Ако притежавате домейн, сигурно сте чували за “WHOIS”. Може да сте правили WHOIS проверка или да е трябвало да въведете WHOIS информацията за домейна си - наименованието се употребява доста често. Какво точно означава то обаче?
Какво е WHOIS?
WHOIS е протокол за запитвания и отговори, който се използва да се установи собственикът на даден домейн, както и да се проверят данните за регистрацията на домейна. Макар че WHOIS информацията може да варира според разширението на домейна, тя обикновено включва няколко неща - датите на регистрация и изтичане, личните данни на собственика, както и неймсървърите, които показват къде се хоства домейнът. Понякога допълнителна информация за административен и технически контакти също е налична за някои разширения.
WHOIS информацията на общите домейни от първо ниво (gTLD) се дели на два модела в зависимост от договорните ангажименти на регистратора за всяко разширение:
- Тънък (Thin) – WHOIS запитване връща само обща техническа информация относно домейна - име на регистрара, статус на домейна, неймсървъри, дати на регистрация и на изтичане. Необходимо е допълнително запитване към WHOIS сървъра на конкретния регистрар, за да се види кой е собственик на домейна. Verisign, компанията, която управлява .COM и .NET разширенията, е пример за регистратор, използващ тънък WHOIS.
- Пълен (Thick) – WHOIS запитване връща пълната информация за домейна с една единствена заявка - технически и лични данни. Пълният модел се използва от Neustar (.BIZ) и Afilias (.INFO), например. Използването на пълния модел осигурява по-бърз отговор на всяка заявка, тъй като тя се обработва само от един WHOIS сървър.
Кратка история
WHOIS системата е създадена през 1982 г. от Defense Advanced Research Agency (DARPA) - правителствена агенция към Министерството на отбраната на САЩ. В началото тя представлява обикновен електронен справочник в системата на DARPA с информация за собствениците на домейни. Тъй като DARPA е единствената организация, занимаваща се с домейни по това време, управлението на WHOIS информацията е сравнително лесно.
През 1993 г. управлението на домейните се прехвърля към Network Solutions, Inc. - първата частна компания, упълномощена да извършва подобна дейност. През 1999 г. .com, .net и .org разширенията се прехвърлят към новосъздадената правителствена Интернет корпорация за присвоени имена и адреси (ICANN, Internet Corporation for Assigned Names and Numbers). Скоро след това ICANN решава да допусне и други компании до пазара на домейни, като прехвърля трите разширения на специално създадени за целта регистратори. Това са организации, чиято задача е да поддържат дадено разширение и пълна база с данни за собствениците на всички домейни, създадени с него. Тъй като регистраторите не продават домейни на крайни клиенти, тази роля се поема от регистрари - компании, продаващи на дребно. Това е моментът, в който WHOIS системата спира да бъде централизирана, тъй като всеки регистратор и всеки регистрар създава собствен WHOIS сървър.
Днес повечето домейн разширения – както общи, така и с код за страна, използват един и същ протокол и следват едни и същи правила, така че лесно можете да видите публичната информация за даден домейн, като изпратите запитване за него до произволен WHOIS сървър. Някои по-малки регистратори, най-често национални такива, нямат собствен WHOIS сървър, но въпреки това са длъжни да осигурят начин за достъп до базата им данни. Най-често срещаният начин за това е чрез уебсайта им.
Опасения относно поверителността
През 20-ти век WHOIS сървърите поддържат т.нар. wildcard търсения. С други думи, запитване за дадено име връща всички домейни, чиито собственици са с това име; запитване за дадена ключова дума връща списък с всички домейни, които съдържат думата и т.н. Тази услуга е ограничена, след като от нея се възползват много спамъри. Основните опасения във връзка с публично достъпната информация в наши дни са свързани с кражбата на самоличност и спама.
Кражбата на самоличност е доста наболял въпрос в последните години, тъй като все повече хора използват онлайн услуги като социални мрежи, онлайн банкиране и т.н. Публично достъпната информация като пощенски адрес и имейл значително улеснява хакери да се представят за даден човек, за да получат достъп до неговата лична информация или до парите му. В опит да се справят с тази опасност, много домейн регистрари предлагат т.нар. WHOIS защита. За съжаление, не всички домейн разширения поддържат тази услуга.
Публично достъпни имейл адреси често се събират от спамъри, които или изпращат огромно количество непоискани съобщения към тях, или ги продават на други спамъри. Някои уеббазирани WHOIS търсачки се опитват да блокират ботовете, използвани от спамърите, като показват имейл адресите на собствениците на домейни като изображение вместо текст. Други ограничават броя запитвания на час или по IP адрес. Подобно на WHOIS защитата обаче, не всички WHOIS сайтове имат такива защити. В резултат на това подобни мерки забавят събирането на имейл адреси от страна на спамърите, но не могат да го спрат напълно.
Статус кодове на домейните
Ако някога сте проверявали WHOIS информацията на име с общ домейн от първо ниво (gTLD), вероятно сте забелязвали, че тя съдържа статус код. Има общо 18 различни кода и ако се интересувате, може да видите какво означава всеки от тях на https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en.
ОРЗД – голямата промяна
Общият регламент относно защитата на данните на Европейския съюз (ОРЗД), който влезе в сила през май 2018 г., е първият законов акт, целящ да предостави защита на поверителната информация на глобално ниво. Регламентът засяга всички компании, които събират лична информация от лица от ЕС, тъй като те трябва да се съобразяват с него, ако искат да продължат да работят в границите на Съюза. Домейн регистрарите не са изключение, тъй като те предоставят цифрови услуги на лица и организации от ЕС. За лични данни се смята всяка информация, която позволява да се идентифицира дадено лице.
По отношение на домейн регистрациите, ефектът на Регламента е най-очевиден в информацията, която се връща като отговор при WHOIS запитване. От момента на влизането на Регламента в сила, цялата лична информация, която собствениците на домейни предоставят на регистрарите, трябва да е поверителна по подразбиране, а не само при изрично поискване. Тази промяна означава, че WHOIS запитване ще връща името на регистрара, датите на регистрация и изтичане на домейна, както и неговите неймсървъри, но никаква лична информация.
Макар че Регламентът засяга само лица и организации от ЕС, той представлява голяма стъпка към справянето с кражбата на самоличност и спама. Според правилата на ICANN, имейл адресът за контакт към даден домейн трябва да е валиден. Поради тази причина, регистрарите заменят имейла в WHOIS информацията на даден домейн с линк към онлайн формуляр за връзка. По този начин всеки може да се свърже със собственика на домейна, без да вижда истинските му лични данни. Ако някой собственик желае информацията му да е публично достъпна, може да я направи такава чрез регистрара, през който е закупен домейнът. Важно е да се отбележи, че при необходимост личните данни на лица и организации от ЕС могат да се споделят с правоприлагащите органи.
ОРЗД често е определян като огромен успех в защитата на личната информация, така че не е изненада, че се чуват все повече гласове, призоваващи за приемането на подобна наредба и в САЩ, тъй като страната е най-големият пазар на домейни в света. За съжаление, липсата на централен регулатор, който да съблюдава защитата на личната информация, както и различното законодателство във всеки щат, правят приемането на подобна на ОРЗД наредба малко вероятно.
WHOIS защита
Поверителността на личните данни в онлайн пространството винаги е била основна грижа, дори години преди влизането в сила на ОРЗД в ЕС. Поради тази причина много регистрари предлагат услуга за защита на личните данни на техните клиенти в опит да ги защитят от злоупотреба. Различните компании имат различно име за услугата - WHOIS защита, WHOIS щит, Домейн защита (WHOIS protection, Privacy protection, WHOIS shield, Domain privacy) и т.н. Независимо от името, по същество услугата е една - личните данни на собственика на даден домейн се подменят с имена, адрес, имейл и телефон на регистрара или на дъщерната фирма, която той ползва, за да предостави услугата. По този начин WHOIS запитване няма да върне никаква лична информация на собственика.
С влизането в сила на ОРЗД лицата и организациите от ЕС не трябва повече да се тревожат за поверителността на личните си данни и не се налага да добавят допълнителна услуга, за да ги скрият. Собствениците на домейни извън ЕС могат да използват WHOIS защита, но тази услуга има два проблема. Първият е, че услугата се поддържа от повечето общи домейни от първо ниво и част от домейните с код за страна, но много разширения чисто и просто не поддържат WHOIS защита. С други думи, ако имате такъв домейн, данните Ви винаги ще са публични независимо от всичко. Вторият проблем е, че дори да използвате WHOIS защита, много регистрари спират тази услуга не само когато получат съдебна заповед за това, но и когато получат обикновено телефонно обаждане с подобно искане.
Причината за тази практика е, че много от компаниите не желаят да се забъркват в съдебни спорове. Поради тази причина те разкриват личните данни на собственика на домейна и оставят двете страни да решат споровете помежду си независимо от конкретните обстоятелства. От тази гледна точка използването на WHOIS защита понякога дава измамно чувство на сигурност у някои собственици на домейни. Въпреки това, като цяло, защитата помага на много хора да скрият самоличността си от спамъри.
WHOIS защитата не струва нищо на регистрарите. Данните на собственика на даден домейн автоматично се подменят с данните на регистрара. Въпреки това много компании взимат до $20 на година за тази услуга - т.е. за нищо. Други, като ICDSoft, предоставят услугата безплатно за всички домейни, които я поддържат.
Защо WHOIS информацията е важна
ICANN изисква от всички собственици на домейни да предоставят истинска информация, когато регистрират нов домейн. Много хора се притесняват, че тази информация ще е публично достъпна, така че WHOIS защитата е добро решение за тях. Ако домейн разширението не поддържа такава услуга обаче, хората често се изкушават да предоставят фалшива информация. Макар че подобен ход е разбираем, той може да има неочаквани последствия в случай на проблем с домейна или с неговия регистрар.
Регистрантът на даден домейн се счита за негов законен собственик. Ако има спор относно собствеността на домейна, ако загубите достъпа до акаунта си или ако регистрарът или риселърът, с който работите, спре работа, ще трябва да докажете, че Вие сте собственик на домейна. Единственият начин да докажете това е, ако WHOIS информацията на домейна съдържа Вашите лични данни. Ако друго лице фигурира там като регистрант, няма да можете да получите достъп до домейна - от гледна точка на ICANN и на регистрара може Вие да се опитвате да откраднете домейна от законния му собственик.
Важно е да се отбележи, че има няколко противоречиви и донякъде любопитни случая, в които информацията на собственика е скрита с WHOIS защита. Когато регистрарът на домейните фалира, ICANN вижда единствено информацията от защитата, но не и реалните лични данни на собственика. Доказването на собствеността в подобен случай е изключително трудно и може да отнеме много време.
Друга, макар и по-незначителна причина да поддържате WHOIS детайлите си валидни, е да получавате информация относно домейна си навреме. Ако домейнът Ви изтича скоро или има някакъв проблем с него, е хубаво да имате валиден имейл адрес, на който регистрарът, от който сте закупили домейна, да може да се свърже с Вас.
Бъдещето на WHOIS
ОРЗД е политически акт, който е приет след години преговори в рамките на Европейския съюз. Много малко вероятно е подобна политика да бъде възприета от всички останали държави по света. Домейните с код за страна се управляват на национално ниво и всеки от тях има различни правила по отношение на обработката на лични данни. Тъй като всички общи домейни от първо ниво се управляват централизирано от ICANN обаче, организацията вече предприема стъпки, за да намери баланса между поверителността и обществения интерес за тези разширения.
RDS (Registration Directory Service) е евентуалният наследник на WHIOS. Макар че няма план кога точно новият протокол ще замени WHOIS, бордът на директорите на ICANN вече обсъжда по какъв начин трябва да протече преходът. Най-важната промяна, която ще настъпи, след като RDS влезе в сила, ще бъде въвеждането на нива на достъп до информацията. Стандартно запитване ще връща само техническа информация за домейна - регистрар, неймсървъри, дати на регистрация и изтичане. Личните данни, свързани с домейна, ще бъдат достъпни само за заинтересовани лица - собственици на домейни, правоприлагащи органи, регистрари и т.н. Новата система трябва да подобри защитата на личните данни, да повиши отчетността и да сложи край на неупълномощеното събиране на информация и използването ѝ за изпращане на непоискани съобщения. Бъдещето ще покаже дали плановете ще станат реалност.