[AfrICANN-discuss] cf, .ml, .ga operator champion of phishing/
Freenom parmi les champions du phising
MENGHE WILFRIED
wilfried.menghe at aninf.ga
Fri Oct 10 12:28:13 UTC 2014
Emmanuel,
Nous sommes surpris de voir que la Francophonie mette en avant de telles
statistiques accusatrices sans aller au fond des faits, et sans autre motif
apparent que de porter tord à la réputation de nos cctld.
Nous sommes parfaitement au courant du risque d'abus que présentent les
domaines gratuits, et notre partenaire Freenom met tout en ¦uvre pour lutter
activement contre le phishing, c¹est une exigence inscrite dans le cahier de
charge.
Le Registre .GA a, en partenariat avec Freenom, mis en place une technologie
unique permettant a ses partenaires anti-abus (dont Internet Identity fait
partie) d'effacer les domaines abusifs en quelques secondes, ce qu'aucun
autre TLD ne propose. Grace a cela, le "uptime" moyen des domaines abusifs
en .GA est l'un des plus bas au monde (ce qui est visible dans le même
rapport que tu mentionnes, page 9).
Si le nombre absolu de domaines coupable de phishing peut sembler élevé,
c'est parce que les registres de domaines gratuits comme le .GA voient un
grand nombre d'enregistrement de noms de domaines. Mais ce risque peut être
maitrisé, et il s'accompagne d'un bénéfice social important : les domaines
gratuits comme le .GA offrent une opportunité unique pour des millions
d'internautes à travers le monde de s'exprimer et se construire une identité
en ligne. Au Gabon et ailleurs, ils ont un impact direct sur la création de
contenus locaux, ce qui est une priorité pour l'ANINF.
C'est le même débat qui existait lorsque Hotmail a commencé à offrir des
adresses email gratuites, et que certains s'inquiétaient du risque de spam.
Aujourd'hui, les emails gratuits sont devenus une norme universelle et un
outil de communication indispensable que l'existence du spam ne saurait
remettre en cause.
A noter que contrairement à ce que rapporte APWG, le .GA comptait déjà plus
de 100,000 noms de domaines actifs en Avril 2014, dont une grande partie en
Afrique. Cela veut dire que le ratio domaine abusif par 1000 domaines actifs
est bien inférieur a leurs estimations (le rapport admet d'ailleurs ne pas
avoir reçu les chiffres exacts du .GA).
Enfin, nous appelons à lire ce type de rapport avec subjectivité. D'autres
rapports indépendants (par exemple: Architelos -
http://architelos.com/wp-content/uploads/2013/11/NameSentry2014-Report-v4-we
b.pdf
<http://architelos.com/wp-content/uploads/2013/11/NameSentry2014-Report-v4-w
eb.pdf> ) ont montré que les registres de domaines gratuits comme le .GA ou
le .TK sont en fait moins dangereux que le .com, .net, .org, .uk, ou .eu.
Wilfried Menghe
³The Freenom-operated ccTLDs .cf (Central African Republic), .ml (Mali) and
.ga (Gabon) top the table of most-polluted TLDs, alongside PW Registry¹s .pw
(Palau). Freenom, which also runs .tk, offers free domains, while PW
Registry has a very low registry fee. APWG measures the risk of phishing by
TLD by counting phishing domains per 10,000 registered names, where the
median score is 4.7 and .com¹s score is 4.1. .cf tops the charts with 320.8,
followed by .ml with 118.9, .pw with 122, .ga with 42,9 and .th (Thailand)
with 27.5. These number include compromised as well as phisher-registered
domains.²
Le rapport est en lien à la fin de l¹article.
Emmanuel Adjovi
_______________________________________________ AfrICANN mailing list
AfrICANN at afrinic.net https://lists.afrinic.net/mailman/listinfo.cgi/africann
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.afrinic.net/pipermail/africann/attachments/20141010/96b7ce66/attachment-0001.htm
More information about the AfrICANN
mailing list