Re: [FRnOG] Re: [FRnOG] Re: TLD respectueux de la vie privée

2011-03-28 Par sujet Patrick Mevzek
Le dimanche 27 mars 2011 à 18:36 +0200, Paul Michel a écrit :
 Question subsidiaire : qu'en est-il de mettre des informations bidons
 (qui paraissent correctes pour un bot mais qui sont fausses en
 réalité) ?

Pour ce qui concerne les gTLDs (mais aussi probablement une grosse
partie des ccTLDs), si vous faites cela vous ne respectez pas le contrat
que vous avez signé entre vous et votre bureau d'enregistrement (dont
ces parties découlent du propre contrat entre le bureau et le registre).
Donc, techniquement, le domaine peut vous être repris ou détruit.

Pour les gTLDs, cf
http://icann.org/en/registrars/ra-agreement-21may09-en.htm
§ 3.7.7.2

Pour le .FR cf article 8 de la charte

 J'ai déjà vu plusieurs sites faire cela. Mais existe t'il vraiment des
 risques si l'on héberge rien d'illégal ? Quelqu'un a t'il déjà reçu un
 appel/courier pour vérifier ses informations de WHOIS ?

Dans les gTLDs c'est obligatoirement annuel, de la part de votre bureau.
(Cf http://www.icann.org/en/registrars/wdrp.htm )
De plus, et pour les autres TLDs classiquement, cela peut arriver sur
demande d'un tiers, donc à tout moment.

Cela peut être sans rapport avec ce que vous hébergez, mais être un
problème de droits sur le nom de domaine en question par exemple.

Donc en résumé ce n'est pas la bonne façon de faire. Soit la
fonctionnalité est fournie par le registre, soit par un bureau ou un
tiers (mais alors il faut vraiment faire confiance au prestataire, tant
en son niveau de défense face à des demandes illégitimes de lever la
protection, qu'en son non-retournement face à vous)

Les enregistrements ainsi cachés via un tiers sont de plus en plus
décriés au sein des discussions ICANN notamment par diverses instances
judiciaires/policières. Il est probable que les choses changent donc à
l'avenir et avec les nouveaux gTLDs.

Vous avez aussi la solution de demander à quelqu'un de votre entourage
de faire l'enregistrement pour vous en en prenant la responsabilité du
nom choisi et de son usage. Mais pareil il faut lui faire confiance, et
dans le temps.

Autre solution : utiliser un nom plus bas dans la hierarchie DNS, ainsi
toto.monfai.com (à la place de toto.com) ne disposera pas d'entrée dans
le whois.
C'est peut-être moins beau esthétiquement, mais techniquement cela ne
change rien, tant que le FAI/FSI en question est suffisamment compétent
pour vous permettre de contrôler votre sous-domaine comme vous le
souhaitez.
Mais se pose de la même façon la question de l'usage de vos données
personnelles par le prestataire en question et à qui/comment il les
communique (puisqu'il doit les avoir)

-- 
Patrick Mevzek

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: TLD respectueux de la vie privée

2011-03-27 Par sujet Paul Michel
Merci beaucoup pour toutes vos réponses.

D'après ce que j'ai pû lire, DBP n'est vraiment pas fiable : 
http://en.wikipedia.org/wiki/Domains_by_Proxy#Footnotes.

Pour le .me.uk, je suppose qu'il est réservé aux résidents UK ?

domain.com m'a l'air intéressant mais l'option WHOIS privacy est à
6.99$/an et non pas gratuite d'après leur site : 
http://www.domain.com/domains/whoisprivacy.php ?

Question subsidiaire : qu'en est-il de mettre des informations bidons (qui
paraissent correctes pour un bot mais qui sont fausses en réalité) ?
J'ai déjà vu plusieurs sites faire cela. Mais existe t'il vraiment des
risques si l'on héberge rien d'illégal ? Quelqu'un a t'il déjà reçu un
appel/courier pour vérifier ses informations de WHOIS ?