Kaj je WHOIS?

WHOIS je ime za odzivni protokol, ki se uporablja za poizvedovanje po zbirkah podatkov – natančneje po bazah podatkov, ki hranijo informacije registriranih uporabnikov internetnega vira. Natančneje, vsebuje informacije o imenih domen, naslovih IP in drugem. Informacije so pridobljene in predstavljene v človeku berljivi obliki.

Poleg tega, da so podatki WHOIS na voljo širši javnosti, so v pomoč tudi organom pregona pri preiskovanju zakonskih kršitev, kot je neželena pošta. Ali lažno predstavljanje z izsleditvijo lastnikov domen, odgovornih za kršitve.

Zgodovina WHOIS

Začetki trenutnega formata WHOIS segajo v zgodnja sedemdeseta leta prejšnjega stoletja. Elizabeth Feinler je postavila strežnik v omrežnem informacijskem centru Stanford ( predhodnik sedanjega interneta ), ki je posebej namenjen pridobivanju informacij o določenih osebah ali subjektih. S svojo ekipo je ustvarila tudi koncept domen z razdelitvijo naprav v kategorije glede na njihovo fizično lokacijo.

Do zgodnjih osemdesetih let prejšnjega stoletja, ko je zaživel sodobni internet, je bil WHOIS standardiziran in se je lahko uporabljal za iskanje domen, ljudi in virov, povezanih z registriranimi uporabniki/napravami. Vse takratne registracije in beleženje je vodila ena organizacija. Kar je pomenilo, da je bilo enostavno in priročno pridobiti informacije, ki so bile vedno shranjene v enakem, standardiziranem formatu.

V naslednjih letih so se internet in podobna omrežja hitro spreminjala in nove organizacije so nadomestile obstoječe. In do 20. stoletja se je sistem WHOIS precej spremenil – iskanja so bila zelo odprta. In iskanje priimka bi vrnilo vse ljudi, ki so si delili ta priimek – enako velja za iskanje po ključnih besedah. Iskanje po ključni besedi 'avto' bi vrnilo vse domene, ki vsebujejo to ključno besedo. Seveda so to skoraj takoj zlorabili prevaranti, pošiljatelji neželene pošte in drugi neetični akterji. Tako imenovana iskanja z nadomestnimi znaki so bila hitro prepovedana zaradi zaščite zasebnosti in varnosti registriranih članov.

Ta odstranitev iskanja z nadomestnimi znaki je povzročila kritike sistema – le malo strank ima dostop v realnem času do celotne zbirke podatkov. Dostop do vseh shranjenih podatkov, tudi ko je to potrebno, ni enostaven. Drugo vprašanje je točnost informacij. Ko nekdo kupi domeno, mora registrirati določene podatke v bazah podatkov WHOIS.

WHOIS in ICANN

Dejanske registracije ne opravi posameznik, temveč registrar, pri katerem je domeno dobil. Popravljanje lažnih informacij lahko traja dolgo in povzroči težave, in to če se uporabnik sploh zaveda nepravilnih informacij. Ker samo pridobivanje lahko traja nekaj časa in zahteva več korakov, saj je mogoče domene preprodati.

Pomenljivo ime tukaj je ICANN – Internetna korporacija za dodeljena imena in številke, neprofitna organizacija, ki usklajuje in vzdržuje baze podatkov v zvezi z imenskimi prostori in informacijami, kot so podatki WHOIS. Seveda ni več mogoče, da bi vse delalo eno podjetje. Namesto tega številni registratorji domen registrirajo podatke svojih strank v njihovem imenu, tako da zbirajo potrebne informacije in jih posredujejo.

Na splošno so minimalni potrebni podatki e-poštni naslov, telefonska številka in fizični naslov. Ti podatki so privzeto javno objavljeni v sistemu WHOIS. Seveda veliko ljudi ne želi razkriti svojih informacij na tak način. Iz tega razloga so storitve zasebnosti domene na voljo poceni in uporabnikom omogočajo, da skrijejo svoje podatke. Ker je vpis v bazo WHOIS obvezen. Registrar nadomešča svoje znanje, običajno kot špediterska storitev.

Veliko informacij je na voljo tudi s takšnimi storitvami zasebnosti ( in seveda s številnimi uporabniki, ki ne želijo plačati zanje ). Narava iskanja WHOIS v obliki navadnega besedila omogoča sumljivim akterjem relativno enostaven dostop do kontaktnih podatkov na ta način. Iz tega razloga imajo mnogi izmed zdajšnjih množic strežnikov WHOIS po vsem svetu stroge omejitve glede števila iskanj, ki jih lahko izvede določen naslov IP. Izvaja tudi CAPTCHA, da oteži zlorabo razpoložljivih informacij.

WHOIS in GDPR

Splošna uredba o varstvu podatkov ali zakoni GDPR so v EU v veljavi od maja 2018. Ponujajo obsežno zaščito zasebnosti, ki sicer ni predpisana po vsem svetu, zaradi česar morajo številne storitve popolnoma spremeniti način ravnanja s podatki in informacijami strank. Nekatera spletna mesta s sedežem v ZDA niso želela upoštevati zahtev in so na koncu zaklenila svoje storitve za uporabnike iz EU za nedoločen čas. Ni presenetljivo, da zahteva po registraciji v zbirki podatkov WHOIS krši določila GDPR.

Zaradi tega je ICANN leta 2017 izjavil, da ne bo kaznovan za neizpolnjevanje zahtev za registracijo, dokler bodo registratorji delali na alternativnih rešitvah za zagotavljanje potrebnih podatkov. Implementacija GDPR je pomenila prvo večjo pravno težavo z registracijo WHOIS. In prva opazna izjema od zahteve po registraciji informacij tam.

V nekaterih primerih je začasna rešitev, da registrarji zbirajo zahtevane podatke. Vendar ga ne posredujte mednarodnim zbirkam podatkov WHOIS. Namesto tega ga sami varno shranijo. Zainteresirane strani bi se morale za dostop do informacij obrniti neposredno na registrarja. Ni idealna rešitev za uporabnike, ki ne poskušajo goljufati. Ali pošljete neželeno pošto komur koli, vendar tam informacije potrebujete za zakonite namene.

Prihodnost WHOIS

Medtem ko GDPR vpliva le na EU, so nenehne težave, ki jih je povzročila, prvič od začetka WHOIS povzročile dvome o tem, ali je sistem še vedno primeren v svoji trenutni obliki. Vsaj splošni koncept WHOIS bi bilo treba predelati, da bi sčasoma ustrezal. Druga možna rešitev pa bi bila, da bi ga v celoti odpravili in ustvarili alternativno rešitev.

WHOIS je imel druge težave ( kot so težave s kodiranjem besedila za vsebino baze podatkov, ki se ne ujema s kodo US-ASCII ). Ustvariti mednarodno bolj primeren sistem bi torej lahko bila dobra izbira za vse. Prvotni WHOIS ni bil presenetljivo osredotočen samo na ZDA, kar je hitro povzročilo težave, ko je postal mednarodni, in imena, naslovi, . Poleg tega je bilo dodano več, kar zahteva črke in znake, ki jih na primer ni v US-ASCII.

Zaključek

WHOIS je protokol in sistem baze podatkov, zasnovan za zagotavljanje in shranjevanje identifikacijskih informacij o lastnikih domen. Namen je identificirati kontaktno točko za zakonite namene, kot je nakup. Ali prodaja domene ali za ukrepanje organov pregona. Vendar se je ogromna zakladnica osebnih podatkov izkazala za koristno pošiljateljem neželene pošte. Tako so se pojavile storitve anonimnosti, ki bi zagotovile informacije o podjetju za zaščito zasebnosti pravega lastnika domene.

Ker GDPR v bistvu prepoveduje objavo osebnih podatkov na način, ki ga zahteva WHOIS, trenutno obstaja izjema pri zagotavljanju podatkov. V teku so prizadevanja za posodobitev sistema WHOIS, da bo bolj mednarodno prijazen in bo bolj spoštoval zasebnost uporabnikov.