Kas yra WHOIS?

WHOIS yra atsakymo protokolo, naudojamo duomenų bazių užklausoms, pavadinimas, ypač duomenų bazių, kuriose saugoma registruotų interneto išteklių vartotojų informacija. Tiksliau, jame yra informacijos apie domenų vardus, IP adresus ir kt. Informacija paimama ir pateikiama žmogui suprantamu formatu.

WHOIS informacija yra ne tik prieinama plačiajai visuomenei, bet ir yra naudinga teisėsaugai tiriant teisės pažeidimus, pvz., šlamštą. Arba sukčiavimas susekant domenų savininkus, atsakingus už pažeidimus.

WHOIS istorija

Dabartinio WHOIS formato pradžia siekia aštuntojo dešimtmečio pradžią. Elizabeth Feinler Stanfordo tinklo informacijos centre ( dabartinio interneto pirmtakas ) sukūrė serverį, specialiai skirtą informacijai apie konkrečius žmones ar subjektus gauti. Ji ir jos komanda taip pat sukūrė domenų koncepciją suskirstydami įrenginius į kategorijas pagal jų fizinę vietą.

Devintojo dešimtmečio pradžioje, kai pradėjo veikti šiuolaikinis internetas, WHOIS buvo standartizuotas ir galėjo būti naudojamas domenams, žmonėms ir ištekliams, susijusiems su registruotais vartotojais / įrenginiais, ieškoti. Visas registracijas ir kirtimus tuo metu tvarkė viena organizacija. Tai reiškė, kad buvo paprasta ir patogu gauti informaciją, kuri visada buvo saugoma tuo pačiu standartizuotu formatu.

Vėlesniais metais internetas ir panašūs tinklai sparčiai keitėsi, o esamas pakeitė naujos organizacijos. Ir iki XX amžiaus WHOIS sistema šiek tiek pasikeitė – paieškos buvo labai atviros. O ieškant pavardės būtų sugrąžinti visi žmonės, kurie dalijosi ta pavarde – tas pats buvo ir su raktinių žodžių paieškomis. Ieškant raktinio žodžio „automobilis“, būtų pateikti visi domenai, kuriuose yra tas raktinis žodis. Natūralu, kad tuo beveik iš karto piktnaudžiavo sukčiai, šiukšlių siuntėjai ir kiti neetiški veikėjai. Vadinamosios paieškų su laukinėmis kortelėmis buvo greitai uždraustos siekiant apsaugoti registruotų narių privatumą ir saugumą.

Šis paieškų su pakaitos simboliais pašalinimas sukėlė kritiką sistemai – tik nedaugelis šalių turi prieigą prie visos duomenų bazės realiuoju laiku. Jiems nėra lengva pasiekti visus saugomus duomenis, net kai to reikia. Kitas klausimas – informacijos tikslumas. Kai kas nors perka domeną, jis turi užregistruoti tam tikras informacijos dalis WHOIS duomenų bazėse.

WHOIS ir ICANN

Faktinę registraciją atlieka ne asmuo, o registratorius, iš kurio gavo domeną. Klaidingos informacijos taisymas gali užtrukti ir sukelti problemų, jei vartotojas net žino apie neteisingą informaciją. Nes vien jo gavimas gali užtrukti ir pareikalauti kelių veiksmų, nes domenai gali būti perparduoti.

Prasmingas pavadinimas yra ICANN – priskirtų vardų ir numerių interneto korporacija, ne pelno organizacija, koordinuojanti ir prižiūrinti duomenų bazes, susijusias su vardų erdvėmis ir informacija, tokia kaip WHOIS duomenys. Natūralu, kad nebegalima visko padaryti vienai įmonei. Vietoj to, daugelis domenų registratorių registruoja savo klientų informaciją jų vardu, rinkdami reikalingą informaciją ir perduodame ją kartu.

Paprastai minimali reikalinga informacija yra el. pašto adresas, telefono numeris ir fizinis adresas. Pagal numatytuosius nustatymus ši informacija skelbiama viešai WHOIS sistemoje. Žinoma, daugelis žmonių nenori atskleisti savo informacijos. Dėl šios priežasties domeno privatumo paslaugos yra prieinamos pigiai ir leidžia vartotojams paslėpti savo duomenis. Kadangi įrašymas į WHOIS duomenų bazę yra privalomas. Registratorius pakeičia savo žinias, dažniausiai kaip siuntimo paslaugą.

Daug informacijos galima gauti net naudojant tokias privatumo paslaugas ( ir, žinoma, daugelis vartotojų nenori už jas mokėti ). Dėl WHOIS paieškų teksto pobūdžio šešėliniai aktoriai gana lengvai gauna kontaktinę informaciją. Dėl šios priežasties daugelis dabar daugybės WHOIS serverių visame pasaulyje turi griežtus apribojimus, kiek paieškų gali atlikti konkretus IP adresas. Ji taip pat įdiegia CAPTCHA, kad būtų sunkiau piktnaudžiauti turima informacija.

WHOIS ir GDPR

Bendrasis duomenų apsaugos reglamentas arba BDAR įstatymai ES galioja nuo 2018 m. gegužės mėn. Jie siūlo plačią privatumo apsaugą, kuri nėra įpareigota visame pasaulyje, todėl daugelis paslaugų turi visiškai iš naujo tvarkyti klientų duomenis ir informaciją. Kai kurios JAV įsikūrusios svetainės nenorėjo laikytis reikalavimų ir galiausiai užrakino savo paslaugas ES naudotojams neribotam laikui. Nenuostabu, kad reikalavimas registruotis WHOIS duomenų bazėje pažeidžia GDPR įpareigojimus.

Dėl šios priežasties ICANN 2017 metais pareiškė, kad už registracijos reikalavimų nesilaikymą nebus baudžiama tol, kol registratoriai dirbs su alternatyviais sprendimais reikalingiems duomenims pateikti. BDAR įgyvendinimas pažymėjo pirmą svarbią teisinę WHOIS registracijos problemą. Ir pirmoji pastebima išimtis iš reikalavimo ten registruoti informaciją.

Kai kuriais atvejais laikinas sprendimas yra toks, kad registratoriai renka reikiamą informaciją. Tačiau neperduokite jo į tarptautines WHOIS duomenų bazes. Vietoj to, saugiai jį saugokite patys. Suinteresuotosios šalys turėtų tiesiogiai susisiekti su registratoriumi, kad gautų informaciją. Ne idealus sprendimas vartotojams, kurie nebando sukčiauti. Arba siųskite šlamštą bet kam, bet ten esančios informacijos reikia teisėtais tikslais.

WHOIS ateitis

Nors GDPR turi įtakos tik ES, dėl jo sukeltos nuolatinės problemos pirmą kartą nuo WHOIS įkūrimo sukėlė abejonių, ar sistema vis dar tinkama tokia, kokia yra dabar. Bent jau bendra WHOIS koncepcija turėtų būti pakeista, kad galiausiai atitiktų. Tačiau kitas galimas sprendimas būtų jį visiškai panaikinti ir sukurti alternatyvų sprendimą.

WHOIS turėjo kitų problemų ( pvz., teksto kodavimo problemos duomenų bazės turiniui, kuris neatitinka US-ASCII kodo ). Taigi sukurti tarptautiniu mastu labiau tinkančią sistemą galėtų būti geras pasirinkimas kiekvienam. Nenuostabu, kad pradinis WHOIS buvo sutelktas tik į JAV, todėl greitai kilo problemų, kai jis tapo tarptautiniu mastu, ir vardai, adresai, . Ir prie jo buvo pridėta daugiau, kad reikalingos raidės ir simboliai, kurių, pavyzdžiui, nėra US-ASCII.

Išvada

WHOIS yra protokolų ir duomenų bazių sistema, skirta teikti ir saugoti identifikuojančią informaciją apie domenų savininkus. Tikslas – nustatyti kontaktinį tašką teisėtais tikslais, pavyzdžiui, pirkti. Arba parduodant domeną arba teisėsaugos veiksmams. Tačiau didžiulis asmeninės informacijos lobynas pasirodė esąs naudingas šiukšlių siuntėjams. Taigi atsirado anonimiškumo paslaugos, kurios pateiks informaciją apie savo įmonę, kad apsaugotų tikrojo domeno savininko privatumą.

BDAR iš esmės draudžia viešinti asmens duomenis taip, kaip reikalauja WHOIS, šiuo metu duomenų pateikimui taikoma išimtis. Dedamos pastangos modernizuoti WHOIS sistemą, kad ji būtų draugiškesnė tarptautiniu mastu ir labiau gerbtų vartotojų privatumą.