Hvad er WHOIS?

WHOIS er navnet på en svarprotokol, der bruges til at forespørge databaser – specifikt de databaser, der gemmer oplysningerne om registrerede brugere af en internetressource. Mere specifikt indeholder den information om domænenavne, IP-adresser og mere. Informationen hentes og præsenteres i et menneskeligt læsbart format.

Ud over at være tilgængelig for offentligheden er WHOIS-oplysningerne også nyttige for retshåndhævelse, når de efterforsker lovovertrædelser såsom spam. Eller phishing ved at spore ejerne af domæner, der er ansvarlige for overtrædelserne.

Historien om WHOIS

Begyndelsen af ​​det nuværende WHOIS-format går tilbage til begyndelsen af ​​1970'erne. Elizabeth Feinler oprettede en server i Stanford Network Information Center ( en forløber for det nuværende internet ), der specifikt var beregnet til at hente information om specifikke personer eller enheder. Hun og hendes team skabte også konceptet med domæner ved at opdele enheder i kategorier baseret på deres fysiske placering.

I begyndelsen af ​​1980'erne, da det moderne internet gik i luften, blev WHOIS standardiseret og kunne bruges til at finde domæner, personer og ressourcer relateret til registrerede brugere/enheder. Alle registreringer og logning på det tidspunkt blev administreret af én organisation. Hvilket betød, at det var ligetil og bekvemt at hente den information, der altid var gemt i det samme, standardiserede format.

I løbet af de følgende år gennemgik internettet og lignende netværk hurtige ændringer, og nye organisationer kom til for at erstatte eksisterende. Og i det 20. århundrede havde WHOIS-systemet ændret sig en del – søgningerne var meget åbne. Og at lede efter et efternavn ville returnere alle personer, der delte det efternavn – det samme gjaldt for søgeordssøgninger. Søgning efter søgeordet 'bil' ville returnere alle domæner, der indeholdt det pågældende søgeord. Naturligvis blev dette næsten øjeblikkeligt misbrugt af svindlere, spammere og andre uetiske aktører. Såkaldte wildcard-søgninger blev hurtigt forbudt for at beskytte registrerede medlemmers privatliv og sikkerhed.

Denne fjernelse af wildcard-søgninger førte til kritik af systemet - få parter har realtidsadgang til hele databasen. De får adgang til alle de lagrede data, selv når det er nødvendigt, er ikke let. Et andet problem er nøjagtigheden af ​​oplysningerne. Når nogen køber et domæne, skal de registrere visse stykker information i WHOIS-databaserne.

WHOIS og ICANN

Selve registreringen udføres ikke af den enkelte, men snarere af den registrator, de har fået domænet fra. At rette falske oplysninger kan tage tid og føre til problemer, og det er, hvis brugeren overhovedet er opmærksom på de forkerte oplysninger. Fordi blot at hente det kan tage tid og kræve flere trin, da domæner kan videresælges.

Et meningsfuldt navn her er ICANN – Internet Corporation for Assigned Names and Numbers, en non-profit organisation, der koordinerer og vedligeholder databaser vedrørende navnerum og information såsom WHOIS-data. Det er naturligvis ikke længere muligt, at alt udføres af én virksomhed. I stedet registrerer mange domæneregistratorer deres kunders oplysninger på deres vegne ved at indsamle de nødvendige oplysninger og videregive dem.

Generelt er den mindste nødvendige information en e-mailadresse, telefonnummer og fysisk adresse. Som standard offentliggøres disse oplysninger i WHOIS-systemet. Selvfølgelig er mange mennesker uvillige til at afsløre deres oplysninger på den måde. Af denne grund er domænebeskyttelsestjenester tilgængelige for billige og giver brugerne mulighed for at skjule deres data. Da indtastning i WHOIS-databasen er obligatorisk. Registratoren erstatter deres viden, normalt som en videresendelsestjeneste.

Meget information er tilgængelig selv med sådanne privatlivstjenester ( og, selvfølgelig, med mange brugere, der ikke ønsker at betale for dem ). WHOIS-søgningernes almindelige tekstkarakter gør det relativt nemt for lyssky skuespillere at få fat i kontaktoplysninger på denne måde. Af denne grund har mange af de nu væld af WHOIS-servere verden over strenge begrænsninger på, hvor mange søgninger en specifik IP-adresse kan udføre. Den implementerer også CAPTCHA'er for at gøre det sværere at misbruge de tilgængelige oplysninger.

WHOIS og GDPR

Den generelle databeskyttelsesforordning eller GDPR-love har været i kraft i EU siden maj 2018. De tilbyder omfattende beskyttelse af privatlivets fred, der ikke på anden måde er påbudt på verdensplan, hvilket fører til, at mange tjenester er nødt til helt at lave om på, hvordan de håndterer kundedata og oplysninger. Nogle websteder baseret i USA ønskede ikke at overholde og endte med at låse deres tjenester til EU-brugere på ubestemt tid. Ikke overraskende er kravet om registrering i WHOIS-databasen i strid med, hvad GDPR påbyder.

Af denne grund udtalte ICANN i 2017, at der ikke ville være nogen straf for manglende overholdelse af registreringskravene, så længe registratorer arbejdede på alternative løsninger til at levere nødvendige data. Implementeringen af ​​GDPR markerede det første store juridiske problem med WHOIS-registrering. Og den første bemærkelsesværdige undtagelse fra kravet om at registrere oplysninger der.

I nogle tilfælde er den foreløbige løsning, at registratorer indsamler de nødvendige oplysninger. Men giv det ikke videre til de internationale WHOIS-databaser. I stedet for at opbevare det sikkert på egen hånd. Interesserede parter skal kontakte registratoren direkte for at få adgang til oplysningerne. Ikke en ideel løsning for brugere, der ikke forsøger at snyde. Eller spam nogen, men har brug for oplysningerne der til legitime formål.

Fremtiden for WHOIS

Mens GDPR kun påvirker EU, har de igangværende problemer, det forårsagede, for første gang siden starten af ​​WHOIS sået tvivl om, hvorvidt systemet stadig er egnet i sin nuværende form. Som et minimum skal det generelle WHOIS-koncept omarbejdes for til sidst at overholde det. Men en anden mulig løsning ville være at afskaffe det helt og skabe en alternativ løsning.

WHOIS har haft andre problemer ( såsom tekstkodningsproblemer for databaseindhold, der ikke matcher US-ASCII-koden ). Så at skabe et mere internationalt egnet system kunne være et godt valg for alle. Den oprindelige WHOIS var ikke overraskende kun centreret omkring USA, hvilket hurtigt førte til problemer, da det blev internationalt, og navne, adresser, . Og der blev føjet mere til det, der krævede bogstaver og tegn, som f.eks. ikke findes i US-ASCII.

Konklusion

WHOIS er et protokol- og databasesystem designet til at give og gemme identificerende oplysninger om ejerne af domæner. Hensigten er at kunne identificere et kontaktpunkt til legitime formål såsom køb. Eller salg af domænet eller til retshåndhævelse. Den enorme skatkammer af personlige oplysninger viste sig imidlertid at være nyttig for spammere. Så anonymitetstjenester dukkede op, som ville give deres virksomhedsoplysninger for at beskytte den rigtige domæneejers privatliv.

Da GDPR i det væsentlige forbyder offentliggørelse af personlige data på den måde, WHOIS kræver, er der i øjeblikket en undtagelse til at levere dataene. Der arbejdes på at modernisere WHOIS-systemet til at være mere internationalt venligt og for at respektere brugernes privatliv mere.