Що таке WHOIS?

WHOIS — це назва протоколу відповідей, який використовується для запитів до баз даних, зокрема до баз даних, які зберігають інформацію про зареєстрованих користувачів Інтернет-ресурсу. Зокрема, він містить інформацію про доменні імена, IP-адреси тощо. Інформація витягується та представляється в зручному для читання форматі.

Окрім того, що інформація WHOIS є доступною для широкої громадськості, вона також корисна для правоохоронних органів під час розслідування порушень законодавства, таких як спам. Або фішинг шляхом відстеження власників доменів, відповідальних за порушення.

Історія WHOIS

Початки поточного формату WHOIS сягають початку 1970-х років. Елізабет Файнлер створила сервер у Стенфордському мережевому інформаційному центрі ( попередник сучасного Інтернету ), спеціально призначений для отримання інформації про конкретних людей або організації. Вона та її команда також створили концепцію доменів, розділивши пристрої на категорії на основі їх фізичного розташування.

На початку 1980-х років, коли сучасний Інтернет почав працювати, WHOIS був стандартизований і міг використовуватися для пошуку доменів, людей і ресурсів, пов’язаних із зареєстрованими користувачами/пристроями. Всіма реєстраціями та журналами на той час керувала одна організація. Це означало, що отримати інформацію, яка завжди зберігалася в тому самому стандартизованому форматі, було просто й зручно.

Протягом наступних років Інтернет та подібні мережі швидко змінювалися, і на зміну існуючим з’являлися нові організації. А до 20-го століття система WHOIS трохи змінилася – пошуки були дуже відкритими. І пошук прізвища повертав би всіх людей, які мали це прізвище – те ж саме стосувалося пошуку за ключовими словами. Пошук за ключовим словом "автомобіль" поверне всі домени, які містять це ключове слово. Природно, цим майже одразу зловживали шахраї, спамери та інші неетичні особи. Так званий пошук за шаблоном підстановки було швидко заборонено для захисту конфіденційності та безпеки зареєстрованих учасників.

Це видалення пошуку за символами підстановки викликало критику системи – небагато сторін мають доступ у реальному часі до всієї бази даних. Їм нелегко отримати доступ до повних збережених даних, навіть якщо це необхідно. Інше питання – достовірність інформації. Коли хтось купує домен, він повинен зареєструвати певну інформацію в базах даних WHOIS.

WHOIS та ICANN

Фактична реєстрація здійснюється не особою, а реєстратором, від якого вони отримали домен. Виправлення неправдивої інформації може зайняти час і призвести до проблем, і це якщо користувач навіть знає про невірну інформацію. Оскільки просто його отримання може зайняти час і вимагати кількох кроків, оскільки домени можна перепродати.

Значну назву тут має ICANN – Інтернет-корпорація з присвоєння імен і номерів, некомерційна організація, яка координує та підтримує бази даних, що стосуються просторів імен і такої інформації, як дані WHOIS. Природно, що вже неможливо, щоб все робила одна компанія. Натомість багато реєстраторів доменів реєструють інформацію своїх клієнтів від свого імені, збираючи необхідну інформацію та передаючи її.

Як правило, мінімально необхідною інформацією є адреса електронної пошти, номер телефону та фізична адреса. За замовчуванням ця інформація оприлюднюється в системі WHOIS. Звичайно, багато людей не бажають розкривати свою інформацію таким чином. З цієї причини послуги конфіденційності домену доступні дешево та дозволяють користувачам приховувати свої дані. Оскільки запис у базі даних WHOIS є обов’язковим. Реєстратор замінює свої знання, як правило, як експедиторську послугу.

Багато інформації доступно навіть за допомогою таких служб конфіденційності ( і, звичайно, багато користувачів не хочуть за них платити ). Завдяки простому тексту пошуку WHOIS сумнівним особам відносно легко отримати контактну інформацію. З цієї причини багато з численних серверів WHOIS у всьому світі мають суворі обмеження щодо кількості пошуків, які може виконувати певна IP-адреса. Він також реалізує CAPTCHA, щоб ускладнити зловживання доступною інформацією.

WHOIS і GDPR

Загальний регламент захисту даних або закони GDPR набули чинності в ЄС із травня 2018 року. Вони пропонують широкий захист конфіденційності, який іншим чином не передбачено в усьому світі, що призводить до того, що багатьом службам доводиться повністю змінювати спосіб обробки даних та інформації клієнтів. Деякі веб-сайти, розташовані в США, не захотіли виконувати вимоги і в кінцевому підсумку заблокували свої послуги для користувачів ЄС на невизначений термін. Не дивно, що вимога про реєстрацію в базі даних WHOIS порушує вимоги GDPR.

З цієї причини ICANN у 2017 році заявила, що не буде покарань за недотримання вимог щодо реєстрації, доки реєстратори працюють над альтернативними рішеннями для надання необхідних даних. Запровадження GDPR ознаменувало першу серйозну юридичну проблему з реєстрацією WHOIS. І перше помітне виключення з вимоги про реєстрацію інформації там.

У деяких випадках проміжним рішенням є те, що реєстратори збирають необхідну інформацію. Але не передавайте його до міжнародних баз даних WHOIS. Замість цього, надійно зберігаючи його самостійно. Зацікавлені сторони мають зв’язатися безпосередньо з реєстратором, щоб отримати доступ до інформації. Не ідеальне рішення для користувачів, які не намагаються шахраювати. Або спам будь-кому, але інформація там потрібна для законних цілей.

Майбутнє WHOIS

Хоча GDPR стосується лише ЄС, поточні проблеми, які він спричинив, уперше з моменту створення WHOIS поставили під сумнів придатність системи в її нинішньому вигляді. Як мінімум, загальну концепцію WHOIS потрібно буде переробити, щоб зрештою відповідати їй. Але іншим можливим рішенням було б його повне скасування та створення альтернативного рішення.

WHOIS мав інші проблеми ( наприк��ад, проблеми з кодуванням тексту для вмісту бази даних, який не відповідає коду US-ASCII ). Таким чином, створення більш придатної для міжнародного рівня системи може бути хорошим вибором для всіх. Оригінальний WHOIS, як не дивно, був зосереджений лише навколо США, що швидко призвело до проблем, коли він вийшов на міжнародний рівень, і імена, адреси, . До нього було додано більше, що вимагає літер і символів, яких немає, наприклад, у US-ASCII.

Висновок

WHOIS — це протокол і система бази даних, розроблена для надання та зберігання ідентифікаційної інформації про власників доменів. Намір полягає в тому, щоб мати можливість ідентифікувати контактну точку для законних цілей, таких як покупка. Або продаж домену або для дій правоохоронних органів. Однак величезна скарбниця особистої інформації виявилася корисною для спамерів. Тож з’явилися служби анонімності, які надавали інформацію про компанію для захисту конфіденційності справжнього власника домену.

Оскільки GDPR по суті забороняє оприлюднювати персональні дані у спосіб, який вимагає WHOIS, наразі існує виняток щодо надання даних. Тривають зусилля з модернізації системи WHOIS, щоб вона була більш дружньою до інших країн і більше поважала конфіденційність користувачів.