Wikipédia:Esplanada/propostas/Remover acesso ao IRC através da wiki-pt (23abr2010)

Remover acesso ao IRC através da wiki-pt (23abr2010)

Hoje ao testar a utilização do IRC via javascript, como é recomendado em vários sítios deste projecto, notoriamente nos Pedidos a Administradores, um outro utilizador que lá se encontrava no momento revelou:

  1. O meu IP e provedor de Internet;
  2. O meu Sistema Operativo;
  3. O navegador que utilizo e a versão línguística que tenho configurada.

Constatei ainda (mais uma vez) que é extremamente fácil fazer-se passar por outro utilizador deste projecto, caso ele não tenha feito o registo do nome no IRC (caso da quase totalidade dos utilizadores da wiki-pt).

Acho uma tremenda irresponsabilidade que este projecto recomende semelhante interface de comunicação, colocando em risco a privacidade dos incautos que seguem a recomendação, e ainda mais irresponsável é ao faze-lo em locais de grande visibilidade como os PAs, pelo que venho pedir a opinião da comunidade sobre a remoção dessa ligação ao IRC a partir deste projecto.--- Darwin Alô? 13h04min de 23 de abril de 2010 (UTC)[responder]

  Discordo pode-se melhorar a documentação para que seja mais óbvio como obter um IRC cloak e manter a privacidade. GoEThe (discussão) 14h23min de 23 de abril de 2010 (UTC)[responder]
Goethe, basta entrar uma vez naquilo para que a vida pessoal de cada um seja entregue de bandeja a quem estiver por lá, que pode ser qualquer um, já que aquilo não tem controlo de entradas. Continuo achando uma tremenda irresponsabilidade que se promova esse recurso cá dentro, e se a comunidade optar por deixar essas recomendações como estão, pois farei como Pilatos, deixando o castigo dessa irresponsabilidade por conta do que os usuários presentes e futuros que seguirem a recomendação poderão sofrer com ela, tendo sua privacidade revelada. Eu por mim já sei o que a casa gasta - e sempre soube, aliás, pois não é a primeira vez que alerto para isto aqui - pelo que uso por minha conta e risco.--- Darwin Alô? 14h30min de 23 de abril de 2010 (UTC)[responder]
Darwin, da mesma forma alguém que não se registe na Wikipédia expõe a mesma informação quando edita com IP. Agora podemos lavar as mãos como o Seu Pôncio ou podemos melhorar a documentação, para que não estejam tão incautos quando entram no Chat. GoEThe (discussão) 14h40min de 23 de abril de 2010 (UTC)[responder]
Não expõe a mesma informação, pois o acesso ao IRC revela os detalhes do sistema operativo e browser, que podem facilmente ser aproveitados para ataques ao PC do desgraçado que entrar ali. A minha posição mantém-se pela eliminação desses acessos neste projecto. Poderá haver uma página de documentação indicando que o canal de IRC existe e informando dos riscos de aceder ali, mas promover isso por todo o lado de um modo tão irresponsável como é feito agora, não.--- Darwin Alô? 14h44min de 23 de abril de 2010 (UTC)[responder]

  Discordo Com o GoEThe. JSSX uai 15h08min de 23 de abril de 2010 (UTC)[responder]

Já tinha visto reclamações desse tipo de outro editor sobre o IRC e já tinha percebido essas informações disponíveis dos IP's. Creio que ambas são violação de privacidade e deveriam ser retiradas do projeto ou pelo menos impedido o seu acesso por qualquer um embora não sei como fazer isso. Também penso o mesmo da ferramenta dos CU, mas aí a discussão é mais complexa e deixo para cada um que entrou no site de boa-fé e e não fez nada de criminoso mas mesmo assim se sentiu violado ou prejudicado por alguma divulgação de informação privada, que tome as devidas providências. Eu, pelo menos, editei como IP muito tempo e fiquei bastante irritado com divulgações de informações privadas na Página de Discussão (do IP), mas como decidi continuar no projeto relevei isso.--Arthemius x (discussão) 15h28min de 23 de abril de 2010 (UTC)[responder]

  • Aquilo ali deveria ser facilitado, utilizado outra coisa, IRC é meio impopular e complicado, além de revelar os dados a quem está desavisado. Não concordo em remover, mas avisar que o IP ou outros dados vão aparecer isso deveria ser feito. Obter cloack não é nada fácil, faz quase duas semanas que espero o meu fora a complicação dos cadastros, códigos, e-mail, etc. --Dédi's ✓♂®Ⓐ (☞SCRAP - @) 17h29min de 23 de abril de 2010 (UTC)[responder]
Mesmo com o cloack aquilo revela os dados, basta usar os comandos CTCP.--- Darwin Alô? 17h53min de 23 de abril de 2010 (UTC)[responder]

SUGESTÃO: No topo da minha página de discussão existe uma predefinição que permite o acesso ao IRC. Não seria interessante que fosse incluída uma recomendação sobre privacidade nesta predefinição? Por exemplo: incluir uma linha logo abaixo do quadro de entrada. Digo isso porque, provavelmente, não sou o único que possui tal predefinição e não são todos os editores que costumam ler a documentação. O que acham? Pelo menos, ameniza um pouco a preocupação levantada. Cumprimentos. JSSX uai 17h57min de 23 de abril de 2010 (UTC)[responder]

  Discordo Não há um método completamente seguro, o importante é que se inclua a informação para que quem pretende recorrer ao irc, o faça em consciência. Com um cliente externo de irc é possível esconder essas informações, e sinceramente, as vantagens ultrapassam as desvantagens, usando o irc quem assim o entender. Nos restantes projectos é o meio de comunicação mais usado, e não se preocupam tanto com essas questões, e não tenho relatos de ataques sofridos. Seja nas maiores como nas mais pequenas versões da Wikipédia ou projectos similares. Dêm uma vista de olhos pelos canais da en.wp, es.wp e similares, e verifiquem a quantidade de editores que lá estão, e podem inclusivé perguntar se têm problemas com isso. Alchimista Fala comigo! 18h09min de 26 de abril de 2010 (UTC)[responder]

(conflito de edição)

CONCLUSÂO

Bom, dada a falta de interesse da comunidade sobre o assunto, e uma vez que quase todas as participações na discussão foram no sentido de legitimar a presença do acesso ao IRC nos locais destacados como hoje se encontra, ao menos coloquem lá o aviso avisando os incautos que seguirem a ligação para o IRC de que se expõem a:

  1. Ter o IP e provedor de internet revelados;
  2. Ter o browser e sistema operativos revelados.

Com estes dados, e pelas características do IRC, é perfeitamente viável (e até previsível) que ocorram os seguintes danos à vitima que acede ao IRC:

Danos morais no projecto

Com as duas informações acima, caso se tenha acesso a um computador com um sistema operativo idêntico ao da vítima que acedeu ao IRC (ou que use um emulador que o simule), e caso se esteja na mesma zona geográfica, é muito simples alguém mal intencionado criar um sockpuppet com os mesmos dados da vítima, que será inevitavelmente acusado durante um checkuser. Isto a nível de prejuízos pessoais aqui no projecto;

Destruição de equipamento electrónico e perda de dados no PC

As informações acima são muitas vezes suficientes para indiciar vulnerabilidades no computador da vítima, que podem ser aproveitadas por terceiro mal intencionado para tentar conseguir acesso ao seu computador. Uma vez conseguido o acesso, desde a violação de privacidade até à perda total do equipamento, tudo pode acontecer;

Danos derivados de engenharia social

No IRC (ao contrário do MSN, onde há uma triagem inicial) é facílimo alguém se fazer passar por um usuário da wikipedia usando o nome de registo no projecto, ou um nome muito semelhante, caso o usuário tenha-se registado no IRC. É muito fácil (e qualquer um pode faze-lo) enganar as vítimas sem conhecimento do que representa a entrada no IRC, e que a ele acedem através da Wikipedia, manipulando-as ou minando falsa informação, ou até conseguindo informações privadas, fazendo-se passar por um usuário bem conhecido daqui com o qual a vítima tenha alguma relação.

Por tudo isto, não aceito que um aviso sobre privacidade junto da ligação seja o suficiente para avisar os usuários dos reais riscos que correm. Se mesmo após esta exposição a comunidade permite a tremenda irresponsabilidade que são essas ligações em lugares de destaque como actualmente estão (e que parco consolo me traz o Alchimista, ao dizer que outros noutras comunidades não se importam com isso), nada mais me resta a não ser, como digo acima, fazer como Pilatos e desejar que a culpa dos prejuízos causados às vítimas enganadas, estropiadas, manipuladas, etc. etc, recaia sobre vós e vossos descendentes, alea jacta est. Não foi por falta de aviso.--- Darwin Alô? 18h44min de 26 de abril de 2010 (UTC)[responder]

Alterei o webirc da predefinição. Neste momento os novatos irão ter a um outro, que não permite a visualização de dados pessoais, embora se estiver algum tempo sem actividade, a ligação cai. Há mais algum problema pertinente? Alchimista Fala comigo! 18h40min de 26 de abril de 2010 (UTC)[responder]
Darwin, eu uso o irc há anos, e nunca tive problemas, assim como não conheço ninguém que tenha tido problemas com o uso do irc. Essas afirmações causam pânico, e deves ter cuidado ao proferi-las. A rede freenode tem sistemas de segurança, há várias formas de aumentar ainda mais a segurança com clientes externos, por isso não há os perigos que referes. Hoje em dia é muito mais perigoso enviar um mail ou escrever num fórum do que usar o IRC. Além do mais, não há igualmente garantias ao usar o msn de que aquele nick realmente pertence a um determinado usuário, para além de como sabes, ao entrar no grupo de msn, a quase totalidade dos novos usuários revelar o seu endereço de mail. Ou seja, no caso do irc, quanto muito os mais incautos permitem que vejam por momentos o seu IP, que entretanto muda, enquanto nos grupos de instantmessaging permitem que veja o seu mail. Não há sistemas perfeitos, há é formas de contornar os defeitos que cada um apresenta. Alchimista Fala comigo! 19h23min de 26 de abril de 2010 (UTC)[responder]


Para mera informação:

No IRC: Canais de IRC não fazem parte oficialmente da Fundação Wikimedia e não são operados em servidores controlados pela Wikimedia. Os endereços IP dos utilizadores que conversam por serviços destes podem ser expostos a outros participantes. A privacidade de utilizadores de IRC em cada canal só pode ser protegida de acordo com as políticas do respectivo serviço e canal. Canais diferentes podem ter políticas diferentes acerca da possibiliddae de divulgação dos registros.
 

Dito isto:

  1. Como esta escrito na Política de privacidade, o uso do IRC por qualquer pessoa, é por sua conta e risco, portanto não há nada, nem dano algum que recaia sobre qualquer pessoa ou sobre a própria Fundação.
  2. Pessoas preocupadas com sua própria segurança na internet sabem muito bem até onde podem ir, e obviamente a Política de privacidade é a primeira coisa que irão procurar para saber o que está sendo recolhido.
  3. Nenhum local na internet é seguro e posso obter informações sobre IP e SO de qualquer pessoa até mesmo pelo MSN.
  4. Mesmo que se obtenha dados sobre navegador e IP, não será criando um fantoche que irá enganar algum checkuser, a ferramenta sabe apontar muito bem quem é quem.
  5. Pessoas que se passam por outras em geral são banidas dos canais de IRC, afinal somente pessoa de má fé se utilizam disso, e qualquer usuário do IRC nos canais da Wikimedia somente reconhece o outro se o mesmo estiver autenticado e com a proteção do cloak, no demais a pessoa não é reconhecida como sendo quem diz ser.
  6. Em canais como o da enwp, chega a se ter mais de 250 pessoas, portanto não acredito que nenhuma delas se arriscaria tanto se o IRC realmente fosse a boca do inferno.

Cumprimentos -- @lestaty discuţie 19h27min de 26 de abril de 2010 (UTC)[responder]

Ao Alchimista e ao Lestaty: Eu uso o IRC desde inícios da década de 90 (ou seja, desde os primórdios), e sei perfeitamente o que a casa gasta, e conheço (até pessoalmente) vários casos em que pessoas foram vítimas das situações descritas acima. É alarmista porque é mesmo razão para alarme. Aqui no projecto só não há anonimato se a pessoa o escolher, no IRC já não se passa isso. Os cloaks podem levar semanas a serem obtidos - e o processo de requisição de cloak não é nada simples - e no entretanto a toda a informação fica exposta. Será que a maioria dos usuários do projecto sabe que se seguir a ligação recomendada nos próprios Pedidos a Administradores terá o seu IP e os outros dados expostos? Isso está assim há anos, na maior irresponsabilidade. Em relação ao CU, sem querer me alongar muito sobre o tema, sei muito bem que a ferramenta só sabe o que a gente lhe diz, de maneira que é questão de lhe dizer a coisa certa para ela fazer o que queremos. Enfim, se querem continuar a mandar patos para o forno, é com vocês, eu já lavei as minhas mãos.--- Darwin Alô? 19h53min de 26 de abril de 2010 (UTC)[responder]

Eu uso o irc com frequência, e nunca tive problemas, aliás, é fácil de constatar pelos canais das maiores wikipédias que até os administradores sujeitos a maiores ataques de vândalos confiam no irc. Há um enorme background ligado ao irc, o que inclui praticamente todos os bots ligados as mr's, os servidores directa ou indirectamente estão ligados a canais irc, os devs da mediawiki e de bots estão ligados praticamente 24 sobre 24 horas por dia. Mesmo quando se liga o Huggle, automaticamente entras no irc, isto para não falar noutras ferramentas. Não me parece que pessoas informadas se lancem desta forma aos perigos que proclamas. Praticamente todos os programas profissionais, especialmente ligados as novas tecnologias têm canais próprios de irc, e não me parece que sejam irresponsáveis. A questão do cloack, realmente o Dedis teve problemas, mas isso creio que foi devido ao processo de registo, se entrarem em contacto comigo ou com o sir, nós podemos indicar os processos para que o cloack seja obtido com muito mais rapidez. O meu, por exemplo, foi uma questão de minutos, após efectuar o registo da conta, e o meu cloack mais recente foi quase instantâneo. Alchimista Fala comigo! 20h15min de 26 de abril de 2010 (UTC)[responder]
Continuo achando muito curioso que esta comunidade faça um grande escândalo sobre a obtenção de dados "privados" através das ferramentas de checkuser, havendo inclusive as normas mais rígidas a esse respeito, no mesmo que recomenda que os usuários sejam encaminhados para um canal onde qualquer um pode ter acesso a vários dados normalmente só revelados por CU (e, mesmo nesse caso, mantidos em privado entre os checkusers).--- Darwin Alô? 20h22min de 26 de abril de 2010 (UTC)[responder]
Conforme já foi dito Darwin a Política de privacidade da Wikimedia informa sobre o uso do IRC, usa quem o quer, e como disse não existe local seguro na internet, nem mesmo a fundação garante que os dados privados que ela recolhe possam permanecer seguros, agora o que é errado é querer excluir esse recurso da comunidade apenas porque você o acha inseguro ou não gosta dele, sem falar que removendo você estará colocando em risco algo que você mesmo disse que queria combater, que é o vandalismo, uma vez que para se contatar um steward o método mais rápido é por IRC. E ultimamente essa comunidade precisa ser alvo constante das ações deles devido a baixa aderência do combate e do número reduzido de administradores que fazem algum serviço nesse sentido. Nenhuma pessoa que acessa o IRC nos canais da Wikimedia está preocupada se fulano tem ip A ou B, e não sei porque você está preocupado com isso. Acho que você deveria sim é se preocupar com suas recentes atitudes no IRC se fazendo passar pelo Quintinense, MachoCarioca e até pelo Lépton. E posso garantir que nesse tempo todo que acesso os canais da Wikimedia a única vez que vi isso acontecendo foi essa, antes nunca vi nenhuma pessoa se utilizando de tal recurso, e sinceramente penso que da mesma forma que não apreciei sua atitude os usuários pelos quais você se fez passar também não vão gostar. O que o Dédis mencionou é uma realidade temporária, atualmente todos os pedidos são feitos manualmente, devido as atualizações da Freenode não foi mais possível que os pedidos fossem automáticos, como eram antigamente onde se acessava uma página do Toolserver e se fazia todo o processo. Além do pedido ser manual a única pessoa que atende esses pedidos mais ativamente (Dungodung) está viajando, e por isso o motivo na demora. No demais assim como eu fiz o cadastro do nick do Dédis no irc, não me importaria de fazer o de outros que assim queiram utilizar tal serviço. O que precisa ser analisado aqui é se você quer remover isso pois está pensando na segurança ou se é porque não aprecia o serviço, no caso do último, a comunidade em nada tem com seus gostos ou desgostos. Cumprimentos -- @lestaty discuţie 20h43min de 26 de abril de 2010 (UTC)[responder]
Lestaty, eu jamais "me fiz passar por alguém", pretendendo ser o user do nick, ao contrário do que afirma, e a utilização de algum desses nicks (de facto experimentei vários de seguida, talvez uma dezena ou mais, embora não me lembre de alguma vez ter usado o do Lépton) foi justamente para testar essa possibilidade. Se não gostou do teste, paciência, ele não deixa de demonstrar os problemas desse recurso. De resto, eu já disse: Mandem os patos para o forno à vossa vontade, já avisei dos riscos que correm, o meu dever aqui está feito.--- Darwin Alô? 20h57min de 26 de abril de 2010 (UTC)[responder]
Também escusa de me mandar recado sobre as minhas "recentes atitudes no IRC", pois sabe perfeitamente que não uso esse recurso, e as únicas utilizações que fiz foram de facto nos últimos dias, com o propósito declarado de testar as vulnerabilidades do recurso. Se não gostou, paciência.--- Darwin Alô? 21h02min de 26 de abril de 2010 (UTC)[responder]
Estes "testes" apenas demonstram algo que todos deveriam saber, há pessoas com intensões perversas em qualquer lugar, mas que o importante sempre foi, e ainda é as pessoas sensatas, que fazem parte do projeto e querem contribuir. Se vale a pena ter paciência com você Darwin, com certeza o mesmo pode ser dito do IRC e seus inúmeros colaboradores. Descartar sistemas de comunicação livres e eficientes (sem cadastro, sem downloads, sem propagandas, com milhares de canais e servidores abertos, além de diversas questões que dependendo de gostos pessoais podem ser consideradas frescuras), por motivos que eu considero perversos (no sentido literal da palavra), no mínimo deixa de ser útil. Se o problema são as informações disponibilizadas, e, se passar facilmente por um utilizador, no IRC ambos requerem um esforço significativamente maior (você precisa conhecer todas estas informações, além das peculiaridades de escrita, e conseguir acesso através da mesma área geográfica) do que no grupo do MSN, logo, estes argumentos não mantém coerência interna, quando utilizados em conjunto.
Se o problema são as informações publicadas pelo serviço, todas elas são disponibilizadas a terceiros sem preocupações, como a todos sítios que qualquer pessoa acessa na internet (que, aliás, é o principal vetor de ataques, justamente por ser fácil e extremamente rápido) [deveríamos impedir o uso de qualquer navegador {Firefox,Konqueror,Rekonq,Midori,Epiphany,...} aqui na Wikipédia? ou talvez colocar um grande aviso na página inicial? (http://whatsmyuseragent.com/)], ou meta-dados, ao se criar uma imagem no Photoshop e carregá-la no commons, ou quem sabe enviá-la por e-mail (dando seu nome completo, provedor de serviços de internet, etc), sendo muito mais fácil convencer as pessoas a clicar em uma ligação (principalmente no grupo do que MSN, que disfarça ligações), do que se dar ao luxo e o trabalho de perder tempo convencendo alguém a entrar em algum canal específico do IRC, apenas para isto. É provável que algumas pessoas se deem ao trabalho, mas isto está ligado a ataques pessoais, que não deixariam de acontecer, apenas mudariam de "local" (que como você percebe acontecem até aqui na Wikipédia), do que a falhas críticas na gestão da informação (que é disponibilizada livremente). Vale a pena lembrar do mantra da internet, muito válido para esta discussão: "Publique tudo, acredite em nada". Neste sentido, o IRC é realmente muito mais seguro, principalmente se você quer interagir facilmente com um grande número de pessoas (neste momento o canal do Ubuntu tem 1.443 pessoas), e ainda sim evitar ser perseguido por pessoas que possuam seu endereço de e-mail e outras informações privadas que não são públicas em nenhum outro lugar. Daemorris discussão 03h03min de 27 de abril de 2010 (UTC)[responder]
Pode dizer o que quiser, Daemorris, mas nada do que citou acima como exemplos tem qualquer comparação com a possibilidade de eu ou outro qualquer poder muito facilmente (tão facilmente que acabei de o fazer) ir ao IRC (e não, nem precisa entrar no canal, como você bem sabe) e sacar o IP e outros dados de um usuário bem conhecido aqui do projecto. Se esse usuário usasse IP fixo, seria relativamente simples seguir o rasto e descobrir quem é na realidade. Se o IP pertence a uma empresa, eu já sei onde ele trabalha. E repare que não estou falando dum qualquer website manhoso operado por desconhecidos, ou dum geek que sabe ler código TCP/IP em raw para captar as belezas que o MSN vai desovando, mas de mim próprio ou de qualquer usuário deste projecto. Mas vai, vai tapando o sol com a peneira, e vai atraindo os frangos para o espeto, eu já me preocupei com esse assunto mais do que o que tinha que me preocupar.   --- Darwin Alô? 03h34min de 27 de abril de 2010 (UTC)[responder]
  • Citação: Lestaty escreveu: «O que precisa ser analisado aqui é se você quer remover isso pois está pensando na segurança ou se é porque não aprecia o serviço» - Ué, e desde quando uma independe da outra? Não gosto do recurso não, e regra geral não o uso (ao contrário do que você dá a entender aí em cima), e não gosto justamente pela falta de segurança e privacidade, que é maior aí que noutros lados para quem não é nerd nem geek. Eu acho indecente que há anos se venha promovendo essa ligação aqui em lugares de tanto destaque como os PAs, sem que os pobres coitados que caiem na asneira de seguir a ligação para a chamada "alternativa de contacto com administradores" sejam informados que ao faze-lo estão abdicando da sua privacidade, e dando de bandeja para qualquer um detalhes que podem incluir a cidade onde mora, o local de trabalho, o navegador, o sistema operativo e até a velocidade do processador. A isso acresce a imensa facilidade proporcionada pelo IRC em assumir a identidade de outrem, com todas as consequências nefastas que isso tem. Mas quer deixar isso aí para mandar às feras mais usuários desprevenidos, deixa. Se nem os potenciais lesados se importam com isso, o que se vai fazer? --- Darwin Alô? 10h30min de 27 de abril de 2010 (UTC)[responder]
Proposta

Tentando filtrar o ruído da discussão, considero que seria razoável e interessante fazermos o seguinte:

  1. Que toda ligação para o canal de IRC aponte para a página WP:IRC e não diretamente para um serviço externo
    Assim, as pessoas tem a oportunidade de serem informadas sobre o que estão acessando e isso tem a vantagem de unificar o acesso ao IRC, facilitando o controle e alterações futuras.
  2. A página WP:IRC comece dando uma opção fácil e IP-anônima para acessar o IRC, como o webchat do wikizine, mantendo assim algo próximo da agilidade de uma ligação direta.
  3. A página WP:IRC a seguir contenha uma seção sobre como registrar seu nick no IRC.
  4. A página WP:IRC a seguir contenha uma seção explicando a exposição do IP, apontando que isso só ocorre por padrão ao não usar o wikizine, e uma subseção sobre como recobrar o anonimato do IP em outros clientes, por exemplo registrando-se e pedindo cloak, usando TOR, etc.

Que tal?

--Solstag (discussão) 13h56min de 27 de abril de 2010 (UTC)[responder]

  Concordo, parece-me bem razoável a proposta, e resolve os principais problemas que apontei.--- Darwin Alô? 14h07min de 27 de abril de 2010 (UTC)[responder]

Só pra registrar, que essa proposta vem em sequência à atual introdução do webchat do wikizine como padrão, pelo Alchimista, e que já há na página observações sobre anonimato. Portanto é mais uma proposta de rearranjo e clarificação das questões na página. Sobre a parte de todas as ligações ao IRC apontarem para WP:IRC, poderia adotar-se também uma predefinição única, com link direto pro Wikizine sem passar por WP:IRC uma vez que ele não levanta questões, desde que tenha também um link para esta página como opção avançada. --Solstag (discussão) 14h10min de 27 de abril de 2010 (UTC)[responder]

Arquivamento

editar

Há alguma objeção quanto ao arquivamento desta proposta? CasteloBrancomsg 21h28min de 18 de outubro de 2010 (UTC)[responder]