NDD .fr plus anonymes

Le
Jy
Bonsoir,

j'ai constaté il y a quelques jours sur le site de l'AFNIC, que les données
whois sur mes noms de domaines .fr n'étaient plus anonymes.

J'ai contacté à la fois le suppor de mon registrar OVH et celui de l'AFNIC,
et après plusieurs échanges avec chacun des supports, voilà où j'en suis.

Support OVH :
Première réponse : activer leur service OwO (qui je précise ne concerne pas
les .fr et alors que j'avais bien donné la liste de mes domaines .fr
concernés)
Deuxième réponse : le .fr est géré par l'afnic. merci de les contacter
pour avoir plus d'information sur le cas.

Support AFNIC :
Première réponse : voir avec votre registrar
Deuxième réponse (détaillée, argumentée, service juridique cette fois) :
voir avec votre registrar, et s'il ne donne pas suite "nous pourrions
intervenir sur le fondement du contrat qui nous lie à ce dernier."

Comment savoir qui de l'Afnic ou du registrar est responsable ?
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick Mevzek
Le #20405141
Le Thu, 22 Oct 2009 21:32:41 +0200, Jy a écrit:
Comment savoir qui de l'Afnic ou du registrar est responsable ?



L'AFNIC ne peut deviner si un contact doit être en liste rouge ou non,
c'est le bureau qui précise cela lors de la création du contact.

Maintenant à vous de vérifier s'il s'agit bien de contacts "personne
individuelle" et qu'il n'y a pas eu de changements (cf les "nic-handle").

C'est votre bureau d'enregistrement votre interlocuteur (et à part lui
pas grand monde ici surtout sans les détails ne peut savoir ce qui se
passe sur votre nom de domaine, donc mieux vaut écrire à son support je
pense), si il ne vous satisfait pas par ses services ou ses réponses, je
suis sûr que vous trouverez votre bonheur ailleurs (c'est pareil pour
tous les bureaux).

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Jy
Le #20405231
"Patrick Mevzek" de news: 4ae0d723$0$25260$
Le Thu, 22 Oct 2009 21:32:41 +0200, Jy a écrit:
Comment savoir qui de l'Afnic ou du registrar est responsable ?



L'AFNIC ne peut deviner si un contact doit être en liste rouge ou non,
c'est le bureau qui précise cela lors de la création du contact.

Maintenant à vous de vérifier s'il s'agit bien de contacts "personne
individuelle" et qu'il n'y a pas eu de changements (cf les "nic-handle").



Aucun changement de "nic-handle". Je ne suis pas le seul à avoir été touché
par ce bugs (tout semble être rentré dans l'ordre maintenant).

C'est votre bureau d'enregistrement votre interlocuteur (et à part lui
pas grand monde ici surtout sans les détails ne peut savoir ce qui se
passe sur votre nom de domaine, donc mieux vaut écrire à son support je
pense),



Les deux supports se renvoient la balle. J'ai donc posé la question ici
pour essayer de savoir si il y avait un moyen, à mon niveau, d'identifier
le responsable.

si il ne vous satisfait pas par ses services ou ses réponses, je
suis sûr que vous trouverez votre bonheur ailleurs (c'est pareil pour
tous les bureaux).



Difficile de trouver autre chose que l'Afnic pour les .fr .... comment puis
je savoir que c'est le registrar qui est le seul responsable ?

Lorsqu'un grand annuairiste avait publié des numéros de téléphone en liste
rouge d'un certain FAI, j'avais d'abord lu que le FAI était responsable,
avant de lire que c'était le grand annuairiste qui avait mal interprété un
drapeau.
Patrick Mevzek
Le #20405281
Le Fri, 23 Oct 2009 00:21:29 +0200, Jy a écrit:
C'est votre bureau d'enregistrement votre interlocuteur (et à part lui
pas grand monde ici surtout sans les détails ne peut savoir ce qui se
passe sur votre nom de domaine, donc mieux vaut écrire à son support je
pense),



Les deux supports se renvoient la balle. J'ai donc posé la question ici
pour essayer de savoir si il y avait un moyen, à mon niveau,
d'identifier le responsable.



Le responsable, c'est votre interlocuteur, c'est à dire le bureau, peu
importe ce qu'il se passe derrière techniquement.
Même si, dans un autre cas de figure, le problème serait au niveau du
registre, peu importe vous êtes client du bureau, vous payez un service,
c'est à lui de vous aider.

si il ne vous satisfait pas par ses services ou ses réponses, je suis
sûr que vous trouverez votre bonheur ailleurs (c'est pareil pour tous
les bureaux).



Difficile de trouver autre chose que l'Afnic pour les .fr



Le 'il' de ma phrase concernait les bureaux évidemment, il y a ~1000
prestataires AFNIC, et on peut très bien passer par une entité non
prestataire. Donc cela devrait être possible, voire facile, de trouver au
moins un interlocuteur capable de vous donner des réponses qui
satisfassent votre degré de questionnement.

.... comment
puis je savoir que c'est le registrar qui est le seul responsable ?



Parce que, responsable ou pas, in fine, c'est lui votre interlocuteur.
C'est bien "l'intérêt" d'avoir une séparation bureau-registre sinon
autant revenir au modèle monopolistique de NSI (et certains aimeraient
bien au vu des discussions actuelles sur l'éventuel relachement de la
séparation bureau-registre dans l'optique des nouveaux gTLDs).

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Patrick Mevzek
Le #20412271
Le Fri, 23 Oct 2009 19:57:02 +0200, Jy a écrit:
Je continue pour autant à penser que l'Afnic aurait du prendre des
mesures conservatoires face au signalement d'un trouble manifeste. Si un
bureau d'enregistrement est défaillant, il n'y a aucun filet de sécurité
de prévu :(



Expliquez comment le registre, de façon déterministe et systématique,
peut faire la différence entre un client qui se plaint de son prestataire
ce dernier faisant comme il faut son travail alors que le client se
trompe, d'un client qui se plaint d'une erreur de son prestataire à juste
raison.

Cela ne me paraît pas tout à fait trivial comme travail...

Mais, si cela peut vous rassurer, il y a aura bientôt des "indices de
qualité" pour les bureaux en .FR

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Patrick Mevzek
Le #20412711
Le Sat, 24 Oct 2009 02:14:13 +0200, Jy a écrit:
Expliquez comment le registre, de façon déterministe et systématique,
peut faire la différence entre un client qui se plaint de son
prestataire ce dernier faisant comme il faut son travail alors que le
client se trompe, d'un client qui se plaint d'une erreur de son
prestataire à juste raison.



A partir du moment où un particulier contacte le registre (en utilisant
le mail de contact officiel spécifié lors de l'enregistrement de son
domaine et donc connu du registre)



Parce qu'il y a une authentification ?
Vous savez sinon que le From d'un email est trivialement escroquable, et
que d'ailleurs cela a déjà été utilisé comme "technique" pour détourner
des noms de domaine et les voler ?

pour signifier un évènement aussi
grave que la publication de toutes ses données personnelles sur le site
du registre, il devrait y avoir une procédure pour suspendre
provisoirement la publication par le registre des données whois
associées au domaine.



Vous n'avez pas compris mon propos, ou je me suis mal fait comprendre.
Imaginez (oui, oui, un registre doit traiter plein de cas particuliers,
pas juste le votre) un client mécontent qui fait une bourde, volontaire
ou pas, mais dont il est le seul responsable et se plaint au registre de
son prestataire alors qu'il ne peut s'en prendre qu'à lui-même. Alors
dans ce cas on fait quoi ?
Si vous me répondez que le registre doit intervenir quand même, cela
signifie alors in fine que la séparation entre les 2 entités ne sert à
rien, et donc autant revenir à la situation pre-ICANN.

Je trouve anormal d'attendre que le coupable rectifie de lui même son
erreur (ça peut prendre des plombes). Le support d'OVH n'avait même pas
jugé utile de se renseigner avant que je lui envoie un extrait de la
lettre du service juridique de l'AFNIC.



Je vous ai déjà répondu sur ce point : si le support de votre prestataire
ne vous satisfait pas je crois que vous avez le droit d'en changer.

Mais, si cela peut vous rassurer, il y a aura bientôt des "indices de
qualité" pour les bureaux en .FR



Ce serait une bonne chose.



Si vous le dites. Mais, d'une, encore faudrait-il que les clients s'en
servent et agissent en conséquence (ce dont je doute forcément, et je
mets de côté au passage la pertinence du label de qualité, i.e. des
critères choisis car c'est un autre débat), et de deux espérer que parce
qu'un bureau a tel niveau de qualité selon cet indice alors le problème
que vous avez eu ne surviendra pas de nouveau (bon courage pour assurer
cette causalité !)

Ce qui me rassurerait surtout c'est que le registre développe des
procédures ad hoc, car on ne sera jamais à l'abri de plantages d'un
bureau..



Alors, la seule procédure serait de se passer des bureaux, et revenir à
un marché monopolistique. Est-ce vraiment ce que vous souhaitez ?

Si vous avez tellement peur pour vos données (à en croire vos messages
"anonymes" ici), il y a aussi la solution de demander à un tiers de se
mouiller ... pardon de réserver un nom de domaine pour vous.

Si le sujet vous intéresse il y a même une consultation ICANN en cours à
ce sujet :
http://www.icann.org/en/announcements/announcement-3-01oct09-en.htm

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Patrick Mevzek
Le #20415941
Le Sat, 24 Oct 2009 15:53:42 +0200, Jy a écrit:
Lorsqu' il y a une réclamation sur la publication de données
personnelles , l'Afnic, constatant que les données sont effectivement
publiées, serait tout à fait en mesure d'envoyer un email de
vérification/authentification de la demande à l'adresse renseignée dans
sa propre base de données.



Cela va provoquer beaucoup de discussions passionnantes, quand quelqu'un
s'amusera à utiliser cela pour forcer l'AFNIC à envoyer plein d'emails à
des tiers qui n'ont rien demandé..

Vous n'avez pas compris mon propos, ou je me suis mal fait comprendre.
Imaginez (oui, oui, un registre doit traiter plein de cas particuliers,
pas juste le votre) un client mécontent qui fait une bourde, volontaire
ou pas, mais dont il est le seul responsable et se plaint au registre
de son prestataire alors qu'il ne peut s'en prendre qu'à lui-même.
Alors dans ce cas on fait quoi ?



L'Afnic et le bureau connaissent les coordonnées du client. A supposer
déjà que le client accuse le bureau et ensuite que ce soit à tort, les
"dénonciations calomnieuses" sont punies, pas la peine de réinventer la
roue.



Donc il faut :
- une nouvelle procédure pour un cas particulier dont on ne sait s'il est
vraiment répandu et problématique
- un fonctionnement urgent (alors que bon in fine cela n'a pas de
conséquences techniques, c'est pas comme si subitement on avait oublié de
mettre un . derrière tous les noms de domaine de la zone...)
- et après il faut au-dessus encore une autre procédure pour traiter le
cas où la première procédure a été déclenchée à tort.
(on est certainement pas dans le cadre législatif d'une "dénonciation" et
encore moins "calomnieuse", sinon 95% d'Usenet serait sous ce régime :-))

Cela fait un beau millefeuille...

Ce n'est pas parce qu'il peut y avoir des abus possibles, qu'on
doit décider de ne pas traiter un problème sérieux.



Quel problème sérieux ? Vous (1 personne) avez *1* problème *1* fois avec
*1* bureau et j'imagine pour *1* nom de domaine. Et vous voulez que la
terre entière invente je ne sais quelles procédures tarabiscotées pour
traiter ce cas particulier ?
Désolé, mais ca n'ira pas loin.

Je peux tout à fait comprendre que ce problème vous tienne à coeur, et
que vous vous êtes affolé. Cependant dans quelques temps, prenez du recul
et essayez de prendre en compte le système dans son ensemble.

Si la solution est ailleurs, j'aimerais bien que l'Afnic se penche sur
le contrat qui les lie aux bureaux d'enregistrement et impose si
nécessaire de nouvelles procédures aux bureaux, et si ce n'est pas
nécessairecar elles existent déjà, alors qu'elle intervienne pour les
faire respecter et qu'elle trie mieux les bureaux qu'elle accrédite.



Ah... vous allez certainement vous faire des amis en disant cela.
Cependant, je me permets de douter que l'objectif que vous semblez
vouloir atteindre puisse être atteint avec ce que vous proposez. Vous
savez qu'il y a un "indice qualité" sur le site de l'AFNIC pour tous les
bureaux ? Vous l'avez consulté avant de choisir votre prestataire actuel ?

Au passage, l'ICANN montre de plus en plus les crocs, après 2008 et 2009
où on a vu enfin des bureaux virés (même si cela a pris du temps), 2009
où un nouveau contrat doit donner plus de facilités pour les litiges, et
un travail en cours pour réfléchir par exemple au sort à réserver aux
"bureaux cybersquatteurs".

Je vais en changer. Mais pour tous ceux qui restent, quelles garanties
vont ils avoir si l'Afnic ne change rien ?



C'est le bureau qui fait une erreur, et c'est l'AFNIC qui doit donner des
garanties ? Euh....

Et au niveau registre vous pouvez avoir la même démarche qu'au niveau
bureau : si la politique d'un TLD ne vous plait pas, aussi coûteux que
cela puisse être, rien n'empêche d'aller voir chez un autre TLD, et ce
n'est pas le choix qui va manquer très bientôt avec l'ouverture de
nouveaux gTLDs, du plus risible au plus pathétique...

il y a aussi la solution de demander à un tiers de se mouiller ...
pardon de réserver un nom de domaine pour vous.



Je ne pensais pas devoir y avoir recours, j'estimais suffisantes les
granties données,



Des garanties données contractuellement ? Basées sur quel contrat ? Avec
quelles indemnités ou solutions si rupture ?

mais je vais y songer maintenant..



En informatique on dit souvent : "Information wants to be free" :-)
Même si vos données sont "cachées", elles sont quand même stockées
quelque part (si vous avez de la chance, à un seul endroit, sinon à plein
d'endroits), et donc jamais à l'abri d'un bug ou d'une erreur.
C'est malheureux, mais c'est ainsi.

PS: rien à voir, mais vous avez vu il y a les IDNs et DNSSEC bientôt
en .EU :-)

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Publicité
Poster une réponse
Anonyme