Handling trolls with multiple accounts over VPNs

If you feel it’s so simple, feel free to propose it as a plugin in Marketplace with a budget.

Could pull some estimate out of a hat, that how complex this kind of implementation would be? I am not even sure if cookie tagging is the right approach, there might something more clever, but it is a topic worth discussing as IP logs are nowadays white noise and disposable emails are available for free (for exp. Outlook.com offers email aliases).

Moderation is a very time consuming part of community management. Improving the available tools would actually be something of real value. Maybe we could crowd fund it as a community, if there is interest. As a non-profit our financial resources are very limited, but with allies we could pull something off.

see Build a browser fingerprinting plugin

A neat feature would be to require SMS verification on registration. So one phone number per account. A new mobile phone number is way harder to get than another mailbox.

Not really. There once was a time that I created digital ocean and mailgun accounts for my clients and used some app to generate phone numbers to recieve a text. It was tedious, but neither difficult nor expensive.

Tedious would probably put some sort of a speedbump in front of your “bored asshole” types, at least. Can’t imagine phone number verification would ever go into core, though, too much variance in service provider, et al. Probably wouldn’t be hard to build a plugin for it, though, if anyone was feeling frisky.

• Enable must approve users in settings for all new users. Reject all suspicious sign up that comes from VPN, temp-email or anonymous name.

• Require restrict approval for all new users.
  

  

  image779×399 11.4 KB

• Whitelist certain e-mail providers to avoid chances of using temp-emails.

• Blacklist those e-mail from which troll is generally coming.

• Set min trust value for message

• Require approval/Block based on certain offending keywords

• Blacklist offensive username.

• Block VPN server IP by AS Num. For example, in screenshot I have shown DO.
  

  

  image947×907 28.5 KB

• Ask for legal Identity and Address proof as image URL hosted by them in Sign up form under text field.

I’ll echo this being something that would be useful in trying to detect, and deal with, banned members coming back as new accounts.

It would be very helpful if the system would flag (simply for attention) mods when/if any account logs in with an IP address that is the same as any other account. A match not just for Registration and Last IP, but for any IP that’s ever been recorded.

Could have whitelist to allow admins to take out IP’s that would result in too many false positives.

But, otherwise, having this sort of automatic notification of common IP address for all IP’s ever recorded for all accounts, would be very helpful in letting mods know which accounts to follow up with special attention.

Very little can be done when a troll is not only motivated enough to keep coming back, but is fastidious enough to cover his tracks meticulously.

But trolls seem to pretty much always slip up at some point.

Currently, it requires mods manually checking Last IP frequently and being lucky enough to catch the IP address commonality in real-time. We catch people like this quite a bit, but I imagine that it’s just the tip of the iceberg.

لذا نحن نتعامل حاليًا مع مستخدم مشكلة ينشئ حسابًا وهميًا، ثم يتم حظره، ثم يغير عنوان IP الخاص به باستخدام شبكة VPN، وينشئ بريدًا إلكترونيًا جديدًا، ثم ينشئ حسابًا جديدًا.

لدي اقتراح مختلف، ولا أعرف ما إذا كان قابلًا للتطبيق:
إعداد يقوم بحظر عناوين IP “المجهولة”. مثل عناوين IP من خدمات VPN على سبيل المثال.

يستخدم Discourse حاليًا MaxMindDB للبحث عن عناوين IP، وأرى أن MaxMindDB تمتلك قاعدة بيانات لعناوين IP المجهولة هنا. لكنني لا أعرف حقًا أي شيء عن تكامل MaxMindDB.

لو كان هذا ممكنًا، فسيمنع على الأقل المستخدمين من إنشاء حسابات متعددة باستخدام VPN لإخفاء عنوان IP الخاص بهم. وهذا من شأنه أن يقلل من التصيد بشكل كبير.

واو، هذا مثير للاهتمام. كخطوة أولى، هل يمكننا عرض ما إذا كانت MaxMind قد صنفت عنوان IP هذا على أنه مجهول الهوية هنا @nbianca؟ هل يمكنك تخصيص 30 دقيقة (عند عودتك، بالطبع) لمعرفة ما إذا كان ذلك ممكنًا حتى؟

image1015×373 31.5 KB

ومع ذلك، @RobinTS، إذا كنت تقصد قاعدة بيانات MaxMind مختلفة أو إضافية، فمن غير المرجح أن ندمجها. كنت أتساءل عما إذا كان “مجهول الهوية” هو تصنيف موجود في قاعدة البيانات الحالية، مثل التصنيف الجغرافي.

قاعدة البيانات المرتبطة هذه مدفوعة وتحت مستوى تسعير “تواصل معنا”، لذا فهي ليست شيئًا يمكننا إطلاقه أبدًا.

أوه، هذا مؤسف. لقد رأيت أيضًا بعض واجهات برمجة التطبيقات (APIs) المتاحة التي يمكنك استخدامها للتحقق من نفس الشيء تقريبًا. لقد كنت أستخدم هذه للبحث يدويًا عن عناوين IP للمستخدمين الجدد. أنا متأكد من وجود أخرى قد تكون أفضل. يبدو الأمر الآن أكثر ملاءمة لمنطقة الإضافات (plugins).

قد يُشار إلى أن بعض المستخدمين الشرعيين يستخدمون شبكات VPN (لا أعرف النسبة بالضبط، لكنني أعرف أنني عادةً أحد المستخدمين). حظر هذه عناوين IP تمامًا سيكون له آثار جانبية عليهم

لقد قمنا بمشروع صغير منذ فترة باستخدام PHP، حيث حددنا لأغراض أبحاث السوق ما إذا كانت التعليقات النصية الحرفية “إيجابية” أم “سلبية”. وقد نجح ذلك بشكل رائع مع نتائج صافي نقاط الترويج (NPS) المخصصة لدينا.

هل توجد طريقة لتحليل ملف المستخدم الجديد بناءً على اللغة التي يستخدمها؟ شيء مثل … لتعيين علم للمستخدمين الذين يتشاركون درجة من اللغة نفسها مع مستخدمين معينين تم إسكاتهم.

أنا شخصياً أرى أن هذا ممكن تماماً، بشرط أن يكتب المستخدم محتوى كافياً خلال فترة زمنية معقولة. أما إذا اقتصر على جمل موجزة فقط، فسيكون الأمر أصعب.

(لاحظ أنني أقصد تحديداً “مطابقة مستخدم مجهول واحد بمستخدم موجود مسبقاً بناءً على الكلمات التي يستخدمها، ومدى تكرارها، والترتيب الذي يستخدمها به”)

سيقوم مكون إضافة واجهة برمجة التطبيقات الخاصة بـ Perspective بتحليل وتخزين درجة للمنشورات مسبقًا، ويمكن لاستعلام مستكشف البيانات أن يمنحك متوسط الدرجات للمستخدمين مع تصفية المنشورات الحديثة فقط.

إذا حاول شخص ما ذلك ونجح في ذلك، فيمكننا النظر في أتمتة هذه العملية ضمن المكون الإضافي.

كما ذكر @Falco، هذا حل مدفوع. بدلاً من ذلك، يمكن استخدام قوائم عناوين IP هذه لحظر مستخدمي شبكات VPN (أو يمكننا إضافة هذه القائمة إلى نواتنا لتحديد عناوين IP المجهولة).

اليوم، قمت بتسجيل الخروج من Meta وأردت تسجيل الدخول مرة أخرى (لقد كتبت كلمة المرور في البداية على ورقة. وضعتها الآن في مكان ما، وكنت أريد فقط التأكد من أنني أدخلتها بشكل صحيح عن طريق إجراء اختبار تسجيل دخول بالنسخ واللصق). على أي حال، حصلت على رسالة “لا يمكنك تسجيل الدخول باسم Mevo من عنوان IP هذا” (العنوان الذي استخدمته لأسابيع للنشر، وقد سجلت الخروج منه للتو؛). الأمر يتم عبر شبكة VPN. هل تم حظر بعض عناوين VPN الآن؟ هل المشكلة في Discourse ككل أم فقط هنا في Meta؟

عنوان IP الخاص بك محظور لسبب ما، على الأرجح لأننا واجهنا مشاكل مع مستخدم من هذا العنوان سابقًا.

حسنًا، لكن هذا VPN يستخدمه عدد كبير جدًا من الأشخاص، لذا فأنت أيضًا تمنع جميع الأشخاص المحتملين الذين يرغبون في الاتصال باستخدام هذا الـ VPN. من المثير للاهتمام فهم كيفية الوقوع في مشاكل مثل هذه عند استخدام شبكات VPN (مثل حالة يقوم فيها مستخدم واحد بشيء ما، فيتم حظر عنوان IP المشترك بين مجموعة من الأشخاص من قبل الخدمات )