Протокол получения данных владельцев доменных имен

Как узнать информацию, данные, имя Администратора (владельца) доменного имени (домена)? Адвокатский запрос Регистратору: положение закона и практика.

Что предлагает ICANN

Обязательства по администрированию WHOIS лежат на ICANN. Корпорация заключает соглашения с тысячами регистраторов доменов по всему миру и требует от них предоставлять достоверные данные. Сейчас ICANN принимает участие в подготовке новых положений GDRP и дает свои рекомендации. Одна из них поступила от президента и главного исполнительного директора ICANN Йорана Марба (Göran Marb).

Чтобы привести WHOIS в соответствии с GDPR, он предлагает три модели:

  1. Модель первая — работает только на территории Европейской экономической зоны. Персональные данные владельцев доменов будут скрыты, но к ним смогут обратиться те люди и организации, которые докажут необходимость получения этой информации. Эта модель незначительно отличается от действующей сейчас, однако не описывает критерии оценки правомерности доступа к ПД.
  2. Вторая — многоуровневая система, в которой большая часть данных закрыта, однако определенная группа лиц может получить к ним доступ после прохождения аккредитации.
  3. Третья — большая часть ПД скрыта. Получить к ним доступ можно только по решению суда. Эта модель отвечает основным идеям GDPR.

С точки зрения обычного пользователя, который хочет воспользоваться системой WHOIS, обращение к персональным данным владельцев доменных имен во всех трех случаях будет выглядеть так: вся информация закрыта, но есть анонимный адрес электронной почты. Через него письмо будет перенаправлено на реальный адрес владельца.

Сейчас WHOIS используется для связи с администраторами, разрешения технических вопросов, проведения сделок по продаже доменов, уточнения адреса компании. Этой информацией также пользуются правоохранительные органы. Например, данные владельцев доменов, с которыми связывают кибератаки, позволяют установить личность преступников.

Предполагается, что разработка системы аккредитации ляжет на плечи Правительственного консультативного комитета (GAC). Так, по мнению ICANN получится соблюсти закон и государственные интересы.

Также ICANN объясняет необходимость изменений тем, что WHOIS используется для рассылки спама, фишинга и совершения киберпреступлений. Основной ущерб эта деятельность наносит владельцам доменных имен, которые являются клиентами регистраторов. Поэтому последние заинтересованы в пересмотре действующей системы.

/ Flickr / Veni / CC

Недавно ICANN заявили, что больше не будут предъявлять судебные иски регистраторам, которые не публикуют персональные данные в WHOIS. Крупнейший регистратор доменных имен в мире — GoDaddy уже начал скрывать ПД. Вице-президент компании объяснил, что таким образом они защищают клиентов от спама.

Справка по разделу ‘Полная WHOIS информация по домену’:

WHOIS – сетевой протокол прикладного уровня, базирующийся на протоколе ТСР, предназначенный для получения публичной информации (регистрационных данных) о владельцах доменных имён, IP-адресов и автономных систем. Протокол используется для подачи автоматизированных запросов к публичным серверам WHOIS баз данных регистраторов, базам IP-адресов и регистраторов доменных имён. Доступ к информации, размещённой регистраторами в своих WHOIS-базах, при использовании пользователями технологического портала WHOIS.UANIC.NAME, формы подачи персонального запроса к информации, хранимой распределёнными WHOIS базами, обеспечивает пользователям нашего сервиса доступ в реальном времени к информации баз WHOIS, по индивидуальным, неавтоматизированным, запросам. Доступ к информации баз WHOIS через порт 43, позволяющий выполнять автоматизированные запросы, может быть предоставлен реселлерам UANIC в качестве дополнительного сервиса, по запросу.

Поиск полных контактных данных WHOIS владельца (регистранта) доменного имени, ответственного администратора доменного имени, технического и\или финансового контакта домена, а также первичной даты регистрации (делегирования домена), и ее истечения, серверах имен, и текущем статусе запрашиваемого домена, может быть бесплатно выполнен путём подачи пользователем запроса через форму поиска WHOIS информации, размещённую на данном сайте.

Базы данных WHOIS управляются в основном регистраторами и регистратурами. Отдел IANA корпорации ICANN управляет центральной регистратурой для всех видов интернет-ресурсов и указывает на сервер WHOIS ответственной (под)-регистратуры, а также на контактную информацию этой регистратуры, в случае, если она размещена публично. Существует полная и сокращённая форма предоставления регистраторами информации из WHOIS баз. Полнота и формат выдачи информации из WHOIS базы определяется отдельно каждым регистратором, на основании протокола RFC 3912.

Для получения информации пользователю необходимо указать в WHOIS-форме интересующее его доменное имя, и подать запрос, путём нажатия на кнопку WHOIS. Сведения, содержащиеся в базе WHOIS UANIC обновляются автоматически, кроме того, подлежат ручному обновлению с частотой не более 10 суток.

English version: https://whois.uanic.name/eng/pasreg.rosminzdrav.ru/

2013: Aggregated Registration Data Services (ARDS)

Международная корпорация ICANN объявила летом 2013 года о намерении заменить “морально устаревший” сервис Whois – услугу, благодаря которой можно получить сведения о владельцах доменных имен. Вокруг Whois ведется много споров. Этот сервис критикуют почти все: от представителей правительств и организаций до рядовых пользователей сети.

Новая услуга ARDS (Aggregated Registration Data Services) призвана устранить основные недостатки сервиса Whois. Для облегчения борьбы с киберпреступностью ICANN обяжет владельцев доменов указывать точные персональные данные, но при этом будет защищать права владельцев доменов на неприкосновенность частной жизни.

Рядовой пользователь сети будет иметь ограниченный доступ к данным. Например, он не сможет узнать домашний или рабочий адрес владельца домена. А вот сотрудники правоохранительных органов смогут увидеть эту информацию, предъявив соответствующие документы.

Существующая практика анонимного доступа ко всей информации о владельце домена будет упразднена. Это защитит владельцев доменов от спама, а также даст возможность предоставлять разным пользователям различный объем информации.

Сервис ARDS будет централизованным, то есть оказывать эту услугу будет одна компания, работающая по контракту с ICANN, а не все регистратуры и регистраторы одновременно.

Разработка ARDS только начинается, и новый сервис сможет заменить Whois не ранее, чем через несколько лет.

Судьба инициативы

На прошлой неделе план ICANN был отвергнут Европейской комиссией. Это было сделано из-за того, что внесенные ICANN предложения базируются на неполной информации GDPR. При этом необходимость таких мер была недостаточно обоснована и не подкреплена статистикой или аналитической информацией.

Также причиной в отказе послужили опасения по поводу анонимных киберпреступлений. Данные WHOIS являются ключевым инструментом в борьбе с киберпреступностью. Модель, в которой правоохранительные органы должны получать разрешение на доступ к информации через суд, препятствует оперативному расследованию таких дел. Такую позицию занял центр киберпреступности Европола.

Анонимность владельцев доменов также скажется на юристах, работающих с вопросами интеллектуального права. Данные WHOIS помогают им находить людей, распространяющих пиратский контент. К базам WHOIS часто обращаются журналисты для проведения расследований. ICANN не разъясняет, смогут ли получить аккредитацию.

Хотя инициативу ICANN и отклонили, члены Европейской комиссии рекомендовали компании продолжить работу над новыми политиками. Поэтому, вероятно, обсуждение этого вопроса будет возобновлено в ближайшее время.

Несколько материалов из нашего корпоративного блога:
  • Spectre и Meltdown: Новогодняя процессорная уязвимость
  • Принципы сетевого нейтралитета: что нужно знать
  • Облачные тенденции 2017 года (Часть 1, Часть 2, Часть 3, Часть 4, Часть 5)
  • RAID-массивы в виртуальной машине: типы и реализация

2019: Domain Name Registration Data Lookup

Корпорация ICANN изменила адрес своего сайта, на котором размещен инструмент для поиска данных регистрантов доменных имен, сообщили 2 августа 2019 года в «Координационный центр доменов .RU/.РФ». Этот инструмент известен всем под названием Whois, и название не только стало привычным за многие годы его использования, но и говорит само за себя (Who is означает «кто это»). Однако от прежнего названия, как отметили в КЦ, придется отвыкать. Правила Whois требуют раскрытия части персональных данных регистранта и тем противоречат положениям Общего регламента по защите данных (GDPR), вступившего в силу в странах Евросоюза.

Альтернативой Whois призван стать сервис Domain Name Registration Data Lookup — клиентское приложение, которое использует протокол RDAP (Registration Data Access Protocol), утвержденный Инженерным Советом Интернета.

Временная политика ICANN, введенная из-за противоречия Whois и GDPR, предусматривает, что до 26 августа все регистратуры и регистраторы, связанные с корпорацией контрактами, должна запустить новые RDAP-сервисы — если не вместо существующих сервисов Whois, то хотя бы параллельно с ними. И сама ICANN решила подать пример, отказавшись от употребления самого термина Whois.

Ранее сайт корпорации для поиска данных регистрантов находился по адресу whois.icann.org. Как сообщает ресурс Domain Incite, теперь адрес страницы изменился на lookup.icann.org (если в поисковой строке ввести whois.icann.org, то автоматически выполнится редирект на lookup.icann.org). Слово lookup можно перевести как «поиск» или «наведение справок», и в этом смысле предложенное имя, хотя и уступает прежнему whois, все же достаточно информативно. К сожалению, сам сервис особой информативностью похвастать не может: в ответ на запрос о регистрантах доменных имен он выдает лишь справочные данные соответствующих регистратур и регистраторов.

Почему WHOIS «не дружит» с GDPR

GDPR заменит Директиву по защите данных ЕС, которая действует с 1995 года. Главная особенность нового постановления — ужесточение требований к хранению и обработке персональных данных.

Регламент значительно расширяет права физических лиц по контролю за собственной конфиденциальной информацией. Пользователи будут лучше осведомлены, как используются их персональные данные. Они смогут запрещать их обработку и активно пользоваться правом на забвение. GDPR предусматривает серьезные штрафы для компаний за нарушения новых правил — до 20 млн евро или 4% годового оборота организации.

Сетевой протокол WHOIS, который используют для получения регистрационных данных о владельцах доменных имен — имен/названий и контактной информации — «конфликтует» с постановлениями GDPR. В ICANN посчитали, что с точки зрения нового регламента эта информация считается конфиденциальной, соответственно ее публикацию в открытом доступе можно трактовать как нарушение новых правил обработки персональных данных.

/ Данные WHOIS о wikipedia.org

Делегирование и период регистрации домена

После окончания срока регистрации домена домен снимается с делегирования и наступает период блокировки, по истечении которого домен удаляется из Реестра. Домены в зонах .ru, .su и .рф не удаляются по выходным и праздничным дням, а также в первый рабочий день после нерабочего дня. Для большинства западных доменных зон установлены похожие правила, ознакомиться с которыми вы можете, перейдя по ссылке, или в нашей энциклопедии доменных зон.

Делегирование домена занимает некоторое время

В связи с техническими особенностями функционирования системы преобразования доменных имен (т.н. система DNS) после установки для домена DNS-серверов домен проделегируется на них не сразу. Несмотря на то, что почти в тот же момент информация на whois-сервере изменится, локальные DNS-серверы интернет-провайдеров получат ее только через некоторое время. Опытным путем установлено, что на делегирование домена, т.е. на распространение информации о новых DNS среди интернет-провайдеров нашей планеты, требуется около 72-х часов. Но не стоит удивляться, если после смены DNS-серверов вы сможете увидеть работоспособный сайт на вашем домене намного раньше. Это обычная практика, и 72 часа — максимальный промежуток времени, требуемый на делегирование домена.
Если домен был снят с делегирования, в первую очередь необходимо обратиться к вашему Регистратору с просьбой уточнить, на каком основании это произошло. Также, спросить, что требуется предпринять, чтобы восстановить делегирование домена.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий