Jump to content

iCloud Private Relay di Apple

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Apple iCloud Private Relay and the translation is 95% complete.

Bloccando gli indirizzi IP impediamo vandalismi ricorrenti e abusi sui wiki, tuttavia l'affidabilità di questo metodo sta cambiando per diverse ragioni. L'ultima novità è l'iCloud Private Relay di Apple che interessa gli utenti di Safari con abbonamento iCloud.

Questa nuova funzionalità potrebbe nascondere l'indirizzo IP del 3-5% dei nostri volontari entro la fine del 2021. Con decine di migliaia di persone coinvolte, le comunità potrebbero avere problemi a ostacolare efficacemente vandalismi e abusi. È inoltre probabile che gli altri browser seguiranno l'esempio di Apple così come hanno già fatto in passato. Ciò non farà altro che aggravare il problema.

Solitamente le comunità bloccano le modifiche di utenti che nascondono il loro vero indirizzo IP. Facendo lo stesso con gli utenti di iCloud Private Relay, circa il 3-5% dei nostri volontari rischieranno di essere bloccati nei prossimi mesi, compresi gli utenti iscritti che potrebbero non capire perché si sono imbattuti in un blocco.

Mentre questi cambiamenti si concretizzano, c'è bisogno che le comunità, gli utenti con permessi avanzati, la Wikimedia Foundation (WMF) e tutti gli altri volontari collaborino insieme. Dobbiamo capire come mantenere sicuri i wiki senza che ciò impedisca agli utenti in buona fede di contribuire.

Aiutaci a raccogliere informazioni e pensare a un piano.
  • Stai notando problemi coi blocchi globali di iCloud Private Relay sul tuo wiki?
  • Ritieni probabile che utenti in buona fede incapperanno in un blocco?
  • Anche se non possiamo esserne sicuri, la situazione potrebbe peggiorare nel giro di un paio di anni. È possibile che altri browser come Chrome e Firefox seguano uno schema simile limitando l'accesso agli indirizzi IP[1]. Un cambiamento del genere modificherebbe significativamente il modo in cui internet funziona. Secondo te, questo cambiamento che impatto potrebbe avere sui wiki?

Parliamone sulla pagina di discussione!

Wikimedia e gli indirizzi IP

Gli indirizzi IP sono stati il metodo principale usato finora per impedire i vandalismi ricorrenti e gli abusi sui vari wiki.

  • Gli indirizzi IP sono identificativi univoci che rappresentano una fonte di attività su internet. Possono essere assegnati a un dispositivo connesso come un telefono, a una connessione wifi o ancora a una rete aziendale. Per la maggior parte della storia di internet, sono stati usati per identificare approssimativamente un utente di internet e fornire informazioni sulla posizione dell'utente, fino alla città in cui si trova.
  • Le nostre comunità si appoggiano sugli indirizzi IP per l'identificazione a livello dei server e per il modello di sicurezza.
    • Gli utenti hanno sempre avuto la possibilità di editare senza connettersi. Il loro indirizzo IP è stato finora la loro unica forma di identità - il modo per ricevere messaggi, essere tracciati o essere bloccati.
    • Per quanto riguarda gli utenti loggati, gli indirizzi IP rappresentano lo strumento principale per identificare i vandali recidivi, che possono essere bloccati sulla base del loro registri IP.
    • In alcuni casi vengono bloccati interi intervalli di indirizzi IP in quanto fonti recidive di abusi.

Cambiamenti di tecnologia

Il grande cambiamento

La disponibilità e l'affidabilità degli indirizzi IP stanno cambiando per molte ragioni. L'iCloud Private Relay di Apple non è che l'ultimo cambiamento. Probabilmente altri fornitori di tecnologie andranno nella stessa direzione di Apple.

  • La natura e la disponibilità di indirizzi IP stanno evolvendo. Con l'avvento del protocollo IPv6, gli indirizzi IP sono molto più dinamici di prima. Questo problema non potrà che peggiorare in futuro con un numero di utenti on line crescente.
  • Inoltre, informazioni quali gli indirizzi IP e gli user agent sono ormai considerati dati personali e il poterle nascondere è diventato un servizio sempre più richiesto.
  • Questi cambiamenti sono provocati dal mercato internazionale e dalle azioni governamentali, e non possono essere controllati né dal movimento Wikimedia né dalla WMF.
  • Il team della WMF che si occupa degli strumenti anti-molestie ha esaminato i problemi relativi agli indirizzi IP e sta costruendo dei tool che possano ridurre gli effetti negativi di questi cambiamenti. Tuttavia questo sforzo non potrà impedire che gli indirizzi IP diventino meno utili in futuro.
  • Cambiamenti come questi possono diffondersi rapidamente. Una volta che questo cambiamento sarà stato attuato da Apple, altri fornitori di browser come Google o Mozilla potrebbero rimuovere le informazioni del browser inviate con le richieste. Nonostante non si sappia per certo, questa previsione è basata su di un'analisi di mercato. Ad esempio, dopo l'annuncio di Google sul fatto che Chrome non invierà più le informazioni relative agli user agent, anche Mozilla ha rivelato che cambiamenti simili erano in corso per i browser Firefox.

Maggiori dettagli sull'iCloud Private Relay

  • Apple sta iniziando a fornire un servizio chiamato "iCloud Private Relay". Nasconde l'indirizzo IP di chi usa Safari facendo in modo che sembri provenire da uno stesso set centralizzato di indirizzi IP di Apple. Questo comportamento di navigazione con Safari riguarderà sia la versione desktop che quella mobile. Per saperne di più.
  • iCloud Private Relay is available only for iCloud+ subscribers and any family member in their Family Sharing group (i.e., one subscription can serve a maximum of 6 users across all their devices) and only affects browsing in Safari. Not all Apple users are iCloud+ subscribers. As of August 2023, it is a paid service with a low barrier of entry, with pricing starting at $0.99/month or local equivalent.
  • As of the release of iOS 15 and macOS Monterey in 2021, iCloud Private Relay has been enabled by default for iCloud+ subscribers. Users can turn off the service (opt-out) entirely but don't have the option to allowlist websites.
  • As of the release of iOS 16 and macOS Ventura in 2022, users can reload a page and temporarily show their IP address. This only affects that specific browsing session in the tab in which this option is used. In practice, this is automatically disabled once the user browses to a different domain or subdomain and after a certain amount of time has elapsed. In practice, this means that if a website does a redirect, like during an SSO login session, or a page is loaded in a new tab, like how some scripts do, iCloud Private Relay is reenabled. Wikimedia properties don't always detect the regular IP, despite the forced reload when the user uses this option, possibly due to caching issues. This issue is especially prevalent on the mobile version of wikis.
  • Probabilmente è destinato a diventare una funzionalità di default con opzione di recesso (opt out). Potrebbe inoltre venire incluso nel Sistema operativo gratuitamente, similmente a quanto già avvenuto per un servizio come Mail.
  • Alcuni membri della comunità erano al corrente dell'arrivo dell'iCloud Private Relay da qualche mese. Gli amministratori della Wikipedia in inglese hanno notato l'arrivo del servizio e aperto una discussione a giugno 2021.
  • Gli utenti del browser Opera si sono trovati in una situazione simile per diversi anni. Opera offre un servizio VPN gratuito come servizio opzionale (opt-in). Nota che Opera ha una quota significativamente più bassa di utilizzo.[2]

Impatto su Wikimedia

Numerose comunità bloccano le modifiche provenienti dagli indirizzi IP che mascherano i singoli utenti. Ma se lo faranno con i volontari dotati dell'iCloud Private Relay, il 3-5% dei contributori incorreranno in un blocco nel breve periodo. E questo numero è probabilmente destinato a crescere se gli altri provider seguiranno la pratica di Apple.

Vogliamo capire fino a che punto le comunità sono a posto con l'effetto che tutto questo avrà sui volontari. Inoltre, siamo curiosi di sapere se c'è un apertura per rivedere le regole sui grandi blocchi IP.

  • Vogliamo che gli amministratori si sentano sostenuti e al sicuro. La qualità e la reputazione dei progetti Wikimedia devono essere protetti. I redattori marginalizzati e che hanno bisogno di protezione devono a loro volta essere sostenuti. I contributori occasionali in buona fede devono essere messi nella condizione di editare con il browser e dal dispositivo che preferiscono. La perdita dell'"IP come identità" mette a dura prova tutti questi obiettivi.
  • Quando gli utenti con l'iCloud Private Relay cercano di modificare da Safari, sono identificati attraverso uno degli indirizzi IP Relay dedicati.
  • Le decisioni su chi bloccare e perché sono prese a livello di comunità locale o di governance globale. Sono rare le "azioni amministrative" (office actions) per bandire gli utenti, perché il blocco degli utenti è un soggetto che ha una lunga tradizione di autogoverno comunitario. Le grandi comunità e gli amministratori globali hanno deciso che i "proxy aperti", le reti virtuali private (VPN), i servizi di IP condivisi, l'iCloud Relay, e servizi simili saranno bloccati in tutti i wiki.[3] Il motivo è che è troppo facile commettere una frode d'identità usandoli, almeno fino a quando gli IP rappresenteranno il nostro modello per identificarci.
  • Ad alcuni indirizzi IP si impediscono le modifiche anche quando gli utenti sono connessi. Di conseguenza, l'iCloud Private Relay avrà effetto anche sugli utenti loggati.
  • Dato che l'iCloud Relay riguarda solo i browser Safari, i contributori con l'app iOS di Wikipedia e gli abbonati all'iCloud Private Relay quando cambiano browser non sono toccati.
  • Apple ha pubblicato gli intervalli di indirizzi IP che saranno usati per l' iCloud Relay, e i blocchi sono attualmente attivi su questi intervalli.
  • La procedura per richiedere un'esenzione dal blocco IP non è stata pensata per grandi numeri o gruppi globali. Persino facendo una stima prudente, consideriamo che alcune migliaia di contributori connessi incapperanno in un blocco. Questo va decisamente molto oltre le capacità impostate per le esenzioni dal blocco IP. Se non cambiamo il modo di funzionare delle esenzioni dal blocco per questi utenti sarà molto difficile chiedere e ottenere un'esenzione, o anche solo delle spiegazioni nella propria lingua. Inoltre, sui wiki piccoli e medi potrebbero non esserci policy specifiche e le comunità di questi wiki potrebbero non sapere come aiutare gli utenti colpiti.

Statistiche sulle conseguenze

  • Per stimare l'effetto potenziale, abbiamo osservato le modifiche provenienti dai browser Safari, poi li abbiamo combinati con le stime relative all'aggiornamento di iCloud Private Relay.
    • Negli ultimi 90 giorni, l'11,6% dei contributori connessi e il 17,7% dei non connessi ha fatto modifiche usando Safari.
    • Abbiamo utilizzato queste cifre per produrre delle stime di quando l'iCloud Relay si diffonderà. Crediamo che l'1,6% dei contributori connessi e il 2,5% dei contributori non connessi incorreranno in un blocco nel corso del mese di lancio dell'iCloud Private Relay su macOS.

Aggiornamento - iCloud Private Relay è stato integrato, anche se ancora opt-in, in MacOS 12 (Monterey), rilasciato a Novembre del 2021.

    • Quando l'iCloud Relay diventerà di default, stimiamo che il 4,6% dei contributori connessi e il 7,2% dei contributori non connessi incorreranno in un blocco ogni mese.
    • L'utilizzo di Safari per modificare varia da wiki a wiki. Guarda la tabella allegata per farti un'idea delle wiki su cui avrà un maggiore o minore impatto.
  • Stiamo anche cercando di stimare quanti edit non sono stati fatti a causa dei blocchi attualmente attivi per gli IP di iCloud Relay.
    • A partire dalla versione di novembre 2021 di MacOS 12 Monterey, iCloud Relay è disponibile per tutti i dispositivi Apple che eseguono le versioni pubbliche correnti, incluso iOS 15. Questa aggiunta per gli utenti desktop non si riflette nell'analisi qui.
    • Abbiamo effettuato questa stima confrontando il numero di modifiche apportate da iOS 15 al numero di visualizzazioni di pagina provenienti da iOS 15. Successivamente, lo abbiamo diviso in quelli che provengono dai range del Relay o no. Scopri maggiori dettagli sul motivo per cui l'abbiamo fatto in questo modo, insieme ad alcune ipotesi fatte da questo metodo.
    • Per gli utenti iOS 15 che non utilizzano Relay, ci sono circa 241 modifiche per milione di visualizzazioni delle pagine. Per gli utenti iOS 15 che utilizzano Relay, ci sono circa 9 modifiche per un milione di visualizzazioni delle pagine. Applicando un po' di aritmetica, questo sembra arrivare a circa 120 modifiche bloccate al giorno in questo momento (a partire da ottobre 2021).
    • Prevediamo che questo numero aumenterà con l'aumento dell'utilizzo di iOS 15 e Relay e quando Relay diventerà disponibile anche per gli utenti desktop.

La tabella seguente mostra per ciascun wiki selezionato quante persone hanno effettuato modifiche col browser Safari nelle ultime settimane. Su alcuni wiki (es. Wikipedie in giapponese, svedese e norvegese bokmål) Safari è più utilizzato che su altri (es. Wikipedie in bengalese e hindi). Nota bene che solo una parte degli utenti di Safari usufruirà dell'iCloud Private Relay.

Wiki Utenti registrati[4] Utenti anonimi[5] Utenti registrati[6] Utenti anonimi[7]
Complessivo 11,6% 17,7% 7,9% 14,7%
Wikipedia in inglese 14,4% 22,0% 11,1% 18,8%
Wikipedia in giapponese 21,7% 27,3% 16,5% 19,7%
Wikipedia in svedese 18,4% 29,3% 12,8% 26,8%
Wikipedia in norvegese bokmål 17,1% 31,3% 7,3% 31,5%
Wikipedia in bengalese 0,8% 1,4% 0,3% 0,7%
Wikipedia in hindi 1,4% 1,1% 2,7% 2,1%
Wikimedia Commons 8,0% 17,3% 4,5% 10,5%
Wikidata 6,6% 11,9% 4,1% 18,6%

Note

  1. Non ci sono prove dirette che questo accadrà di certo. Questa ipotesi è basata su analisi di mercato.
  2. Vedi anche: Quota di utilizzo dei browser web (in inglese).
  3. Vedi anche: Niente proxy aperti.
  4. Percentuale di account che hanno effettuato una o più modifiche con Safari negli ultimi 90 giorni
  5. Percentuale di indirizzi IP che hanno effettuato una o più modifiche con Safari ad agosto 2021
  6. Percentuale di modifiche effettuate con Safari da utenti registrati negli ultimi 90 giorni
  7. Percentuale di modifiche effettuate con Safari da utenti anonimi ad agosto 2021