Developpez.com

Le Club des Développeurs et IT Pro

Noms de domaine : de plus en plus de propriétaires veulent l'anonymat

Criminalité ou protection contre le spam les motivations diffèrent

Le 2009-10-06 16:43:50, par Gordon Fowler, Expert éminent sénior
Entre 15 et 25% des noms de domaine sur Internet seraient détenus par des propriétaires qui souhaitent rester anonymes, selon une étude l'ICANN (l'Internet Corporation for Assigned Names and Numbers).

Légalement l'anonymat n'est pas possible. Chaque organisme qui gère la vente des noms de domaines (les "registrars" est tenu d'enregistrer l'identité et l'adresse de son client. Les informations doivent ensuite être rendues publiques sur la base de donnée nommée WHOIS, accessible à tous.

Le contournement de la loi s'effectue principalement par l'utilisation des proxys. Toujours selon l'étude 85% des noms de domaine dont le propriétaire est anonyme utilise cette technique.

Elle consiste à acheter un nom via une société tiers qui cède ensuite le droit au premier acheteur de l'utiliser. De cette manière ce sont les coordonnées de l'intermédiaire (le proxy) qui apparaissent dans le WHOIS.

Seuls 15 % des utilisateurs restent anonymes en s'enregistrant auprès de "registars" qui proposent par eux-même de ne publier qu'une partie des informations légales.

Entre sécurité (protection contre les spammers) et cybercriminalité, l'ICANN note que l'anonymat peut avoir différentes motivations.

Source : Le rapport de l'ICANN (pdf)

Lire aussi :

Le Forum d'entraide sur les noms de domaines pour les sites Web et sur les registars

Les rubriques Développement Web et Sécurité de Développez

Et vous ? :

Que pensez-vous de l'anonymat que recherche certains propriétaires de nom de domaines ?
Est-il est légitime ou au contraire louche ?
  Discussion forum
15 commentaires
  • jeremybs
    Membre à l'essai
    C'est totalement légitime selon moi. C'est aussi une forme de protection. De plus en plus il est facile pour un criminel d'avoir accès aux informations privés d'une personne en utilisant internet.

    Pour ma part je ne cache pas mes informations.
    le 06/10/2009 à 16:56
  • Thorna
    Membre éprouvé
    Envoyé par jeremybs
    C'est totalement légitime selon moi.
    C'est totalement illégitime selon moi (de rester anonyme).
    Connaitre à coup sur le détenteur d'un nom de domaine est le seul moyen de lutter contre le spam qui tue l'internet. Entre autres.
    le 06/10/2009 à 18:20
  • danielhagnoul
    Rédacteur
    Envoyé par Thorna
    C'est totalement illégitime selon moi (de rester anonyme).
    Connaitre à coup sur le détenteur d'un nom de domaine est le seul moyen de lutter contre le spam qui tue l'internet. Entre autres.
    +1

    L'anonymat ne remplace pas les logiciels de sécurité. L'anonyme est suspect de mauvaises intentions. Je ne peux pas accorder ma confiance à un « inconnu ».
    le 06/10/2009 à 19:00
  • Skyounet
    Expert éminent sénior
    Envoyé par danielhagnoul
    +1

    L'anonymat ne remplace pas les logiciels de sécurité. L'anonyme est suspect de mauvaises intentions. Je ne peux pas accorder ma confiance à un « inconnu ».
    Parce que toi quand tu enregistres un nom de domaine, ça ne te gêne pas que n'importe qui avec un simple whois puisse connaitre ton nom, ton adresse et ton numéro de téléphone ?

    Oui oui tu dois fournir ces informations quand tu demandes un nom de domaine.
    le 06/10/2009 à 19:31
  • balu
    Membre averti
    Envoyé par Skyounet
    Parce que toi quand tu enregistres un nom de domaine, ça ne te gêne pas que n'importe qui avec un simple whois puisse connaitre ton nom, ton adresse et ton numéro de téléphone ?

    Oui oui tu dois fournir ces informations quand tu demandes un nom de domaine.
    Pour une entreprise, je trouverais cela louche de vouloir être anonyme.

    Cependant, pour un particulier, monsieur et madame tout le monde, les "règles" ne peuvent pas être les mêmes car avoir ses informations personnelles facilement accessible dans le WHOIS est dangereux. Faut-il vous faire un dessin?

    C'est pourquoi je n'ai pas encore de nom de domaine. J'ai peur que mes informations personnelles soient affichées publiquement. Ça je refuse. C'est une question de sécurité.

    Merci Skyounet. Tu n'es pas le seul que ça dérange.
    le 06/10/2009 à 19:52
  • danielhagnoul
    Rédacteur
    Envoyé par Skyounet
    Parce que toi quand tu enregistres un nom de domaine, ça ne te gêne pas que n'importe qui avec un simple whois puisse connaitre ton nom, ton adresse et ton numéro de téléphone ?

    Oui oui tu dois fournir ces informations quand tu demandes un nom de domaine.
    Le nom et l'adresse, c'est normal.
    Le numéro de téléphone, pour une société c'est normal, mais pour un particulier c'est discutable.

    Si vous rédigez un toute boîte ou tout document public (club, etc.) ces informations doivent figurés. Pourquoi cela serait-il différent pour un blog ou un site web ?
    le 06/10/2009 à 20:23
  • gege2061
    Rédacteur
    J'ai deux noms de domaines chez OVH :

    • Un .org : possibilité de cacher ses informations personnelles sauf nom et prénom
    • Un .fr : je n'ai pas accès à l'option pour cacher ces info, mais un whois ne retourne rien (même pas le nom et le prénom).


    Il me semble que la confidentialité est bien gérée (le .org étant pour les organisations), en plus une adresse mail aléatoire est générée et redirige vers le bon mail, donc il est possible de me contacter.

    Envoyé par Thorna
    Connaitre à coup sur le détenteur d'un nom de domaine est le seul moyen de lutter contre le spam qui tue l'internet. Entre autres.
    Là j'ai du mal à comprendre...
    le 06/10/2009 à 20:27
  • balu
    Membre averti
    Envoyé par danielhagnoul
    Le nom et l'adresse, c'est normal.
    Le numéro de téléphone, pour une société c'est normal, mais pour un particulier c'est discutable.

    Si vous rédigez un toute boîte ou tout document public (club, etc.) ces informations doivent figurés. Pourquoi cela serait-il différent pour un blog ou un site web ?
    danielhagnoul, toi si tu enregistres un nom de domaine pour ton propre site Internet qui n'est pas une entreprise, un club officiel ou n'importe quel organisme possédant sa propre adresse publique. Ça ne te dérangerait pas de voir l'adresse de ta résidence privée affichée publiquement à la vue de tous où n'importe qui peut y avoir accès. "N'importe qui" n'est pas nécessairement le bon samaritain du coin.

    Tu me sembles être inconscient du danger.
    le 06/10/2009 à 20:41
  • Skyounet
    Expert éminent sénior
    Envoyé par gege2061
    J'ai deux noms de domaines chez OVH :
    remarks: -------------- WARNING --------------
    remarks: While the registrar knows him/her,
    remarks: this person chosed to restrict access
    remarks: to his/her personal data. So PLEASE,
    remarks: don't send emails to Ano Nymous. This
    remarks: address is bogus and there is no hope
    remarks: of a reply.
    remarks: -------------- WARNING --------------
    Oui il semblerait que OVH protège les personnes qui le souhaitent, mais après il faudrait voir si les autres registars en font de même.

    Peut-être que la règle n'est pas la même pour les .fr aussi, j'en ai aucune idée.

    J'ai essayé avec quelques sites persos .com et on voit l'adresse des gens.
    Enfin moi personnellement je n'aimerais pas que mon adresse perso soit visible de tous (par exemple avec un simple whois tu peux aller rendre visite au créateur de viedemerde ).
    le 06/10/2009 à 21:01
  • kaymak
    Membre émérite
    Perso je trouve cela normal de vouloir être anonyme, c'est assez gonflant de laisser ces infos sur le net.
    Mais en même temps cela me dérange de ne pas pouvoir déterminer que tel url du net appartient à tel personne/entité, via un moyen légal reconnu au minima.
    Un peu comme dans la vraie vie en somme.

    Bref, pour dire que si les registrars se font du beurre sur l'hébergement/admin de dns, ils pourraient tout aussi bien être obligé d'administrer une boite mail par dns...
    Cela ne me parait pas insensé.
    le 06/10/2009 à 21:17
  Poster une réponse