Mi az a WHOIS?

A WHOIS az adatbázisok lekérdezésére használt válaszprotokoll neve – konkrétan az internetes erőforrások regisztrált felhasználóinak adatait tároló adatbázisoké. Pontosabban, információkat tartalmaz domainnevekről, IP-címekről és egyebekről. Az információkat lekérjük és ember által olvasható formátumban jelenítjük meg.

Amellett, hogy a nagyközönség számára elérhetők, a WHOIS-információk a bűnüldöző szervek számára is hasznosak a jogsértések, például a spam kivizsgálásakor. Vagy adathalászat a jogsértésekért felelős domain tulajdonosok felkutatásával.

A WHOIS története

A jelenlegi WHOIS formátum kezdetei az 1970-es évek elejére nyúlnak vissza. Elizabeth Feinler felállított egy szervert a Stanford Network Information Centerben ( a jelenlegi Internet elődje ), amely kifejezetten bizonyos személyekről vagy entitásokról szóló információk lekérésére szolgál. Ő és csapata megalkotta a domain fogalmát is úgy, hogy az eszközöket fizikai elhelyezkedésük alapján kategóriákba osztották.

Az 1980-as évek elejére, amikor a modern internet életbe lép, a WHOIS szabványossá vált, és a regisztrált felhasználókhoz/eszközökhöz kapcsolódó domainek, személyek és erőforrások megkeresésére használható. Az akkori összes regisztrációt és naplózást egy szervezet kezelte. Ez azt jelentette, hogy egyszerű és kényelmes volt a mindig ugyanabban a szabványos formátumban tárolt információk lekérése.

A következő években az Internet és a hasonló hálózatok gyors változáson mentek keresztül, a meglévők helyére új szervezetek jelentek meg. A 20. századra pedig a WHOIS rendszer egy kicsit megváltozott – a keresések nagyon nyitottak voltak. A vezetéknév keresése pedig minden olyan személyt visszaadna, aki megosztotta ezt a vezetéknevet – ugyanez igaz a kulcsszavas keresésekre is. Az „autó” kulcsszó keresése az összes olyan domaint megjeleníti, amely tartalmazza ezt a kulcsszót. Természetesen ezzel szinte azonnal visszaéltek csalók, spammerek és más etikátlan szereplők. A regisztrált tagok magánéletének és biztonságának védelme érdekében gyorsan betiltották az úgynevezett wildcard kereséseket.

A helyettesítő karakteres keresések megszüntetése a rendszer kritikáját váltotta ki – kevés félnek van valós idejű hozzáférése a teljes adatbázishoz. Nem könnyű hozzáférni a teljes tárolt adathoz, még akkor sem, ha szükséges. Egy másik kérdés az információk pontossága. Amikor valaki domaint vásárol, bizonyos információkat kell regisztrálnia a WHOIS adatbázisokban.

WHOIS és ICANN

A tényleges regisztrációt nem az egyén végzi, hanem az a regisztrátor, akitől a domaint kapta. A hamis információk kijavítása időbe telhet, és problémákhoz vezethet, ha a felhasználó tudatában is van a téves információnak. Mert a visszakeresése időbe telhet, és több lépést is igényelhet, mivel a domainek továbbértékesíthetők.

Jelentős név itt az ICANN – az Internet Corporation for Assigned Names and Numbers, egy non-profit szervezet, amely névterekkel és információkkal, például a WHOIS-adatokkal kapcsolatos adatbázisokat koordinál és karbantart. Természetesen már nem lehetséges, hogy mindent egy cég végezzen. Ehelyett sok domain regisztrátor regisztrálja ügyfelei adatait a nevükben úgy, hogy összegyűjti és továbbítja a szükséges információkat.

Általában a minimálisan szükséges információ egy e-mail cím, telefonszám és fizikai cím. Alapértelmezés szerint ezek az információk nyilvánosak a WHOIS rendszeren belül. Természetesen rengetegen nem hajlandók így felfedni információikat. Emiatt a domain adatvédelmi szolgáltatások olcsón elérhetőek, és lehetővé teszik a felhasználók számára adataik elrejtését. Mivel a WHOIS adatbázisba való belépés kötelező. Az anyakönyvvezető pótolja tudásukat, általában szállítmányozási szolgáltatásként.

Még az ilyen adatvédelmi szolgáltatásokkal is sok információ érhető el ( és természetesen sok felhasználó nem akar fizetni értük ). A WHOIS-keresések egyszerű szöveges jellege lehetővé teszi, hogy az árnyékos szereplők viszonylag könnyen hozzáférjenek az elérhetőségi adatokhoz. Emiatt világszerte számos WHOIS-szerver szigorúan korlátozza, hogy egy adott IP-cím hány keresést hajthat végre. A CAPTCHA-t is bevezeti, hogy megnehezítse a rendelkezésre álló információkkal való visszaélést.

WHOIS és GDPR

Az általános adatvédelmi rendelet vagy a GDPR törvények 2018 májusa óta vannak érvényben az EU-ban. Ezek kiterjedt, világszerte nem kötelező adatvédelmet kínálnak, ami ahhoz vezet, hogy sok szolgáltatásnak teljesen újra kell dolgoznia az ügyfelek adatainak és információinak kezelését. Egyes egyesült államokbeli webhelyek nem akartak megfelelni az előírásoknak, és végül határozatlan időre lezárták szolgáltatásaikat az uniós felhasználók számára. Nem meglepő módon a WHOIS adatbázisba való regisztráció követelménye sérti a GDPR előírásait.

Emiatt az ICANN 2017-ben kijelentette, hogy a regisztrációs követelmények be nem tartása esetén nem jár büntetés mindaddig, amíg az anyakönyvvezetők alternatív megoldásokon dolgoznak a szükséges adatok megadása érdekében. A GDPR végrehajtása jelentette az első jelentős jogi problémát a WHOIS regisztrációval kapcsolatban. És az első figyelemreméltó kivétel azon kötelezettség alól, hogy ott információkat kell nyilvántartani.

Egyes esetekben az átmeneti megoldás az, hogy a regisztrátorok összegyűjtik a szükséges információkat. De ne adja át a nemzetközi WHOIS adatbázisoknak. Ehelyett biztonságosan tárolják saját maguk. Az érdekelt feleknek közvetlenül a regisztrátorral kell kapcsolatba lépniük, hogy hozzáférjenek az információkhoz. Nem ideális megoldás azoknak a felhasználóknak, akik nem próbálnak átverni. Vagy spam bárkire, de törvényes célból szüksége van az ott található információra.

A WHOIS jövője

Míg a GDPR csak az EU-t érinti, az általa okozott folyamatos problémák a WHOIS létrejötte óta először vetnek kétségeket afelől, hogy a rendszer megfelelő-e még a jelenlegi formájában. Legalább a WHOIS általános koncepcióját át kell dolgozni, hogy végül megfeleljen. De egy másik lehetséges megoldás az lenne, ha teljesen eltörölnénk, és alternatív megoldást hoznánk létre.

A WHOIS-nak más problémái is voltak ( például szövegkódolási problémák olyan adatbázis-tartalom esetén, amely nem egyezik az US-ASCII kóddal ). Így egy nemzetközileg is megfelelőbb rendszer létrehozása mindenki számára jó választás lehet. Az eredeti WHOIS nem meglepő módon csak az Egyesült Államokra összpontosult, ami gyorsan problémákhoz vezetett, amikor nemzetközivé vált, és nevek, címek, . És még több került hozzá, amihez például az US-ASCII-ben nem található betűk és karakterek szükségesek.

Következtetés

A WHOIS egy protokoll- és adatbázisrendszer, amelyet arra terveztek, hogy azonosító információkat biztosítson és tároljon a tartományok tulajdonosairól. A cél az, hogy azonosítani lehessen egy kapcsolattartó pontot legitim célokra, például vásárlásra. Vagy a domain eladása vagy bűnüldözési intézkedés céljából. A személyes adatok hatalmas kincsesbánya azonban hasznosnak bizonyult a spammerek számára. Így felbukkantak az anonimitási szolgáltatások, amelyek cégük adatait adják meg, hogy megvédjék a valódi domain tulajdonosának magánéletét.

Mivel a GDPR lényegében tiltja a személyes adatok WHOIS által előírt módon történő közzétételét, jelenleg kivétel van az adatszolgáltatás alól. Erőfeszítések folynak a WHOIS rendszer modernizálására, hogy nemzetközileg is barátságosabb legyen, és jobban tiszteletben tartsák a felhasználók adatait.