Les adresses IP peuvent être bloquées par les administrateurs pour protéger l'encyclopédie.
Généralités
Une adresse IP est de la forme 192.168.23.74 pour IPv4 et 2001:0db8:85a3:0000:0000:8a2e:0370:7334 pour IPv6. Cette page traite principalement des IPv4, voir la section IPv6 pour leurs spécificités.
À la différence des comptes enregistrés, les adresses IP ne correspondent pas toujours à la même personne, il est donc essentiel de tenir compte de cette spécificité lors du blocage. Un blocage d'adresse IP doit avant tout servir à protéger l'encyclopédie en arrêtant les nuisances et pas uniquement à punir l'auteur des mauvaises éditions. Pour choisir la durée, il ne faut pas seulement tenir compte de la gravité des actions commises mais toujours prendre en compte la nature de l'adresse IP. Dans le doute il faut considérer l'IP comme dynamique et bloquer a minima (1 jour à 1 semaine maximum), si les problèmes reviennent sur la même adresse il faut alors augmenter la durée. Les adresses qui sont fortement reliées à un utilisateur sur une longue période (IP fixes) peuvent être bloquées en fonction des perturbations causées par l'utilisateur. Il ne faut jamais bloquer indéfiniment une adresse IP et éviter les blocages de très longue durée (>5 ans), car même les adresses fixes peuvent être réattribuées à d'autres personnes.
Blocage selon le type d'adresse IP
On parle couramment d'IP dynamiques ou d'IP fixes mais il n'y a pas de différence intrinsèque entre les adresses IP, ce qui change c'est la manière dont elles sont attribuées aux clients par l'opérateur, c'est pour cela que déterminer le type d'attribution n'est pas simple.
IP dynamique
Certains fournisseurs d'accès à internet (FAI) attribuent dynamiquement des adresses IP à leur client au moment de la connexion, ainsi de nombreuses personnes partagent un même lot d'adresses. Un lot d'adresse est appelé plage, bloc, ou pool, il peut contenir quelques centaines à plusieurs milliers d'adresses individuelles qui peuvent être attribuées à tous les clients d'une même zone géographique ou sur tout un pays. Ces adresses sont attribuées avec un bail d'une certaine durée (généralement de 24 heures à 1 semaine) au bout duquel l'adresse change automatiquement ; il est aussi possible d'obtenir une nouvelle adresse manuellement en quelques minutes. Pour ces raisons, il est inutile de bloquer les adresses dynamiques pour une longue durée, c'est même dommageable car une personne innocente risque de se voir attribuer l'IP bloquée d'un vandale.
Reconnaître une IP dynamique :
- premier indice : l'IP n'a fait des éditions que sur une courte période
- les mêmes éditions reviennent avec d'autres adresses similaires (elles commencent par les mêmes chiffres, les 2 ou 3 premiers blocs séparés par des points sont identiques)
- un whois indique « Dynamic pools »
- un whois indique une IP de l'opérateur Orange avec un identifiant commençant par BS comme « BSPUT651 Puteaux Bloc 1 », « BSVZY152 Velizy Bloc1 ».
Options de blocage :
- Durée : 1 à 3 jours sont normalement suffisant pour stopper des vandalismes, pour ceux qui contournent un blocage ils savent généralement comment obtenir une nouvelle adresse en quelques minutes (un filtre peut être plus adapté dans ce genre de cas). Cette durée peut être adaptée en fonction de la durée des contributions, si les éditions problématiques durent depuis plusieurs jours sur une même adresse, elle peut être bloquée pour une durée similaire, certains baux d'IP dynamiques peuvent rester plusieurs semaines.
- Conserver les options par défaut :
- Empêcher la création de compte
IP fixe
On parle d'IP fixes ou statiques lorsqu'un client a toujours la même adresse IP lorsqu'il se connecte à internet, ces adresses sont donc bien plus faciles à arrêter que les adresses dynamiques. Attention toutefois à ne pas considérer ces adresses aussi fixes qu'un compte utilisateur, car elles peuvent être partagées par plusieurs personnes et être réattribuées à une autre sur le long terme. Il ne faut donc pas bloquer une IP fixe pour une trop longue durée et jamais indéfiniment, le client peut par exemple déménager, changer d'offre ou de FAI.
Attention, certaines IP fixes peuvent être partagées, voir ci-dessous.
Reconnaître une IP fixe :
- les éditions s'étalent sur une longue période (plusieurs mois)
- un whois indique « Static pools »
- un whois indique l'opérateur Orange avec un identifiant commençant par « LN » comme « LNREN166 Rennes Bloc 2 », « LNVZY156 Velizy Bloc 1 ».
- l'IP n'est pas dynamique et un whois indique ADSL, DSL, Broadband Pool etc.
Options de blocage :
- Durée : progressive selon la gravité des perturbations comme pour un compte utilisateur mais jamais d'indéfini et éviter de mettre plus d'un ou deux ans.
- Conserver les options par défaut :
- Empêcher la création de compte
- Éventuellement :
- Suivre les pages utilisateur et de discussion de cet utilisateur peut être une bonne idée pour assurer le suivi et repérer des abus sur la page de discussion.
- En cas d'abus sur la page de discussion, rebloquer avec Empêcher l'utilisateur de modifier sa page de discussion pendant le blocage.
- S'il y a eu des abus de faux-nez avec plusieurs comptes ou en cas d'abus graves utiliser « Empêcher les utilisateurs connectés de modifier en utilisant cette adresse IP » pour éviter l'usage de compte dormants ou créés sur un autre accès.
Sur la page de discussion, rebloquer avec Empêcher l'utilisateur de modifier sa page de discussion pendant le blocage.
IP partagée
Les IP partagées sont des IP fixes communes à plusieurs utilisateurs, par exemple l'ensemble d'une entreprise, des ordinateurs en libre accès dans une bibliothèque, etc. Les IP des établissements scolaires sont un cas particulier, voir ci-dessous.
Caractéristiques :
- les éditions s'étalent généralement sur une longue période (souvent plusieurs années).
- un whois indique le propriétaire (entreprise, ministère, collectivité...)
Options de blocage :
- Durée : progressive en fonction du rapport des bonnes contributions par rapport aux mauvaises, jusqu'à 1 ou 5 ans en cas de blocages répétés.
- Si la durée est longue et que les abus ne concernent que les éditions n'impliquant pas de comptes, autoriser la création de compte (décocher Empêcher la création de compte)
IP scolaire
Les IP scolaires sont des IP partagées attribuées à des établissements scolaires, rectorats, universités, résidences, etc.
Caractéristiques :
- les éditions s'étalent sur une longue période (souvent plusieurs années).
- nombreux vandalismes puérils, messages sur le prof, le sujet du TP/TD, le camarade...
- la page de discussion contient un bandeau {{IP scolaire}}
- un whois indique un établissement scolaire ou une IP Renater
- en mettant l'IP comme adresse web dans un navigateur on obtient une page web de gestion de l'établissement comme Pronote, exemple : http://194.199.75.213
- La plage de l'IP contient de nombreuses IP bloquées pour vandalisme scolaire, généralement jusqu'au 15 juillet (lien Plage en bas de la page des contributions), exemples : Académie de Lyon, réseau de lycées.
Options de blocage :
- Durée : en fonction du rapport des bonnes contributions par rapport aux mauvaises, si trop de vandalismes, bloquer jusqu'à la fin de l'année scolaire (équivalent au 15 juillet) ou plusieurs années en cas d'historique très chargé.
- Si la durée est longue autoriser de préférence la création de compte (décocher Empêcher la création de compte) sauf si plusieurs comptes sont impliqués dans des abus, comme des contournements de blocage.
Proxy ouvert
NOPROXY |
Wikipédia:Proxy ouvert |
Sécurité des utilisateurs |
Blocage en écriture |
Blocage automatique |
Exemption de blocage d'IP |
Vérification d'adresses IP |
Vérifications des filtres |
Demander un blocage |
Un proxy ouvert est un programme ou un site internet qui sert d'intermédiaire entre l'ordinateur client et un site internet, permettant au client d'utiliser l'adresse IP du proxy. Les proxys ouverts peuvent être bloqués préventivement dès qu'ils sont détectés, même s'ils font des contributions utiles.
Signes
- Les proxys ouverts sont souvent utilisés pour effectuer des contournements de blocage, troller et attaquer des contributeurs incognito.
- Un whois indiquant un hébergeur de serveur.
- Un whois indiquant un pays non francophone, les plus fréquents sont : Vénézuela (VE), Chine (CN), Indonésie (ID), Brésil (BR), États-Unis (US), Thaïlande (TH), Égypte (EG).
- Une recherche Google de l'IP plus « proxy » renvoie vers des listes de proxys ouverts. Ces listes contiennent normalement des « IP : port », par exemple « 83.246.137.92:3128 » (vérifier que l'IP concernée est bien mentionnée).
- Un scanner de ports sur l'IP montre des ports typiques comme 3128 ou 8080.
- L'IP héberge un serveur web, visible en collant l'IP dans la barre d'adresse du navigateur, ce n'est généralement pas la page du site proxy qui s'affiche mais une page par défaut ou une erreur.
Un proxy ouvert est par définition facile d'accès et peut donc être confirmé de manière 100 % certaine en l'utilisant soi-même puis en vérifiant l'IP sur un site comme http://monipv6.org. En pratique il peut être très difficile, voire impossible de confirmer qu'une IP qui vient d'être utilisée est un proxy ouvert, notamment lorsque l'IP de sortie (celle visible sur Wikipédia) n'est pas la même que l'IP d'entrée (celle présente sur les listes) ou lorsque c'est un proxy Web dont le nom de domaine n'est pas connu (l'hébergement virtuel est très courant pour ce type de site). Dans ce cas il faut se reposer sur les signes et le contexte, par exemple lors d'une série de contournements depuis plusieurs proxys ouverts, il y a peu de doutes à avoir face à une nouvelle IP correspondant à une plage de serveurs ou à un pays exotique.
Options de blocage
- Durée : généralement 1 an pour un premier blocage, jusqu'à 5 ans. La plupart des proxys ouverts sont des machines mal configurées qui ne sont actives que quelques jours ou semaines.
- Options : Tout cocher sauf l'envoi de courriel[note 1].
- Empêcher la création de compte.
- Empêcher l'utilisateur de modifier sa page de discussion pendant le blocage.
- Empêcher les utilisateurs connectés de modifier en utilisant cette adresse IP.
- Éventuellement Suivre les pages utilisateur et de discussion de cet utilisateur.
Blocage de plage
Les blocages de plage d'IP permettent de bloquer de nombreuses IP à la fois, c'est un cas rare qui nécessite de bien connaître la nature des IP bloquées et le format CIDR. Le blocage de plusieurs milliers d'adresses sur des plages d'IP francophones doit généralement être signalé sur Wikipédia:Bulletin des administrateurs.
Principaux cas :
- En cas d'urgence, notamment de nombreux vandalismes depuis une plage précise sur une courte période : bloquer éventuellement une heure ou deux et signaler le problème sur le BA ou demander un filtre.
- En cas d'abus de longue durée, vandalisme, harcèlement, etc. : à discuter avant sur le BA.
- Plage contenant de nombreux proxys ouverts ou des proxys privés utilisés pour des contournements de blocage. Ces plages correspondent normalement à des serveurs web ou des pays non francophones.
IPv6
Vérification des contributions d'une plage d'adresses IPv6:
- Spécial:Contributions/XXXX:XXXX:XXXX:XXXX:* en ayant activé le gadget ContribsRange.
Bloquer la plage d'adresse correspondante le cas échéant:
- : Spécial:Bloquer/XXXX:XXXX:XXXX:XXXX::/64, à traiter généralement comme s'il s'agissait d'une IPv4 fixe (c'est le cas pour Free par exemple).
Blocage automatique lors du blocage d'un compte
...
Détails sur les options de blocage
- Empêcher la création de compte :
- Interdit à l'utilisateur sous IP de créer un compte utilisateur. Il reste possible de créer des comptes à partir d'un compte utilisateur déjà existant en utilisant cette IP sauf si l'option « Empêcher les utilisateurs connectés de modifier en utilisant cette adresse IP » est activée.
- À utiliser contre les vandales et les blocages courts.
- À éviter pour les blocages longs sur les IP partagées (sauf notamment en cas d'abus impliquant des comptes).
- Empêcher l'utilisateur d'envoyer des courriels :
- Option généralement inutile car les utilisateurs non enregistrés ne peuvent pas envoyer d'e-mails. Elle ne sert que lorsque l'option de blocage des utilisateurs connectés est active.
- Évitez d'utiliser cette option sauf en cas d'abus avérés ou très probables (harcèlement, spam).
- À éviter si l'interdiction d'éditer la page de discussion est active. Ne pas utiliser pour les proxys ouverts car c'est le seul moyen de demander un déblocage (cela arrive plusieurs fois par an à des contributeurs légitimes).
- Empêcher l'utilisateur de modifier sa page de discussion pendant le blocage :
- À utiliser normalement après abus car c'est souvent le seul moyen de demander un déblocage, ou en cas de forts soupçons d'abus selon le comportement : insultes, harcèlement, banni connu pour abuser de cette procédure...
- À activer par défaut pour les proxys ouverts (ne pas oublier de laisser l'envoi d'e-mail pour permettre de demander un déblocage).
- Bloquer automatiquement la dernière adresse IP utilisée par l'utilisateur et toutes ses IPs ultérieures qu'il pourrait essayer :
- Utile pour le blocage des comptes utilisateurs, n'a aucun effet sur le blocage des IP, à laisser par simplicité puisqu'elle est cochée par défaut.
- Suivre les pages utilisateur et de discussion de cet utilisateur :
- Ajoute la page de discussion dans la liste de suivi, cela permet également de voir les prochains blocages/déblocages sur cette IP dans sa liste de suivi.
- Empêcher les utilisateurs connectés de modifier en utilisant cette adresse IP :
- Cela empêchera tout utilisateur enregistré de contribuer avec cette adresse IP, sauf s'il fait partie du groupe exemption de blocage d'IP ou est administrateur.
- Il faut être prudent avec cette option car l'IP peut être partagée (école, entreprise) ou être réattribuée à des utilisateurs légitimes.
- À utiliser seulement pour les proxys ouverts et éventuellement en cas d'abus répétés avec plusieurs comptes depuis cet accès ou sur conseil des Vérificateurs d'adresses IP.
- Cette option change le comportement d'autres options lorsqu'elles sont actives, elles s'appliquent alors au compte utilisateur pendant qu'il utilise l'IP :
- Empêcher la création de compte (empêche de créer un compte à partir d'un autre sur Spécial:Connexion/signup).
- Empêcher l'utilisateur d'envoyer des courriels.
- Empêcher l'utilisateur de modifier sa page de discussion pendant le blocage.
- Note : dans le journal des blocages, cette option n'apparaît pas directement lorsqu'elle est active, elle apparaît par contre lorsqu'elle est inactive sous la forme « utilisateurs anonymes seulement ». L'absence de cette mention signifie donc que l'option est active.
Outils utiles
- Whois, site domaintools accessible en bas de page des contributions ;
- Plages d'IP sur Wikiscan, accessible en bas de page avec le lien Plage ;
- Un scanner de ports comme Nmap pour voir les ports ouverts des proxys ;
- Vérificateur de proxy : toolforge, IPQualityScore.
Notes
- Lorsque le proxy est associé à un abus un long-terme ou à un harcèlement, il est préférable de cocher l'interdiction d'envoi de courriel.