Što je WHOIS?

WHOIS je naziv za protokol odgovora koji se koristi za postavljanje upita bazama podataka – konkretno, bazama podataka koje pohranjuju informacije registriranih korisnika internetskog izvora. Točnije, sadrži informacije o nazivima domena, IP adresama i još mnogo toga. Informacije se dohvaćaju i prikazuju u formatu čitljivom za čovjeka.

Osim što su dostupni široj javnosti, WHOIS podaci su također korisni za provedbu zakona kada istražuju kršenja zakona kao što je spam. Ili krađu identiteta traženjem vlasnika domena odgovornih za kršenja.

Povijest WHOIS-a

Počeci trenutnog WHOIS formata sežu u rane 1970-e. Elizabeth Feinler postavila je poslužitelj u Stanford Network Information Center ( prethodnik sadašnjeg Interneta ) posebno namijenjen dohvaćanju informacija o određenim ljudima ili entitetima. Ona i njezin tim također su stvorili koncept domena dijeleći uređaje u kategorije na temelju njihove fizičke lokacije.

Do ranih 1980-ih, kada je moderni Internet počeo živjeti, WHOIS je standardiziran i mogao se koristiti za traženje domena, ljudi i resursa povezanih s registriranim korisnicima/uređajima. Sve registracije i zapise u to vrijeme vodila je jedna organizacija. Što je značilo da je bilo jednostavno i praktično dohvatiti informacije koje su uvijek bile pohranjene u istom, standardiziranom formatu.

Sljedećih godina internet i slične mreže prolazile su kroz brze promjene, a nove su se organizacije pojavile umjesto postojećih. A do 20. stoljeća sustav WHOIS prilično se promijenio – pretraživanja su bila vrlo otvorena. A traženje prezimena vratilo bi sve ljude koji dijele to prezime - isto je vrijedilo i za pretraživanja ključnih riječi. Pretraživanje ključne riječi 'auto' vratilo bi sve domene koje sadrže tu ključnu riječ. Naravno, ovo su gotovo odmah zloupotrijebili prevaranti, pošiljatelji neželjene pošte i drugi neetični akteri. Takozvana pretraživanja pomoću zamjenskih znakova brzo su zabranjena kako bi se zaštitila privatnost i sigurnost registriranih članova.

Ovo uklanjanje pretraživanja pomoću zamjenskih znakova potaknulo je kritike sustava - malo strana ima pristup cijeloj bazi podataka u stvarnom vremenu. Pristup kompletnim pohranjenim podacima, čak i kada je to potrebno, nije jednostavan. Drugi problem je točnost informacija. Kada netko kupi domenu, mora registrirati određene podatke u WHOIS bazama podataka.

WHOIS i ICANN

Stvarnu registraciju ne obavlja pojedinac, već registrar od kojeg je dobio domenu. Ispravljanje lažnih podataka može potrajati i dovesti do problema, i to ako je korisnik uopće svjestan netočnih podataka. Budući da samo dohvaćanje može potrajati i zahtijevati više koraka jer se domene mogu preprodavati.

Smisleno ime ovdje je ICANN – Internetska korporacija za dodijeljena imena i brojeve, neprofitna organizacija koja koordinira i održava baze podataka koje se odnose na prostore imena i informacije kao što su WHOIS podaci. Naravno, više nije moguće da sve radi jedna tvrtka. Umjesto toga, mnogi registri domena registriraju podatke svojih klijenata u njihovo ime prikupljajući potrebne informacije i prosljeđujući ih.

Općenito, minimalni potrebni podaci su adresa e-pošte, broj telefona i fizička adresa. Prema zadanim postavkama te su informacije javne unutar WHOIS sustava. Naravno, mnogi ljudi ne žele tako otkriti svoje podatke. Iz tog razloga, usluge privatnosti domene dostupne su jeftino i omogućuju korisnicima skrivanje svojih podataka. Budući da je unos u WHOIS bazu obavezan. Matičar nadomješta svoje znanje, obično kao špeditersku uslugu.

Mnogo je informacija dostupno čak i s takvim uslugama privatnosti ( i, naravno, s mnogim korisnicima koji ih ne žele platiti ). Priroda WHOIS pretraživanja u obliku običnog teksta olakšava sumnjivim akterima da na ovaj način dođu do podataka za kontakt. Iz tog razloga, mnogi od sadašnjih mnoštva WHOIS poslužitelja širom svijeta imaju stroga ograničenja u pogledu broja pretraživanja koje određena IP adresa može izvesti. Također implementira CAPTCHA kako bi se otežala zloporaba dostupnih informacija.

WHOIS i GDPR

Opća uredba o zaštiti podataka ili zakoni GDPR na snazi ​​su u EU-u od svibnja 2018. Oni nude široku zaštitu privatnosti koja inače nije propisana u cijelom svijetu, što dovodi do toga da mnoge usluge moraju u potpunosti promijeniti način na koji postupaju s podacima i informacijama o klijentima. Neke web stranice sa sjedištem u SAD-u nisu se htjele pridržavati te su na kraju zaključale svoje usluge za korisnike iz EU-a na neodređeno vrijeme. Ne iznenađuje da zahtjev za registraciju u WHOIS bazi podataka krši ono što nalaže GDPR.

Iz tog je razloga ICANN 2017. izjavio da neće biti kazni za nepoštivanje zahtjeva za registraciju sve dok registri rade na alternativnim rješenjima za pružanje potrebnih podataka. Primjena GDPR-a označila je prvi veliki pravni problem s WHOIS registracijom. I prva značajna iznimka od zahtjeva za registraciju informacija tamo.

U nekim slučajevima, privremeno rješenje je da matičari prikupe potrebne informacije. Ali nemojte ga prosljeđivati ​​međunarodnim WHOIS bazama podataka. Umjesto toga, sami ga sigurno pohranjuju. Zainteresirane strane trebale bi se izravno obratiti matičaru kako bi pristupile informacijama. Nije idealno rješenje za korisnike koji ne pokušavaju prijevariti. Ili šaljite neželjenu poštu bilo kome, ali vam tamo informacije trebaju u legitimne svrhe.

Budućnost WHOIS-a

Dok GDPR utječe samo na EU, tekući problemi koje je prouzročio su, po prvi put od početka WHOIS-a, bacili sumnju na to je li sustav još uvijek prikladan u svom trenutnom obliku. U najmanju ruku, opći koncept WHOIS-a trebalo bi preraditi kako bi se na kraju uskladio s njim. Ali drugo moguće rješenje bilo bi potpuno ga ukinuti i stvoriti alternativno rješenje.

WHOIS je imao drugih problema ( kao što su problemi s kodiranjem teksta za sadržaj baze podataka koji ne odgovara US-ASCII kodu ). Stoga bi stvaranje međunarodno prikladnijeg sustava moglo biti dobar izbor za sve. Izvorni WHOIS nije iznenađujuće bio koncentriran samo oko SAD-a, što je brzo dovelo do problema kada je postao međunarodni, a imena, adrese, . Dodano mu je još više što zahtijeva slova i znakove kojih nema u US-ASCII, na primjer.

Zaključak

WHOIS je protokol i sustav baze podataka dizajniran za pružanje i pohranjivanje identifikacijskih informacija o vlasnicima domena. Namjera je da se može identificirati kontaktna točka za legitimne svrhe kao što je kupnja. Ili prodaja domene ili za akciju provođenja zakona. Međutim, ogromna riznica osobnih podataka pokazala se korisnom pošiljateljima neželjene pošte. Tako su se pojavile usluge anonimnosti koje bi pružile informacije o tvrtki kako bi zaštitile privatnost stvarnog vlasnika domene.

Budući da GDPR u biti zabranjuje objavljivanje osobnih podataka na način kako to zahtijeva WHOIS, trenutačno postoji iznimka od pružanja podataka. U tijeku su napori da se sustav WHOIS modernizira kako bi bio međunarodno prihvatljiviji i više poštovao privatnost korisnika.