ScamDoc : Service de Whois – « Whois lookup »

ScamDoc - Whois - Domain name search - recherches Whois

ScamDoc - Whois - Domain name search - recherches Whois

ScamDoc - Whois - Domain name search - recherches Whois

ScamDoc - Whois - Domain name search - recherches Whois

ScamDoc - Whois - Domain name search - recherches Whois
On voit bien que l'analyse des Whois tient un grand compte de la durée de vie du site. Celui-ci vient de se créer.

ScamDoc est développé par la société HERETIC SAS, qui opère également le forum Signal-Arnaques.

ScamDoc évalue le taux de confiance, sur 100, que l'on peut accorder à un site Web marchand. Ce taux va de 1% (très mauvais, il n'y a pas pire) à 99% (on peut y aller les yeux fermés).

Rappel :

• Ce type d'évaluations ne concerne que les sites marchands (sites qui vendent quelque chose). Pour les autres types de sites, cette évaluation n'a aucune signification.

• Ce n'est pas une réputation, mais un risque en fonction des seuls éléments du Whois de ce domaine.

Pour calculer ce taux, ScamDoc fait une lecture du Whois du domaine et :

• Pénalise les sites très jeunes (nous recommandons d'ailleurs, nous-mêmes, de ne jamais acheter quelque chose sur un site marchand qui a moins de 3 ans d'âge, donc qui n'a aucune visibilité sur ses pratiques et marchandises).

• Pénalise les sites dont la date d'échéance est proche alors qu'est favorisé un site dont la date d'échéance est dans plusieurs années.

• Pénalise un domaine dont l'identification du registrant (celui qui enregistre/achète un nom de domaine) est masqué/anonyme.

• Pénalise un domaine dont les adresses rôle (adresses courriel réservées) ne sont pas définies.
  Liste des adresses rôle.

• Etc.

Encore une fois, cette évaluation est essentielle pour les sites marchands et n'a aucune signification pour les autres.

Le RGPD, entré en vigueur le 25 mai 2018, oblige les WHOIS à être anonymes au prétexte de protection de la vie privée des éditeurs (personnes qui ont une expression/vie publique). Pourtant, être éditeur n'a rien à voir avec la « vie privée » et quelqu'un qui s'exprime publiquement tout en se cachant est suspect.

Malgré cette anonymisation imbécile, à la limite criminelle, et légalement obligatoire (RGPD) des Whois, il est possible d'obtenir l'identité du propriétaire d'un domaine par la lecture de son certificat SSL (principes des certificats électroniques d'authentification - utilisation du protocole HTTPS au lieu de HTTP). Or les sites Web sont de moins en moins bien référencés, dans tous les moteurs de recherche, s'ils n'utilisent pas HTTPS. Donc tout le monde, ou presque, passe à HTTPS avec son certificat SSL.

Celui qui « achète » un nom de domaine n'a, actuellement, pas besoin de prouver qui il déclare être. Dans la quasi-totalité des TLD - Top Level Domain, il n'est rien demandé (carte d'identité, attestation de domicile, K-Bis, etc.). Celui qui achète peut prétendre être n'importe qui/n'importe quoi. Il est même possible de se cacher derrière une société intermédiaire d'anonymisation.

Le seul moment où le propriétaire d'un site est obligé de se révéler, et cela est alors vérifié, est lors de l'usage d'un certificat SSL payant (avec certification de l'éditeur). Les certificats SSL gratuits, eux, ne certifient rien du tout, mais permettent seulement d'utiliser le protocole HTTPS au lieu de HTTP.

HTTP - HTTPS - Certificat SSL - SSL - TLS

Chaque fois que vous accédez à un site Web, vous acceptez les clauses et conditions de ce site. Ces clauses deviennent un contrat entre le site Web (la personne physique ou morale derrière ce site, personne qui doit être clairement identifiée sinon les clauses sont inapplicables) et vous. Lisez les contrats avant de les signer (implicitement), dont les clauses détaillant et expliquant comment votre vie privée (privacy) est violée/volée !

• Ce service respecte-t-il la vie privée (privacy) ?
  Non

• Navigation sécurisée (https) sur le site du service ?
  Oui

• Est-il nécessaire de s'inscrire (ouverture d'un compte) ?
  Non

• Existence d'un lien vers des clauses « Vie privée » ?
  Clause(s) « Vie privée »

• Existence d'un lien vers la gestion des cookies (« Vie privée ») ?
  Aucun (ou pas trouvé)
  Lisez et utilisez notre tableau de synthèse des cookies de refus d'être surveillé, traqué et profilé :
  Gestion automatique des cookies de refus de suivi/surveillance (cookies d'Opt-Out)

• Existence d'un lien vers la gestion du RGPD (GDPR - « Réglementation Vie privée en Europe »)
  Aucun (ou pas trouvé)

• Existence d'un lien de contact « Vie privée » (Privacy) ?
  Aucun (ou pas trouvé)

• Adresse courriel de contact :
  contact@scamdoc.com
  Tentez également les adresses rôle : Dossier : Adresses rôle (adresses courriel réservées)

• Existence d'un formulaire générique de contact ?
  Aucun (ou pas trouvé)

Rappels à propos des méthodes de mise en conformité avec le RGPD

Comme on le voit avec la quasi-totalité des services gratuits en ligne, ils n'offrent aucune solution de protection de votre vie privée ou le font avec une solution incompréhensible.

Quelles sont les deux méthodes qui vous sont offertes :

1. Méthode rapide et courtoise
   
   Les sites des OGL (Outils Gratuits en Ligne) pourraient choisir de se mettre en conformité avec une solution rapide, automatique, et mobilisant les visiteurs/utilisateurs de leurs sites/services moins de 3 secondes, une bonne fois pour toutes, afin de refuser/accepter d'être surveillés/espionnés. Ces solutions existent en versions gratuites et tous les sites (webmasters) devraient les utiliser. Quelques exemples que vous pouvez rencontrer et mode d'emploi :

   • RGPD Solution DIDOMI

   • RGPD Solution OSANO

   • RGPD Solution Quantcast

   • RGPD Solution Sirdata

   • RGPD Solution TrustArc

2. Méthode infernale
   
   Certains sites se mettent en conformité, mais avec des explications/justifications abracadabrantesques infiniment longues (jusqu'à 30.000 mots sur des dizaines de pages), tortueuses, afin de vous conduire à accepter, de guerre lasse, la surveillance/l'espionnage (Tracking (espionnage) - Profiling (profilage) - Ciblage comportemental - Marketing comportemental), car la publicité ciblée est plus rémunératrice. Il n'est pas la peine d'y passer 3 jours à essayer de comprendre ce fatras. Qui passerait 3 jours pour entrer dans un site ? Utilisez les Opt-Out.

Protégez votre vie privée

L'interdiction de vous espionner protège votre vie privée, mais ne bloque pas la publicité qui n'est simplement plus ciblée. Cet espionnage sert également à bien d'autres profilages, recrutements ou persécutions (santé, sexualité, politique, économique, faiblesse mentale et malléabilité, revenus, classe socioprofessionnelle, terrorisme, antijudaïsme, etc.).

• Reportez-vous à nos tableaux de synthèse des options d'Opt-Out (interdiction des cookies de suivi) et utilisez-les.

• Installez, dans votre navigateur (Firefox vivement recommandé) les protections de la vie privée suivantes :

  1. Ghostery

  2. Adblock Plus

  3. Privacy Badger

  4. Decentraleyes