Help:Onbetrouwbare accounts
Deze pagina in een notendop: Neem alstublieft contact met cawikimedia.org als u niet in kunt loggen als gevolg van een compromitterende actie. |
Gecompromitteerde accounts zijn gebruikersaccounts die kwaadwillig zijn overgenomen door iemand anders dan de rechtmatige eigenaar. Dit wordt vaak veroorzaakt door een phishing aanval, een zwak wachtwoord of een inbreuk op de beveiliging.
Hoe om te gaan met accounts die gedetecteerd zijn als onbetrouwbaar is niet altijd duidelijk, en zal afhankelijk per geval variëren op wie eerst reageert en wie klaar is voor actie. Over het algemeen biedt de volgende richtlijnen de stappen die ondernomen kunnen worden.
Feitenonderzoek
De eerste stap is om te bepalen of het account daadwerkelijk is gecompromitteerd. Als er storende acties door worden ondernomen, dan kan deze stap worden overgeslagen omdat het eerste doel is om de wiki te beschermen. Maar als het account niet vandaliseert is, kan het handig zijn om enkele van de eerdere bewerkingen te controleren voordat u suggereert dat het account is gecompromitteerd. Bewerkt het op plaatsen waar die dat normaal doen? Is er een geschiedenis van het maken van soortgelijke opmerkingen als degene waarvan u iemand anders verdenkt?
Verwijzend
Zodra u er redelijk zeker van bent dat het account mogelijk is gecompromitteerd of onbetrouwbaar is, is het het beste om de zaak door te verwijzen naar iemand die technische actie kan ondernemen om verstoring van de wiki te voorkomen en te helpen het account terug te brengen naar de oorspronkelijke eigenaar. Neem contact met een van de volgende groepen mensen:
- Stewards, die het account kunnen blokkeren om te voorkomen dat het wachtwoord/e-mailadres wordt gewijzigd, en om verder misbruik onmiddellijk te stoppen. Stewards kunnen in geval van nood ook de geavanceerde rechten van gecompromitteerde accounts verwijderen, hoewel dit meestal niet wordt gedaan als het account al is geblokkeerd.
- Het WMF team Trust and Safety kan verder onderzoek doen door gebruik te maken van CheckUser hulpmiddelen of contact opnemen met systeembeheerders om de inloggeschiedenis van het account te controleren.
- Lokale CheckUsers, die kunnen nagaan of een ander IP-adres wordt gebruikt om toegang tot het account te krijgen.
- Lokale beheerders, die het account kunnen blokkeren als het verstorende acties onderneemt. Houd er rekening mee dat in dergelijke gevallen een globale blokkering de voorkeur heeft, omdat deze de verstoring van alle projecten waar de account actief is, stopt en de gebruikersgegevens bewaart.
Elke groep zal tijdens het proces contact opnemen met anderen, hetzij om bevestiging te krijgen, hetzij voor lokale acties nadat de noodsituatie is geweken. Voor dit deel van de zaak kunnen de voorafgaande rechten worden verwijderd, indien wordt vermoed dat de agent(en) die verantwoordelijk zijn voor het compromitteren van het account nog steeds proberen toegang te krijgen.
Herstel
Als een gecompromitteerd account door beheerders is geblokkeerd, wordt de zaak meestal doorgestuurd naar het team 'Trust and Safety' om het te onderzoeken en zodra met de rechtmatige eigenaar van het account is overlegd, wordt het account teruggegeven.
Vervolg
Zodra het account is teruggegeven aan de oorspronkelijke eigenaar, is het aan de getroffen lokale gemeenschappen om verder te gaan met andere maatregelen om verdere schade aan de wiki te voorkomen, die de verwijdering van geavanceerde rechten en/of het blokkeren van het account kunnen omvatten.