Help:CheckUser/nl

CheckUser: CheckUser geeft een gebruiker met een checkuser vlag toegang tot vertrouwelijke gegevens die zijn opgeslagen over een gebruiker, IP-adres of CIDR-bereik. Deze gegevens omvatten IP-adressen die door een gebruiker worden gebruikt, alle gebruikers die hebben bewerkt vanaf een IP-adres of -bereik, alle bewerkingen vanaf een IP-adres of -bereik, User agent-tekenreeksen en X-Forwarded-For-headers. Meest gebruikt voor het detecteren van sockpuppets.

Dit hulpmiddel wordt meestal gebruikt om gebruikers tegen te gaan die te kwader trouw sokpops accounts aanmaken. (Opmerking: checkuser kan verwijzen naar toegang tot vertrouwelijke informatie, een gebruiker met toestemming om dit te doen of de technische vlag.)

Checkusers onder de Wikimedia Foundation zijn onderworpen aan de gebruiksvoorwaarden, het privacy-beleid, de Beleid inzake toegang tot niet-openbare informatie, het CheckUser beleid en een Geheimhoudingsovereenkomst voor niet-openbare informatie. Het onthullen van opgeslagen vertrouwelijke gegevens over een gebruiker is verboden, behalve in een beperkt aantal gevallen die worden beschreven in het hierboven genoemde beleid.

Indien mogelijk moet de checkuser proberen de situatie op te lossen zonder informatie vrij te geven, of door zo min mogelijk informatie vrij te geven. De volgende informatie is algemeen toegestaan. Deze lijst is niet volledig en kan het oordeel van de checkuser niet vervangen:

• Bevestiging dat een gebruiker een sockpuppet is zonder persoonlijke informatie te geven
• Informatie die al door de gebruiker is vrijgegeven
• De ISP die gebruikt wordt om te bewerken van, als het groot genoeg is dat de informatie niet persoonlijk identificeerbaar is
• Het land waar hun IP-adres is, als dat over het algemeen niet persoonlijk identificeerbaar is.

Als de checkuser ook maar enigszins twijfelt, moet hij geen details geven en antwoorden als een Magische 8-bal.

Wikimedia CheckUsers hebben toegang tot de privé mailinglijst checkuser-l. Zij kunnen deze lijst gebruiken om hulp, ideeën en andere meningen te bespreken of te krijgen.

• Focus op gedragspatronen: CheckUser is geen magische wiki pixie dust. Bijna alle vragen over IP's zullen zijn omdat twee editors zich op dezelfde manier gedragen. Een overeenkomst met een bewerkingspatroon is het belangrijkste; de IP-match is eigenlijk gewoon extra bewijs (of niet).
• Dynamische IP-adressen: De meeste inbel- en veel DSL- en kabel-IP's zijn dynamisch. Ze kunnen elke sessie, elke dag, elke week, om de paar maanden of bijna nooit veranderen. Tenzij de toegangstijden vlak naast elkaar liggen, moet u voorzichtig zijn met het verklaren van een overeenkomst. Na een tijdje komt u te weten welke ISP's snel of langzaam veranderen.
• Omgaan met proxy's: Als het een proxy is, is het mogelijk geen match, afhankelijk van de grootte van de organisatie die de proxy uitvoert (per uitvoer van whois). Als het een ISP-proxy is, is het niet zo waarschijnlijk dat het een match is. Onderzoek het type proxy dat wordt gebruikt voordat u een conclusie trekt.
• AOL-gebruikers: Als het een AOL-adres is, heeft u pech - AOL stuurt elk paginaverzoek via een andere proxy.
• Open-proxy gebruik: Als een gebruikersnaam veel verschillende IP-adressen in verschillende landen gebruikt, kunnen het heel goed open-proxy's zijn. Controleer dit met een open-proxychecker.
• Hostingservers: Bewerkingen van adressen die zijn toegewezen aan hostingfaciliteiten duidt bijna altijd op het gebruik van gecompromitteerde hostingservers voor snode doeleinden. Houd er echter rekening mee dat de gebruiker mogelijk een legitiem shell-account op de machine heeft.
• IPv6 subnetten: Voor IPv6 adressen, kunt u het volledige /64-subnet van de gebruiker controleren, omdat het mogelijk is dat de gebruiker meer dan één adres buiten zijn bereik gebruikt.

"Unix" omvat hier Unix-achtige, Linux en Mac OS computers.

• whois: Start op Unix een terminal en tik whois [IP address] op de commandoregel. Dit zou u moeten vertellen wie de eigenaar is van het IP-adres, wat het bereik is en kan ook aangeven waarvoor ze het gebruiken. Op Windows heeft All Net Tools een redelijk goede webgebaseerde whois (die ook een nslookup doet).
• nslookup: Op Unix of Windows geeft nslookup [IP address] op de opdrachtregel u de volledig gekwalificeerde domeinnaam die bij het IP-adres hoort. Merk op dat niet alle IP's een domeinnaam hebben, dus maak u geen zorgen als er niets terugkomt. Als u Windows gebruikt, geeft de All Net Tools whois u ook de FQDN.
• traceroute: Met IP's van sommige Internet Service Providers kan het handig zijn om het traceroute-commando te gebruiken en de resultaten tussen twee of meer IP's te vergelijken. De site All Net Tools geeft u ook een traceroute-functie als u deze niet heeft als een commando-regel-interface.
  • tcptraceroute: Een versie van traceroute die gebruikmaakt van TCP pakketten, die door sommige firewalls en pakketfilters komen die ICMP pakketten. U kunt de broncode voor Unix-achtige systemen krijgen; anders hebben de meeste Linux-distributies er een pakket bij.

• Verschillende online proxy-controle-hulpmiddelen, zoals Nmap, kan u helpen bepalen of een gebruiker verbinding maakt via open proxy's.

• Controleren op ander misbruik van een IP: rbls.org geeft de status van elk IP-adres op een aantal DNSB-lijsten. Merk op dat sommige RBL-blokken te verwachten zijn, bijv. veel blokkeren dynamische IP's voor SMTP, maar dat is geen probleem voor een wiki. Als een gebruiker alleen open proxy's of adressen gebruikt die zijn gemarkeerd als bronnen van misbruik, kan dat wijzen op misbruik.
• Gerelateerde anon-bijdragen: hulpmiddel rangecontribs geeft anon-bewerkingen van een bepaald subnet (dode link).

1. Ga naar Special:CheckUser (Op een wiki waar u toegangsrechten heeft).
2. Typ in het veld gebruiker de gebruikersnaam (zonder het voorvoegsel 'user:'), het IP-adres of het CIDR-bereik.
   • IP: elke IPv4 (meest voorkomend) of IPv6 adres.
   • CIDR: u kunt een reeks IP-adressen controleren door het CIDR-voorvoegsel (maximaal /16 voor IPv4 (65.536 adressen) of /48 (1.208.925.819.614.629.174.706.176 adressen) voor IPv6 toe te voegen). Voor notatie, zie Bereik blokken.
   • XFF: u kunt een client IP-adres dat door X-Forwarded-For-headers wordt verstrekt, controleren door /xff toe te voegen (bijvoorbeeld 127.0.0.1/xff).
3. Selecteer de informatie die u wilt ophalen.
   • Get IPS: geeft IP-adressen terug die worden gebruikt door een geregistreerde gebruiker.
   • Get edits from IP: geeft alle bewerkingen terug die door een gebruiker (geregistreerd of anoniem) zijn gedaan vanaf een IP-adres of bereik.
   • Get users: geeft gebruikersaccounts terug die hebben bewerkt vanuit een IP of bereik
4. Typ in het veld reden de reden waarom u toegang wilt tot de vertrouwelijke gegevens. Probeer de situatie kort en bondig samen te vatten (bijvoorbeeld "cross-wiki spam"); Dit wordt gelogd. Dit kan nodig zijn voor de Ombudsman.

• Screenshots
• 
  Basis CheckUser interface
• 
  Voorbeeld controle gebruikersnaam
• 
  Voorbeeld controle IP
• 
  Voorbeeld log

Een typische vermelding in de CheckUser-resultaten voor een gebruikersoverzicht ("get users") is:

Dit is geformateerd om veel informatie in een formaat te passen dat heel gemakkelijk in een lijst te tonen is en te skimmen is, maar moeilijk te lezen is tenzij u weet wat de verstrekte informatie is. De informatie is als volgt:

Elke IP/XFF-combinatie die is gebruikt om te bewerken, wordt weergegeven, in volgorde van gebruik.

De laatste tien user-agents (browser, besturingssysteem, systeemtaal en versies) voor elke gebruiker voor bewerkingen die in de IP of het bereik zijn gemaakt, worden hierna vermeld.

XFF (X-Forwarded-For) headers geven de reeks IP-adressen aan die worden gebruikt vanaf de computer van de gebruiker (eerste) tot de laatste server waarop MediaWiki staat.

In dit voorbeeld:

• De eerste twee adressen (10.4.46.42, 127.0.0.1) zijn privé voor het oorspronkelijke netwerk en kunnen niet direct worden bereikt vanaf het openbare internet,
• Het derde adres (aaa.aaa.aaa .aaa) is het "publieke gezicht" van de editor, meestal een breedband of dialup ISP, een bedrijfsgateway, (maar mogelijk een anonymizer of een malware-compromised server),
• Het laatste adres (208.80.152.46) is een van de Wikimedia squid (sq36.wikimedia.org).

• mw:Help:Special Investigate
• Steward handbook