Jak chronić swoje dane w bazie WHOIS?

W bazie WHOIS znajdziemy dane związane ze wszystkimi osobami i firmami, które kiedykolwiek zarejestrowały domenę. Istnieje jednak możliwość ukrycia tych danych. Jakie są wady i zalety tego rozwiązania?

Czym jest baza WHOIS?

Zgodnie z ustalonymi przez ICANN regulacjami, do których respektowania zobowiązany jest każdy z rejestrów domen, wymagane jest utrzymywanie specjalnej bazy, w której zawarte są dane adresowe abonentów domen internetowych.

Baza ta nazywa się WHOIS i pozwala po podaniu nazwy domeny uzyskać informacje takie jak imię, nazwisko, adres pocztowy, telefon, adres e-mail, a w przypadku firm – także nazwę firmy. W bazie WHOIS zawarte są także informacje techniczne powiązane z domeną – m.in. serwery nazw, data utworzenia i wygasania domeny, informacja o ochronie DNSSEC oraz dane rejestratora domeny.

Każdy może uzyskać dostęp do tych danych – przy pomocy różnych wyszukiwarek lub w przypadku posiadaczy systemu Linux – polecenia WHOIS. Klienci dhosting.pl mogą sprawdzić zawartość bazy w dPanelu w zakładce “Usługi dodatkowe” i “WHOIS”.

Publiczna baza WHOIS miała na celu ułatwienie każdej zainteresowanej osobie kontaktu z abonentem domeny – czy to administratorom w sprawach technicznych, czy to klientom końcowym w sprawach handlowych. Można to porównać do ogólnodostępnej książki telefonicznej.

W przypadku części rozszerzeń używana jest też ona do celów technicznych związanych z obsługą domeny – np. transferu domeny. Niestety, bardzo dużo podmiotów zaczęło nadużywać do niej dostępu. Istnieją firmy, które na podstawie bazy WHOIS budują własne bazy adresowe, używane później do wysyłki niechcianej korespondencji (SPAM). Pokazywanie pełnych danych abonenta ułatwia także możliwość podszycia się pod reprezentanta firmy np. w rozmowie telefonicznej.

W przypadku osób indywidualnych ujawniany jest adres korespondencyjny, nierzadko tożsamy z adresem zamieszkania. Informacje te mogą zostać wykorzystane przez osoby niepożądane. Przykładowo – jeżeli autor bloga podróżniczego napisze notkę o tym, że wyjeżdża w miesięczną podróż zagraniczną, to wyświetlenie jego obecnych danych w bazie WHOIS znacząco ułatwi potencjalnemu złodziejowi zlokalizowanie budynku i obrabowanie go podczas nieobecności właściciela.

wlamanie do domu

Dlatego też, wychodząc na przeciw abonentom domen, została przygotowana usługa ochrony danych w bazie WHOIS, maskująca rzeczywiste dane posiadacza domeny. Ochrona danych w bazie WHOIS (zwana także whoisprotect, whoisguard, whois privacy) polega na ukryciu rzeczywistych danych abonenta domeny oraz jego kontaktu administracyjnego i technicznego.

Jak ochronić dane w bazie WHOIS?

Część rejestrów domen posiada wbudowane mechanizmy ochrony prywatności dla danych abonentów.

Rejestr domen .pl pozwala na opcjonalne ukrycie danych dla osób fizycznych. Wówczas po odpytaniu o nazwę domeny zamiast danych adresowych zwracany jest komunikat “dane niedostępne”.

Rejestr domen .eu automatycznie ukrywa w przypadku osób fizycznych wszystkie dane poza adresem e-mail. A i on może zostać wyświetlony tylko i wyłącznie na stronie eurid. Opcjonalnie, przy pomocy Extranetu Użytkownika Końcowego abonent może włączyć publikację swoich danych.

Większość rejestrów domen jednak nie posiada jakichkolwiek mechanizmów pozwalających na ukrycie danych. W takim przypadku stosowane jest maskowanie danymi specjalnego podmiotu. W wersji częściowej zastępowane są tylko dane kontaktowe – adres pocztowy, telefon, e-mail. W pełnej – także imię, nazwisko i nazwa firmy abonenta.

Przykład:

 Brak ochrony - rzeczywiste dane Abonenta
NazwaJan Kowalski, Kowalski Sp. z o.o.
UlicaAl. Jerozolimskie 81
Miasto02-001 Warszawa
KrajPL
Telefon+48.222920101
E-mailjan.kowalski@wybranadomena.pl
Typ ochronyOchrona częściowa (Privacy)Ochrona pełna (Proxy)
NazwaJan Kowalski, Kowalski Sp. z o.o.Domain Trustees UK Limited
Ulica25 Canada Square, Canary Wharf25 Canada Square, Canary Wharf
MiastoE14 5LQ LondonE14 5LQ London
KrajGBGB
Telefon+44.2076017474+44.2076017474
E-mailregistrant.domena@domaintrustees.comregistrant.domena@domaintrustees.com

Wady aktywnej ochrony danych abonenta

Ukrycie danych w bazie WHOIS powoduje, że nie jest możliwe określenie w prosty sposób danych kontaktowych abonenta domeny. W przypadku wykrycia problemów technicznych powiązanych z usługami w zewnętrznej domenie administrator w prosty sposób nie może skontaktować się z osobami odpowiedzialnymi za serwer.

Musi on szukać takich danych na stronie, która jest powiązana z domeną (jeżeli taka w ogóle istnieje). Jest to znaczące utrudnienie, szczególnie, gdy dochodzi bariera językowa.

Problem może pojawić się także w przypadku chęci zamówienia certyfikatu SSL z opcją walidacji organizacji – wystawca certyfikatu może stwierdzić niezgodność danych firmowych certyfikatu z danymi z bazy WHOIS.

Kolejnym z problemów jest transfer domeny do innego rejestratora – bardzo często w jego trakcie także wykorzystywane są dane z bazy WHOIS (szczególnie adres e-mail abonenta).

Jak chronić dane w bazie WHOIS w dhosting.pl?

W dhosting.pl dla domen polskich (kończących się na .pl) ochrona danych dla osób indywidualnych aktywowana jest domyślnie po rejestracji domeny. Niestety, zgodnie z zasadami ustalonymi przez polski rejestr domen, dane firmy muszą zostać opublikowane w bazie WHOIS.

Dla większości domen globalnych (w tym nowych domen gTLD) usługę ochrony danych można zamówić korzystając z dPanelu w sekcji “Domeny”. Tam też zostanie wyświetlona informacja, gdy dla wybranej domeny nie można uaktywnić ochrony.

whoisprotect-formularz-zamowienia

Podsumowanie

Dla abonenta ochrona danych w bazie WHOIS nie jest koniecznością, ale jej aktywowanie znacząco poprawia bezpieczeństwo – zarówno firm (głównie zabezpieczenie przed otrzymywaniem spamu oraz podszywaniem się) jak i osób indywidualnych (zabezpieczeniem przed ujawnieniem danych osobistych, takich jak adres zamieszkania i telefon).

Ukrycie danych to również jednak wady, dlatego też warto rozważyć wszystkie za oraz przeciw i podjąć świadomą decyzję.

Szukasz hostingu lub myślisz o jego zmianie? Poznaj wszystkie zalety Elastycznego Web Hostingu.

Dodaj komentarz:

Twój adres e-mail nie zostanie nigdzie opublikowany.