Che cosè WHOIS?

WHOIS è il nome di un protocollo di risposta utilizzato per interrogare i database, in particolare i database che memorizzano le informazioni degli utenti registrati di una risorsa Internet. Più specificamente, contiene informazioni su nomi di dominio, indirizzi IP e altro. Le informazioni vengono recuperate e presentate in un formato leggibile dall'uomo.

Oltre ad essere disponibili al pubblico in generale, le informazioni WHOIS sono anche utili alle forze dell'ordine quando indagano su violazioni legali come lo spam. Oppure phishing rintracciando i proprietari dei domini responsabili delle violazioni.

La storia dell'OMS

Gli inizi dell'attuale formato WHOIS risalgono ai primi anni '70. Elizabeth Feinler ha installato un server nello Stanford Network Information Center ( un predecessore dell'attuale Internet ) destinato specificamente a recuperare informazioni su persone o entità specifiche. Lei e il suo team hanno anche creato il concetto di domini dividendo i dispositivi in ​​categorie in base alla loro posizione fisica.

All'inizio degli anni '80, quando la moderna Internet è entrata in funzione, WHOIS era standardizzato e poteva essere utilizzato per cercare domini, persone e risorse relative a utenti/dispositivi registrati. Tutte le registrazioni e la registrazione all'epoca erano gestite da un'unica organizzazione. Ciò significava che era semplice e conveniente recuperare le informazioni che erano sempre memorizzate nello stesso formato standardizzato.

Negli anni successivi, Internet e reti simili subirono rapidi cambiamenti e nuove organizzazioni vennero a sostituire quelle esistenti. E nel 20° secolo, il sistema WHOIS era cambiato parecchio: le ricerche erano molto aperte. E la ricerca di un cognome restituirebbe tutte le persone che condividevano quel cognome: la stessa cosa valeva per le ricerche per parole chiave. La ricerca della parola chiave "auto" restituirà tutti i domini che contenevano quella parola chiave. Naturalmente, questo è stato quasi immediatamente abusato da truffatori, spammer e altri attori non etici. Le cosiddette ricerche con caratteri jolly sono state rapidamente vietate per proteggere la privacy e la sicurezza dei membri registrati.

Questa rimozione delle ricerche con caratteri jolly ha suscitato critiche al sistema: poche parti hanno accesso in tempo reale all'intero database. Accedere ai dati completi archiviati, anche quando necessario, non è facile. Un altro problema è l'accuratezza delle informazioni. Quando qualcuno acquista un dominio, deve registrare determinate informazioni nei database WHOIS.

WHOIS e ICANN

La registrazione effettiva non viene effettuata dall'individuo ma piuttosto dal registrar da cui ha ottenuto il dominio. La correzione di informazioni false può richiedere tempo e portare a problemi, se l'utente è a conoscenza delle informazioni errate. Perché il solo recupero può richiedere tempo e richiedere più passaggi poiché i domini possono essere rivenduti.

Un nome significativo qui è ICANN - Internet Corporation for Assigned Names and Numbers, un'organizzazione senza scopo di lucro che coordina e mantiene database relativi a spazi dei nomi e informazioni come i dati WHOIS. Naturalmente non è più possibile che tutto sia fatto da un'unica azienda. Invece, molti registrar di domini registrano le informazioni dei propri clienti per loro conto raccogliendo le informazioni necessarie e trasmettendole.

In genere, le informazioni minime richieste sono un indirizzo e-mail, un numero di telefono e un indirizzo fisico. Per impostazione predefinita, tali informazioni vengono rese pubbliche all'interno del sistema WHOIS. Naturalmente, molte persone non sono disposte a rivelare le loro informazioni in questo modo. Per questo motivo, i servizi di privacy del dominio sono disponibili a basso costo e consentono agli utenti di nascondere i propri dati. Poiché l'inserimento nel database WHOIS è obbligatorio. Il registrar sostituisce la loro conoscenza, di solito come servizio di inoltro.

Molte informazioni sono disponibili anche con tali servizi di privacy ( e, ovviamente, con molti utenti che non vogliono pagarli ). La natura in chiaro delle ricerche WHOIS rende relativamente facile per gli attori loschi mettere le mani sulle informazioni di contatto in questo modo. Per questo motivo, molti degli ormai moltissimi server WHOIS in tutto il mondo hanno rigide restrizioni sul numero di ricerche che uno specifico indirizzo IP può eseguire. Implementa anche i CAPTCHA per rendere più difficile l'abuso delle informazioni disponibili.

WHOIS e GDPR

Il regolamento generale sulla protezione dei dati o le leggi GDPR sono in vigore nell'UE da maggio 2018. Offrono ampie protezioni della privacy non altrimenti obbligatorie in tutto il mondo, portando molti servizi a dover rifare completamente il modo in cui gestiscono i dati e le informazioni dei clienti. Alcuni siti Web con sede negli Stati Uniti non hanno voluto conformarsi e hanno finito per bloccare i propri servizi agli utenti dell'UE a tempo indeterminato. Non sorprende che l'obbligo di registrarsi nel database WHOIS violi quanto imposto dal GDPR.

Per questo motivo, l'ICANN ha dichiarato nel 2017 che non ci sarebbero state sanzioni per il mancato rispetto dei requisiti di registrazione fintanto che i registrar lavorassero su soluzioni alternative per fornire i dati necessari. L'implementazione del GDPR ha segnato il primo importante problema legale con la registrazione WHOIS. E la prima notevole eccezione dall'obbligo di registrare le informazioni lì.

In alcuni casi, la soluzione provvisoria è che i registrar raccolgano le informazioni richieste. Ma non passarlo ai database internazionali WHOIS. Invece, conservandolo in modo sicuro da solo. Le parti interessate dovrebbero contattare direttamente il registrar per accedere alle informazioni. Non è una soluzione ideale per gli utenti che non stanno cercando di truffare. Oppure invia spam a chiunque ma hai bisogno delle informazioni lì per scopi legittimi.

Il futuro di WHOIS

Sebbene il GDPR riguardi solo l'UE, i problemi in corso che ha causato hanno, per la prima volta dall'inizio di WHOIS, sollevato dubbi sul fatto che il sistema sia ancora adatto nella sua forma attuale. Come minimo, il concetto generale di WHOIS dovrebbe essere rielaborato per conformarsi alla fine. Ma un'altra possibile soluzione sarebbe quella di abolirlo del tutto e creare una soluzione alternativa.

WHOIS ha avuto altri problemi ( come problemi di codifica del testo per il contenuto del database che non corrisponde al codice US-ASCII ). Quindi creare un sistema più adatto a livello internazionale potrebbe essere una buona scelta per tutti. Il WHOIS originale era ovviamente incentrato solo sugli Stati Uniti, il che ha portato rapidamente a problemi quando è diventato internazionale e nomi, indirizzi, . E altro è stato aggiunto ad esso che richiedeva lettere e caratteri non trovati in US-ASCII, per esempio.

Conclusione

WHOIS è un sistema di protocollo e database progettato per fornire e archiviare informazioni identificative sui proprietari di domini. L'intento è quello di poter identificare un punto di contatto per scopi legittimi come l'acquisto. O vendendo il dominio o per azione delle forze dell'ordine. Tuttavia, l'enorme tesoro di informazioni personali si è rivelato utile agli spammer. Quindi sono spuntati servizi di anonimato che avrebbero fornito informazioni sulla loro azienda per proteggere la privacy del vero proprietario del dominio.

Con il GDPR che essenzialmente vieta la pubblicità dei dati personali nel modo richiesto da WHOIS, attualmente esiste un'eccezione alla fornitura dei dati. Sono in corso sforzi per modernizzare il sistema WHOIS per renderlo più compatibile a livello internazionale e rispettare maggiormente la privacy degli utenti.