Les noms de sites Web se terminant par de nouveaux domaines de premier niveau (TLD) comme .Hommes, .travailler et .Cliquez sur sont parmi les plus risqués et les plus spammés sur Internet, selon les experts qui suivent de telles concentrations de méchanceté en ligne. Non pas qu’il n’y ait toujours pas tout un gâchis de méchants .com, .rapporter et .biz domaines disponibles, mais par rapport à leur taille (c’est-à-dire le nombre total de domaines), ces nouveaux TLD sont beaucoup plus difficiles à visiter que la plupart des destinations en ligne.
Il existe de nombreuses sources pour mesurer la réputation de domaine en ligne, mais l’une des plus récentes est La liste des 10 domaines de premier niveau les plus abusésexécuté par Spamhaus.org. Actuellement, le .men occupe la première place de la liste (le pire) : Spamhaus indique que sur les 65 570 domaines enregistrés dans le TLD .men, plus de la moitié (55 %) étaient « mauvais ».
Selon Spamhaus, un TLD peut être « mauvais » car il est lié à la diffusion de spam ou de logiciels malveillants (ou les deux). Plus précisément, la « mauvaiseté » d’un TLD donné peut être attribuée de deux manières :
« Le rapport entre les mauvais et les bons domaines peut être supérieur à la moyenne, ce qui indique que le registre pourrait faire un meilleur travail pour appliquer les politiques et éviter les abuseurs. Ou bien, certains TLD avec une fraction élevée de domaines défectueux peuvent être assez petits, et leur nombre total de domaines défectueux peut être relativement limité par rapport à d’autres TLD plus grands. Leur « méchanceté » totale sur Internet est limitée par leur petite taille totale.
Plus que 1 500 TLD existent aujourd’hui, mais des centaines d’entre eux ont été introduits au cours des dernières années. L’organisation à but non lucratif qui gère l’espace de nom de domaine – le Société Internet pour les noms et numéros attribués (ICANN) – a activé les nouveaux TLD en réponse aux demandes des annonceurs et des spéculateurs de domaine – même si les experts en sécurité ont averti qu’un assaut de nouveaux TLD beaucoup moins chers serait une aubaine principalement pour les spammeurs et les escrocs.
Et quelle aubaine cela a été. Les nouveaux TLD sont populaires parmi les spammeurs et les escrocs, car les domaines de bon nombre de ces TLD peuvent être obtenus pour quelques centimes chacun. Mais tous les TLD de la liste de Spamhaus ne sont pas réputés pour être moins chers que les TLD génériques (comme .com, .net, etc.). Les domaines les moins chers de la moitié des dix TLD les plus «mauvais» de Spamhaus coûtent entre 6 $ et 14,50 $ par domaine.
Pourtant, les domaines des cinq meilleurs TLD restants peuvent être obtenus pour entre 48 cents et un dollar chacun.
Entreprise de sécurité Symantec en mars 2018 a publié son propre Liste des 20 meilleurs TLD Shady :
« Top 20 Shady TLDs » de Symantec, publié en mars 2018.
Selon Spamhaus, les registres TLD qui permettent aux bureaux d’enregistrement de vendre de gros volumes de domaines à des spammeurs professionnels et à des opérateurs de logiciels malveillants aident et encouragent essentiellement le fléau des abus sur Internet.
« Certains bureaux d’enregistrement et revendeurs vendent sciemment de gros volumes de domaines à ces acteurs à des fins lucratives, et de nombreux registres ne font pas assez pour arrêter ou limiter cette offre infinie de domaines », explique la page des TLD les plus abusés de Spamhaus.
Namecheap, un bureau d’enregistrement de noms de domaine basé à Phoenix, en Arizona, qui en octobre 2017 était le quatrième plus grand bureau d’enregistrementpropose actuellement de loin les prix d’enregistrement les plus bas pour trois des 10 des plus mauvais TLD de Spamhaus, se vendant le plus à moins de 50 cents chacun.
Namecheap est également de loin le bureau d’enregistrement le moins cher pour 11 des 20 nouveaux TLD Shady de Symantec : Namecheap est facilement le bureau d’enregistrement le moins cher pour sécuriser un domaine dans 11 des 20 meilleurs, y compris .date, .trade, .review, .party, . prêt, .kim, .bid, .win, .racing, .download et .stream.
Je devrais préfacer l’analyse suivante en disant que les prix que les bureaux d’enregistrement de domaine facturent pour les différents enregistrements de noms de TLD varient fréquemment, tout comme les classements dans ces listes Top Bad TLD. Mais j’étais curieux de savoir s’il y avait des données utiles sur l’abus de nouveaux TLD à tld-list.com — une page d’achat de comparaison pour les bureaux d’enregistrement de domaine.
Ce que j’ai trouvé, c’est que bien que les domaines de presque tous les TLD mentionnés ci-dessus soient vendus par des dizaines de bureaux d’enregistrement, la plupart de ces bureaux d’enregistrement se sont hors du marché pour les TLD qui sont actuellement si favorisés par les spammeurs et les escrocs.
Ce n’est pas le cas avec Namecheap. Fidèle à son nom, lorsqu’il est le moins cher, Namecheap offre systématiquement le prix le plus bas d’environ 98 % par rapport au prix moyen que les autres bureaux d’enregistrement vendant le même TLD facturent par domaine. La société semble avoir spécifiquement ciblé ces TLD avec des promotions de prix qui ont largement sapé ses concurrents.
Namecheap est de loin le bureau d’enregistrement le moins cher pour plus de la moitié des 20 Top Bad TLD suivis par Symantec plus tôt cette année.
Voici un aperçu des prix par domaine facturés par les bureaux d’enregistrement pour les TLD nommés dans le top 10 de Spamhaus :
Les prix les plus bas, les plus élevés et les prix moyens facturés par les bureaux d’enregistrement pour les domaines figurant dans le Top 10 des « mauvais » TLD de Spamhaus. Cliquez pour agrandir.
Voici une comparaison de prix pour la liste des 20 meilleurs de Symantec :
Les prix les plus bas, les plus élevés et les prix moyens facturés par les bureaux d’enregistrement pour les domaines figurant dans le Top 20 des TLD « ombragés » de Symantec. Cliquez pour agrandir.
J’ai demandé au PDG de Namecheap pourquoi le nom de l’entreprise apparaît si fréquemment dans ces listes, et s’il y avait une stratégie pour accaparer le marché pour tant de TLD « mauvais » et « ombragés ».
« Notre modèle commercial, comme notre nom l’indique, est d’offrir le choix et la valeur à chacun de la même manière que des entreprises comme Amazon ou Walmart le font », Richard Kirkendall, PDG de Namecheap dit BreachTrace. « Dire que parce que nous offrons des prix bas à tous les clients, nous tolérons en quelque sorte les activités néfastes est une hypothèse irresponsable de votre part. Notre engagement envers nos millions de clients à travers le monde est de continuer à leur apporter la meilleure valeur et le meilleur choix quand et où nous le pouvons.
Kirkendall a déclaré qu’il n’était pas réaliste de s’attendre à ce que les bureaux d’enregistrement de détail qui se font concurrence sur les prix cessent de le faire et que ce serait le dernier endroit où il irait pour changer.
« D’un autre côté, si vous parvenez à obtenir des prix plus élevés, vous taxerez également tout le monde pour les mauvaises actions de quelques-uns », a déclaré Kirkendall. « Est-ce vraiment la façon de résoudre le problème ? Bien que quelques dollars n’aient pas d’importance pour vous, il y a beaucoup de gens moins fortunés là-bas où cela compte. Ils disent qu’Internet est le grand égaliseur, en rendant les choses plus simplement coûteuses pour créer des barrières véritablement et sans discrimination, crée des barrières pour tout le monde, pas seulement pour ceux que vous ciblez.
Incidemment, si jamais vous souhaitez bloquer tous les domaines d’un TLD donné, il existe un certain nombre d’outils disponibles pour le faire. L’un des plus faciles à utiliser est Ciscoc’est OpenDNSqui comprend jusqu’à 30 filtres pour gérer le trafic, le contenu et les sites Web sur votre ordinateur et votre réseau domestique, y compris la possibilité de bloquer des TLD entiers si c’est quelque chose que vous voulez faire.
On me demande souvent si empêcher les sites de se charger lorsqu’ils sont servis à partir de TLD ou de pays spécifiques (comme .ru) serait un moyen efficace de bloquer les logiciels malveillants et les attaques de phishing. Il est important de noter ici qu’il n’est pas pratique de supposer que vous pouvez bloquer tout le trafic en provenance de pays donnés (que d’une manière ou d’une autre, la liste noire .ru bloquera tout le trafic en provenance de Russie). Il semble également probable que l’espace TLD .com et les FAI basés aux États-Unis soient des sources plus importantes du problème global.
Mais cela ne veut pas dire que bloquer des TLD entiers est une idée horrible pour les utilisateurs individuels et les propriétaires de réseaux domestiques. Je parierais qu’il existe une multitude de TLD (y compris tous les TLD « mauvais » et « ombragés » ci-dessus) que la plupart des utilisateurs pourraient bloquer à tous les niveaux sans renoncer à tout ce qu’ils auraient autrement voulu voir ou visiter. Je veux dire sérieusement : à quand remonte la dernière fois que vous avez intentionnellement visité un site enregistré dans le TLD pour le Gabon (.ga)?
Et bien que de nombreuses personnes ne cliquent jamais sur un domaine .party ou .men dans un e-mail malveillant ou spam, ces domaines ne sont souvent chargés qu’après que l’utilisateur a cliqué sur un lien malveillant ou piégé qui peut ne pas sembler si phishy – comme un lien .com ou .org.
Mise à jour : 11 h 46 HE : Une version antérieure de cette histoire indiquait à tort le nom de la société propriétaire d’OpenDNS.