Jump to content
Wikimedia Meta-Wiki

Help:CheckUser/fr: Difference between revisions

From Meta, a Wikimedia project coordination wiki
Content deleted Content added
fr corr
fr
Line 65: Line 65:


* '''Vérifie les autres abus d'une adresse IP :''' [http://www.rbls.org/ rbls.org] donne le statut de toute adresse IP sur un certain nombre de [[w:fr:DNS Black Listing|listes noires de blocage en temps réel]]. Notez que certaines listes noires de blocage en temps réel (''RBL'') doivent être attendues, par exemple de nombreux blocages d'adresses IP dynamiques pour ''[[w:fr:Simple Mail Transfer Protocol|SMTP]]'', mais ce n'est pas un problème pour un wiki. Si un utilisateur n'utilise que des ''proxies'' ouverts ou des adresses marquées comme sources d'abus, vos soupçons peuvent être éveillés.
* '''Vérifie les autres abus d'une adresse IP :''' [http://www.rbls.org/ rbls.org] donne le statut de toute adresse IP sur un certain nombre de [[w:fr:DNS Black Listing|listes noires de blocage en temps réel]]. Notez que certaines listes noires de blocage en temps réel (''RBL'') doivent être attendues, par exemple de nombreux blocages d'adresses IP dynamiques pour ''[[w:fr:Simple Mail Transfer Protocol|SMTP]]'', mais ce n'est pas un problème pour un wiki. Si un utilisateur n'utilise que des ''proxies'' ouverts ou des adresses marquées comme sources d'abus, vos soupçons peuvent être éveillés.
* '''(追記) Contributions (追記ここまで) (追記) anonymes (追記ここまで) (追記) associées (追記ここまで):'''(追記) l'outil (追記ここまで) [http://toolserver.org/~vvv/rangecontribs.php rangecontribs] (追記) fournit (追記ここまで) (追記) des (追記ここまで) (追記) modifications (追記ここまで) (追記) anonymes (追記ここまで) (追記) à (追記ここまで) (追記) partir d'un (追記ここまで) (追記) sous-réseau (追記ここまで) (追記) donné (追記ここまで) ((追記) lien (追記ここまで) (追記) mort (追記ここまで)).
<div lang="en" dir="ltr" class="mw-content-ltr">
* '''(削除) Related (削除ここまで) (削除) anon (削除ここまで) (削除) contributions (削除ここまで):''' [http://toolserver.org/~vvv/rangecontribs.php rangecontribs] (削除) tool (削除ここまで) (削除) gives (削除ここまで) (削除) anon (削除ここまで) (削除) edits (削除ここまで) (削除) from (削除ここまで) (削除) a (削除ここまで) (削除) given (削除ここまで) (削除) subnet (削除ここまで) ((削除) dead (削除ここまで) (削除) link (削除ここまで)).
</div>


<span id="Usage"></span>
<span id="Usage"></span>

Revision as of 07:13, 18 February 2025

Vérificateurs d’adresses IP
Il s'agit d'un manuel technique pour la page spéciale Vérificateurs d’utilisateurs avec des considérations spécifiques à Wikimedia. Pour l'extension elle-même, consultez la page de l'extension CheckUser sur le site www.mediawiki.org.

Special:Vérificateurs d'utilisateurs permet à un utilisateur disposant du statut vérificateurs d'utilisateurs d'accéder aux données confidentielles stockées sur un utilisateur, une adresse IP ou une plage CIDR (anglais). Ces données incluent les adresses IP utilisées par un utilisateur, tous les utilisateurs qui ont modifié depuis une adresse IP ou une plage d'IP, toutes les modifications à partir d'une adresse IP ou d'une plage d'IP, les en-têtes de l'agent utilisateur (anglais), les en-têtes X-Forwarded-For (XFF) (anglais) et les client hints (anglais) du protocole HTTP.

Cet outil est généralement utilisé pour contrer les utilisateurs qui créent des comptes faux-nez de mauvaise foi. (Remarque : « checkuser » ou « vérificateurs d'utilisateurs » peut faire référence à un accès à des informations confidentielles, à un utilisateur avec la permission de le faire ou au statut technique.)

Considérations

Règles Wikimedia concernant la vie privée et les données confidentielles

Les utilisateurs de Checkusers (Vérificateurs d'utilisateurs) sous la Wikimedia Foundation sont soumis aux conditions d'utilisation, à la politique de confidentialité, à la politique d'accès aux données personnelles non publiques, au règlement pour vérificateurs d'utilisateurs et à un accord de confidentialité relatif aux informations non publiques. La divulgation des données confidentielles stockées sur un utilisateur est interdite, sauf dans un ensemble limité de cas détaillés dans les politiques mentionnées précédemment.

Si possible, le vérificateur d'utilisateurs doit tenter de résoudre la situation sans divulguer aucune information ou en divulguant le minimum d'informations possible. Les informations suivantes sont généralement autorisées. Cette liste n'est pas exhaustive et ne peut remplacer le jugement du vérificateur d'utilisateurs :

  • Confirmation qu'un utilisateur est un faux-nez sans noter d'informations personnelles ;
  • Informations déjà divulguées par l'utilisateur ;
  • Le FAI utilisé pour contribuer, s'il est suffisamment grand pour que les informations ne soient pas personnellement identifiables ;
  • Le pays dans lequel son adresse IP est géolocalisée, qui n'est généralement pas personnellement identifiable.

Si le vérificateur d'utilisateurs a le moindre doute, il ne doit donner aucun détail et répondre comme une Boule magique, une réponse vague.

Liste de diffusion

Les Vérificateurs d'utilisateurs de Wikimedia ont ​​accès à la liste de diffusion privée checkuser-l . Ils peuvent utiliser cette liste pour discuter ou obtenir de l'aide, des idées et des avis secondaires.

Bonnes pratiques

  • Concentrez-vous sur les modèles de comportement : vérificateurs d'utilisateurs n'est pas de la poudre magique de wiki. Presque toutes les requêtes sur les adresses IP seront dues au fait que deux éditeurs se sont « comportés » de la même manière. La correspondance des modèles d'édition est la chose importante ; la correspondance des adresses IP n'est en réalité qu'une preuve supplémentaire (ou pas).
  • Adresses IP dynamiques : la plupart des adresses IP des connexions commutées et de nombreuses adresses IP des connexions DSL et câblées sont dynamiques. Elles peuvent changer à chaque session, chaque jour, chaque semaine, tous les quelques mois ou presque jamais. À moins que les heures d'accès ne soient très proches, soyez prudent lorsque vous déclarez une correspondance. Après un certain temps, vous saurez quels FAI changent rapidement ou lentement.
  • Traitement des proxies : s'il s'agit d'un proxy, il se peut que cela ne corresponde pas, en fonction de la taille de l'organisation qui exécute le proxy (d'après le résultat whois). S'il s'agit d'un proxy FAI, il est peu probable que cela corresponde. Étudiez le type de proxy utilisé avant de tirer une conclusion.
  • Utilisateurs d'AOL : S'il s'agit d'une adresse AOL, vous n'avez pas de chance - AOL envoie chaque « demande de page » via un proxy différent.
  • Utilisation de proxy ouvert : Si un nom d'utilisateur utilise de nombreuses adresses IP différentes dans différents pays, il se peut qu'il s'agisse de proxies ouverts. Vérifiez avec un vérificateur de proxy ouvert.
  • Serveurs d'hébergement : Les modifications apportées aux adresses attribuées aux installations d'hébergement indiquent presque toujours l'utilisation de serveurs web compromis à des fins malveillantes. Notez cependant que l'utilisateur peut avoir un compte shell légitime sur la machine.
  • Sous-réseaux IPv6 : Pour les adresses IPv6, vous souhaiterez peut-être vérifier l'intégralité du sous-réseau /64 de l'utilisateur, car il est possible que l'utilisateur utilise plusieurs adresses hors de sa plage.

Outils utiles

« Unix » inclut ici les ordinateurs de type Unix-like , Linux et MacOS.

Recherche des adresses IP et des domaines

  • whois  : Sous Unix, démarrez un terminal et tapez whois [IP address] sur la ligne de commande. Cela devrait vous indiquer à qui appartient l'adresse IP, quelle est la plage et peut également indiquer à quoi elle sert. Sous Windows, All Net Tools dispose d'un whois basé sur le Web assez performant (qui effectue également une recherche nslookup).
  • nslookup  : Sous Unix ou Windows, nslookup [IP address] sur la ligne de commande vous donnera le nom de domaine pleinement qualifié (FQDN) associé à l'IP. Notez que toutes les IP n'ont pas de nom de domaine, donc ne vous inquiétez pas si rien ne vous est renvoyé.
  • traceroute  : Avec les adresses IP de certains fournisseurs d'accès à Internet, il peut être utile d'utiliser la commande traceroute et de comparer les résultats entre deux ou plusieurs adresses IP.
    • tcptraceroute : Une version de traceroute qui utilise des paquets TCP qui passent à travers certains pare-feu et filtres de paquets qui arrêtent les paquets ICMP . Vous pouvez obtenir le code source pour les systèmes de type Unix ; sinon, la plupart des distributions Linux ont un paquet disponible.


Contrôle des proxy ouverts

  • Divers outils de vérification de proxy en ligne, tels que Nmap, peuvent vous aider à déterminer si un utilisateur se connecte via des proxies ouverts.

Contrôles de la liste noire

  • Vérifie les autres abus d'une adresse IP : rbls.org donne le statut de toute adresse IP sur un certain nombre de listes noires de blocage en temps réel. Notez que certaines listes noires de blocage en temps réel (RBL) doivent être attendues, par exemple de nombreux blocages d'adresses IP dynamiques pour SMTP , mais ce n'est pas un problème pour un wiki. Si un utilisateur n'utilise que des proxies ouverts ou des adresses marquées comme sources d'abus, vos soupçons peuvent être éveillés.
  • Contributions anonymes associées : l'outil rangecontribs fournit des modifications anonymes à partir d'un sous-réseau donné (lien mort).

Utilisation

Interface de base

  1. Go to Special:CheckUser (make sure you are on a wiki where you have access).
  1. In the user field, type in the username (without the 'user:' prefix), IP address, or CIDR range.
    • IP: any IPv4 (most common) or IPv6 address.
    • CIDR: you can check a range of IP addresses by appending the CIDR prefix (up to /16 for IPv4 (65,536 addresses) or /48 (1,208,925,819,614,629,174,706,176 addresses) for IPv6). For notation, see Range blocks.
    • XFF: you can check a client IP address provided by X-Forwarded-For headers by appending /xff (for example, 127.0.0.1/xff).
  1. Select the information you want to retrieve.
    • Get IPs: returns IP addresses used by a registered user.
    • Get edits from IP: returns all edits made by a user (registered or anonymous) from an IP address or range.
    • Get users: returns user accounts that have edited from an IP or range.
  1. In the reason field, type in the reason you are accessing the confidential data. Try to succinctly summarise the situation (for example, "cross-wiki spam"); this will be logged. This may be needed by the Ombudsman Commission.

Information renvoyée

A typical entry in the checkuser results for a user summary ("get users") is as follows:

  • Exemple (Discussion | contributions) (20:11, 02 mars 2025 -- 20:12, 02 mars 2025) [5]
    1. 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
    2. Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11

This is formatted to fit a lot of information into a format that can very easily be listed and skimmed, but is difficult to read unless you know what the information provided is. The information is laid out as follows:

  • username (user links) (time period when they edited from the given IP or range) [number of edits from the IP or range]
    1. IP address the user edited from, along with any XFF (X-Forwarded-For) headers used. XFF information provided (can be spoofed)
    2. User agent information

Each IP/XFF combination used to edit is listed, in order of use.

The last ten user agents (browser, operating system, system language, and versions) for each user for edits made in the IP or range are listed afterwards.

Format XFF

XFF (X-Forwarded-For) headers indicate the series of IP addresses used from the user's computer (first) to the server hosting MediaWiki (last).

Dans cet exemple :

aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46

  • The first two addresses (10.4.46.42, 127.0.0.1) are private to the originating network and can't be reached directly from the public Internet,
  • The third address (aaa.aaa.aaa.aaa) is the "public face" of the editor, usually a broadband or dialup ISP, a company gateway, (but possibly an anonymizer or a malware-compromised server),
  • The last address (208.80.152.46) is one of the Wikimedia squids (sq36.wikimedia.org).

See also

AltStyle によって変換されたページ (->オリジナル) /