O que é WHOIS?

WHOIS é o nome de um protocolo de resposta usado para consultar bancos de dados – especificamente, os bancos de dados que armazenam as informações de usuários registrados de um recurso da Internet. Mais especificamente, contém informações sobre nomes de domínio, endereços IP e muito mais. As informações são recuperadas e apresentadas em um formato legível por humanos.

Além de estar disponível para o público em geral, as informações do WHOIS também são úteis para a aplicação da lei ao investigar violações legais, como spam. Ou phishing rastreando os proprietários de domínios responsáveis ​​pelas violações.

A História do WHOIS

O início do atual formato WHOIS remonta ao início dos anos 1970. Elizabeth Feinler configurou um servidor no Stanford Network Information Center ( um antecessor da Internet atual ) especificamente destinado a recuperar informações sobre pessoas ou entidades específicas. Ela e sua equipe também criaram o conceito de domínios dividindo os dispositivos em categorias com base em sua localização física.

No início da década de 1980, quando a Internet moderna foi lançada, o WHOIS foi padronizado e podia ser usado para pesquisar domínios, pessoas e recursos relacionados a usuários/dispositivos registrados. Todos os registros e registros na época eram gerenciados por uma organização. O que significava que era simples e conveniente recuperar as informações que estavam sempre armazenadas no mesmo formato padronizado.

Nos anos seguintes, a Internet e redes similares passaram por rápidas mudanças, e novas organizações surgiram para substituir as existentes. E no século 20, o sistema WHOIS havia mudado bastante – as buscas eram altamente abertas. E procurar um sobrenome retornaria todas as pessoas que compartilhavam esse sobrenome – a mesma coisa acontecia com as pesquisas por palavra-chave. A pesquisa pela palavra-chave 'car' retornaria todos os domínios que continham essa palavra-chave. Naturalmente, isso foi quase imediatamente abusado por golpistas, spammers e outros atores antiéticos. As chamadas buscas curinga foram rapidamente banidas para proteger a privacidade e a segurança dos membros registrados.

Essa remoção de pesquisas curinga gerou críticas ao sistema – poucas pessoas têm acesso em tempo real a todo o banco de dados. Eles estão acessando todos os dados armazenados, mesmo quando necessário, não é fácil. Outra questão é a veracidade das informações. Quando alguém compra um domínio, deve registrar certas informações nos bancos de dados WHOIS.

WHOIS e ICANN

O registro real não é feito pelo indivíduo, mas sim pelo registrador de quem obteve o domínio. Corrigir informações falsas pode levar tempo e levar a problemas, e isso se o usuário estiver ciente das informações incorretas. Porque apenas recuperá-lo pode levar tempo e exigir várias etapas, pois os domínios podem ser revendidos.

Um nome significativo aqui é ICANN – a Internet Corporation for Assigned Names and Numbers, uma organização sem fins lucrativos que coordena e mantém bancos de dados relacionados a espaços de nomes e informações como os dados WHOIS. Naturalmente, não é mais possível que tudo seja feito por uma empresa. Em vez disso, muitos registradores de domínio registram as informações de seus clientes em seu nome, coletando as informações necessárias e repassando-as.

Geralmente, as informações mínimas necessárias são endereço de e-mail, número de telefone e endereço físico. Por padrão, essas informações são tornadas públicas no sistema WHOIS. Claro, muitas pessoas não estão dispostas a revelar suas informações dessa maneira. Por esse motivo, os serviços de privacidade de domínio estão disponíveis por um preço baixo e permitem que os usuários ocultem seus dados. Uma vez que a entrada no banco de dados WHOIS é obrigatória. O registrador substitui seu conhecimento, geralmente como um serviço de encaminhamento.

Muitas informações estão disponíveis mesmo com esses serviços de privacidade ( e, é claro, com muitos usuários que não querem pagar por eles ). A natureza de texto simples das pesquisas WHOIS torna relativamente fácil para atores obscuros obter informações de contato dessa maneira. Por esta razão, muitos dos agora múltiplos servidores WHOIS em todo o mundo têm restrições estritas sobre quantas buscas um endereço IP específico pode realizar. Também implementa CAPTCHAs para dificultar o abuso das informações disponíveis.

WHOIS e RGPD

O Regulamento Geral de Proteção de Dados ou as leis GDPR estão em vigor na UE desde maio de 2018. Eles oferecem amplas proteções de privacidade não obrigatórias em todo o mundo, fazendo com que muitos serviços tenham que refazer completamente a forma como lidam com os dados e informações do cliente. Alguns sites baseados nos EUA não quiseram obedecer e acabaram bloqueando seus serviços para usuários da UE indefinidamente. Não é de surpreender que o requisito de registro no banco de dados WHOIS viole o que o GDPR exige.

Por esse motivo, a ICANN afirmou em 2017 que não haveria punições para o não cumprimento dos requisitos de registro, desde que os registradores trabalhassem em soluções alternativas para fornecer os dados necessários. A implementação do GDPR marcou o primeiro grande problema legal com o registro WHOIS. E a primeira exceção notável à exigência de registro de informações lá.

Em alguns casos, a solução provisória é que os registradores coletem as informações necessárias. Mas não o repasse para os bancos de dados WHOIS internacionais. Em vez disso, armazená-lo com segurança por conta própria. As partes interessadas precisariam entrar em contato diretamente com o registrador para acessar as informações. Não é uma solução ideal para usuários que não estão tentando enganar. Ou envie spam para qualquer pessoa, mas precise das informações para fins legítimos.

O futuro do WHOIS

Embora o GDPR afete apenas a UE, os problemas contínuos que ele causou, pela primeira vez desde o início do WHOIS, lançaram dúvidas sobre se o sistema ainda é adequado em sua forma atual. No mínimo, o conceito geral de WHOIS precisaria ser retrabalhado para se adequar eventualmente. Mas outra solução possível seria aboli-la totalmente e criar uma solução alternativa.

O WHOIS teve outros problemas ( como problemas de codificação de texto para o conteúdo do banco de dados que não corresponde ao código US-ASCII ). Portanto, criar um sistema mais adequado internacionalmente pode ser uma boa escolha para todos. O WHOIS original era surpreendentemente centrado apenas nos EUA, o que rapidamente levou a problemas quando se tornou internacional, e nomes, endereços, . E mais foi adicionado a ele que exigia letras e caracteres não encontrados no US-ASCII, por exemplo.

Conclusão

WHOIS é um protocolo e sistema de banco de dados projetado para fornecer e armazenar informações de identificação sobre os proprietários de domínios. A intenção é ser capaz de identificar um ponto de contato para fins legítimos, como compras. Ou vendendo o domínio ou para ação de aplicação da lei. No entanto, o enorme tesouro de informações pessoais provou ser útil para os spammers. Assim, surgiram serviços de anonimato que forneciam informações da empresa para proteger a privacidade do verdadeiro proprietário do domínio.

Com o GDPR essencialmente proibindo a divulgação de dados pessoais da maneira que o WHOIS exige, atualmente há uma exceção para fornecer os dados. Esforços estão em andamento para modernizar o sistema WHOIS para ser mais amigável internacionalmente e respeitar mais a privacidade do usuário.