|
|
Gandi.net reconnaît un excès de zèle après la révocation d'un service d'anonymat
Guillaume Champeau -
publié le Mercredi 07 Avril 2010 à 12h03 -
posté dans High-Tech
The Register rapportait en début de semaine que Gandi a révoqué sans préavis le certificat d'authenticité qu'il avait délivré à GoogleSharing, un service d'anonymat créé par le hackeur Moxie Marlinspike. Le service lancé en janvier dernier fonctionne par l'installation d'un plug-in Firefox, qui redirige tout le trafic lié à Google (sauf Gmail) vers un proxy, lequel supprime de la requête toutes les informations personnelles et les remplace aléatoirement par celles d'un autre utilisateur. L'idée est de mélanger toutes les informations personnelles de tous les utilisateurs pour rendre le profilage impossible de la part de Google. Il injecte également de fausses requêtes pour brouiller plus encore les cartes. En révoquant le certificat SSL de GoogleSharing sans aucun préavis, Gandi a rendu le service inopérant pendant plusieurs jours. Il a fallu 24 heures au registrar pour que ses services envoient à Marlinspike un e-mail lui indiquant différentes raisons ayant abouti à cette décision. GoogleSharing aurait commis "de multiples atteintes sérieuses et délibérées" aux conditions contractuelles de Gandi, en ne remplissant pas correctement les informations identifiantes de la base Whois, en violant la marque Google dans son nom de domaine, et en se prêtant à des "activités frauduleuses". En estimant que GoogleSharing viole le droit des marques de Google et que le service est de nature frauduleuse, Gandi s'est fait juge à la place du juge. Ce qui est contraire à l'esprit qu'il affiche, et à celui qui gouverne en principe les intermédiaires techniques. Contacté par The Register, le directeur des opérations de Gandi Joe White a immédiatement reconnu l'excès de zèle de ses services juridiques, et la faute de Gandi à ne pas avoir prévenu son client de la révocation avant qu'elle ne soit effective. "La raison pour laquelle le certificat a été révoqué était que les informations communiquées pour la base de données Whois n'étaient pas correctes. Les certificats sont des sceaux de confiance, mais ils ne peuvent pas être basés sur des données whois falsifiées. Il était juste de révoquer le certificat pour cette raison, mais pas sans avoir contacté d'abord le client", concède M. White. "Les autres problèmes n'avaient rien à voir avec la révocation du certificat et nous sommes désolés pour la confusion que ça a pu causer". "Nous avons appris de cette expérience et modifié nos processus, et nous espérons éviter ce genre de problèmes à l'avenir", conclue-t-il. à lire aussi
 Prix indiqués avec livraison
14
Commentaires à propos de «Gandi.net reconnaît un excès de zèle après la révocation d'un service d'anonymat»
 Arkados, le 07/04/2010 - 12:15 Neutralité fail. Si les hébergeurs commencent à se faire juge à la place des juges, on est pas rendu. Exemple en or: Gandi qui coupe sans préavis Numerama sous prétexte que Guillaume Champeau a rédigé un article négatif envers Gandi  J avais deux comptes chez eux.
L'un s'est fait shooté en debut d annee egalement pour la meme raison (infos whois non conformes) apres avoir fonctionné durant des années sans aucun preavis. Il a fallut que j envoie un mail au service "abuse" pour en connaitre la raison. Le truc c est que j avais un hébergement gandi dessus datant du tout debut de leur phase de beta et je payait regulierement ce truc tous les mois. Je suis passe a ovh depuis. Mon second compte a eut un probleme morsque j ai voulu le renouveler. Il a fallut que je me debrouille tout seul pour comprendre pourquoi ma cb et mon paypal etait refusées chez eux uniquement. La seule reponse que j ai eut de leur part etait une reponse d un type qui n avait visiblement meme pas lu mon mail. Le truc c est qu'avant ces deux soucis, ca a bien fonctionné durant des années... je pense que tous leurs vrai techos ont du se barrer et qu'ils les ont remplacés par des stagiaires qui n'y connaissent rien...  Arkados, le 07/04/2010 - 12:15 Neutralité fail. Si les hébergeurs commencent à se faire juge à la place des juges, on est pas rendu. Exemple en or: Gandi qui coupe sans préavis Numerama sous prétexte que Guillaume Champeau a rédigé un article négatif envers Gandi faux, ils font maintenant de l'hébergement..  Oui, enfin, la transparence a ses limites.
Moi qui ai pas mal de sites web, initialement pris chez Gandi, ça m'ulcérait qu'un simple whois permette à tout le monde de voir en clair mon nom et prénom. J'ai transféré tous mes domaines chez un registrar américain où, là, au moins, pour 2.95$ par an de plus, j'ai une protection réelle de ma vie privée, et un whois ne retourne plus du tout mes informations personnelles  EEEInstein, le 07/04/2010 - 12:59 Arkados, le 07/04/2010 - 12:15 Neutralité fail. Si les hébergeurs commencent à se faire juge à la place des juges, on est pas rendu. Exemple en or: Gandi qui coupe sans préavis Numerama sous prétexte que Guillaume Champeau a rédigé un article négatif envers Gandi faux, ils font maintenant de l'hébergement.. bskevin ne dit pas que gandi n'est pas hébergeur... Sabinou, le 07/04/2010 - 13:00 Oui, enfin, la transparence a ses limites. Moi qui ai pas mal de sites web, initialement pris chez Gandi, ça m'ulcérait qu'un simple whois permette à tout le monde de voir en clair mon nom et prénom. J'ai transféré tous mes domaines chez un registrar américain où, là, au moins, pour 2.95$ par an de plus, j'ai une protection réelle de ma vie privée, et un whois ne retourne plus du tout mes informations personnelles EvOr, le 07/04/2010 - 14:42 A condition d'être un particulier, une entreprise ne peut pas cacher les informations whois.Sûr, mais alors c'est plus des informations personnelles... Il y a une certaine logique quand même.  Informations personnelles = qui correspond à une personne. Pas dans le sens "confidentiel".
J'estime que c'est normal qu'on sache qui se cache derrière un nom de domaine, ne serait-ce que pour envoyer un mail d'abuse ou d'avoir la personne au bout du fil en cas de gros gros soucis. Après je suis contre la publication complète des données Whois. Un formulaire "relay" comme le propose l'afnic est parfait. C'est à dire qu'ils servent d'intermédiaire (proxy) en cas de plainte. Et puis sans défendre Gandi, les concurrents (notamment Américain comme Godaddy) ont fait beaucoup plus comme excès de zèle.
L'ICANN oblige tous les admins de domaines à être joignable en cas de plainte, ceux qui n'acceptent pas ne doivent pas créer de domaine. àtre propriétaire d'un domaine implique des droits et des devoirs. C'est un titre de propriété c'est donc normal que le nom soit affiché...pour le reste des coordonnées Gandi permet de les cacher gratuitement par respect de la vie privée.
 Question innocente ... pourquoi GoogleSharing aurait "falsifié" ses données Whois ...
Et qu'est-ce qui l'empêche de remédier à la chose pour retrouver son certificat ... Qui peut me répondre ... merci Je ne suis pas trop d'accord avec les commentaires : Gandi veut bien masquer mon adresse, pas mon nom et prénom.
Donc, en somme, je suis forcé de n'enregistrer que des sites bienséants et mainstream chez Gandi, à moins que je ne veuille risquer que ça me poursuive par la suite, on ne sait jamais à quelle occasion. Hé, et si j'ai envie d'enregistrer un site parodique disant du mal de Sarkozy ? Ou du PS ? Ou si j'ai envie de créer un site de cul fétichiste ? Ou un site faisant l'ode des climato-sceptiques grâce auxquels on aura de plus en plus plus chaud en hiver (je déteste le froid) ? C'est mon droit, et je n'ai pas envie qu'on aille me le reprocher. L'exemple des sites de cul : si un jour je veux un boulot avec la petite enfance, on me le reprocherait. L'exemple des parodies PS/UMP : si un jour je suis dans une situation où je peux me faire pourrir la vie par un procureur aux ordres de l'exécutif, je suis mal. Et l'anonymat n'est que relatif : toute requête judiciaire en bon ordre, même sans procès, pour savoir qui contacter, permet alors d'avoir mes coordonnées. Il est aussi possible de me joindre, les services d'anonymat américain fournissant au public une adresse email de redirection atterrissant sur ma boîte mail perso. Bref, je le maintiens, le régime de la vie privée fourni par la loi française aux déposants de noms de domaine et vraiment inadaptée, les américains ont mieux compris le système. |
A LA UNE
LES + COMMENTÉS
 Télécharger
voissa anonymo,
my torrent client,
emule island,
ultrasurf,
windows 7 gratuit,
total video converter,
antivirus avast,
passion,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
L'affaire aurait pu faire beaucoup de mal à l'image de marque de Gandi, le célèbre registrar français de noms de domaine, qui communique justement avec fierté sur le fait que la transparence est "
Exemple en or: Gandi qui coupe sans préavis Numerama sous prétexte que Guillaume Champeau a rédigé un article négatif envers Gandi