Handling trolls with multiple accounts over VPNs

If you feel it’s so simple, feel free to propose it as a plugin in Marketplace with a budget.

Could pull some estimate out of a hat, that how complex this kind of implementation would be? I am not even sure if cookie tagging is the right approach, there might something more clever, but it is a topic worth discussing as IP logs are nowadays white noise and disposable emails are available for free (for exp. Outlook.com offers email aliases).

Moderation is a very time consuming part of community management. Improving the available tools would actually be something of real value. Maybe we could crowd fund it as a community, if there is interest. As a non-profit our financial resources are very limited, but with allies we could pull something off.

see Build a browser fingerprinting plugin

A neat feature would be to require SMS verification on registration. So one phone number per account. A new mobile phone number is way harder to get than another mailbox.

Not really. There once was a time that I created digital ocean and mailgun accounts for my clients and used some app to generate phone numbers to recieve a text. It was tedious, but neither difficult nor expensive.

Tedious would probably put some sort of a speedbump in front of your “bored asshole” types, at least. Can’t imagine phone number verification would ever go into core, though, too much variance in service provider, et al. Probably wouldn’t be hard to build a plugin for it, though, if anyone was feeling frisky.

• Enable must approve users in settings for all new users. Reject all suspicious sign up that comes from VPN, temp-email or anonymous name.

• Require restrict approval for all new users.
  

  

  image779×399 11.4 KB

• Whitelist certain e-mail providers to avoid chances of using temp-emails.

• Blacklist those e-mail from which troll is generally coming.

• Set min trust value for message

• Require approval/Block based on certain offending keywords

• Blacklist offensive username.

• Block VPN server IP by AS Num. For example, in screenshot I have shown DO.
  

  

  image947×907 28.5 KB

• Ask for legal Identity and Address proof as image URL hosted by them in Sign up form under text field.

I’ll echo this being something that would be useful in trying to detect, and deal with, banned members coming back as new accounts.

It would be very helpful if the system would flag (simply for attention) mods when/if any account logs in with an IP address that is the same as any other account. A match not just for Registration and Last IP, but for any IP that’s ever been recorded.

Could have whitelist to allow admins to take out IP’s that would result in too many false positives.

But, otherwise, having this sort of automatic notification of common IP address for all IP’s ever recorded for all accounts, would be very helpful in letting mods know which accounts to follow up with special attention.

Very little can be done when a troll is not only motivated enough to keep coming back, but is fastidious enough to cover his tracks meticulously.

But trolls seem to pretty much always slip up at some point.

Currently, it requires mods manually checking Last IP frequently and being lucky enough to catch the IP address commonality in real-time. We catch people like this quite a bit, but I imagine that it’s just the tip of the iceberg.

Wir haben derzeit mit einem problematischen Benutzer zu tun, der ein gefälschtes Konto erstellt, dann gesperrt wird, seine IP-Adresse über ein VPN ändert, eine neue E-Mail-Adresse erstellt und schließlich ein neues Konto anlegt.

Ich habe einen anderen Vorschlag, von dem ich nicht sicher bin, ob er umsetzbar ist:
Eine Einstellung, die „anonyme

Oh, interessant. Als ersten Schritt könnten wir dann @nbianca hier anzeigen, ob MaxMind diese IP als anonym markiert hat? Könntest du dir (natürlich, wenn du wieder da bist) 30 Minuten Zeit nehmen und prüfen, ob das überhaupt möglich ist?

image1015×373 31.5 KB

Allerdings, @RobinTS, wenn du eine andere oder zusätzliche MaxMind-Datenbank meinst, ist es unwahrscheinlich, dass wir diese integrieren. Ich habe mich gefragt, ob „anonym

Diese verknüpfte Datenbank ist kostenpflichtig und erfordert eine Preisklasse mit „Kontaktieren Sie uns

Ah, das ist schade. Ich habe auch einige APIs gesehen, mit denen man fast dasselbe überprüfen kann. Ich nutze diese, um die IP-Adressen neuer Benutzer manuell nachzuschlagen. Sicherlich gibt es andere, die noch besser sein könnten. Klingt jetzt aber eher nach Plugin-Bereich.

Es sollte erwähnt werden, dass einige legitime Nutzer VPNs verwenden (ich kenne den genauen Anteil nicht, aber ich weiß, dass ich selbst oft dazu gehöre). Eine vollständige Blockierung dieser IP-Adressen hätte negative Auswirkungen auf sie

Wir haben vor einiger Zeit ein kleines Projekt in PHP durchgeführt, bei dem wir für Marktforschungszwecke festgestellt haben, ob wörtliche Kommentare „positiv

Ich persönlich finde, dass dies durchaus machbar wäre, vorausgesetzt, der Benutzer generiert über einen angemessenen Zeitraum hinweg genügend Inhalte. Wenn er nur knappe Sätze postet, wäre es schwieriger.

(Beachten Sie, dass ich speziell meine: „einen unbekannten Benutzer anhand der von ihm verwendeten Wörter, ihrer Häufigkeit und ihrer Reihenfolge mit einem bestehenden Benutzer abgleichen“.)

Das Perspective API-Plugin analysiert und speichert bereits einen Score für Beiträge, und eine Data Explorer-Abfrage kann den durchschnittlichen Score für Benutzer ermitteln und nur die neuesten Beiträge filtern.

Wenn jemand dies versucht und erfolgreich ist, können wir prüfen, wie sich dies im Plugin automatisieren lässt.

Wie @Falco bereits sagte, ist dies eine kostenpflichtige Lösung. Stattdessen könnte man diese IP-Listen verwenden, um VPN-Nutzer zu blockieren (oder wir könnten diese in unseren Kern integrieren, um anonyme IPs zu identifizieren).

Heute habe ich mich bei Meta ausgeloggt und wollte mich wieder einloggen (ich hatte mein Passwort ursprünglich auf ein Blatt Papier geschrieben. Ich habe es jetzt irgendwohin gelegt und wollte nur sichergehen, dass ich es korrekt eingegeben habe, indem ich einen Test mit Kopieren/Einfügen beim Einloggen durchgeführt habe). Auf jeden Fall erhielt ich die Meldung: ‘Du kannst dich von dieser IP-Adresse nicht als Mevo anmelden’ (die IP, die ich wochenlang zum Posten verwendet und mit der ich mich gerade ausgeloggt habe ;)). Ich nutze ein VPN. Sind also jetzt einige VPN-Adressen blockiert? Betrifft dies Discourse insgesamt oder nur hier auf Meta?

Ihre IP-Adresse ist aus irgendeinem Grund gesperrt, wahrscheinlich weil wir zuvor Probleme mit einem Benutzer an dieser IP hatten.

Ok, aber es ist ein VPN, das von einer Menge Menschen genutzt wird, also blockierst du damit auch alle potenziellen Nutzer, die sich über dieses VPN verbinden möchten. Es ist interessant, anhand dieses kleinen Beispiels zu sehen, wie man mit VPNs leicht auf solche Probleme stößt (ein Nutzer macht etwas, und die IP-Adresse, die von vielen geteilt wird, wird von Diensten gesperrt ;))