ما هو WHOIS؟

WHOIS هو اسم بروتوكول الاستجابة المستخدم للاستعلام عن قواعد البيانات - على وجه التحديد ، قواعد البيانات التي تخزن معلومات المستخدمين المسجلين لمورد الإنترنت. بشكل أكثر تحديدًا ، يحتوي على معلومات حول أسماء المجالات وعناوين IP والمزيد. يتم استرداد المعلومات وتقديمها في شكل يمكن قراءته من قبل الإنسان.

بالإضافة إلى كونها متاحة لعامة الناس ، فإن معلومات WHOIS مفيدة أيضًا لإنفاذ القانون عند التحقيق في الانتهاكات القانونية مثل البريد العشوائي. أو التصيد الاحتيالي عن طريق تعقب أصحاب المجالات المسؤولين عن الانتهاكات.

تاريخ WHOIS

تعود بدايات تنسيق WHOIS الحالي إلى أوائل السبعينيات. أنشأت إليزابيث فاينلر خادمًا في مركز معلومات شبكة ستانفورد ( سابق للإنترنت الحالي ) يهدف تحديدًا إلى استرداد معلومات حول أشخاص أو كيانات معينة. ابتكرت هي وفريقها أيضًا مفهوم المجالات من خلال تقسيم الأجهزة إلى فئات بناءً على موقعها الفعلي.

بحلول أوائل الثمانينيات ، عندما بدأ الإنترنت الحديث ، تم توحيد WHOIS ويمكن استخدامه للبحث عن المجالات والأشخاص والموارد المتعلقة بالمستخدمين / الأجهزة المسجلين. كانت جميع عمليات التسجيل والتسجيل في ذلك الوقت تديرها منظمة واحدة. مما يعني أنه من السهل والمريح استرداد المعلومات التي تم تخزينها دائمًا بنفس التنسيق القياسي.

خلال السنوات التالية ، مرت الإنترنت والشبكات المماثلة بتغييرات سريعة ، وظهرت منظمات جديدة لتحل محل المنظمات الموجودة. وبحلول القرن العشرين ، تغير نظام WHOIS قليلاً - كانت عمليات البحث مفتوحة للغاية. وسيؤدي البحث عن اسم العائلة إلى إرجاع جميع الأشخاص الذين شاركوا هذا الاسم الأخير - نفس الشيء ينطبق على عمليات البحث عن الكلمات الرئيسية. سيؤدي البحث عن الكلمة الأساسية "سيارة" إلى إرجاع كافة المجالات التي تحتوي على هذه الكلمة الأساسية. وبطبيعة الحال ، تم إساءة استخدام هذا على الفور تقريبًا من قبل المحتالين ومرسلي البريد العشوائي وغيرهم من الجهات الفاعلة غير الأخلاقية. وسرعان ما تم حظر ما يسمى بعمليات البحث العشوائية لحماية خصوصية وأمن الأعضاء المسجلين.

أثار هذا الإزالة لعمليات البحث العشوائية انتقادات للنظام - قلة من الأطراف لديها إمكانية الوصول في الوقت الفعلي إلى قاعدة البيانات بأكملها. إنهم يصلون إلى البيانات الكاملة المخزنة ، حتى عند الضرورة ، ليس بالأمر السهل. قضية أخرى هي دقة المعلومات. عندما يشتري شخص ما مجالًا ، يجب عليه تسجيل أجزاء معينة من المعلومات في قواعد بيانات WHOIS.

WHOIS و ICANN

لا يتم التسجيل الفعلي بواسطة الفرد بل بواسطة المسجل الذي حصلوا منه على النطاق. قد يستغرق تصحيح المعلومات الخاطئة وقتًا ويؤدي إلى حدوث مشكلات ، وذلك إذا كان المستخدم على علم بالمعلومات غير الصحيحة. لأن مجرد استرجاعها قد يستغرق وقتًا ويتطلب خطوات متعددة حيث يمكن إعادة بيع المجالات.

اسم ذو مغزى هنا هو ICANN - شركة الإنترنت للأسماء والأرقام المخصصة ، وهي منظمة غير ربحية تنسق وتحافظ على قواعد البيانات المتعلقة بمساحات الأسماء والمعلومات مثل بيانات WHOIS. بطبيعة الحال ، لم يعد من الممكن أن تقوم شركة واحدة بكل شيء. بدلاً من ذلك ، يقوم العديد من مسجلي النطاقات بتسجيل معلومات عملائهم نيابة عنهم من خلال جمع المعلومات المطلوبة وتمريرها.

بشكل عام ، الحد الأدنى من المعلومات المطلوبة هو عنوان البريد الإلكتروني ورقم الهاتف والعنوان الفعلي. بشكل افتراضي ، يتم نشر هذه المعلومات في نظام WHOIS. بالطبع ، لا يرغب الكثير من الناس في الكشف عن معلوماتهم من هذا القبيل. لهذا السبب ، تتوفر خدمات خصوصية المجال بسعر رخيص وتسمح للمستخدمين بإخفاء بياناتهم. بما أن الإدخال في قاعدة بيانات WHOIS إلزامي. المسجل يستبدل معرفته ، عادة كخدمة إعادة توجيه.

يتوفر الكثير من المعلومات حتى مع خدمات الخصوصية هذه ( وبالطبع ، مع عدم رغبة العديد من المستخدمين في الدفع مقابلها ). تجعل طبيعة النص العادي لعمليات بحث WHOIS من السهل نسبيًا على الجهات الفاعلة المشبوهة الحصول على معلومات الاتصال بهذه الطريقة. لهذا السبب ، فإن العديد من خوادم WHOIS في جميع أنحاء العالم لديها قيود صارمة على عدد عمليات البحث التي يمكن أن يؤديها عنوان IP معين. كما أنها تنفذ اختبارات CAPTCHA لزيادة صعوبة إساءة استخدام المعلومات المتاحة.

WHOIS و GDPR

أصبحت اللائحة العامة لحماية البيانات أو قوانين القانون العام لحماية البيانات سارية المفعول في الاتحاد الأوروبي منذ مايو 2018. وهي توفر حماية خصوصية شاملة لم يتم إلزامها بخلاف ذلك في جميع أنحاء العالم ، مما يؤدي إلى اضطرار العديد من الخدمات إلى إعادة طريقة تعاملها مع بيانات العملاء ومعلوماتهم تمامًا. لم ترغب بعض مواقع الويب الموجودة في الولايات المتحدة في الامتثال وانتهى الأمر بإغلاق خدماتها لمستخدمي الاتحاد الأوروبي إلى أجل غير مسمى. مما لا يثير الدهشة ، أن شرط التسجيل في قاعدة بيانات WHOIS ينتهك ما يفرضه القانون العام لحماية البيانات (GDPR).

لهذا السبب ، ذكرت ICANN في عام 2017 أنه لن تكون هناك عقوبات لعدم الامتثال لمتطلبات التسجيل طالما أن المسجلين يعملون على حلول بديلة لتوفير البيانات اللازمة. يمثل تنفيذ اللائحة العامة لحماية البيانات (GDPR) أول مشكلة قانونية رئيسية في تسجيل WHOIS. وأول استثناء ملحوظ من شرط تسجيل المعلومات هناك.

في بعض الحالات ، يتمثل الحل المؤقت في أن المسجلين يجمعون المعلومات المطلوبة. لكن لا تمررها إلى قواعد بيانات WHOIS الدولية. بدلاً من ذلك ، تخزينها بشكل آمن بمفردها. ستحتاج الأطراف المهتمة إلى الاتصال بالمسجل مباشرة للوصول إلى المعلومات. ليس حلاً مثاليًا للمستخدمين الذين لا يحاولون الاحتيال. أو إرسال بريد عشوائي إلى أي شخص ولكنه بحاجة إلى المعلومات هناك لأغراض مشروعة.

مستقبل WHOIS

بينما لا تؤثر اللائحة العامة لحماية البيانات (GDPR) إلا على الاتحاد الأوروبي ، فإن المشكلات المستمرة التي تسببت فيها ، وللمرة الأولى منذ إنشاء WHOIS ، تلقي بظلال من الشك على ما إذا كان النظام لا يزال مناسبًا في شكله الحالي. كحد أدنى ، يجب إعادة صياغة المفهوم العام لـ WHOIS للامتثال في النهاية. لكن حلًا آخر ممكنًا يتمثل في إلغائه تمامًا وإيجاد حل بديل.

واجهت WHOIS مشكلات أخرى ( مثل مشكلات ترميز النص لمحتوى قاعدة البيانات الذي لا يتطابق مع رمز US-ASCII ). لذا فإن إنشاء نظام أكثر ملاءمة دوليًا يمكن أن يكون خيارًا جيدًا للجميع. لم يكن من المستغرب أن تتمحور WHOIS الأصلي حول الولايات المتحدة فقط ، مما أدى بسرعة إلى حدوث مشكلات عندما أصبحت دولية ، والأسماء ، والعناوين ،. وأضيف إليها المزيد من الأحرف والأحرف المطلوبة غير الموجودة في US-ASCII ، على سبيل المثال.

خاتمة

WHOIS هو بروتوكول ونظام قاعدة بيانات مصمم لتوفير وتخزين معلومات التعريف عن مالكي المجالات. الهدف هو أن تكون قادرًا على تحديد نقطة اتصال لأغراض مشروعة مثل الشراء. أو بيع المجال أو لإنفاذ القانون. ومع ذلك ، فقد ثبت أن الكنز الهائل من المعلومات الشخصية مفيد لمرسلي البريد العشوائي. لذا ظهرت خدمات إخفاء الهوية التي من شأنها أن توفر معلومات عن الشركة لحماية خصوصية مالك النطاق الحقيقي.

مع حظر اللائحة العامة لحماية البيانات (GDPR) بشكل أساسي نشر البيانات الشخصية بالطريقة التي تتطلبها WHOIS ، يوجد حاليًا استثناء لتوفير البيانات. الجهود جارية لتحديث نظام WHOIS ليكون أكثر ودية دوليًا ولاحترام خصوصية المستخدم بشكل أكبر.