Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

SpyOnWeb : Service de Whois – « Whois lookup »

SpyOnWeb - « Whois lookup » et recherche des autres sites du même propriétaire (base de l'utilisation probable du même identifiant Google Analytics ou AdSense).

18.06.2013 - Révision 27.03.2022 - Révision mineure 21.06.2022. Auteur : Pierre Pinard.

Accès au service de Whois SpyOnWeb - spyonweb.com


Intérêt du service de Whois SpyOnWeb (spyonweb.com) pour les recherches par les internaute Intérêt du Whois pour l'internaute (Les Whois n'existant plus sont notés 0)


# SpyOnWeb (spyonweb.com) - (Recherche de sites appartenant probablement au même propriétaire)


Recherche de sites appartenant probablement au même propriétaire sur la base d'informations publiques



SpyOnWeb - Whois - Domain name search - recherches Whois

SpyOnWeb (spyonweb.com) Whois - Domain name search - recherches Whois
SpyOnWeb - Whois - Domain name search - recherches Whois
Saisie de la ressource recherchée (nom de domaine, adresse IP, identifiant de la régie publicitaire Google, identifiant de la régie statistique Google)


SpyOnWeb (spyonweb.com) Whois - Domain name search - recherches Whois
SpyOnWeb - Whois - Domain name search - recherches Whois
Obtention de l'adresse IP d'un domaine


SpyOnWeb (spyonweb.com) Whois - Domain name search - recherches Whois
SpyOnWeb - Whois - Domain name search - recherches Whois
Obtention du Whois d'un domaine


SpyOnWeb (spyonweb.com) Whois - Domain name search - recherches Whois
SpyOnWeb - Whois - Domain name search - recherches Whois
Détection de tous les sites d'un propriétaire (sous réserve qu'il utilise le même identifiant Google AdSense ou Google Analytics)


SpyOnWeb (spyonweb.com) Whois - Domain name search - recherches Whois
SpyOnWeb - Whois - Domain name search - recherches Whois
Affiche tous les sites Web qui partagent une adresse IP. Les sites Web avec une seule adresse IP n'appartiennent pas au même propriétaire en cas d'hébergement mutualisé (partagé).


Ce service gratuit en ligne donne un Whois brut (sous-traité actuellement - mars 2020 - auprès de DomainTools) et détecte dans le code source HTML du site :

  • L'utilisation du service de la régie publicitaire Google AdSense, dont le code est de la forme :
    pub-0123456789876543

  • L'utilisation du service de statistiques pour webmaster Google Analytics, dont le code est de la forme :
    UA-44332211-9

La régie publicitaire « Google AdSense »

La régie publicitaire « Google AdSense » est, de très loin, la première régie publicitaire au monde. Elle est évidemment gratuite (c'est le webmaster qui vend des espaces publicitaires à Google), très simple à mettre en oeuvre, et est utilisée par une très grande majorité des sites Web du monde (la publicité est le modèle économique du Web). Donc presque tous les internautes du monde sont obligatoirement espionnés (tracking), même à leur corps défendant, par Google.

Le service de statistiques pour Webmaster « Google Analytics »

Le service de statistiques pour Webmaster « Google Analytics » est, de très loin, le plus utilisé au monde. Même dans sa version gratuite il est très bon et est donc utilisé par presque tous les sites Web du monde. Donc presque tous les internautes du monde sont obligatoirement espionnés (tracking), même à leur corps défendant, par Google.

Chaque fois qu'un nom de domaine est soumis à SpyOnWeb, ce dernier note dans une base de données, le nom du domaine, son adresse IP, ses identifiants « Google AdSense » et « Google Analytics » (et il existe bien d'autres identifiants qui permettent à un site Web de se faire reconnaître par bien des acteurs majeurs).

Comme il est probable qu'un Webmaster utilise le même compte (identifiant de son contrat) Google AdSense et/ou Google Analytics sur tous ses sites (s'il en a plusieurs), il est possible de détecter tous les sites, déjà rencontrés par SpyOnWeb, lui appartenant. En conséquence, on peut savoir quels sont les autres sites de l’auteur d’un site, on peut rechercher la Web réputation des autres site du Webmaster ce qui permet de se faire une meilleure idée du personnage/de la société et de ses travaux.

Par ce principe (exploité également par d'autres services de Whois) de noter en base de données les données rencontrées, il est également possible de détecter tous les sites, déjà rencontrés par SpyOnWeb, hébergés à la même adresse IP (sur le même serveur) - c'est le principe des reverse IP. Cela peut être tous les sites d'un même éditeur, lorsqu'il s'agit d'un serveur « dédié » à un unique éditeur, mais cela peut aussi être tous les sites de dizaines de milliers d'éditeurs différents se partageant la même grappe de serveurs (clusteur) « mutualisée ». Mais :

  • SpyOnWeb ignore les domaines qui ne lui ont pas encore été soumis.

  • SpyOnWeb ignore les domaines qui lui ont été soumis dans le passé et n'existe plus aujourd'hui.

Le RGPD, entré en vigueur le 25 mai 2018, oblige les WHOIS à être anonymes au prétexte de protection de la vie privée des éditeurs (personnes qui ont une expression/vie publique). Pourtant, être éditeur n'a rien à voir avec la « vie privée » et quelqu'un qui s'exprime publiquement tout en se cachant est suspect.

Malgré cette anonymisation imbécile, à la limite criminelle, et légalement obligatoire (RGPD) des Whois, il est possible d'obtenir l'identité du propriétaire d'un domaine par la lecture de son certificat SSL (principes des certificats électroniques d'authentification - utilisation du protocole HTTPS au lieu de HTTP). Or les sites Web sont de moins en moins bien référencés, dans tous les moteurs de recherche, s'ils n'utilisent pas HTTPS. Donc tout le monde, ou presque, passe à HTTPS avec son certificat SSL.

Celui qui « achète » un nom de domaine n'a, actuellement, pas besoin de prouver qui il déclare être. Dans la quasi-totalité des TLD - Top Level Domain, il n'est rien demandé (carte d'identité, attestation de domicile, K-Bis, etc.). Celui qui achète peut prétendre être n'importe qui/n'importe quoi. Il est même possible de se cacher derrière une société intermédiaire d'anonymisation.

Le seul moment où le propriétaire d'un site est obligé de se révéler, et cela est alors vérifié, est lors de l'usage d'un certificat SSL payant (avec certification de l'éditeur). Les certificats SSL gratuits, eux, ne certifient rien du tout, mais permettent seulement d'utiliser le protocole HTTPS au lieu de HTTP.

SpyOnWeb - Propriétaire réel d'un nom de domaine

Chaque fois que vous accédez à un site Web, vous acceptez les clauses et conditions de ce site. Ces clauses deviennent un contrat entre le site Web (la personne physique ou morale derrière ce site, personne qui doit être clairement identifiée sinon les clauses sont inapplicables) et vous. Lisez les contrats avant de les signer (implicitement), dont les clauses détaillant et expliquant comment votre vie privée (privacy) est violée/volée !

  • Ce service respecte-t-il la vie privée (privacy) ?
    Non

  • Navigation sécurisée (https) sur le site du service ?
    Non

  • Est-il nécessaire de s'inscrire (ouverture d'un compte) ?
    Non

  • Existence d'un lien vers des clauses « Vie privée » ?
    Clause(s) « Vie privée »

  • Existence d'un lien vers la gestion des cookies (« Vie privée ») ?
    Aucun (ou pas trouvé)
    Lisez et utilisez notre tableau de synthèse des cookies de refus d'être surveillé, traqué et profilé :
    Gestion automatique des cookies de refus de suivi/surveillance (cookies d'Opt-Out)

  • Existence d'un lien vers la gestion du RGPD (GDPR - « Réglementation Vie privée en Europe »)
    Aucun (ou pas trouvé)

  • Existence d'un lien de contact « Vie privée » (Privacy) ?
    Aucun (ou pas trouvé)

  • Adresse courriel de contact :
    Aucune (ou pas trouvée)
    Tentez les adresses rôle : Dossier : Adresses rôle (adresses courriel réservées)

  • Existence d'un formulaire générique de contact ?
    Aucun (ou pas trouvé)

Rappels à propos des méthodes de mise en conformité avec le RGPD

Comme on le voit avec la quasi-totalité des services gratuits en ligne, ils n'offrent aucune solution de protection de votre vie privée ou le font avec une solution incompréhensible.

Quelles sont les deux méthodes qui vous sont offertes :

  1. Méthode rapide et courtoise

    Les sites des OGL (Outils Gratuits en Ligne) pourraient choisir de se mettre en conformité avec une solution rapide, automatique, et mobilisant les visiteurs/utilisateurs de leurs sites/services moins de 3 secondes, une bonne fois pour toutes, afin de refuser/accepter d'être surveillés/espionnés. Ces solutions existent en versions gratuites et tous les sites (webmasters) devraient les utiliser. Quelques exemples que vous pouvez rencontrer et mode d'emploi :

  2. Méthode infernale

    Certains sites se mettent en conformité, mais avec des explications/justifications abracadabrantesques infiniment longues (jusqu'à 30.000 mots sur des dizaines de pages), tortueuses, afin de vous conduire à accepter, de guerre lasse, la surveillance/l'espionnage (Tracking (espionnage) - Profiling (profilage) - Ciblage comportemental - Marketing comportemental), car la publicité ciblée est plus rémunératrice. Il n'est pas la peine d'y passer 3 jours à essayer de comprendre ce fatras. Qui passerait 3 jours pour entrer dans un site ? Utilisez les Opt-Out.

Protégez votre vie privée

L'interdiction de vous espionner protège votre vie privée, mais ne bloque pas la publicité qui n'est simplement plus ciblée. Cet espionnage sert également à bien d'autres profilages, recrutements ou persécutions (santé, sexualité, politique, économique, faiblesse mentale et malléabilité, revenus, classe socioprofessionnelle, terrorisme, antijudaïsme, etc.).

SpyOnWeb - Clauses contractuelles des domaines # # # # # # # # # # # # # # # # # # # # # # # # # #

Dossier (collection) : Classes de malveillances

Adware
Adware intrusif
Anarchie
ANSI Bomb
AOL Pest
Automate d'appels téléphoniques
Banker (Malware Banker, Malware Banking, Trojan Banker, Trojan Banking, Virus Banker, Virus Banking)
Barres d'outils
BHO - BHOs - Browser Helper Object
Binder
Bluejacking - exploitation des vulnérabilités du Bluetooth
Bluesnarfing - exploitation silencieuse de la technologie Bluetooth
Bot
Botnet
Botnet as a Service (BaaS)
C&C - Command and Control
Calcul distribué
Cheval de Troie (Trojan)
Cookie de tracking (Trackware Cookie)
Cracking Doc
Cracking Misc
Cracking tools - Outils de crack
Crypto-ransomware
Cryptoware
DDoS
DNS hijacking (DNS hijacker - Redirection DNS)
DoS
Dropper - (Virus compte-gouttes)
Encryption Tool
Explosives
Firewall Killer
Flood
Flooder
Fraudes 419 (Spam 419 - Spam africain - Spam nigérien)
Hacking tools - Outils de hack
Hacking Tutorial
Hijacker
Hostile ActiveX
Hostile Java
Hostile Script
IRC War
Keygen
Key Generator
Keylogger
Loader
Lockpicking
Macrovirus
Mail Bomb
Mail Bomber
Mailer
Malvertising
Malware as a Service (MaaS)
Misc
Misc Doc
Misc Tool
Modificateurs des SERP des moteurs de recherche (résultats menteurs)
NetTool
Notifier
Nuker
Outils de création de privilèges
Outils révélateurs de mots de passe
P2P BotNet
Packer (compression, encryptage)
Password Cracker
Password Cracking Word List
Password Stealer (Spyware PasswordStealer - Steal stored credentials - USB Password stealer)
Patch
PHA (applications potentiellement nuisibles)
Phishing
Phreak (Phreaker - Phreaking)
Phreaking Text
Phreaking Tool
Pirateware
Profiling
Rançongiciel
Ransomware
RAT Remote Administration Tool (Outil d'administration à distance)
Redirection DNS
Remballe
Revenge porn
Rip (Ripoff - Rip-off - Ripper - Rippeur - Ripping)
Scanner de ports
SMiShing (phishing par SMS)
Spam (courriel indésirable, email ennuyeux, email virus, courriel publicitaire)
Spam tool
Spam vocal
Spoofer
Spoofing (Usurpation)
Spyware (Theft)
Stealer
Super-Cookies
Sybil attack
Tracking
Trojan Creation Tool
Trojan Source
Truelleware (shovelware)
Trustjacking
Typosquatting
Video jacking
Virus
Virus PEBCAK
War Dialer (Janning)
Worm (ver, propagation, virus)
Worm creation tool
Zombie
Zombification