Ayuda:Checkuser
Special:CheckUser permite a los usuarios con permiso de CheckUser acceder a información confidencial guardada acerca de un usuario, dirección IP, rango CIDR. Estos datos incluyen direcciones IP usados por un usuario, todos los usuarios que han editado desde una dirección IP o rango, agentes de usuario y cabeceras XFF; entre otros.
Esta herramienta es usada habitualmente para combatir a usuarios que crean usuarios títere de mala fe. [1]
Consideraciones
Política de privacidad de la Fundación Wikimedia
Los CheckUsers de la Fundación Wikimedia están sujetos a la política de privacidad y a la política de CheckUser. Revelar datos privados acerca de un usuario no está permitido salvo que sea absolutamente necesario para prevenir violaciones considerables de las políticas o disrupción y ello no pueda ser prevenido de otro modo.
De ser posible, el CheckUser deberá resolver la situación sin revelar ni un sólo dato privado, o revelando la menor cantidad posible. La siguiente información es generalmente permitida. Esta lista no es completa y no debe reemplazar el juicio del CheckUser. Si el CheckUser es del todo dudoso no se deberá dar ningún detalle y contestar como una Magic 8-Ball.
- Confirmación de que el usuario es un títere sin revelar información personal privada.
- Información revelada por el propio usuario.
- El ISP desde dónde ha editado, si es bastante grande la información no es personalmente identificable.
- El país, lo cual generalmente no es personalmente identificable.
If the checkuser is at all doubtful, they should give no detail and answer like a Magic 8-Ball.
Lista de correo
Los usuarios de Wikimedia con permiso de CheckUser tienen acceso a la lista de correo privada checkuser-l. Ellos podrán usar la lista para discutir u obtener ayuda, ideas y segundas opiniones.
Best practices
- * CheckUser no son polvos mágicos. La mayoría de las consultas sobre IPs serán debido a que dos editores se comportan del mismo modo. Un patrón de edición es lo importante, la coincidencia de IPs es una prueba adicional (o no).
- *Muchos usuarios de dialup, y otros muchos DSL son dinámicos. Ellos pueden cambiar cada sesión, cada día, cada semana, cada pocos meses o casi nunca. A menos que los tiempos de acceso sean muy parejos el uno del otro, tenga precaución al anunciar una coincidencia. Después de un tiempo usted sabrá qué ISPs cambian más rápido o más despacio.
- *Si es un proxy, puede que no sea una coincidencia, dependiendo del tamaño de la organización propietaria del proxy (consúltese datos whois). Si es un proxy de ISP, las probabilidades de que sea una coincidencia son muy reducidas.
- *Si es una dirección de AOL, definitivamente no ha tenido suerte — AOL manda cada page request desde un proxy diferente.
- *Si un usuario está usando un montón de direcciones IP diferentes en varios países, las IPs pueden ser proxies abiertos. Verifíquese con un detector de proxys abiertos.
- *Aquellas ediciones localizadas en servidores de web hosting casi siempre indican un servidor comprometido. Téngase en cuenta, no obstante, que el usuario puede tener una cuenta shell legítima en dicho servidor.
- * En el caso de las direcciones IPv6, es posible que desee comprobar toda la subred /64 del usuario, ya que es posible que éste utilice más de una dirección fuera de su rango.
Herramientas útiles
"Unix" incluye aquí Unix-like, Linux y Mac OS X.
IP address and domain lookup
- whois: En Unix, inicie un terminal y teclee
whois [IP address]
en la línea de comandos. Esto debería decirle quién es el propietario de la IP, el rango, subred y a veces el uso de la IP. - nslookup: En Unix,
nslookup [IP address]
en la línea de comandos debería darle el FQDN asociado con la IP. Tenga en cuenta que no todas las IPs tienen un domain name, así que no se preocupe si no obtiene información. Si está usando Windows, la herramientas de All Net Tools pueden darle el FQDN. - traceroute: Es conveniente verificar con traceroute de algunas direcciones IP de algunos ISP y comparar los resultados.
- tcptraceroute: Es una versión de traceroute que usa paquetes TCP.
Open proxy checking
- Various online proxy checking tools, such as Nmap, can help you determine if a user is connecting via open proxies.
Blacklist checks
- Verificar abusos de la IP: rbls.org le muestra el estado de una dirección IP en una Realtime Blackhole Lists. Tenga en cuenta que algunos bloqueos deben ser previsibles, por ejemplo, muchos bloquean direcciones IP dinámicas hogar para SMTP, pero eso no es un problema para una wiki. Si un usuario usa sólamente open proxies o direcciones IP las cuales son fuente de abuso sus sospechas y precaución deben aumentar.
- Contribuciones de usuarios anónimos relacionadas: La herramienta de contribuciones de rango le muestra las ediciones de usuarios anónimos en la subred.
Uso
Interfaz básica
- Vaya a Special:CheckUser.
- En el campo usuario teclee el nombre de usuario (sin el prefijo 'Usuario:' delante), una dirección IP o un rango CIDR.
- IP: cualquier dirección IPv4 o IPv6.
- CIDR: puede verificar un rango de direcciones IP añadiendo el prefijo del rango CIDR (hasta /16 para direcciones IPv4 y /64 para direcciones IPv6, o 65.536 direcciones). Para la notación vea Range blocks
- XFF: puede verificar una dirección IP provista por cabeceras XFF añadiendo el sufijo /xff detrás de la dirección IP (por ejemplo, 127.0.0.1/xff).
- Seleccione la información que desea obtener.
- Obtener IPs: devuelve las direcciones IP usadas por un usuario registrado.
- Obtener ediciones de la IP: devuelve todas las ediciones hechas por un usuario (registrado o anónimo) de una dirección IP o rango de IPs.
- Obtener usuarios: devuelve las cuentas de usuarios que han editado desde la dirección IP o el rango seleccionado.
- En el campo motivo introduzca la razón por la cual usted está accediendo a la información. Por favor trate de resumir la situación (por ejemplo, "spam multiwiki"); esto será registrado. Las razones pueden ser necesitadas por la comisión de inspectores de privacidad.
-
Interfaz básica de CheckUser
-
Verificación de usuario a modo de ejemplo
-
Verificación de IP a modo de ejemplo
-
Ejemplo de registro de CheckUser
Información devuelta
Una típica entrada cuando se ejecuta la opción ("obtener usuarios") es como sigue:
- Ejemplo (discusión | contribuciones) (20:11, 05 octubre 2024 -- 20:12, 05 octubre 2024) [5]
- 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
- Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11
Esto tiene un formato para ofrecer mucha información, fácil de entender para aquellos que saben usar la herramienta y difícil de entender de otro modo. La información es dada en base al siguiente patrón:
- usuario (enlaces) (periodos de edición) [número de ediciones de la IP o rango CIDR]
- Direcciones IP desde las que ha editado XFF: información XFF (puede ser falseada)
- User agent information
Cada combinación de IP/XFF usadas para editar están listadas en orden de utilización.
Los diez (10) últimos user-agents (navegador, sistema operativo, idioma del sitema, versiones) para cada usuario por ediciones hechas en la IP o rango escaneado aparecen listados después.
Formato XFF
Las cabeceras XFF (X-Forwarded-For) indican las series de IP usadas desde el ordenador del usuario (primera) hasta el servidor de MediaWiki (última).
En este ejemplo:
aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46
- Las primeras dos direcciones IP (10.4.46.42, 127.0.0.1) son de la red originante y no pueden ser buscadas directamente desde el público en Internet,
- La tercera dirección IP (aaa.aaa.aaa.aaa) es la "cara pública" del editor, normalmente un ISP grande o una pasarela de una compañía (aunque posiblemente un servidor anonimizante o un servidor malware comprometido),
- La última dirección IP (208.80.152.46) es uno de los squids de Wikimedia (sq36.wikimedia.org).
See also
- ↑ La palabra checkuser puede referirse tanto al acceso de la información, como a un usuario que porta dicho permiso como al propio permiso en sí mismo.