今天是2024年12月23日 第52周 星期一

代人,时大变了。

我们生活在大地上,但我们的梦想超越天空。

幫助:用戶查核

出自Akarin
跳至導覽 跳至搜尋

Special:CheckUser這一特殊頁面允許擁有用戶查核員權限的用戶訪問諸如用戶IP位址CIDR範圍的私隱數據。可供查詢的數據包括某用戶所用IP位址、通過某IP位址或IP段進行編輯的所有用戶、由某IP位址或某IP段進行的所有編輯、用戶代理(User agent,簡稱UA)字符串以及X-Forwarded-For(XFF)請求頭。

這一工具通常被用於打擊惡意創建傀儡賬戶的用戶。(註:checkuser一詞可以指訪問私隱數據的這一行為、擁有這一權限的用戶,或者這一technical flag。)

注意事項

維基媒體的私隱和保密政策

維基媒體基金會下的用戶查核員受使用條款私隱政策獲取非公開信息政策用戶查核政策非公開信息保密協議的限制。除了於上述政策中詳述的有限情況外,禁止透露存有的用戶機密數據。

如有可能,用戶查核員應設法在不透露任何信息的情況下解決問題,或儘可能少透露信息。下面的清單並不全面,且用戶查核員不應僅據此作出判斷。如果查核員有任何疑問,其不應提供任何細節,如同神奇八號球一樣作答。通常允許提供的信息列舉如下:

  • 在不提供如IP位址等個人信息的情況下,確定某用戶為傀儡賬戶;
  • 由被查核用戶自行發佈的信息;
  • 互聯網服務供應商(僅當其範圍足夠廣並因此無法用於識別用戶精確身份)
  • (通常無法用於識別用戶精確身份的)國家或地區。

郵件列表

維基媒體的用戶查核員可以查看checkuser-l中的私人郵件列表,此列表可用於討論或者獲得幫助、意見或建議。

備註

  • 用戶查核不是維基上的魔法小精靈。幾乎所有涉及IP的查詢都應出於多個用戶的編輯行為表現相同。編輯模式匹配才是最重要的,IP匹配與否其實只應作為額外證據。
  • 大多數撥號網絡、許多DSL和許多有線網絡的IP是動態的。它們在每個會話、每天、每周、每幾個月都可能發生變動,亦或是幾乎沒有變化。在宣佈IP匹配時,用戶查核應當謹慎,除非訪問時間極其接近。在執行IP相關工作一段時間後,你自然會知道哪些ISP的IP變化快,哪些變化慢。

如果它是代理,它可能不會匹配,這取決於運行代理的組織的規模(根據whois輸出)。如果它是ISP代理,那麼匹配的概率很小。

  • 如果是AOL地址,那麼你很不走運——對於每次頁面請求,AOL都會通一個過不同的代理將其發送。
  • 若某用戶通過許多來自國家/地區的許多不同IP,那麼這些IP很可能是開放的代理。請使用開放代理檢查器進行檢查。
  • 從分配給主機設施的地址中編輯幾乎總是表明用戶在濫用主機伺服器來達到邪惡的目的。但是,請注意,用戶可能在機器上有合法的shell賬戶。

對於IPv6地址,您可能希望檢查用戶的整個/64子網,因為用戶有可能使用多個超出其範圍的地址。

實用工具

此處的Unix指代對象包括類UnixLinux以及Mac OS X電腦。

  • whois: 在Unix新建終端,在命令行中鍵入whois [IP address]。其將提供IP所有者和具體的IP段,還可能提供IP的用途。在Windows上,All Net Tools還有基於網頁的挺不錯的whois,它也會進行一次nslookup。
  • nslookup: 在Unix或Windows上的命令行中鍵入nslookup [IP address],你將得到與IP相關聯的完全限定域名(FQDN)。如果你什麼都沒得到也請不要擔心,因為不是所有IP都有域名。如果你使用Windows,All Net Tools的whois也會提供FQDN信息。
  • traceroute: 對於一些互聯網服務提供商的IP,使用traceroute命令比較兩個或多個IP之間的結果可能會很有用。網站All Net Tools也給你提供了traceroute功能,如果你沒有命令行來使用這一命令的話。
    • tcptraceroute: 這是一個使用TCP數據包的traceroute版本,可以通過一些防火牆和阻止ICMP數據包的數據包過濾器。你可以在這裏獲取類Unix版本的源碼;此外,大多數Linux發行版都有可用的軟件包。
  • 檢查開放代理: David還沒有找到一個好用的工具。(proxycheck的效果不盡人意。) 這裏有一些在線代理檢查器:比如Nmap([1])。(我並沒試過。) wikipedia:User:Tawker運行一個在線的代理檢查器。要使用它,請在他的用戶討論頁上聯繫他。
  • 檢查某IP的其他濫用情況: rbls.org可提供實時黑洞列表 (Realtime Blackhole Lists, RBL)內任何IP位址的狀態。請注意,部分RBL封禁是必要的,如許多人會屏蔽SMTP的家庭動態IP,但這對於一個維基來說不是問題。如果一個用戶只使用開放代理伺服器或被標記為濫用源的地址,你應該起疑心。
  • 相關的匿名貢獻: rangecontribs這一工具可以用來查詢某一子網的匿名編輯(失效連結)。

用法

基本界面

  1. 前往特殊頁面Special:CheckUser。請確保你在對應維基上有用戶查核權限。
  2. 用戶一欄中,輸入不加user:前綴的用戶名、IP位址或CIDR區段。
    • IP位址: 任何IPv4 (較常見) 或IPv6地址。
    • CIDR: 你可以通過添加CIDR前綴來查詢IP區段。對於IPv4,其上限是/16(查詢65,536個地址);對於IPv6,其上限是/48(1,208,925,819,614,629,174,706,176個地址)。關於這一前綴的信息參見IP段封禁
    • XFF: 你可以通過添加/xff檢查由XFF請求頭提供的客戶端IP位址,如127.0.0.1/xff
  3. 選擇你要檢索的信息。
    • 獲取IP (Get IPs) : 返回註冊用戶使用的IP位址。
    • 獲取IP的編輯 (Get edits from IP) : 返回一個註冊或匿名用戶在一個IP位址或IP段內所做的所有編輯。
    • 獲取用戶 (Get users) : 返回在某IP或IP段內編輯的用戶。
  4. 理由一欄中,輸入你要獲取這些數據的原因(請儘量簡潔地表述,比如填寫cross-wiki spam)。這將會被記錄到日誌中,以滿足申訴專員委員會的調查需要。

返回的信息

一條典型的用戶查核結果(包含用戶信息的摘要)列舉如下:

  • 示例用戶 (討論 | 貢獻) (20:11, 22 12月 2024 -- 20:12, 22 12月 2024) [5]
    1. 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
    2. Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11

這些信息以一種極易瀏覽的格式列舉,其缺點在於如果你不知道所提供的信息是什麼,你將很難閱讀。信息以如下方式排列:

  • 用戶名 (用戶相關連結) (用戶通過指定IP或IP段編輯的時間段) [用戶通過指定IP或IP段的編輯次數]
    1. (通過XFF編輯的IP位址) XFF: (由客戶端提供的XFF信息,可能存在惡搞)

每個用於編輯的IP/XFF組合依使用順序列出。

後面會列出每個用戶在IP或IP段內進行編輯的最新十條UA信息(瀏覽器、作業系統、系統語言以及瀏覽器版本)。

XFF格式

XFF (X-Forwarded-For) 請求頭表示從客戶端(首項)到託管MediaWiki的伺服器(末項)所使用的一系列IP位址。

在此例中:

aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46

  • 前兩個地址10.4.46.42與127.0.0.1對始發網絡來說是私有的,無法從公共互聯網直接到達;
  • 第三個地址aaa.aaa.aaa.aaa是編輯的「公眾形象」,通常是寬帶、撥號ISP或公司網關的IP位址(但也可能為IP隱藏的工具(anonymizer)或被惡意軟件破壞的伺服器);
  • 最後一個地址208.80.152.46是Wikimedia squids之一(sq36.wikimedia.org)。