Hva er WHOIS?

WHOIS er navnet på en responsprotokoll som brukes til å spørre databaser – spesifikt databasene som lagrer informasjonen til registrerte brukere av en Internett-ressurs. Mer spesifikt inneholder den informasjon om domenenavn, IP-adresser og mer. Informasjonen hentes og presenteres i et menneskelig lesbart format.

I tillegg til å være tilgjengelig for allmennheten, er WHOIS-informasjonen også nyttig for rettshåndhevelse når de etterforsker lovbrudd som spam. Eller phishing ved å spore opp eierne av domener som er ansvarlige for bruddene.

Historien om WHOIS

Begynnelsen av det nåværende WHOIS-formatet går tilbake til begynnelsen av 1970-tallet. Elizabeth Feinler satte opp en server i Stanford Network Information Center ( en forgjenger til dagens internett ) spesielt beregnet på å hente informasjon om bestemte personer eller enheter. Hun og teamet hennes skapte også konseptet med domener ved å dele inn enheter i kategorier basert på deres fysiske plassering.

På begynnelsen av 1980-tallet, da det moderne Internett gikk live, ble WHOIS standardisert og kunne brukes til å slå opp domener, personer og ressurser relatert til registrerte brukere/enheter. Alle registreringer og logging på det tidspunktet ble administrert av én organisasjon. Noe som gjorde at det var enkelt og greit å hente informasjonen som alltid var lagret i samme, standardiserte format.

I løpet av de påfølgende årene gikk Internett og lignende nettverk gjennom raske endringer, og nye organisasjoner kom opp for å erstatte eksisterende. Og på 1900-tallet hadde WHOIS-systemet endret seg en del – søkene var svært åpne. Og å se etter et etternavn ville returnert alle personer som delte det etternavnet – det samme gjaldt for søkeordsøk. Søking etter søkeordet "bil" vil returnere alle domener som inneholdt det søkeordet. Naturligvis ble dette nesten umiddelbart misbrukt av svindlere, spammere og andre uetiske aktører. Såkalte wildcard-søk ble raskt forbudt for å beskytte personvernet og sikkerheten til registrerte medlemmer.

Denne fjerningen av wildcard-søk førte til kritikk av systemet – få parter har sanntidstilgang til hele databasen. De får tilgang til fullstendige data som er lagret, selv når det er nødvendig, er ikke lett. Et annet problem er nøyaktigheten av informasjon. Når noen kjøper et domene, må de registrere visse biter av informasjon i WHOIS-databasene.

WHOIS og ICANN

Selve registreringen gjøres ikke av den enkelte, men snarere av registraren de fikk domenet fra. Å korrigere falsk informasjon kan ta tid og føre til problemer, og det er hvis brukeren til og med er klar over den feilaktige informasjonen. Fordi bare å hente det kan ta tid og kreve flere trinn ettersom domener kan selges videre.

Et meningsfylt navn her er ICANN – Internet Corporation for Assigned Names and Numbers, en ideell organisasjon som koordinerer og vedlikeholder databaser knyttet til navnerom og informasjon som WHOIS-data. Naturligvis er det ikke lenger mulig at alt gjøres av ett selskap. I stedet registrerer mange domeneregistratorer kundenes informasjon på deres vegne ved å samle inn nødvendig informasjon og gi den videre.

Vanligvis er minimumsinformasjonen som kreves en e-postadresse, telefonnummer og fysisk adresse. Som standard blir denne informasjonen offentliggjort i WHOIS-systemet. Selvfølgelig er mange mennesker uvillige til å avsløre informasjonen sin på den måten. Av denne grunn er personverntjenester for domene tilgjengelige for billige og lar brukere skjule dataene sine. Siden oppføring i WHOIS-databasen er obligatorisk. Registraren erstatter sin kunnskap, vanligvis som en videresendingstjeneste.

Mye informasjon er tilgjengelig selv med slike personverntjenester ( og, selvfølgelig, med mange brukere som ikke ønsker å betale for dem ). Rentekstkarakteren til WHOIS-søk gjør det relativt enkelt for lyssky skuespillere å få tak i kontaktinformasjon på denne måten. Av denne grunn har mange av de nå mengder av WHOIS-servere over hele verden strenge begrensninger på hvor mange søk en spesifikk IP-adresse kan utføre. Den implementerer også CAPTCHA-er for å gjøre det vanskeligere å misbruke den tilgjengelige informasjonen.

WHOIS og GDPR

Den generelle databeskyttelsesforordningen eller GDPR-lover har vært i kraft i EU siden mai 2018. De tilbyr omfattende personvern som ikke ellers er pålagt over hele verden, noe som fører til at mange tjenester må gjøre om hvordan de håndterer kundedata og informasjon fullstendig. Noen nettsteder basert i USA ønsket ikke å følge dem og endte opp med å låse tjenestene deres for EU-brukere på ubestemt tid. Ikke overraskende bryter kravet om å registrere seg i WHOIS-databasen det GDPR krever.

Av denne grunn uttalte ICANN i 2017 at det ikke ville være noen straff for manglende overholdelse av registreringskravene så lenge registrarer arbeidet med alternative løsninger for å gi nødvendige data. Implementeringen av GDPR markerte det første store juridiske problemet med WHOIS-registrering. Og det første bemerkelsesverdige unntaket fra kravet om å registrere opplysninger der.

I noen tilfeller er den midlertidige løsningen at registrarer samler inn nødvendig informasjon. Men ikke gi den videre til de internasjonale WHOIS-databasene. I stedet lagrer du det trygt på egen hånd. Interesserte parter må kontakte registraren direkte for å få tilgang til informasjonen. Ikke en ideell løsning for brukere som ikke prøver å svindle. Eller spam noen, men trenger informasjonen der for legitime formål.

Fremtiden til WHOIS

Mens GDPR bare påvirker EU, har de pågående problemene den forårsaket, for første gang siden oppstarten av WHOIS, sådd tvil om systemet fortsatt er egnet i sin nåværende form. Som et minimum vil det generelle konseptet WHOIS måtte omarbeides for å overholde det til slutt. Men en annen mulig løsning ville være å avskaffe den helt og lage en alternativ løsning.

WHOIS har hatt andre problemer ( for eksempel problemer med tekstkoding for databaseinnhold som ikke samsvarer med US-ASCII-koden ). Så å lage et mer internasjonalt egnet system kan være et godt valg for alle. Den originale WHOIS-en var ikke overraskende bare sentrert rundt USA, noe som raskt førte til problemer når det ble internasjonalt, og navn, adresser, . Og mer ble lagt til det som krevde bokstaver og tegn som ikke ble funnet i US-ASCII, for eksempel.

Konklusjon

WHOIS er et protokoll- og databasesystem designet for å gi og lagre identifiserende informasjon om eierne av domener. Hensikten er å kunne identifisere et kontaktpunkt for legitime formål som for eksempel kjøp. Eller selge domenet eller for rettshåndhevelse. Imidlertid viste den enorme skatten av personlig informasjon seg nyttig for spammere. Så anonymitetstjenester dukket opp som ville gi bedriftsinformasjonen deres for å beskytte den virkelige domeneeierens personvern.

Med GDPR som i hovedsak forbyr offentliggjøring av personopplysninger på den måten WHOIS krever, er det for tiden et unntak for å gi dataene. Det arbeides med å modernisere WHOIS-systemet for å være mer internasjonalt vennlig og for å respektere brukernes personvern mer.