Co to jest WHOIS?

WHOIS to nazwa protokołu odpowiedzi używanego do przeszukiwania baz danych — w szczególności baz danych przechowujących informacje o zarejestrowanych użytkownikach zasobów internetowych. Mówiąc dokładniej, zawiera informacje o nazwach domen, adresach IP i nie tylko. Informacje są pobierane i prezentowane w formacie czytelnym dla człowieka.

Oprócz tego, że są dostępne dla ogółu społeczeństwa, informacje WHOIS są również pomocne dla organów ścigania podczas badania naruszeń prawa, takich jak spam. Lub phishing polegający na wyśledzeniu właścicieli domen odpowiedzialnych za naruszenia.

Historia WHOIS

Początki obecnego formatu WHOIS sięgają wczesnych lat 70. Elizabeth Feinler założyła serwer w Stanford Network Information Center ( poprzedniku obecnego Internetu ) specjalnie przeznaczony do pobierania informacji o konkretnych osobach lub podmiotach. Ona i jej zespół stworzyli również koncepcję domen, dzieląc urządzenia na kategorie na podstawie ich fizycznej lokalizacji.

Na początku lat 80., kiedy pojawił się nowoczesny Internet, WHOIS został ustandaryzowany i można go było używać do wyszukiwania domen, osób i zasobów związanych z zarejestrowanymi użytkownikami/urządzeniami. Wszystkie rejestracje i logowanie w tym czasie były zarządzane przez jedną organizację. Oznaczało to, że pobieranie informacji, które były zawsze przechowywane w tym samym, znormalizowanym formacie, było proste i wygodne.

W następnych latach Internet i podobne sieci przechodziły gwałtowne zmiany, a nowe organizacje zastępowały istniejące. A do XX wieku system WHOIS zmienił się nieco – wyszukiwania były bardzo otwarte. Szukanie nazwiska zwróciłoby wszystkie osoby, które miały to nazwisko – to samo dotyczyło wyszukiwania słów kluczowych. Wyszukiwanie słowa kluczowego „samochód” zwróci wszystkie domeny zawierające to słowo kluczowe. Oczywiście zostało to niemal natychmiast wykorzystane przez oszustów, spamerów i innych nieetycznych aktorów. Tak zwane wyszukiwania z dziką kartą zostały szybko zakazane w celu ochrony prywatności i bezpieczeństwa zarejestrowanych członków.

To usunięcie wyszukiwania z użyciem symboli wieloznacznych wywołało krytykę systemu – niewiele podmiotów ma dostęp w czasie rzeczywistym do całej bazy danych. Dostęp do pełnych przechowywanych danych, nawet jeśli jest to konieczne, nie jest łatwy. Kolejną kwestią jest dokładność informacji. Kiedy ktoś kupuje domenę, musi zarejestrować pewne informacje w bazach danych WHOIS.

WHOIS i ICANN

Rzeczywista rejestracja nie jest dokonywana przez osobę fizyczną, ale raczej przez rejestratora, od którego otrzymała domenę. Poprawianie fałszywych informacji może zająć trochę czasu i prowadzić do problemów, nawet jeśli użytkownik jest świadomy błędnych informacji. Ponieważ samo odzyskanie może zająć trochę czasu i wymagać wielu kroków, ponieważ domeny mogą być odsprzedawane.

Znacząca nazwa to ICANN – Internet Corporation for Assigned Names and Numbers, organizacja non-profit koordynująca i utrzymująca bazy danych dotyczące przestrzeni nazw i informacji, takich jak dane WHOIS. Oczywiście nie jest już możliwe, aby wszystko robiła jedna firma. Zamiast tego wielu rejestratorów domen rejestruje informacje swoich klientów w ich imieniu, zbierając potrzebne informacje i przekazując je dalej.

Ogólnie rzecz biorąc, minimalne wymagane informacje to adres e-mail, numer telefonu i adres fizyczny. Domyślnie informacje te są upubliczniane w systemie WHOIS. Oczywiście wiele osób nie chce ujawniać swoich informacji w ten sposób. Z tego powodu usługi ochrony prywatności domen są tanie i pozwalają użytkownikom ukryć swoje dane. Ponieważ wpis do bazy WHOIS jest obowiązkowy. Rejestrator zastępuje ich wiedzę, zwykle jako usługa spedycyjna.

Wiele informacji jest dostępnych nawet w przypadku takich usług ochrony prywatności ( i oczywiście wielu użytkowników nie chce za nie płacić ). Zwykły charakter wyszukiwań WHOIS sprawia, że ​​podejrzanym podmiotom stosunkowo łatwo jest zdobyć informacje kontaktowe w ten sposób. Z tego powodu wiele obecnie mnóstwa serwerów WHOIS na całym świecie ma ścisłe ograniczenia dotyczące liczby wyszukiwań, które może wykonać określony adres IP. Implementuje również CAPTCHA, aby utrudnić nadużycia dostępnych informacji.

WHOIS i RODO

Ogólne rozporządzenie o ochronie danych lub przepisy RODO obowiązują w UE od maja 2018 r. Oferują one szeroką ochronę prywatności, która nie jest wymagana w inny sposób na całym świecie, co prowadzi do tego, że wiele usług musi całkowicie zmienić sposób, w jaki przetwarzają dane i informacje klientów. Niektóre strony internetowe z siedzibą w USA nie chciały się dostosować i ostatecznie zablokowały swoje usługi dla użytkowników z UE na czas nieokreślony. Nic dziwnego, że wymóg rejestracji w bazie danych WHOIS narusza przepisy RODO.

Z tego powodu ICANN stwierdził w 2017 r., że nie będzie żadnych kar za nieprzestrzeganie wymogów rejestracyjnych, o ile rejestratorzy będą pracować nad alternatywnymi rozwiązaniami dostarczania niezbędnych danych. Wdrożenie RODO oznaczało pierwszy poważny problem prawny związany z rejestracją WHOIS. I pierwszy znaczący wyjątek od wymogu rejestrowania tam informacji.

W niektórych przypadkach rozwiązaniem tymczasowym jest gromadzenie wymaganych informacji przez rejestratorów. Ale nie przekazuj ich dalej do międzynarodowych baz danych WHOIS. Zamiast tego przechowują go bezpiecznie na własną rękę. Zainteresowane strony musiałyby skontaktować się bezpośrednio z rejestratorem, aby uzyskać dostęp do informacji. Nie jest to idealne rozwiązanie dla użytkowników, którzy nie próbują oszukiwać. Lub spamuj kogokolwiek, ale potrzebujesz tam informacji do uzasadnionych celów.

Przyszłość WHOIS

Chociaż RODO dotyczy tylko UE, bieżące problemy, które spowodowały, po raz pierwszy od powstania WHOIS podają w wątpliwość, czy system jest nadal odpowiedni w swojej obecnej formie. Jako minimum ogólna koncepcja WHOIS musiałaby zostać przerobiona, aby ostatecznie była zgodna. Ale innym możliwym rozwiązaniem byłoby całkowite zniesienie go i stworzenie rozwiązania alternatywnego.

WHOIS miał inne problemy ( takie jak problemy z kodowaniem tekstu dla zawartości bazy danych, która nie pasuje do kodu US-ASCII ). Tak więc stworzenie bardziej odpowiedniego systemu na poziomie międzynarodowym może być dobrym wyborem dla wszystkich. Jak można było się spodziewać, oryginalna baza WHOIS skupiała się wyłącznie na Stanach Zjednoczonych, co szybko doprowadziło do problemów, gdy stała się międzynarodowa, a nazwiska, adresy, . I dodano do niego więcej, które wymagały liter i znaków, których nie ma na przykład w US-ASCII.

Wniosek

WHOIS to system protokołów i baz danych przeznaczony do dostarczania i przechowywania informacji identyfikujących właścicieli domen. Chodzi o to, aby móc zidentyfikować punkt kontaktowy do uzasadnionych celów, takich jak zakup. Lub sprzedaż domeny lub działania organów ścigania. Jednak ogromna skarbnica danych osobowych okazała się pomocna dla spamerów. Pojawiły się więc usługi anonimowości, które udostępniały informacje o ich firmie w celu ochrony prywatności prawdziwego właściciela domeny.

Ponieważ RODO zasadniczo zakazuje publikowania danych osobowych w sposób wymagany przez WHOIS, istnieje obecnie wyjątek od udostępniania danych. Trwają prace nad modernizacją systemu WHOIS, aby był bardziej przyjazny na arenie międzynarodowej i bardziej szanował prywatność użytkowników.



Leave a Comment

Jak sklonować dysk twardy

Jak sklonować dysk twardy

We współczesnej epoce cyfrowej, gdzie dane są cennym zasobem, klonowanie dysku twardego w systemie Windows może być dla wielu kluczowych procesów. Ten obszerny przewodnik

Jak naprawić błąd ładowania sterownika WUDFRd w systemie Windows 10?

Jak naprawić błąd ładowania sterownika WUDFRd w systemie Windows 10?

Czy podczas uruchamiania komputera pojawia się komunikat o błędzie informujący, że nie udało się załadować sterownika WUDFRd na Twój komputer?

Jak naprawić błąd NVIDIA GeForce Experience o kodzie 0x0003

Jak naprawić błąd NVIDIA GeForce Experience o kodzie 0x0003

Czy na pulpicie pojawia się błąd NVIDIA GeForce o kodzie 0x0003? Jeśli tak, przeczytaj blog, aby dowiedzieć się, jak szybko i łatwo naprawić ten błąd.

How to Use Auto Clicker for Chromebook

How to Use Auto Clicker for Chromebook

Today, were going to delve into a tool that can automate repetitive clicking tasks on your Chromebook: the Auto Clicker. This tool can save you time and

Jak usunąć procesor graficzny z komputera z systemem Windows w 2023 r

Jak usunąć procesor graficzny z komputera z systemem Windows w 2023 r

Czy musisz usunąć GPU z komputera? Dołącz do mnie, gdy wyjaśnię, jak usunąć procesor graficzny z komputera w tym przewodniku krok po kroku.

Jak zainstalować dysk SSD NVMe na komputerze stacjonarnym i laptopie

Jak zainstalować dysk SSD NVMe na komputerze stacjonarnym i laptopie

Kupiłeś nowy dysk SSD NVMe M.2, ale nie wiesz, jak go zainstalować? Czytaj dalej, aby dowiedzieć się, jak zainstalować dysk SSD NVMe na laptopie lub komputerze stacjonarnym.

Co to jest bomba logiczna?

Co to jest bomba logiczna?

Bomba logiczna to incydent związany z bezpieczeństwem, w którym osoba atakująca przeprowadza opóźnioną akcję. Czytaj dalej, aby dowiedzieć się więcej.

Co to jest SoC?

Co to jest SoC?

Jeśli kiedykolwiek zajrzałeś do wnętrza wieży PC, możesz zobaczyć, że jest tam wiele różnych komponentów. Twój przeciętny laptop zawiera większość tych samych komponentów

Co to jest szyfrowanie asymetryczne?

Co to jest szyfrowanie asymetryczne?

Algorytmy szyfrowania asymetrycznego wykorzystują dwa różne klucze. Jeden klucz służy do szyfrowania, a drugi do deszyfrowania.

Steam Deck: Jak sformatować kartę SD

Steam Deck: Jak sformatować kartę SD

Steam Deck jest dostępny w trzech opcjach przechowywania: 64 GB eMMC, 256 GB NVMe SSD i 512 GB NVMe SSD. W zależności od biblioteki gier i rozmiaru gier