Whois – L’envers de l’Internet #1

Le service whois, pour Who is ?, ou littéralement Qui est ? est un service très pratique permettant d’identifier le propriétaire d’un domaine sur internet. Mais pourquoi existe-t-il ? Et, comment fonctionne-t-il ?

L’envers de l’Internet est une série d’articles visant à faire découvrir des mécanismes cachés d’Internet et à les expliquer pour les démythifier. 

D’où viennent les données de whois ?

Comme vous pouvez vous en douter, les données de whois ne sont pas renseignées par la CIA. Elles sont remplies à l’achat/location d’un domaine, c’est à dire d’une adresse Internet. Ces données sont généralement les noms, prénoms, adresses e-mail, numéros de téléphone du propriétaire et l’éventuel nom de la société.

C’est le propriétaire qui remplit ces données. Certains préfèrent les falsifier à cause des soucis de confidentialité que ce protocole peut poser. Ces données ne sont donc pas sûres à 100%, mais les arnaqueurs peu scrupuleux qui n’y pensent pas au moment de l’achat, risquent des mauvaises surprises, car, il est très facile de les retracer.

Comment peut-on protéger ses données ?

A une époque où il est important de protéger ses données, il ne faut rien oublier. Or, le protocole whois est un protocole dont la dernière mise à jour RFC, (la fiche qui explique le fonctionnement et la standardisation du protocole) date de 2004. Cette fiche mentionne notamment l’absence de sécurité lié à ce protocole.

Deux solutions s’offrent à nous, la première, nous pouvons falsifier les informations. Où alors, nous pouvons utiliser une protection type proxy, mais inversée, c’est la solution que beaucoup de sites professionnels utilisent. Vous avez surement déjà entendu parler de cloudflare par exemple. Le principe est simple, imaginons, vous vous connectez au site example.com en réalité vous vous connectez à un serveur qui lui ensuite se connecte à example.com . Il peut alors modifier des données pour les anonymiser.

A noter : l’AFNIC restreint, par défaut, la quantité de données retournées à une requête whois, ce n’est pas le cas de tous les registres.

whois de rotek.fr sur afnic.fr
Le whois de rotek.fr sur le site de l’AFNIC

Comment ce protocole fonctionne-t-il ?

D’un point de vue technique, whois est simple. On a une base de données que l’on interroge, et, quand elle retrouve le domaine, on vous renvoie les informations fournies par le propriétaire.

Mais, d’un point de vue plus réaliste, c’est un vrai bazar ! En effet, les domaines dépendent de registres différents, les domaines qui finissent par .fr sont gérés par une association française, l’AFNIC. Ce même schéma se répète partout dans le monde. Pas pratique du coup, parce que chacune d’entre elles à sa base de donnée, liée au registre de domaines. Ce qui rend impossible une uniformisation du contenu de whois qui dépend du registre local. De plus, pour trouver le propriétaire d’un domaine étranger, il faut se référer au registre de sa localité.

En bref : le whois

Le protocole whois peut se révéler pratique pour trouver les coordonnées d’un propriétaire, par exemple pour entrer en contact directement avec lui pour des atteintes aux droits. Mais, il est également non sécurisé et expose des données personnelles en ligne, alors, ce protocole perd de son utilité au fil du temps comme les gens s’en méfient. Malgré tout, dans les articles concernant Celebrily, ce protocole nous à très facilement permis de remonter la piste du propriétaire de ce site et il a économisé quelques heures à la police pour trouver la personne à l’origine de l’arnaque.

N’hésitez pas à rejoindre le Discord pour nous aidez à améliorer ce format, où contactez-moi directement sur Instagram @cdellies !

Laisse un commentaire !