Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: whois

L’ICANN songe à fermer les services de WHOIS

L’ICANN, l’organisme chargé de la gestion des suffixes Internet, propose une restructuration drastique du système WHOIS actuel.

icann logo

Le système WHOIS, tel qu’il est implémenté aujourd’hui, permet d’effectuer une recherche sur un nom de domaine en particulier afin d’obtenir les informations sur son propriétaire, ses anciens détenteurs, les différents bureaux d’enregistrement auprès desquels il a été déposé puis renouvelé, ainsi que sa date d’expiration. L’outil est donc particulièrement prisé par les sociétés ou particuliers souhaitant effectuer un rachat avant de lancer un site et connaître l’historique du nom de domaine.

Cependant le mécanisme vient d’être remis en cause par le groupe EWG (Expert Working Group) de l’ICANN. L’organisme explique que le système, vieux de dix ans n’est plus satisfaisant. Il a donc été suggéré de faire table rase de ces travaux afin de les repenser dans le contexte d’aujourd’hui.

D’une part l’ICANN s’interroge sur l’intérêt de conserver ce type de répertoire, les manières de mettre à jour ce dernier mais également sur les usages qui en découle au regard de la vie privée. Il serait particulièrement difficile aujourd’hui de conserver le système WHOIS alors que de nouvelles extensions de noms de domaine seront bientôt disponibles.

En outre, alors qu’aujourd’hui n’importe qui peut effectuer une recherche WHOIS de manière anonyme sur un nom de domaine, l’ICANN souhaite bloquer cet accès et de n’autoriser que certains organismes autorisés et mettre en place un service de données d’enregistrement agrégées (ARDS). Les bureaux d’enregistrement n’auront plus l’obligation de fournir un accès à leur base de données en ouvrant le port 43, ce qui se traduirait par une baisse de leur bande passante. Le service ARDS effectuerait une copie des données.

Auteur : Guillaume Belfiore
Source : Clubic.com

Registre .ASIA – Maintenance [6 November 2010 15:00 – 19:00 UTC]

Registrars,

The .ASIA Registry is scheduled for maintenance on 6 November 2010 between 15:00 – 19:00 UTC.

During the maintenance, you may expect the following:

SRS: Not Available

Web Based Administrative Interface: Not Available

DNS: Available; names will continue to resolve normally.

WHOIS: Not Available

OT&E: Available

Per Dotasia’s announcement on July 30, 2010, DotAsia will introduce an optional Charter Eligibility Admin (CEA) contact alongside the current Charter Eligibility Declaration (CED) contact on November 6, 2010. This change will be implemented in the Registry environment on November 6, 2010.

After this maintenance, .ASIA domain names must either have a CED contact (current provision) or a CEA contact associated with the registration in the Registry environment. A CEA contact is an administrative contact (standard EPP contact object) with a postal address in Asia Pacific (DotAsia Community).

Existing registrations will not be affected. Implementations that are compliant with the existing requirements will also continue to work.

Registrars are not required to update clients as a result of this change (the CEA contact is optional). However many of your reseller customers may find the CEA contact to be technically easier to implement than the existing CED contact.

If you have any questions, please contact Technical Support.

Maintenance .ASIA – 1 May 2010 15:00 – 19:00 UTC

The .ASIA Registry is scheduled for maintenance on 1 May 2010 between 15:00 – 19:00 UTC.

During the maintenance, you may expect the following:

SRS: Not Available

Web Based Administrative Interface: Not Available

DNS: Available; names will continue to resolve normally.

WHOIS: Not Available

OT&E: Available

If you have any questions, please contact Technical Support.

Des informations autour des noms de domaine bien imprécises

Quand ils enregistrent leur nom de domaine, les internautes réalisent des erreurs – volontaires ou non. Ce qui rend difficile la tâche de services comme Whois, qui recherche les données relatives à ces sites.

Un grand nombre des noms de domaine Internet enregistrés contiennent des informations erronées ou incomplètes qui ne permettent pas de remonter aisément à leur propriétaire. C’est le constat que dresse l’Icann*, à partir d’une enquête effectuée par l’université de Chicago à sa demande. Le but de l’étude ? Vérifier la pertinence des recherches du service WHOIS (Who is ?). Celui-ci permettant d’obtenir des informations sur un nom de domaine à partir des données fournies par les registres Internet. Pour ce faire, les chercheurs ont vérifié – pour chacun des noms analysés – que l’adresse électronique du propriétaire était bien valide et que le nom correspondait à la bonne personne. Le résultat de l’enquête fait état de nombreuses imprécisions. Ainsi, seul un quart des noms de domaine Internet analysés par les chercheurs sont correctement enregistrés.

Posséder un nom de domaine n’implique pas de révéler sa véritable identité

Et leur permettent de retrouver la trace d’un propriétaire clairement identifié, capable de reconnaître la véracité des informations le concernant. Pour près d’un nom de domaine sur dix, les renseignements donnés au moment de l’enregistrement sont purement et simplement inventés, ou contiennent des erreurs manifestes. Ainsi, l’enquête a mis en lumière un fait avéré : il est tout à fait possible de posséder un nom de domaine sous une fausse identité. Plusieurs raisons poussent les propriétaires à masquer leur véritable identité, selon le rapport. « Les freins potentiels sont nombreux : préoccupations eu égard à la protection des données personnelles, confusions dans les renseignements demandés, manque de clarté au moment de l’enregistrement… », énumère l’étude.

Eliminer les risques de récupération publicitaire

Selon les chercheurs, ces obstacles peuvent être surmontés. « Pour assurer une plus grande pertinence des informations fournies par les déclarants, il est notamment essentiel d’éliminer les risques de récupérations publicitaires »,précise le rapport. Cela permettrait de rassurer les propriétaires dubitatifs. A noter : mille quatre cent dix neuf noms de domaines ont été analysés au cours de cette enquête. Et si plusieurs identités étaient incomplètes, aucun cas d’usurpation n’a été constaté par les chercheurs. « Parmi l’ensemble des personnes possédant un nom de domaine que nous sommes parvenus à contacter, toutes ont reconnu qu’elles étaient bel et bien propriétaires du site en question »,conclut le rapport.

(*) Internet Corporation for Assigned Names and Numbers

Source: Atelier.fr

L’Icann pointe les inexactitudes de Whois

Une enquête, demandée par l’Icann, montre les limites du service Whois (Who is) utilisé pour vérifier la disponibilité des noms de domaine sur Internet.

Plus des trois quarts des noms de domaine Internet enregistrés sont incomplets, invalides ou identifiés sous un faux nom. En outre, il s’avère impossible de retrouver 22% des propriétaires de sites Web. C’est ce que montre une enquête réalisée par l’Université de Chicago à la demande de l’Icann (Internet Corporation for Assigned Names and Numbers), régulateur d’Internet, pour vérifier la précision des résultats du service Whois (prononcer ‘Who is ?), utilisé pour tracer les noms de domaine et s’assurer de leur disponibilité. Ce rapport détaille un certain nombre de problèmes rencontrés par les organisations chargées de gérer les noms de domaine d’un TLD ou des adresses IP pour une région définie (les registries).

L’enquête révèle ainsi que seuls 23 % des noms et adresses sont tout à fait précis, c’est à dire qu’ils satisfont aux critères déterminés par l’organisation de gestion des noms de domaine. 8 % ne fournissent pas d’informations détaillées ou portent un nom manifestement faux, et 14 % sont tout simplement injoignables.

Selon Doug Brent, DG de l’Icann, cette étude est la première tentative sérieuse de vérifier la précision du service Whois. « L’enregistrement de noms de domaine se situe au niveau mondial. Déterminer sa précision représente plus qu’une simple évaluation de la validité d’un nom et d’une adresse. L’enquête a vérifié le lien existant entre le déclarant et le nom/adresse qui l’identifie. En d’autres termes, elle a montré qu’il était possible de posséder un nom et une adresse parfaitement valides, sans pour autant avoir la certitude qu’ils correspondaient bien au nom de domaine du déclarant. »

Problèmes connus, mais réponses difficiles

Le régulateur d’Internet, qui a déjà fait état de sa préoccupation quant à la précision du service Whois, s’est employé à informer régulièrement les bureaux d’enregistrement des noms de domaine (registrars) de certaines inexactitudes. Il a d’ailleurs augmenté le nombre de ses ressources dans ce domaine. Mais Doug Brent a indiqué qu’en l’état actuel, l’Icann ne pouvait pas aller plus loin. « Toute solution en vue d’améliorer la précision du Whois est étroitement liée aux pouvoirs de l’Icann qui, aujourd’hui, ne peut faire autre chose que d’enquêter sur les plaintes déposées pour ces inexactitudes », a-t-il ainsi admis. « Trouver des réponses à ce problème apparemment simple est, depuis des années, un défi pour la communauté Icann. Parallèlement aussi, des solutions sont envisagées par les défenseurs de la propriété intellectuelle, les législateurs, les experts de la confidentialité de la vie privée et par ceux qui utilisent des alphabets non latin, souvent avec des objectifs différents ».

Mais les choses pourraient bientôt changer. En effet, Doug Brent pense que la publication de l’étude va susciter plus de débats sur ce sujet. Il a également souligné que les engagements de l’Icann aux côtés du Département américain du Commerce, comprenaient un renforcement de la politique relative au service Whois, et a indiqué qu’il considérait l’examen périodique des progrès accomplis dans ce domaine comme un élément essentiel.

Auteur : Jean Elyan
Source : Lemondeinformatique.fr

Evolution de la politique de divulgation des données publiques ESNIC dans le WHOIS

Nous vous informons que nous avons changé la politique de divulgation de données de publiques whois ESNIC à l’adresse https: / / www.nic.es/esnic/esn/verValidacionWhoisAction?dominio=domain.es
minimisant les informations retournées afin de garantir la confidentialité de ses contacts objets tout comme il a été demandé à plusieurs reprises.

Source: Registradores Esnic

iSlate, la future tablette d’Apple

Des tas d’informations arrivent sur la tablette d’Apple. Si, jusqu’ici, les rumeurs n’étaient transmises que par le biais des media (voir dépêche : Un Special Event en janvier ?), un certain nombre d’informations proviennent désormais d’une source très sûre, puisqu’il s’agit d’Apple, directement ou presque. Effectivement, lorsque l’on fait des recherches approfondies sur la marque iSlate (iArdoise, en anglais), on remarque qu’elle est intimement liée à Cupertino.

En effet, la marque iSlate a été déposée aux États-Unis par une société appelée Slate Computing. Cette entreprise est totalement inconnue et est introuvable sur internet, ce qui a conduit le site MacRumors à creuser un peu plus, et finalement trouver que le document de dépôt de marque avait été signé dans le Delaware par Regina Porter, qui n’est autre que… la spécialiste de la protection des marques d’Apple. À moins d’une coïncidence extraordinaire et de l’existence d’une homonyme, il y a de grandes chances que Slate Computing soit une société fictive d’Apple, créée dans le but de brouiller les pistes. Le même schéma avait d’ailleurs été utilisé avant le lancement de l’iPhone, avec une marque déposée dans le même État du Delaware par Ocean Telecom Services, qui occupait les mêmes locaux que Slate Computing.

En Europe, TechCrunch nous apprend que la marque a été déposée exactement le même jour, le 21 novembre 2006, par le cabinet d’avocats anglais Edwards Angell Palmer & Dodge. C’est ce même cabinet qui avait déposé le terme MacBook il y a quelques années. De plus, lorsque l’on recherche le terme iSlate sur le site de l’office européen d’enregistrement des marques, on trouve que le pays prioritaire lors du dépôt de demande de propriété est Trinidad-et-Tobago, chose assez rare. Or, si l’on recherche d’autres marques d’Apple, on se rend compte que tous les enregistrements affichent Trinidad-et-Tobago comme pays prioritaire.

Passons maintenant aux sites web. islate.com appartient au registrar (bureau d’enregistrement de sites internet) MarkMonitor. Il est aisé de cacher l’identité du vrai propriétaire d’un nom de domaine en affichant par exemple les coordonnées du registrar à la place de celles du détenteur du site. Toutefois, il semble qu’Apple soit apparu dans le whois (sorte d’annuaire où tous les noms de domaines sont référencés) de islate.com pendant quelques jours en 2007, lors de son achat à un ancien propriétaire, Data Docket Inc. Le site MacRumors a d’ailleurs publié une copie d’écran de sa trouvaille :

Il semble donc tout à fait logique que iSlate.com appartienne à Apple. Les noms de domaine islate.info et islate.biz appartiennent également à MarkMonitor, et le pendant français islate.fr a été déposé par le cabinet d’avocats Wilson & Berthelot mais contient MarkMonitor dans ses contacts. Les noms de domaines japonais et chinois ont également été enregistrés par MarkMonitor au même moment que les autres domaines.

Tant d’indices et de preuves ne laissent aucun doute : Apple est bien derrière l’iSlate, et le nom de cet appareil a été choisi il y a plus de trois ans. Le nom commence d’ailleurs à circuler ; on entend par exemple parler d’une « ardoise Apple » dans une vidéo de Bill Keller, rédacteur en chef du New York Times, datée du mois d’octobre (regarder à partir de 8:30). Quand on apprend qu’Apple serait en train de courtiser tous les grands groupes de presse (voir dépêche : Un Special Event en janvier ?), on se dit que cela ne peut pas être une coïncidence.

Si l’on fait une recherche un peu plus poussée sur Slate Computing, on se rend compte que cette société n’a pas déposé que la seule marque iSlate, mais également un autre produit, sous le nom de Magic Slate, le 9 décembre 2008. Le nom similaire à la Magic Mouse fait bien sûr penser à un trackpad externe. Le rachat de la société Fingerworks par Apple en 2005 va dans le sens de cette supposition : Fingerworks vendait un trackpad externe multi-touch sous le nom de iGesture.

Un événement spécial est donc attendu pour le mois prochain. La date du 26 janvier semble avoir été retenue par Apple pour dévoiler l’iSlate, et peut-être aussi le Magic Slate : le Financial Times affirme qu’Apple aurait déjà loué le théâtre du Yerba Buena Center for the Arts, à San Francisco, et se préparerait donc à y donner une conférence. Cependant, il ne s’agirait que d’une présentation du produit, en attendant une sortie un peu plus tard durant le premier semestre 2010. En attendant, il semble aujourd’hui acquis qu’Apple commercialisera une tablette électronique. Nous sommes impatients d’en connaître les caractéristiques !

auteur : Sylvain
Source Consomac.fr

Le Canada veut s’armer contre la pédophilie en ligne

Le gouvernement fédéral canadien projette de contraindre pénalement les fournisseurs d’accès à Internet à alerter les autorités s’ils rencontrent un contenu lié à la pédopornographie.

Selon The Vancouver Sun, les FAI devraient en outre conserver toutes les preuves possibles s’ils estiment que des infractions de ce genre ont été commises sur les serveurs qu’ils hébergent. Par ailleurs, le projet de loi créerait une plate-forme dédiée qui transmettrait aux autorités le moindre indice impliquant potentiellement ce genre de pornographie. En cas de défaillance dans cette procédure, les FAI pourraient être sanctionnés jusqu’à 100 000 dollars pour ceux organisés sous forme de société, et 10 000 dollars ainsi que 6 mois de prison pour les entreprises unipersonnelles. Des dispositifs d’alerte existent déjà dans l’Ontario, Manitoba ou la Nouvelle Écosse, cette législation en formation viserait ainsi à la généraliser.

Les Etats Unis, un hôte de première importance

Ce dispositif fait suite à la publication d’une étude par le Centre canadien de protection de l’enfance, en partenariat avec Bell Canada. Ce rapport de recherche intitulé « Les images d’abus pédosexuels : Analyse des sites internet » a étudié près de 16 000 incidents relatifs à des sites internet à caractère pédopornographique et procédé à l’analyse de plus de 4 000 images différentes d’abus pédosexuels.

Selon ce document, « plus de 82 % des images analysées par Cyberaide.ca montraient de très jeunes enfants prépubères âgés de moins de 12 ans. Ce qui inquiète le plus, c’est la gravité des abus : plus de 35 % des images analysées montrent des agressions sexuelles graves »…

Plus de 60 pays hébergeaient des images d’abus pédosexuels et sur une période de 48 heures, 212 adresses IP localisées dans 16 pays différents avaient été récoltées sur un seul site internet. 70% des serveurs hôtes sont hébergés aux Etats-Unis, contre 8% pour le Canada et 1,7% pour la France (voir tableau).

Douze recommandations

L’étude souligne l’importance d’avoir une centrale nationale de signalement, afin que chacun « puisse participer activement aux efforts de protection de l’enfance en signalant les cas d’exploitation sexuelle d’enfants au moyen des technologies de l’information ».

Elle recommande encore une collaboration étroite avec l’ICANN (Internet Corporation for Assigned Names and Numbers) afin de permettre l’adoption de normes de validation lors de l’enregistrement des noms de domaine. « Cette information devrait être disponible en cas d’enquête pour faciliter l’identification des propriétaires de sites pédopornographiques et le sauvetage des enfants soumis à des abus sexuels »

Toujours au rang des recommandations, le rapport préconise une collaboration étroite entre la police et les fournisseurs d’accès « afin de retirer les contenus manifestement illégaux des serveurs canadiens ». Même démarche cette fois avec les bureaux d’enregistrement afin de mettre hors ligne les domaines associés à des contenus pédophiles.

S’attaquer aux noms de domaine et certifier les Whois

« Cette mesure permettrait d’empêcher les nouveaux propriétaires de sites internet d’acheter des noms de domaines connus pour héberger du matériel illégal et le les réutiliser pour les mêmes fins. Vu que ces noms de domaine ont une valeur marketing importante et deviennent bien connus des consommateurs d’images d’abus pédosexuels, il y a lieu de prendre des mesures pour qu’ils soient retirés en permanence ».

Ce rapport sollicite aussi la mise en place d’une coalition pour contrer le commerce d’images de ce type. « Cette coalition permettrait de collaborer avec corps policiers, le secteur financier et les fournisseurs de services et de contenu internet dans le but de remonter jusqu’à la source des sites internet et d’enrayer le problème ». Le paiement par carte de crédit est utilisé dans 56,4% des cas, contre 33,3 pour le paiement en ligne et 6,1% pour le virement bancaire.

Enfin, lorsqu’un site est associé à un réseau fast-flux (dont l’objectif est d’associer plusieurs adresses IP à un nom de domaine) « il est possible de déterminer les adresses IP utilisées pour fournir le contenu ». Là encore, on milite pour une collaboration poussée avec les FAI : « les centrales de signalement du monde entier pourraient collaborer avec les fournisseurs de services internet pour leur signaler la présence d’ordinateurs zombies dans leur réseau. Un fournisseur de services internet pourrait décider de suspendre le service d’un abonné jusqu’au rétablissement de l’ordinateur infecté ».

Situation en France

En France, les intermédiaires techniques sont impliqués dans la lutte contre la pédopornographie notamment par la loi de 2004 sur la confiance dans l’économie numérique qui les contraint de retirer sans attendre les contenus manifestement illicites de ce type. Par ailleurs, d’autres solutions sont recherchées comme le blocage des sites avec la LOPPSI 2, loi d’orientation qui est attendue pour février 2010. L’objectif est incontestable et incontesté, mais il se heurte à de nombreuses critiques techniques (inefficacité du blocage) ou d’efficacité (bloquer le web visible, incitera au développement du web invisible, du chiffrage, etc.). Par ailleurs, diverses chartes d’engagement ont ponctué l’existence des intermédiaires techniques.

Au même moment, signalons que Inhope, réseau de Hotlines Internet célébre son 10ème anniversaire de lutte contre les contenus illégaux sur internet. Inhope « permet aux internautes de signaler de manière anonyme des contenus en ligne potentiellement illégaux, et principalement les images d’abus sexuels sur mineurs »

Auteur : Marc Rees
Source PCInpact.com