Hva er WHOIS?

WHOIS er navnet på en responsprotokoll som brukes til å spørre databaser – spesifikt databasene som lagrer informasjonen til registrerte brukere av en Internett-ressurs. Mer spesifikt inneholder den informasjon om domenenavn, IP-adresser og mer. Informasjonen hentes og presenteres i et menneskelig lesbart format.

I tillegg til å være tilgjengelig for allmennheten, er WHOIS-informasjonen også nyttig for rettshåndhevelse når de etterforsker lovbrudd som spam. Eller phishing ved å spore opp eierne av domener som er ansvarlige for bruddene.

Historien om WHOIS

Begynnelsen av det nåværende WHOIS-formatet går tilbake til begynnelsen av 1970-tallet. Elizabeth Feinler satte opp en server i Stanford Network Information Center ( en forgjenger til dagens internett ) spesielt beregnet på å hente informasjon om bestemte personer eller enheter. Hun og teamet hennes skapte også konseptet med domener ved å dele inn enheter i kategorier basert på deres fysiske plassering.

På begynnelsen av 1980-tallet, da det moderne Internett gikk live, ble WHOIS standardisert og kunne brukes til å slå opp domener, personer og ressurser relatert til registrerte brukere/enheter. Alle registreringer og logging på det tidspunktet ble administrert av én organisasjon. Noe som gjorde at det var enkelt og greit å hente informasjonen som alltid var lagret i samme, standardiserte format.

I løpet av de påfølgende årene gikk Internett og lignende nettverk gjennom raske endringer, og nye organisasjoner kom opp for å erstatte eksisterende. Og på 1900-tallet hadde WHOIS-systemet endret seg en del – søkene var svært åpne. Og å se etter et etternavn ville returnert alle personer som delte det etternavnet – det samme gjaldt for søkeordsøk. Søking etter søkeordet "bil" vil returnere alle domener som inneholdt det søkeordet. Naturligvis ble dette nesten umiddelbart misbrukt av svindlere, spammere og andre uetiske aktører. Såkalte wildcard-søk ble raskt forbudt for å beskytte personvernet og sikkerheten til registrerte medlemmer.

Denne fjerningen av wildcard-søk førte til kritikk av systemet – få parter har sanntidstilgang til hele databasen. De får tilgang til fullstendige data som er lagret, selv når det er nødvendig, er ikke lett. Et annet problem er nøyaktigheten av informasjon. Når noen kjøper et domene, må de registrere visse biter av informasjon i WHOIS-databasene.

WHOIS og ICANN

Selve registreringen gjøres ikke av den enkelte, men snarere av registraren de fikk domenet fra. Å korrigere falsk informasjon kan ta tid og føre til problemer, og det er hvis brukeren til og med er klar over den feilaktige informasjonen. Fordi bare å hente det kan ta tid og kreve flere trinn ettersom domener kan selges videre.

Et meningsfylt navn her er ICANN – Internet Corporation for Assigned Names and Numbers, en ideell organisasjon som koordinerer og vedlikeholder databaser knyttet til navnerom og informasjon som WHOIS-data. Naturligvis er det ikke lenger mulig at alt gjøres av ett selskap. I stedet registrerer mange domeneregistratorer kundenes informasjon på deres vegne ved å samle inn nødvendig informasjon og gi den videre.

Vanligvis er minimumsinformasjonen som kreves en e-postadresse, telefonnummer og fysisk adresse. Som standard blir denne informasjonen offentliggjort i WHOIS-systemet. Selvfølgelig er mange mennesker uvillige til å avsløre informasjonen sin på den måten. Av denne grunn er personverntjenester for domene tilgjengelige for billige og lar brukere skjule dataene sine. Siden oppføring i WHOIS-databasen er obligatorisk. Registraren erstatter sin kunnskap, vanligvis som en videresendingstjeneste.

Mye informasjon er tilgjengelig selv med slike personverntjenester ( og, selvfølgelig, med mange brukere som ikke ønsker å betale for dem ). Rentekstkarakteren til WHOIS-søk gjør det relativt enkelt for lyssky skuespillere å få tak i kontaktinformasjon på denne måten. Av denne grunn har mange av de nå mengder av WHOIS-servere over hele verden strenge begrensninger på hvor mange søk en spesifikk IP-adresse kan utføre. Den implementerer også CAPTCHA-er for å gjøre det vanskeligere å misbruke den tilgjengelige informasjonen.

WHOIS og GDPR

Den generelle databeskyttelsesforordningen eller GDPR-lover har vært i kraft i EU siden mai 2018. De tilbyr omfattende personvern som ikke ellers er pålagt over hele verden, noe som fører til at mange tjenester må gjøre om hvordan de håndterer kundedata og informasjon fullstendig. Noen nettsteder basert i USA ønsket ikke å følge dem og endte opp med å låse tjenestene deres for EU-brukere på ubestemt tid. Ikke overraskende bryter kravet om å registrere seg i WHOIS-databasen det GDPR krever.

Av denne grunn uttalte ICANN i 2017 at det ikke ville være noen straff for manglende overholdelse av registreringskravene så lenge registrarer arbeidet med alternative løsninger for å gi nødvendige data. Implementeringen av GDPR markerte det første store juridiske problemet med WHOIS-registrering. Og det første bemerkelsesverdige unntaket fra kravet om å registrere opplysninger der.

I noen tilfeller er den midlertidige løsningen at registrarer samler inn nødvendig informasjon. Men ikke gi den videre til de internasjonale WHOIS-databasene. I stedet lagrer du det trygt på egen hånd. Interesserte parter må kontakte registraren direkte for å få tilgang til informasjonen. Ikke en ideell løsning for brukere som ikke prøver å svindle. Eller spam noen, men trenger informasjonen der for legitime formål.

Fremtiden til WHOIS

Mens GDPR bare påvirker EU, har de pågående problemene den forårsaket, for første gang siden oppstarten av WHOIS, sådd tvil om systemet fortsatt er egnet i sin nåværende form. Som et minimum vil det generelle konseptet WHOIS måtte omarbeides for å overholde det til slutt. Men en annen mulig løsning ville være å avskaffe den helt og lage en alternativ løsning.

WHOIS har hatt andre problemer ( for eksempel problemer med tekstkoding for databaseinnhold som ikke samsvarer med US-ASCII-koden ). Så å lage et mer internasjonalt egnet system kan være et godt valg for alle. Den originale WHOIS-en var ikke overraskende bare sentrert rundt USA, noe som raskt førte til problemer når det ble internasjonalt, og navn, adresser, . Og mer ble lagt til det som krevde bokstaver og tegn som ikke ble funnet i US-ASCII, for eksempel.

Konklusjon

WHOIS er et protokoll- og databasesystem designet for å gi og lagre identifiserende informasjon om eierne av domener. Hensikten er å kunne identifisere et kontaktpunkt for legitime formål som for eksempel kjøp. Eller selge domenet eller for rettshåndhevelse. Imidlertid viste den enorme skatten av personlig informasjon seg nyttig for spammere. Så anonymitetstjenester dukket opp som ville gi bedriftsinformasjonen deres for å beskytte den virkelige domeneeierens personvern.

Med GDPR som i hovedsak forbyr offentliggjøring av personopplysninger på den måten WHOIS krever, er det for tiden et unntak for å gi dataene. Det arbeides med å modernisere WHOIS-systemet for å være mer internasjonalt vennlig og for å respektere brukernes personvern mer.


Hvordan klone en harddisk

Hvordan klone en harddisk

I den moderne digitale tidsalder, hvor data er en verdifull ressurs, kan kloning av en harddisk på Windows være en avgjørende prosess for mange. Denne omfattende guiden

Hvordan fikse driveren WUDFRd kunne ikke lastes inn på Windows 10?

Hvordan fikse driveren WUDFRd kunne ikke lastes inn på Windows 10?

Står du overfor feilmeldingen mens du starter datamaskinen som sier at driveren WUDFRd ikke kunne lastes inn på datamaskinen?

Slik fikser du NVIDIA GeForce Experience-feilkode 0x0003

Slik fikser du NVIDIA GeForce Experience-feilkode 0x0003

Opplever du NVIDIA GeForce-opplevelsesfeilkode 0x0003 på skrivebordet ditt? Hvis ja, les bloggen for å finne ut hvordan du løser denne feilen raskt og enkelt.

Hva er SMPS?

Hva er SMPS?

Lær hva som er SMPS og betydningen av ulike effektivitetsvurderinger før du velger en SMPS for datamaskinen din.

Hvorfor slås ikke Chromebooken på

Hvorfor slås ikke Chromebooken på

Få svar på spørsmålet Hvorfor slås ikke Chromebooken min på? I denne nyttige veiledningen for Chromebook-brukere.

Slik rapporterer du phishing-svindel til Google

Slik rapporterer du phishing-svindel til Google

Lær hvordan du rapporterer en svindler til Google for å forhindre at de svindler andre med denne veiledningen.

Roomba stopper, stikker og snur – fiks

Roomba stopper, stikker og snur – fiks

Løs et problem der Roomba-robotstøvsugeren stopper, fester seg og fortsetter å snu.

Hvordan endre grafikkinnstillinger på Steam Deck

Hvordan endre grafikkinnstillinger på Steam Deck

Steam Deck tilbyr en robust og allsidig spillopplevelse rett ved fingertuppene. Men for å optimere spillingen din og sikre best mulig

Hva er isolasjonsbasert sikkerhet?

Hva er isolasjonsbasert sikkerhet?

Skulle fordype seg i et emne som blir stadig viktigere i verden av cybersikkerhet: isolasjonsbasert sikkerhet. Denne tilnærmingen til

Slik bruker du Auto Clicker for Chromebook

Slik bruker du Auto Clicker for Chromebook

I dag skulle du fordype deg i et verktøy som kan automatisere repeterende klikkeoppgaver på Chromebooken din: Auto Clicker. Dette verktøyet kan spare deg for tid og