Τι είναι το WHOIS;

Το WHOIS είναι το όνομα ενός πρωτοκόλλου απόκρισης που χρησιμοποιείται για την υποβολή ερωτημάτων σε βάσεις δεδομένων – συγκεκριμένα, τις βάσεις δεδομένων που αποθηκεύουν τις πληροφορίες των εγγεγραμμένων χρηστών ενός πόρου Διαδικτύου. Πιο συγκεκριμένα, περιέχει πληροφορίες για ονόματα τομέα, διευθύνσεις IP και άλλα. Οι πληροφορίες ανακτώνται και παρουσιάζονται σε μορφή αναγνώσιμη από τον άνθρωπο.

Εκτός από το ότι είναι διαθέσιμες στο ευρύ κοινό, οι πληροφορίες WHOIS είναι επίσης χρήσιμες για την επιβολή του νόμου κατά τη διερεύνηση νομικών παραβιάσεων, όπως ανεπιθύμητα μηνύματα. Ή ψάρεμα με τον εντοπισμό των κατόχων τομέων που ευθύνονται για τις παραβιάσεις.

Η ιστορία του WHOIS

Οι απαρχές της τρέχουσας μορφής WHOIS ανάγονται στις αρχές της δεκαετίας του 1970. Η Elizabeth Feinler δημιούργησε έναν διακομιστή στο Stanford Network Information Center ( προκάτοχος του τρέχοντος Διαδικτύου ) που προορίζεται ειδικά για την ανάκτηση πληροφοριών σχετικά με συγκεκριμένα άτομα ή οντότητες. Αυτή και η ομάδα της δημιούργησαν επίσης την έννοια των τομέων χωρίζοντας τις συσκευές σε κατηγορίες με βάση τη φυσική τους θέση.

Στις αρχές της δεκαετίας του 1980, όταν άρχισε να λειτουργεί το σύγχρονο Διαδίκτυο, το WHOIS τυποποιήθηκε και μπορούσε να χρησιμοποιηθεί για την αναζήτηση τομέων, ατόμων και πόρων που σχετίζονται με εγγεγραμμένους χρήστες/συσκευές. Όλες οι εγγραφές και η υλοτομία εκείνη την εποχή διαχειριζόταν ένας οργανισμός. Πράγμα που σήμαινε ότι ήταν απλό και βολικό να ανακτηθούν οι πληροφορίες που ήταν πάντα αποθηκευμένες στην ίδια, τυποποιημένη μορφή.

Τα επόμενα χρόνια, το Διαδίκτυο και παρόμοια δίκτυα υπέστησαν ραγδαίες αλλαγές και νέοι οργανισμοί εμφανίστηκαν για να αντικαταστήσουν τους υπάρχοντες. Και μέχρι τον 20ο αιώνα, το σύστημα WHOIS είχε αλλάξει κάπως – οι αναζητήσεις ήταν πολύ ανοιχτές. Και η αναζήτηση επωνύμου θα επέστρεφε όλα τα άτομα που μοιράζονταν αυτό το επίθετο – το ίδιο ισχύει και για τις αναζητήσεις λέξεων-κλειδιών. Η αναζήτηση για τη λέξη-κλειδί "αυτοκίνητο" θα επέστρεφε όλους τους τομείς που περιείχαν αυτήν τη λέξη-κλειδί. Φυσικά, αυτό έγινε σχεδόν αμέσως κατάχρηση από απατεώνες, spammers και άλλους ανήθικους παράγοντες. Οι λεγόμενες αναζητήσεις με μπαλαντέρ απαγορεύτηκαν γρήγορα για να προστατευθεί το απόρρητο και η ασφάλεια των εγγεγραμμένων μελών.

Αυτή η κατάργηση των αναζητήσεων με μπαλαντέρ προκάλεσε κριτική στο σύστημα – λίγα μέρη έχουν πρόσβαση σε πραγματικό χρόνο σε ολόκληρη τη βάση δεδομένων. Η πρόσβαση στα πλήρη δεδομένα που έχουν αποθηκευτεί, ακόμη και όταν είναι απαραίτητο, δεν είναι εύκολη. Ένα άλλο ζήτημα είναι η ακρίβεια των πληροφοριών. Όταν κάποιος αγοράζει έναν τομέα, πρέπει να καταχωρήσει ορισμένα κομμάτια πληροφοριών στις βάσεις δεδομένων WHOIS.

WHOIS και ICANN

Η πραγματική εγγραφή δεν γίνεται από το άτομο αλλά μάλλον από τον καταχωρητή από τον οποίο πήρε το domain. Η διόρθωση ψευδών πληροφοριών μπορεί να πάρει χρόνο και να οδηγήσει σε προβλήματα, και αυτό συμβαίνει εάν ο χρήστης γνωρίζει ακόμη και τις εσφαλμένες πληροφορίες. Επειδή και μόνο η ανάκτησή του μπορεί να πάρει χρόνο και να απαιτήσει πολλά βήματα, καθώς οι τομείς μπορούν να μεταπωληθούν.

Ένα σημαντικό όνομα εδώ είναι το ICANN – η Internet Corporation for Assigned Names and Numbers, ένας μη κερδοσκοπικός οργανισμός που συντονίζει και διατηρεί βάσεις δεδομένων που σχετίζονται με χώρους ονομάτων και πληροφορίες όπως τα δεδομένα WHOIS. Φυσικά, δεν είναι πλέον δυνατό τα πάντα να γίνονται από μία εταιρεία. Αντίθετα, πολλοί καταχωρητές τομέα καταχωρούν τις πληροφορίες των πελατών τους για λογαριασμό τους, συλλέγοντας τις πληροφορίες που χρειάζονται και διαβιβάζοντάς τις.

Γενικά, οι ελάχιστες απαιτούμενες πληροφορίες είναι μια διεύθυνση email, αριθμός τηλεφώνου και φυσική διεύθυνση. Από προεπιλογή, αυτές οι πληροφορίες δημοσιοποιούνται στο σύστημα WHOIS. Φυσικά, πολλοί άνθρωποι είναι απρόθυμοι να αποκαλύψουν τις πληροφορίες τους έτσι. Για το λόγο αυτό, οι υπηρεσίες απορρήτου τομέα διατίθενται φθηνά και επιτρέπουν στους χρήστες να αποκρύψουν τα δεδομένα τους. Δεδομένου ότι η είσοδος στη βάση δεδομένων WHOIS είναι υποχρεωτική. Ο καταχωρητής αντικαθιστά τις γνώσεις τους, συνήθως ως υπηρεσία αποστολής.

Πολλές πληροφορίες είναι διαθέσιμες ακόμη και με τέτοιες υπηρεσίες απορρήτου ( και, φυσικά, με πολλούς χρήστες που δεν θέλουν να πληρώσουν για αυτές ). Η φύση απλού κειμένου των αναζητήσεων WHOIS καθιστά σχετικά εύκολο για τους σκιερούς ηθοποιούς να αποκτήσουν τα στοιχεία επικοινωνίας με αυτόν τον τρόπο. Για το λόγο αυτό, πολλοί από τους πλέον πληθώρα διακομιστών WHOIS παγκοσμίως έχουν αυστηρούς περιορισμούς σχετικά με το πόσες αναζητήσεις μπορεί να εκτελέσει μια συγκεκριμένη διεύθυνση IP. Εφαρμόζει επίσης CAPTCHA για να κάνει πιο δύσκολη την κατάχρηση των διαθέσιμων πληροφοριών.

WHOIS και GDPR

Ο Γενικός Κανονισμός Προστασίας Δεδομένων ή οι νόμοι GDPR έχουν τεθεί σε ισχύ στην ΕΕ από τον Μάιο του 2018. Προσφέρουν εκτεταμένες προστασίες απορρήτου που δεν επιβάλλονται διαφορετικά παγκοσμίως, με αποτέλεσμα πολλές υπηρεσίες να πρέπει να επαναλάβουν πλήρως τον τρόπο με τον οποίο χειρίζονται τα δεδομένα και τις πληροφορίες πελατών. Ορισμένοι ιστότοποι με έδρα τις ΗΠΑ δεν ήθελαν να συμμορφωθούν και κατέληξαν να κλειδώνουν τις υπηρεσίες τους στους χρήστες της ΕΕ επ' αόριστον. Όπως ήταν αναμενόμενο, η απαίτηση εγγραφής στη βάση δεδομένων WHOIS παραβιάζει όσα ορίζει ο GDPR.

Για το λόγο αυτό, το ICANN δήλωσε το 2017 ότι δεν θα υπάρχουν κυρώσεις για μη συμμόρφωση με τις απαιτήσεις εγγραφής, εφόσον οι καταχωρητές εργάζονταν σε εναλλακτικές λύσεις για την παροχή των απαραίτητων δεδομένων. Η εφαρμογή του GDPR σηματοδότησε το πρώτο σημαντικό νομικό ζήτημα με την εγγραφή στο WHOIS. Και η πρώτη αξιοσημείωτη εξαίρεση από την απαίτηση εγγραφής πληροφοριών εκεί.

Σε ορισμένες περιπτώσεις, η ενδιάμεση λύση είναι ότι οι καταχωρητές συλλέγουν τις απαιτούμενες πληροφορίες. Αλλά μην το διαβιβάσετε στις διεθνείς βάσεις δεδομένων WHOIS. Αντίθετα, το αποθηκεύουν με ασφάλεια μόνοι τους. Τα ενδιαφερόμενα μέρη θα πρέπει να επικοινωνήσουν απευθείας με τον καταχωρητή για να έχουν πρόσβαση στις πληροφορίες. Δεν είναι ιδανική λύση για χρήστες που δεν προσπαθούν να εξαπατήσουν. Ή στείλτε ανεπιθύμητο μήνυμα σε οποιονδήποτε αλλά χρειάζεστε τις πληροφορίες εκεί για νόμιμους σκοπούς.

Το μέλλον του WHOIS

Ενώ ο GDPR επηρεάζει μόνο την ΕΕ, τα συνεχιζόμενα ζητήματα που προκάλεσε έθεσαν, για πρώτη φορά από την έναρξη του WHOIS, αμφιβολίες για το εάν το σύστημα εξακολουθεί να είναι κατάλληλο στην τρέχουσα μορφή του. Τουλάχιστον, η γενική ιδέα του WHOIS θα πρέπει να επεξεργαστεί εκ νέου για να συμμορφωθεί τελικά. Αλλά μια άλλη πιθανή λύση θα ήταν η πλήρης κατάργησή του και η δημιουργία μιας εναλλακτικής λύσης.

Το WHOIS είχε άλλα προβλήματα ( όπως ζητήματα κωδικοποίησης κειμένου για περιεχόμενο βάσης δεδομένων που δεν ταιριάζει με τον κώδικα US-ASCII ). Έτσι, η δημιουργία ενός πιο διεθνώς κατάλληλου συστήματος θα μπορούσε να είναι μια καλή επιλογή για όλους. Το αρχικό WHOIS επικεντρώθηκε χωρίς έκπληξη μόνο στις ΗΠΑ, γεγονός που οδήγησε γρήγορα σε προβλήματα όταν έγινε διεθνές, καθώς και ονόματα, διευθύνσεις, . Και άλλα προστέθηκαν σε αυτό που απαιτούσαν γράμματα και χαρακτήρες που δεν βρέθηκαν στο US-ASCII, για παράδειγμα.

συμπέρασμα

Το WHOIS είναι ένα σύστημα πρωτοκόλλου και βάσης δεδομένων που έχει σχεδιαστεί για να παρέχει και να αποθηκεύει πληροφορίες αναγνώρισης σχετικά με τους κατόχους τομέων. Στόχος είναι να μπορέσουμε να προσδιορίσουμε ένα σημείο επαφής για νόμιμους σκοπούς, όπως η αγορά. Ή πώληση του τομέα ή για ενέργειες επιβολής του νόμου. Ωστόσο, ο τεράστιος θησαυρός των προσωπικών πληροφοριών αποδείχθηκε χρήσιμος για τους spammers. Έτσι εμφανίστηκαν υπηρεσίες ανωνυμίας που θα παρείχαν πληροφορίες της εταιρείας τους για να προστατεύσουν το απόρρητο του πραγματικού κατόχου του τομέα.

Καθώς ο GDPR ουσιαστικά απαγορεύει τη δημοσιοποίηση προσωπικών δεδομένων με τον τρόπο που απαιτεί το WHOIS, υπάρχει επί του παρόντος εξαίρεση στην παροχή των δεδομένων. Γίνονται προσπάθειες για τον εκσυγχρονισμό του συστήματος WHOIS ώστε να είναι πιο φιλικό διεθνώς και να σέβεται περισσότερο το απόρρητο των χρηστών.