 |
Assiste.com
SiteGuarding : Service d'analyse de sites Web pour Webmasters
SiteGuarding - Service d'analyse de sites Web pour Webmasters. Ce service cherche à vendre des solutions de protection et décontamination de sites Web, sur leurs hébergements (serveurs), auprès des webmasters. Il va donc chercher la petite bête, ce qui va nous donner une appréciation du risque.
 |
|
Dossier (collection) : Web réputation |
|---|
| Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés Amazon  - Fnac - RueDuCommerce |
| Sommaire (montrer / masquer) |
|---|
Accès au service de Web réputation SiteGuarding - siteguarding.com
Intérêt de ce service de Web réputation
Tests de la sécurité de l'hébergement d'un site (pour Webmasters), avec des informations de Web-réputation du site. |
SiteGuarding (siteguarding.com) - (Analyse objective, Agrégation, Blacklisté, Spammeurs, Comportement domaine/serveur)
SiteGuarding - Web-réputation d'un site Web et sécurité de son hébergement
SiteGuarding - Web-réputation d'un site Web et sécurité de son hébergement
SiteGuarding - Web-réputation d'un site Web et sécurité de son hébergement
SiteGuarding effectue une recherche du nom de domaine dans de très nombreuses listes noires (75 listes noires ou filtres du Web consultés) et dans de très nombreuses listes de spammeurs (101 listes de spammeurs consultées) donne une vue d'ensemble immédiate et bien pratique.
Listes noires consultées (vérification du 09.01.2020)
- ADMINUSLabs
- AegisLab WebGuard
- AlienVault
- Antiy-AVL
- AutoShun
- Avira
- BADWARE.INFO
- Baidu-International
- BitDefender
- Blueliv
- CLEAN MX
- Comodo Site Inspector
- Comodo Valkyrie Verdict
- CRDF
- CyberCrime
- CyRadar
- desenmascara.me
- DNS8
- Dr.Web
- Emsisoft
- EonScope
- ESET
- ESTsecurity-Threat Inside
- Forcepoint ThreatSeeker
- Fortinet
- FraudScore
- FraudSense
- G-Data
- Google Safebrowsing
- K7AntiVirus
- Kaspersky
- Malc0de Database
- Malekal
- Malware Domain Blocklist
- Malwarebytes hpHosts
- Malwared
- MalwareDomainList
- MalwarePatrol
- malwares.com URL checker
- Mcafee
- Netcraft
- NotMining
- Nucleon
- OpenPhish
- Opera
- PhishLabs
- Phishtank
- Quttera
- Rising
- SCUMWARE.org
- SecureBrain
- securolytics
- Segasec
- Sophos
- Spam404
- Spamhaus
- StopBadware
- Sucuri SiteCheck
- Tencent
- ThreatHive
- Trustwave
- URLhaus
- URLQuery
- Virusdie External Site Scan
- VX Vault
- Web Security Guard
- Yandex
- Yandex Safebrowsing
- ZCloudsec
- ZDB Zeus
- ZeroCERT
- Zerofox
- ZeusTracker
- zvelo
Listes de spammeurs consultées (vérification du 09.01.2020)
- 0SPAM
- Abuse.ro
- Abusix Mail Intelligence Blacklist
- Abusix Mail Intelligence Domain Blacklist
- Abusix Mail Intelligence Exploit list
- Anonmails DNSBL
- ASPEWS
- BACKSCATTERER
- BARRACUDA
- BBFHL1
- BBFHL2
- BLOCKLIST.DE
- BSB
- BSB Domain
- CALIVENT
- CASA CBL
- CBL
- CYMRU BOGONS
- DAN TOR
- DAN TOREXIT
- DNS SERVICIOS
- DRMX
- DRONE BL
- FABELSOURCES
- HIL
- HIL2
- Hostkarma Black
- IBM DNS Blacklist
- ICMFORBIDDEN
- IMP SPAM
- IMP WORM
- INTERSERVER
- IPrange RBL Project
- ivmSIP
- ivmSIP24
- ivmURI
- JIPPG
- KEMPTBL
- KISA
- Konstant
- LASHBACK
- LNSGBLOCK
- LNSGBULK
- LNSGMULTI
- LNSGOR
- LNSGSRC
- MADAVI
- MailBlacklist
- MAILSPIKE BL
- MAILSPIKE Z
- MSRBL Phishing
- MSRBL Spam
- NETHERRELAYS
- NETHERUNSURE
- NIXSPAM
- Nordspam BL
- Nordspam DBL
- NoSolicitado
- ORVEDB
- PSBL
- RATS Dyna
- RATS NoPtr
- RATS Spam
- RBL JP
- RSBL
- SCHULTE
- SEM BACKSCATTER
- SEM BLACK
- SEM FRESH
- SEM URI
- SEM URIRED
- Sender Score Reputation Network
- SERVICESNET
- SORBS BLOCK
- SORBS DUHL
- SORBS HTTP
- SORBS MISC
- SORBS NEW
- SORBS RHSBL BADCONF
- SORBS RHSBL NOMAIL
- SORBS SMTP
- SORBS SOCKS
- SORBS SPAM
- SORBS WEB
- SORBS ZOMBIE
- SPAMCOP
- Spamhaus DBL
- Spamhaus ZEN
- SPEWS1
- SPEWS2
- SPFBL DNSBL
- Suomispam Reputation
- SWINOG
- TRIUMF
- TRUNCATE
- UCEPROTECTL1
- UCEPROTECTL2
- UCEPROTECTL3
- Woodys SMTP Blacklist
- WPBL
- ZapBL
Chaque fois que vous accédez à un site Web, vous acceptez les clauses et conditions de ce site. Ces clauses deviennent un contrat entre le site Web (la personne physique ou morale derrière ce site, personne qui doit être clairement identifiée sinon les clauses sont inapplicables) et vous. Lisez les contrats avant de les signer (implicitement), dont les clauses détaillant et expliquant comment votre vie privée (privacy) est violée/volée !
Ce service respecte-t-il la vie privée (privacy) ?
Navigation sécurisée (https) sur le site du service ?
OuiEst-il nécessaire de s'inscrire (ouverture d'un compte) ?
OuiExistence d'un lien vers des « Mentions légales » ?
Aucun (ou pas trouvé)Existence d'un lien vers des « CGU - Conditions générales d'utilisation » ?
Aucun (ou pas trouvé)Existence d'un lien vers des « EULA - End user licence agreement - Licence utilisateur final » ?
Aucun (ou pas trouvé)Existence d'un lien vers des clauses « Vie privée » ?
Aucun (ou pas trouvé)Existence d'un lien vers la gestion des cookies (« Vie privée ») ?
Aucun (ou pas trouvé)
Lisez et utilisez notre tableau de synthèse des cookies de refus d'être surveillé, traqué et profilé :
Gestion automatique des cookies de refus de suivi/surveillance (cookies d'Opt-Out)Existence d'un lien vers la gestion du RGPD (GDPR - « Réglementation Vie privée en Europe »)
Aucun (ou pas trouvé)Existence d'un lien de contact « Vie privée » (Privacy) ?
Aucun (ou pas trouvé)Adresse courriel de contact :
Aucune (ou pas trouvée)
Tentez les adresses rôle : Dossier : Adresses rôle (adresses courriel réservées)Existence d'une adresse courriel de contact générique ?
Aucun (ou pas trouvé)Existence d'un formulaire générique de contact ?
Aucun (ou pas trouvé)
Rappels à propos des méthodes de mise en conformité avec le RGPD
Comme on le voit avec la quasi-totalité des services gratuits en ligne, ils n'offrent aucune solution de protection de votre vie privée ou le font avec une solution incompréhensible.
Quelles sont les deux méthodes qui vous sont offertes :
Méthode rapide et courtoise
Les sites des OGL (Outils Gratuits en Ligne) pourraient choisir de se mettre en conformité avec une solution rapide, automatique, et mobilisant les visiteurs/utilisateurs de leurs sites/services moins de 3 secondes, une bonne fois pour toutes, afin de refuser/accepter d'être surveillés/espionnés. Ces solutions existent en versions gratuites et tous les sites (webmasters) devraient les utiliser. Quelques exemples que vous pouvez rencontrer et mode d'emploi :Méthode infernale
Certains sites se mettent en conformité, mais avec des explications/justifications abracadabrantesques infiniment longues (jusqu'à 30.000 mots sur des dizaines de pages), tortueuses, afin de vous conduire à accepter, de guerre lasse, la surveillance/l'espionnage (Tracking (espionnage) - Profiling (profilage) - Ciblage comportemental - Marketing comportemental), car la publicité ciblée est plus rémunératrice. Il n'est pas la peine d'y passer 3 jours à essayer de comprendre ce fatras. Qui passerait 3 jours pour entrer dans un site ?
Utilisez les Opt-Out.
Protégez votre vie privée
L'interdiction de vous espionner protège votre vie privée, mais ne bloque pas la publicité qui n'est simplement plus ciblée. Cet espionnage sert également à bien d'autres profilages, recrutements ou persécutions (santé, sexualité, politique, économique, faiblesse mentale et malléabilité, revenus, classe socioprofessionnelle, terrorisme, antijudaïsme, etc.).
Reportez-vous à nos tableaux de synthèse des options d'Opt-Out (interdiction des cookies de suivi) et utilisez-les.
Installez, dans votre navigateur (Firefox vivement recommandé) les protections de la vie privée suivantes :
Éventuellement, si vous comprenez de quoi il retourne, NoScript - NoScript Security Suite
Si le site pour lequel vous cherchez s'il est de confiance est un site marchand, il y a une plateforme interbancaire qui s'interpose entre votre banque et la banque du vendeur en ligne.
Les transactions entre deux banques (en l'occurrence, la vôtre et celle du vendeur) ne peuvent absolument pas s'exécuter directement. Seuls des intermédiaires agréés par une banque centrale (la Banque de France en France) peuvent le faire. Ces plateformes interbancaires s'interposent donc entre l'acheteur et le vendeur.
Pour bien faire, il faut vérifier si cette plateforme interbancaire est bien agréée par l'ACPR (dans la base de données de l'ORIAS).
ACPR ?
Certains professionnels, notamment les établissements de crédit, les sociétés de financement, les établissements de paiement ou établissements de monnaie électronique, ainsi que les organismes d’assurance doivent être agréés par l’ACPR.
Adossée à la Banque de France, l'ACPR (Autorité de Contrôle Prudentiel et de Résolution) est en charge de l’agrément et de la surveillance des établissements bancaires, d’assurance et de leurs intermédiaires, dans l’intérêt de leurs clientèles et de la préservation de la stabilité du système financier.
Réaliser une activité de banque ou d’assurance sans être agréé est illégal ! À noter qu’un professionnel peut être agréé ou immatriculé dans un autre État membre de l’Union européenne et avoir une activité en France dans le cadre de la liberté d’établissement (LE) ou de la libre prestation de service (LPS).
Relevez bien le nom du professionnel, puis :
Consultez le registre des agents financiers (REGAFI)
Consultez le registre des organismes d’assurance agréés
Quant aux intermédiaires en opérations de banque et services de paiement (dont les plateformes de paiement en ligne), aux intermédiaires en assurance et aux intermédiaires en financement participatif, ils doivent être immatriculés auprès de l’ORIAS, un organisme indépendant de l’ACPR, qui tient le registre unique des intermédiaires.
Là encore, un intermédiaire peut être immatriculé dans un autre État membre de l’Union européenne et avoir une activité en France en liberté d’établissement (LE) ou en libre prestation de service (LPS). Vous trouverez le numéro à 8 chiffres attribué par l'ORIAS sur l'ensemble des documents de l'intermédiaire et sur son site Internet (dont dans toutes ses clauses et mentions légales - en cas d'absence ou de divergence entre le nom du domaine [son URL] et son nom affiché, n'ayez aucune confiance).
Interrogez la base de données de l’ORIAS
La plateforme de paiement en ligne fait intervenir la banque du vendeur, la banque de l'acheteur et le réseau du moyen de paiement utilisé (réseau Carte Bleue, réseau Visa, réseau MasterCard, réseau American Express, réseau Paylib, réseau Cofinoga, réseau Diners Club, réseau PayPal, réseaux des chèques vacances et similaires, paiements par virements bancaires, paiements par mandats, etc.).
La plateforme de paiement en ligne prend sa commission au passage payée par le vendeur en ligne.
Voir l'article complet sur l'Orias
De très nombreux services de commentaires, souvent offerts totalement gratuitement aux Webmasters (car l'espionnage, la collecte et la revente des données privées des visiteurs de ces sites permet de très juteux profits), peuvent être confondus/assimilés à des outils de réputation des sites marchands ou des produits (marchandises) de ces sites. Cela n'a rien à voir avec la Web réputation. Il s'agit des services de commentaires à la :
