Le whois, c'est flippant

brakbabord · Le 02/06/2008, à 18:07

Il y a 2 ans je souscrivais à une offre d'hébergement chez 1and1. Tout naturellement, étant donné que j'établissais un contrat, j'ai entré mes coordonnées personnelles.

Seulement j'ai découvert récemment qu'en faisant un whois sur mon nom de domaine, mes coordonnées personnelles deviennent visibles publiquement.

Nom, prénom, adresse, téléphone, email... Je suis vraiment choqué. L'hébergeur n'aurait-il pas du (ou pu) garder ces coordonnées confidentielles?

Ultra en colère, j'ai immédiatement résilié tous mes contrats chez 1and1. Je pense plutôt passer sur des offres d'hébergement free.fr (que je choisirai comme FAI pour mon prochain appart en Septembre) car le whois ne semble pas fonctionner pour ces sites.

On m'a également informé que OVH faisait des offres d'hébergement avec protection de la vie privée face au whois. Mais pour le nombre de visiteurs que j'ai, un hébergement free devrait être suffisant.

Donc voilà moi qui croyait tout connaitre sur Internet, j'ignorais le coup du whois, et j'en profite pour informer ceux qui ne l'étaient pas non plus.

FLOZz · Le 02/06/2008, à 18:18

Tu avais acheter un nom de domaine avec ton hébergement ?

Et pour ovh, en effet ils n'affichent que ton nom et prénom dans le whois, ils remplacent ton adresse par une boite postale et ton numéro par celui d'un standard ^^ :

Registrant:
  L***** F*****
  f********.com, office #2252**
  c/o OwO, BP80***
  59053, Roubaix Cedex 1
  FR
  +33.899701***
  245gvuocbi6bqbmy****@q.o-w-o.info

Par contre je ne sait pas s'ils font suivre le courrier, j'ai jamais essayer XD

Dernière modification par FLOZz (Le 02/06/2008, à 18:23)

Xarkam · Le 02/06/2008, à 18:23

Important : Si les données inscrites ci-dessus sont également utilisées comme données de contact (par exemple Admin-C) pour vos domaines, elles seront automatiquement mises à jour dans les registres correspondants. Si vous avez inscrit des données différentes, veuillez vous assurer que celles-ci soient toujours à jour.

Ils préviennent, mais faut tout lire

Enfin moi, perso comme j'ai quitté la france, osef un peut
Mais c'est vrai qu'on m'a déjà proposé de racheter le .com du domaine que j'ai.

Dernière modification par Xarkam (Le 02/06/2008, à 18:24)

abelthorne · Le 02/06/2008, à 18:25

Les hébergements pros avec nom de domaine associé sont quand même utilisés principalement par des entreprises ou des associations (le quidam lambda ayant justement un espace perso chez son FAI). C'est tout à fait normal que les coordonnées du titulaire du nom de domaine soient disponibles publiquement, étant donné qu'il est responsable juridiquement de ce qu'il y a sur son site.
Se révolter contre ça, c'est comme se mettre à gueuler parce que les informations administratives des entreprises sont accessibles publiquement par tout un chacun via le Registre du Commerce.

roxnin · Le 02/06/2008, à 18:27

Suffit de faire attention quand on prends un hébérgement à ce qui sera affiché ou pas

Dernière modification par roxnin (Le 02/06/2008, à 18:27)

AlexandreP · Le 03/06/2008, à 00:06

Ce n'est pas dû à 1and1, mais dû à l'achat d'un nom de domaine. Ça fait partie des conditions de vente d'un nom de domaine (.com/.net/.org) : les coordonnées du propriétaire du nom de domaine sont rendues publiques dans un registre (la fameuse base WHOIS). C'est comme ça chez n'importe quel registrar. Ces informations permettent de rejoindre le propriétaire du nom de domaine, par exemple par une société qui désire le rachat du nom de domaine, ou encore par un internaute qui veut soumettre une question d'abus.

Certains mettent en place des techniques de protection de la vie privée ; je ne connais pas la légalité de la chose.

Quant à Free, la requête whois se faisant sur le nom de domaine free.fr, ce sont les coordonnées de Free qui sont retournées à la requête. N'importe quel hébergeur gratuit ou hébergeur qui n'offre que des sous-domaines (qui ne propose pas la gestion d'un nom de domaine) offrira cette même "protection" : c'est le nom de la compagnie qui héberge qui est retournée à la requête.

Ishimaru Chiaki · Le 03/06/2008, à 03:33

Il faudrait que la France suive l'exemple du Canada pour la protection de la vie privée, puisqu'à partir du 10 juin, les nouveaux propriétaies de noms de domaine en .ca pourront choisir de ne pas diffuser leurs renseignements dans l'outil Whois.

À lire : http://techno.branchez-vous.com/actualite/2008/05/vie_privee_le_canada_a_lavantg.html

AlexandreP · Le 03/06/2008, à 09:55

Les conditions d'utilisation d'un nom de domaine varient d'une autorité de tutelle à l'autre. Ce que l'ACEI (autorité de tutelle du .ca) fait pour son domaine n'est pas appliquée aux autres domaines d'autres autorités de tutelle. Il me semble (mais je n'ai pas vérifié) que l'AFNIC (autorité de tutelle du .fr) permet de masquer les informations personnelles pour les propriétaires qui sont des particuliers. Quant à l'ICANN (autorité de tutelle du .com/.net), ce que décident d'autres autorités de tutelle ne s'applique pas à lui.

Ainsi, les Canadiens qui achètent un .com ou .net ne sont pas protégés par l'amendement de l'ACEI à la loi canadienne.

Lunatic · Le 03/06/2008, à 09:57

Je confirme ce que dit AlexandreP : l'afnic permet de cacher ses infos pour un .fr ; j'ai justement été agréablement surpris de voir cela il y a trois jours lors d'un achat sur gandi.

theophane · Le 03/06/2008, à 11:54

J'ai choisi l'option "masquer le whois" sur ovh pour tout mes domaines, et ça roule.

EDIT : Cependant, cette option est assez récente. Ça doit faire un an que je l'ai activée et elle n'existait pas il y a 4 ans quand j'ai acheté mon premier nom de domaine.

Dernière modification par theophane (Le 03/06/2008, à 11:59)

lawl · Le 03/06/2008, à 12:49

Avant de crier au loup certain ferait mieux de ne pas laisser la bergerie ouverte...

AlexandreP · Le 03/06/2008, à 22:25

theophane a écrit :

J'ai choisi l'option "masquer le whois" sur ovh pour tout mes domaines, et ça roule.
EDIT : Cependant, cette option est assez récente. Ça doit faire un an que je l'ai activée et elle n'existait pas il y a 4 ans quand j'ai acheté mon premier nom de domaine.

... et ce ne sont pas tous les registrars qui offrent de telles options. Par exemple, chez Gandi, il n'y a actuellement aucune option qui permet à un particulier de cacher ses informations personnelles (nom et prénom, adresse de résidence, numéro de téléphone... seul l'adresse courriel peut être remplacée par une adresse de redirection Gandi) pour les noms de domaine en .com et .net. (Cela dit, ce serait en cours de développement chez Gandi, et je ne m'informe pas vraiment des autres registrars. Je sais que OVH le propose et que GoDaddy aussi.)

lawl a écrit :

Avant de crier au loup certain ferait mieux de ne pas laisser la bergerie ouverte...

... pour ceux qui peuvent. De toute façon, avant de crier au loup, il vaut mieux se renseigner.

Dernière modification par AlexandreP (Le 03/06/2008, à 22:27)

dina75 · Le 18/07/2008, à 18:32

Alors, justement, je me renseigne !

Car les hébergeurs communiquent très peu sur le sujet....
C'est par hasard que j'ai découvert l'existence de la base WHOIS, et ça m'a fait froid dans le dos !

En tant que particulier, je n'ai pas envie que mon nom, mon prénom puissent être associés à mon site par n'importe qui, ni que mes coordonnées soient accessibles à tous.

Si j'ai bien compris, en choisissant bien son hébergeur, on peut demander à masquer adresse et tél persos pour un site en ".net".

Mais qu'en est-il pour un site en ".fr" ?

Sur le site de l'AFNIC, j'ai cru comprendre que l'ensemble des coordonnées persos d'un particulier étaient masquées pour un site en ".fr".
Mais, quand je cherche sur la base WHOIS, je trouve encore beaucoup de coordonnées personnelles pour des sites en ".fr"

Si vous avez un site personnel en ".fr", confirmez-vous que vos nom, adresse et téléphone n'apparaissent plus du tout dans le WHOIS ?

AlexandreP · Le 18/07/2008, à 19:33

Pour info, ça y est, chez Gandi, l'option pour masquer les informations personnelles est désormais préseante, yeah ! (Coordonnées physiques, cachées ; le nom du propriétaire reste visible, et une adresse courriel de redirection remplace l'adresse réelle.)

dina75 a écrit :

Mais qu'en est-il pour un site en ".fr" ?
Sur le site de l'AFNIC, j'ai cru comprendre que l'ensemble des coordonnées persos d'un particulier étaient masquées pour un site en ".fr".
Mais, quand je cherche sur la base WHOIS, je trouve encore beaucoup de coordonnées personnelles pour des sites en ".fr"

Pour le .fr, l'AFNIC protège automatiquement les informations personnelles lorsque c'est un particulier qui achète le nom de domaine. Pour les noms de domaine qui ne sont pas à des particuliers, les informations sont visibles.

Gatsu · Le 18/07/2008, à 20:15

Lors de l'achat d'un précédent nom de domaine, je m'étais un peu renseigné sur la chose et apparemment, parmi les TLD intéressants pour un français (.com, .net, .org, .fr), seul le .fr permettait le masquage des informations personnelles. Les autres extensions doivent obligatoirement comporter le nom du propriétaire et s'afficher lors d'un whois.

Certains registrars permettent de cacher ces infos en se déclarant eux-mêmes comme propriétaire, mais après ça "peut" être la galère si on décide de changer de registrar tout en gardant le même nom de domaine (n'étant pas le propriétaire déclaré).

Les .fr permettent d'être propriétaire du nom de domaine, tout en masquant ses données personnelles lors d'un whois. Ces informations sont tout de même dans les bases de l'AFNIC.

EDIT: fôte

Dernière modification par BebeFoetus (Le 18/07/2008, à 20:16)

dina75 · Le 18/07/2008, à 23:52

Tout d'abord merci pour vos réponses !

Oui, AlexandreP, j'ai bien vu sur Gandi, c'est même grâce à eux que je me suis rendu compte des implications que pouvait avoir la création d'un site.

Rien que pour ça, je leur ferais davantage confiance et je les aurais bien choisi.
Mais, j'hésite à ouvrir un site chez eux, ça a l'air d'être fait pour des pros - tout du moins des amateurs très débrouillés - et ce n'est pas mon cas.

Quant à toi, Bebefoetus, que veux-tu dire avec ça :

"Certains registrars permettent de cacher ces infos en se déclarant eux-mêmes comme propriétaire, mais après ça "peut" être la galère si on décide de changer de registrar tout en gardant le même nom de domaine (n'étant pas le propriétaire déclaré).

Si les données sont masquées, on n'est pas réellement propriétaire de son nom de domaine ou de son site ?

Dans ce cas, autant mettre des données bidons ! J'ai du mal à te croire...

AlexandreP · Le 19/07/2008, à 02:17

Le propriétaire du nom de domaine est celui dont le nom apparaît dans la case "Propriétaire" ou "Owner". Pour protéger l'anonymat de leurs clients, il est vrai que certains hébergeurs proposent de s'enregistrer comme propriétaire du nom de domaine : comme cela, lorsqu'une requête whois est effectuée sur ce nom de domaine, ce sont les coordonnées de l'hébergeur qui sont retournées. Le problème dans ce cas-là ? Légalement, le propriétaire du nom de domaine est l'hébergeur, et non le client.

Inscrire des données bidon ? Le contrat que tu acceptes à l'achat du nom de domaine (on devrait plutôt dire une location...) stipule que le client doit fournir des informations valides. Autrement, le nom de domaine peut tout simplement être déconnecté et remis à la vente.

Il y a une différence entre le masquage des coordonnées, comme le fait Gandi, et l'assignation d'un hébergeur comme propriétaire. La manière que Gandi procède (je ne sais pas si c'est ainsi que font OVH et GoDaddy aussi), c'est de laisser le nom du propriétaire visible et laisser un moyen de contact (l'adresse courriel) pour contacter le propriétaire au besoin. Dans le registre, même si les coordonnées sont cachées, ce sont bien les informations valides du propriétaire qui sont contenues.

Quant à Gandi Hébergement, en effet, ça ne semble pas s'adresser à tout le monde. Ce n'est pas de l'hébergement mutualisé style grand public. Pour des besoins moindres, tu peux regarder chez d'autres hébergeurs pour quelque chose qui correspond plus à tes besoins. Rappelle-toi que le nom de domaine n'a pas à être nécessairement acheté chez l'hébergeur : tu peux faire affaire avec un registrar pour l'achat du nom de domaine, puis le lier à ton compte d'hébergement chez un autre hébergeur.

Gatsu · Le 19/07/2008, à 04:59

dina75 a écrit :

Quant à toi, Bebefoetus, que veux-tu dire avec ça :
"Certains registrars permettent de cacher ces infos en se déclarant eux-mêmes comme propriétaire, mais après ça "peut" être la galère si on décide de changer de registrar tout en gardant le même nom de domaine (n'étant pas le propriétaire déclaré).
Si les données sont masquées, on n'est pas réellement propriétaire de son nom de domaine ou de son site ?
Dans ce cas, autant mettre des données bidons ! J'ai du mal à te croire...

En fait, je ne pense pas que le but premier de ces registrars soit de cacher les coordonnées de la personnes qui a souscrit à une de leur offre pour un nom de domaine.
Je tiens cette information de chez gandi.net :
-> http://www.gandi.net/faq/view_question/fr/que_faire_en_cas_de_contrat_de_portage_.fr_pour_les_particuliers_lycos_ovh....html
qui eux appuient fortement leur communication sur le fait que c'est le client qui est le propriétaire déclaré du nom de domaine.

Pour les données bidons, à un moment ou un autre le client va être forcé de payer (sauf si c'est un service gratuit, bien sûr). A partir de là, il est possible de comparer les données.

AlexandreP a écrit :

tu peux faire affaire avec un registrar pour l'achat du nom de domaine, puis le lier à ton compte d'hébergement chez un autre hébergeur.

Tout à fait, c'est ce que je fais en m'auto-hébergeant.
-> Internet libre, ou Minitel 2.0 ? (j'aime bien rappeler cette vidéo)

lawl · Le 19/07/2008, à 06:53

C'est bizarre moi c'est de rendre anonyme le propriétaire d'un nom de domaine qui me choque....

abelthorne · Le 19/07/2008, à 10:46

lawl a écrit :

C'est bizarre moi c'est de rendre anonyme le propriétaire d'un nom de domaine qui me choque....

Autant une entreprise a des coordonnées publiques, autant ça me paraît normal qu'un particulier n'ait pas envie de voir circuler son numéro de téléphone personnel et autres informations similaires n'importe où.
Le problème n'est pas tant l'anonymat mais de pouvoir cacher certaines données qui relèvent de la sphère privée.

Patrik · Le 20/07/2008, à 08:08

Pour OVH, ayant un domaine en .fr, je confirme que le particulier n'a pas ses coordonnées transmise par WHOIS.

AlexandreP · Le 20/07/2008, à 08:27

lawl a écrit :

C'est bizarre moi c'est de rendre anonyme le propriétaire d'un nom de domaine qui me choque....

Le nom du propriétaire est toujours affiché, c'est juste que les moyens de rejoindre ce propriétaire sont limités à la simple adresse courriel.

Orang utan · Le 20/07/2008, à 13:30

Patrik a écrit :

Pour OVH, ayant un domaine en .fr, je confirme que le particulier n'a pas ses coordonnées transmise par WHOIS.

C'est valable pour tous les .fr, que tu l'ais acheté chez n'importe qui.

Dernière modification par Orang utan (Le 20/07/2008, à 13:31)

dina75 · Le 20/07/2008, à 19:19

Et vous parlez bien de l'ensemble des coordonnées : tél, adresse, mais aussi nom et prénom ?

AlexandreP · Le 20/07/2008, à 23:20

Il semble que pour le .fr, le nom et prénom est caché pour les noms de domaine achetés par des particuliers. Ça ne semble pas être le cas des noms de domaine dans d'autres extensions (.com/.net/.org/...) : les noms et prénoms apparaissent.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/06/2008, à 18:07

Le whois, c'est flippant

#2 Le 02/06/2008, à 18:18

Re : Le whois, c'est flippant

#3 Le 02/06/2008, à 18:23

Re : Le whois, c'est flippant

#4 Le 02/06/2008, à 18:25

Re : Le whois, c'est flippant

#5 Le 02/06/2008, à 18:27

Re : Le whois, c'est flippant

#6 Le 03/06/2008, à 00:06

Re : Le whois, c'est flippant

#7 Le 03/06/2008, à 03:33

Re : Le whois, c'est flippant

#8 Le 03/06/2008, à 09:55

Re : Le whois, c'est flippant

#9 Le 03/06/2008, à 09:57

Re : Le whois, c'est flippant

#10 Le 03/06/2008, à 11:54

Re : Le whois, c'est flippant

#11 Le 03/06/2008, à 12:49

Re : Le whois, c'est flippant

#12 Le 03/06/2008, à 22:25

Re : Le whois, c'est flippant

#13 Le 18/07/2008, à 18:32

Re : Le whois, c'est flippant

#14 Le 18/07/2008, à 19:33

Re : Le whois, c'est flippant

#15 Le 18/07/2008, à 20:15

Re : Le whois, c'est flippant

#16 Le 18/07/2008, à 23:52

Re : Le whois, c'est flippant

#17 Le 19/07/2008, à 02:17

Re : Le whois, c'est flippant

#18 Le 19/07/2008, à 04:59

Re : Le whois, c'est flippant

#19 Le 19/07/2008, à 06:53

Re : Le whois, c'est flippant

#20 Le 19/07/2008, à 10:46

Re : Le whois, c'est flippant

#21 Le 20/07/2008, à 08:08

Re : Le whois, c'est flippant

#22 Le 20/07/2008, à 08:27

Re : Le whois, c'est flippant

#23 Le 20/07/2008, à 13:30

Re : Le whois, c'est flippant

#24 Le 20/07/2008, à 19:19

Re : Le whois, c'est flippant

#25 Le 20/07/2008, à 23:20

Re : Le whois, c'est flippant

Pied de page des forums