Hvað er WHOIS?

WHOIS er heiti á svarsamskiptareglum sem notuð er til að spyrjast fyrir um gagnagrunna - nánar tiltekið gagnagrunna sem geyma upplýsingar um skráða notendur internetauðlindar. Nánar tiltekið inniheldur það upplýsingar um lén, IP tölur og fleira. Upplýsingarnar eru sóttar og settar fram á mönnum læsilegu formi.

Auk þess að vera aðgengileg almenningi eru WHOIS upplýsingarnar einnig gagnlegar fyrir löggæslu þegar þeir rannsaka lögbrot eins og ruslpóst. Eða vefveiðar með því að elta uppi eigendur léna sem bera ábyrgð á brotunum.

Saga WHOIS

Upphaf núverandi WHOIS sniðs nær aftur til snemma á áttunda áratugnum. Elizabeth Feinler setti upp netþjón í Stanford Network Information Center ( forveri núverandi internets ) sem var sérstaklega ætlaður til að sækja upplýsingar um tiltekið fólk eða aðila. Hún og teymi hennar bjuggu einnig til hugmyndina um lén með því að skipta tækjum í flokka út frá staðsetningu þeirra.

Snemma á níunda áratugnum, þegar nútíma internetið fór í loftið, var WHOIS staðlað og hægt að nota það til að fletta upp lénum, ​​fólki og tilföngum sem tengjast skráðum notendum/tækjum. Öllum skráningum og skráningu á þeim tíma var stjórnað af einni stofnun. Sem þýddi að það var einfalt og þægilegt að sækja þær upplýsingar sem alltaf voru geymdar á sama, stöðluðu sniði.

Á næstu árum gengu internetið og svipuð net í gegnum örar breytingar og ný samtök komu í stað þeirra sem fyrir voru. Og á 20. öld hafði WHOIS kerfið breyst nokkuð - leitirnar voru mjög opnar. Og að leita að eftirnafni myndi skila öllu fólki sem deildi því eftirnafni - það sama átti við um leitarorðaleit. Leit að leitarorði 'bíll' myndi skila öllum lénum sem innihéldu það leitarorð. Auðvitað var þetta nánast strax misnotað af svindlarum, ruslpóstsmiðlum og öðrum siðlausum leikurum. Svokallaða villuleit var fljótt bönnuð til að vernda friðhelgi einkalífs og öryggi skráðra meðlima.

Þessi fjarlæging á villumerkjaleit vakti gagnrýni á kerfið - fáir aðilar hafa rauntíma aðgang að öllum gagnagrunninum. Þeir fá aðgang að heildargögnum sem geymd eru, jafnvel þegar nauðsyn krefur, er ekki auðvelt. Annað mál er nákvæmni upplýsinga. Þegar einhver kaupir lén verða þeir að skrá ákveðna hluta upplýsinga í WHOIS gagnagrunna.

WHOIS og ICANN

Raunveruleg skráning er ekki gerð af einstaklingnum heldur frekar af skrásetjaranum sem hann fékk lénið frá. Að leiðrétta rangar upplýsingar getur tekið tíma og leitt til vandamála, og það er ef notandinn er jafnvel meðvitaður um rangar upplýsingar. Vegna þess að bara að sækja það getur tekið tíma og krafist margra skrefa þar sem hægt er að selja lén aftur.

Merkingarbært nafn hér er ICANN – Internet Corporation for Assigned Names and Numbers, sjálfseignarstofnun sem samhæfir og heldur utan um gagnagrunna sem tengjast nafnasvæðum og upplýsingum eins og WHOIS gögnunum. Það er náttúrulega ekki lengur mögulegt að allt sé gert af einu fyrirtæki. Þess í stað skrá margir lénsritarar upplýsingar viðskiptavina sinna fyrir þeirra hönd með því að safna þeim upplýsingum sem þarf og koma þeim áfram.

Almennt eru lágmarksupplýsingar sem krafist er netfang, símanúmer og heimilisfang. Sjálfgefið er að þessar upplýsingar séu gerðar opinberar innan WHOIS kerfisins. Auðvitað, fullt af fólki er ekki tilbúið til að birta upplýsingar sínar svona. Af þessum sökum er persónuverndarþjónusta léns fáanleg á ódýran hátt og gerir notendum kleift að fela gögn sín. Þar sem skráning í WHOIS gagnagrunninn er skylda. Skrásetjarinn kemur í stað þekkingar sinnar, venjulega sem flutningsþjónusta.

Margar upplýsingar eru fáanlegar jafnvel með slíkri persónuverndarþjónustu ( og auðvitað þar sem margir notendur vilja ekki borga fyrir þær ). Einfaldur texti WHOIS-leitar gerir það tiltölulega auðvelt fyrir skuggalega leikara að komast yfir tengiliðaupplýsingar með þessum hætti. Af þessum sökum hafa margir af þeim fjölda WHOIS netþjóna sem nú eru um allan heim strangar takmarkanir á því hversu margar leitir tiltekið IP-tala getur framkvæmt. Það innleiðir einnig CAPTCHAs til að gera það erfiðara að misnota fyrirliggjandi upplýsingar.

WHOIS og GDPR

Almenna gagnaverndarreglugerðin eða GDPR lögin hafa verið í gildi í ESB síðan í maí 2018. Þau bjóða upp á víðtæka persónuverndarvernd sem ekki er að öðru leyti fyrirskipuð um allan heim, sem leiðir til þess að margar þjónustur þurfa að endurnýja algjörlega hvernig þær meðhöndla gögn og upplýsingar viðskiptavina. Sumar vefsíður með aðsetur í Bandaríkjunum vildu ekki fara að því og enduðu með því að læsa þjónustu þeirra ESB notendum um óákveðinn tíma. Það kemur ekki á óvart að krafan um að skrá sig í WHOIS gagnagrunninn brýtur gegn því sem GDPR kveður á um.

Af þessum sökum lýsti ICANN því yfir árið 2017 að engar refsingar yrðu fyrir því að ekki væri farið að skráningarkröfum svo framarlega sem skráningaraðilar unnu að öðrum lausnum til að útvega nauðsynleg gögn. Innleiðing GDPR markaði fyrsta stóra lagalega málið með WHOIS skráningu. Og fyrsta athyglisverða undantekningin frá kröfunni um skráningu upplýsinga þar.

Í sumum tilfellum er bráðabirgðalausnin sú að skrásetjarar safna þeim upplýsingum sem krafist er. En ekki senda það áfram til alþjóðlegra WHOIS gagnagrunna. Í staðinn, geyma það á öruggan hátt á eigin spýtur. Áhugasamir aðilar þyrftu að hafa beint samband við skrásetjara til að fá aðgang að upplýsingum. Ekki tilvalin lausn fyrir notendur sem eru ekki að reyna að svindla. Eða ruslpósta hverjum sem er en þarf upplýsingarnar þar í lögmætum tilgangi.

Framtíð WHOIS

Þó að GDPR hafi aðeins áhrif á ESB, hafa viðvarandi vandamálin sem hún olli, í fyrsta skipti frá upphafi WHOIS, vakið efasemdir um hvort kerfið henti enn í núverandi mynd. Að minnsta kosti þyrfti að endurskoða almenna hugmyndina um WHOIS til að uppfylla að lokum. En önnur möguleg lausn væri að afnema það alfarið og búa til aðra lausn.

WHOIS hefur átt í öðrum vandamálum ( eins og textakóðunarvandamál fyrir gagnagrunnsefni sem passar ekki við US-ASCII kóðann ). Þannig að það gæti verið góður kostur fyrir alla að búa til alþjóðlegra hentugra kerfi. Upprunalega WHOIS var ekki á óvart eingöngu í kringum Bandaríkin, sem leiddi fljótt til vandamála þegar það varð alþjóðlegt, og nöfn, heimilisföng, . Og fleira var bætt við það sem krafðist bókstafa og stafa sem finnast ekki í US-ASCII, til dæmis.

Niðurstaða

WHOIS er samskiptareglur og gagnagrunnskerfi sem er hannað til að veita og geyma auðkennandi upplýsingar um eigendur léna. Ætlunin er að geta borið kennsl á tengilið í lögmætum tilgangi eins og innkaupum. Eða selja lénið eða fyrir löggæsluaðgerðir. Hins vegar reyndist hinn mikli fjársjóður persónuupplýsinga hjálpsamur fyrir ruslpóstsmiðla. Þannig að nafnleynd þjónusta skaust upp sem myndi veita upplýsingar um fyrirtæki þeirra til að vernda friðhelgi raunverulegs lénseiganda.

Þar sem GDPR bannar í raun birtingu persónuupplýsinga á þann hátt sem WHOIS krefst, er eins og stendur undantekning frá því að veita gögnin. Unnið er að því að nútímavæða WHOIS kerfið til að vera alþjóðlega vingjarnlegra og til að virða friðhelgi notenda meira.