Utiliser le whois pour identifier un site internet

Même si ce n’est pas de l’espionnage, cette astuce vous permet d’en savoir un peu plus sur un site et de découvrir d’où il vient, à qui il appartient.

Imaginez que vous tombiez sur l’historique de navigation de votre enfant et que vous cherchiez à savoir si le site sur lequel il surfe est fiable, si ce n’est pas un piège.

Pour comprendre cette astuce, il faut savoir ce qu’est réellement un nom de domaine.

Qu’est-ce qu’un nom de domaine ?

C’est le nom du site tel qu’il apparaît dans son URL juste avant le .com, .fr, .net ou .ce-que-vous-voulez.

Par exemple, pour ce site https://untelephone.com, le nom de domaine est untelephone.com.

Lorsqu’un webmestre enregistre son nom de domaine, il doit communiquer son identité et ses données d’identification, c’est ce que nous allons utiliser aujourd’hui pour en savoir plus sur l’origine du site.

Le Whois

Le Whois identifie justement ces noms de domaine, montrant l’identité du propriétaire, l’adresse IP de l’hébergement du site, le nombre de site qu’il détient, depuis quand le site est actif, etc.

De nombreux sites internet vous proposent le whois, par exemple:

L’ICANN (Internet Corporation for Assigned Names and Numbers) exige que tous les domaines affichent publiquement les données réelles des titulaires et des autres contacts, ce qui leur permet d’être interrogés par quiconque sans avoir à s’authentifier ou contacter le bureau d’enregistrement qui gère le domaine.

En l’absence de données réelles affichées dans le Whois du domaine, cela peut entraîner d’après l’ICANN la perte du domaine.

Les informations que vous trouverez

  • Le propriétaire du site
  • Comment le contacter
  • Le nom de l’hébergeur du site
  • Les dates de création et d’expiration du nom de domaine
  • La description du site et ses mots-clés
  • Le nom du serveur
  • La localisation de l’adresse IP de l’hébergement

Pourquoi le Whois n’affiche aucune information pour certains sites ?

En raison du GDPR, aucune donnée personnelle ne peut être affichée en public dans le but de préserver la vie privée des gens.

De plus, certains propriétaires de domaines utilisent l’enregistrement de domaines privés où les données personnelles sont gardées confidentielles, de sorte que ces informations ne peuvent pas être consultées à l’aide du WHOIS.

Comment utiliser ces données pour en savoir plus sur l’historique d’un site?

Pas la peine de vous inquiéter si vous ne savez pas où se trouve votre amoureux, ce que dit votre fils au téléphone, ou les textos échangés sur votre téléphone.

 

Une application téléphonique, installée sur un téléphone, permet de tout savoir de ce qui passe sur l'appareil, dans la plus grande discrétion :

  • SMS
  • Localisation
  • Appels
  • Messages Tinder
  • Messages Whatsapp
  • Et j'en passe.

Ici la meilleure application du marché

Là son concurrent sérieux

Ici un traqueur de téléphones portables

Ces données sont utiles pour qui a envie de jouer à l’espion. En effet, il est intéressant :

  • de savoir dans quel pays est hébergé le site
  • vérifier si l’endroit de l’hébergement n’est pas suspect
  • vérifier si ces informations sont bien affichées dans un format public
  • savoir depuis quand ce nom de domaine existe en dit également long sur son autorité

Concrètement pourquoi et comment utilise-t-on le Whois ?

On utilise les données du Whois pour les motifs suivants :

  • Pour déterminer si un domaine est disponible ou non (avant de l’acheter)
  • Pour contacter les administrateurs du site internet
  • Diagnostiquer les difficultés d’enregistrement. Les requêtes WHOIS fournissent des informations utiles pour résoudre un problème de propriété d’enregistrement, tel que l’expiration et l’identité du registrar.
  • Pour obtenir l’identité, l’emplacement et les coordonnées d’un commerçant ou d’une entreprise en ligne
  • Associer une entreprise, une organisation ou un particulier à un nom de domaine
  • Aviser le titulaire d’un nom de domaine de l’obligation qui lui incombe de conserver des renseignements exacts sur l’enregistrement.
  • Pour contacter un titulaire de nom de domaine sur des questions liées à la protection et à l’application des droits de propriété intellectuelle.
  • Les professionnels de la sécurité et les forces de l’ordre utilisent WHOIS pour identifier les points de contact d’un nom de domaine, par exemple lors d’une attaque virale.
  • Trouver des adresses électroniques et tenter d’identifier l’emplacement de l’auteur présumé d’un délit.
  • Pour enquêter sur les pourriels et les spams et remonter à leur origine.

Vous avez donc bien compris que le Whois vous trace à la manière d’un annuaire espion.

Quel risque fait courir le Whois au propriétaire d’un site internet ?

Si vos informations WHOIS sont rendues publiques, il y a un fort risque qu’elles soient découvertes et utilisées par des spammeurs, des spécialistes du marketing, des voleurs d’identité ou même un vieil ami de l’école.

Personne n’aime recevoir des sollicitations non désirées…

Comment cacher vos données de la base de données WHOIS publique ?

La majorité des fournisseurs de noms de domaine proposent en supplément une anonymisation de ce NDD. Moyennant quelques euros, le fournisseur remplace vos données par les siennes, tout simplement.

Votre adresse email est également remplacée par une adresse email au format domainname.com@whoisprivacycontact.com, mais vous continuez de recevoir vos emails au fur et à mesure que le fournisseur les reçoit.

En affichant ses données, le fournisseur de NDD agit en tant qu’intermédiaires dans les communications postales. Il vous envoie tous les documents reçus de tiers par email, sans frais supplémentaire.

Notez cependant que toutes les terminaisons de noms de domaine ne sont pas supportés par ce service. Si vous souhaitez en profiter, il faut donc le prévoir avant votre achat de nom de domaine.


Continuez votre lecture sur ce blog :


adresse ipnom de domainesite internetwhois