Çfarë është WHOIS?

WHOIS është emri për një protokoll përgjigjeje që përdoret për të kërkuar bazat e të dhënave - veçanërisht, bazat e të dhënave që ruajnë informacionin e përdoruesve të regjistruar të një burimi të internetit. Më konkretisht, ai përmban informacion mbi emrat e domeneve, adresat IP dhe më shumë. Informacioni merret dhe paraqitet në një format të lexueshëm nga njeriu.

Përveç të qenit i disponueshëm për publikun e gjerë, informacioni i WHOIS është gjithashtu i dobishëm për zbatimin e ligjit kur hetojnë shkelje ligjore të tilla si mesazhet e padëshiruara. Ose phishing duke gjurmuar pronarët e domeneve përgjegjës për shkeljet.

Historia e WHOIS

Fillimet e formatit aktual WHOIS kthehen në fillim të viteve 1970. Elizabeth Feinler krijoi një server në Qendrën e Informacionit të Rrjetit Stanford ( një paraardhës i Internetit aktual ) i synuar posaçërisht për të marrë informacione rreth njerëzve ose subjekteve të veçanta. Ajo dhe ekipi i saj krijuan gjithashtu konceptin e domeneve duke i ndarë pajisjet në kategori bazuar në vendndodhjen e tyre fizike.

Nga fillimi i viteve 1980, kur interneti modern filloi të funksionojë, WHOIS u standardizua dhe mund të përdorej për të kërkuar domene, njerëz dhe burime që lidhen me përdoruesit/pajisjet e regjistruara. Të gjitha regjistrimet dhe prerjet në atë kohë menaxhoheshin nga një organizatë. Që do të thoshte se ishte e thjeshtë dhe e përshtatshme për të marrë informacionin që ruhej gjithmonë në të njëjtin format të standardizuar.

Gjatë viteve në vijim, interneti dhe rrjetet e ngjashme kaluan nëpër ndryshime të shpejta dhe organizata të reja dolën për të zëvendësuar ato ekzistuese. Dhe në shekullin e 20-të, sistemi WHOIS kishte ndryshuar paksa - kërkimet ishin shumë të hapura. Dhe kërkimi i një mbiemri do t'i kthente të gjithë njerëzit që ndanin atë mbiemër - e njëjta gjë ndodhi për kërkimet me fjalë kyçe. Kërkimi për fjalën kyçe 'makinë' do të kthente të gjitha domenet që përmbanin atë fjalë kyçe. Natyrisht, kjo u abuzua pothuajse menjëherë nga mashtruesit, spammers dhe aktorë të tjerë joetikë. Të ashtuquajturat kërkime wild-card u ndaluan shpejt për të mbrojtur privatësinë dhe sigurinë e anëtarëve të regjistruar.

Ky heqje e kërkimeve me letra të egra shkaktoi kritika ndaj sistemit – pak palë kanë akses në kohë reale në të gjithë bazën e të dhënave. Ata hyjnë në të dhënat e plota të ruajtura, edhe kur është e nevojshme, nuk është e lehtë. Një çështje tjetër është saktësia e informacionit. Kur dikush blen një domen, ai duhet të regjistrojë pjesë të caktuara të informacionit në bazat e të dhënave WHOIS.

WHOIS dhe ICANN

Regjistrimi aktual nuk bëhet nga individi, por nga regjistruesi nga i cili ka marrë domenin. Korrigjimi i informacionit të rremë mund të marrë kohë dhe të çojë në probleme, dhe kjo ndodh nëse përdoruesi është edhe i vetëdijshëm për informacionin e pasaktë. Sepse vetëm marrja e tij mund të marrë kohë dhe të kërkojë hapa të shumtë pasi domenet mund të rishiten.

Një emër kuptimplotë këtu është ICANN - Korporata e Internetit për Emrat dhe Numrat e Caktuar, një organizatë jofitimprurëse që koordinon dhe mirëmban bazat e të dhënave në lidhje me hapësirat e emrave dhe informacione të tilla si të dhënat e WHOIS. Natyrisht, nuk është më e mundur që gjithçka të bëhet nga një kompani. Në vend të kësaj, shumë regjistrues domeni regjistrojnë informacionin e klientëve të tyre në emër të tyre duke mbledhur informacionin e nevojshëm dhe duke i kaluar ato.

Në përgjithësi, informacioni minimal i kërkuar është një adresë emaili, numër telefoni dhe adresë fizike. Si parazgjedhje, ai informacion bëhet publik brenda sistemit WHOIS. Sigurisht, shumë njerëz nuk janë të gatshëm të zbulojnë informacionin e tyre në atë mënyrë. Për këtë arsye, shërbimet e privatësisë së domenit janë të disponueshme me çmim të lirë dhe i lejojnë përdoruesit të fshehin të dhënat e tyre. Meqenëse futja në bazën e të dhënave WHOIS është e detyrueshme. Regjistruesi zëvendëson njohuritë e tyre, zakonisht si një shërbim përcjellës.

Shumë informacione janë të disponueshme edhe me shërbime të tilla të privatësisë ( dhe, natyrisht, me shumë përdorues që nuk duan të paguajnë për to ). Natyra e tekstit të thjeshtë të kërkimeve të WHOIS e bën relativisht të lehtë për aktorët me hije të marrin informacionet e kontaktit në këtë mënyrë. Për këtë arsye, shumë prej serverëve tani të shumtë WHOIS në mbarë botën kanë kufizime strikte se sa kërkime mund të kryejë një adresë IP specifike. Ai gjithashtu zbaton CAPTCHA për ta bërë më të vështirë abuzimin me informacionin e disponueshëm.

WHOIS dhe GDPR

Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave ose ligjet GDPR kanë qenë në fuqi në BE që nga maji 2018. Ato ofrojnë mbrojtje të gjerë të privatësisë që nuk janë të mandatuara ndryshe në mbarë botën, duke bërë që shumë shërbime të duhet të ripërpunojnë plotësisht mënyrën se si trajtojnë të dhënat dhe informacionin e klientit. Disa faqe interneti me bazë në SHBA nuk donin të pajtoheshin dhe përfunduan duke i mbyllur shërbimet e tyre për përdoruesit e BE-së për një kohë të pacaktuar. Çuditërisht, kërkesa për t'u regjistruar në bazën e të dhënave WHOIS shkel atë që urdhëron GDPR.

Për këtë arsye, ICANN deklaroi në vitin 2017 se nuk do të kishte ndëshkime për mospërputhje me kërkesat e regjistrimit për sa kohë regjistruesit punonin në zgjidhje alternative për të siguruar të dhënat e nevojshme. Zbatimi i GDPR shënoi problemin e parë të madh ligjor me regjistrimin në WHOIS. Dhe përjashtimi i parë i dukshëm nga kërkesa për të regjistruar informacionin atje.

Në disa raste, zgjidhja e përkohshme është që regjistruesit të mbledhin informacionin e kërkuar. Por mos e kaloni atë në bazat e të dhënave ndërkombëtare të WHOIS. Në vend të kësaj, duke e ruajtur atë në mënyrë të sigurt vetë. Palët e interesuara do të duhet të kontaktojnë drejtpërdrejt me regjistruesin për të hyrë në informacion. Jo një zgjidhje ideale për përdoruesit që nuk po përpiqen të mashtrojnë. Ose dërgoni mesazhe të padëshiruara për këdo, por keni nevojë për informacionin atje për qëllime legjitime.

E ardhmja e WHOIS

Ndërsa GDPR prek vetëm BE-në, çështjet e vazhdueshme që ai shkaktoi, për herë të parë që nga fillimi i WHOIS, kanë hedhur dyshime nëse sistemi është ende i përshtatshëm në formën e tij aktuale. Së paku, koncepti i përgjithshëm i WHOIS do të duhej të ripunohej për t'u pajtuar përfundimisht. Por një zgjidhje tjetër e mundshme do të ishte heqja e tij tërësisht dhe krijimi i një zgjidhjeje alternative.

WHOIS ka pasur probleme të tjera ( siç janë çështjet e kodimit të tekstit për përmbajtjen e bazës së të dhënave që nuk përputhet me kodin US-ASCII ). Pra, krijimi i një sistemi më të përshtatshëm ndërkombëtarisht mund të jetë një zgjedhje e mirë për të gjithë. WHOIS origjinal ishte çuditërisht i përqendruar vetëm në SHBA, gjë që çoi shpejt në probleme kur u bë ndërkombëtare, dhe emrat, adresat, . Dhe asaj iu shtua më shumë që kërkonin shkronja dhe karaktere që nuk gjenden në US-ASCII, për shembull.

konkluzioni

WHOIS është një protokoll dhe sistem bazë të dhënash i krijuar për të ofruar dhe ruajtur informacione identifikuese për pronarët e domeneve. Synimi është që të jetë në gjendje të identifikojë një pikë kontakti për qëllime legjitime siç është blerja. Ose shitja e domenit ose për veprim të zbatimit të ligjit. Megjithatë, thesari i madh i informacionit personal u tregua i dobishëm për dërguesit e postës elektronike. Kështu u shfaqën shërbimet e anonimitetit që do të siguronin informacionin e kompanisë së tyre për të mbrojtur privatësinë e pronarit të vërtetë të domenit.

Me GDPR që në thelb ndalon publikimin e të dhënave personale në mënyrën se si kërkon WHOIS, aktualisht ekziston një përjashtim për dhënien e të dhënave. Po bëhen përpjekje për të modernizuar sistemin WHOIS për të qenë më miqësor ndërkombëtarisht dhe për të respektuar më shumë privatësinë e përdoruesit.