Wikivoyage:Check user

La funzione di CheckUser consente agli utenti autorizzati di controllare quali IP corrispondono a un dato nome utente e quali nomi utente corrispondono a un certo IP. L'uso più comune di questa funzione è quello di verificare le eventuali utenze multiple (sockpuppet) degli utenti bloccati.

Wikivoyage in lingua italiana non possiede CheckUser all'interno della comunità e attualmente non prevede di assegnare questo flag. Per eventuali problemi bisogna rivolgersi agli Steward, che hanno i diritti di checkuser globale.

• Lo strumento è inteso per combattere i vandalismi o controllare l'utilizzo abusivo di una utenza multipla (in inglese: sockpuppet), per esempio quando v'è il sospetto di un tentativo d'alterazione di una votazione (doppio voto, ecc.). Deve essere impiegato soltanto per prevenire danni a uno o più progetti Wikimedia.
• Non è permesso utilizzare lo strumento per controllo politico, religioso, personale, né per fare pressione sugli utenti o per intimorire qualcuno con cui si è in disaccordo. Per controllare un'utenza è quindi necessario un motivo valido associato alla finalità di tutela del progetto.
• È permesso controllare gli IP di un utente su sua specifica richiesta, qualora tale utente desideri dimostrare la propria estraneità rispetto ad altre utenze.
• In generale, si noti che le utenze multiple non sono proibite (sebbene queste non sempre siano ben accettate dalla comunità, gli utenti possono liberamente contribuire a Wikipedia utilizzando più utenze). È invece punibile l'abuso di tali utenze, in particolare quando siano utilizzate più volte in una medesima votazione, per contribuire ad una medesima voce o per alterare il corso di una discussione e il consenso.
• La notifica del controllo all'utente oggetto di verifica non è obbligatoria ed è rimessa alla discrezione dell'utente che effettua il checkuser. Allo stesso modo, la notifica del controllo alla comunità non è obbligatoria, ma può essere effettuata a condizione di non rivelare informazioni personali.

Siccome su Wikivoyage non sono presenti checkuser le richieste di verifica possono essere:

• lasciate sulla pagina degli stewards su meta m:Steward requests/Checkuser;
• lasciate nella pagina di discussione di un determinato utente con funzionalità di steward;
• inviate per e-mail (se l'utente con funzionalità di stewards ha abilitato la ricezione delle e-mail tramite il sito);

Gli utenti checkuser possono eseguire controlli di propria iniziativa per esempio per garantire la validità delle procedure di voto. Qualora si ritenesse utile per il progetto, il risultato di questi controlli potrà essere inserito nella relativa pagina, pur con l'obbligo di non inserire dati che violino le linee guida relative alla privacy degli utenti (vedi: Politica sulla privacy di Wikimedia).

È possibile verificare intere classi (gruppi) di indirizzi IP specificando la sottorete opportuna. Ad esempio:

Per controllare tutta la rete 192.168.0.xxx, si inserisce 192.168.0.0/24.

Per controllare tutta la rete 10.0.xxx.xxx, si inserisce 10.0.0.0/16.

Per approfondire, vedi: CheckUser policy su meta.

Sui progetti Wiki afferenti a Wikimedia, il rispetto della policy sulla privacy è ritenuto della massima importanza. Se si escludono i casi in cui è in corso una palese violazione delle linee guida da parte di un utente (per esempio, massicci vandalismi automatizzati con l'aiuto di un bot), la divulgazione di indirizzi IP, posizione geografica o altre informazioni sufficienti a identificare un utente costituiscono possibili violazioni di tale policy.

Il CheckUser è una funzione tipica di un amministratore di sistema ("sviluppatore" nel gergo Wiki) e richiede lo stesso livello di riservatezza che si applica ai più riservati tra i propri dati personali.

La parte rilevante della policy sulla privacy è la seguente: Policy sulla divulgazione di dati derivati da log di pagina

È policy di Wikimedia che i dati atti alla identificazione personale raccolti nei log dei server non siano resi pubblici da quanti hanno accesso agli stessi, tranne che nei seguenti casi:

1. Per ottemperare a un valido mandato o altra richiesta obbligatoria dell'autorità giudiziaria o di polizia;
2. Con il consenso dell'utente in questione;
3. Al presidente della Wikimedia Foundation, ai suoi consulenti legali o a un suo delegato, qualora ciò si renda necessario per investigare su lamentele di abuso;
4. Qualora i dati si riferiscano alla visualizzazione di pagine da parte di programmi spider o bot e la diffusione sia necessaria per illustrare o risolvere problemi tecnici;
5. Qualora l'utente abbia compiuto vandalismi sulle voci o abbia tenuto con continuità una condotta distruttiva, i dati possono essere resi noti per facilitare l'individuazione degli indirizzi IP da bloccare o per rendere più precise le segnalazioni di abuso agli Internet Service Provider coinvolti;
6. Qualora ciò sia ragionevolmente necessario per proteggere i diritti, i beni o la sicurezza della Wikimedia Foundation, dei suoi utenti o del pubblico.

• La policy di Wikimedia non permette in alcuna circostanza, fatta eccezione per quelle sopra menzionate, la diffusione al pubblico di tali informazioni.

Nel caso si ritenga violata nei propri confronti la policy sulla privacy da parte di un CheckUser, è possibile sottoporre il caso alla Ombudsman Commission della Wikimedia Foundation.

Diffusione dei dati[modifica]

Nota: La diffusione dei dati relativi all'uso della funzione CheckUser è determinata dalla CheckUser Policy.

Anche in caso di abuso in corso, è opportuno non divulgare - per quanto sia possibile - dati personali.

• Se l'utente ha dichiarato una certa provenienza geografica e il suo indirizzo IP è coerente con tale affermazione il confermare il dato (se rilevante) non costituisce divulgazione di dati personali.
• Se l'utente fa capo a un Internet Service Provider (ISP) di grandi dimensioni (ad es. Telecom Italia, Fastweb, ecc.), il fatto che ciò sia comune a migliaia di altre persone non lo rende personalmente identificabile.
• Di norma, rivelare il paese di provenienza non costituisce una informazione atta a rendere l'utente personalmente identificabile (ad es. "Utente:Rompino scrive dagli Stati Uniti, Utente:Calzino dalle Bahamas").
• In caso di dubbio è sempre meglio astenersi dal fornire informazioni.

Mailing list[modifica]

Gli utenti abilitati alla funzione di CheckUser possono chiedere aiuto, idee e consigli (che li aiutino a capire il significato dei dati) sulla mailing list checkuser-l. L'accesso alla lista è riservato.

• Il checkUser non va considerato come uno strumento magico. Nella stragrande maggioranza dei casi, le verifiche sugli IP verranno richieste perché due o più contributori si comportano in modo analogo. L'elemento più importante è la corrispondenza nei comportamenti, la corrispondenza degli indirizzi IP è solo una "prova a carico (o a discarico)" di tipo accessorio.
• Quasi tutti gli indirizzi IP assegnati a connessioni dial-up e molti di quelli DSL sono dinamico. Ciò vuol dire che possono cambiare in tempi molto brevi (per ciascuna sessione) o più lunghi (giorni, settimane o anche molto più raramente). Se i tempi di accesso non sono molto ravvicinati, siate prudenti nel segnalare una corrispondenza. Con un po' di esperienza si riesce a capire quali ISP variano le assegnazioni dei propri IP con maggiore frequenza e quali meno.
• La verifica di una corrispondenza può essere falsata qualora venga usato un proxy, a seconda delle dimensioni della rete servita dal proxy stesso (verificare con whois).
• Molti utenti di provider che utilizzano connessioni MPLS e tutti gli utenti UMTS hanno indirizzi IP dinamici. Di regola comunque un indirizzo IP non dovrebbe essere riassegnato ad un altro utente se non dopo 12 ore. Quindi i controlli su IP dinamici hanno senso solo se effettuati in archi temporali molto ristretti.
• Gli utenti di università, enti di ricerca, biblioteche, grandi aziende private e simili utilizzano di solito lo stesso indirizzo IP.
• Se risulta che un nome utente utilizza molti indirizzi IP appartenenti a Paesi diversi, è possibile che si tratti di proxy aperti (da verificare con un tool apposito).
• Le modifiche provenienti da indirizzi assegnati a società di hosting risultano quasi sempre relative a server di hosting "piratati" e utilizzati a fini illeciti. In rari casi, tuttavia, l'utente potrebbe disporre lecitamente di un account su computer di questo tipo.

Al momento non ci sono check user attivi su Wikivoyage in italiano

Vedi Steward

• meta:CheckUser Policy/It CheckUser Policy su Wikimedia

Livelli di accesso utente su Wikivoyage

Amministratori,  Amministratori dell'interfaccia,  Autoconvalidati,   Autoverificati,   Bot,   Burocrati,   Check user,   Confermati,   Creatori di utenze,   Importatori,   Importatori transwiki,   Esenti dal blocco IP,   Oversight,   Patrollatori,   Steward