Способы вандализма в википроектах

Материал из Викиреальностя
Перейти к: навигация, поиск

Вместе с развитием викисреды, отдельных википроектов и технического инструментария, развивается и искусство вандализма. За все время существования викисреды вандалы набрались огромного опыта в своем деле, выработали различные приемы и методики эффективного вандализма, изучили принципы работы викидвижков и викисообществ. Знание методик вандализма представляет крайнюю важность не только для самих вандалов (поскольку незнание методик ведет к неэффективному вандализму — все устремления вандала идут насмарку), но и для википроекторов, а особенно — для их администраторов и владельцев, а еще более особенно — для начинающих основателей википроектов, желающих укрепиться в викисреде.

Интеллектуальная работа викивандалов и добросовестных википроекторов сравнима с соревнованием брони и снаряда, ведущимся в реальной жизни. Из-за деятельности викивандалов даже были сделаны различные улучшения движка MediaWiki, специализированные расширения и утилиты.

В настоящее время вандалами выработано множество достаточно эффективных практик осуществления вандализма. Наиболее усиленная работа ведется в отношении проектов на движке MediaWiki, ввиду его широкой распространенности. Эффективная работа викивандала сочетает в себе социальную инженерию, хорошее знание психологии (википсихологии), а также технических нюансов работы википроектов. Поэтому пренебрежение знаниями о практиках вандализма может закончиться плачевно или даже фатально для того или иного википроекта.

Основные виды вандализма в энциклопедической форме описаны в статье Виды вандализма. В данной же статье будут описываться некоторые известные наиболее интересные варианты методик вандализма (которых потенциально очень много).

Содержание

[править] Методики

В целом, эффективная работа викивандала подразумевает следующее:

  • максимизация ущерба от вандализма — количественного или качественного;
  • максимизация времени действия вандализма, например минимизация вероятности его обнаружения;
  • минимизация усилий, необходимых для осуществления вандализма.

[править] Технические трюки

  • Обход спамлиста. Иногда механизм известный как «спамлист» не позволяет разместить ссылку на ваш любимый сайт. Это не является проблемой. Поместите на страницу конструкцию вида {{#ifeq: {{подст:#time:U}} | {{#time:U}}| | [ссылка]}}. Так как эта конструкция не отображает ссылку, фильтр должен её пропустить. Теперь пройдите по ссылке вида https://адрес_страницы?action=purge. Например, https://ru.wikipedia.org/wiki/Test?action=purge. Это заставит движок пересчитать страницу, после чего ранее внесенная конструкция уже будет отображать ссылку.
  • Обход защиты заглавной страницы. Заглавная страница Википедии защищена от редактирования и не доступна вандалу. Однако, размещённые на этой странице изображения находятся на другом сайте (Викисклад) и на них защита не распространяется. Зарегистрируйтесь на https://commons.wikimedia.org, сделайте для приличия одну правку и подождите четыре дня. Это должно дать вам статус автоподтверждённого. Теперь идите на заглавную страницу Википедии, кликните по любому размещенному там изображению, после чего перейдите по ссылке «Сведения об этом файле…». На открывшейся странице должна появиться ссылка «загрузить новую версию файла». После загрузки вандального изображения, пройдите по ссылке https://ru.wikipedia.org/wiki/Заглавная_страница?action=purge чтобы сбросить кеш заглавной страницы.
  • Обход фильтра правок. Фильтр правок — механизм, способный как блокировать ваши правки, так и просто помечать их как подозрительные. В случае если фильтр среагировал на правку, вероятность скорого её отката резко повышается. Чтобы избежать этого, придерживайтесь нескольких простых правил.
    • 1) Разбавьте ваш текст комментариями вида «<!-- -->». Если даже фильтр и запрещает писать «жопа», про «жо<!-- -->па» ему ничего не говорили.
    • 2) Не делайте больше двух правок с одного IP-адреса — фильтры эти правки считают и рапортуют куда надо «шибко продуктивный аноним появился». Если вам надо отвандалить много статей, меняйте свой IP-адрес. Для пользователей с динамическим IP для этого достаточно просто отключиться от сети и подключиться ещё раз.
  • Сокрытие объёмов внесённых изменений. Свежие правки появляются на специальной странице Свежие правки и правки существенно меняющие размер статьи привлекают повышенное внимание. Но это вовсе не значит, что вы не можете незаметно добавить к статье сотню-другую килобайт. Просто внесите в начало статьи неприметную строчку вида {{:Москва}}. Это включит в статью весь текст статьи «Москва», но в списке свежих правок отобразится как добавление пары десятков байт.
  • Максимизация ущерба. Как видно из предыдущего пункта, число возможных правок сильно ограничено. Добейтесь чтобы каждая правка портила тысячи статей. Откройте MostLinkedTemplates, перед вами будет список наиболее популярных шаблонов. Найдите среди них те, которые не защищены от редактирования. В случае Википедии их надо искать среди шаблонов с тысячей и меньше включений. Правка в каждом из этих шаблонов будет отображаться во всех статьях, его использующих. Таким образом, одной правкой можно испортить сотни и тысячи статей.
  • Выбор целей. Возможно, вы хотите вандалить отдельные статьи. Однако, наблюдающие за ними участники вам мешают. Следовательно, надо найти статьи, за которыми никто не наблюдает. Если вы имеете флаг патрулирующего, откройте страницу Ожидающие проверки изменения. Обратите внимание, что в конце описания каждой страницы приводится число участников, за ней следящих. Теперь вы можете выбрать ту страницу, за которой практически никто не следит. Если же флага патрулирующего у вас нет, число участников следящих за страницей отображено не будет. Поэтому, не вандальте эти статьи с учётки патрульного — флаг ещё пригодится.

[править] Подлый вандализм

Пример «подлого вандализма»
Вандализм в преамбуле попал в выдачу Google

В качестве одного из методов, сочетающих в себе хорошие показатели качественности вандализма, трудность его обнаружения, низкую затратность для викивандала и высокую — для борца с вандализмом, вандалами используется т. н. подлый вандализм.

Особенности подлого вандализма:

  • Вандализм осуществляется в преамбулах статей. Это позволяет добиться высокого качества вандализма, поскольку статья с отвандаленной преамбулой способна немедленно отторгнуть пользователя и несет серьезные репутационные издержки для википроекта.
  • Изменение делается незначительным по объему внесенных или удаленных байтов. Это позволяет снизить вероятность обнаружения вандализма, поскольку если администратор или откатывающий участник в «свежих правках» обнаруживает изменение объёма, это привлекает его внимание. Распространенным вариантом является изменение дат и чисел, замена слов текста на матерные и т. п., одновременно со слежением за тем, чтобы объём статьи не изменялся. Так, например, если длинное название города было заменено на короткое матерное слово, вандал может дописать в текст ещё несколько символов.
  • Для снижения вероятности обнаружения вандализма вандалом выбираются статьи, не редактировавшиеся несколько дней, поскольку активно редактируемые статьи менее уязвимы для вандализма.
  • Вандал не дает никакого описания к правке, поскольку описание правки редко применяется новичками и может обратить на себя внимание.
  • Если вандализм идёт с учётной записи, она заводится заблаговременно, так как в ВП проводится контроль свежезарегистрированных участников и проверка их вклада. Ник не должен внушать подозрений. Заводится ЛС, дабы ник не оставался красным и не привлекал внимания.
  • Вандал не занимается продолжительным вандализмом. Он заранее выбирает статьи, вандалит одну либо несколько статей с интервалом в несколько минут и сворачивает деятельность с данной учётной записи.

С точки зрения вандалов, массовое применение методики подлого вандализма позволяет резко деструктурировать работу википроекта.

Быстрое устранение вандализма зависит от следующих факторов:

  • Он может быть устранён в результате выявления в списке свежих правок
  • Он может быть устранён редактирующим ВП участником, в списке наблюдения которого находится данная статья. Соответственно, для атаки предпочтительнее выбирать статью с неявным авторством; поскольку статьи, являющиеся «детищем» одного участника, как правило наблюдаются им.
  • Он может быть устранён в ходе проверки последних изменений в статье одним из патрулирующих, если в википроекте введена система FlaggedRevs.

[править] Вандализм, маскирующийся под работу над статьёй

Данный вандализм предполагает превращение статьи в кучу набросков, из которых якобы должна в будущем получиться объёмная содержательная статья. Никакой работы при этом, естественно, вестись не будет. Типичный пример — вандализм в статье ВП «Итальянский поход Суворова»[1] 8 декабря 2010 года некто Carbon19 превратил полноценную статью в черновик будущей статьи, которую якобы собирался писать.[2]. В таком виде она провисела до 30 декабря 2010 года.

[править] Всё в одно

Данная методика применима, если вандал завладел флагом администратора, позволяющим удалять статьи. Тогда он ботом (т. н. нео-дятел) или вручную сливает все статьи в одну с общей историей правок. Это возможно благодаря тому, что при восстановлении ранее удаленной статьи, если уже существует новая статья с тем же названием, возможно объединить историю правок этих статей, и это действие уже нельзя откатить простым способом. Таким образом, последовательность действий дятла следующая: удаляется какая-либо статья, затем какая-либо другая статья переименовывается, чтобы ее название совпало с названием удаленной статьи, а затем удаленная статья восстанавливается с объединением истории правок. После этого уже сложно понять, какие версии из истории правок соответствуют первой статье, а какие — второй, для этого требуется анализировать содержание самих версий. Если же повторить атаку последовательно с сотнями и тысячами статей (объединенная статья снова удаляется, еще какая-нибудь статья переименовывается на ее место, снова объединяется история правок, и т. д.), то различить, где какая статья в истории правок, будет крайне сложно за разумное время.

Восстановление после такой атаки через обычный интерфейс практически невозможно. Чтобы вернуть всё в порядок, потребуется развернуть резервную копию (бэкап) базы данных. Более быстрый вариант, просто воссоздать все статьи (копируя на соотв. страницы их текст), приводит к потере их истории правок.

Методика наиболее эффективна в не очень крупных проектах, в которых легко раздаются админские флаги и редко делаются резервные копии.

Подобный вандализм наблюдался в некоторых проектах на Викии и в русской Анархопедии. Сложность применения методики состоит в нетривиальности получения флага администратора.

Подобная практика распространена в вандальных и полувандальных вики-проектах с невысокой культурой администрирования (Вики-мир, Википравда, Циклосфера и т. п.)

В некоторых википроектах (Циклопедия, Руксперт) право mergehistory, позволяющее объединять истории правок, не включено ни у одной из групп, поэтому подобный вандализм там полностью исключён.

[править] Дятел

Основная статья: Дятел

Вандалы массово создают статьи, а затем переименовывают их для замусоривания википроекта. Дятел может применять свойство движка Медиавики, согласно которому страница переименовывалась вместе со всеми подстраницами (требуется право move-subpages), тем самым за короткое время создавая значительное количество мусора. Для противодействия дятловым атакам используются ограничения на число правок за определённое время и фильтры злоупотреблений, а также грамотная настройка прав википедистов (например, ограничение переименований группой проверенных «редакторов»).

При наличии флага администратора дятлом может осуществляться массовый импорт явно мусорных для википроекта страниц.[3]

[править] Примечания

Способы вандализма в википроектах относится к теме «Вандализм»   ±