蘋果iCloud私密轉送

IP位址向來是維基防止持續的破壞和侵犯的主要工具。不過，鑑於許多因素，IP位址的可用性和可靠性正在變化，其中一个便是最近由蘋果推出的「iCloud私密轉送」服務。此服務提供予付費訂閱iCloud帳號之Safari瀏覽器使用者。

到2021年末，这项新功能将会使约3–5%的编者所使用的IP地址的性质发生变化，数万人将受到影响。这同时会严重影响社群的反破坏與反侵犯能力。另外，根据过往的经验，其他浏览器可能也会推出和苹果公司类似的服务。因此这个问题的影响将逐步增长。

一般来说，社群会封禁那些遮蔽各別用户IP地址的編輯。如果对iCloud私密转送编者也如此封禁，那麼在未来数月内3-5%的编者可能会遭遇到封禁。这包括那些已登入的活跃编者們，他们可能不理解为什么自己会遇到封禁。

当这些变化发生时，各個社群、各個高权限用户、维基媒体基金会（WMF）以及相关人士需要协作应对。我们需要了解如何在对善意的参与者保持开放的同时也维护住维基的安全性。

我们想要了解更多以便制定计划。 关iCould私密转送的全域封禁，在您的维基站点上您是否有看到问题？ 您认为善意的编者將會受到封禁的影响的可能性有多大？ 虽然还不是很确定，但我们认为这种情况在未来几年中会变得更加普遍。其他浏览器，例如Chrome和Firefox也会限制我们获取用户IP地址的能力[1]。如果这种状况发生了，互联网的运作方式将发生重大改变。你认为这会如何影响维基站点？ 與我們一同在討論頁展開對話吧！

• IP地址是互联网活动主体的独特识别符，它可能属于一个手机、一个WiFi链接或一个公司网络。互联网历史的绝大多数时间中，IP地址可以用来粗略地识别互联网用户，也可以用来在城市级别上知道用户的位置。
• 我们的社群依赖IP地址作为身份辨别和安全模型的核心。
  • 未登入用户向来可以编辑页面，他们的IP地址一直是唯一用来识别他们身份的信息，其他编者根据IP地址向他们发送信息、跟踪其编辑以及封禁他们。
  • 对于已登入用户，IP地址是用來辨識持續侵犯者的主要工具，可以根据他們的IP记录而对其执行封禁。
  • 某些情况下，会因为一个IP段内出现持续的侵犯，而封禁一整个IP段。

• IP地址的性质和可获得性变了，随着IPv6的到来，IP地址变得更加动态。以后互联网用户越来越多，这个问题会变得更加严峻。
• 另外，IP地址和用户代理已成为个人信息。越来越多的互联网用户希望使用某种服务来隐藏这两者。
• 外部市场和政府行为造成了这些变化，这不是维基媒体运动或是WMF能控制的。
• WMF的反骚扰工具小组正在研究有关IP地址的问题。该小组正开发能降低最新变动带来的影响的工具。但这些工作不能防止IP地址的效用逐渐变得低下。
• 类似的改动可能会快速扩散。一旦苹果公司如此做，其他浏览器提供商，例如Google和Mozilla可能也会跟进，在浏览器发出的请求中移除有关浏览器的信息。虽然这一预测是市场分析的结果，尚未确定。例如在Google宣布将不再提供用户代理信息之后，Mozilla也宣布会Firefox也会如此改动。

• 苹果公司已经开始提供一种叫做“iCloud私密转送”的服务，可以隐藏Safari用户的真实IP地址，使他们看起来来自苹果公司的IP地址池。该服务对桌面端和移动设备上的Safari浏览器都有效。 了解详情.
• iCloud私密轉送僅適用於iCloud+的訂閱用戶及其家庭共享群組中的任何家庭成員 (即一個訂閱可為最多6位使用者的所有裝置提供服務)，且僅影響Safari中的瀏覽。並非所有 Apple使用者都是iCloud+訂閱用戶。截至2023年8月，這是一項入門門檻較低的付費服務，起價為0.99美元/月或當地同等價格。
• 自2021年iOS 15和macOS Monterey發佈以來，iCloud+的訂戶已預設為啟用iCloud私密轉送。使用者可以完全關閉該服務 (選擇退出)，但無法擁有允許列表網站的選擇功能。
• 自2022年iOS 16和macOS Ventura發佈以來，使用者可以重新載入頁面並暫時顯示其 IP位址。這只會影響使用此選項的標籤中的該特定瀏覽時間。實際上，一旦使用者瀏覽到不同的網域或子網域，且經過一定時間後，此功能會自動停用。實際上，這意味著如果網站做了重定向，例如在SSO登入階段，或是頁面以新索引標籤載入，例如某些腳本的方式，iCloud私密轉送就會重新啟用。儘管在使用者使用此選項時會強制重新載入，但維基媒體的性能並不總是能偵測到一般IP，這可能是由於快取的問題。這個問題在行動版的維基上尤其普遍。
• 该功能在未来可能变为非测试功能，然后默认开启（需手动关闭）。最终，它可能会被包含在操作系统中，并免费提供，就像现在大都免费的电子邮件。
• 几个月来，社群成员已经知道iCloud私密轉送将会出现。英文维基百科管理员2021年6月时在一个相关讨论中提到了此功能将会发布一事。
• 多年以来Opera浏览器的用户面临类似的情况。Opera浏览器提供免费的VPN服务,這是個非默认开启的服务。需要留意的是Opera浏览器的使用率明显很低。^[2]

• 我们希望管理员们对此感到安全且受到支持。维基媒体项目的品质和声誉需要受到保护。而需要受到保护的边缘编者也应该得到支持。善意的参与者应该能自由地选用设备和浏览器来进行编辑。而丢失IP地址作为身份辨别的价值，将会挑战所有这些目标。
• 当iCloud私密轉送用户尝试使用Safari编辑时，他们可能会以轉送专用IP地址的形式出现。
• 关于封禁谁及为何封禁的讨论属于本地社群或全域社群管理范畴。以“基金会行动”封禁用户的情形是非常少见的。原则上，封禁事务有很长的社群自治历史。社群和全域管理员决定“开放代理”、虚拟专用网（VPN）、共享IP服务、iCloud转送及类似服务应该在所有维基上封禁^[3]。原因是IP地址是我们身份识别模型的基础，而使用这些服务进行身份欺骗太过容易。
• 对某些IP地址的封禁甚至会阻止登入用户的编辑。这导致iCloud私密转送也会影响注册用户。
• 由于iCloud私密轉送只影响Safari浏览器，使用维基百科 iOS App不受影响。另外，若iCloud私密轉送用户使用其他浏览器，则同样不受影响。
• 苹果公布了iCloud私密轉送所使用的IP区段，这些区段已经被封禁。
• 申请IP封禁豁免（IPBE）的方式不适合接受大规模申请或申请全域用户组。即使保守估计，也有几千名注册用户会受到封禁影响。这远远多于现行的IPBE的申请方式所能承受的数量。如果我们不改变IPBE相关的机制，那么那些用户可能会很难申请权限或难以用自己的语言解释情况。更进一步，在中小维基上，甚至可能没有相关的方针。也因此那些维基的社群可能不知道如何帮助受影响的用户。

• 为了估计潜在的影响，我们统计了来自Safari浏览器的编辑，然后将之与对iCloud私密转送功能的估计结合。
  • 在过去90天内，11.6%的已登入编者和17.7%的未登入编者使用Safari编辑。
  • 我们使用此数据并估计iCloud私密转送大规模推广的时间，最终得出在iCloud私密转送服务向macOS开放后的一个月，大约1.6%的已登入编者和2.5%的未登入编者会遇到封禁。更新：iCloud私密转送已作为可选项集成至2021年11月发佈的MacOS 12 (Monterey)中。
  • 当iCloud私密转送被選擇退出时，我们预计每个月会有4.6%的已登入编者和7.2%的未登入编者會遭遇到封禁。
  • 每个维基上使用Safari进行编辑的人数有所不同，下方的表格列出最受影响和最不受影响的维基站點的数据。
• 我们也尝试估算目前针对iCloud私密轉送IP段的封禁阻挡了多少编辑。
  • 自2021年11月發布的MacOS 12 Monterey起，iCloud私密轉送適用於運行當前公開版本的所有Apple設備，包括iOS 15。桌面用戶的增加並未反映在此處的分析中。
  • 我們通過比較 iOS 15 的編輯數量和來自 iOS 15 的頁面瀏覽量來做出這一估計。接下來，我們根據它們是否來自中繼範圍來進行劃分。請參閱 更多詳細信息 了解我們這樣做的原因，以及該方法所做的一些假設。
  • 對於不使用 Relay 的 iOS 15 用戶，每百萬頁面瀏覽量大約有 241 次編輯。對於使用 Relay 的 iOS 15 用戶，每百萬頁面瀏覽量大約有 9 次編輯。應用一些算術，目前看來（截至 2021 年 10 月）每天有 120 次被阻止的編輯。
  • 我們預計，隨著 iOS 15 和 Relay 使用量的增加，以及 Relay 可供桌面用戶使用，這個數字還會增加。

下表展示了近几周内一些维基上使用Safari浏览器编辑的情况。其中一些使用Safari的人数非常多（日语、瑞典语、书面挪威语），一些使用Safari的人非常少（孟加拉语和印地语）。需要留意的是，只有部分Safari用户会使用iCloud私密转送。