lundi 22 mai 2006

Le domain kiting : bidonnage à grande échelle aux noms de domaine

Le domain kiting : bidonnage à grande échelle aux noms de domaine

Le mois dernier - avril 2006 -, plus d'un million de domaines ont été enregistrés par jour, soit plus de 32 millions de domaines dans le mois, juste pour faire du fric sur le dos des internautes. Après le domain tasting, voici le domain kiting.

Ce phénomène n'est pas nouveau, puisque dès octobre 2004 Bob Parsons, toujours lui, le dénonçait dans une lettre envoyée aux plus hautes instances responsables, à savoir l'ICANN pour Internet et VeriSign en tant que Registre du .COM, où il observait que le Registreur incriminé, qui a toujours pignon sur le Web :
abusait de sa position de Registreur en général et du système de VeriSign en particulier, en déguisant la vérité des chiffres sur le nombre de domaines enregistrés quotidiennement, ou au pire en bénéficiant de sa position de confiance comme Registreur accrédité pour s'impliquer dans des transactions honteuses uniquement par appât du gain. Ce qui pourrait être considéré comme une violation des obligations contractuelles le liant à l'ICANN et à Verisign.

(... X) is abusing its position as a registrar in general and VeriSign's systems specifically, while misrepresenting the truth about the number of domain names being registered on a daily basis. At worst, it appears they are engaging in sham transactions for their own financial gain, while taking advantage of their trusted position as an accredited registrar to do so. This could be considered a breach of their agreements with both ICANN and the VeriSign registry.
Donc, près de 2 ans ont passé sans que lesdites instances ne lèvent le petit doigt, ce qui peut se comprendre vu les ressources économiques considérables qu'elles retirent de l'arnaque. Comme le souligne Bob Parsons, l'ICANN se retranche simplement (ce qui est assez lamentable mais somme toute prévisible) derrière un laconique « No comment ». (Since my last blog article a number of people have contacted ICANN and quite predictably, but sadly, ICANN has had no comment.)

En fait, dans son dernier article, le président de GoDaddy expliquait clairement ce qu'il nommait le modèle « j'essaie - je prends/je jette », consistant à « profiter du délai de grâce (Add Grace Period) de 5 jours concédé depuis 2003 par l'ICANN à toute personne qui, s'apercevant d'une erreur d'enregistrement, peut alors annuler la procédure et récupérer sa mise. »

Or cette fois, il trouve la terminologie « add/drop scheme » trop édulcorée et préfère la qualifier de « domain kiting », en référence au phénomène du « check kiting » (tirage à découvert en français, une fraude ayant pour but de détourner des fonds, où des espèces sont comptabilisées dans plus d'un compte bancaire alors qu'elles n'existent pas ou sont en transit. C'est aussi le cas lorsqu'un chèque sans provisions est déposé sur un compte dans l'espoir que le compte sera provisionné au moment où la banque réceptrice le mettra à l'encaissement, le truc étant de jouer sur les délais entre le moment de son dépôt et celui où il est présenté).

Mais laissons Bob Parsons nous expliquer comment fonctionne le mécanisme appliqué aux noms de domaine :
Les registreurs qui pratiquent cette fraude mettent en ligne des mini-sites Web qu'ils alimentent en liens générés par les moteurs de recherche, avec des noms de domaine qu'ils ne paieront jamais. Lorsque les internautes atterrissent sur ces pages, ils cliquent sur les liens et les registreurs encaissent automatiquement l'argent des liens sponsorisés.
(...)
Un registreur qui participe à ce petit jeu – ce que ne font ni Go Daddy ni ses affiliés – verse un gros dépôt d'argent (voire énorme) au Registre, puis il enregistre autant de noms que son dépôt lui permet. Par exemple, s'il a déposé 600 000 $ au Registre VeriSign, il pourra enregistrer 100 000 domaines en .COM à 6 dollars l'année.
(...)
Une fois le domaine enregistré, le registreur a cinq jours pour l'effacer et récupérer sa mise. Donc ceux qui pratiquent cette industrie profitent de cette règle en effaçant la plupart des noms enregistrés AVANT que n'expire la période de grâce et en étant remboursés. Or c'est là qu'on touche au sublime, puisqu'une fois le domaine effacé ce même registreur se rue dessus pour le ré-enregistrer et remettre immédiatement en ligne le site-machine à sous ! Puis il attend 5 autres jours, supprime le domaine, récupère sa mise, et ainsi de suite à l'infini.
(...)
Parfois même, pour un domaine extrêmement profitable, le registreur l'enregistre pour pas courir le risque de perdre la poule aux oeufs d'or, mais c'est une exception.
(...)
Juste pour faire un exemple, voici quelques statistiques interessantes. En avril 2006, DirectNIC e enregistré globalement plus de 8,4 millions de domaines, mais n'a payé un enregistrement permanent que pour 51 400 de ces noms. Même tendance en mars, avec respectivement 7,6 millions contre 52 500.
(...)
Ce bidonnage à grande échelle doit cesser. Il ne profite qu'à quelques organisations qui pillent le système des noms de domaine, en enlevant de la circulation des millions de noms de qualité, autant de noms qui ne sont plus disponibles pour leur but premier...

* * *

ORIGINAL : Domain kiting registrars put up mini-Web sites — loaded with search engine links — for domains names for which they never pay. When people land on these Web sites and click on the links, money is made.
(...)
A registrar who participates in this scheme – Go Daddy and its affiliates do not participate in this scheme – makes a large deposit – sometimes a huge deposit – at a registry. Then the registrar registers as many domain names as the deposit will allow. For example, if the registrar makes a $600,000 deposit at VeriSign Registry, they could register 100,000 .COM domain names as .COM names cost $6.00 per year.
(...)
After a domain name is registered, a registrar has five days to cancel a domain name registration – i.e. drop the name – and get their money back. Domain kiting registrars abuse this rule and cancel the lion’s share of the names they register just before the five day period expires – so they get their money back. But then something unexpected happens. After names are cancelled or dropped, the domain kiting registrar goes out and immediately registers the same names again. The domain kiting registrar will then put the same simple Web site back up for each domain name, wait another five days and then cancel all the names again — just in time to get a full refund. And for most names caught up in the domain kiting scheme, this process will repeat itself over and over and over.
(...)
There are those cases when, if a domain name proves to be especially profitable, domain kiting registrars will actually step up and register the name. They’re not stupid. They won’t take a chance on losing a name that generates much more than the annual cost of a registration. However, this is clearly the exception.
(...)
You might find the registration statistics of DirectNIC somewhat interesting. DirectNIC registered more than 8.4 million domain names in April 2006, but only permanently registered — or paid for — 51.4 thousand of those. The trend was the same in March, when DirectNIC registered 7.6 million names and only permanently registered — or paid for — 52.5 thousand.
(...)
This domain kiting practice needs to be stopped. It benefits only those few organizations that are pillaging the domain name system. It takes millions of good names off the system, and makes them unavailable for the purposes for which those names were originally intended...
Voilà l'histoire, du moins les parties nécessaires à comprendre le mécanisme.

De mon point de vue d'internaute lambda, mise à part l'escroquerie évidente, je vois surtout que certains registreurs, originellement censés servir d'intermédiaires entre l'utilisateur et le Registre, ne font plus rien (ou si peu) de ce pour quoi ils ont été créés, mais abusent sans vergogne de leur position pour s'en mettre plein les poches. Par ailleurs, je n'ai jamais entendu l'AFNIC prendre position sur ces questions, probablement trop occupé à légiférer à outrance sur ses chers (dans tous les sens du terme) .FR.

Enfin, comme le conclut Joseph dans son blog, il y a du ménage à faire. Il y aurait, j'ajoute, vu l'empressement de l'ICANN à résoudre toutes ces questions qui lui rapportent tant...



Tags : , , , , , ,

2 commentaires:

Anonyme a dit…

"Votre demande ne peut pas être traitée
Ce domaine est actuellement bloqué par le Registry suite à un renouvellement tardif.
Vous ne pourrez transférer ce domaine chez nous qu'une fois que la procédure de renouvellement chez votre prestataire actuel aura abouti."

Tu parles. Ca fait au moins six mois que ledit domaine est bloqué.

En plus des registrars peu scrupuleux, il y a aussi les hébergeurs malhonnêtes. Un petit exemple par ici :
accoona, ou comment se faire déposséder de son nom de domaine.

Anonyme a dit…

Je continue de travailler sur des graphiques présentant l'activité des bureaux. Pour le moment uniquement en .ORG entre 2003 et novembre 2005, en attendant davantage ultérieurement.

Aussi le phénomène relaté n'est pas visible pour DirectNic dans cette période :
http://www.dotandco.net/ressources/icann_registrars/details/213/ORG/index.fr

Mais le phénomène est bien visible pour d'autres bureaux, comme:
http://www.dotandco.net/ressources/icann_registrars/details/401/ORG/index.fr
ou
http://www.dotandco.net/ressources/icann_registrars/details/496/ORG/index.fr

Voir du côté du 6ème graphe,
% Deletes / Domains.

Une page existe pour chaque bureau, ainsi que des classements alphabétiques, par dates d'accréditation, etc...