Какво е WHOIS?

WHOIS е името на протокол за отговор, използван за запитване към бази данни – по-специално бази данни, които съхраняват информацията на регистрирани потребители на интернет ресурс. По-конкретно, той съдържа информация за имена на домейни, IP адреси и др. Информацията се извлича и представя в четим от човека формат.

Освен че е достъпна за широката общественост, WHOIS информацията също е полезна за правоприлагащите органи при разследване на правни нарушения като спам. Или фишинг чрез проследяване на собствениците на домейни, отговорни за нарушенията.

Историята на WHOIS

Началото на настоящия формат WHOIS датира от началото на 70-те години на миналия век. Елизабет Фейнлър създаде сървър в Мрежовия информационен център на Станфорд ( предшественик на сегашния Интернет ), специално предназначен да извлича информация за конкретни хора или организации. Тя и нейният екип също създадоха концепцията за домейни, като разделиха устройствата на категории въз основа на тяхното физическо местоположение.

До началото на 80-те години на миналия век, когато модерният Интернет започна да работи, WHOIS беше стандартизиран и можеше да се използва за търсене на домейни, хора и ресурси, свързани с регистрирани потребители/устройства. Всички регистрации и регистриране по това време се управляваха от една организация. Което означаваше, че е лесно и удобно да се извлича информацията, която винаги се съхранява в един и същ стандартизиран формат.

През следващите години Интернет и подобни мрежи преминаха през бързи промени и се появиха нови организации, които замениха съществуващите. И до 20-ти век системата WHOIS се е променила доста – търсенията са много отворени. И търсенето на фамилно име ще върне всички хора, които споделят това фамилно име – същото се отнася и за търсенията по ключови думи. Търсенето на ключова дума „кола“ ще върне всички домейни, които съдържат тази ключова дума. Естествено, това беше почти веднага злоупотребено от измамници, спамъри и други неетични участници. Така наречените търсения с уайлд-кард бяха бързо забранени, за да се защити поверителността и сигурността на регистрираните членове.

Това премахване на търсенията със заместващи символи предизвика критики към системата – малко страни имат достъп в реално време до цялата база данни. Те имат достъп до пълните съхранени данни, дори когато е необходимо, не е лесно. Друг проблем е точността на информацията. Когато някой закупи домейн, той трябва да регистрира определена информация в базите данни WHOIS.

WHOIS и ICANN

Действителната регистрация не се извършва от лицето, а по-скоро от регистратора, от който е получил домейна. Коригирането на невярна информация може да отнеме време и да доведе до проблеми и това е, ако потребителят дори е наясно с неправилната информация. Тъй като самото извличане може да отнеме време и да изисква множество стъпки, тъй като домейните могат да бъдат препродадени.

Смислено име тук е ICANN – Интернет корпорация за присвоени имена и номера, организация с нестопанска цел, координираща и поддържаща бази данни, свързани с пространства от имена и информация като WHOIS данни. Естествено вече не е възможно всичко да се прави от една компания. Вместо това много регистратори на домейни регистрират информацията на своите клиенти от тяхно име, като събират необходимата информация и я предават.

Обикновено минималната необходима информация е имейл адрес, телефонен номер и физически адрес. По подразбиране тази информация е публична в системата WHOIS. Разбира се, много хора не желаят да разкрият информацията си по този начин. Поради тази причина услугите за поверителност на домейна са достъпни евтино и позволяват на потребителите да скрият данните си. Тъй като влизането в базата данни WHOIS е задължително. Регистраторът замества знанията си, обикновено като услуга за препращане.

Много информация е достъпна дори с такива услуги за поверителност ( и, разбира се, с много потребители, които не искат да плащат за тях ). Естеството на обикновения текст на WHOIS търсенията прави сравнително лесно за сенчестите актьори да се сдобият с информация за контакт по този начин. Поради тази причина много от сегашните множество WHOIS сървъри по света имат строги ограничения за това колко търсения може да извърши конкретен IP адрес. Той също така прилага CAPTCHA, за да направи по-трудно злоупотребата с наличната информация.

WHOIS и GDPR

Общият регламент за защита на данните или законите за GDPR са в сила в ЕС от май 2018 г. Те предлагат широка защита на поверителността, която не е задължителна по друг начин в световен мащаб, което води до това, че много услуги трябва напълно да променят начина, по който обработват клиентските данни и информация. Някои уебсайтове, базирани в САЩ, не искаха да се съобразят и в крайна сметка заключиха услугите си за потребители от ЕС за неопределено време. Не е изненадващо, че изискването за регистрация в базата данни WHOIS нарушава изискванията на GDPR.

Поради тази причина ICANN заяви през 2017 г., че няма да има наказания за неспазване на изискванията за регистрация, докато регистраторите работят върху алтернативни решения за предоставяне на необходимите данни. Прилагането на GDPR отбеляза първия голям правен проблем с WHOIS регистрацията. И първото забележително изключение от изискването за регистриране на информация там.

В някои случаи временното решение е регистраторите да събират необходимата информация. Но не го предавайте на международните бази данни WHOIS. Вместо това го съхраняват сигурно сами. Заинтересованите страни трябва да се свържат директно с регистратора, за да получат достъп до информацията. Не е идеално решение за потребители, които не се опитват да измамят. Или изпращайте спам на когото и да е, но се нуждаете от информацията там за законни цели.

Бъдещето на WHOIS

Въпреки че GDPR засяга само ЕС, продължаващите проблеми, които той причини, за първи път от създаването на WHOIS поставиха под съмнение дали системата все още е подходяща в сегашната си форма. Като минимум общата концепция на WHOIS ще трябва да бъде преработена, за да се съобрази в крайна сметка. Но друго възможно решение би било да се премахне изцяло и да се създаде алтернативно решение.

WHOIS е имал други проблеми ( като проблеми с кодирането на текст за съдържание на база данни, което не съответства на US-ASCII кода ). Така че създаването на по-подходяща за международен план система може да бъде добър избор за всички. Оригиналният WHOIS не беше изненадващо съсредоточен само около САЩ, което бързо доведе до проблеми, когато стана международно, и имена, адреси, . И към него бяха добавени още, които изискваха букви и знаци, които не се намират в US-ASCII, например.

Заключение

WHOIS е протокол и система от бази данни, предназначени да предоставят и съхраняват идентифицираща информация за собствениците на домейни. Намерението е да можете да идентифицирате точка за контакт за законни цели, като например закупуване. Или продажба на домейна или за действие на правоприлагащите органи. Въпреки това огромната съкровищница от лична информация се оказа полезна за спамерите. Така се появиха услуги за анонимност, които ще предоставят информация за тяхната компания, за да защитят поверителността на истинския собственик на домейн.

Тъй като GDPR по същество забранява публикуването на лични данни по начина, по който WHOIS изисква, в момента има изключение за предоставяне на данните. Полагат се усилия за модернизиране на системата WHOIS, за да бъде по-приятелска за международен план и да зачита повече поверителността на потребителите.