Què és el WHOIS?

WHOIS és el nom d'un protocol de resposta utilitzat per consultar bases de dades, concretament, les bases de dades que emmagatzemen la informació dels usuaris registrats d'un recurs d'Internet. Més concretament, conté informació sobre noms de domini, adreces IP i molt més. La informació es recupera i es presenta en un format llegible per les persones.

A més d'estar disponible per al públic en general, la informació de WHOIS també és útil per a les forces de l'ordre quan investiguen infraccions legals com ara el correu brossa. O phishing mitjançant el seguiment dels propietaris dels dominis responsables de les infraccions.

La història del WHOIS

Els inicis del format WHOIS actual es remunten a principis dels anys setanta. Elizabeth Feinler va configurar un servidor al Centre d'Informació de la Xarxa de Stanford ( un predecessor de l'Internet actual ) específicament destinat a recuperar informació sobre persones o entitats específiques. Ella i el seu equip també van crear el concepte de dominis dividint els dispositius en categories en funció de la seva ubicació física.

A principis de la dècada de 1980, quan la Internet moderna va entrar en funcionament, WHOIS es va estandarditzar i es podia utilitzar per cercar dominis, persones i recursos relacionats amb usuaris/dispositius registrats. Tots els registres i registres en aquell moment eren gestionats per una organització. La qual cosa significava que era senzill i còmode recuperar la informació que sempre s'emmagatzemava en el mateix format estandarditzat.

Durant els anys següents, Internet i xarxes similars van experimentar canvis ràpids i van sorgir noves organitzacions per substituir les existents. I al segle XX, el sistema WHOIS havia canviat bastant: les cerques eren molt obertes. I buscar un cognom retornaria totes les persones que comparteixen aquest cognom; el mateix passava amb les cerques de paraules clau. La cerca de la paraula clau "cotxe" retornaria tots els dominis que contenien aquesta paraula clau. Naturalment, els estafadors, els spammers i altres actors poc ètics van abusar d'això gairebé immediatament. Les anomenades cerques amb comodins es van prohibir ràpidament per protegir la privadesa i la seguretat dels membres registrats.

Aquesta eliminació de les cerques amb comodins va provocar crítiques al sistema: poques parts tenen accés en temps real a tota la base de dades. Accedeixen a les dades completes emmagatzemades, fins i tot quan sigui necessari, no és fàcil. Un altre problema és l'exactitud de la informació. Quan algú compra un domini, ha de registrar certs fragments d'informació a les bases de dades WHOIS.

WHOIS i ICANN

El registre real no el fa l'individu, sinó el registrador del qual va obtenir el domini. La correcció d'informació falsa pot portar temps i provocar problemes, i això és si l'usuari fins i tot és conscient de la informació incorrecta. Perquè només recuperar-lo pot trigar temps i requerir diversos passos, ja que els dominis es poden revendre.

Un nom significatiu aquí és ICANN - Internet Corporation for Assigned Names and Numbers, una organització sense ànim de lucre que coordina i manté bases de dades relacionades amb espais de noms i informació com ara les dades WHOIS. Naturalment, ja no és possible que tot ho faci una sola empresa. En canvi, molts registradors de dominis registren la informació dels seus clients en nom seu recollint la informació necessària i passant-la.

En general, la informació mínima necessària és una adreça de correu electrònic, un número de telèfon i una adreça física. Per defecte, aquesta informació es fa pública dins del sistema WHOIS. Per descomptat, molta gent no està disposada a revelar la seva informació així. Per aquest motiu, els serveis de privadesa del domini estan disponibles a un preu econòmic i permeten als usuaris amagar les seves dades. Ja que l'entrada a la base de dades WHOIS és obligatòria. El registrador substitueix els seus coneixements, normalment com a servei de reenviament.

Hi ha molta informació disponible fins i tot amb aquests serveis de privadesa ( i, per descomptat, amb molts usuaris que no volen pagar-los ). La naturalesa de text sense format de les cerques de WHOIS fa que sigui relativament fàcil que els actors ombrívols tinguin la informació de contacte d'aquesta manera. Per aquest motiu, molts dels ara multituds de servidors WHOIS a tot el món tenen restriccions estrictes sobre quantes cerques pot realitzar una adreça IP específica. També implementa CAPTCHA per dificultar l'ús abusiu de la informació disponible.

WHOIS i GDPR

El Reglament General de Protecció de Dades o les lleis GDPR estan en vigor a la UE des del maig de 2018. Ofereixen proteccions de privadesa àmplies que no s'exigiran a tot el món, la qual cosa fa que molts serveis hagin de refer completament la manera com gestionen les dades i la informació dels clients. Alguns llocs web amb seu als EUA no van voler complir i van acabar bloquejant els seus serveis als usuaris de la UE indefinidament. No és sorprenent que el requisit de registrar-se a la base de dades WHOIS infringeix el que imposa el GDPR.

Per aquest motiu, l'ICANN va declarar el 2017 que no hi hauria càstigs per l'incompliment dels requisits de registre sempre que els registradors treballessin en solucions alternatives per proporcionar les dades necessàries. La implementació del GDPR va marcar el primer problema legal important amb el registre WHOIS. I la primera excepció notable del requisit de registrar-hi la informació.

En alguns casos, la solució provisional és que els registradors recullin la informació requerida. Però no ho passeu a les bases de dades WHOIS internacionals. En lloc d'això, emmagatzemar-lo de manera segura per si sols. Les persones interessades haurien de posar-se en contacte directament amb el registrador per accedir a la informació. No és una solució ideal per als usuaris que no intenten estafar. O envieu correu brossa a qualsevol persona però necessiteu la informació allà per a finalitats legítimes.

El futur del WHOIS

Tot i que el GDPR només afecta la UE, els problemes actuals que va causar, per primera vegada des de la creació de WHOIS, han generat dubtes sobre si el sistema encara és adequat en la seva forma actual. Com a mínim, el concepte general de WHOIS hauria de ser reelaborat per complir-lo eventualment. Però una altra solució possible seria abolir-la per complet i crear una solució alternativa.

WHOIS ha tingut altres problemes ( com ara problemes de codificació de text per al contingut de la base de dades que no coincideix amb el codi US-ASCII ). Per tant, crear un sistema més adequat a nivell internacional podria ser una bona opció per a tothom. El WHOIS original es va centrar només als EUA, cosa que va provocar ràpidament problemes quan es va internacionalitzar, i noms, adreces, . I s'hi va afegir més que requerien lletres i caràcters que no es troben a l'US-ASCII, per exemple.

Conclusió

WHOIS és un sistema de protocol i base de dades dissenyat per proporcionar i emmagatzemar informació identificativa sobre els propietaris dels dominis. La intenció és poder identificar un punt de contacte amb finalitats legítimes com ara comprar. O venent el domini o per a accions d'aplicació de la llei. Tanmateix, l'enorme tresor d'informació personal va resultar útil per als spammers. Així que van aparèixer serveis d'anonimat que proporcionarien la informació de la seva empresa per protegir la privadesa del propietari real del domini.

Com que el GDPR prohibeix essencialment la publicitat de dades personals de la manera que ho requereix WHOIS, actualment hi ha una excepció per proporcionar les dades. S'estan fent esforços per modernitzar el sistema WHOIS perquè sigui més amigable internacionalment i per respectar més la privadesa dels usuaris.