Aide : Vérificateur d’adresses IP

Special:Vérificateurs d'utilisateurs permet à un utilisateur disposant du statut vérificateurs d'utilisateurs d'accéder aux données confidentielles stockées sur un utilisateur, une adresse IP ou une plage CIDR (anglais). Ces données incluent les adresses IP utilisées par un utilisateur, tous les utilisateurs qui ont modifié depuis une adresse IP ou une plage d'IP, toutes les modifications à partir d'une adresse IP ou d'une plage d'IP, les en-têtes de l'agent utilisateur (anglais), les en-têtes X-Forwarded-For (XFF) (anglais) et les client hints (anglais) du protocole HTTP.

Cet outil est généralement utilisé pour contrer les utilisateurs qui créent des comptes faux-nez de mauvaise foi. (Remarque : « checkuser » ou « vérificateurs d'utilisateurs » peut faire référence à un accès à des informations confidentielles, à un utilisateur avec la permission de le faire ou au statut technique.)

Les utilisateurs de Checkusers (Vérificateurs d'utilisateurs) sous la Wikimedia Foundation sont soumis aux conditions d'utilisation, à la politique de confidentialité, à la politique d'accès aux données personnelles non publiques, au règlement pour vérificateurs d'utilisateurs et à un accord de confidentialité relatif aux informations non publiques. La divulgation des données confidentielles stockées sur un utilisateur est interdite, sauf dans un ensemble limité de cas détaillés dans les politiques mentionnées précédemment.

Si possible, le vérificateur d'utilisateurs doit tenter de résoudre la situation sans divulguer aucune information ou en divulguant le minimum d'informations possible. Les informations suivantes sont généralement autorisées. Cette liste n'est pas exhaustive et ne peut remplacer le jugement du vérificateur d'utilisateurs :

• Confirmation qu'un utilisateur est un faux-nez sans noter d'informations personnelles ;
• Informations déjà divulguées par l'utilisateur ;
• Le FAI utilisé pour contribuer, s'il est suffisamment grand pour que les informations ne soient pas personnellement identifiables ;
• Le pays dans lequel son adresse IP est géolocalisée, qui n'est généralement pas personnellement identifiable.

Si le vérificateur d'utilisateurs a le moindre doute, il ne doit donner aucun détail et répondre comme une Boule magique, une réponse vague.

Les Vérificateurs d'utilisateurs de Wikimedia ont ​​accès à la liste de diffusion privée checkuser-l. Ils peuvent utiliser cette liste pour discuter ou obtenir de l'aide, des idées et des avis secondaires.

• Concentrez-vous sur les modèles de comportement : vérificateurs d'utilisateurs n'est pas de la poudre magique de wiki. Presque toutes les requêtes sur les adresses IP seront dues au fait que deux éditeurs se sont « comportés » de la même manière. La correspondance des modèles d'édition est la chose importante ; la correspondance des adresses IP n'est en réalité qu'une preuve supplémentaire (ou pas).
• Adresses IP dynamiques : la plupart des adresses IP des connexions commutées et de nombreuses adresses IP des connexions DSL et câblées sont dynamiques. Elles peuvent changer à chaque session, chaque jour, chaque semaine, tous les quelques mois ou presque jamais. À moins que les heures d'accès ne soient très proches, soyez prudent lorsque vous déclarez une correspondance. Après un certain temps, vous saurez quels FAI changent rapidement ou lentement.
• Traitement des proxies : s'il s'agit d'un proxy, il se peut que cela ne corresponde pas, en fonction de la taille de l'organisation qui exécute le proxy (d'après le résultat whois). S'il s'agit d'un proxy FAI, il est peu probable que cela corresponde. Étudiez le type de proxy utilisé avant de tirer une conclusion.
• Utilisateurs d'AOL : S'il s'agit d'une adresse AOL, vous n'avez pas de chance - AOL envoie chaque « demande de page » via un proxy différent.
• Utilisation de proxy ouvert : Si un nom d'utilisateur utilise de nombreuses adresses IP différentes dans différents pays, il se peut qu'il s'agisse de proxies ouverts. Vérifiez avec un vérificateur de proxy ouvert.
• Serveurs d'hébergement : Les modifications apportées aux adresses attribuées aux installations d'hébergement indiquent presque toujours l'utilisation de serveurs web compromis à des fins malveillantes. Notez cependant que l'utilisateur peut avoir un compte shell légitime sur la machine.
• Sous-réseaux IPv6 : Pour les adresses IPv6, vous souhaiterez peut-être vérifier l'intégralité du sous-réseau /64 de l'utilisateur, car il est possible que l'utilisateur utilise plusieurs adresses hors de sa plage.

« Unix » inclut ici les ordinateurs de type Unix-like, Linux et MacOS.

• whois : Sous Unix, démarrez un terminal et tapez whois [IP address] sur la ligne de commande. Cela devrait vous indiquer à qui appartient l'adresse IP, quelle est la plage et peut également indiquer à quoi elle sert. Sous Windows, All Net Tools dispose d'un whois basé sur le Web assez performant (qui effectue également une recherche nslookup).
• nslookup : Sous Unix ou Windows, nslookup [IP address] sur la ligne de commande vous donnera le nom de domaine pleinement qualifié (FQDN) associé à l'IP. Notez que toutes les IP n'ont pas de nom de domaine, donc ne vous inquiétez pas si rien ne vous est renvoyé.
• traceroute : Avec les adresses IP de certains fournisseurs d'accès à Internet, il peut être utile d'utiliser la commande traceroute et de comparer les résultats entre deux ou plusieurs adresses IP.
  • tcptraceroute : Une version de traceroute qui utilise des paquets TCP qui passent à travers certains pare-feu et filtres de paquets qui arrêtent les paquets ICMP. Vous pouvez obtenir le code source pour les systèmes de type Unix ; sinon, la plupart des distributions Linux ont un paquet disponible.

• Divers outils de vérification de proxy en ligne, tels que Nmap, peuvent vous aider à déterminer si un utilisateur se connecte via des proxies ouverts.

• Vérifie les autres abus d'une adresse IP : rbls.org donne le statut de toute adresse IP sur un certain nombre de listes noires de blocage en temps réel. Notez que certaines listes noires de blocage en temps réel (RBL) doivent être attendues, par exemple de nombreux blocages d'adresses IP dynamiques pour SMTP, mais ce n'est pas un problème pour un wiki. Si un utilisateur n'utilise que des proxies ouverts ou des adresses marquées comme sources d'abus, vos soupçons peuvent être éveillés.
• Contributions anonymes associées : l'outil rangecontribs fournit des modifications anonymes à partir d'un sous-réseau donné (lien mort).

1. Allez dans Special:Vérificateur d'utilisateurs (assurez-vous que vous êtes sur un wiki auquel vous avez accès).
2. Dans le champ « utilisateur », saisissez le nom d'utilisateur (sans le préfixe « utilisateur : »), l'adresse IP ou la plage CIDR.
   • IP : toute adresse IPv4 (la plus courante) ou IPv6.
   • CIDR : vous pouvez vérifier une plage d'adresses IP en ajoutant le préfixe CIDR (jusqu'à /16 pour IPv4 65 536 adresses ou /48 pour IPv6 1 208 925 819 614 629 174 706 176 adresses). Pour la notation, voir Intervalles d'adresses de blocage.
   • XFF : vous pouvez vérifier une adresse IP client fournie par les en-têtes X-Forwarded-For en ajoutant /xff (par exemple, 127.0.0.1/xff).
3. Sélectionnez les informations que vous souhaitez récupérer.
   • Obtenir les IP : renvoie les adresses IP utilisées par un utilisateur enregistré.
   • Obtenir les modifications depuis l'IP : renvoie toutes les modifications effectuées par un utilisateur (enregistré ou anonyme) à partir d'une adresse IP ou d'une plage d'adresses.
   • Obtenir les utilisateurs : renvoie les comptes d'utilisateurs qui ont effectué des modifications à partir d'une adresse IP ou d'une plage d'adresses.

Dans cet exemple :

• mw:Help:Special Investigate
• Steward handbook