Aiuto:CheckUser
Speciale:CheckUser permette agli utenti con il permesso "checkuser" di accedere ai dati confidenziali conservati riguardo un utente, agli indirizzi IP o alla classe CIDR. Questi dati includono gli indirizzi IP usati da un utente, tutti gli utenti che hanno contribuito da un determinato indirizzo IP o range, tutte le modifiche effettuate da un indirizzo IP o da un range, gli user agent utilizzati e gli headers XFF.
Questo strumento viene utilizzato solitamente per contrastare gli utenti che creano utenze multiple in mala fede. (Nota: il termine "checkuser" può indicare sia un accesso alle informazioni riservate, sia un utente con i permessi per poterlo fare, sia il flag tecnico.)
Considerazioni
Politiche di Wikimedia sulla privacy e sui dati confidenziali
I Checkusers di un progetto della Wikimedia Foundation sono soggetti ai termini di utilizzo, all'informativa sulla privacy, alle politiche di accesso alle informazioni personali non pubbliche, alla policy dei CheckUser e all'impegno di riservatezza sulle informazioni non pubbliche. La rivelazione dei dati confidenziali conservati su un utente è proibita, tranne in un numero ristretto di casi, che sono descritti nelle informative citate sopra.
Se possibile, il checkuser dovrebbe tentare di risolvere la situazione "senza" rivelare alcuna informazione, o rilasciando quante meno informazioni possibile. Le seguenti informazioni sono generalmente consentite. Questo elenco "non" è esaustivo e non può sostituire il giudizio del checkuser. Se il checkuser ha dei dubbi, non dovrebbe fornire dettagli e rispondere come una palla 8 magica:
- conferma che un user è un sockpuppet senza rilasciare informazioni personali;
- informazioni rilasciate dall'utente;
- l'ISP da cui le modifiche sono state effettuate, è un dato abbastanza esteso da non essere un'informazione personalmente identificabile;
- la nazione, che generalmente non è identificabile personalmente.
If the checkuser is at all doubtful, they should give no detail and answer like a Magic 8-Ball.
Mailing list
I CheckUsers dei progetti Wikimedia hanno accesso alla mailing list privata checkuser-l. Possono usare questa lista per discutere o ottenere aiuto, un'idea o una seconda opinione.
Best practices
- * Il CheckUser non è una polvere di fata di Wiki. Quasi tutte le richieste sugli IP avvengono perché due contributori si sono "comportati" nello stesso modo. La cosa importante è che ci sia una corrispondenza del modo di contribuire; la corrispondenza degli IP è (o meno) in realtà soltanto una prova in più.
- * La maggior parte degli IP delle connessioni dial-up e molti IP delle connessioni DSL e via cavo sono dinamici. Potrebbero cambiare ogni sessione, ogni giorno, ogni settimana, dopo qualche mese o quasi mai. A meno che gli orari di accesso non siano uno accanto all'altro, sii cauto nel dichiarare una corrispondenza. Dopo un po' di tempo imparerai a capire quali ISP cambiano più rapidamente o più lentamente.
- * Se si tratta di un proxy, potrebbe non esserci una corrispondenza, a seconda delle dimensioni dell'organizzazione che esegue il proxy (da risultato whois). Se si tratta di un proxy di un ISP è improbabile che ci sia una corrispondenza.
- * Se è un indirizzo AOL, sei sfortunato - AOL invia ogni "richiesta di pagina" attraverso un proxy diverso.
- * Se un nome utente sta utilizzando un sacco di IP differenti e siti in nazioni diverse, gli IP potrebbero essere degli open proxy. Fai un controllo con un verificatore degli open proxy.
- * Le modifiche provenienti da indirizzi allocati a strutture di hosting "quasi" sempre indicano l'uso di server di hosting compromessi per scopi malevoli. Si noti, tuttavia, che l'utente potrebbe disporre di un account shell legittimo sulla macchina.
- * Per gli indirizzi IPv6 potresti volere controllare l'intera sottorete /64 dell'utente, poiché è possibile che l'utente utilizzi più di un indirizzo fuori dal suo range.
Strumenti utili
"Unix" qui include computer Unix-like, Linux e Mac OS X.
IP address and domain lookup
- whois: su Unix, avvia il terminale e digita
whois [IP address]
nella riga di comando. Questo dovrebbe dirti chi possiede l'IP, qual è l'intervallo e potrebbe anche notare per cosa lo usano. Su Windows, All Net Tools ha un whois basato sul web abbastanza buono (che fa anche un nslookup). - nslookup: Su Unix o Windows,
nslookup [IP address]
nella riga di comando ti fornirà il nome di dominio completo associato all'IP. Nota che non tutti gli IP hanno dome di dominio, quindi non preoccuparti se non ottieni informazioni. Se sei su Windows, il whois di All Net Tools ti fornisce anche l'FQDN. - traceroute: Con gli IP di alcuni provider di servizi Internet può essere utile utilizzare il comando traceroute e confrontare i risultati tra due o più IP. Il sito All Net Tools fornisce anche la funzione traceroute se non la possiedi come riga di comando.
- tcptraceroute: Una versione di traceroute che utilizza pacchetti TCP, che attraversano alcuni firewall e filtri di pacchetti che fermano i pacchetti ICMP. Puoi ottenere il codice sorgente per sistemi Unix; in alternativa, la maggior parte delle distribuzioni Linux ha un pacchetto con il tcptraceroute integrato.
Open proxy checking
- Various online proxy checking tools, such as Nmap, can help you determine if a user is connecting via open proxies.
Blacklist checks
- Checks for other abuse of an IP: rbls.org gives the status of any IP address on a number of Realtime Blackhole Lists. Note that some RBL blocks should be expected, e.g. many block home dynamic IPs for SMTP, but that's not a problem for a wiki. If a user only uses open proxies or addresses marked as sources of abuse, your suspicions may be raised.
- Contributi anonimi correlati: rangecontribs lo strumento fornisce modifiche anonime da una data sottorete (link non funzionante).
Uso
Interfaccia di base
- Vai su Speciale:CheckUser (assicurandoti di essere su un wiki in cui hai l'accesso al CheckUser).
- Nel campo "utente" inserisci il nome utente (senza il prefisso "Utente:"), l'indirizzo IP o la classe CIDR.
- IP: Qualsiasi indirizzo IPv4 (più comune) o IPv6.
- CIDR: Puoi controllare un range di indirizzi IP aggiungendo il prefisso CIDR (fino a /16 per IPv4 (65.536 indirizzi) o /48 (1.208.925.819.614.629.174.706.176 indirizzi) per IPv6). Per la notazione vedi Range blocks.
- XFF: Puoi controllare un indirizzo IP client fornito dagli headers X-Forwarded-For aggiungendo "xff" (per esempio "127.0.0.1/xff").
- Seleziona le informazioni che desideri ottenere.
- "Ottieni IP": restituisce gli indirizzi IP utilizzati da un utente registrato.
- "Ottieni modifiche da IP:" restituisce tutte le modifiche apportate da un utente (registrato o anonimo) da un indirizzo IP o da una classe.
- "Ottieni utenti": restituisce gli account degli utenti che hanno modificato da un IP o range.
- Nel campo "motivazione" inserisci la ragione per cui stai accedendo ai dati confidenziali. Prova a riassumere brevemente la situazione (per esempio "cross-wiki spam"); questa motivazione risulterà nei registri. Ciò potrebbe servire alla Commissione dei garanti.
-
Interfaccia di base del Check User
-
Esempio di check su nome utente
-
Esempio di check su IP
-
Esempio di registro
Informazioni restituite
Una stringa tipica nei risultati del checkuser per un riepilogo sugli utenti ("get users") è la seguente:
- Esempio (discussione | contributi) (20:11, 02 dicembre 2024 -- 20:12, 02 dicembre 2024) [5]
- 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
- Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11
La stringa è formattata per adattare molte informazioni in un formato che può essere facilmente elencato e riassunto, ma è difficile da leggere a meno che non si sappia quali siano le informazioni fornite.
Le informazioni sono presentate come segue:
- nome utente (collegamenti sull'utente) (periodo di tempo in cui ci sono state modifiche compiute dall'IP o dalla classe specificata)
[numero di modifiche fatte dall'IP o dal range]
- Gli Indirizzi IP che hanno modificato da XFF': informazioni XFF fornite (possono essere falsificate)
- User agent information
Ogni combinazione di IP/XFF utilizzata per modificare viene elencata, in ordine di utilizzo.
Gli ultimi dieci user agent (browser, sistema operativo, lingua del sistema e versioni) per ogni utente le cui modifiche sono state fatte dall'IP o dal range sono elencati di seguito.
Formato XFF
Gli headers XFF (X-Forwarded-For) indicano la serie di indirizzi IP utilizzati dal computer dell'utente (primo IP) fino al server che ospita MediaWiki (ultimo IP).
In questo esempio:
aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46
- i primi due indirizzi (10.4.46.42, 127.0.0.1) sono privati della rete di origine e non possono essere raggiunti direttamente dalla rete pubblica,
- il terzo indirizzo (aaa.aaa.aaa.aaa) è la "faccia pubblica "del contributore, di solito un ISP a banda larga o dial-up, un gateway aziendale, (ma anche un anonimizzatore o un server compromesso da malware),
- l'ultimo indirizzo (208.80.152.46) è uno degli squid di Wikimedia (sq36.wikimedia.org ).