Assiste.com
|
29.08.2023 : Pierre Pinard.
Dossier (collection) : Services de Whois |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Sécurité informatique - Vie privée - Neutralité |
« WHOIS » est une contraction de l'anglais « who is ? » (« qui est-ce ? ».). Il s'agit d'un protocole question/réponse afin d'obtenir, de manière humainement lisible, des informations sur la propriété d'un nom de domaine. La version actuelle du protocole WHOIS a été rédigée par l'Internet Society (ISOC) et est décrite dans la RFC (Request for Comments, Demande de commentaires) 3912.
Faire un « WHOIS » sur un nom de domaine sur le Web (faire un « WHOIS » sur le nom d'un site Web), c'est essentiellement demander à un site Web de présenter sa carte d'identité. Qui est le propriétaire/auteur/opérateur (personne physique ou morale) de ce site Web, dans le sens de « t'es qui, toi ? » - « qui est derrière ce site ? » :
Qui l'a enregistré (identification de la personne physique ou de la personne morale) ?
Où ?
Quand ?
Comment ?
Depuis quand (est-il tout jeune et donc à gros risques si c'est un site marchand) ?
Jusqu'à quand (va-t-il fermer bientôt) ?
Sur quel serveur se trouve ce site (nom du serveur et adresse IP à analyser ensuite avec les services de Web réputation) ?
Dans quel pays se trouve ce site (afin de savoir s'il est hors d'atteinte de la justice de mon pays ou s'il dépend d'une justice intrusive/espionne comme le Patriot Act aux États-Unis) ?
Quel est le contact administratif de ce domaine (ce site) - adresse e-mail (voir les adresses rôle) ?
Quel est le contact technique de ce domaine (ce site) - adresse e-mail (voir les adresses rôle) ?
Quel est le contact de protestations contre ce domaine (ce site) - adresse e-mail (par défaut « abuse@nomdudomaine ») (voir les adresses rôle) ?
Téléphone
Fax
Etc.
C'est auprès d'un registrar ayant délégation de l'ICANN (pour une zone géographique et un TLD) qu'un registrant peut « acheter » un nom de domaine (en réalité il s'agit d'une location d'un nom, par annuité, à renouveler), en donnant, théoriquement, les renseignements sus-listés. Dans le modèle SRS (Shared Registration System) (modèle de partage du système d'enregistrement) mis en place par l'autorité ICANN (https://icann.org/fr) dès 2001, les registrars sont responsables du maintient des données de contacts (données de « Whois ») d'un domaine enregistré.
Les registrars, quels qu'ils soient, acceptent obligatoirement la requête « Whois » qui cherche le registrar utilisé par le registrant du site et les données de ce site (plus ou moins complètes).
Dans cette liste de services de Whois nous avons choisi :
Quelques registrars faisant des efforts de recherches et de présentation des données (c'est dans leur intérêt pour identifier les noms de domaine très demandés ou échus, leur métier étant aussi de racheter des noms de domaines [domain parking] et de les revendre avec d'énormes marges bénéficiaires).
Quelques sites de services informatiques ayant développé un service gratuit de Whois intelligent.
Quelques applications de Whois (gratuites et open-source) installables localement.
Souvent, les informations du registrant sont masquées ou bidon :
Données masquées
Il suffit que le registrant le demande au registrar, lors de l'achat du nom de domaine (ou n'importe quand par la suite). Un intermédiaire d'anonymisation (une société) est utilisé et s'interpose. Ce sont uniquement les données et coordonnées de cette société d'anonymisation qui apparaissent (elle-même étant d'ailleurs anonyme [injoignable]).
Le RGPD - Règlement Général pour la Protection des Données (GDPR - General Data Protection Regulation), dont le respect est obligatoire depuis le 25 mai 2018 dans tous les pays de l'Europe économique et pour tous les sites Web du monde pouvant être visités par des internautes depuis l'Europe, oblige les pratiquants de cette forme d'espionnage appelée tracking à :
Demander l'autorisation de l'internaute.
Donner la possibilité d'en sortir (tout le tracking dont il a été victime avant l'application du RGPD le 25 mai 2018).
Là-dessus, nous sommes entièrement d'accord et l'internaute doit utiliser correctement les solutions gratuites (ou professionnelles) des Didomi, Quantcast, etc. lorsqu'elles lui sont présentées (une courtoisie et une forme respectueuse adoptée par le webmaster d'un site vis-à-vis de ses visiteurs) ou les solutions gratuites appelées Opt-Out des outils de tracking des régies publicitaires (tableau de synthèse des Opt-Out).
Données bidon (fausses)
Lors de l'achat d'un nom de domaine par un registrant, il n'y a aucune vérification des données fournies (elles sont purement déclaratives dans la plupart des grands TLD dont le plus grand, le .com). Il n'est exigé aucun document du registrant, aucune pièce d'identité, aucune attestation de domicile, aucun « K-bis » (la carte d'identité des personnes morales, au Registre du Commerce et des Sociétés [RCS]), aucun enregistrement auprès d'une préfecture (la carte d'identité d'une association 1901 ou 1905).
Le RGPD a rendu obligatoire l'anonymisation des informations de Whois au lieu de les rendre obligatoirement publiques et obligatoirement vérifiées. Les conséquences du RGPD et l'idée que toute demande d'identification des éditeurs serait une atteinte à la vie privée, un frein à l'évolution d'Internet et un dommage à la neutralité d'Internet ne conduit même plus à l'imbécillité primaire des publications anonymes, mais à la disparition et au meurtre d'Internet. L'identification des éditeurs est pourtant obligatoire dans la presse (écrite, parlée, télévisuelle). Seuls les visiteurs doivent être anonymes, jamais les éditeurs.
Il n'est pas/plus possible d'obtenir la carte d'identité d'un site Web !
La loi protège les cybercriminels (et les auteurs qui se cachent, donc dont les propos ne sont pas crédibles [les fake news sont le moindre mal]) : les sites dangereux, bourrés de pièges et attaques, sont ainsi anonymes et leurs éditeurs malfaiteurs ne seront jamais révélés par l'identification réelle et vérifiée de leurs registrants. Si l'on n'ose pas se dévoiler, c'est que l'on ne s'assume pas et que ce que l'on publie et, au moins douteux (explosion de la propagande terroriste et des cours de terrorisme, par exemple !). Une injonction de justice sera sans effet puisqu'ils sont hors de toute juridiction du pays qui en ferait la demande, voire carrément dans des pays (îles du Pacifique, etc.) où aucune juridiction n'existe.
Annonce |
Deux autres informations, non fournies par les services de WHOIS bruts, peuvent être recherchées :
Quel est le serveur de ce site Web, dans le sens « qui est son hébergeur ? », « où se trouve son serveur, dans quel pays ? » donc « de quelle législation nationale dépend-il ? » / « qui a autorité physique, immatérielle et législative sur les données que je leur confie ou qu'il collecte sur moi ? ». Beaucoup de sites suspects ou franchement malicieux se trouvent dans des pays n'ayant aucun échange juridique avec le vôtre - ces sites et leurs propriétaires sont hors d'atteinte. Les clouds enfoncent le clou, car on ne sait pas où sont localisés ces serveurs et l'hégémonie des États-Unis sur toutes les données du monde joue à plein.
Pour obtenir cette information, faire simplement :
Une commande « ping » (disponible sous tous les systèmes d'exploitation) sur le nom de domaine
Une géolocalisation de l'adresse IP du serveur
Obtenir l'adresse IP d'un domaine
S'il s'agit juste d'obtenir l'adresse IP du serveur d'un domaine (d'un site), le plus simple et le plus rapide et de lancer une commande « ping » sur le nom de domaine; Exemple pour savoir sur quel serveur est hébergé le forum d'Assiste :
Quels autres sites sont opérés par cette même « personne physique » ou « personne morale ». Réponse difficile à obtenir, et toujours approximative. Explications et service approximatif gratuit avec SpyOnWeb. Service beaucoup moins approximatif mais payant avec un énorme registrar : GoDaddy.
Annonce |
Le RGPD, entré en vigueur le 25 mai 2018, oblige les WHOIS à être anonymes au prétexte de protection de la vie privée des éditeurs (personnes qui ont une expression/vie publique). Pourtant, être éditeur n'a rien à voir avec la « vie privée » et quelqu'un qui s'exprime publiquement tout en se cachant est suspect.
Malgré cette anonymisation imbécile, à la limite criminelle, et légalement obligatoire (RGPD) des Whois, il est possible d'obtenir l'identité du propriétaire d'un domaine par la lecture de son certificat SSL (principes des certificats électroniques d'authentification - utilisation du protocole HTTPS au lieu de HTTP). Or les sites Web sont de moins en moins bien référencés, dans tous les moteurs de recherche, s'ils n'utilisent pas HTTPS. Donc tout le monde, ou presque, passe à HTTPS avec son certificat SSL.
Celui qui « achète » un nom de domaine n'a, actuellement, pas besoin de prouver qui il déclare être. Dans la quasi-totalité des TLD - Top Level Domain, il n'est rien demandé (carte d'identité, attestation de domicile, K-Bis, etc.). Celui qui achète peut prétendre être n'importe qui/n'importe quoi. Il est même possible de se cacher derrière une société intermédiaire d'anonymisation.
Le seul moment où le propriétaire d'un site est obligé de se révéler, et cela est alors vérifié, est lors de l'usage d'un certificat SSL payant (avec certification de l'éditeur). Les certificats SSL gratuits, eux, ne certifient rien du tout, mais permettent seulement d'utiliser le protocole HTTPS au lieu de HTTP.
Annonce |