Jump to content

Apple iCloud Private Relay

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Apple iCloud Private Relay and the translation is 100% complete.

IP-adressen zijn het voornaamste middel om hardnekkig vandalisme en misbruik op de wiki's te voorkomen, de beschikbaarheid en betrouwbaarheid van IP-adressen is vanwege vele redenen aan het veranderen. De laatste verandering is Apple's iCloud Private Relay. Het betreft gebruikers van Safari met een betaald iCloud account.

Deze nieuwe functie kan mogelijk eind 2021 het IP-adres van 3 tot 5% van onze bewerkers verbergen. Tienduizenden gebruikers worden hierdoor getroffen. Dit kan problemen veroorzaken bij het voorkomen van vandalisme en misbruik. Het is hoogstwaarschijnlijk dat andere browsers Apple's voorbeeld zullen volgen. Dit probleem zal daardoor waarschijnlijk toenemen.

Gemeenschappen blokkeren normaliter bewerkingen vanaf verborgen IP-adressen. Als deze gewoonte wordt voortgezet met bewerkers die gebruik maken van iCloud Private relay, dan kunnen 3 tot 5% van al onze bewerkers een blokkade ervaren in de komende maanden. Dit omvat aangemelde, actieve gebruikers die mogelijk niet begrijpen waarom ze een blokkade tegenkomen.

Terwijl deze wijzigingen plaatsvinden moeten de gemeenschappen, gebruikers met geavanceerde MediaWiki-rechten, de Wikimedia Foundation (WMF) en anderen samenwerken. We moeten leren hoe de veiligheid van de wiki's kan worden gewaarborgd terwijl de normale manieren van bewerken beschikbaar blijven voor alle deelnemers die geen slechte bedoelingen hebben.

We willen eerst hierover meer weten, voordat we een plan kunnen maken.
  • Ervaart u problemen gerelateerd aan de huidige iCloud Private Relay globale blokkades op uw wiki?
  • Denkt u dat het waarschijnlijk is dat bewerkers met goede bedoelingen een blokkade tegen zullen komen?
  • Deze situatie kan in de komende jaren mogelijk groeien, als Chrome en Firefox ook toegang tot IP-adressen gaan beperken. [1] Als dit gebeurt zal dit een grote verandering zijn in hoe het internet werkt. Wat denkt u, op welke manier zal deze wijziging de wiki's gaan beïnvloeden?

Overleg het op de overlegpagina!

Wikimedia en IP-adressen

IP-adressen zijn het voornaamste middel om hardnekkig vandalisme en misbruik op de wiki's te voorkomen.

  • IP-adressen zijn unieke ID's voor een bron van internetactiviteit. Ze kunnen toebehoren aan dingen zoals een telefoon, een wifi-verbinding of een bedrijfsnetwerk. Voor het grootste deel van de geschiedenis van het internet zijn ze gebruikt om een internetgebruiker grofweg te kunnen identificeren. Ze kunnen ook informatie over de locatie op stadsniveau van die gebruiker verstrekken.
  • Onze gemeenschappen zijn afhankelijk van IP-adressen als hun kernidentiteit en beveiligingsmodel.
    • Gebruikers hebben altijd de mogelijkheid gehad om kunnen te kunnen bewerken zonder zich aan te melden. Hun IP-adres diende dan als enige middel om ze te identificeren—de manier waarop ze berichten ontvangen, gevolgd worden en worden geblokkeerd.
    • IP-adressen zijn het voornaamste middel dat aangemelde gebruikers gebruiken om aanhoudende misbruikers te identificeren. Ze kunnen worden geblokkeerd op basis van hun IP-logboeken.
    • In sommige gevallen worden gehele IP-adresbereiken geblokkeerd omdat de aanhoudende misbruikbronnen zijn.

Wijzigingen in de technologie

De brede verandering

De beschikbaarheid en betrouwbaarheid van IP-adressen verandert om vele redenen. Apple's iCloud Private Relay is de laatste verandering. Andere tech-aanbieders zullen waarschijnlijk soortgelijke veranderingen maken.

  • De aard en beschikbaarheid van IP-adressen is aan het veranderen. Met de komst van IPv6 zijn IP-adressen dynamischer dan ooit. Dit probleem wordt alleen maar groter in de toekomst naarmate er meer gebruikers online komen.
  • Daarnaast zijn IP-adressen en informatie over de user agent persoonsgegevens geworden. Het verbergen hiervan is een dienst geworden waarvan steeds meer internetgebruikers gebruik van willen maken.
  • Externe markten en overheidsingrijpen zijn de oorzaak voor deze veranderingen. De Wikimedia beweging of de WMF hebben hier geen invloed op.
  • Het team anti-intimidatie van de WMF doet onderzoek naar de problemen omtrent IP-adressen. Zij bouwen hulpmiddelen die het effect van deze veranderingen kunnen verminderen. Dit zal niet kunnen voorkomen dat IP-adressen minder nuttig zullen worden.
  • Wijzigingen zoals deze kunnen zich snel uitbreiden. Wanneer Apple deze wijziging doet, zullen andere browseraanbieders zoals Google en Mozilla deze browserinformatie die met verzoeken wordt meegestuurd ook weglaten. Dit is een voorspelling op basis van marktanalyse. Google, bijvoorbeeld, heeft aangekondigd dat Chrome niet langer user agent informatie zal meesturen en Mozilla heeft vergelijkbare wijzigingen aangekondigd voor Firefox.

Meer details over iCloud Private Relay

  • Apple is bezig met het opzetten van een dienst genaamd "iCloud Private Relay". Dit zal de IP-adressen van een Safari-gebruiker verbergen op een manier dat het lijkt dat ze van een centrale pool van Apple IP-adressen komt. Dit heeft toepassing op het browse-gedrag van Safari op zowel de desktop als op mobiele apparaten. Lees meer.
  • iCloud Private Relay is alleen beschikbaar voor iCloud+ abonnees en familieleden die onderdeel zijn van de Family Sharing groep (d.w.z. één abonnement kan maximaal 6 gebruikers op all hun apparaten voorzien van de iCloud Private Relay dienst) en heeft alleen effect of het gebruk van Safari. Niet alle Apple gebruikers zijn iCloud+ abonnees. Sinds augustus 2023 is het een betaalde dienst met een lage toegangsbarrière, met een vanaf-prijs van €0,99 per maand.
  • Sinds de release van iOS 15 en macOS Monterey in 2021 is iCloud Private Relay standaard ingeschakeld voor iCloud+-abonnees. Gebruikers kunnen de dienst volledig uitschakelen (opt-out) maar hebben niet de mogelijkheid om uitzonderingen in te stellen voor specifieke websites.
  • Sinds iOS 16 en macOS Ventura in 2022 hebben gebruikers een optie om een pagina opnieuw te laden en tijdelijk hun IP-adres te tonen. Dit heeft alleen invloed op die specifieke browsersessie in het tabblad waarin deze optie wordt gebruikt. In de praktijk wordt deze automatisch uitgeschakeld zodra de gebruiker naar een ander domein of subdomein surft en als er een bepaalde tijd is verstreken. In de praktijk betekent dit dat als een website een redirect doet, zoals tijdens een SSO-login sessie, of een pagina wordt geladen in een nieuw tabblad, zoals sommige scripts doen, iCloud Private Relay opnieuw word ingeschakeld. Wiki domeinen detecteren niet altijd de reguliere IP, ondanks dat de webpagina herladen wordt wanneer de gebruiker deze optie gebruikt, mogelijk door cachingproblemen. Dit probleem komt vooral veel voor op de mobiele versie van wikis.
  • Het is waarschijnlijk dat wanneer de functie uit de "beta" fase gaat deze standaard aan zal staan (opt-out). Tegen die tijd zal de service misschien ook gratis onderdeel worden van het besturingssysteem.
  • Al enkele maanden weet de gemeenschap van de komst van iCloud Private Relay. De beheerders van de Engelse Wikipedia zagen de hebben over deze service een discussie gevoerd in juni 2021.
  • Gebruikers van de Opera webbrowser hebben een paar jaar geleden iets gelijks meegemaakt. Opera beidt een gratis VPN aan. Hiervoor moet men zelf kiezen. Opera heeft een kleiner gebruik.[2]

Effect op Wikimedia

Veel gemeenschappen blokkeren bewerkingen van IP-adressen die de individuele gebruiker verbergen. Als zij dit doen met bewerkers die gebruik maken van iCloud Private Relay, dan zullen 3 tot 5% van de bewerkers in de toekomst waarschijnlijk een blokkade tegenkomen. Dit nummer zal waarschijnlijk verder groeien wanneer meer browseraanbieders Apple volgen.

We willen weten tot welke mate gemeenschappen instemmen met het effect dat dit op bewerkers zal hebben. Daarnaast zijn we geïnteresseerd of de gemeenschappen er voor open staan om de regels voor grote IP-blokkades opnieuw te beoordelen.

  • We willen dat administrators zich veilig en ondersteund voelen. De kwaliteit en reputatie van Wikimedia projecten moet worden beschermt. Gemarginaliseerde bewerkers die bescherming nodig hebben moeten ook worden ondersteund. Bijdragers met goede bedoelingen moeten de mogelijkheid hebben om te kunnen bewerken met de browser en het apparaat naar keuze. Het verlies van de IP-als-identiteit maakt het behouden deze doelen lastig.
  • Wanneer gebruikers van iCloud Private Relay proberen te bewerken met Safari, zullen ze verschijnen met een van de toegewezen Relay IP-adressen.
  • Beslissingen over wie te blokkeren en waarom worden genomen op een lokaal gemeenschapsniveau of globaal bestuursniveau. Er zijn zeldzame "office actions" waarbij gebruikers worden geblokkeerd. Maar in principe is blokkeren een gebied met een lange geschiedenis van zelfbestuur van de gemeenschap. Grote gemeenschappen en globale moderatoren hebben besloten dat "open proxy's", virtuele particuliere netwerken (VPN's), gedeelde IP-diensten, iCloud Relay en vergelijkbare diensten geblokkeerd zullen worden op alle wiki's.[3] De reden is dat identiteitsfraude plegen op die manier te gemakkelijk is, omdat IP-adressen ons identificatiemodel zijn.
  • Bepaalde IP-adressen zijn geblokkeerd van het bewerken, zelfs door aangemelde gebruikers. Het resultaat is dat aangemelde gebruikers via iCloud Private relay ook zal treffen.
  • Omdat iCloud Relay alleen effect heeft op Safari browsers zijn er voor de bewerkers in de Wikipedia iOS app geen gevolgen. Ook voor de iCloud Private Relay aanmelders zijn er geen gevolgen als ze van browser wisselen.
  • Apple heeft de IP-bereiken die voor iCloud relay zullen worden gebruikt gepubliceerd en er zijn op dit moment blokkades actief op die bereiken.
  • De manier om een uitzondering van IP-adresblokkade (IPBE) aan te vragen is niet ontworpen met grote aantallen of globale groepen in gedachten. Zelfs een voorzichtige inschatting is dat een paar duizend aangemelde gebruikers met blokkades te maken zullen krijgen. Dit is veel meer dan waar bestaande IPBE-processen op zijn berekend. Als we niet aanpassen hoe IPBE werkt zal het lastig zijn voor die gebruikers om aanvragen te doen, uitzonderingen te krijgen of uitleg in hun taal te krijgen. Daarnaast hebben kleine en medium wiki's mogelijk geen gerelateerd beleid. Deze gemeenschappen hebben mogelijk niet de kennis om de getroffen gebruikers te helpen.

Statistieken over de effecten

  • Om het mogelijke effect vast te stellen hebben we gekeken naar bewerkingen die via Safari browsers binnen komen. Vervolgens hebben we deze gecombineerd met schattingen ronde de update van iCloud Private Relay.
    • In de laatste 90 dagen gebruikte 11,6% van de aangemelde bewerkers en 17,7% van de niet-aangemelde gebruikers Safari.
    • We hebben deze cijfers gebruikt en geschat wanneer iCloud Relay wijdverspreid zal worden. We denken dat 1,6% van de aangemelde gebruikers en 2,5% van de niet-aangemelde gebruikers een blokkade tegen zullen komen in de maand nadat iCloud Private Relay beschikbaar wordt voor macOS. In november 2021 is 'iCloud Private Relay' nu geïntegreerd, alhoewel als een optie, in MacOS 12 (Monterey).
    • Wanneer iCould Relay opt-out wordt, dan is de schatting dat 4,6% van de aangemelde gebruikers en 7,2% van de niet-aangemelde gebruikers elke maand een blokkade tegen zullen komen.
    • Het gebruik van Safari voor het bewerken verschilt per wiki. Zie de bijgevoegde tabel voor nummers op de meest en minst getroffen wiki's.
  • Wij hebben ook geprobeerd in te schatten hoeveel bewerkingen door het blokkeren van een bereik zal worden tegengehouden.
    • In november 2021 is iCloud Relay alleen beschikbaar voor gebruikers Apple met de huidige openbare releases, o.a. iOS 15. In de analyse kijken we niet naar de desktopgebruikers.
    • Wij hebben het aantal bewerkingen met iOS 15 gedaan vergeleken met het aantal bekeken pagina's met iOS 15. Die zijn daarna gesplitst of dat via Relay ranges ging of niet. Er is een uitleg over deze manier van werken, ook de aannames staan daar genoemd.
    • De iOS 15 gebruikers die Relay niet gebruiken, er zijn circa 241 bewerkingen per miljoen bekeken pagina's. De iOS 15 gebruikers die Relay gebruiken, er zijn circa 9 bewerkingen per miljoen bekeken pagina's. Na wat rekenwerk is de schatting dat er ongeveer 120 bewerkingen per dag geblokkeerd zullen worden (metingen van oktober 2021).
    • Onze verwachting is dat dit toeneemt als het gebruik van iOS 15 met Relay toeneemt en als Relay ook beschikbaar wordt voor desktop gebruikers.

Deze tabel toont het gebruik van de Safari browser voor het bewerken in geselecteerde wiki's in de afgelopen weken. Er zijn een paar met het meeste gebruik (Japanse, Zweedse en Noorse Bokmål Wikipedia's) en het minst (Bengaalse en Hindi Wikipedia's). Merk op dat slechts een deel van de Safari gebruikers iCloud Private Relay zullen gebruiken.

Wiki Aangemelde bewerkers[4] Niet-aangemelde bewerkers[5] Aangemelde bewerkingen[6] Niet-aangemelde bewerkingen[7]
Totaal 11,6% 17,7% 7,9% 14,7%
Engelstalige Wikipedia 14,4% 22,0% 11,1% 18,8%
Japanse Wikipedia 21,7% 27,3% 16,5% 19,7%
Zweedse Wikipedia 18,4% 29,3% 12,8% 26,8%
Noorse Wikipedia (Bokmål) 17,1% 31,3% 7,3% 31,5%
Bengaalse Wikipedia 0,8% 1,4% 0,3% 0,7%
Hindi Wikipedia 1,4% 1,1% 2,7% 2,1%
Wikimedia Commons 8,0% 17,3% 4,5% 10,5%
Wikidata 6,6% 11,9% 4,1% 18,6%

Referenties

  1. Er is geen bewijs dat dit zeker zal gaan gebeuren. Deze aanname is gebaseerd op marktanalyse.
  2. Lees: Gedeeld gebruik van webbrowsers.
  3. Zie ook: Geen open proxy's.
  4. Percentage van bewerkende accounts in de laatste 90 dagen die een of meer bewerkingen met Safari hebben gemaakt
  5. Percentage van bewerkende IP-adressen in augustus 20221 die een of meer bewerkingen met Safari hebben gemaakt
  6. Percentage van bewerkingen van accounts in de laatste 90 dagen die met Safari zijn gemaakt
  7. Percentage van bewerkingen van IPs in augustus 2021 die met Safari zijn gemaakt