Ce este WHOIS?

WHOIS este numele unui protocol de răspuns utilizat pentru a interoga bazele de date – în special bazele de date care stochează informațiile utilizatorilor înregistrați ai unei resurse de Internet. Mai precis, conține informații despre nume de domenii, adrese IP și multe altele. Informațiile sunt preluate și prezentate într-un format care poate fi citit de om.

Pe lângă faptul că sunt disponibile pentru publicul larg, informațiile WHOIS sunt, de asemenea, utile pentru autoritățile de aplicare a legii atunci când investighează încălcările legale, cum ar fi spamul. Sau phishing prin depistarea proprietarilor de domenii responsabile pentru încălcări.

Istoria WHOIS

Începuturile actualului format WHOIS datează de la începutul anilor 1970. Elizabeth Feinler a înființat un server în Centrul de informare al rețelei Stanford ( un predecesor al actualului Internet ) destinat în mod special să recupereze informații despre anumite persoane sau entități. Ea și echipa ei au creat, de asemenea, conceptul de domenii, împărțind dispozitivele în categorii în funcție de locația lor fizică.

La începutul anilor 1980, când Internetul modern a fost pus în funcțiune, WHOIS a fost standardizat și putea fi folosit pentru a căuta domenii, persoane și resurse legate de utilizatorii/dispozitivele înregistrate. Toate înregistrările și înregistrarea la acea vreme erau gestionate de o singură organizație. Ceea ce însemna că era simplu și convenabil să se regăsească informațiile care erau întotdeauna stocate în același format standardizat.

În următorii ani, internetul și rețelele similare au trecut prin schimbări rapide, iar noi organizații au apărut pentru a le înlocui pe cele existente. Și până în secolul al XX-lea, sistemul WHOIS se schimbase destul de mult – căutările erau foarte deschise. Și căutarea unui nume de familie ar returna toate persoanele care au împărtășit acel nume de familie - același lucru a fost valabil și pentru căutările de cuvinte cheie. Căutarea cuvântului cheie „mașină” ar returna toate domeniile care conțineau acel cuvânt cheie. Desigur, acest lucru a fost aproape imediat abuzat de escroci, spammeri și alți actori lipsiți de etică. Așa-numitele căutări wild-card au fost rapid interzise pentru a proteja confidențialitatea și securitatea membrilor înregistrați.

Această eliminare a căutărilor wild-card a provocat critici la adresa sistemului – puține părți au acces în timp real la întreaga bază de date. Accesul la datele complete stocate, chiar și atunci când este necesar, nu este ușor. O altă problemă este acuratețea informațiilor. Când cineva cumpără un domeniu, trebuie să înregistreze anumite fragmente de informații în bazele de date WHOIS.

WHOIS și ICANN

Înregistrarea efectivă nu se face de către individ, ci mai degrabă de către registratorul de la care au primit domeniul. Corectarea informațiilor false poate dura timp și poate duce la probleme și asta dacă utilizatorul este chiar conștient de informațiile incorecte. Pentru că doar recuperarea acestuia poate dura timp și necesită mai mulți pași, deoarece domeniile pot fi revândute.

Un nume semnificativ aici este ICANN – Internet Corporation for Assigned Names and Numbers, o organizație non-profit care coordonează și întreține baze de date referitoare la spațiile de nume și informații precum datele WHOIS. Desigur, nu mai este posibil ca totul să fie făcut de o singură companie. În schimb, mulți registratori de domenii înregistrează informațiile clienților lor în numele lor prin colectarea informațiilor necesare și transmiterea acestora.

În general, informațiile minime necesare sunt o adresă de e-mail, un număr de telefon și o adresă fizică. În mod implicit, aceste informații sunt făcute publice în sistemul WHOIS. Desigur, mulți oameni nu sunt dispuși să-și dezvăluie informațiile astfel. Din acest motiv, serviciile de confidențialitate a domeniului sunt disponibile la prețuri ieftine și permit utilizatorilor să-și ascundă datele. Deoarece introducerea în baza de date WHOIS este obligatorie. Registratorul le înlocuiește cunoștințele, de obicei ca serviciu de expediere.

Multe informații sunt disponibile chiar și cu astfel de servicii de confidențialitate ( și, desigur, mulți utilizatori nu doresc să plătească pentru ele ). Natura de text simplu a căutărilor WHOIS face ca actorii dubioși să pună mâna pe informațiile de contact în acest fel este relativ ușor. Din acest motiv, multe dintre multitudinea de servere WHOIS din întreaga lume au restricții stricte cu privire la câte căutări poate efectua o anumită adresă IP. De asemenea, implementează CAPTCHA pentru a face mai dificilă abuzarea informațiilor disponibile.

WHOIS și GDPR

Regulamentul general privind protecția datelor sau legile GDPR sunt în vigoare în UE din mai 2018. Acestea oferă protecții extinse de confidențialitate care nu sunt altfel impuse la nivel mondial, ceea ce duce la nevoia multor servicii să refacă complet modul în care gestionează datele și informațiile clienților. Unele site-uri web cu sediul în SUA nu au vrut să se conformeze și au ajuns să-și blocheze serviciile pentru utilizatorii din UE pe termen nelimitat. Deloc surprinzător, cerința de a se înregistra în baza de date WHOIS încalcă ceea ce prevede GDPR.

Din acest motiv, ICANN a declarat în 2017 că nu vor exista pedepse pentru nerespectarea cerințelor de înregistrare, atâta timp cât registratorii lucrează la soluții alternative pentru a furniza datele necesare. Implementarea GDPR a marcat prima problemă juridică majoră cu înregistrarea WHOIS. Și prima excepție notabilă de la cerința de a înregistra informații acolo.

În unele cazuri, soluția intermediară este ca registratorii să colecteze informațiile necesare. Dar nu-l transmiteți bazele de date internaționale WHOIS. În schimb, depozitându-l în siguranță pe cont propriu. Părțile interesate ar trebui să contacteze direct registratorul pentru a accesa informațiile. Nu este o soluție ideală pentru utilizatorii care nu încearcă să înșele. Sau trimiteți spam pe oricine, dar au nevoie de informații acolo în scopuri legitime.

Viitorul WHOIS

În timp ce GDPR afectează numai UE, problemele în curs de desfășurare pe care le-a cauzat au, pentru prima dată de la înființarea WHOIS, să pună la îndoială dacă sistemul este încă adecvat în forma sa actuală. Cel puțin, conceptul general de WHOIS ar trebui reelaborat pentru a se conforma în cele din urmă. Dar o altă soluție posibilă ar fi desființarea în întregime și crearea unei soluții alternative.

WHOIS a avut alte probleme ( cum ar fi probleme de codificare a textului pentru conținutul bazei de date care nu se potrivește cu codul US-ASCII ). Deci, crearea unui sistem mai adecvat la nivel internațional ar putea fi o alegere bună pentru toată lumea. WHOIS inițial a fost, în mod surprinzător, centrat doar în SUA, ceea ce a dus rapid la probleme atunci când a devenit internațional, precum și nume, adrese, . Și i s-au adăugat mai multe care necesită litere și caractere care nu se găsesc în US-ASCII, de exemplu.

Concluzie

WHOIS este un sistem de protocol și bază de date conceput pentru a furniza și stoca informații de identificare despre proprietarii de domenii. Intenția este de a putea identifica un punct de contact în scopuri legitime, cum ar fi achiziționarea. Sau vânzarea domeniului sau pentru acțiuni de aplicare a legii. Cu toate acestea, tezaurul enorm de informații personale s-a dovedit util pentru spammeri. Așa că au apărut servicii de anonimat care ar furniza informații despre companie pentru a proteja confidențialitatea adevăratului proprietar al domeniului.

Având în vedere că GDPR interzice în esență publicarea datelor cu caracter personal în modul în care o cere WHOIS, există în prezent o excepție de la furnizarea datelor. Se depun eforturi pentru a moderniza sistemul WHOIS pentru a fi mai prietenos la nivel internațional și pentru a respecta mai mult confidențialitatea utilizatorilor.