Lorsque l’on s’intéresse de plus près aux sites de warez et à leurs administrateurs l’anonymat du nom de domaine est une grosse interrogation, comment ce nom de domaine si réglementé peut-il servir pour des activités illégales ? Le nom de domaine est un gros risque pour les administrateurs, il leur colle à la peau et est particulièrement visible. Les traces qu’il laisse ont causés la perte de plusieurs administrateurs. Cependant les admins de warez ont trouvés des parades pour augmenter l’anonymat de leurs noms de domaine. Enquête.
Les informations personnelles et le Whois
Lorsque vous achetez un nom de domaine auprès de votre registar (société d’enregistrement des noms de domaine) vous allez transmettre des informations personnelles (numéro, nom, adresse) à la société qui gère le nom de domaine (ICANN par exemple). Ces informations seront accessibles à tous, en faisant un simple WhoIs (c’est à dire rechercher dans la base de données publique mise à disposition par les registar). Rien de bien grave pour un administrateur lambda, si ce n’est le spam, mais pour l’owner d’un site de téléchargement c’est beaucoup plus grave. C’est par ce moyen basique que les propriétaires de Wawa-mania et Forum-DDL se sont fait arrêter, ils avaient à l’époque rentré leurs vraies informations.
Il est possible chez son registar de prendre une option private whois qui permet de cacher les informations et voir à la place des informations anonymisées. En prenant cette option d’une valeur souvent de 2$ par mois (ou gratuite) vous pouvez cacher vos informations aux curieux. Parfait pour éviter le spam ou les mauvaises langues, mais dans le cadre d’un site illégal ce WhoIs privé ne fera pas long feu face à une injonction du tribunal.
Partant de ce constat, les administrateurs de Warez sont face à un dilemme. Ils choisissent souvent de ne mettre aucune information personnelle véridique, pour ne pas risquer qu’elles ne soit dévoilées en cas d’enquête. Cependant cette solution est loin d’être sans risques, puisque les registar vérifient régulièrement les informations des noms de domaines. Si les administrateurs ne sont pas en mesure de fournir les justificatifs de leurs identités (numéro de téléphone, scan de CI,..) ils risquent tout simplement de perdre leur nom de domaine, avec les conséquences dramatiques sur leur service (SEO, perte des accès directs,..).
Il apparait donc que les administrateurs de warez n’utilisent pas des enregistreurs de noms de domaines classiques, pas de OVH ou Online pour eux. La recherche d’un registar offshore, comme celle d’un hébergeur offshore, est un sport national des admins assoiffés d’anonymat
Les registars et les moyens de paiement des noms de domaines anonymes.
Pour minimiser les risques les administrateurs de sites warez vont se tourner vers des registars peu collaboratifs. Certes dans les faits, en cas de décisions de justice, il est quasiment impossible qu’un registar refuse de communiquer les informations. Cependant certains vont faire preuve de plus de zèle que d’autres, au lieu d’attendre une décision ils peuvent transmettre ses informations sur simple plainte voir simple demande. C’est ainsi que certains registars offshore se sont taillés une bonne réputation auprès des pirates comme internetbs ou namecheap.
Dans les faits la majorité des administrateurs optent pour les fausses informations personnelles, à quoi bon si son moyen de payement est traçable ? Justement ils utilisent des moyens de payement plutôt discrets :
- Utilisation des bitcoins
- Utilisation de carte téléphonique pour alimenter un Paypal à usage unique, après avoir crée un compte Paypal avec un VPN (et aucune information personnelle) ils l’alimentent avec un remboursement de forfait avec une carte téléphonique prépayée (compter 50% de commissions)
- Utilisation d’une carte bancaire prépayée comme PCS Mastercard,..
Aussi étrange que ça puisse paraitre, le nom de domaine, qui est en quelques sortes l’adresse postale de votre maison sur internet, peut ne pas être lié à son propriétaire. L’acquisition d’un nom de domaine anonyme est complexe, elle est donc entreprise par des utilisateurs qui pratiquent des activités illégales sur internet, comme les administrateurs de sites de torrents ou autres. Pratique souvent couplé avec un hébergeur offshore. L’anonymat d’un nom de domaine est, par définition, un non-sens. Toutes les pratiques des admins ne sont que des détournements par des failles.
Pour ne rien rater de l’actualité du streaming et du téléchargement, ainsi que nos enquêtes, suivez-nous sur Facebook et Twitter.
VPN -> Création d’un (faux) compte paypal et ajout de fond/validation du compte via une VCC ou un VBA -> Utilisation d’un registrar offshore comme vindohosting.com