Un de mes amis avait l'habitude de publier un petit magazine de fiction littéraire, sur papier et sur le Web. En 2011, elle a annoncé qu'elle cessait de fumer, a mis une note sur le site Web et a soigneusement décomposé les abonnements. Elle a continué à héberger le site (avec tous les anciens numéros disponibles gratuitement) jusqu'au début de cette année, date à laquelle elle a laissé expirer l'hébergement et le nom de domaine.
Aujourd'hui, elle a découvert qu'une inconnue avait acheté son ancien nom de domaine et mis en place une version modifiée de l'ensemble de son site. Le design est différent, mais tout le contenu est identique, y compris tous les anciens numéros du magazine (et les histoires d'auteurs divers qu'il contient), leurs couvertures, leurs actualités et même ses coordonnées. Tout le contenu aurait été disponible sur Archive.org, il n’est donc pas mystérieux de savoir comment ils l’ont obtenu.
La seule chose qui a sensiblement changé est une colonne ajoutée à la première page intitulée "Vidéos favorites", contenant environ 35 liens vers des vidéos Youtube. Les liens portent des noms tels que "Video (Worry)" et "Video (Squirting)". Les vidéos présentent toutes un homme nommé Leo, qui donne des conseils douteux et fait la promotion de son site Web de coaching de vie. Voici l'un des vidéos suspectes . Il ne semble pas y avoir de lien entre le contenu des vidéos et mon amie ou son magazine.
J'ai également posté sur Security StackExchange pour demander pourquoi quelqu'un le ferait et quels sont les risques pour sa sécurité. Ce que je veux savoir, c'est: que peut-elle faire pour les arrêter?
Pour être clair, elle ne veut pas le nom de domaine. Elle ne veut tout simplement pas que son nom et les documents protégés par le droit d'auteur soient utilisés de manière trompeuse.
En outre, qu'aurait-elle pu faire (si quelque chose était envisagé) lors de la fermeture de son site Web pour éviter cela?
Elle a continué à héberger le site (avec tous les anciens numéros disponibles gratuitement) jusqu'au début de cette année, date à laquelle elle a laissé expirer l'hébergement et le nom de domaine.
Savait-elle que, à l'expiration de ce délai, toute personne peut récupérer ce nom de domaine pour une raison quelconque? Certaines personnes ne se rendent pas compte qu'un domaine expiré sera revendu.
J'ai également posté sur le Security StackExchange pour demander pourquoi quelqu'un ferait cela et quels sont les risques pour sa sécurité. Ce que je veux savoir, c'est: que peut-elle faire pour les arrêter?
Le seul risque technique de sécurité auquel je puisse penser est peut-être que quelqu'un emprunte l'identité de votre ami et utilise les adresses électroniques connectées à ce domaine pour accéder à des comptes.
Cela signifie que votre ami a un compte sur Paypal directement connecté à l’adresse e-mail et qu’il a oublié de changer l’adresse e-mail à l’expiration du domaine. Bien devinez quoi? Le nouveau propriétaire du domaine peut demander une réinitialisation du mot de passe via le domaine qu’il possède maintenant et le tour est joué. Mais c’est le seul risque auquel je puisse penser, alors demandez à votre amie si elle était 100% positive à ce que les comptes d’autres services n’aient aucun lien avec l’ancien nom de domaine.
Mais le pire des dommages serait sans doute sa réputation, car les nouveaux propriétaires de domaine peuvent faire ce qu’ils veulent pour prétendre être votre ami. Ce qui n’est pas anodin, mais en général, votre publication sur Security StackExchange ne donnera pas de réponse réelle. C'est un problème social et de droit d'auteur; pas un problème de sécurité technique.
Pour être clair, elle ne veut pas le nom de domaine. Elle ne veut tout simplement pas que son nom et les documents protégés par le droit d'auteur soient utilisés de manière trompeuse.
J'ai audacieux la partie importante de ceci. Si votre ami possède les droits d'auteur sur le contenu et peut prouver que le site ou le contenu est frauduleux, c'est l'outil le plus viable que vous pouvez utiliser pour désactiver les fraudeurs. La meilleure chose à faire est de contacter le bureau d'enregistrement de domaines et la société d'hébergement pour faire une réclamation relative aux droits d'auteur. La plupart des fournisseurs vont réagir immédiatement et peut-être suspendre le compte frauduleux.
Pour plus d’informations sur l’enregistrement de nom de domaine, effectuez une simple recherche WHOIS pour le nouveau registraire de domaine. Je travaille en tant qu'administrateur de systèmes Linux/Unix et je procéderais ainsi via la ligne de commande sur Mac OS X ou une configuration Ubuntu:
whois hijacked_domain.com
Vous obtiendrez une liste complète des informations de contact. N'utilisez pas les informations de contact techniques ou administratives, car celles-ci sont connectées aux fraudeurs et n'aboutiront probablement à rien de productif. Mais au lieu de cela, allez directement au sommet et trouvez simplement à quelle société le domaine est réellement enregistré. Contactez le service clientèle de cette entreprise et expliquez votre cas.
Pour l'hébergement, cela peut être plus délicat, car un registraire de domaine n'est pas nécessairement la société d'hébergement. Dans des cas comme celui-ci, je vous recommande de faire un ping
sur le nom de domaine comme ceci:
ping hijacked_domain.com
Vous obtiendrez l'adresse IP complète du serveur Web exécutant hijacked_domain.com
. Et disons que l’adresse IP est 123.456.78.90
par exemple. Maintenant, faites une recherche whois
sur cette adresse IP comme ceci:
whois 123.456.78.90
Les résultats de la recherche whois
vous diront qui est le fournisseur d'hébergement et ressembleront à ceci.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#
#
# Query terms are ambiguous. The query is assumed to be:
# "n 123.456.78.90"
#
# Use "?" to get help.
#
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=123.456.78.90?showDetails=true&showARIN=false&ext=netref2
#
Some-Hosting-Proivder, Inc. SOMEHOPRO-1ABD3 (NET-123-200-0-0-1) 123.200.0.0 - 123.500.255.255
Some Hosting Proivder, Inc. SOMEHOPRO-2FE4 (NET-123-192-0-0-1) 123.192.0.0 - 123.700.255.255
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
# If you see inaccuracies in the results, please report at
# http://www.arin.net/public/whoisinaccuracy/index.xhtml
#
Ainsi, nous savons maintenant que l'hôte du serveur dans cet exemple est Some Hosting Proivder, Inc.. Tout comme l'enregistrement de domaine, contactez le service clientèle de Some Hosting Proivder, Inc. et expliquez votre cas.
La seule chose que votre ami puisse faire pour se protéger est de contacter un avocat qui tente de faire valoir le droit d'auteur sur le matériel publié.