Kas ir WHOIS?

WHOIS ir atbildes protokola nosaukums, ko izmanto datu bāzu vaicājumu veikšanai, jo īpaši datu bāzēm, kurās tiek glabāta informācija par interneta resursa reģistrētajiem lietotājiem. Konkrētāk, tajā ir informācija par domēna vārdiem, IP adresēm un daudz ko citu. Informācija tiek izgūta un parādīta cilvēkam lasāmā formātā.

Papildus tam, ka WHOIS informācija ir pieejama plašai sabiedrībai, tā ir noderīga arī tiesībaizsardzības iestādēm, izmeklējot tiesību pārkāpumus, piemēram, surogātpastu. Vai pikšķerēšana, izsekojot to domēnu īpašniekus, kuri ir atbildīgi par pārkāpumiem.

WHOIS vēsture

Pašreizējā WHOIS formāta pirmsākumi meklējami 1970. gadu sākumā. Elizabete Feinlere Stenfordas tīkla informācijas centrā ( pašreizējā interneta priekštecis ) uzstādīja serveri, kas īpaši paredzēts, lai izgūtu informāciju par konkrētiem cilvēkiem vai vienībām. Viņa un viņas komanda arī izveidoja domēnu koncepciju, sadalot ierīces kategorijās, pamatojoties uz to fizisko atrašanās vietu.

Līdz 1980. gadu sākumam, kad sāka darboties modernais internets, WHOIS tika standartizēts, un to varēja izmantot, lai meklētu domēnus, personas un resursus, kas saistīti ar reģistrētiem lietotājiem/ierīcēm. Visu reģistrāciju un mežizstrādi tajā laikā pārvaldīja viena organizācija. Tas nozīmēja, ka bija vienkārši un ērti izgūt informāciju, kas vienmēr tika glabāta vienā un tajā pašā standartizētā formātā.

Turpmākajos gados internets un līdzīgi tīkli piedzīvoja straujas pārmaiņas, un esošo organizāciju vietā radās jaunas organizācijas. Un līdz 20. gadsimtam WHOIS sistēma bija nedaudz mainījusies — meklējumi bija ļoti atvērti. Un, meklējot uzvārdu, tiktu atgriezti visi cilvēki, kuri kopīgoja šo uzvārdu — tas pats notika ar atslēgvārdu meklēšanu. Meklējot pēc atslēgvārda “auto”, tiktu parādīti visi domēni, kuros ir ietverts šis atslēgvārds. Protams, to gandrīz nekavējoties ļaunprātīgi izmantoja krāpnieki, surogātpasta izplatītāji un citi neētiski dalībnieki. Tā sauktā meklēšana ar aizstājējzīmēm tika ātri aizliegta, lai aizsargātu reģistrēto dalībnieku privātumu un drošību.

Šī aizstājējzīmju meklēšanas noņemšana izraisīja sistēmas kritiku — tikai dažām pusēm ir reāllaika piekļuve visai datubāzei. Viņiem nav viegli piekļūt visiem saglabātajiem datiem, pat ja tas ir nepieciešams. Vēl viena problēma ir informācijas precizitāte. Kad kāds pērk domēnu, viņam WHOIS datu bāzēs jāreģistrē noteikti informācijas biti.

WHOIS un ICANN

Faktisko reģistrāciju neveic persona, bet gan reģistrators, no kura viņi ieguva domēnu. Nepatiesas informācijas labošana var aizņemt laiku un radīt problēmas, turklāt, ja lietotājs pat apzinās nepareizo informāciju. Tā kā tikai tā izgūšana var aizņemt laiku un prasīt vairākas darbības, jo domēnus var pārdot tālāk.

Nozīmīgs nosaukums šeit ir ICANN — piešķirto vārdu un numuru interneta korporācija, bezpeļņas organizācija, kas koordinē un uztur datu bāzes, kas saistītas ar nosaukumu telpām un informāciju, piemēram, WHOIS datiem. Protams, vairs nav iespējams visu darīt vienam uzņēmumam. Tā vietā daudzi domēnu reģistrētāji reģistrē savu klientu informāciju savā vārdā, savācot nepieciešamo informāciju un nododot to tālāk.

Parasti minimālā nepieciešamā informācija ir e-pasta adrese, tālruņa numurs un fiziskā adrese. Pēc noklusējuma šī informācija tiek publiskota WHOIS sistēmā. Protams, daudzi cilvēki nevēlas šādi atklāt savu informāciju. Šī iemesla dēļ domēna privātuma pakalpojumi ir pieejami lēti un ļauj lietotājiem slēpt savus datus. Tā kā ievadīšana WHOIS datubāzē ir obligāta. Reģistrators aizstāj savas zināšanas, parasti kā ekspedīcijas pakalpojumu.

Daudz informācijas ir pieejama pat ar šādiem privātuma pakalpojumiem ( un, protams, daudzi lietotāji nevēlas par tiem maksāt ). WHOIS meklēšanas vienkāršā teksta raksturs ļauj slēptajiem aktieriem salīdzinoši viegli iegūt kontaktinformāciju šādā veidā. Šī iemesla dēļ daudziem no WHOIS serveriem visā pasaulē ir stingri ierobežojumi attiecībā uz to, cik meklēšanas var veikt konkrēta IP adrese. Tas arī ievieš CAPTCHA, lai padarītu pieejamās informācijas ļaunprātīgu izmantošanu grūtāku.

WHOIS un GDPR

Vispārīgā datu aizsardzības regula jeb GDPR likumi ES ir spēkā kopš 2018. gada maija. Tie piedāvā plašu privātuma aizsardzību, kas visā pasaulē nav noteikta citādi, kā rezultātā daudziem pakalpojumiem ir pilnībā jāpārveido klientu datu un informācijas apstrāde. Dažas tīmekļa vietnes, kas atrodas ASV, nevēlējās ievērot prasības un galu galā bloķēja savus pakalpojumus ES lietotājiem uz nenoteiktu laiku. Nav pārsteidzoši, ka prasība reģistrēties WHOIS datubāzē pārkāpj GDPR noteikto.

Šī iemesla dēļ ICANN 2017. gadā paziņoja, ka par reģistrācijas prasību neievērošanu netiks sodīti, kamēr reģistratūras strādās pie alternatīviem risinājumiem nepieciešamo datu sniegšanai. GDPR ieviešana iezīmēja pirmo lielo juridisko problēmu saistībā ar WHOIS reģistrāciju. Un pirmais ievērojamais izņēmums no prasības reģistrēt informāciju tur.

Dažos gadījumos pagaidu risinājums ir tāds, ka reģistratūras apkopo nepieciešamo informāciju. Bet nenododiet to starptautiskajām WHOIS datu bāzēm. Tā vietā droši uzglabājiet to atsevišķi. Lai piekļūtu informācijai, ieinteresētajām personām būs tieši jāsazinās ar reģistratūru. Nav ideāls risinājums lietotājiem, kuri nemēģina krāpties. Vai arī sūtīt surogātpastu, bet tur esošā informācija ir nepieciešama likumīgiem nolūkiem.

WHOIS nākotne

Lai gan GDPR attiecas tikai uz ES, tā izraisītās pastāvīgās problēmas pirmo reizi kopš WHOIS izveides ir radījušas šaubas par to, vai sistēma joprojām ir piemērota tās pašreizējā formā. Vismaz vispārējā WHOIS koncepcija būtu jāpārstrādā, lai tā atbilstu. Bet vēl viens iespējamais risinājums būtu to pilnībā atcelt un radīt alternatīvu risinājumu.

WHOIS ir bijušas citas problēmas ( piemēram, teksta kodēšanas problēmas datu bāzes saturam, kas neatbilst US-ASCII kodam ). Tāpēc starptautiski piemērotākas sistēmas izveide varētu būt laba izvēle ikvienam. Sākotnējais WHOIS nebija pārsteidzoši centrēts tikai uz ASV, kas ātri radīja problēmas, kad tas kļuva starptautisks, un vārdus, adreses, . Un tam tika pievienots vēl vairāk, kas prasīja burtus un rakstzīmes, kas, piemēram, nav atrodamas US-ASCII.

Secinājums

WHOIS ir protokolu un datu bāzu sistēma, kas paredzēta, lai nodrošinātu un uzglabātu identificējošu informāciju par domēnu īpašniekiem. Mērķis ir spēt identificēt kontaktpunktu likumīgiem mērķiem, piemēram, pirkšanai. Vai domēna pārdošana vai tiesībaizsardzības pasākumiem. Tomēr milzīgā personīgās informācijas krātuve izrādījās noderīga surogātpasta izplatītājiem. Tātad parādījās anonimitātes pakalpojumi, kas sniegtu informāciju par viņu uzņēmumu, lai aizsargātu īstā domēna īpašnieka privātumu.

Tā kā GDPR būtībā aizliedz publiskot personas datus tādā veidā, kā to pieprasa WHOIS, pašlaik datu sniegšanai ir izņēmums. Notiek centieni modernizēt WHOIS sistēmu, lai tā būtu starptautiski draudzīgāka un vairāk ievērotu lietotāju privātumu.