Wikipedia:Check user - Wikipedia

Wikipedia:Check user - Wikipedia
Vai al contenuto
Da Wikipedia.
Check user
Amministratori
Burocrati
Steward
Richieste ai Check user
Archivi
richieste
utenti
sockpuppet
IP
Candidati
Archivio
Elezioni
Archivio
Requisiti per la candidatura
Sistema di voto
Quorum
Requisiti per votare
Politica della Wikimedia Foundation sulla privacy
La funzione di Check User consente agli utenti autorizzati di controllare quali IP corrispondono a un dato nome utente e quali nomi utente corrispondono a un certo IP. L'uso più comune di questa funzione è quello di verificare i sockpuppet degli utenti bloccati.
Questa pagina contiene le informazioni tecniche relative all'uso della funzione di CheckUser sulla Wikipedia in lingua emiliana e in lingua romagnola.
Check User su eml.wiki
mudéfica la surzéia
...
Policy relativa alla privacy di Wikimedia
mudéfica la surzéia
Sulle Wiki afferenti a
Wikimedia
, il rispetto della
policy sulla privacy
è ritenuto della massima importanza. Se si escludono i casi in cui è in corso una palese violazione delle policy da parte di un utente (ad esempio, massicci vandalismi automatizzati con l'aiuto di un
bot
o inserimento di materiale commerciale -
spam
), la divulgazione di indirizzi IP, posizione geografica o altre informazioni sufficienti a identificare uno specifico utente costituiscono possibili violazioni di tale policy.
Il
CheckUser
è una funzione tipica di un amministratore di sistema ("sviluppatore" nel gergo Wiki) e richiede lo stesso livello di riservatezza che si applica ai più riservati tra i nostri dati personali.
La parte rilevante della
policy sulla privacy
è la seguente:
Policy sulla divulgazione di dati derivati da log di pagina
È policy di Wikimedia che i dati atti alla identificazione personale raccolti nei log dei server non siano resi pubblici da quanti hanno accesso agli stessi, tranne che nei seguenti casi
Per ottemperare a un valido mandato o altra richiesta obbligatoria dell'autorità giudiziaria o di polizia;
Con il consenso dell'utente in questione;
A Jimbo Wales, ai suoi consulenti legali o a un suo delegato, qualora ciò si renda necessario per investigare su lamentele di abuso;
Qualora i dati si riferiscano alla visualizzazione di pagine da parte di programmi
spider
bot
e la diffusione sia necessaria per illustrare o risolvere problemi tecnici;
Qualora l'utente abbia compiuto vandalismi sulle voci o abbia tenuto con continuità una condotta distruttiva, i dati possono essere resi noti per facilitare l'individuazione degli indirizzi IP da bloccare o per rendere più precise le segnalazioni di abuso agli Internet Service Provider coinvolti;
Qualora ciò sia ragionevolmente necessario per proteggere i diritti, i beni o la sicurezza della Wikimedia Foundation, dei suoi utenti o del pubblico.
La policy di Wikimedia non permette in alcuna circostanza, fatta eccezione per quelle sopra menzionate, la diffusione al pubblico di tali informazioni.
Diffusione dei dati
mudéfica la surzéia
Nota: La diffusione dei dati relativi all'uso della funzione CheckUser è determinata dalla
CheckUser Policy
Anche in caso di abuso in corso, è preferibile non divulgare - per quanto sia possibile - dati personali.
Se l'utente ha dichiarato una certa provenienza geografica e il suo
indirizzo IP
è coerente con tale affermazione il confermare il dato (se rilevante) non costituisce divulgazione di dati personali.
Se l'utente fa capo a un
ISP
di grandi dimensioni (ad es. Telecom Italia, Fastweb, ecc.), il fatto che ciò sia comune a migliaia di altre persone non lo rende personalmente identificabile.
Di norma, rivelare il paese di provenienza non costituisce una informazione atta a rendere l'utente personalmente identificabile (ad es. "Utente:Rompino scrive dagli Stati Uniti, Utente:Calzino dalle Bahamas").
In caso di dubbio è sempre meglio astenersi dal fornire informazioni (e c'è sempre la soluzione
Oracolo di Delfi
).
Mailing list
mudéfica la surzéia
Gli utenti abilitati alla funzione di CheckUser possono chiedere aiuto, idee e consigli (che li aiutino a capire il significato dei dati) sulla mailing list
checkuser-l
. L'accesso alla lista è riservato.
Come si usa
mudéfica la surzéia
Mettiamo che l'
[[Utente:Blabla]]
stia facendo
qualcosa di altamente antisociale e abusivo
, il che ti porta a pensare che si tratti di un sockpuppet di un altro utente, già bloccato. Hai il permesso di CheckUser e la policy in vigore sulla tua Wiki ti autorizza a controllare Blabla.
Vai sulla pagina speciale
Special:CheckUser
Nel campo "Utente:", scrivi
Blabla
non
Utente:Blabla
) e fai clic sul pulsante "OK". (Non basta premere Invio!)
Viene visualizzata la lista di tutti gli IP assegnati a Utente:Blabla nella tabella delle ultime modifiche.
Controlla gli IP usando i servizi
whois
nslookup
Se dopo le prime verifiche hai ancora dei dubbi, fai clic su ciascuno degli IP elencati (è più comodo farlo in una nuova finestra o in un nuovo tab)
In ciascuna delle finestre aperte per i singoli IP, fai clic sul tasto "OK" che segue l'indirizzo.
Verranno elencate tutte le voci associate all'IP nelle ultime modifiche. In questo modo si ottiene la lista di tutti i nomi utente che hanno contribuito usando quell'IP.
A questo punto si possono verificare i
nomi utente
di nuova registrazione per vedere se hanno dei comportamenti di modifica simili al precedente, che destano sospetti.
Verifica di gruppi di IP
mudéfica la surzéia
È possibile verificare intere classi (gruppi) di indirizzi IP specificando la sottorete opportuna; sono ammesse solo le combinazioni /24 o /16, ovvero quelle che non specificano l'ultimo o gli ultimi due numeri che compongono l'indirizzo.
Per controllare tutta la rete 192.168.0.xxx, inserire
192.168.0
.0/24.
Per controllare tutta la rete 10.0.xxx.xxx, inserire
10.0
.0.0/16 .
(Nota: le query proposte sono solo esemplificative).
Suggerimenti
mudéfica la surzéia
Il checkUser non va considerato come uno strumento magico. Nella stragrande maggioranza dei casi, le verifiche sugli IP verranno richieste perché due o più partecipanti
si comportano
in modo analogo. L'elemento più importante è la corrispondenza nei comportamenti, la corrispondenza degli indirizzi IP è solo una 'prova a carico (o a discarico)' di tipo accessorio.
Quasi tutti gli indirizzi IP assegnati a connessioni dial-up e molti di quelli DSL sono dinamici. Ciò vuol dire che possono cambiare in tempi molto brevi (per ciascuna sessione) o più lunghi (giorni, settimane o anche molto più raramente). Se i tempi di accesso non sono molto ravvicinati, siate prudenti nel segnalare una corrispondenza. Con un po' di esperienza si riesce a capire quali ISP variano le assegnazioni dei propri IP con maggiore frequenza e quali meno.
La verifica di una corrispondenza può essere falsata qualora venga usato un
proxy
, a seconda delle dimensioni della rete servita dal proxy stesso (verificare con
whois
). Se il proxy è quello di un provider, è probabile che non si tratti di una corrispondenza.
Il caso di indirizzi assegnati ad AOL (America Online) è particolarmente sfortunato; ciascuna
richiesta di pagina
viene infatti inviata attraverso un proxy diverso.
Molti utenti di
Fastweb
condividono spesso lo stesso indirizzo IP. Questo significa che se due utenti hanno lo stesso IP, oppure se un utente ha lo stesso IP di un anonimo, e quell'IP appartiene a Fastweb (controllare con
whois
) c'è una buona possibilità che
non
siano sockpuppet.
Lo stesso può succedere, anche se molto più raramente, per indirizzi IP di università, enti di ricerca, biblioteche, grandi aziende private e simili. Tenere anche conto che esistono intere famiglie di wikipediani che probabilmente condividono lo stesso IP.
Se risulta che un nome utente utilizza molti indirizzi IP appartenenti a Paesi diversi, è possibile che si tratti di
proxy aperti
(da verificare con un tool apposito).
Le modifiche provenienti da indirizzi assegnati a società di
hosting
risultano
quasi sempre
relative a server di hosting 'piratati' e utilizzati a fini illeciti. In rari casi, tuttavia, l'utente potrebbe disporre lecitamente di un account su computer di questo tipo.
Strumenti utili
mudéfica la surzéia
Nelle note che seguono, con il termine generico "Unix" si intendono sistemi
Unix-like
Linux
Mac OS X
whois
sotto Unix, avviare un emulatore di terminale e scrivere
whois [
indirizzo IP
al prompt dei comandi. L'output dovrebbe fornire informazioni sul proprietario dell'IP, sul gruppo cui appartiene e in alcuni casi sull'uso cui è destinato. Sotto Windows,
All Net Tools
offre un buon servizio whois (e nslookup) via Web.
nslookup
sia sotto Unix che sotto Windows, il comando
nslookup [
indirizzo IP
al prompt dei comandi fornisce il
nome a dominio completo
associato all'IP. si noti che non a tutti gli IP corrisponde un nome a dominio, per cui non è un problema se questo comando non dà una risposta. Per ottenere le stesse informazioni sotto Windows, si veda anche il sito All Net Tools citato sopra.
traceroute
Nel caso degli IP di alcuni provider, può essere utile confrontare i risultati del comando traceroute riferito a due o più indirizzi. Sul sito
All Net Tools
è disponibile anche una interfaccia per traceroute, se non la si ha disponibile dalla linea di comando.
tcptraceroute:
si tratta di una versione di traceroute basata sul protocollo
TCP
, che è in grado di attraversare alcuni
firewall
e sistemi di filtraggio che non lasciano passare i pacchetti
ICMP
su cui si basa il traceroute tradizionale. Una implementazione è disponibile per quasi tutte le distribuzioni Linux, e comunque il sorgente per i sistemi Unix-like è disponibile
qui
Verifica dei proxy aperti:
Esistono diversi strumenti online per la verifica dei proxy aperti, ad esempio
o quello gestito dall'utente
User:Tawker
della Wikipedia inglese; per l'accesso a quest'ultimo, chiedere l'autorizzazione sulla sua
pagina di discussione
Verifica di altri abusi associati all'IP
: Sul sito
si può verificare lo status di un IP rispetto a una serie di
blacklist
. Si noti che alcune cose sono normali, ad esempio molti IP dinamici sono in blacklist per quanto riguarda l'invio di mail via
SMTP
, ma ciò non è rilevante per l'uso di Wikipedia. Se però un utente usa soltanto IP indicato come proxy aperti o fonti di abusi di altro genere, ciò dovrebbe rafforzare i vostri sospetti.
Come funziona
mudéfica la surzéia
La funzione di
CheckUser
controlla gli indirizzi IP riconducibili a un utente basandosi sulla tabella delle
Ultime modifiche
. Ciò significa che le
query
si possono spingere all'indietro, cronologicamente, solo fino al termine della lista delle "Ultime modifiche". Per i siti Wikimedia ciò corrisponde di norma a un intervallo che può andare da una settimana fino a un mese; tale intervallo si può allungare se gli amministratori desiderano mantenere maggiori quantità di dati e non incontrano problemi di spazio.
La verifica del nome utente è una
query
abbastanza intensiva, e se il database è sovraccarico potrebbe dare un messaggio di
timeout
prima di fornire i dati richiesti. Il controllo degli indirizzi IP è molto più veloce.
Estratto da "
Wikipedia
Check user
Aggiungi argomento