Mikä on WHOIS?

WHOIS on vastausprotokollan nimi, jota käytetään kyselyihin tietokannoista – erityisesti tietokannoista, jotka tallentavat Internet-resurssin rekisteröityjen käyttäjien tiedot. Tarkemmin sanottuna se sisältää tietoja verkkotunnuksista, IP-osoitteista ja muista. Tiedot haetaan ja esitetään ihmisen luettavassa muodossa.

Sen lisäksi, että WHOIS-tiedot ovat suuren yleisön saatavilla, niistä on apua myös lainvalvontaviranomaisille, kun ne tutkivat lainrikkomuksia, kuten roskapostia. Tai tietojenkalastelua jäljittämällä rikkomuksista vastuussa olevien verkkotunnusten omistajat.

WHOISin historia

Nykyisen WHOIS-muodon alku ulottuu 1970-luvun alkuun. Elizabeth Feinler perusti Stanford Network Information Centeriin ( nykyisen Internetin edeltäjä ) palvelimen, jonka tarkoituksena oli erityisesti hakea tietoja tietyistä ihmisistä tai kokonaisuuksista. Hän ja hänen tiiminsä loivat myös verkkotunnusten käsitteen jakamalla laitteet luokkiin niiden fyysisen sijainnin perusteella.

1980-luvun alussa, kun moderni Internet tuli käyttöön, WHOIS oli standardoitu, ja sitä voitiin käyttää rekisteröityihin käyttäjiin/laitteisiin liittyvien verkkotunnusten, henkilöiden ja resurssien etsimiseen. Kaikki rekisteröinnit ja kirjaukset tuolloin hoidettiin yhden organisaation toimesta. Tämä tarkoitti sitä, että aina samassa standardoidussa muodossa tallennettujen tietojen hakeminen oli helppoa ja kätevää.

Seuraavina vuosina Internet ja vastaavat verkot kävivät läpi nopeita muutoksia ja olemassa olevien tilalle syntyi uusia organisaatioita. Ja 1900-luvulla WHOIS-järjestelmä oli muuttunut melkoisesti – haut olivat erittäin avoimia. Ja sukunimen etsiminen palauttaisi kaikki ihmiset, jotka jakoivat tämän sukunimen – sama pätee avainsanahakuun. Haku avainsanalla "auto" palauttaa kaikki verkkotunnukset, jotka sisälsivät kyseisen avainsanan. Luonnollisesti huijarit, roskapostittajat ja muut epäeettiset toimijat käyttivät tätä lähes välittömästi väärin. Niin kutsutut villikorttihaut kiellettiin nopeasti rekisteröityjen jäsenten yksityisyyden ja turvallisuuden suojelemiseksi.

Tämä jokerimerkkihakujen poistaminen aiheutti kritiikkiä järjestelmää kohtaan – harvoilla osapuolilla on reaaliaikainen pääsy koko tietokantaan. He pääsevät käsiksi täydelliseen tallennettuun tietoon, vaikka se olisi tarpeen, se ei ole helppoa. Toinen ongelma on tiedon tarkkuus. Kun joku ostaa verkkotunnuksen, hänen on rekisteröitävä tiettyjä tietoja WHOIS-tietokantoihin.

WHOIS ja ICANN

Varsinaista rekisteröintiä ei tee henkilö, vaan rekisteröijä, jolta hän sai verkkotunnuksen. Väärän tiedon korjaaminen voi viedä aikaa ja johtaa ongelmiin, jos käyttäjä on edes tietoinen virheellisestä tiedosta. Koska pelkkä sen hakeminen voi viedä aikaa ja vaatia useita vaiheita, koska verkkotunnuksia voidaan myydä edelleen.

Merkittävä nimi tässä on ICANN – Internet Corporation for Assigned Names and Numbers, voittoa tavoittelematon organisaatio, joka koordinoi ja ylläpitää tietokantoja, jotka liittyvät nimitiloihin ja tietoihin, kuten WHOIS-tietoihin. Kaikkea ei tietenkään enää voi tehdä yhden yrityksen toimesta. Sen sijaan monet verkkotunnusten rekisteröijät rekisteröivät asiakkaidensa tiedot puolestaan ​​keräämällä tarvittavat tiedot ja välittämällä ne eteenpäin.

Yleensä vaadittavat vähimmäistiedot ovat sähköpostiosoite, puhelinnumero ja fyysinen osoite. Oletuksena nämä tiedot julkistetaan WHOIS-järjestelmässä. Tietenkin monet ihmiset eivät ole halukkaita paljastamaan tietojaan tällä tavalla. Tästä syystä verkkotunnuksen tietosuojapalvelut ovat saatavilla halvalla, ja niiden avulla käyttäjät voivat piilottaa tietonsa. Koska pääsy WHOIS-tietokantaan on pakollista. Rekisterinpitäjä korvaa heidän tietonsa, yleensä huolintapalveluna.

Paljon tietoa on saatavilla jopa tällaisilla tietosuojapalveluilla ( ja tietysti silloin, kun monet käyttäjät eivät halua maksaa niistä ). WHOIS-hakujen pelkkä teksti -luonne tekee varjoisista näyttelijöistä suhteellisen helpon saada yhteystiedot käsiinsä tällä tavalla. Tästä syystä monilla nykyään lukuisista WHOIS-palvelimista maailmanlaajuisesti on tiukat rajoitukset sille, kuinka monta hakua tietty IP-osoite voi suorittaa. Se myös ottaa käyttöön CAPTCHA:t vaikeuttaakseen saatavilla olevien tietojen väärinkäyttöä.

WHOIS ja GDPR

Yleinen tietosuoja-asetus eli GDPR-lait ovat olleet voimassa EU:ssa toukokuusta 2018 lähtien. Ne tarjoavat laajan yksityisyyden suojan, jota ei muuten ole pakotettu maailmanlaajuisesti, mikä johtaa siihen, että monet palvelut joutuvat tekemään täysin uusiksi tapansa käsitellä asiakastietoja. Jotkut yhdysvaltalaiset verkkosivustot eivät halunneet noudattaa vaatimuksia ja päätyivät lukitsemaan palvelunsa EU:n käyttäjille määräämättömäksi ajaksi. Ei ole yllättävää, että vaatimus rekisteröityä WHOIS-tietokantaan rikkoo GDPR:n velvoitteita.

Tästä syystä ICANN totesi vuonna 2017, että rekisteröintivaatimusten noudattamatta jättämisestä ei rangaista niin kauan kuin rekisterinpitäjät työskentelevät vaihtoehtoisten ratkaisujen parissa tarvittavien tietojen toimittamiseksi. GDPR:n täytäntöönpano oli ensimmäinen suuri oikeudellinen ongelma WHOIS-rekisteröinnin yhteydessä. Ja ensimmäinen huomattava poikkeus vaatimuksesta rekisteröidä tiedot sinne.

Joissakin tapauksissa väliaikainen ratkaisu on, että rekisterinpitäjät keräävät vaaditut tiedot. Mutta älä välitä sitä kansainvälisiin WHOIS-tietokantoihin. Sen sijaan säilyttävät sen turvallisesti yksinään. Asianomaisten tulee ottaa suoraan yhteyttä rekisterinpitäjään saadakseen tiedot. Ei ihanteellinen ratkaisu käyttäjille, jotka eivät yritä huijata. Tai lähettää roskapostia kenelle tahansa, mutta tarvitsee siellä olevat tiedot laillisiin tarkoituksiin.

WHOISin tulevaisuus

Vaikka GDPR koskee vain EU:ta, sen aiheuttamat jatkuvat ongelmat ovat ensimmäistä kertaa WHOIS-järjestelmän perustamisen jälkeen herättäneet epäilyksiä siitä, onko järjestelmä edelleen sopiva nykyisessä muodossaan. Ainakin WHOIS-yleinen käsite olisi muokattava uudelleen, jotta se lopulta noudattaisi. Mutta toinen mahdollinen ratkaisu olisi poistaa se kokonaan ja luoda vaihtoehtoinen ratkaisu.

WHOIS:lla on ollut muita ongelmia ( kuten tekstin koodausongelmia tietokantasisällölle, joka ei vastaa US-ASCII-koodia ). Joten kansainvälisesti sopivamman järjestelmän luominen voisi olla hyvä valinta kaikille. Alkuperäinen WHOIS keskittyi yllättäen vain Yhdysvaltoihin, mikä johti nopeasti ongelmiin, kun se muuttui kansainväliseksi, ja nimet, osoitteet, . Ja siihen lisättiin lisää, jotka vaativat kirjaimia ja merkkejä, joita ei löydy esimerkiksi US-ASCII:sta.

Johtopäätös

WHOIS on protokolla- ja tietokantajärjestelmä, joka on suunniteltu tarjoamaan ja tallentamaan tunnistetietoja verkkotunnusten omistajista. Tarkoituksena on pystyä tunnistamaan yhteyspiste laillisiin tarkoituksiin, kuten ostoon. Tai verkkotunnuksen myyminen tai lainvalvontatoimia varten. Valtava henkilökohtaisten tietojen aarrearkku osoittautui kuitenkin hyödylliseksi roskapostittajille. Joten anonymiteettipalvelut ponnahdettiin, jotka antaisivat heidän yrityksensä tiedot suojellakseen todellisen verkkotunnuksen omistajan yksityisyyttä.

Koska GDPR kieltää henkilötietojen julkistamisen WHOIS:n edellyttämällä tavalla, tietojen toimittamisessa on tällä hetkellä poikkeus. WHOIS-järjestelmää pyritään modernisoimaan kansainvälisesti ystävällisemmäksi ja käyttäjien yksityisyyttä kunnioittavammaksi.