Co je WHOIS?

WHOIS je název pro protokol odpovědí používaný k dotazování databází – konkrétně databází, které ukládají informace registrovaných uživatelů internetového zdroje. Konkrétněji obsahuje informace o názvech domén, IP adresách a další. Informace jsou získávány a prezentovány ve formátu čitelném pro člověka.

Kromě toho, že jsou informace WHOIS dostupné široké veřejnosti, jsou užitečné také pro orgány činné v trestním řízení při vyšetřování porušení zákona, jako je spam. Nebo phishing sledováním vlastníků domén odpovědných za porušení.

Historie WHOIS

Počátky současného formátu WHOIS sahají do počátku 70. let. Elizabeth Feinler zřídila server v informačním centru Stanford Network ( předchůdce současného internetu ) speciálně určený k získávání informací o konkrétních lidech nebo entitách. Ona a její tým také vytvořili koncept domén rozdělením zařízení do kategorií na základě jejich fyzického umístění.

Na počátku 80. let, kdy byl spuštěn moderní internet, byl WHOIS standardizován a mohl být použit k vyhledávání domén, lidí a zdrojů souvisejících s registrovanými uživateli/zařízeními. Všechny registrace a logování v té době spravovala jedna organizace. Což znamenalo, že bylo přímočaré a pohodlné získávat informace, které byly vždy uloženy ve stejném, standardizovaném formátu.

Během následujících let procházel internet a podobné sítě rychlými změnami a nové organizace nahradily ty stávající. A ve 20. století se systém WHOIS docela změnil – vyhledávání bylo velmi otevřené. A hledání příjmení by vrátilo všechny lidi, kteří toto příjmení sdíleli – totéž platilo pro vyhledávání klíčových slov. Hledání klíčového slova 'auto' by vrátilo všechny domény, které toto klíčové slovo obsahovaly. Toho přirozeně téměř okamžitě zneužili podvodníci, spameři a další neetičtí aktéři. Takzvané vyhledávání pomocí divokých karet bylo rychle zakázáno kvůli ochraně soukromí a bezpečnosti registrovaných členů.

Toto odstranění vyhledávání pomocí zástupných znaků vyvolalo kritiku systému – jen málo stran má přístup k celé databázi v reálném čase. Přístup ke kompletním uloženým datům, i když je to nutné, není snadný. Dalším problémem je přesnost informací. Když si někdo koupí doménu, musí zaregistrovat určité informace v databázích WHOIS.

WHOIS a ICANN

Vlastní registraci neprovádí jednotlivec, ale registrátor, od kterého doménu získali. Oprava nepravdivých informací může nějakou dobu trvat a vést k problémům, a to v případě, že si uživatel nesprávných informací vůbec uvědomuje. Protože pouhé načtení může nějakou dobu trvat a vyžadovat více kroků, protože domény lze prodat.

Smysluplný název je zde ICANN – Internetová korporace pro přidělená jména a čísla, nezisková organizace koordinující a spravující databáze týkající se jmenných prostorů a informací, jako jsou data WHOIS. Přirozeně už není možné, aby vše dělala jedna firma. Místo toho mnoho registrátorů domén registruje informace svých zákazníků jejich jménem tím, že shromažďuje potřebné informace a předává je dál.

Obecně jsou minimální požadované informace e-mailová adresa, telefonní číslo a fyzická adresa. Ve výchozím nastavení jsou tyto informace zveřejněny v systému WHOIS. Spousta lidí samozřejmě není ochotna své informace takto prozradit. Z tohoto důvodu jsou služby ochrany soukromí domény dostupné levně a umožňují uživatelům skrýt svá data. Protože záznam v databázi WHOIS je povinný. Registrátor nahrazuje jejich znalosti, obvykle jako spediční služba.

Mnoho informací je dostupných i s takovými službami ochrany osobních údajů ( a samozřejmě s tím, že mnoho uživatelů za ně nechce platit ). Povaha vyhledávání WHOIS v prostém textu umožňuje poměrně snadno získat kontaktní údaje tímto způsobem pochybným aktérům. Z tohoto důvodu má mnoho z mnoha serverů WHOIS po celém světě přísná omezení na počet vyhledávání, které může konkrétní IP adresa provádět. Implementuje také CAPTCHA, aby bylo ztíženo zneužití dostupných informací.

WHOIS a GDPR

Obecné nařízení o ochraně osobních údajů neboli zákony GDPR jsou v EU v platnosti od května 2018. Nabízejí rozsáhlou ochranu soukromí, která není jinak na celém světě nařízena, což vede k tomu, že mnoho služeb musí zcela předělat způsob, jakým nakládají s daty a informacemi zákazníků. Některé webové stránky se sídlem v USA nechtěly vyhovět a skončily tak, že své služby uživatelům z EU zablokovaly na neurčito. Není divu, že požadavek na registraci v databázi WHOIS porušuje to, co nařizuje GDPR.

Z tohoto důvodu ICANN v roce 2017 uvedl, že nebudou žádné postihy za nedodržení registračních požadavků, pokud budou registrátoři pracovat na alternativních řešeních, která by poskytla potřebná data. Implementace GDPR znamenala první velký právní problém s registrací WHOIS. A první významná výjimka z požadavku na registraci informací tam.

V některých případech je dočasným řešením to, že registrátoři shromažďují požadované informace. Nepředávejte jej však do mezinárodních databází WHOIS. Místo toho je bezpečně uložte sami. Zainteresované strany budou muset kontaktovat přímo registrátora, aby získali přístup k informacím. Není to ideální řešení pro uživatele, kteří se nesnaží o podvod. Nebo spamujte kohokoli, ale potřebujete tam informace pro legitimní účely.

Budoucnost WHOIS

Zatímco GDPR se týká pouze EU, přetrvávající problémy, které způsobilo, poprvé od vzniku WHOIS vrhají pochybnosti o tom, zda je systém ve své současné podobě stále vhodný. Minimálně by bylo nutné přepracovat obecný koncept WHOIS, aby nakonec vyhovoval. Dalším možným řešením by však bylo jeho úplné zrušení a vytvoření alternativního řešení.

WHOIS má další problémy ( například problémy s kódováním textu pro obsah databáze, který neodpovídá kódu US-ASCII ). Vytvoření mezinárodně vhodnějšího systému by tedy mohlo být dobrou volbou pro každého. Původní WHOIS se nepřekvapivě soustředil pouze na USA, což rychle vedlo k problémům, když se stal mezinárodním, a jména, adresy, . A bylo k tomu přidáno další, které vyžadovalo písmena a znaky, které se nenacházejí například v US-ASCII.

Závěr

WHOIS je protokolový a databázový systém určený k poskytování a ukládání identifikačních informací o vlastníkech domén. Záměrem je být schopen identifikovat kontaktní místo pro legitimní účely, jako je nákup. Nebo prodej domény nebo za účelem vymáhání práva. Obrovská pokladnice osobních informací se však spammerům ukázala jako užitečná. Takže se objevily služby anonymity, které by poskytovaly informace o jejich společnosti, aby chránily soukromí skutečného vlastníka domény.

Vzhledem k tomu, že GDPR v podstatě zakazuje zveřejňování osobních údajů způsobem, který vyžaduje WHOIS, v současné době existuje výjimka pro poskytování údajů. Probíhají snahy o modernizaci systému WHOIS tak, aby byl mezinárodně přátelštější a více respektoval soukromí uživatelů.