SpyOnWeb : Whois – « Whois lookup »

SpyOnWeb - Whois - Domain name search - recherches Whois
Saisie de la ressource recherchée (nom de domaine, adresse IP, identifiant de la régie publicitaire Google, identifiant de la régie statistique Google)

SpyOnWeb - Whois - Domain name search - recherches Whois
Obtention de l'adresse IP d'un domaine

SpyOnWeb - Whois - Domain name search - recherches Whois
Obtention du Whois d'un domaine

SpyOnWeb - Whois - Domain name search - recherches Whois
Détection de tous les sites d'un propriétaire (sous réserve qu'il utilise le même identifiant Google AdSense ou Google Analytics)

SpyOnWeb - Whois - Domain name search - recherches Whois
Affiche tous les sites Web qui partagent une adresse IP. Les sites Web avec une seule adresse IP n'appartiennent pas au même propriétaire en cas d'hébergement mutualisé (partagé).

Ce service gratuit en ligne donne un Whois brut (sous-traité actuellement - mars 2020 - auprès de DomainTools) et détecte dans le code source HTML du site :

• L'utilisation du service de la régie publicitaire Google AdSense, dont le code est de la forme :
  pub-0123456789876543

• L'utilisation du service de statistiques pour webmaster Google Analytics, dont le code est de la forme :
  UA-44332211-9

La régie publicitaire « Google AdSense »

La régie publicitaire « Google AdSense » est, de très loin, la première régie publicitaire au monde. Elle est évidemment gratuite (c'est le webmaster qui vend des espaces publicitaires à Google), très simple à mettre en oeuvre, et est utilisée par une très grande majorité des sites Web du monde (la publicité est le modèle économique du Web). Donc presque tous les internautes du monde sont obligatoirement espionnés (tracking), même à leur corps défendant, par Google.

Le service de statistiques pour Webmaster « Google Analytics »

Le service de statistiques pour Webmaster « Google Analytics » est, de très loin, le plus utilisé au monde. Même dans sa version gratuite il est très bon et est donc utilisé par presque tous les sites Web du monde. Donc presque tous les internautes du monde sont obligatoirement espionnés (tracking), même à leur corps défendant, par Google.

• Les plus de 120 services gratuits en ligne de Google

• Principe d'encerclement de Google

Chaque fois qu'un nom de domaine est soumis à SpyOnWeb, ce dernier note dans une base de données, le nom du domaine, son adresse IP, ses identifiants « Google AdSense » et « Google Analytics » (et il existe bien d'autres identifiants qui permettent à un site Web de se faire reconnaître par bien des acteurs majeurs).

Comme il est probable qu'un Webmaster utilise le même compte (identifiant de son contrat) Google AdSense et/ou Google Analytics sur tous ses sites (s'il en a plusieurs), il est possible de détecter tous les sites, déjà rencontrés par SpyOnWeb, lui appartenant. En conséquence, on peut savoir quels sont les autres sites de l’auteur d’un site, on peut rechercher la Web réputation des autres site du Webmaster ce qui permet de se faire une meilleure idée du personnage/de la société et de ses travaux.

Par ce principe (exploité également par d'autres services de Whois) de noter en base de données les données rencontrées, il est également possible de détecter tous les sites, déjà rencontrés par SpyOnWeb, hébergés à la même adresse IP (sur le même serveur) - c'est le principe des reverse IP. Cela peut être tous les sites d'un même éditeur, lorsqu'il s'agit d'un serveur « dédié » à un unique éditeur, mais cela peut aussi être tous les sites de dizaines de milliers d'éditeurs différents se partageant la même grappe de serveurs (clusteur) « mutualisée ». Mais :

• SpyOnWeb ignore les domaines qui ne lui ont pas encore été soumis.

• SpyOnWeb ignore les domaines qui lui ont été soumis dans le passé et n'existe plus aujourd'hui.

Le RGPD, entré en vigueur le 25 mai 2018, oblige les WHOIS à être anonymes au prétexte de protection de la vie privée des éditeurs (personnes qui ont une expression/vie publique). Pourtant, être éditeur n'a rien à voir avec la « vie privée » et quelqu'un qui s'exprime publiquement tout en se cachant est suspect.

Malgré cette anonymisation imbécile, à la limite criminelle, et légalement obligatoire (RGPD) des Whois, il est possible d'obtenir l'identité du propriétaire d'un domaine par la lecture de son certificat SSL (principes des certificats électroniques d'authentification - utilisation du protocole HTTPS au lieu de HTTP). Or les sites Web sont de moins en moins bien référencés, dans tous les moteurs de recherche, s'ils n'utilisent pas HTTPS. Donc tout le monde, ou presque, passe à HTTPS avec son certificat SSL.

Celui qui « achète » un nom de domaine n'a, actuellement, pas besoin de prouver qui il déclare être. Dans la quasi-totalité des TLD - Top Level Domain, il n'est rien demandé (carte d'identité, attestation de domicile, K-Bis, etc.). Celui qui achète peut prétendre être n'importe qui/n'importe quoi. Il est même possible de se cacher derrière une société intermédiaire d'anonymisation.

Le seul moment où le propriétaire d'un site est obligé de se révéler, et cela est alors vérifié, est lors de l'usage d'un certificat SSL payant (avec certification de l'éditeur). Les certificats SSL gratuits, eux, ne certifient rien du tout, mais permettent seulement d'utiliser le protocole HTTPS au lieu de HTTP.

HTTP - HTTPS - Certificat SSL - SSL - TLS

Chaque fois que vous accédez à un site Web, vous acceptez les clauses et conditions de ce site. Ces clauses deviennent un contrat entre le site Web (la personne physique ou morale derrière ce site, personne qui doit être clairement identifiée sinon les clauses sont inapplicables) et vous. Lisez les contrats avant de les signer (implicitement), dont les clauses détaillant et expliquant comment votre vie privée (privacy) est violée/volée !

• Ce service respecte-t-il la vie privée (privacy) ?
  Non

• Navigation sécurisée (https) sur le site du service ?
  Non

• Est-il nécessaire de s'inscrire (ouverture d'un compte) ?
  Non

• Existence d'un lien vers des clauses « Vie privée » ?
  Clause(s) « Vie privée »

• Existence d'un lien vers la gestion des cookies (« Vie privée ») ?
  Aucun (ou pas trouvé)
  Lisez et utilisez notre tableau de synthèse des cookies de refus d'être surveillé, traqué et profilé :
  Gestion automatique des cookies de refus de suivi/surveillance (cookies d'Opt-Out)

• Existence d'un lien vers la gestion du RGPD (GDPR - « Réglementation Vie privée en Europe »)
  Aucun (ou pas trouvé)

• Existence d'un lien de contact « Vie privée » (Privacy) ?
  Aucun (ou pas trouvé)

• Adresse courriel de contact :
  Aucune (ou pas trouvée)
  Tentez les adresses rôle : Dossier : Adresses rôle (adresses courriel réservées)

• Existence d'un formulaire générique de contact ?
  Aucun (ou pas trouvé)

Rappels à propos des méthodes de mise en conformité avec le RGPD

Comme on le voit avec la quasi-totalité des services gratuits en ligne, ils n'offrent aucune solution de protection de votre vie privée ou le font avec une solution incompréhensible.

Quelles sont les deux méthodes qui vous sont offertes :

1. Méthode rapide et courtoise
   
   Les sites des OGL (Outils Gratuits en Ligne) pourraient choisir de se mettre en conformité avec une solution rapide, automatique, et mobilisant les visiteurs/utilisateurs de leurs sites/services moins de 3 secondes, une bonne fois pour toutes, afin de refuser/accepter d'être surveillés/espionnés. Ces solutions existent en versions gratuites et tous les sites (webmasters) devraient les utiliser. Quelques exemples que vous pouvez rencontrer et mode d'emploi :

   • RGPD Solution DIDOMI

   • RGPD Solution OSANO

   • RGPD Solution Quantcast

   • RGPD Solution Sirdata

   • RGPD Solution TrustArc

2. Méthode infernale
   
   Certains sites se mettent en conformité, mais avec des explications/justifications abracadabrantesques infiniment longues (jusqu'à 30.000 mots sur des dizaines de pages), tortueuses, afin de vous conduire à accepter, de guerre lasse, la surveillance/l'espionnage (Tracking (espionnage) - Profiling (profilage) - Ciblage comportemental - Marketing comportemental), car la publicité ciblée est plus rémunératrice. Il n'est pas la peine d'y passer 3 jours à essayer de comprendre ce fatras. Qui passerait 3 jours pour entrer dans un site ? Utilisez les Opt-Out.

Vous visitez des sites Web.

La protection de votre vie privée est votre priorité. On vous en parle sans cesse, on vous alerte sans cesse, tous les jours, dans tous les médias, à tel point que cela devient une obsession constante, normale et naturelle, chez tous les internautes.

La quasi-totalité des sites Web que vous visitez et la totalité des réseaux sociaux n'ont qu'une obsession, tout connaître de vous (données privées collectées) afin de gagner de l'argent :

• Soit avec des publicités ciblées en fonction de l'établissement de votre profil comportemental et de vos centres d'intérêt.

• Soit en revendant toutes vos données privées collectées à d'inimaginables listes d'usagers, y compris les marketeurs, réseaux criminels, gouvernements, sectes, terroristes, etc.

Protégez-vous avec Stop tracking - Stop profiling.

Remarque :
Assiste.com n'a pas de système d'identification de ses visiteurs, donc vous êtes totalement anonymes et je me fiche complètement de savoir qui vous êtes, ce que vous faites, où vous êtes, avec qui vous êtes, à quoi vous vous intéressez, etc.