la communauté d'entraide francophone dédiée au PHP
L'outil Whois: totalement légal?
Bonjour, je me suis apperçu en consultant les logs de mon serveur que plusieurs adresses viennent de whois, outil que je ne connaissait pas à présent. Il consiste à délivrer toutes les infos d'un propriétaire de nom de domaine ainsi que celles de son serveur. Je trouve cela absolument scandaleux que n'importe qui puisse accéder à mon nom, adresse et numéro de téléphone à mon insu, aussi scandaleux que de délivrer toutes les infos sur mon serveur. Après une brève recherche, il s'agirait d'un moyen tout à fait légal d'atteinte à la vie privée. Comment lutter contre ceci?
pfiou...bon, par où commencer ?
le whois sert à identifier le propriètaire d'un nom de domaine. Ce n'est aucunement à ton insu : c'est l'accord avec l'ICANN que tu signe automatiquement lorsque tu souhaite utiliser leur service : un nom de domaine...
En ce qui concerne les infos sur ton serveur, elles sont certainement fournies par ton hébergeur...
Bref, c'est comme tu l'a dis tout à fait légal, et c'est réellement pas une atteinte à la vie privée. C'est comme si tu loue un apartement, tes locataires disposent de tes infos perso, tout comme la poste...
le whois sert à identifier le propriètaire d'un nom de domaine. Ce n'est aucunement à ton insu : c'est l'accord avec l'ICANN que tu signe automatiquement lorsque tu souhaite utiliser leur service : un nom de domaine...
En ce qui concerne les infos sur ton serveur, elles sont certainement fournies par ton hébergeur...
Bref, c'est comme tu l'a dis tout à fait légal, et c'est réellement pas une atteinte à la vie privée. C'est comme si tu loue un apartement, tes locataires disposent de tes infos perso, tout comme la poste...
Bienvenue sur Internet.
Toutes ces informations sont publiquement accessible. (concernant le domaine)
Pour les informations du serveur, de quoi parles-tu?
Certaines entêtes d'identification sur l'OS, Web Server et version PHP sont envoyés automatiquement à chaque requête. Ceci est modifiable dans la configuration du web server.
Exemple:
Toutes ces informations sont publiquement accessible. (concernant le domaine)
Pour les informations du serveur, de quoi parles-tu?
Certaines entêtes d'identification sur l'OS, Web Server et version PHP sont envoyés automatiquement à chaque requête. Ceci est modifiable dans la configuration du web server.
Exemple:
Code : Tout sélectionner
# curl -I localhost
HTTP/1.1 200 OK
Date: Sat, 09 Jun 2007 00:16:30 GMT
Server: Apache/2.2.4 (Unix) mod_ssl/2.2.4 OpenSSL/0.9.7a PHP/5.2.3
Last-Modified: Sat, 22 Apr 2006 22:43:05 GMT
ETag: "651840-2a0-4120cba849040"
Accept-Ranges: bytes
Content-Length: 672
Content-Type: text/htmlLa programmation est l'expression de la poésie d'un programmeur
Génération PHP
Génération PHP
ViPHP |
5924 Messages
Bah écoute, n'achète jamais de maison, tu seras répertorié au cadastre, ne te marie pas, tu seras à l'état civil, ne prends pas le téléphone ni d'adresse, tu seras dans l'annuaire, ne naît pas, tu auras ton extrait de naissance à la mairie...
Bah le cadastre est librement consultable en mairie et même "d'un simple clic" sur le site Geoportail de l'IGN avec les photos par avion de ta maison...lol, tu as raison mais on ne peut pas comparer ce type d'informations où il faut faire une vrai démarche pour les obtenir à un simple clic sur le web...
Et pour l'annuaire téléphonique, c'est à toi de faire une "vraie démarche" (et même payante pour la liste rouge de France Telecom) pour ne pas y figurer... et c'est accessible librement par le web également.
Quand tout le reste a échoué, lisez le mode d'emploi...
ViPHP |
5924 Messages
Quand tu t'abonnes au téléphone, tu fais pas 36 démarches, tu signes un contrat, tu fournis un rib, et tu programmes le virement automatique.
Quand tu achètes un nom de domaine, tu signes virtuellement un contrat (en cochant que tu acceptes les CGU), et tu payes tous les ans.
C'est exactement la même démarche. Lorsque tu es propriétaire et même responsable de quelquechose, tu ne peux que t'attendre à avoir ton nom publiquement répertorié. Diriger un site web n'est pas anodin, c'est une responsabilité, c'est comme gérer une chaine de télévision ou de radio, tu diriges un médium d'information et de diffusion...
Quand tu achètes un nom de domaine, tu signes virtuellement un contrat (en cochant que tu acceptes les CGU), et tu payes tous les ans.
C'est exactement la même démarche. Lorsque tu es propriétaire et même responsable de quelquechose, tu ne peux que t'attendre à avoir ton nom publiquement répertorié. Diriger un site web n'est pas anodin, c'est une responsabilité, c'est comme gérer une chaine de télévision ou de radio, tu diriges un médium d'information et de diffusion...
Je plussoie Sékiltoyai et @rthur.
J'ajouterai qu'à la base, il faut toujours lire les clauses de son contrat ou les CGV
avant de s'engager contractuellement (et un achat est un acte contractuel)
C'est peut-être écrit tout petit (un grand classique !) en anthracite sur fond noir,
mais la validation de ton paiement atteste de ton approbation de ces CGV.
Dès lors, aucune indignation - et encore moins poursuite - n'a lieu d'être.
J'ajouterai qu'à la base, il faut toujours lire les clauses de son contrat ou les CGVavant de s'engager contractuellement (et un achat est un acte contractuel)
C'est peut-être écrit tout petit (un grand classique !) en anthracite sur fond noir,
mais la validation de ton paiement atteste de ton approbation de ces CGV.
Dès lors, aucune indignation - et encore moins poursuite - n'a lieu d'être.
Malgré le contrat, les clauses peuvent être illégal au regard de la loi.Dès lors, aucune indignation - et encore moins poursuite - n'a lieu d'être. Speak to the hand Shame on you
Malgré qu'on fasse un pacte avec l'ICANN, il est peut être tout à fait possible que le contrat soit illégal en France.
Enfin j'ai pas ce problème, j'ai trouvé une compagnie qui remplace nos informations perso par ses propres informations.
Le Whois doit montrer tes informations pour des raisons de sécurité.
Je dois régulièrement régler des cas "d'abus" pour certains problèmes de spam ou autre et les informations se doivent d'être exactes. À défaut de quoi tu peux te voir suspendre l'usage de ta classe d'IP (si c'est un whois IP) ou de ton domaine.
Utiliste un système d'anonymation si ton nom est si privé que ça. (1and1 offre ce service.)
Je dois régulièrement régler des cas "d'abus" pour certains problèmes de spam ou autre et les informations se doivent d'être exactes. À défaut de quoi tu peux te voir suspendre l'usage de ta classe d'IP (si c'est un whois IP) ou de ton domaine.
Utiliste un système d'anonymation si ton nom est si privé que ça. (1and1 offre ce service.)
La programmation est l'expression de la poésie d'un programmeur
Génération PHP
Génération PHP
ViPHP |
5924 Messages
Bah, déjà c'est obligatoire pour des .fr, seules les entreprises ont le droit d'en déposer...Enfin j'ai pas ce problème, j'ai trouvé une compagnie qui remplace nos informations perso par ses propres informations.
