This page is a translated version of the page Help:CheckUser and the translation is 33% complete.
Outdated translations are marked like this.
Halaman ini adalah manual teknis untuk halaman khusus CheckUser dengan pertimbangan khusus Wikimedia. Untuk ekstensi CheckUser sendiri, lihat halaman ekstensi CheckUser di situs web www.mediawiki.org.

Special:CheckUser memungkinkan pengguna dengan hak checkuser untuk mengakses data rahasia yang disimpan tentang pengguna, alamat IP, atau rentang CIDR. Data ini mencakup alamat IP yang digunakan oleh pengguna, semua pengguna yang menyunting dari alamat atau rentang IP, semua suntingan dari alamat atau rentang IP, string User agent, dan header X-Forwarded-For.

Alat ini biasanya digunakan untuk mengatasi akun boneka/akun siluman yang memiliki niat buruk. (Catatan: checkuser atau pemeriksa dapat merujuk pada akses ke informasi rahasia, pengguna yang memiliki izin untuk melakukannya, atau sebagai penanda teknis.)

Pertimbangan

Kebijakan Privasi dan Kerahasiaan Wikimedia

Pemeriksa di bawah Yayasan Wikimedia tunduk pada ketentuan penggunaan, kebijakan privasi, akses ke kebijakan informasi nonpublik, kebijakan CheckUser dan perjanjian kerahasiaan untuk informasi nonpublik. Mengungkapkan data rahasia yang tersimpan tentang pengguna dilarang kecuali pada serangkaian kasus terbatas yang dirinci dalam kebijakan yang disebutkan di atas.

Jika memungkinkan, pemeriksa harus berusaha menyelesaikan situasi tanpa mengungkap informasi apa pun, atau dengan mengungkap informasi seminimal mungkin. Informasi berikut biasanya diperbolehkan. Daftar ini tidak komprehensif, dan tidak dapat menggantikan penilaian pemeriksa. Jika pemeriksa sama sekali ragu, mereka tidak boleh memberikan detail dan sebaiknya beri jawaban seperti Magic 8-Ball:

  • konfirmasi bahwa seorang pengguna adalah akun boneka tanpa mengindikasikan informasi pribadi;
  • informasi yang dirilis oleh pengguna;
  • ISP yang digunakan untuk menyunting, jika cukup besar sehingga informasinya tidak dapat diidentifikasi secara pribadi;
  • negara, yang umumnya tidak dapat diidentifikasi secara pribadi.

If the checkuser is at all doubtful, they should give no detail and answer like a Magic 8-Ball.

Milis

Pemeriksa Wikimedia memiliki akses ke milis pribadi checkuser-l. Mereka mungkin menggunakan milis ini untuk berdiskusi atau mendapatkan bantuan, ide, dan meminta opini kedua.

Best practices

  • * Pemeriksa bukanlah debu peri ajaib wiki. Hampir semua kueri tentang IP akan terjadi karena dua penyunting "berperilaku" dengan cara yang sama. Kecocokan pola suntingan adalah hal yang penting; kecocokan IP hanyalah bukti tambahan (atau menentang bukti).
  • * Kebanyakan koneksi dialup dan banyak DSL serta IP kabel bersifat dinamis. Mereka mungkin berubah setiap sesi, setiap hari, setiap minggu, setiap beberapa bulan atau hampir tidak pernah berubah. Kecuali jika waktu aksesnya bersebelahan, berhati-hatilah dalam mendeklarasikan kecocokan. Setelah beberapa saat, Anda akan mengetahui ISP mana yang berubah dengan cepat atau lambat.
  • * Jika IP itu sebuah proxy, mungkin akan tidak cocok, tergantung pada ukuran organisasi yang menjalankan proxy (per keluaran whois). Jika itu adalah proxy ISP, kemungkinan besar tidak akan cocok.
  • * Jika IP adalah alamat AOL, Anda kurang beruntung — AOL mengirimkan setiap permintaan halaman melalui proxy yang berbeda.
  • * Jika nama pengguna menggunakan banyak IP berbeda di berbagai negara, IP tersebut mungkin merupakan proxy terbuka. Periksa dengan pemeriksa proxy terbuka.
  • * Suntingan dari alamat yang dialokasikan ke fasilitas hos hampir selalu menunjukkan penggunaan server hosting yang disusupi untuk tujuan jahat. Namun, perhatikan juga bahwa pengguna itu mungkin saja memiliki akun shell yang sah di fasilitas hos.
  • * Untuk alamat IPv6, Anda mungkin ingin memeriksa seluruh /64 subnet pengguna, karena mungkin saja pengguna menggunakan lebih dari satu alamat di luar jangkauannya.

Peralatan bermanfaat

"Unix" di sini mencakup komputer serupa-Unix, Linux dan Mac OS X.

IP address and domain lookup

  • whois: Di Unix, jalankan terminal dan ketik whois [IP address] pada baris perintah. Ini akan memberi tahu Anda siapa yang memiliki IP, jangkauannya, dan mungkin juga mencatat untuk apa mereka menggunakannya. Di Windows, All Net Tools memiliki whois berbasis web yang cukup bagus (yang bisa melakukan nslookup juga).
  • nslookup: Di Unix atau Windows, nslookup [IP address] pada baris perintah akan memberi Anda FQDN yang terkait dengan IP. Perhatikan bahwa tidak semua IP memiliki nama domain, jadi jangan khawatir jika gagal memeriksa nama domain. Jika Anda menggunakan Windows, All Net Tools whois juga bisa memeriksa FQDN.
  • traceroute: Dengan IPs dari beberapa Internet Service Provider menggunakan perintah traceroute dan membandingkan hasil antara dua atau lebih IP mungkin bisa membantu juga. Situs All Net Tools memiliki fungsi traceroute jika Anda tidak memilikinya sebagai perangkat lunak baris perintah.
    • tcptraceroute: Versi traceroute yang menggunakan paket TCP, melewati beberapa firewall dan filter paket yang menghentikan ICMP paket. Anda bisa mendapatkan kode sumber untuk sistem mirip Unix; selain itu, sebagian besar distribusi Linux memiliki paket yang tersedia dan bisa langsung dipasang dari repositorinya.


Open proxy checking

  • Various online proxy checking tools, such as Nmap, can help you determine if a user is connecting via open proxies.

Blacklist checks

  • Checks for other abuse of an IP: rbls.org gives the status of any IP address on a number of Realtime Blackhole Lists. Note that some RBL blocks should be expected, e.g. many block home dynamic IPs for SMTP, but that's not a problem for a wiki. If a user only uses open proxies or addresses marked as sources of abuse, your suspicions may be raised.
  • Related anon contributions: rangecontribs tool gives anon edits from a given subnet (dead link).

Usage

Basic interface

  1. Go to Special:CheckUser (make sure you are on a wiki where you have access).
  1. In the user field, type in the username (without the 'user:' prefix), IP address, or CIDR range.
    • IP: any IPv4 (most common) or IPv6 address.
    • CIDR: you can check a range of IP addresses by appending the CIDR prefix (up to /16 for IPv4 (65,536 addresses) or /48 (1,208,925,819,614,629,174,706,176 addresses) for IPv6). For notation, see Range blocks.
    • XFF: you can check a client IP address provided by X-Forwarded-For headers by appending /xff (for example, 127.0.0.1/xff).
  1. Select the information you want to retrieve.
    • Get IPs: returns IP addresses used by a registered user.
    • Get edits from IP: returns all edits made by a user (registered or anonymous) from an IP address or range.
    • Get users: returns user accounts that have edited from an IP or range.
  1. In the reason field, type in the reason you are accessing the confidential data. Try to succinctly summarise the situation (for example, "cross-wiki spam"); this will be logged. This may be needed by the Ombudsman Commission.

Information returned

A typical entry in the checkuser results for a user summary ("get users") is as follows:

  • Example (Talk | contribs) (20:11, 10 November 2024 -- 20:12, 10 November 2024) [5]
    1. 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5
    2. Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11

This is formatted to fit a lot of information into a format that can very easily be listed and skimmed, but is difficult to read unless you know what the information provided is. The information is laid out as follows:

  • username (user links) (time period when they edited from the given IP or range) [number of edits from the IP or range]
    1. IP address the user edited from, along with any XFF (X-Forwarded-For) headers used. XFF information provided (can be spoofed)
    2. User agent information

Each IP/XFF combination used to edit is listed, in order of use.

The last ten user agents (browser, operating system, system language, and versions) for each user for edits made in the IP or range are listed afterwards.

XFF format

XFF (X-Forwarded-For) menunjukkan rangkaian alamat IP yang digunakan dari komputer pengguna (pertama) ke peladen hos MediaWiki (terakhir).

Dalam contoh ini:

aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46

  • dua alamat pertama (10.4.46.42, 127.0.0.1) bersifat pribadi untuk jaringan asal dan tidak dapat dijangkau langsung dari Internet publik,
  • alamat ketiga (aaa.aaa.aaa.aaa) adalah "wajah publik" penyunting, biasanya ISP broadband atau dialup, gateway perusahaan, (tetapi mungkin juga merupakan anonim atau server yang disusupi malware),
  • alamat terakhir (208.80.152.46) adalah salah satu squids Wikimedia (sq36.wikimedia.org).

See also