1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. L'ICANN Lance un Service pour Aider Avec les Recherches WHOIS

L'ICANN Lance un Service pour Aider Avec les Recherches WHOIS

Plus de cinq ans après que les bureaux d'enregistrement de noms de domaine ont commencé à expurger les données personnelles de tous les enregistrements d'enregistrement du domaine public, l'organisation à but non lucratif supervisant l'industrie du domaine a mis en place un service en ligne centralisé conçu pour permettre aux chercheurs, aux forces de l'ordre et autres de demander plus facilement les informations directement aux bureaux d'enregistrement.

En mai 2018, le Société pour l'Attribution des Noms de Domaine et des Numéros sur Internet (ICANN) - l'entité à but non lucratif qui gère le système mondial de noms de domaine — instruit tous les bureaux d'enregistrement doivent expurger le nom, l'adresse, le numéro de téléphone et l'e-mail du client du WHOIS, le système d'interrogation des bases de données qui stockent les utilisateurs enregistrés des noms de domaine et des blocs de plages d'adresses Internet.

L'ICANN a modifié sa politique en réponse à la Règlement Général Sur La Protection Des Données (RGPD), une loi promulguée par le Parlement européen qui oblige les entreprises à obtenir un consentement affirmatif pour toute information personnelle qu'elles collectent sur des personnes au sein de l'Union européenne. Entre-temps, les bureaux d'enregistrement devaient continuer à collecter les données mais ne pas les publier, et l'ICANN a promis qu'elle développerait un système facilitant l'accès à ces informations.

Fin novembre 2023, l'ICANN a lancé le Service de Demande de Données d'Inscription (RDRS), qui est conçu comme un guichet unique pour soumettre des demandes de données d'enregistrement aux bureaux d'enregistrement participants. Cette vidéo de l'ICANN explique comment fonctionne le système.

Les bureaux d'enregistrement accrédités ne sont pas tenus de participer, mais l'ICANN l'est demander tous les bureaux d'enregistrement à rejoindre et indique que les participants peuvent se désinscrire ou cesser de l'utiliser à tout moment. L'ICANN soutient que l'utilisation d'un formulaire de demande normalisé facilite la fourniture des informations correctes et des pièces justificatives pour évaluer une demande.

L'ICANN indique que le RDRS ne garantit pas l'accès aux données d'enregistrement demandées et que toutes les communications et divulgations de données entre les bureaux d'enregistrement et les demandeurs ont lieu en dehors du système. Le service ne peut pas être utilisé pour demander des données WHOIS liées à des domaines de premier niveau de code de pays (ccTLD), tels que ceux se terminant par .de (Allemagne) ou .nz (Nouvelle-Zélande), par exemple.

Le portail RDRS.

Comme Catalin Cimpanu écrit pour Nouvelles Commerciales Risquées, actuellement, les enquêteurs peuvent déposer des demandes légales ou des rapports d'abus auprès de chaque registraire individuel, mais l'idée derrière le RDRS est de créer un endroit où les demandes des parties “vérifiées” peuvent être honorées plus rapidement et avec un degré de confiance plus élevé.

La communauté des bureaux d'enregistrement considère généralement les données WHOIS publiques comme un problème gênant pour leurs clients de domaine et un centre de coûts indésirable. Les défenseurs de la vie privée soutiennent que les cybercriminels ne fournissent de toute façon pas leurs véritables informations dans les enregistrements d'enregistrement, et que le fait d'exiger que les données WHOIS soient publiques ne fait que harceler les titulaires de noms de domaine par les spammeurs, les escrocs et les harceleurs.

Pendant ce temps, les experts en sécurité affirment que même dans les cas où les agresseurs en ligne fournissent intentionnellement des informations trompeuses ou fausses dans les enregistrements WHOIS, ces informations sont toujours extrêmement utiles pour cartographier l'étendue de leurs opérations de logiciels malveillants, de phishing et d'escroquerie. De plus, l'écrasante majorité du phishing est effectuée à l'aide de domaines compromis, et la principale méthode pour nettoyer ces compromis consiste à utiliser les données WHOIS pour contacter la victime et/ou son hébergeur.

Quiconque cherche de nombreux exemples des deux n'a qu'à recherchez sur ce site Web le terme " WHOIS”, ce qui donne des dizaines d'histoires et d'enquêtes qui n'auraient tout simplement pas été possibles sans les données disponibles dans les enregistrements WHOIS mondiaux.

KrebsOnSecurity doute que les bureaux d'enregistrement participants soient plus susceptibles de partager des données WHOIS avec des chercheurs simplement parce que la demande provient de l'ICANN. Mais j'ai hâte de me tromper sur celui-ci, et je le mentionnerai certainement dans mon rapport si le RDRS s'avère utile à cet égard.



>>Plus