OpenStreetMap атакуют

Скриншот сделал literan 25 августа

На этой неделе карта OSM подверглась «дефейсу»: на ней рисовали гадости, как когда-то на картах Google и яндекса. Казалось бы: ну да, вандалы у нас всегда водились. У нас есть средства отката правок и кнопка жалоб в рабочую группу по данным. Но на этот раз масштаб оказался беспрецедентен: более семи тысяч аккаунтов загрузили сотни тысяч правок, заменяя названия улиц и заведений в РФ оскорблениями.

Как и рассчитывал неизвестный вандал, названия попали на карты разных популярных систем, включая википедию, телеграм, guru maps; муниципальные системы типа умных остановок, парковок и прочих табло; частные веб-сайты и osmand live. Какие-то системы из-за этого закрыли «на переучёт». Одна из русских компаний вывесила на vc рекламу в духе TomTom, что осму доверять нельзя, и она переводит свои карты на 2gis. Последние четыре дня в чатиках все узнают, как обновить тайлы в браузере (Ctrl+F5 или ⌘⇧R), потому что хотя откатывают быстро, картинки остаются в кэше.

Что делать? Пожалуй, это тот случай, когда отдельные участники бессильны и нужен системный подход. То есть, усилия программистов, DWG и OWG (админов):

  • Камиль Монич написал инструмент для поиска вандальных пакетов правок и их отката. Тот работает день и ночь, неутомим, как и инструменты, создающие вандальные правки.
  • Энди Таунсенд и другие участники DWG банят аккаунты вандалов тысячами. Моральные силы на исходе, поэтому...
  • Том Хьюз из OWG ограничил скорость регистраций с одного IP и с одной почты. Да, вы думали, что один аккаунт — одна почта, но забыли про суффиксы после плюса (ilya+osmsuffix@gmail.com) и поддомены.
  • Роман Деев в русскоязычном чатике ведёт учёт и помогает пользователям (как и многие другие участники, приходите к нам).

Мы впервые столкнулись с массированной автоматизированной продолжительной атакой, и способы защиты придумываем по ходу дела. Индивидуальные откаты, пожалуй, только усложнят работу, поэтому увидев плохое название, сначала проверьте, что его не откатили (нажав кнопку «что здесь»). Найдя там объект, откройте профиль его автора, нажмите «сообщить об этом пользователе». И ждите.

Эта ситуация хуже художественного вандализма, когда рисуют вымышленные символы или города. Хуже добросердечного вандализма переводчиков, когда люди заливают сотни тысяч локализованных названий (недавно участились правки тегов name:ru и name:uk). Но вандализм неизбежен. Если вы используете OpenStreetMap в качестве подложки, рано или поздно вы обнаружите, что это открытый проект, отредактировать который может каждый. Нельзя иметь только плюсы без минусов. Без третьего измерения OSM хуже альтернатив, а с ним — сложнее.

Но модераторы в OpenStreetMap есть, и благодаря их работе вы замечаете вандализм только в закэшированных картинках, как свет давно умершей звезды в ночном небе. Сотни картографов на зарплате просматривают правки в компаниях типа Meta, Grab, Mapbox, TomTom. Единичные случаи откатывают энтузиасты на местах. И нельзя не упомянуть ежемесячные курированные слепки Daylight Map Distribution от фейсбука, которые, скорее всего, скоро станут частью Overture Maps.

Поделиться
Отправить
Запинить
7 мес   ddos

Мнения, высказанные на этом сайте, отражают точку зрения лично автора сайта и ничью больше: ни его бывших или настоящих работодателей, ни семьи и знакомых.

7 комментариев
Сергей 7 мес

«Скорее всего, это какой-то русский тролль» — на основании чего сделан такой вывод?

Алексей Гуленов 7 мес

Тоже сомневаюсь насчет национальности «тролля». Вероятно он далеко не один. И совсем не Русский.

skfd 7 мес

мне приходят нотификейшены про откат моих правок по киеву, бо какие то вандалы удаляют name:ru по всей Украине. одного поля ягоды

Михаил 7 мес

«Это какой-то русский тролль», это, простите, смешно. Вандал явно спалился на фразе «Кадылом по е__лу», неправильно траскрибировав «кадило -> кадыло» с украинского на русский

Илья Зверев 7 мес

Извините, ребят, убрал абзац про тролля.

да без разницы 7 мес

Уважаемая администрация проекта!
Огромное спасибо вам за чистку картографических данных! Разумеется, всем бы хотелось, чтобы это происходило быстрее ) , но уж точно вы не затягиваете специально.

Если вам мало этой работы, пожалуйста, обратите внимание на: «Скорее всего, это какой-то русский тролль, цель которого — не открыть людям глаза (почти все надписи лживы), а возбудить в русскоязычных пользователях больше ненависти к украинцам, чью страну сейчас пытается уничтожить Россия.» (смотри выше).

Эти слова являются частной ничем не подтверждённой точкой зрения лживой истерички. В России НЕТ ненависти к украинцам. Россия НЕ пытается уничтожить Украину. Этот пассаж единственно стремиться представить действия России (русских, россиян — какой термин нравится, тот и используйте) в сознательно и преднамеренно искажённом виде.

По этой причине данная публикация не есть «хорошее резюме», как кажется некоторым https://community.openstreetmap.org/t/vandalism-report/102714/48 . Когда команда управления форумами заявляет подобное, она соглашается с высказываниями в полном объёме.

Илья Зверев 7 мес

Извините за эти домыслы, я убрал абзац. Он действительно был неуместен.

OZON вам не банк 7 мес

Хоть про негативные эмоции абзац удален, он останется в моей рассылке ))
Меня кикнули здесь https://c.osm.org/t/92276 после первом упоминании на дрон, который упал в жилом районе.

Популярное