Une question me tarabuste depuis quelque temps, en rapport avec le fait qu’il soit possible, à partir de la page du serveur DNS correspondant à une URL, de trouver toutes les infos relatives à la personne ayant créé le DNS en question.
Je m’explique avec un exemple à la con:
Un mec, sur son p’tit blog DotClear mentionne un truc du style “ouaaah, trop cool, mon paternel vient de recevoir sa Porsche, son EOS 1D et son plasma 250”, trop de la balle!"
Et genre le lendemain “Kikoo lol, c’est parti, demain on s’en va tous en vacances pour les deux semaines à venir”.
La question est la suivante: trouvez-vous normal que n’importe quelle personne mal intentionnée puisse, grâce au whois, trouver où habite le possesseur du DNS et donc éventuellement, aller y faire un tour.
Il est normal que les autorités puissent avoir accès à ce genre d’info, mais le fait que ce soit accessible à tout le monde me fait me poser des questions…
Généralement, le “gars qui son blog dotclear” a rarement un nom de domaine enregistré à son nom (surtout si il écrit en sms-style). Il est plutôt sur les pages persos d’un fournisseur (genre free, multimania, etc…).
Du coup, le whois sur le nom de domaine va donner les informations dudit fournisseur, et pas du possesseur du blog.
Parceque je voulais un hebergement d’un peu meilleur qualité que celui de free et pour plein d’autres raisons (inclu le fait que ce n’était pas cher) j’ai posé mon blog sur un nom de domaine…
Hé bien oui, cela m’embete d’avoir mes coordonnées sur le whois a qui veut bien, m’enfin bon, faut se rendre a l’évidence, je ne suis ni riche, ni célèbre donc pour l’instant je m’en fous. B)
Oui, sauf que si jamais tu te retrouve avec des /var/log/auth.log de 600 km de long car un gentil monsieur à décidé de tester le dictionnaire tcheque sur le ssh de ton serveur B) tu verras sans doute la vie autrement et tu seras content de pouvoir lui présenter en personne tes sincères salutations.
il me semble bien que le whois est pas « forcement » complet de touts les infos du detenteur du domaine, je pense qu’il faut voir ca avec son registrar
En même temps, un mec qui chope des infos personnelles sur le proprio d’un serveur web, il faut qu’il ai une sacrée bonne raison de se taper plus ou moins plein de kilomètres pour venir chez lui.
Et puis je ne crois pas que le concept du “Whois” soit célèbre dans le monde du web.
Ho que si !
Le whois est un outil hyper puissant eet très utilisé dans le marketing direct.
Attention, pas pour des particuliers, non, mais sur des opérations portant sur des décideurs importants et injoingnables via les standards automatiques en 0820.
En effet, on trouve régulièrement des numéros des téléphones, des noms, bref, un nombre d’éléments qui permettent de « rentrer » dans la société pour ensuite atteindre le décideur visé.
(testez juste carrefour.fr et renault.fr pour voir les infos obtenues)
Avec une numéro en 01 et le nom d’un responsable, quoi de plus facile de feindre l’erreur d’aiguillage « comment, je ne suis pas à la dg ? vous me le passez s’il vous plait ? » pour éviter de nombreux barrages secretaires.
Je ne vais pas rentrer plus dans les détails, c’est pas passionnant pour tout le monde, et je risque de relancer le débat sur le telemarketing, mais je suis au final tout à fait d’accord avec Sined : un whois est une source d’informations très efficace, et à mon sens, pas suffisament protégée. Au moins pour les particuliers. Les entreprises ont leur politiques sur la chose, libre à elles d’indiquer les coordonées personelles du dsi avec son tel, ou d’inscrire (comme je l’ai déjà vu) « Le directeur du service informatique » dans le champ nom et un standard comme telephone.
Ouais je pense pareil. C’est pas normal car t’est pas clairement informé par ton registrar des infos qui vont figurer publiquement dans le WHOIS.
Après si t’est informé, c’est à toi de pas trop en révéler, en filant le numéro d’un standard ou un faux nom.
[quote=“BadAcid, post:9, topic: 29942”]Ouais je pense pareil. C’est pas normal car t’est pas clairement informé par ton registrar des infos qui vont figurer publiquement dans le WHOIS.
Après si t’est informé, c’est à toi de pas trop en révéler, en filant le numéro d’un standard ou un faux nom.[/quote]
Ben oui, tu en es informé au moment ou tu achetes le domaine. C’est pas comme si c’était un secret …
[quote=“lucasbfr, post:10, topic: 29942”]Il me semble que pour les .fr par exemple, le problème est réglé :
un whois sur mon domaine (qui a un mois) donne :
address: Ano Nymous
admin-c: ANO00-FRNIC
tech-c: TCP8-FRNIC
zone-c: NFC1-FRNIC
(…)
person: Ano Nymous
edit: à moins que ça soit mon hébergeur…[/quote]
Ca c’est par ce que tu as du cocher une option. Mais par defaut, pour un .fr, ce n’est pas anonyme.
