Čo je WHOIS?

WHOIS je názov pre protokol odozvy používaný na dopytovanie databáz – konkrétne databáz, ktoré uchovávajú informácie registrovaných používateľov internetového zdroja. Konkrétnejšie obsahuje informácie o názvoch domén, IP adresách a podobne. Informácie sa získavajú a prezentujú vo formáte čitateľnom pre ľudí.

Informácie WHOIS sú okrem toho, že sú dostupné širokej verejnosti, užitočné aj pre orgány činné v trestnom konaní pri vyšetrovaní porušení právnych predpisov, ako je spam. Alebo phishing sledovaním vlastníkov domén zodpovedných za porušenia.

História WHOIS

Začiatky súčasného formátu WHOIS siahajú do začiatku 70. rokov minulého storočia. Elizabeth Feinler zriadila server v informačnom centre siete Stanford ( predchodca súčasného internetu ) špeciálne určený na získavanie informácií o konkrétnych ľuďoch alebo subjektoch. Ona a jej tím tiež vytvorili koncept domén rozdelením zariadení do kategórií na základe ich fyzickej polohy.

Začiatkom osemdesiatych rokov, keď sa spustil moderný internet, bola WHOIS štandardizovaná a mohla byť použitá na vyhľadávanie domén, ľudí a zdrojov súvisiacich s registrovanými používateľmi/zariadeniami. Všetky registrácie a logovanie v tom čase spravovala jedna organizácia. Čo znamenalo, že bolo jednoduché a pohodlné získať informácie, ktoré boli vždy uložené v rovnakom štandardizovanom formáte.

Počas nasledujúcich rokov prešiel internet a podobné siete rýchlymi zmenami a nové organizácie nahradili existujúce. A v 20. storočí sa systém WHOIS dosť zmenil – vyhľadávanie bolo veľmi otvorené. A hľadanie priezviska by vrátilo všetkých ľudí, ktorí toto priezvisko zdieľali – to isté platí pre vyhľadávanie kľúčových slov. Hľadanie kľúčového slova „auto“ by vrátilo všetky domény, ktoré toto kľúčové slovo obsahovali. Prirodzene, takmer okamžite to zneužili podvodníci, spameri a iní neetickí aktéri. Takzvané vyhľadávanie pomocou divokých kariet bolo rýchlo zakázané, aby sa chránilo súkromie a bezpečnosť registrovaných členov.

Toto odstránenie vyhľadávania pomocou divokých kariet vyvolalo kritiku systému – len málo strán má prístup k celej databáze v reálnom čase. Prístup ku kompletným uloženým údajom, aj keď je to potrebné, nie je jednoduchý. Ďalším problémom je presnosť informácií. Keď si niekto kúpi doménu, musí zaregistrovať určité časti informácií v databázach WHOIS.

WHOIS a ICANN

Skutočnú registráciu nevykonáva jednotlivec, ale registrátor, od ktorého doménu získali. Oprava nepravdivých informácií môže chvíľu trvať a viesť k problémom, a to v prípade, ak si používateľ je vôbec vedomý nesprávnych informácií. Pretože len jeho načítanie môže chvíľu trvať a vyžaduje si viacero krokov, pretože domény je možné predávať.

Zmysluplným názvom je tu ICANN – Internetová korporácia pre pridelené mená a čísla, nezisková organizácia, ktorá koordinuje a udržiava databázy týkajúce sa menných priestorov a informácií, ako sú údaje WHOIS. Prirodzene, už nie je možné, aby všetko robila jedna firma. Namiesto toho mnohí registrátori domén registrujú informácie o svojich zákazníkoch v ich mene tak, že zhromažďujú potrebné informácie a odovzdávajú ich ďalej.

Vo všeobecnosti sú minimálne požadované informácie e-mailová adresa, telefónne číslo a fyzická adresa. V predvolenom nastavení sa tieto informácie zverejňujú v systéme WHOIS. Samozrejme, veľa ľudí nie je ochotných takto prezradiť svoje informácie. Z tohto dôvodu sú služby ochrany súkromia domény dostupné za lacné ceny a umožňujú používateľom skryť svoje údaje. Keďže zápis do databázy WHOIS je povinný. Registrátor nahrádza ich znalosti, zvyčajne ako špedičná služba.

Veľa informácií je dostupných aj s takýmito službami ochrany osobných údajov ( a, samozrejme, s mnohými používateľmi, ktorí za ne nechcú platiť ). Povaha vyhľadávaní WHOIS vo forme čistého textu umožňuje pomerne ľahko získať kontaktné informácie týmto spôsobom pochybným aktérom. Z tohto dôvodu má mnoho serverov WHOIS na celom svete prísne obmedzenia týkajúce sa počtu vyhľadávaní, ktoré môže konkrétna adresa IP vykonať. Implementuje tiež CAPTCHA, aby sa sťažilo zneužitie dostupných informácií.

WHOIS a GDPR

Všeobecné nariadenie o ochrane údajov alebo zákony GDPR sú v EÚ účinné od mája 2018. Ponúkajú rozsiahlu ochranu súkromia, ktorá nie je inak na celom svete povinná, čo vedie k tomu, že mnohé služby musia úplne prepracovať spôsob, akým zaobchádzajú s údajmi a informáciami o zákazníkoch. Niektoré webové stránky so sídlom v USA sa nechceli podriadiť a skončili tak, že svoje služby pre používateľov z EÚ na neurčito uzamkli. Nie je prekvapením, že požiadavka na registráciu v databáze WHOIS porušuje to, čo nariaďuje GDPR.

Z tohto dôvodu ICANN v roku 2017 uviedol, že za nedodržanie registračných požiadaviek nebudú žiadne tresty, pokiaľ budú registrátori pracovať na alternatívnych riešeniach na poskytovanie potrebných údajov. Implementácia GDPR znamenala prvý veľký právny problém s registráciou WHOIS. A prvá významná výnimka z požiadavky na registráciu informácií tam.

V niektorých prípadoch je dočasným riešením to, že registrátori zbierajú požadované informácie. Nedávajte to však do medzinárodných databáz WHOIS. Namiesto toho ich bezpečne uložte sami. Zainteresované strany budú musieť kontaktovať priamo registrátora, aby získali prístup k informáciám. Nie je to ideálne riešenie pre používateľov, ktorí sa nepokúšajú o podvod. Alebo spamujte kohokoľvek, ale tieto informácie potrebujete na legitímne účely.

Budúcnosť WHOIS

Zatiaľ čo GDPR sa týka iba EÚ, pretrvávajúce problémy, ktoré spôsobilo, po prvý raz od vzniku WHOIS vyvolali pochybnosti o tom, či je systém v súčasnej podobe stále vhodný. Minimálne by bolo potrebné prepracovať všeobecnú koncepciu WHOIS, aby bola v konečnom dôsledku v súlade. Ďalším možným riešením by však bolo jeho úplné zrušenie a vytvorenie alternatívneho riešenia.

WHOIS má iné problémy ( napríklad problémy s kódovaním textu pre obsah databázy, ktorý sa nezhoduje s kódom US-ASCII ). Vytvorenie medzinárodne vhodnejšieho systému by teda mohlo byť dobrou voľbou pre každého. Pôvodný WHOIS bol neprekvapivo sústredený len okolo USA, čo rýchlo viedlo k problémom, keď sa stal medzinárodným, a mená, adresy, . A pridali sa k tomu ďalšie, ktoré vyžadovali napríklad písmená a znaky, ktoré sa nenachádzajú v US-ASCII.

Záver

WHOIS je protokolový a databázový systém určený na poskytovanie a ukladanie identifikačných informácií o vlastníkoch domén. Zámerom je byť schopný identifikovať kontaktné miesto na legitímne účely, ako je nákup. Alebo predaj domény alebo pre konanie orgánov činných v trestnom konaní. Obrovská pokladnica osobných informácií sa však ukázala ako užitočná pre spamerov. Objavili sa teda služby anonymity, ktoré by poskytovali informácie o ich spoločnosti, aby chránili súkromie skutočného vlastníka domény.

Keďže GDPR v podstate zakazuje zverejňovanie osobných údajov tak, ako to vyžaduje WHOIS, v súčasnosti existuje výnimka na poskytovanie údajov. Prebiehajú snahy o modernizáciu systému WHOIS tak, aby bol medzinárodne priateľský a aby viac rešpektoval súkromie používateľov.