Wikipedia:WikiAudit
 Ejemplo de informe de WikiAudit | |
| Desarrollador(es) | Andrew G. West ( west.andrew.g ) |
|---|---|
| Lanzamiento inicial | Enero de 2012 |
| Versión estable | 0.1a / 2 de julio de 2015 ( 02-07-2015 ) |
| Escrito en | Java |
| Plataforma | Multiplataforma |
| Disponible en | Inglés |
| Tipo | Análisis de Wikipedia/wiki |
| Licencia | Licencia Pública General GNU |
| Sitio web | http://www.andrew-g-west.com |
WikiAudit es una utilidad que, a partir de un conjunto de direcciones IP como entrada, genera un informe (ver la imagen de captura de pantalla) que resume las contribuciones y el comportamiento de esas IP en algún wiki ( es decir, la Wikipedia en inglés). En particular, la heurística dirige la atención a los comportamientos maliciosos o no constructivos.
Consideramos que WikiAudit será útil para:
- Administradores de redes institucionales u organizacionales que desean monitorear las contribuciones provenientes de su espacio IP. Desde la perspectiva de la organización, esto puede ayudar a proteger la reputación y el mal uso de los recursos de la organización. De manera similar, las organizaciones que toman medidas para prevenir futuros comportamientos indebidos benefician a la wiki.
- Lectores ocasionales que utilizan la herramienta para realizar investigaciones de seguridad y revelar sesgos organizacionales en la autoría . Por ejemplo, una edición del artículo de Wikipedia [x] desde el espacio de IP de la organización [x] podría ser una promoción inapropiada o eliminar críticas factuales.
Descargar
- WikiAudit – Versión actual publicada el 2 de julio de 2015
- Archivo ejecutable *.JAR . Después de descomprimirlo, el archivo README describe el funcionamiento mediante línea de comandos o terminal. WikiAudit no incluye una interfaz gráfica de usuario .
- El código fuente de WikiAudit está incluido en la distribución del código fuente de STiki (visite esa página)
- Los proyectos comparten una base de código; el código principal de WikiAudit se encuentra en el
[audit_tool/]subdirectorio
- Los proyectos comparten una base de código; el código principal de WikiAudit se encuentra en el
Operación y uso previsto
Para controlar el contenido del informe de salida, WikiAudit expone varios parámetros:
- Direcciones IP : la entrada más básica es una lista de direcciones IP para el análisis (por supuesto, solo podemos informar sobre usuarios no registrados , que son responsables de la mayoría de los comportamientos no constructivos). Las direcciones IP se pueden proporcionar en formato simple (
127.0.0.0), expresadas como un rango (127.0.0.0-127.255.255.255) o en notación CIDR (127.0.0.0/8). - Cadena de conexión : los usuarios proporcionan una ruta a la API de la instalación de Mediawiki que desean analizar. Esta capacidad permite analizar cualquier wiki de Mediawiki (Wikinoticias, Wikiversidad, etc. ). La Wikipedia en inglés se utiliza de forma predeterminada y algunos análisis basados en plantillas son específicos de en.wiki . La compatibilidad con instalaciones en otros idiomas no se ha probado.
- Límites de tiempo : solo se informarán los eventos que ocurran después de una fecha determinada. Resulta útil para actualizaciones periódicas de la actividad de IP.
Estos parámetros producen un informe (un documento HTML simple ) con las siguientes características:
- Estadísticas agregadas : cantidad de IP editadas, número de contribuciones, cantidad de reversiones, usuarios bloqueados, etc.
- Una mirada de alto nivel a la participación de usuarios/IP : (1) Si la IP tiene una página de discusión o no. Cuando una dirección IP tiene una, es generalmente indicativo de que ha recibido plantillas de advertencia por sus transgresiones. La presencia de algunos tipos de plantillas (spam y vandalismo) se hace explícita en el informe de auditoría. (2) WikiAudit también informa sobre la existencia de plantillas de IP compartidas en la página de discusión de usuarios (como Template:Shared_IP o Template:Shared_IP_edu ). Esto da a los administradores de red una oportunidad de establecer "contactos de abuso" con la administración de Wikipedia. (3) Si existe un historial de bloqueos para la IP.
- También se enumeran exhaustivamente las contribuciones del espacio IP: se proporcionan metadatos básicos, junto con enlaces útiles. De manera más exclusiva, se utiliza una heurística simple para determinar si la edición posterior revirtió o deshizo la contribución (lo que indica su naturaleza deficiente).
- Cuando se sospecha de actividad maliciosa, la edición/usuario se colorea en rojo para llamar la atención.
Eficiencia y uso responsable : WikiAudit funciona realizando llamadas por lotes a la API de la wiki. La velocidad de operación depende de la conexión de red y de la densidad de la actividad de edición de IP en el rango de entrada. Para tener una perspectiva, en una red residencial, generalmente es posible generar un informe para aproximadamente 65 000 IP ( es decir , un /16CIDR) en aproximadamente 5 minutos. /8No se recomienda generar informes para una gran cantidad de IP a la vez (por ejemplo, un CIDR) y puede provocar una limitación de la API o la pérdida temporal del acceso a la API.
Motivación : La creación de WikiAudit se inspiró en la herramienta de contribuciones de Mediawiki. En particular, esa función de software permite la entrada de un rango de IP o un prefijo CIDR (esta capacidad no está instalada de manera predeterminada, debe habilitarse como una extensión como se describe en el punto n.° 2 AQUÍ ). WikiAudit extiende esta funcionalidad al: (1) permitir la operación programática, (2) permitir la entrada de múltiples rangos de IP y (3) proporcionar heurísticas para usuarios/contribuciones improductivas, de modo que los administradores no tengan que involucrarse en investigaciones de fuerza bruta.
Créditos y más información
WikiAudit fue escrito por Andrew G. West ( west.andrew.g ), estudiante de doctorado en informática de la Universidad de Pensilvania, bajo la supervisión de Insup Lee. El trabajo fue financiado en parte por ONR -MURI-N00014-07-1-0907. Las consultas que no se encuentren en la documentación deben dirigirse a los autores de WikiAudit.
Capturas de pantalla
- Operación/argumentos de la terminal WikiAudit
- Fragmento del informe de resultados de WikiAudit
