Handling trolls with multiple accounts over VPNs

Внести вклад Функция
42

If you feel it’s so simple, feel free to propose it as a plugin in marketplace with a budget.

2 лайка
43

Could pull some estimate out of a hat, that how complex this kind of implementation would be? I am not even sure if cookie tagging is the right approach, there might something more clever, but it is a topic worth discussing as IP logs are nowadays white noise and disposable emails are available for free (for exp. Outlook.com offers email aliases).

Moderation is a very time consuming part of community management. Improving the available tools would actually be something of real value. Maybe we could crowd fund it as a community, if there is interest. As a non-profit our financial resources are very limited, but with allies we could pull something off.

1 лайк
44

see Build a browser fingerprinting plugin

1 лайк
46

A neat feature would be to require SMS verification on registration. So one phone number per account. A new mobile phone number is way harder to get than another mailbox.

47

Not really. There once was a time that I created digital ocean and mailgun accounts for my clients and used some app to generate phone numbers to recieve a text. It was tedious, but neither difficult nor expensive.

6 лайков
48

Tedious would probably put some sort of a speedbump in front of your “bored asshole” types, at least. Can’t imagine phone number verification would ever go into core, though, too much variance in service provider, et al. Probably wouldn’t be hard to build a plugin for it, though, if anyone was feeling frisky.

6 лайков
49

  • Enable must approve users in settings for all new users. Reject all suspicious sign up that comes from VPN, temp-email or anonymous name.

  • Require restrict approval for all new users.

    image
    image779×399 11.4 KB

  • Whitelist certain e-mail providers to avoid chances of using temp-emails.

  • Blacklist those e-mail from which troll is generally coming.

  • Set min trust value for message

image

  • Require approval/Block based on certain offending keywords

  • Blacklist offensive username.

  • Block VPN server IP by AS Num. For example, in screenshot I have shown DO.

    image
    image947×907 28.5 KB

  • Ask for legal Identity and Address proof as image URL hosted by them in Sign up form under text field. :fire:

5 лайков
50

I’ll echo this being something that would be useful in trying to detect, and deal with, banned members coming back as new accounts.

It would be very helpful if the system would flag (simply for attention) mods when/if any account logs in with an IP address that is the same as any other account. A match not just for Registration and Last IP, but for any IP that’s ever been recorded.

Could have whitelist to allow admins to take out IP’s that would result in too many false positives.

But, otherwise, having this sort of automatic notification of common IP address for all IP’s ever recorded for all accounts, would be very helpful in letting mods know which accounts to follow up with special attention.

Very little can be done when a troll is not only motivated enough to keep coming back, but is fastidious enough to cover his tracks meticulously.

But trolls seem to pretty much always slip up at some point.

Currently, it requires mods manually checking Last IP frequently and being lucky enough to catch the IP address commonality in real-time. We catch people like this quite a bit, but I imagine that it’s just the tip of the iceberg.

5 лайков
51

Итак, мы сейчас имеем дело с проблемным пользователем, который создаёт фейковый аккаунт, затем получает блокировку, меняет IP через VPN, создаёт новый email и снова регистрирует аккаунт.

У меня есть другое предложение, хотя я не уверен, что оно реализуемо:
Настройка, блокирующая «анонимные» IP-адреса. Например, IP-адреса от VPN-сервисов.

В настоящее время Discourse использует MaxMindDB для проверки IP-адресов, и я вижу, что у MaxMindDB есть база данных для анонимных IP. Честно говоря, я ничего не знаю о интеграции MaxMindDB.

Если бы это было возможно, это хотя бы остановило бы пользователей от создания нескольких аккаунтов с использованием VPN для маскировки своего IP. Это значительно сократило бы количество троллинга.

4 лайка
52

О, интересно. В качестве первого шага можем ли мы показать, пометил ли MaxMind этот IP-адрес как анонимный здесь, @nbianca? Не могли бы вы уделить 30 минут (конечно, когда вернетесь) и проверить, возможно ли это?

image
image1015×373 31.5 KB

Однако, @RobinTS, если вы имеете в виду другую или дополнительную базу данных MaxMind, маловероятно, что мы будем её использовать. Я wondered, является ли «анонимность» обозначением в существующей базе данных, подобно геолокации.

9 лайков
53

Эта связанная база данных относится к платному тарифу «Свяжитесь с нами», поэтому мы никогда не сможем её выпустить.

12 лайков
54

Ах, как жаль. Я тоже видел несколько API, которые можно использовать для проверки практически того же самого. Я использую этот для ручной проверки IP-адресов новых пользователей. Уверен, существуют и другие, возможно, более подходящие. Хотя теперь это больше похоже на область плагинов.

3 лайка
56

Стоит отметить, что некоторые легитимные пользователи используют VPN (я точно не знаю долю, но знаю, что сам часто являюсь одним из них). Полная блокировка таких IP-адресов вызовет побочные эффекты для них :frowning:

4 лайка
57

Некоторое время назад мы реализовали небольшой проект на PHP, в рамках которого для целей маркетинговых исследований определяли, являются ли дословные комментарии «позитивными» или «негативными». Это отлично сработало для наших кастомных результатов индекса чистого промоутера (NPS).

Есть ли способ профилировать нового пользователя на основе используемого им языка? Например, чтобы помечать пользователей, чей язык имеет определенное сходство с языком конкретных заблокированных пользователей.

58

Лично я считаю, что это вполне реально, при условии, что пользователь пишет достаточно контента за разумный промежуток времени. Если же он публикует лишь краткие фразы, задача усложнится.

(Обратите внимание: я имею в виду именно «сопоставление одного неизвестного пользователя с существующим на основе используемых им слов, частоты их употребления и порядка, в котором они используются»)

3 лайка
59

Плагин Perspective API уже анализирует и сохраняет оценку для публикаций, а запрос в Data Explorer может предоставить среднюю оценку для пользователей и отфильтровать только недавние публикации.

Если кто-то попробует это и подтвердит успех, мы сможем рассмотреть возможность автоматизации этого процесса в плагине.

6 лайков
60

Как сказал @Falco, это платное решение. Вместо этого можно использовать эти списки IP-адресов, чтобы блокировать пользователей VPN (или мы могли бы добавить это в наше ядро для выявления анонимных IP-адресов).

6 лайков
61

Сегодня я вышел из аккаунта Meta и хотел войти снова (изначально я записал свой пароль на листке бумаги. Теперь я положил его в другое место и просто хотел убедиться, что ввёл его правильно, проведя тест входа через копирование/вставку). В любом случае, я получил сообщение: «Вы не можете войти как Mevo с этого IP-адреса» (тот самый, который я использовал в течение недель для публикаций и с которого только что вышел ;)). Это через VPN. Значит ли это, что некоторые адреса VPN теперь заблокированы? Это касается Discourse в целом или только здесь, на Meta?

62

Ваш IP-адрес заблокирован по какой-то причине, вероятно, потому что ранее у нас были проблемы с пользователем с этого IP.

5 лайков
63

Хорошо, но это VPN, которым пользуются ОЧЕНЬ много людей, поэтому вы также блокируете всех потенциальных пользователей, желающих подключиться через этот VPN. На этом небольшом примере интересно увидеть, как возникают подобные проблемы при использовании VPN (один из пользователей что-то делает, и IP-адрес, которым пользуется множество людей, попадает в чёрный список сервисов ;))