Wikipedia:Check user

La funzione diCheck userconsente agli utenti autorizzati di controllare quali IP corrispondono a un dato nome utente e quali nomi utente corrispondono a un certo IP. L'uso più comune di questa funzione è quello di verificare isockpuppetdegli utenti bloccati.

Si tratta di una funzionalità molto delicata, e in ogni momento devono esservi almeno 2 utenti con permessi da checkuser, o in alternativa nessuno, per garantire il controllo reciproco dell'operato (vedim:CheckUser Policy#Access to CheckUser).

Perché a un utente siano assegnate le funzioni di check user è necessario il contemporaneo soddisfacimento delle seguenti condizioni:

• il possesso deirequisiti minimi di candidatura;
• l'assenso esplicito del candidato;
• un'esplicita manifestazione diconsensoda parte degli utenti della comunità diWikipedia in italiano.

Per candidare un utente occorre:

• inserire il nome utente del candidato, una sua breve presentazione e una motivazione della candidatura nellapagina dedicata;
• raccogliere i pareri informali degli altri utenti, che saranno tenuti in debita considerazione dal candidato prima di accettare o rifiutare la candidatura.

Per procedere all'attribuzione delle funzioni occorre aprire una votazione che si svolge con la modalità presente nella paginaWikipedia:Check user/Sistema di voto.Al termine dell'elezione, in caso di esito favorevole, l'utente deve provvedere alle procedure previste dallaWikimedia Foundationper la sottoscrizione dell'accordo sulle Politiche di accesso alle informazioni personali non pubblichee lasciare unarichiestaagliStewardsuMeta,che provvederanno ad assegnare il flag.

La funzione di check user è revocata:

• in caso di dimissioni;
• in caso di perdita del flag daamministratore(per inattività, dimissioni, revoca o mancata riconferma nel ruolo);
• se il checkuser non è attivo da più di due mesi, nel senso che non ha effettuato alcuna azione da check user dal 16 maggio 2024 a oggi (aggiorna la cache).

Il mantenimento delle funzioni di check user non è soggetto a una specifica riconferma periodica, ma è comunque sottoposto allariconferma annuale prevista per tutti gli amministratori:la sfiducia in una delle due funzioni comporta la sfiducia anche nell'altra^[1].Fino al 9 settembre 2013 le riconferme avvenivano invece separatamente, vedi l'archivio storico.L'incarico ha durata annuale, dunque la riconferma da amministratore viene aggiornata con la data di elezione a check user. Il termine di decadenza inoltre non può essere superiore a 12 mesi (vedim:CheckUser Policy#Removal of access).

• Wikipedia:Check user/Richieste

I check user di Wikipedia in lingua italiana sono attualmente 10. Il loro elenco aggiornato è disponibile nell'apposita pagina speciale.

1. Melos-check userdal 9 aprile 2009 (riconfermato il 15 aprile 2024) - (contatta Melos-ultimi contributi-dettagli-sysop log)
2. Gac-check userdal 14 febbraio 2010 (riconfermato il 22 febbraio 2024) - (contatta Gac-ultimi contributi-dettagli-sysop log)
3. Ask21-check userdal 27 gennaio 2012 (riconfermato il 2 febbraio 2024) - (contatta Ask21-ultimi contributi-dettagli-sysop log)
4. Superspritz (era L736E)-check userdal 6 dicembre 2012 (riconfermato il 12 dicembre 2023) - (contatta Superspritz-ultimi contributi-dettagli-sysop log)
5. Shivanarayana-check userdal 29 gennaio 2015 (riconfermato il 5 febbraio 2024) - (contatta Shivanarayana-ultimi contributi-dettagli-sysop log)
6. Vituzzu-check userdal 31 maggio 2016 (riconfermato il 6 giugno 2024) - (contatta Vituzzu-ultimi contributi-dettagli-sysop log)
7. Ruthven-check userdal 24 agosto 2017 (riconfermato il 6 settembre 2023) - (contatta Ruthven-ultimi contributi-dettagli-sysop log)
8. Sakretsu(steward)-check userdal 18 luglio 2020 - (contatta Sakretsu-ultimi contributi-dettagli-sysop log)
9. Elwood-check userdal 18 luglio 2020 - (contatta Elwood-ultimi contributi-dettagli-sysop log)
10. Mtarch11-check userdal 5 maggio 2023 - (contatta Mtarch11-ultimi contributi-dettagli-sysop log)

• Gacdal 19 novembre 2006 al 20 maggio 2007; dal 16 febbraio 2010

Sui progetti Wiki afferenti aWikimedia,il rispetto dellapolicy sulla privacyè ritenuto della massima importanza. Se si escludono i casi in cui è in corso una palese violazione delle linee guida da parte di un utente (per esempio, massicci vandalismi automatizzati con l'aiuto di unboto inserimento di materiale commerciale -spam), la divulgazione di indirizzi IP, posizione geografica o altre informazioni sufficienti a identificare un utente costituiscono possibili violazioni di tale policy.

IlCheckUserè una funzione tipica di un amministratore di sistema ( "sviluppatore" nel gergo Wiki) e richiede lo stesso livello di riservatezza che si applica ai più riservati tra i propri dati personali.

La parte rilevante dellapolicy sulla privacyè la seguente: Quando possiamo condividere le tue informazioni?

È policy di Wikimedia che i dati atti alla identificazione personale raccolti non siano resi pubblici da quanti hanno accesso agli stessi, tranne che nei seguenti casi:

1. Con il tuo consenso o la tua pubblicazione dei dati;
2. Per motivi legali (per soddisfare un mandato, una citazione, un'ordinanza di tribunale, una legge o un regolamento valido e legalmente applicabile, o altro ordine giudiziario o amministrativo);
3. Per evitare danni fisici imminenti o gravi o la morte di una persona o per proteggere l'organizzazione WMF, i dipendenti, i subappaltatori, gli utenti o il pubblico;
4. Per rilevare, impedire o altrimenti valutare e risolvere eventuale spam, malware, frode, abuso, attività illecita o preoccupazioni tecniche o relative a sicurezza;
5. Per rafforzare la sicurezza o indagare su potenziali violazioni deiTermini di utilizzo,per indagare e difendere la WMF da minacce o azioni legali, per aiutare a proteggere dal vandalismo e dall'abuso, combattere le molestie di altri utenti e in generale cercare di ridurre al minimo il comportamento indisciplinato sui siti Wikimedia;
6. A fornitori di servizi o subappaltatori terzi che aiutano a gestire o migliorare i Siti Wikimedia per te e per gli altri utenti, secondo necessità per svolgere i loro servizi per WMF o per usare i loro strumenti e servizi, predisponendo requisiti, quali accordi di riservatezza, per aiutare a garantire che tali fornitori di servizi trattino le tue informazioni nel rispetto e con una protezione della tua riservatezza non inferiore ai principi dell'Informativa della WMF;
7. Ad alcuni sviluppatori può essere fornito accesso limitato ai sistemi che contengono le tue informazioni personali, ma soltanto per quanto sia ragionevolmente necessario affinché sviluppino e contribuiscano ai siti Wikimedia;

• La policy di Wikimedia non permette in alcuna circostanza, fatta eccezione per quelle sopra menzionate, la diffusione al pubblico o a terzi di tali informazioni.

Nel caso si ritenga violata nei propri confronti la policy sulla privacy da parte di unCheckUsero di un altro utente con accesso ai dati personali non pubblici, è possibile sottoporre il caso all'Ombuds Commissiondella Wikimedia Foundation.

Nota: La diffusione dei dati relativi all'uso della funzione CheckUser è determinata dallaCheckUser Policy.

Anche in caso di abuso in corso, è opportuno non divulgare - per quanto sia possibile - dati personali.

• Se l'utente ha dichiarato una certa provenienza geografica e il suoindirizzo IPè coerente con tale affermazione il confermare il dato (se rilevante) non costituisce divulgazione di dati personali.
• Se l'utente fa capo a unInternet Service Provider(ISP) di grandi dimensioni (per esempio: Telecom Italia, Fastweb, ecc.), il fatto che ciò sia comune a migliaia di altre persone non lo rende personalmente identificabile.
• Di norma, rivelare il paese di provenienza non costituisce una informazione atta a rendere l'utente personalmente identificabile (per esempio: "Utente:Rompino scrive dagli Stati Uniti, Utente:Calzino dalle Bahamas" ).
• In caso di dubbio è sempre meglio astenersi dal fornire informazioni (e c'è sempre la soluzioneOracolo di Delfi).

Gli utenti abilitati alla funzione di CheckUser possono chiedere aiuto, idee e consigli (che li aiutino a capire il significato dei dati) sulla mailing listcheckuser-l.L'accesso alla lista è riservato.

Poniamo che l'[[Utente:Blabla]]stia facendoqualcosa di altamente antisociale e abusivo,il che ti porta a pensare che si tratti di unsockpuppetdi un altro utente, già bloccato. Hai il permesso di CheckUser e la policy in vigore sulla tua Wiki ti autorizza a controllare Blabla.

1. Vai sulla pagina specialeSpeciale:CheckUser.
2. Nel campo "Utente:", scriviBlabla(nonUtente:Blabla) e fai clic sul pulsante "OK". (Non basta premere Invio!)
   Viene visualizzata la lista di tutti gli IP assegnati a Utente:Blabla nella tabella delle ultime modifiche.
3. Controlla gli IP usando i serviziwhoisenslookup.
4. Se dopo le prime verifiche hai ancora dei dubbi, fai clic su ciascuno degli IP elencati (è più comodo farlo in una nuova finestra o in una nuova scheda).
5. In ciascuna delle finestre aperte per i singoli IP, fai clic sul tasto "OK" che segue l'indirizzo.
   Verranno elencate tutte le voci associate all'IP nelle ultime modifiche. In questo modo si ottiene la lista di tutti i nomi utente che hanno contribuito usando quell'IP.
6. A questo punto si possono verificare inomi utentedi nuova registrazione per vedere se hanno dei comportamenti di modifica simili al precedente, che destano sospetti.

• Lo strumento è inteso per combattere i vandalismi o controllare l'utilizzo abusivo di unautenza multipla(in inglese:sockpuppet), per esempio quando v'è il sospetto di un tentativo d'alterazione di una votazione (doppio voto, ecc.). Deve essere impiegato soltanto per prevenire danni a uno o più progetti Wikimedia.
• Non è permesso utilizzare lo strumento per controllo politico, religioso, personale, né per fare pressione sugli utenti o per intimorire qualcuno con cui si è in disaccordo. Per controllare un'utenza è quindi necessario un motivo valido associato alla finalità di tutela del progetto.
• È permesso controllare gli IP di un utente su sua specifica richiesta, qualora tale utente desideri dimostrare la propria estraneità rispetto ad altre utenze.
• In generale, si noti che leutenze multiplenon sono proibite (sebbene queste non sempre siano ben accettate dalla comunità, gli utenti possono liberamente contribuire a Wikipedia utilizzando più utenze). È invece punibile l'abuso di tali utenze, in particolare quando siano utilizzate più volte in una medesima votazione, per contribuire ad una medesima voce o per alterare il corso di una discussione e ilconsenso.
• La notifica del controllo all'utente oggetto di verifica non è obbligatoria ed è rimessa alla discrezione dell'utente che effettua ilcheckuser.Allo stesso modo, la notifica del controllo alla comunità non è obbligatoria, ma può essere effettuata a condizione di non rivelare informazioni personali.

Le richieste di verifica possono essere:

• lasciate inquesta pagina;
• lasciate nella pagina di discussione di ciascun utente con funzionalità dicheckuser;
• inviate per e-mail (se l'utente con funzionalità dicheckuserha abilitato la ricezione delle e-mail tramite il sito);
• poste viachat(se l'utente con funzionalità dicheckuserè in linea).

Gli utenticheckuserpossono eseguire controlli di propria iniziativa per esempio per garantire la validità delle procedure di voto. Qualora si ritenesse utile per il progetto, il risultato di questi controlli potrà essere inserito nella relativa pagina, pur con l'obbligo dinoninserire dati che violino le linee guida relative alla privacy degli utenti (vedi:Politica sulla privacy di Wikimedia).

È possibile verificare intere classi (gruppi) di indirizzi IP specificando la sottorete opportuna. Ad esempio:

Per controllare tutta la rete 192.168.0.xxx, si inserisce192.168.0.0/24.

Per controllare tutta la rete 10.0.xxx.xxx, si inserisce10.0.0.0/16.

• Il checkUser non va considerato come uno strumento magico. Nella stragrande maggioranza dei casi, le verifiche sugli IP verranno richieste perché due o più partecipantisi comportanoin modo analogo. L'elemento più importante è la corrispondenza nei comportamenti, la corrispondenza degli indirizzi IP è solo una "prova a carico (o a discarico)" di tipo accessorio.
• Quasi tutti gli indirizzi IP assegnati a connessioni dial-up e molti di quelli DSL sonodinamici.Ciò vuol dire che possono cambiare in tempi molto brevi (per ciascuna sessione) o più lunghi (giorni, settimane o anche molto più raramente). Se i tempi di accesso non sono molto ravvicinati, siate prudenti nel segnalare una corrispondenza. Con un po' di esperienza si riesce a capire quali ISP variano le assegnazioni dei propri IP con maggiore frequenza e quali meno.
• Molti utenti di provider che utilizzano connessioniMPLSe tutti gli utentiUMTShanno indirizzi IP dinamici. Di regola comunque un indirizzo IP non dovrebbe essere riassegnato ad un altro utente se non dopo 12 ore. Quindi i controlli su IP dinamici hanno senso solo se effettuati in archi temporali molto ristretti.
• Gli utenti di università, enti di ricerca, biblioteche, grandi aziende private e simili utilizzano di solito lo stesso indirizzo IP.
• La verifica di una corrispondenza può essere falsata qualora venga usato unproxy,a seconda delle dimensioni della rete servita dal proxy stesso (verificare conwhois).
• Se risulta che un nome utente utilizza molti indirizzi IP appartenenti a paesi diversi, è possibile che si tratti diproxy aperti(da verificare con un tool apposito).
• Le modifiche provenienti da indirizzi assegnati a società dihostingrisultanoquasi semprerelative a server di hosting "piratati" e utilizzati a fini illeciti. In rari casi, tuttavia, l'utente potrebbe disporre lecitamente di un account su computer di questo tipo.

Nelle note che seguono, con il termine generico "Unix" si intendono sistemiUnix-like,LinuxeMac OS X.

• Whois:sotto Unix, avviare un emulatore di terminale e scriverewhois [indirizzo IP]al prompt dei comandi. L'output dovrebbe fornire informazioni sul proprietario dell'IP, sul gruppo cui appartiene e in alcuni casi sull'uso cui è destinato. Sotto Windows,All Net Toolsoffre un buon servizio whois (e nslookup) via Web. In Mac OS X,Utility Networkfornisce una GUI per whois.
• nslookup:sia sotto Unix che sotto Windows, il comandonslookup [indirizzo IP]al prompt dei comandi fornisce ilnome a dominio completoassociato all'IP. si noti che non a tutti gli IP corrisponde un nome a dominio, per cui non è un problema se questo comando non dà una risposta. Per ottenere le stesse informazioni sotto Windows, si veda anche il sito All Net Tools citato sopra. In Mac OS X,Utility Networkfornisce una GUI per lookup.
• traceroute:Nel caso degli IP di alcuni provider, può essere utile confrontare i risultati del comando traceroute riferito a due o più indirizzi. Sul sitoAll Net Toolsè disponibile anche una interfaccia per traceroute, se non la si ha disponibile dalla riga di comando.
  • tcptraceroute:si tratta di una versione di traceroute basata sul protocolloTCP,che è in grado di attraversare alcunifirewalle sistemi di filtraggio che non lasciano passare i pacchettiICMPsu cui si basa il traceroute tradizionale. Una implementazione è disponibile per quasi tutte le distribuzioni Linux, e comunque il sorgente per i sistemi Unix-like è disponibilequi.In Mac OS X,Utility Networkfornisce una GUI per traceroute (tradizionale).
• Verifica dei proxy aperti:Esistono diversi strumenti online per la verifica dei proxy aperti, ad esempio[1]o quello gestito dall'utenteUser:Tawkerdella Wikipedia inglese; per l'accesso a quest'ultimo, chiedere l'autorizzazione sulla suapagina di discussione.
• Verifica di altri abusi associati all'IP:Sul sitohttp:// rbls.org/si può verificare lo status di un IP rispetto a una serie diblacklist.Si noti che alcune cose sono normali, ad esempio molti IP dinamici sono in blacklist per quanto riguarda l'invio di mail viaSMTP,ma ciò non è rilevante per l'uso di Wikipedia. Se però un utente usa soltanto IP indicato come proxy aperti o fonti di abusi di altro genere, ciò dovrebbe rafforzare i vostri sospetti.

La funzione diCheckUsercontrolla gli indirizzi IP riconducibili a un utente basandosi sulla tabella delleultime modifiche.Ciò significa che lequery(interrogazioni al database) si possono spingere all'indietro, cronologicamente, solo fino al termine della lista delle "ultime modifiche". Per i siti Wikimedia ciò corrisponde di norma a un intervallo che può andare da una settimana fino a un mese; tale intervallo si può allungare se gli amministratori desiderano mantenere maggiori quantità di dati e non incontrano problemi di spazio.

La verifica del nome utente è unaqueryabbastanza intensiva, e se il database è sovraccarico potrebbe dare un messaggio ditimeoutprima di fornire i dati richiesti. Il controllo degli indirizzi IP è molto più veloce.

Da febbraio 2018 compaiono tra i dati disponibili ai CheckUser anche i log relativi agli edit che attivano uno deifiltri anti abusoeuristici^[2].

• Wikipedia:Livelli di accesso degli utenti
• meta:CheckUser Policy/ItCheckUser Policy su Wikimedia
• Wikipedia:Politica relativa alla privacy
• Wikipedia:Check user/Richieste
• Template:RichiestaCU
• m:Stewards

V·D·M Gruppi utente
Assegnati automaticamente	Anonimi·nuovi·autoconvalidati
Assegnati manualmente	Generali Convalidati(6)·autoverificati(1 422)·creatori di utenze(1)·esenti dal blocco IP(13)·mover(36)·rollbacker(29)·bot(114) Amministrativi Amministratori(121)·check user(10)·amministratori dell'interfaccia(10)·burocrati(7)·flood editor(0)·admin-bot(2)·arbitri (11)
Inattivi	Importatori·importatori transwiki·amministratori OAuth·soppressori
Globali (elenco degli utenti)	Esenti CAPTCHA·esenti dal blocco IP globale·richiedenti di API con limite più alto·utenti OTRS·push subscription managers·Bot globali·rollbacker globali·cancellatori globali·aiutanti dei filtri anti abusi·manutentori del filtro anti abusi·importatori su nuovi wiki·esportatori ricorsivi·modificatori dell'interfaccia globali·amministratori dell'interfaccia·amministratori OAuth·amministratori del CentralNotice·inviatori di messaggi massivi·creatori globali Flow·tester dell'autenticazione a due fattori·rinominatori globali·amministratori di sistema·amministratori globali·steward·commissione degli Ombuds·supporto e sicurezza WMF·WMF ops monitoring·WMF Office IT·ricercatori WMF·staff·fondatori
Livelli di accesso degli utenti·Richieste di permessi·Elenco dei permessi dei gruppi·Elenco dei permessi dei gruppi globali