Vad är WHOIS?

WHOIS är namnet på ett svarsprotokoll som används för att söka efter databaser – specifikt de databaser som lagrar information om registrerade användare av en internetresurs. Mer specifikt innehåller den information om domännamn, IP-adresser och mer. Informationen hämtas och presenteras i ett läsbart format.

Förutom att vara tillgänglig för allmänheten är WHOIS-informationen också användbar för brottsbekämpande myndigheter när de utreder lagöverträdelser som spam. Eller nätfiske genom att spåra ägare till domäner som är ansvariga för överträdelserna.

WHOIS historia

Början av det nuvarande WHOIS-formatet går tillbaka till början av 1970-talet. Elizabeth Feinler satte upp en server i Stanford Network Information Center ( en föregångare till det nuvarande Internet ) specifikt avsedd att hämta information om specifika personer eller enheter. Hon och hennes team skapade också konceptet med domäner genom att dela in enheter i kategorier baserat på deras fysiska plats.

I början av 1980-talet, när det moderna Internet gick live, standardiserades WHOIS och kunde användas för att söka upp domäner, personer och resurser relaterade till registrerade användare/enheter. Alla registreringar och loggning vid tillfället hanterades av en organisation. Vilket gjorde att det var enkelt och smidigt att hämta informationen som alltid lagrades i samma, standardiserade format.

Under de följande åren genomgick Internet och liknande nätverk snabba förändringar och nya organisationer kom upp för att ersätta befintliga. Och på 1900-talet hade WHOIS-systemet förändrats en del – sökningarna var mycket öppna. Och att leta efter ett efternamn skulle returnera alla personer som delade det efternamnet – samma sak gällde för sökordssökningar. Att söka efter nyckelordet "bil" skulle returnera alla domäner som innehöll det sökordet. Naturligtvis missbrukades detta nästan omedelbart av bedragare, spammare och andra oetiska aktörer. Så kallade jokerteckensökningar förbjöds snabbt för att skydda registrerade medlemmars integritet och säkerhet.

Detta borttagande av jokerteckensökningar ledde till kritik av systemet – få parter har tillgång till hela databasen i realtid. Det är inte lätt att få tillgång till alla lagrade data, även när det behövs. En annan fråga är informationens riktighet. När någon köper en domän måste de registrera vissa bitar av information i WHOIS-databaserna.

WHOIS och ICANN

Själva registreringen görs inte av individen utan snarare av registratorn som de fick domänen från. Att rätta falsk information kan ta tid och leda till problem, och det är om användaren ens är medveten om den felaktiga informationen. För att bara hämta det kan ta tid och kräva flera steg eftersom domäner kan säljas vidare.

Ett meningsfullt namn här är ICANN – Internet Corporation for Assigned Names and Numbers, en ideell organisation som koordinerar och underhåller databaser med anknytning till namnområden och information som WHOIS-data. Naturligtvis är det inte längre möjligt att allt görs av ett företag. Istället registrerar många domänregistratorer sina kunders information för deras räkning genom att samla in den information som behövs och skicka den vidare.

I allmänhet är den minsta information som krävs en e-postadress, ett telefonnummer och en fysisk adress. Som standard offentliggörs denna information i WHOIS-systemet. Naturligtvis är många människor ovilliga att avslöja sin information på det sättet. Av denna anledning är domänintegritetstjänster tillgängliga för billiga och tillåter användare att dölja sina data. Eftersom inträde i WHOIS-databasen är obligatorisk. Registraren ersätter sin kunskap, vanligtvis som en speditionstjänst.

Mycket information är tillgänglig även med sådana sekretesstjänster ( och, naturligtvis, med många användare som inte vill betala för dem) . Oformaterad text i WHOIS-sökningar gör det relativt enkelt för skumma skådespelare att få tag på kontaktinformation på detta sätt. Av denna anledning har många av de nu mängder av WHOIS-servrar världen över strikta begränsningar för hur många sökningar en specifik IP-adress kan utföra. Den implementerar också CAPTCHA för att göra det svårare att missbruka tillgänglig information.

WHOIS och GDPR

Den allmänna dataskyddsförordningen eller GDPR-lagarna har varit i kraft i EU sedan maj 2018. De erbjuder omfattande integritetsskydd som inte annars är mandat över hela världen, vilket leder till att många tjänster helt måste göra om hur de hanterar kunddata och information. Vissa webbplatser baserade i USA ville inte följa detta och det slutade med att de låste sina tjänster för EU-användare på obestämd tid. Föga överraskande bryter kravet på att registrera sig i WHOIS-databasen mot vad GDPR föreskriver.

Av denna anledning uppgav ICANN 2017 att det inte skulle finnas några straff för bristande efterlevnad av registreringskraven så länge som registrarer arbetade på alternativa lösningar för att tillhandahålla nödvändiga uppgifter. Implementeringen av GDPR markerade den första stora juridiska frågan med WHOIS-registrering. Och det första anmärkningsvärda undantaget från kravet att registrera uppgifter där.

I vissa fall är den interimistiska lösningen att registrarer samlar in den information som krävs. Men skicka det inte vidare till de internationella WHOIS-databaserna. Istället förvara den säkert på egen hand. Intresserade parter skulle behöva kontakta registraren direkt för att få tillgång till informationen. Inte en idealisk lösning för användare som inte försöker bluffa. Eller spam någon men behöver informationen där för legitima ändamål.

Framtiden för WHOIS

Medan GDPR bara påverkar EU, har de pågående problem som den orsakat, för första gången sedan starten av WHOIS, gett tvivel om huruvida systemet fortfarande är lämpligt i sin nuvarande form. Åtminstone skulle det allmänna WHOIS-konceptet behöva omarbetas för att så småningom uppfyllas. Men en annan möjlig lösning skulle vara att avskaffa det helt och skapa en alternativ lösning.

WHOIS har haft andra problem ( som textkodningsproblem för databasinnehåll som inte matchar US-ASCII-koden) . Så att skapa ett mer internationellt lämpligt system kan vara ett bra val för alla. Den ursprungliga WHOIS var föga överraskande centrerad bara kring USA, vilket snabbt ledde till problem när det blev internationellt, och namn, adresser, . Och mer lades till som krävde bokstäver och tecken som inte fanns i US-ASCII, till exempel.

Slutsats

WHOIS är ett protokoll och databassystem utformat för att tillhandahålla och lagra identifierande information om ägare av domäner. Avsikten är att kunna identifiera en kontaktpunkt för legitima ändamål som till exempel köp. Eller sälja domänen eller för brottsbekämpande åtgärder. Den enorma skatten av personlig information visade sig dock vara till hjälp för spammare. Så anonymitetstjänster dök upp som skulle ge deras företagsinformation för att skydda den verkliga domänägarens integritet.

Eftersom GDPR i huvudsak förbjuder publicering av personuppgifter på det sätt som WHOIS kräver, finns det för närvarande ett undantag från att tillhandahålla uppgifterna. Arbete pågår för att modernisera WHOIS-systemet för att bli mer internationellt vänligt och för att respektera användarnas integritet mer.