Mis on WHOIS?

WHOIS on vastuseprotokolli nimi, mida kasutatakse andmebaaside päringute tegemiseks – täpsemalt andmebaaside jaoks, mis salvestavad Interneti-ressursi registreeritud kasutajate teavet. Täpsemalt sisaldab see teavet domeeninimede, IP-aadresside ja muu kohta. Teave hangitakse ja esitatakse inimesele loetavas vormingus.

Lisaks sellele, et WHOIS-teave on üldsusele kättesaadav, on see abiks ka õiguskaitseorganitele õigusrikkumiste (nt rämpsposti) uurimisel. Või andmepüügi rikkumiste eest vastutavate domeenide omanike jälitamise teel.

WHOIS-i ajalugu

Praeguse WHOIS-vormingu algus ulatub 1970. aastate algusesse. Elizabeth Feinler seadistas Stanfordi võrgu teabekeskuses ( praeguse Interneti eelkäija ) serveri, mis on spetsiaalselt ette nähtud konkreetsete inimeste või üksuste kohta teabe hankimiseks. Ta ja tema meeskond lõid ka domeenide kontseptsiooni, jagades seadmed kategooriatesse nende füüsilise asukoha alusel.

1980. aastate alguseks, kui kaasaegne Internet kasutusele võeti, oli WHOIS standarditud ja seda sai kasutada registreeritud kasutajate/seadmetega seotud domeenide, inimeste ja ressursside otsimiseks. Kõiki tolleaegseid registreerimisi ja metsaraie haldas üks organisatsioon. Mis tähendas, et alati samas standardvormingus salvestatud teabe hankimine oli lihtne ja mugav.

Järgnevate aastate jooksul tegid Internet ja sarnased võrgud läbi kiireid muutusi ning olemasolevate organisatsioonide asemele kerkisid uued organisatsioonid. Ja 20. sajandiks oli WHOIS-süsteem veidi muutunud – otsingud olid väga avatud. Ja perekonnanime otsimine tooks tagasi kõik inimesed, kes seda perekonnanime jagasid – sama lugu oli ka märksõnaotsingutega. Märksõna „auto” otsimine tagastaks kõik domeenid, mis seda märksõna sisaldasid. Loomulikult kuritarvitasid seda peaaegu kohe petturid, rämpspostitajad ja muud ebaeetilised osalejad. Registreeritud liikmete privaatsuse ja turvalisuse kaitsmiseks keelustati kiiresti niinimetatud wild-card otsingud.

Metsikkaardiga otsingute eemaldamine tekitas süsteemi kriitikat – vähestel osapooltel on reaalajas juurdepääs kogu andmebaasile. Nad pääsevad juurde kogu salvestatud andmetele, isegi kui see on vajalik, see pole lihtne. Teine probleem on teabe täpsus. Kui keegi ostab domeeni, peab ta WHOIS-i andmebaasides registreerima teatud teabebitid.

WHOIS ja ICANN

Tegelikku registreerimist ei teosta üksikisik, vaid pigem registripidaja, kellelt nad domeeni said. Vale teabe parandamine võib võtta aega ja põhjustada probleeme ja seda siis, kui kasutaja on valest teabest isegi teadlik. Sest lihtsalt selle allalaadimine võib võtta aega ja nõuda mitut sammu, kuna domeene saab edasi müüa.

Siin on tähendusrikas nimi ICANN – Internet Corporation for Assigned Names and Numbers, mittetulundusühing, mis koordineerib ja haldab nimeruumide ja teabega, näiteks WHOIS-i andmetega seotud andmebaase. Loomulikult ei ole enam võimalik, et kõike teeb üks ettevõte. Selle asemel registreerivad paljud domeeniregistripidajad oma klientide teabe nende nimel, kogudes vajaliku teabe ja edastades selle.

Üldjuhul on nõutav minimaalne teave e-posti aadress, telefoninumber ja füüsiline aadress. Vaikimisi tehakse see teave WHOIS-süsteemis avalikuks. Muidugi ei taha paljud inimesed oma teavet niimoodi avaldada. Sel põhjusel on domeeni privaatsusteenused saadaval odavalt ja võimaldavad kasutajatel oma andmeid peita. Kuna WHOIS-i andmebaasi sisestamine on kohustuslik. Registripidaja asendab oma teadmisi, tavaliselt ekspedeerimisteenusena.

Palju teavet on saadaval isegi selliste privaatsusteenustega ( ja loomulikult ka siis, kui paljud kasutajad ei taha nende eest maksta ). WHOIS-i otsingute lihttekstiline olemus muudab hämaratel näitlejatel sellisel viisil kontaktteabe kättesaamise suhteliselt lihtsaks. Sel põhjusel on paljudel WHOIS-i serveritel kogu maailmas ranged piirangud sellele, kui palju otsinguid konkreetne IP-aadress võib teha. Samuti rakendab see CAPTCHA-sid, et muuta saadaoleva teabe kuritarvitamine keerulisemaks.

WHOIS ja GDPR

Andmekaitse üldmäärus ehk GDPR-i seadused on EL-is kehtinud alates 2018. aasta maist. Need pakuvad ulatuslikku privaatsuskaitset, mis pole muidu kogu maailmas kohustuslik, mistõttu peavad paljud teenused täielikult ümber tegema oma klientide andmete ja teabe käitlemise. Mõned USA-s asuvad veebisaidid ei tahtnud järgida ja lukustasid oma teenused määramata ajaks EL-i kasutajatele. Pole üllatav, et WHOIS-i andmebaasis registreerumise nõue rikub GDPR-i kohustusi.

Sel põhjusel teatas ICANN 2017. aastal, et seni, kuni registripidajad töötavad vajalike andmete edastamiseks alternatiivsete lahenduste kallal, registreerimisnõuete täitmata jätmise eest karistusi ei määrata. GDPR-i rakendamine tähistas WHOIS-i registreerimisega seotud esimest suuremat juriidilist probleemi. Ja esimene märkimisväärne erand nõudest seal andmed registreerida.

Mõnel juhul on ajutine lahendus see, et registripidajad koguvad nõutavat teavet. Kuid ärge edastage seda rahvusvahelistesse WHOIS-i andmebaasidesse. Selle asemel hoidke seda turvaliselt iseseisvalt. Huvitatud isikud peavad teabele juurdepääsu saamiseks võtma otse ühendust registripidajaga. Pole ideaalne lahendus kasutajatele, kes ei ürita petta. Või saatke kellelegi rämpsposti, kuid vajate seal olevat teavet seaduslikel eesmärkidel.

WHOISi tulevik

Kuigi GDPR puudutab ainult EL-i, on selle põhjustatud jätkuvad probleemid esimest korda pärast WHOIS-i käivitamist tekitanud kahtlusi, kas süsteem on praegusel kujul endiselt sobiv. Vähemalt WHOIS-i üldkontseptsiooni tuleks lõpuks selle järgimiseks ümber töötada. Kuid teine ​​võimalik lahendus oleks see täielikult kaotada ja luua alternatiivne lahendus.

WHOIS-il on olnud muid probleeme ( nt teksti kodeerimise probleemid andmebaasi sisu puhul, mis ei ühti US-ASCII koodiga ). Seega võiks rahvusvaheliselt sobivama süsteemi loomine olla hea valik kõigile. Algne WHOIS keskendus üllatavalt ainult USA-le, mis põhjustas rahvusvaheliseks muutumisel kiiresti probleeme ning nimesid, aadresse ja . Ja sinna lisati veel, mis vajasid tähti ja märke, mida näiteks US-ASCII-s ei leidu.

Järeldus

WHOIS on protokolli- ja andmebaasisüsteem, mis on loodud domeenide omanike kohta tuvastava teabe pakkumiseks ja talletamiseks. Eesmärk on tuvastada kontaktpunkt legitiimsetel eesmärkidel, näiteks ostmisel. Või domeeni müümine või õiguskaitsemeetmete jaoks. Siiski osutus rämpsposti saatjatele abiks tohutu isikliku teabe varakamber. Nii ilmusid anonüümsusteenused, mis annaksid nende ettevõtte teavet, et kaitsta tegeliku domeeniomaniku privaatsust.

Kuna GDPR sisuliselt keelab isikuandmete avaldamise viisil, mida WHOIS nõuab, on praegu andmete esitamisel erand. Käimas on jõupingutused WHOIS-süsteemi kaasajastamiseks, et muuta see rahvusvaheliselt sõbralikumaks ja austada rohkem kasutajate privaatsust.