Co to jest WHOIS?

WHOIS to nazwa protokołu odpowiedzi używanego do przeszukiwania baz danych — w szczególności baz danych przechowujących informacje o zarejestrowanych użytkownikach zasobów internetowych. Mówiąc dokładniej, zawiera informacje o nazwach domen, adresach IP i nie tylko. Informacje są pobierane i prezentowane w formacie czytelnym dla człowieka.

Oprócz tego, że są dostępne dla ogółu społeczeństwa, informacje WHOIS są również pomocne dla organów ścigania podczas badania naruszeń prawa, takich jak spam. Lub phishing polegający na wyśledzeniu właścicieli domen odpowiedzialnych za naruszenia.

Historia WHOIS

Początki obecnego formatu WHOIS sięgają wczesnych lat 70. Elizabeth Feinler założyła serwer w Stanford Network Information Center ( poprzedniku obecnego Internetu ) specjalnie przeznaczony do pobierania informacji o konkretnych osobach lub podmiotach. Ona i jej zespół stworzyli również koncepcję domen, dzieląc urządzenia na kategorie na podstawie ich fizycznej lokalizacji.

Na początku lat 80., kiedy pojawił się nowoczesny Internet, WHOIS został ustandaryzowany i można go było używać do wyszukiwania domen, osób i zasobów związanych z zarejestrowanymi użytkownikami/urządzeniami. Wszystkie rejestracje i logowanie w tym czasie były zarządzane przez jedną organizację. Oznaczało to, że pobieranie informacji, które były zawsze przechowywane w tym samym, znormalizowanym formacie, było proste i wygodne.

W następnych latach Internet i podobne sieci przechodziły gwałtowne zmiany, a nowe organizacje zastępowały istniejące. A do XX wieku system WHOIS zmienił się nieco – wyszukiwania były bardzo otwarte. Szukanie nazwiska zwróciłoby wszystkie osoby, które miały to nazwisko – to samo dotyczyło wyszukiwania słów kluczowych. Wyszukiwanie słowa kluczowego „samochód” zwróci wszystkie domeny zawierające to słowo kluczowe. Oczywiście zostało to niemal natychmiast wykorzystane przez oszustów, spamerów i innych nieetycznych aktorów. Tak zwane wyszukiwania z dziką kartą zostały szybko zakazane w celu ochrony prywatności i bezpieczeństwa zarejestrowanych członków.

To usunięcie wyszukiwania z użyciem symboli wieloznacznych wywołało krytykę systemu – niewiele podmiotów ma dostęp w czasie rzeczywistym do całej bazy danych. Dostęp do pełnych przechowywanych danych, nawet jeśli jest to konieczne, nie jest łatwy. Kolejną kwestią jest dokładność informacji. Kiedy ktoś kupuje domenę, musi zarejestrować pewne informacje w bazach danych WHOIS.

WHOIS i ICANN

Rzeczywista rejestracja nie jest dokonywana przez osobę fizyczną, ale raczej przez rejestratora, od którego otrzymała domenę. Poprawianie fałszywych informacji może zająć trochę czasu i prowadzić do problemów, nawet jeśli użytkownik jest świadomy błędnych informacji. Ponieważ samo odzyskanie może zająć trochę czasu i wymagać wielu kroków, ponieważ domeny mogą być odsprzedawane.

Znacząca nazwa to ICANN – Internet Corporation for Assigned Names and Numbers, organizacja non-profit koordynująca i utrzymująca bazy danych dotyczące przestrzeni nazw i informacji, takich jak dane WHOIS. Oczywiście nie jest już możliwe, aby wszystko robiła jedna firma. Zamiast tego wielu rejestratorów domen rejestruje informacje swoich klientów w ich imieniu, zbierając potrzebne informacje i przekazując je dalej.

Ogólnie rzecz biorąc, minimalne wymagane informacje to adres e-mail, numer telefonu i adres fizyczny. Domyślnie informacje te są upubliczniane w systemie WHOIS. Oczywiście wiele osób nie chce ujawniać swoich informacji w ten sposób. Z tego powodu usługi ochrony prywatności domen są tanie i pozwalają użytkownikom ukryć swoje dane. Ponieważ wpis do bazy WHOIS jest obowiązkowy. Rejestrator zastępuje ich wiedzę, zwykle jako usługa spedycyjna.

Wiele informacji jest dostępnych nawet w przypadku takich usług ochrony prywatności ( i oczywiście wielu użytkowników nie chce za nie płacić ). Zwykły charakter wyszukiwań WHOIS sprawia, że ​​podejrzanym podmiotom stosunkowo łatwo jest zdobyć informacje kontaktowe w ten sposób. Z tego powodu wiele obecnie mnóstwa serwerów WHOIS na całym świecie ma ścisłe ograniczenia dotyczące liczby wyszukiwań, które może wykonać określony adres IP. Implementuje również CAPTCHA, aby utrudnić nadużycia dostępnych informacji.

WHOIS i RODO

Ogólne rozporządzenie o ochronie danych lub przepisy RODO obowiązują w UE od maja 2018 r. Oferują one szeroką ochronę prywatności, która nie jest wymagana w inny sposób na całym świecie, co prowadzi do tego, że wiele usług musi całkowicie zmienić sposób, w jaki przetwarzają dane i informacje klientów. Niektóre strony internetowe z siedzibą w USA nie chciały się dostosować i ostatecznie zablokowały swoje usługi dla użytkowników z UE na czas nieokreślony. Nic dziwnego, że wymóg rejestracji w bazie danych WHOIS narusza przepisy RODO.

Z tego powodu ICANN stwierdził w 2017 r., że nie będzie żadnych kar za nieprzestrzeganie wymogów rejestracyjnych, o ile rejestratorzy będą pracować nad alternatywnymi rozwiązaniami dostarczania niezbędnych danych. Wdrożenie RODO oznaczało pierwszy poważny problem prawny związany z rejestracją WHOIS. I pierwszy znaczący wyjątek od wymogu rejestrowania tam informacji.

W niektórych przypadkach rozwiązaniem tymczasowym jest gromadzenie wymaganych informacji przez rejestratorów. Ale nie przekazuj ich dalej do międzynarodowych baz danych WHOIS. Zamiast tego przechowują go bezpiecznie na własną rękę. Zainteresowane strony musiałyby skontaktować się bezpośrednio z rejestratorem, aby uzyskać dostęp do informacji. Nie jest to idealne rozwiązanie dla użytkowników, którzy nie próbują oszukiwać. Lub spamuj kogokolwiek, ale potrzebujesz tam informacji do uzasadnionych celów.

Przyszłość WHOIS

Chociaż RODO dotyczy tylko UE, bieżące problemy, które spowodowały, po raz pierwszy od powstania WHOIS podają w wątpliwość, czy system jest nadal odpowiedni w swojej obecnej formie. Jako minimum ogólna koncepcja WHOIS musiałaby zostać przerobiona, aby ostatecznie była zgodna. Ale innym możliwym rozwiązaniem byłoby całkowite zniesienie go i stworzenie rozwiązania alternatywnego.

WHOIS miał inne problemy ( takie jak problemy z kodowaniem tekstu dla zawartości bazy danych, która nie pasuje do kodu US-ASCII ). Tak więc stworzenie bardziej odpowiedniego systemu na poziomie międzynarodowym może być dobrym wyborem dla wszystkich. Jak można było się spodziewać, oryginalna baza WHOIS skupiała się wyłącznie na Stanach Zjednoczonych, co szybko doprowadziło do problemów, gdy stała się międzynarodowa, a nazwiska, adresy, . I dodano do niego więcej, które wymagały liter i znaków, których nie ma na przykład w US-ASCII.

Wniosek

WHOIS to system protokołów i baz danych przeznaczony do dostarczania i przechowywania informacji identyfikujących właścicieli domen. Chodzi o to, aby móc zidentyfikować punkt kontaktowy do uzasadnionych celów, takich jak zakup. Lub sprzedaż domeny lub działania organów ścigania. Jednak ogromna skarbnica danych osobowych okazała się pomocna dla spamerów. Pojawiły się więc usługi anonimowości, które udostępniały informacje o ich firmie w celu ochrony prywatności prawdziwego właściciela domeny.

Ponieważ RODO zasadniczo zakazuje publikowania danych osobowych w sposób wymagany przez WHOIS, istnieje obecnie wyjątek od udostępniania danych. Trwają prace nad modernizacją systemu WHOIS, aby był bardziej przyjazny na arenie międzynarodowej i bardziej szanował prywatność użytkowników.