂 |
如何提供網址?
- 原提案要求用戶點擊申請後在郵箱中查收頁面地址
- 直接在註冊頁面連結(MediaWiki:Signupstart)
- 2604:86C0:A001:6:D833:FBFF:FE98:C900:在IP封禁提示信息中給出連結
驗證
| 方案 | 說明 | 問題 |
|---|---|---|
| IP驗證 | 用戶斷開VPN,頁面驗證IP屬地 |
Hotaru Natsumi:應該如何界定允許的IP?是僅包括as4134這類民用還是所有feed到中國大陸的IP?
| 方案 | 說明 | 問題 |
|---|---|---|
| 微信、支付寶支付 | 通過微信、支付寶給WMF轉賬0.01CNY | 會被政府追蹤;使用微信支付寶並不意味是中國大陸居民;一分也是錢 |
| 提供身份證 | 用戶提供身份證(護照)掃描文件,用OpenCV驗證 | 證件(號)可能造假;一些用戶可能不願意提供 |
| 發送短訊 | 用戶向WMF發送驗證信息 | 會被政府追蹤;短訊費可比一分多多了 |
授權
(待補充)在站內用bot創建?直接在WMF層面創建?
關切
- Shizhao:中國的IP又不止(原提案的四個)ISP,應直接判斷IP屬地。(已在上方修改。)
- Diskdance:流程越簡化越好,轉賬明顯不適合。
- 會不會被封?
- 會不會導致封禁更加嚴厲,比如IP全封?
- 英維的討論提出試行(如1年10000賬號)
反濫用
- YFdyh000:如何避免通過大陸境內代理或殭屍網絡註冊賬號,然後濫用?
- LuciferianThomas:目前提案未有充足的反濫用考量。應配置充足配套給用戶查核員(及監管員)獲取原始技術信息,確認創建者非已知的濫用者,再授權。
- 魔琴:該站點應該有管理員防止大規模創建和LTA,並封禁開放代理。
- Hotaru Natsumi:這個門戶是否應該同步本地和全域的IP封禁列表?應該如何處理需要連鎖封禁的純粹破壞?
反封鎖
- 原提案:通過郵箱郵寄網址,IP可變。
- 魔琴:用CAPTCHA保護網站(學習wikimirror)。
- 魔琴:若是使用單獨域名,域名不應包含關鍵字「wikipedia」以防被干擾。
- Diskdance:使用域前置保護網站和訪問者。(見#域前置)
- 落花有意12138:建議不定時非公開混淆服務特徵
- 落花有意12138:通過其他網址(比如toolforge)託管一個服務提供網址,並且通過隨機生成的令牌加密。
WMF?
- Cwek:應徵求基金會意見。
- YFdyh000:是否需要基金會實現?
- Diskdance:私隱政策是否適用?
- 166.161.149.117:與WMF的意識形態相悖。
- Shizhao:WMF總是想保持中立的身份。
使用第三方網站
- Diskdance:Toolforge之類「能封但還沒封」的網站不適合,我們需要「抗審查」的大型平台。
- 虹易:可以與公共圖書館和大學合作,將註冊門戶放置在其網站上。
保護用戶身份
由於政府可以獲得用戶訪問網站的數據,通過與維基媒體賬號的註冊日誌比對,可以輕易關聯賬號與實際的個人。
在現有的維基媒體項目上安裝
如果在現有的維基媒體項目(包括Toolforge等)上安裝,政府不能確定訪問者是否正在註冊,因此不容易關聯賬號與個人。
域前置
域前置(英語:Domain fronting)隱藏連接真實端點來規避互聯網審查。它使用戶通過HTTPS連接到被屏蔽的服務,而表面上像在與另一個完全不同的站點通信。
SRE的答覆:
- 原則上支持。
- 沒有足夠的精力持續應對中國大陸的審查措施,需要大量的投入才能獲得可觀的回報。
- 需要多個團隊的協調合作。
存在的問題
- 需要專用軟件
- 可以考慮內置在維基百科app
延遲註冊時間
用戶提交註冊申請後,伺服器不立刻處理註冊請求,而是推遲一段時間。這使得用戶訪問時間和註冊日誌無法簡單比對。
強制或者允許用戶選擇?時間隨機,或者允許用戶自選?用戶能否選擇接受風險,即時註冊?
問題:如何處理用戶名撞車?
臨時賬號
門戶只註冊臨時賬號,永久賬號發給IPBE授予系統處理。
用戶註冊時,如果希望長期貢獻,可以選擇註冊永久賬號。提交申請時,門戶提供一個臨時賬號用於編者即時編輯(可以限制使用時間,如一個月,或者根據ipbe授予的積壓情況決定),同時將希望註冊的用戶名等信息發送給IPBE授予者。
問題:臨時賬號用戶名。可能需要配套IPBE授予系統。
HualinXMN:引進en:WP:UTRS做處理不錯?可能要本地化修改適應下,這樣其他IPBE申請人也能用?(可能偏了點)
使用第三方網站
見上方