Futjen r / redditsecurity

Ne kemi kërkuar për të marrë mundësinë për të ndarë pak më shumë në lidhje me përmirësimet ne kemi bërë në praktikat tona të sigurisë dhe për të siguruar disa kontekst për veprimet që ne kemi qenë duke marrë (dhe do të vazhdojë të marrë). Siç e kemi përmendur në vende të ndryshme, ne kemi një ekip të fokusuar në zbulimin dhe hetimin e manipulimit përmbajtjes në Reddit. Përmbajtja manipulimi mund të marrë shumë forma, nga spam-tradicionale dhe manipulimit upvote për më të avancuar, dhe më e vështirë për të zbuluar, fushata ndikimin e huaj. Ajo gjithashtu përfshin format nuanca të manipulimit të tilla si sabotim subreddit, ku komunitetet aktive përpiqen të dëmtojnë përvojën e përdoruesve të tjerë Reddit.
Për të rritur transparencën rreth se si ne jemi duke trajtuar të gjitha këto kërcënime të ndryshme, ne jemi të lëkundet nga një subreddit të ri për sigurinë dhe njoftimet e sigurisë të lidhura (redditsecurity). Ideja me këtë subreddit është që të fillojnë të bëjnë më të shpeshta, mesazhet lehta për të mbajtur komunitetin të informuar e veprimeve ne jemi duke marrë. Ne do të jetë duke punuar në ritëm dhe nivelin e detajeve të duhur, por qëllimi kryesor është për t’u siguruar se komuniteti gjithmonë ndjehet informuar rreth ngjarjeve të rëndësishme.
Gjatë 18 muajve të fundit, ne kemi qenë të ndërtuar një ekip të operacioneve që partnerët hetuesit e njeriut me shkencëtarë të dhënave (edhe njerëzore …). Shkencëtarët të dhënave përdorin analytics të avancuara për të zbuluar sjelljen e dyshimtë të llogarisë dhe llogaritë pambrojtur. Analistët tanë kërcënim të punojnë për të kuptuar trendet si në dhe offsite, dhe për të hetuar çështjet e zbuluara nga shkencëtarët të dhënave.
Vitin e kaluar, ne gjithashtu zbatuar një sistem të besueshëm Reporter, dhe ne vazhdojmë të zgjeruar fushën e atij programit. Kjo përfshin duke punuar shumë ngushtë me përdoruesit të cilët hetojnë sjellje të dyshimtë në baza vullnetare, dhe duke luajtur një rol më aktiv në komunitetet që janë të përqendruar në surfacing llogaritë me qëllim të keq. Përveç kësaj, ne kemi përmirësuar marrëdhëniet tona të punës me kolegët e industrisë për të kapur çështje që ka të ngjarë të pop-up në të gjithë platformat. Këto përpjekje janë duke u zhvilluar në krye të punës së bërë nga përdoruesit tanë (raportet dhe downvotes), moderatorët (duke bërë një shumë e pesha të rënda!), Dhe punë të brendshme admin.
Ndërsa përpjekjet tona kanë qenë të shtyrë nga shrrënjosjen operacione të informacionit, si një efekt anësor ne kemi qenë në gjendje të bëjë një punë më të mirë zbulimin e çështjeve tradicionale si spam, manipulim të votave, llogaritë e komprometuar, etj Që nga fillimi i korrikut, ne kemi marrë një formë të veprim në llogaritë e mbi 13 milion. Shumica dërrmuese e këtyre veprimeve janë gjëra të tilla si duke e detyruar resets fjalëkalim për llogaritë që ishin të prekshme për të marrë përsipër nga sulmuesit për shkak të shkeljeve jashtë të Reddit (ju lutem mos ripërdorimin fjalëkalimet, kontrolloni adresën tuaj email, dhe të marrë parasysh ngritjen e 2FA) dhe ndalimin e llogaritë thjeshta spam. Duke përmirësuar zbulimin tonë dhe zbutjen e çështjeve rutinë në vend, ne kemi bërë Reddit thelb më të sigurt kundër më të manipulimit të avancuar të përmbajtjes.
Ne e dimë se ka ende shumë punë për të bërë, por ne shpresojmë që ju keni vënë re përparimin që kemi bërë deri tani. Martesa me shkenca të dhënave, inteligjenca kërcënim, dhe operacionet tradicionale ka provuar të jetë shumë e dobishme në punën tonë të scalably zbuluar çështjet në Reddit. Ne do të vazhdojë të aplikojë këtë model për një grup më të gjerë të çështjeve të abuzimit në vend (dhe për të mbajtur të informuar me postime të mëtejshme). Si gjithmonë, në qoftë se ju shikoni ndonjë gjë në lidhje me, ju lutem mos ngurroni për të raportuar atë për ne në [email protected]
[Edit: Faleminderit për të gjitha komentet! Unë jam nënshkruar off tani për tani. Unë do të vazhdojë të pop në dhe jashtë komenteve gjatë gjithë ditës]

194 thoughts on “Futjen r / redditsecurity”

  1.  Të mos jetë paranojak, por unë gjej atë lloj të çuditshme që një sistem i tillë është shpallur pa paralajmërim, vetëm pak ditë pasi Reddit marrë 150 milion $ nga një kompani PRC-pronësi kineze – PRC, i cili në mënyrë rutinore Burrows në teknologji amerikane përmes spiunazhit dhe teknologji, kontaktet e këmbimit, dhe relentlessly kontrollon mediat sociale në vendin e tyre (dhe në mesin e riatdhesuarit jashtë vendit). Çfarë lloj i transparencës mund të këtë garanci në rrugët e ndikimit të huaj?

  2. Llogaria origjinale im reddit ishte komprometuar nga një përdorues tjetër me një email rus. Unë u përpoq për të raportuar llogari dhe rivendosur fjalëkalimin tim. Megjithatë, faqja fjalëkalimi rishkruhet do dërgoi rivendosur në llogarinë papërshtatshme dhe çdo përpjekje për të arritur një moderator ose mbështetje u takua me 0 përgjigje. Si mund të për qëllim për të përmirësuar mbështetjen e përdoruesit të cilët janë viktima të thatë dhe për të parandaluar situata të ngjashme të ndodhë në të ardhmen e afërt.

  3. Çfarë është kriteret për mënyrën se si për të përcaktuar një “urrejnë” subreddit? Racizmi mund të jetë i hapur, por edhe shumë të fshehtë dhe delikate; si mund të caktoj kufijtë mes censurës dhe lirisë së shprehjes, si një organizatë?

  4. Si do të bëni subreddits sigurt karantinë të qëndrojnë të sigurt dhe të lirë nga manipulimi. ata tani janë shumë të izoluar, dhe ju djema duket të jetë duke u përpjekur të distancohet veten prej tyre sa më shumë që ju mund të bëni çdo gjë të shkurtër të ndalimin e tyre. Në larja ato nën qilim e keni krijuar një terren të mbarështimit të mundshëm për manipulim karma dhe korrupsionit.

  5. I tuned kur (vite më parë) I shikuar deri se si për të raportuar përdoruesit astroturfing, dhe unë pashë politika zyrtare Reddit ishte “ne nuk duan të dëgjojnë për këtë”. Unë jam i kënaqur që të ketë një sistem të besuar gazetar. Entuziazmi False bazë, përmbajtja e kuruar që ka për qëllim të sipërfaqes organike në këtë vend, është ajo që ju jeni duke u përpjekur për të luftuar. Kjo është gjysma e problem. Gjysma tjetër është përmbajtja për të cilën entuziazmi dhe rritja organike është e vërtetë, por moderatorët hequr. Çfarë po bëhet për këtë gjysmë?

  6. Kur ju djema do të ndalet me këtë tërësi “Ju subbed për [X] subreddit, kështu që për shkak të kësaj ne jemi ndalimin ju nga [Y] subreddit”? Kjo nuk duhet të lejohet këtu në Reddit, por një shumë e subs e bën këtë.

  7. A do të kemi ndonjëherë të marrë një raport mbi ndikimin e: Ne pamë një ndryshim të madh dhe të rëndë në subreddits mëdha drejtë rreth përfundimit të zgjedhjeve demokratike. Ne pamë një ndryshim të madh në ekstremizmin e politikës në pothuajse të gjitha subs dhe kjo është shumë e njëanshme dhe të organeve të brendshme. Do të llogaritë mega / mods të cilat janë mods e mbi 5k subreddits të analizohet? Nuk ka asnjë mënyrë e mundur që një person mund të mod se shumë, kështu që tregon se këto llogari janë të ndarë dhe të paguar për qasje. Ne pamë mods duke u blerë nga ShareBlue Media dhe ne vetëm e di për se një, sepse mod mori lëngshëm. Ne morëm raportin mbi 10 përdoruesit rusë që mori një total prej 300 upvotes, por çfarë lidhje me manipulimin e këtyre 4? Mund të marrim një përgjigje?

  8. Si mund ta bëjë mods këqija përgjegjës për monedhë / vendime të këqija? Kjo ndodh shumë më shpesh kur një mod do të heqë një parashtresë / koment për asnjë arsye të vërtetë. Kjo nganjëherë ndjehet si ajo ndodh për shkak se ajo shkon kundër pikën e tyre personit të parë / për shkak se ata janë monedhë. Unë nuk jam duke folur për ndalimin e tyre, por një sistem ku pas kaq shumë sulmeve që ata marrin privilegjet e tyre mod zhveshur; të përkohshme ose të përhershme.

  9. Kjo është me të vërtetë një veprim i mirë në qoftë se unë mund të them. Në një botë si e jona, ku një shumë e dëmit mund të bëhet mbi internet, unë me të vërtetë respektoj se “dëgjuar komunitetin”, ka marrë kohë për t’iu përgjigjur disa pyetjeve dhe të japë reagime të vazhdueshme në atë që po ndodh. Faleminderit.

Leave a Reply