Wikipedia tager drastisk skridt for at forhindre vandalisme

Illustration: Niels Møller / Wikimedia
Wikimedia Foundation har ændret brugerrettighederne for admins for at forhindre vandalisme fra hackede eller skadelige admins. Løsningen gør det muligt for en en enkelt admin midlertidigt at tage kontrol over Wikipedia.

Et billede at de mandlige kønsdele i stedet for et billede af Donald Trump. Det er blot det seneste eksempel på vandalisme på Wikpedia og er blevet et så alvorligt problem for sitet, at man har ændret redigerings- og blokeringsrettighederne.

Den seneste ændring har givet admins lov til at blokere andre admins, uden at den blokerede admin selv kan fjerne blokeringen. Desuden vil heller ikke en tredje admin kunne fjerne blokeringen.

Det er en ret voldsom ændring, som giver teoretisk mulighed for, at en admin med en skræddersyet bot kan udelukke alle andre og for en kort tid blive eneste aktive admin på Wikipedia. Hidtil har løsningen været omtalt som »The Nuclear Option« – men i slutningen af november blev den taget i brug.

Det skriver The Verge

En del af vandalismen formodes at være foretaget af gamle admin-konti, som kan være kommet i andres hænder. Vandalismen var blevet så omfattende, at admins blev nødt til aktivt at bevogte artiklen om Donald Trump, for at forhindre at den blev vandaliseret.

Problemet med vandalisme bliver kun større af, at viden fra Wikipedia deles på andre platforme. Eksempelvis viste Siri et billede af en penis, når man bad om informationer om Donald Trump, men også Google Assistant og andre programmer trækker informationer direkte fra Wikipedia.

»The Nuclear Option«

Admins rangerer højere i Wikipedias fødekæde end almindelige editors. En admin kan eksempelvis foretage ændringer på tværs af flere artikler og kan anvende automatiserede værktøjer i Wikipedias API.

Over admins rangerer Stewards, som er en lille stab af bureaukrater samt ansatte ved Wikimedia Foundation, men de er ganske fåtallige og vil formodentligt ikke kunne reagere hurtigt nok, hvis admins for alvor begynder at bekrige hinanden.

»En slyngel-admin kan køre et script, der blokerer 1.300 systemoperatørkonti (hvilket ikke er svært) og derefter løbe løbsk på siden. Hvis hackeren rent faktisk skrev sin bot godt, ville de starte med aktive admins og blokere dem først. Helt ærligt, hvis I bare fejer det her scenarie til side, har I virkelig ikke tilskrevet det den fornødne vægt,« skriver en bruger i diskussionstråden.

Man kan argumentere for, at Donald Trumps artikel ikke i sig selv er nødvendig for, at Wikipedia kan fortsætte med at fungere, men problemet er ikke bare principielt. Hvis hackere får adgang til adminkonti og anvender dem til at vandalisere siden, kan det gøres så omfattende, at den bliver ubrugelig som encyklopædi.

»Fjernelse af unblockself (kommandoen, som tillader en admin af fjerne blokeringen, red.) ville have hjulpet i hver eneste af de komprimitteringssager som faktisk er sket på tværs af netværket,« siger editor John Cline til The Verge.

»I tager en usandsynlig mulighed (men stadig en risiko, det vil jeg give jer ret i) og brokker jer over en ellers positiv sikkerhedsændring på grund af den,« siger han.

Kodeord og konti-misbrug

Wikimedia Foundation annoncerer, at de vil igangsætte tiltag, som skal forhindre fremtidigt kontomisbrug og vandalisme.

»Vores sikkerhedsafdeling vil implementere nye og mere omfattende kodeords-retningslinjer,« skriver en repræsentant for Wikimedia Foundation.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Jensen

The People’s Communist Republic of Wikipedia ☭, commonly shortened to simply Wikipedia, is a massively multiplayer online role-playing game in which participants play editors of a hypothetical online encyclopedia.

The goal is to try to insert misinformation as well as pushing a point of view that is randomly assigned, while preventing any contrary information from being entered by others.

Players with similar misinformation will generally form guilds in order to aid one another

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder