ฉันสามารถซ่อนข้อมูลของฉันจาก WHOIS ได้หรือไม่

ขณะนี้ผู้รับจดทะเบียนส่วนใหญ่เสนอการคุ้มครองความเป็นส่วนตัวของ WHOIS เป็นค่าเริ่มต้นสำหรับโดเมนส่วนบุคคล ข้อมูลติดต่อของคุณจะถูกแทนที่ด้วยข้อมูลของผู้รับจดทะเบียน และจะส่งต่อการสื่อสารที่ถูกต้องตามกฎหมาย สำหรับโดเมนที่จดทะเบียนก่อน GDPR หรือใน TLD ที่อยู่นอกระบอบการตรวจทาน บริการความเป็นส่วนตัวแบบชำระเงิน เช่น Domains by Proxy ยังคงมีอยู่

WHOIS เชื่อถือได้หรือไม่?

สำหรับข้อมูลทางเทคนิค (เนมเซิร์ฟเวอร์ วันที่) ใช่ สำหรับข้อมูลประจำตัวของเจ้าของนั้น ไม่เป็นเช่นนั้น — ข้อมูลติดต่อปลอมมักพบเห็นได้ทั่วไป โดยเฉพาะโดเมนที่ฉ้อโกงหรือหลอกลวง WHOIS สมัยใหม่ที่ได้รับการปรับปรุงใหม่ทำให้การพยายามตรวจสอบทำได้ยากขึ้น ซึ่งเป็นหนึ่งในข้อร้องเรียนที่ถูกต้องตามกฎหมายจากนักวิจัยด้านความปลอดภัย

WHOIS เปิดเผยการจับคู่ IP ต่อบุคคลหรือไม่

IP WHOIS แสดงผู้ให้บริการเครือข่าย (ISP, ผู้ให้บริการโฮสติ้ง, องค์กร) มันไม่แสดงผู้ใช้เป็นรายบุคคล หากต้องการแมป IP กับบุคคล โดยทั่วไปคุณต้องมีคำสั่งศาลต่อผู้ดำเนินการหรือต้องเปิดเผยตนเองโดยผู้ใช้

WHOIS และ DNS แตกต่างกันอย่างไร

WHOIS จะบอกคุณว่าใครเป็นเจ้าของโดเมนและที่ตั้งของเนมเซิร์ฟเวอร์ DNS แจ้งที่อยู่จริง เมลเซิร์ฟเวอร์ และบันทึกทางเทคนิคอื่นๆ แก่คุณ WHOIS เป็นไดเรกทอรี DNS คือสมุดที่อยู่รันไทม์

ฉันสามารถใช้ WHOIS เพื่อค้นหาโดเมนที่จะหมดอายุเพื่อซื้อได้หรือไม่

ใช่ — Drop Catcher และนักลงทุนโดเมนคอยติดตาม WHOIS เพื่อหาโดเมนที่กำลังจะหมดอายุอย่างต่อเนื่อง บริการหลายอย่างทำให้สิ่งนี้เป็นอัตโนมัติสำหรับการจองที่ถูกจดทะเบียนแล้ว ตลาดสำหรับโดเมนอันทรงคุณค่าที่กำลังจะหมดอายุนั้นมีการแข่งขันสูง บริการประมูลเช่น NameJet และ SnapNames เป็นที่ที่การดำเนินการส่วนใหญ่เกิดขึ้น

อธิบาย WHOIS: ฐานข้อมูลสาธารณะที่อยู่เบื้องหลังชื่อโดเมนทุกชื่อ

WHOIS คือระบบโปรโตคอลและฐานข้อมูลที่บอกคุณว่าใครเป็นเจ้าของชื่อโดเมน จดทะเบียนเมื่อใด หมดอายุเมื่อใด และเนมเซิร์ฟเวอร์ใดที่ใช้ ตลอดระยะเวลา 30 ปีที่ผ่านมา ไดเร็กทอรีสาธารณะนี้เป็นไดเร็กทอรีสาธารณะที่เข้าถึงได้มากที่สุดบนอินเทอร์เน็ต GDPR และกฎระเบียบที่คล้ายกันได้เปลี่ยนโฉมสิ่งที่มองเห็นได้ แต่ระบบยังคงสนับสนุนวิธีการทำงานของอินเทอร์เน็ตอยู่มาก

เนื้อหาบทความฉบับเต็มมีให้เป็นภาษาอังกฤษด้านล่าง

WHOIS เป็นทั้งโปรโตคอล (RFC 3912) และระบบฐานข้อมูลที่เผยแพร่ข้อมูลการลงทะเบียนเกี่ยวกับชื่อโดเมนและที่อยู่ IP เมื่อจดทะเบียนโดเมนแล้ว ผู้รับจดทะเบียนจะส่งข้อมูลติดต่อของเจ้าของไปยังบริษัทรับจดโดเมน ซึ่งจะเผยแพร่ผ่าน WHOIS ทุกคนในโลกสามารถสืบค้นฐานข้อมูลและดูว่าใครจดทะเบียนโดเมนใด

สิ่งที่ WHOIS เผยแพร่ (ในทางทฤษฎี)

A บันทึก WHOIS แบบดั้งเดิมประกอบด้วย:

ชื่อโดเมน และผู้รับจดทะเบียนที่สนับสนุน
การสร้าง การหมดอายุ และการอัปเดตครั้งล่าสุด วันที่
เนมเซิร์ฟเวอร์ที่ได้รับอนุญาต
ผู้ติดต่อของผู้ลงทะเบียน — ชื่อ องค์กร ที่อยู่ทางไปรษณีย์ โทรศัพท์ อีเมล
ผู้ดูแลระบบและด้านเทคนิค ที่อยู่ติดต่อ
รหัสสถานะโดเมน — ล็อค ห้ามถ่ายโอน ถูกระงับ ฯลฯ

ข้อมูลที่เปิดเผยต่อสาธารณะทำให้การเป็นเจ้าของโดเมนมีความโปร่งใส — นักวิจัยสามารถดูว่าใครเป็นเจ้าของไซต์ ทนายความสามารถแจ้งการแจ้งเตือนเกี่ยวกับโดเมนที่ละเมิด นักข่าวสามารถตรวจสอบเครือข่ายของโดเมนที่เกี่ยวข้อง

อะไร GDPR เปลี่ยนแปลง

เมื่อ GDPR มีผลบังคับใช้ในปี 2018 ICANN ประสบปัญหา: การเผยแพร่ข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรปขัดแย้งกับกฎหมายความเป็นส่วนตัวฉบับใหม่ ภายในไม่กี่เดือน ผู้รับจดทะเบียนได้หยุดเผยแพร่ข้อมูลส่วนบุคคลสำหรับโดเมนส่วนใหญ่ตามค่าเริ่มต้น คำตอบ WHOIS ยุคใหม่มีลักษณะดังนี้:

ชื่อผู้จดทะเบียน: ปกปิดเพื่อความเป็นส่วนตัว
อีเมลของผู้ลงทะเบียน: โปรดสอบถามบริการ RDDS ของผู้รับจดทะเบียน
โทรศัพท์ของผู้ลงทะเบียน: ปกปิดเพื่อความเป็นส่วนตัว

ฟิลด์ทางเทคนิค (ผู้รับจดทะเบียน วันที่ เนมเซิร์ฟเวอร์) ยังคงมองเห็นได้ รายละเอียดการติดต่อส่วนบุคคลส่วนใหญ่ไม่มี โดเมนที่จดทะเบียนกับนิติบุคคลยังคงมองเห็นได้ — เฉพาะข้อมูลส่วนบุคคลเท่านั้นที่จะถูกแก้ไข

วิธีสืบค้น WHOIS

Command-line: whois example.com บน Linux/macOS ส่งคืนการตอบสนองของโปรโตคอลดิบ
เว็บไซต์ผู้รับจดทะเบียน: ผู้รับจดทะเบียนส่วนใหญ่เสนอการค้นหา WHOIS ฟรี
WHOIS aggregators: who.is, whois.com, ICANN Lookup (เป็นทางการ) ข้อมูลเดียวกันกับ UI ของเว็บ
RDAP: Registration Data Access Protocol — การแทนที่ WHOIS ที่ใช้ JSON สมัยใหม่ ซึ่งค่อยๆ ถูกนำมาใช้

WHOIS สำหรับที่อยู่ IP

WHOIS ไม่ใช่แค่สำหรับโดเมนเท่านั้น การสอบถามที่อยู่ IP จะส่งคืนข้อมูลเกี่ยวกับผู้ให้บริการเครือข่าย:

whois 8.8.8.8
...
ช่วงสุทธิ: 8.8.8.0 - 8.8.8.255
CIDR: 8.8.8.0/24
องค์กร: Google LLC (GOGL)
ประเทศ: สหรัฐอเมริกา
...

ข้อมูล IP-WHOIS มาจากการลงทะเบียนอินเทอร์เน็ตระดับภูมิภาค (ARIN, RIPE, APNIC, LACNIC, AFRINIC) และไม่เคยอยู่ภายใต้ปัญหาการตรวจทานข้อมูลส่วนบุคคลเนื่องจากเป็นเรื่องเกี่ยวกับองค์กร ไม่ใช่บุคคล

RDAP: การทดแทนที่ทันสมัย

RDAP (การเข้าถึงข้อมูลการลงทะเบียน Protocol) ซึ่งเป็นมาตรฐานในปี 2015 ส่งคืนข้อมูลเดียวกันกับ WHOIS แต่ใน JSON พร้อมการขนส่ง HTTPS รูปแบบการตอบสนองที่เป็นมาตรฐาน และการสนับสนุนในตัวสำหรับการเข้าถึงที่แตกต่างกัน (คำค้นหาที่ไม่ระบุชื่อจะได้รับข้อมูลที่ถูกแก้ไข ข้อความค้นหาที่ได้รับอนุญาตที่ผ่านการรับรองความถูกต้องสามารถดูเพิ่มเติมได้) RIR ทั้งห้าและ TLD หลักส่วนใหญ่รองรับ RDAP แล้ว เอาต์พุตที่เป็นมิตรต่อ jq ช่วยให้สคริปต์ต่อต้านได้ง่ายกว่าข้อความ WHOIS ที่มีรูปแบบอิสระอย่างมาก

ทำไมผู้คนถึงยังใช้ WHOIS

แม้ว่าจะมีการแก้ไขข้อมูลส่วนตัวแล้ว WHOIS ยังคงมีประโยชน์สำหรับ:

การติดตามการหมดอายุ — การรู้ว่าเมื่อใดเป็นโดเมน ถึงเวลาต่ออายุ มีประโยชน์สำหรับนักล่าโดเมนและการตรวจสอบเครื่องหมายการค้า
การตรวจสอบเซิร์ฟเวอร์ชื่อ — ซึ่ง DNS เชื่อถือได้ มีประโยชน์สำหรับการวินิจฉัยปัญหา
รหัสสถานะ — "clientHold" หมายความว่าโดเมนถูกระงับ "clientTransferProhibited" หมายความว่าไม่สามารถ Move
การค้นหาตัวดำเนินการเครือข่าย — สำหรับที่อยู่ IP ข้อมูล WHOIS เป็นสิ่งจำเป็นสำหรับการรายงานการละเมิด
Phishing การสอบสวน — แม้ว่าจะมีการแก้ไขข้อมูลติดต่อ ผู้รับจดทะเบียน วันที่ลงทะเบียน และเนมเซิร์ฟเวอร์ก็ตาม Diagnostic

WHOIS สำหรับการละเมิดโดเมน

เมื่อคุณได้รับสแปม ฟิชชิ่ง หรือการรับส่งข้อมูลที่เป็นอันตรายจากโดเมนใดโดเมนหนึ่ง WHOIS จะแจ้งให้คุณทราบว่าผู้รับจดทะเบียนรายใดที่จะติดต่อเพื่อขอรายงานการละเมิด ข้อมูลติดต่อที่ถูกปกปิดไม่ได้ป้องกันการร้องเรียนที่ชอบด้วยกฎหมาย — ผู้รับจดทะเบียนจะต้องส่งต่อรายงานการละเมิดไปยังผู้ลงทะเบียนจริง และพวกเขาดำเนินการกับการละเมิดที่ได้รับการยืนยันเพื่อรักษาการรับรอง

ความตึงเครียดด้านความเป็นส่วนตัว/ความโปร่งใส

ก่อน GDPR WHOIS เป็นไดเรกทอรีฟรีสำหรับที่อยู่บ้านของเจ้าของโดเมนทุกราย มันถูกคัดลอกโดยผู้ส่งอีเมลขยะ ใช้โดยพวกสตอล์กเกอร์ และทำให้การใช้งานเว็บไซต์ส่วนตัวที่มีความคิดเห็นที่เป็นข้อขัดแย้งไม่สามารถทำได้หากไม่มีบริการปกป้องความเป็นส่วนตัว WHOIS หลัง GDPR นั้นยากกว่าสำหรับการวิจัยที่ถูกต้องตามกฎหมาย (ทีมรักษาความปลอดภัย นักข่าว หน่วยงานบังคับใช้กฎหมาย) แต่กำจัดอันตรายด้านความเป็นส่วนตัวที่สำคัญออกไป ไม่มีความเห็นเป็นเอกฉันท์เกี่ยวกับความสมดุลที่เหมาะสม เป็นการอภิปรายนโยบายของ ICANN ที่กำลังดำเนินอยู่

คำถามที่พบบ่อย

ฉันสามารถซ่อนข้อมูลของฉันจาก WHOIS ได้หรือไม่: ขณะนี้ผู้รับจดทะเบียนส่วนใหญ่เสนอการคุ้มครองความเป็นส่วนตัวของ WHOIS เป็นค่าเริ่มต้นสำหรับโดเมนส่วนบุคคล ข้อมูลติดต่อของคุณจะถูกแทนที่ด้วยข้อมูลของผู้รับจดทะเบียน และจะส่งต่อการสื่อสารที่ถูกต้องตามกฎหมาย สำหรับโดเมนที่จดทะเบียนก่อน GDPR หรือใน TLD ที่อยู่นอกระบอบการตรวจทาน บริการความเป็นส่วนตัวแบบชำระเงิน เช่น Domains by Proxy ยังคงมีอยู่
WHOIS เชื่อถือได้หรือไม่?: สำหรับข้อมูลทางเทคนิค (เนมเซิร์ฟเวอร์ วันที่) ใช่ สำหรับข้อมูลประจำตัวของเจ้าของนั้น ไม่เป็นเช่นนั้น — ข้อมูลติดต่อปลอมมักพบเห็นได้ทั่วไป โดยเฉพาะโดเมนที่ฉ้อโกงหรือหลอกลวง WHOIS สมัยใหม่ที่ได้รับการปรับปรุงใหม่ทำให้การพยายามตรวจสอบทำได้ยากขึ้น ซึ่งเป็นหนึ่งในข้อร้องเรียนที่ถูกต้องตามกฎหมายจากนักวิจัยด้านความปลอดภัย
WHOIS เปิดเผยการจับคู่ IP ต่อบุคคลหรือไม่: IP WHOIS แสดงผู้ให้บริการเครือข่าย (ISP, ผู้ให้บริการโฮสติ้ง, องค์กร) มันไม่แสดงผู้ใช้เป็นรายบุคคล หากต้องการแมป IP กับบุคคล โดยทั่วไปคุณต้องมีคำสั่งศาลต่อผู้ดำเนินการหรือต้องเปิดเผยตนเองโดยผู้ใช้
WHOIS และ DNS แตกต่างกันอย่างไร: WHOIS จะบอกคุณว่าใครเป็นเจ้าของโดเมนและที่ตั้งของเนมเซิร์ฟเวอร์ DNS แจ้งที่อยู่จริง เมลเซิร์ฟเวอร์ และบันทึกทางเทคนิคอื่นๆ แก่คุณ WHOIS เป็นไดเรกทอรี DNS คือสมุดที่อยู่รันไทม์
ฉันสามารถใช้ WHOIS เพื่อค้นหาโดเมนที่จะหมดอายุเพื่อซื้อได้หรือไม่: ใช่ — Drop Catcher และนักลงทุนโดเมนคอยติดตาม WHOIS เพื่อหาโดเมนที่กำลังจะหมดอายุอย่างต่อเนื่อง บริการหลายอย่างทำให้สิ่งนี้เป็นอัตโนมัติสำหรับการจองที่ถูกจดทะเบียนแล้ว ตลาดสำหรับโดเมนอันทรงคุณค่าที่กำลังจะหมดอายุนั้นมีการแข่งขันสูง บริการประมูลเช่น NameJet และ SnapNames เป็นที่ที่การดำเนินการส่วนใหญ่เกิดขึ้น