yves-rocker.fr… c'est pas mal… non? S'il est question de musique… imparable.
Concernant les domaines en .fr, il "suffit" à l'administration gestionnaire de faire le nécessaire…
Je vois aussi un mappyt.fr. Encore une fois, ceux qui auront un bloqueur de trackers et de publicités bien réglé seront mieux protégés, parce qu'il n'y a pas de contrôle sur les ressources externes.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Les deux exemples que tu prends, et il y en a effectivement beaucoup comme ça, ne sont pas vraiment pour de l'hameçonnage (du moins quand les usager regardent avant de cliquer) …mais vont clairement impacter les gens qui tapent les adresses : ce sont des fautes de frappe qu'on peut retrouver facilement avec un clavier azerty.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[…] Une recherche sur Whoxy confirme également la provenance et fournit quelques indications supplémentaires comme le fait que ce contact a enregistré plus de 13 000 noms de domaines. […]
Cela doit être assez rentable ce genre d'opérations…
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
Ça fait une petite entrée financière pour la chaîne.
(normalement, n'y a t il pas les vérifications faites en amont avant que le nom de domaine soit activé ? ça me surprend la demande de kbis et autres après coup…)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Pour le .fr la seule obligation est d'être résident de l'UE ou de la suisse ; donc une carte d'identité ou un justificatif de domicile suffisent. Et maintenant que j'y pense, je n'ai pas souvenir d'avoir jamais eu à justifier mes enregistrements de ce genre ; tant que c'est payé, ça semble suffire ?
Ici, s'ils demandent les justificatifs, c'est que ça n'a pas été très discret comme campagne, et ça va rester une pirouette ; ça semble complexe d'enlever la possession d'un nom de domaine dans ce genre de cas. Est-ce qu'on a les outils pour virer les cybersquatteurs de tout poil ? Certaines entreprises peuvent lancer des procès pour faire interdire des noms proche des leurs, en arguant autour du pishing et de l'attaque de leur image, mais c'est une procédure longue et qui n'est pas si simple, je pense (yves-rocker.fr donné en exemple plus haut n'est pas illégitime en soit ; par contre si cela héberge une copie crédible d'un certain autre site, là, oui.. parce que ça ne respecterais pas ce copyright). Je ne sais pas ce qui déclenche les avertissements sur les navigateurs par contre, est-ce qu'ici Firefox et compagnie vont mettre le gros avertisseur rouge "attention ce site présente un risque de sécurité, voulez-vous vraiment y aller ?". Ça limiterais un peu la casse… Ceci dit, j'ai testé quelques noms donnés dans l'article et pour le moment, ça ne débouche sur rien du tout.
Ah d'accord, les choses ont pas mal changé …parce-que je suis resté au souvenir où je voulais un .fr pour mon nom de famille et aucun registre n'a pu me le faire (ou plutôt il y avait bien un qui demandait une pièce d'identité et un justificatif de domicile, mais je n'étais pas entièrement propriétaire ou un truc du genre) À la même époque, j'avais enregistré un .fr pour mon entreprise et il avait fallu fournir le kbis et tout.
Qu'un nom enregistré ne débouche sur rien dans un navigateur (pour prendre le test le plus simple et le plus rapide qui est souvent fait) est un autre souci :
il faut dans un premier temps associer un enregistrement DNS au nom, ce qui n'est pas systématique… (des entreprises peuvent acheter des noms juste pour éviter le squat et les arnaques/problèmes de similitude/typo) ;
il faut dans un second temps qu'il y ait un service configuré qui réponde (et là, on peut avoir un nom qui serve pour la messagerie et pas de site web par exemple)
Concernant les avertissements dans les navigateurs, je crois me souvenir que c'est basé sur un principe de listes …auxquelles on participe quand l'on signale un site « trompeur » aux éditeurs.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Je gère de nombreux domaines en .fr (achetés sur OVH), le mien comme celui d'anciens clients et je n'ai jamais eu à fournir la moindre pièce d'identité ni le moindre justificatif de domicile, ni des justificatifs d'entreprise.
Après je réside en France métropolitaine, paye avec une CB française, depuis une IP enregistrée chez un FAI français. Donc peut-être qu'une vérification automatique est faite en ce sens.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
Je gère de nombreux domaines en .fr (achetés sur OVH), le mien comme celui d'anciens clients et je n'ai jamais eu à fournir la moindre pièce d'identité ni le moindre justificatif de domicile, ni des justificatifs d'entreprise.
Comme mentionné, j'ai écrit en me basant sur mes souvenir et les choses peuvent avoir évolué. Ceci dit, le commentaire précédant indiquant aussi :
Pour le .fr la seule obligation est d'être résident de l'UE ou de la suisse ; donc une carte d'identité ou un justificatif de domicile suffisent.
…il faut justifier d'une identité européenne ou d'une résidence en Europe. Mais OVH choisi de ne pas ne te demander ces éléments de vérifications, libre à eux (sauf que c'est grâce à cette souplesse qu'on se retrouve dans la situation actuelle)
Après je réside en France métropolitaine, paye avec une CB française, depuis une IP enregistrée chez un FAI français. Donc peut-être qu'une vérification automatique est faite en ce sens.
Je crois qu'il n'ont juste pas de vérification : de nombreux fournisseurs de VPN peuvent te permettre d'avoir une IP en France et rien ne t'oblige à payer avec une CB qui est à toi.
Bon, je suis allé vérifier chez Gandi chez qui j'ai réservé beaucoup de domaines à une époque : https://www.gandi.net/fr/domain/tld/fr « Les noms de domaine en .fr sont ouvert aux particuliers de plus de 18 ans et aux organisations qui résident dans l'Espace Économique Européen ou en Suisse. » (mais ils n'indiquent pas s'il y a vérification et je soupçonne qu'ils fassent comme les autres pour ne pas se fermer à cette part de marché) pus « Nous recommandons aux entreprises de compléter les champs d'identification de leur société (numéro de TVA, SIREN, WALDEC, DUNS, etc) car cela facilitera les vérifications que l'AFNIC pourrait entreprendre à une date ultérieure. » (c'est bien présent mais plus ou pas une obligation.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Mais non, ils y a de bonnes idées!
Posté par GG (site web personnel) . Évalué à 2.
yves-rocker.fr… c'est pas mal… non? S'il est question de musique… imparable.
Concernant les domaines en .fr, il "suffit" à l'administration gestionnaire de faire le nécessaire…
Je vois aussi un mappyt.fr. Encore une fois, ceux qui auront un bloqueur de trackers et de publicités bien réglé seront mieux protégés, parce qu'il n'y a pas de contrôle sur les ressources externes.
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Mais non, ils y a de bonnes idées!
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Les deux exemples que tu prends, et il y en a effectivement beaucoup comme ça, ne sont pas vraiment pour de l'hameçonnage (du moins quand les usager regardent avant de cliquer) …mais vont clairement impacter les gens qui tapent les adresses : ce sont des fautes de frappe qu'on peut retrouver facilement avec un clavier azerty.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# les 967 noms de domaines ont été gelés par l'Afnic
Posté par Jean-Baptiste Faure . Évalué à 4.
https://www.lemondeinformatique.fr/actualites/lire-typosquatting-967-noms-de-domaine-en-fr-geles-par-l-afnic-maj-87492.html
[^] # Re: les 967 noms de domaines ont été gelés par l'Afnic
Posté par GG (site web personnel) . Évalué à 3.
Cela doit être assez rentable ce genre d'opérations…
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: les 967 noms de domaines ont été gelés par l'Afnic
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Ça fait une petite entrée financière pour la chaîne.
(normalement, n'y a t il pas les vérifications faites en amont avant que le nom de domaine soit activé ? ça me surprend la demande de kbis et autres après coup…)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: les 967 noms de domaines ont été gelés par l'Afnic
Posté par Zatalyz (site web personnel) . Évalué à 3.
Pour le .fr la seule obligation est d'être résident de l'UE ou de la suisse ; donc une carte d'identité ou un justificatif de domicile suffisent. Et maintenant que j'y pense, je n'ai pas souvenir d'avoir jamais eu à justifier mes enregistrements de ce genre ; tant que c'est payé, ça semble suffire ?
Ici, s'ils demandent les justificatifs, c'est que ça n'a pas été très discret comme campagne, et ça va rester une pirouette ; ça semble complexe d'enlever la possession d'un nom de domaine dans ce genre de cas. Est-ce qu'on a les outils pour virer les cybersquatteurs de tout poil ? Certaines entreprises peuvent lancer des procès pour faire interdire des noms proche des leurs, en arguant autour du pishing et de l'attaque de leur image, mais c'est une procédure longue et qui n'est pas si simple, je pense (yves-rocker.fr donné en exemple plus haut n'est pas illégitime en soit ; par contre si cela héberge une copie crédible d'un certain autre site, là, oui.. parce que ça ne respecterais pas ce copyright). Je ne sais pas ce qui déclenche les avertissements sur les navigateurs par contre, est-ce qu'ici Firefox et compagnie vont mettre le gros avertisseur rouge "attention ce site présente un risque de sécurité, voulez-vous vraiment y aller ?". Ça limiterais un peu la casse… Ceci dit, j'ai testé quelques noms donnés dans l'article et pour le moment, ça ne débouche sur rien du tout.
[^] # Re: les 967 noms de domaines ont été gelés par l'Afnic
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Ah d'accord, les choses ont pas mal changé …parce-que je suis resté au souvenir où je voulais un .fr pour mon nom de famille et aucun registre n'a pu me le faire (ou plutôt il y avait bien un qui demandait une pièce d'identité et un justificatif de domicile, mais je n'étais pas entièrement propriétaire ou un truc du genre) À la même époque, j'avais enregistré un .fr pour mon entreprise et il avait fallu fournir le kbis et tout.
Qu'un nom enregistré ne débouche sur rien dans un navigateur (pour prendre le test le plus simple et le plus rapide qui est souvent fait) est un autre souci :
il faut dans un premier temps associer un enregistrement DNS au nom, ce qui n'est pas systématique… (des entreprises peuvent acheter des noms juste pour éviter le squat et les arnaques/problèmes de similitude/typo) ;
il faut dans un second temps qu'il y ait un service configuré qui réponde (et là, on peut avoir un nom qui serve pour la messagerie et pas de site web par exemple)
Concernant les avertissements dans les navigateurs, je crois me souvenir que c'est basé sur un principe de listes …auxquelles on participe quand l'on signale un site « trompeur » aux éditeurs.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: les 967 noms de domaines ont été gelés par l'Afnic
Posté par Nibel . Évalué à 2.
Je suis étonné par ton commentaire.
Je gère de nombreux domaines en .fr (achetés sur OVH), le mien comme celui d'anciens clients et je n'ai jamais eu à fournir la moindre pièce d'identité ni le moindre justificatif de domicile, ni des justificatifs d'entreprise.
Après je réside en France métropolitaine, paye avec une CB française, depuis une IP enregistrée chez un FAI français. Donc peut-être qu'une vérification automatique est faite en ce sens.
La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.
[^] # Re: les 967 noms de domaines ont été gelés par l'Afnic
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4.
Comme mentionné, j'ai écrit en me basant sur mes souvenir et les choses peuvent avoir évolué. Ceci dit, le commentaire précédant indiquant aussi :
…il faut justifier d'une identité européenne ou d'une résidence en Europe. Mais OVH choisi de ne pas ne te demander ces éléments de vérifications, libre à eux (sauf que c'est grâce à cette souplesse qu'on se retrouve dans la situation actuelle)
Je crois qu'il n'ont juste pas de vérification : de nombreux fournisseurs de VPN peuvent te permettre d'avoir une IP en France et rien ne t'oblige à payer avec une CB qui est à toi.
Bon, je suis allé vérifier chez Gandi chez qui j'ai réservé beaucoup de domaines à une époque : https://www.gandi.net/fr/domain/tld/fr « Les noms de domaine en .fr sont ouvert aux particuliers de plus de 18 ans et aux organisations qui résident dans l'Espace Économique Européen ou en Suisse. » (mais ils n'indiquent pas s'il y a vérification et je soupçonne qu'ils fassent comme les autres pour ne pas se fermer à cette part de marché) pus « Nous recommandons aux entreprises de compléter les champs d'identification de leur société (numéro de TVA, SIREN, WALDEC, DUNS, etc) car cela facilitera les vérifications que l'AFNIC pourrait entreprendre à une date ultérieure. » (c'est bien présent mais plus ou pas une obligation.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.