Wikipedia:Check user
La funzione di Check User consente agli utenti autorizzati di controllare quali IP corrispondono a un dato nome utente e quali nomi utente corrispondono a un certo IP. L'uso più comune di questa funzione è quello di verificare i sockpuppet degli utenti bloccati.
Questa pagina contiene le informazioni tecniche relative all'uso della funzione di CheckUser sulla Wikipedia in lingua emiliana e in lingua romagnola.
Check User su eml.wiki
[mudéfica la surzéia]- ...
Policy relativa alla privacy di Wikimedia
[mudéfica la surzéia]Sulle Wiki afferenti a Wikimedia, il rispetto della policy sulla privacy è ritenuto della massima importanza. Se si escludono i casi in cui è in corso una palese violazione delle policy da parte di un utente (ad esempio, massicci vandalismi automatizzati con l'aiuto di un bot o inserimento di materiale commerciale - spam), la divulgazione di indirizzi IP, posizione geografica o altre informazioni sufficienti a identificare uno specifico utente costituiscono possibili violazioni di tale policy.
Il CheckUser è una funzione tipica di un amministratore di sistema ("sviluppatore" nel gergo Wiki) e richiede lo stesso livello di riservatezza che si applica ai più riservati tra i nostri dati personali.
La parte rilevante della policy sulla privacy è la seguente: Policy sulla divulgazione di dati derivati da log di pagina
- È policy di Wikimedia che i dati atti alla identificazione personale raccolti nei log dei server non siano resi pubblici da quanti hanno accesso agli stessi, tranne che nei seguenti casi:
- Per ottemperare a un valido mandato o altra richiesta obbligatoria dell'autorità giudiziaria o di polizia;
- Con il consenso dell'utente in questione;
- A Jimbo Wales, ai suoi consulenti legali o a un suo delegato, qualora ciò si renda necessario per investigare su lamentele di abuso;
- Qualora i dati si riferiscano alla visualizzazione di pagine da parte di programmi spider o bot e la diffusione sia necessaria per illustrare o risolvere problemi tecnici;
- Qualora l'utente abbia compiuto vandalismi sulle voci o abbia tenuto con continuità una condotta distruttiva, i dati possono essere resi noti per facilitare l'individuazione degli indirizzi IP da bloccare o per rendere più precise le segnalazioni di abuso agli Internet Service Provider coinvolti;
- Qualora ciò sia ragionevolmente necessario per proteggere i diritti, i beni o la sicurezza della Wikimedia Foundation, dei suoi utenti o del pubblico.
- La policy di Wikimedia non permette in alcuna circostanza, fatta eccezione per quelle sopra menzionate, la diffusione al pubblico di tali informazioni.
Diffusione dei dati
[mudéfica la surzéia]- Nota: La diffusione dei dati relativi all'uso della funzione CheckUser è determinata dalla CheckUser Policy.
Anche in caso di abuso in corso, è preferibile non divulgare - per quanto sia possibile - dati personali.
- Se l'utente ha dichiarato una certa provenienza geografica e il suo indirizzo IP è coerente con tale affermazione il confermare il dato (se rilevante) non costituisce divulgazione di dati personali.
- Se l'utente fa capo a un ISP di grandi dimensioni (ad es. Telecom Italia, Fastweb, ecc.), il fatto che ciò sia comune a migliaia di altre persone non lo rende personalmente identificabile.
- Di norma, rivelare il paese di provenienza non costituisce una informazione atta a rendere l'utente personalmente identificabile (ad es. "Utente:Rompino scrive dagli Stati Uniti, Utente:Calzino dalle Bahamas").
- In caso di dubbio è sempre meglio astenersi dal fornire informazioni (e c'è sempre la soluzione Oracolo di Delfi).
Mailing list
[mudéfica la surzéia]Gli utenti abilitati alla funzione di CheckUser possono chiedere aiuto, idee e consigli (che li aiutino a capire il significato dei dati) sulla mailing list checkuser-l. L'accesso alla lista è riservato.
Come si usa
[mudéfica la surzéia]Mettiamo che l'[[Utente:Blabla]] stia facendo qualcosa di altamente antisociale e abusivo, il che ti porta a pensare che si tratti di un sockpuppet di un altro utente, già bloccato. Hai il permesso di CheckUser e la policy in vigore sulla tua Wiki ti autorizza a controllare Blabla.
- Vai sulla pagina speciale Special:CheckUser.
- Nel campo "Utente:", scrivi Blabla (non Utente:Blabla) e fai clic sul pulsante "OK". (Non basta premere Invio!)
Viene visualizzata la lista di tutti gli IP assegnati a Utente:Blabla nella tabella delle ultime modifiche. - Controlla gli IP usando i servizi whois e nslookup.
- Se dopo le prime verifiche hai ancora dei dubbi, fai clic su ciascuno degli IP elencati (è più comodo farlo in una nuova finestra o in un nuovo tab)
- In ciascuna delle finestre aperte per i singoli IP, fai clic sul tasto "OK" che segue l'indirizzo.
Verranno elencate tutte le voci associate all'IP nelle ultime modifiche. In questo modo si ottiene la lista di tutti i nomi utente che hanno contribuito usando quell'IP. - A questo punto si possono verificare i nomi utente di nuova registrazione per vedere se hanno dei comportamenti di modifica simili al precedente, che destano sospetti.
Verifica di gruppi di IP
[mudéfica la surzéia]È possibile verificare intere classi (gruppi) di indirizzi IP specificando la sottorete opportuna; sono ammesse solo le combinazioni /24 o /16, ovvero quelle che non specificano l'ultimo o gli ultimi due numeri che compongono l'indirizzo.
- Per controllare tutta la rete 192.168.0.xxx, inserire 192.168.0.0/24.
- Per controllare tutta la rete 10.0.xxx.xxx, inserire 10.0.0.0/16 .
(Nota: le query proposte sono solo esemplificative).
Suggerimenti
[mudéfica la surzéia]- Il checkUser non va considerato come uno strumento magico. Nella stragrande maggioranza dei casi, le verifiche sugli IP verranno richieste perché due o più partecipanti si comportano in modo analogo. L'elemento più importante è la corrispondenza nei comportamenti, la corrispondenza degli indirizzi IP è solo una 'prova a carico (o a discarico)' di tipo accessorio.
- Quasi tutti gli indirizzi IP assegnati a connessioni dial-up e molti di quelli DSL sono dinamici. Ciò vuol dire che possono cambiare in tempi molto brevi (per ciascuna sessione) o più lunghi (giorni, settimane o anche molto più raramente). Se i tempi di accesso non sono molto ravvicinati, siate prudenti nel segnalare una corrispondenza. Con un po' di esperienza si riesce a capire quali ISP variano le assegnazioni dei propri IP con maggiore frequenza e quali meno.
- La verifica di una corrispondenza può essere falsata qualora venga usato un proxy, a seconda delle dimensioni della rete servita dal proxy stesso (verificare con whois). Se il proxy è quello di un provider, è probabile che non si tratti di una corrispondenza.
- Il caso di indirizzi assegnati ad AOL (America Online) è particolarmente sfortunato; ciascuna richiesta di pagina viene infatti inviata attraverso un proxy diverso.
- Molti utenti di Fastweb condividono spesso lo stesso indirizzo IP. Questo significa che se due utenti hanno lo stesso IP, oppure se un utente ha lo stesso IP di un anonimo, e quell'IP appartiene a Fastweb (controllare con whois) c'è una buona possibilità che non siano sockpuppet.
- Lo stesso può succedere, anche se molto più raramente, per indirizzi IP di università, enti di ricerca, biblioteche, grandi aziende private e simili. Tenere anche conto che esistono intere famiglie di wikipediani che probabilmente condividono lo stesso IP.
- Se risulta che un nome utente utilizza molti indirizzi IP appartenenti a Paesi diversi, è possibile che si tratti di proxy aperti (da verificare con un tool apposito).
- Le modifiche provenienti da indirizzi assegnati a società di hosting risultano quasi sempre relative a server di hosting 'piratati' e utilizzati a fini illeciti. In rari casi, tuttavia, l'utente potrebbe disporre lecitamente di un account su computer di questo tipo.
Strumenti utili
[mudéfica la surzéia]Nelle note che seguono, con il termine generico "Unix" si intendono sistemi Unix-like, Linux e Mac OS X.
- whois: sotto Unix, avviare un emulatore di terminale e scrivere
whois [indirizzo IP]
al prompt dei comandi. L'output dovrebbe fornire informazioni sul proprietario dell'IP, sul gruppo cui appartiene e in alcuni casi sull'uso cui è destinato. Sotto Windows, All Net Tools offre un buon servizio whois (e nslookup) via Web. - nslookup: sia sotto Unix che sotto Windows, il comando
nslookup [indirizzo IP]
al prompt dei comandi fornisce il nome a dominio completo associato all'IP. si noti che non a tutti gli IP corrisponde un nome a dominio, per cui non è un problema se questo comando non dà una risposta. Per ottenere le stesse informazioni sotto Windows, si veda anche il sito All Net Tools citato sopra. - traceroute: Nel caso degli IP di alcuni provider, può essere utile confrontare i risultati del comando traceroute riferito a due o più indirizzi. Sul sito All Net Tools è disponibile anche una interfaccia per traceroute, se non la si ha disponibile dalla linea di comando.
- tcptraceroute: si tratta di una versione di traceroute basata sul protocollo TCP, che è in grado di attraversare alcuni firewall e sistemi di filtraggio che non lasciano passare i pacchetti ICMP su cui si basa il traceroute tradizionale. Una implementazione è disponibile per quasi tutte le distribuzioni Linux, e comunque il sorgente per i sistemi Unix-like è disponibile qui.
- Verifica dei proxy aperti: Esistono diversi strumenti online per la verifica dei proxy aperti, ad esempio [1] o quello gestito dall'utente User:Tawker della Wikipedia inglese; per l'accesso a quest'ultimo, chiedere l'autorizzazione sulla sua pagina di discussione.
- Verifica di altri abusi associati all'IP: Sul sito http://www.rbls.org/ si può verificare lo status di un IP rispetto a una serie di blacklist. Si noti che alcune cose sono normali, ad esempio molti IP dinamici sono in blacklist per quanto riguarda l'invio di mail via SMTP, ma ciò non è rilevante per l'uso di Wikipedia. Se però un utente usa soltanto IP indicato come proxy aperti o fonti di abusi di altro genere, ciò dovrebbe rafforzare i vostri sospetti.
Come funziona
[mudéfica la surzéia]La funzione di CheckUser controlla gli indirizzi IP riconducibili a un utente basandosi sulla tabella delle Ultime modifiche. Ciò significa che le query si possono spingere all'indietro, cronologicamente, solo fino al termine della lista delle "Ultime modifiche". Per i siti Wikimedia ciò corrisponde di norma a un intervallo che può andare da una settimana fino a un mese; tale intervallo si può allungare se gli amministratori desiderano mantenere maggiori quantità di dati e non incontrano problemi di spazio.
La verifica del nome utente è una query abbastanza intensiva, e se il database è sovraccarico potrebbe dare un messaggio di timeout prima di fornire i dati richiesti. Il controllo degli indirizzi IP è molto più veloce.