WHOIS 是用於查詢數據庫的響應協議的名稱,特別是存儲互聯網資源註冊用戶信息的數據庫。 更具體地說,它包含有關域名、IP 地址等的信息。 信息以人類可讀的格式檢索和呈現。
除了向公眾提供外,WHOIS 信息還有助於執法部門調查垃圾郵件等違法行為。 或通過追踪對違規行為負責的域所有者進行網絡釣魚。
WHOIS 的歷史
當前 WHOIS 格式的起源可以追溯到 1970 年代初期。 Elizabeth Feinler 在斯坦福網絡信息中心(當前互聯網的前身) 專門用於檢索有關特定人員或實體的信息。 她和她的團隊還通過根據設備的物理位置將設備分類來創建域的概念。
到 1980 年代初,當現代互聯網上線時,WHOIS 已經標準化,可用於查找與註冊用戶/設備相關的域、人員和資源。 當時的所有註冊和記錄都由一個組織管理。 這意味著檢索始終以相同的標準化格式存儲的信息變得簡單方便。
在接下來的幾年裡,互聯網和類似的網絡經歷了快速的變化,新的組織出現了來取代現有的組織。 到了 20 世紀,WHOIS 系統發生了相當大的變化——搜索高度開放。 查找姓氏將返回所有共享該姓氏的人——關鍵字搜索也是如此。 搜索關鍵字“汽車”將返回包含該關鍵字的所有域。 自然,這幾乎立即被詐騙者、垃圾郵件發送者和其他不道德行為者濫用。 所謂的通配符搜索很快被禁止,以保護註冊會員的隱私和安全。
這種通配符搜索的刪除引發了對該系統的批評——很少有各方可以實時訪問整個數據庫。 他們正在訪問存儲的完整數據,即使在必要時也並非易事。 另一個問題是信息的準確性。 當有人購買域名時,他們必須在 WHOIS 數據庫中註冊某些信息。
WHOIS 和 ICANN
實際註冊不是由個人完成,而是由他們從中獲得域的註冊商完成。 糾正錯誤信息可能需要時間並導致問題,如果用戶甚至知道錯誤信息。 因為僅僅檢索它可能需要時間並且需要多個步驟,因為可以轉售域。
這裡一個有意義的名稱是 ICANN – Internet Corporation for Assigned Names and Numbers,這是一個協調和維護與命名空間和信息(例如 WHOIS 數據)相關的數據庫的非營利組織。 自然,不可能所有事情都由一家公司完成。 相反,許多域名註冊商通過收集所需信息並將其傳遞來代表他們註冊客戶的信息。
通常,所需的最少信息是電子郵件地址、電話號碼和實際地址。 默認情況下,該信息在 WHOIS 系統中公開。 當然,很多人不願意像那樣透露他們的信息。 出於這個原因,域隱私服務價格低廉,並允許用戶隱藏他們的數據。 由於必須輸入 WHOIS 數據庫。 註冊商替換他們的知識,通常作為轉發服務。
即使有這樣的隱私服務,也可以獲得很多信息(當然,還有很多用戶不想為他們付費)。 WHOIS 搜索的純文本性質使不正當行為者通過這種方式獲得聯繫信息相對容易。 出於這個原因,現在全球眾多的 WHOIS 服務器中的許多都對特定 IP 地址可以執行的搜索次數有嚴格的限制。 它還實施了驗證碼,以使濫用可用信息變得更加困難。
WHOIS 和 GDPR
自 2018 年 5 月以來,《通用數據保護條例》或 GDPR 法律已在歐盟生效。它們提供了廣泛的隱私保護,在全球範圍內沒有強制執行,導致許多服務不得不完全重新處理客戶數據和信息的處理方式。 一些位於美國的網站不想遵守,最終無限期地將其服務鎖定給歐盟用戶。 毫不奇怪,在 WHOIS 數據庫中註冊的要求違反了 GDPR 的要求。
出於這個原因,ICANN 在 2017 年表示,只要註冊服務商制定替代解決方案以提供必要的數據,就不會對不遵守註冊要求的行為進行處罰。 GDPR 的實施標誌著 WHOIS 註冊的第一個重大法律問題。 第一個值得注意的例外是在此註冊信息的要求。
在某些情況下,臨時解決方案是註冊服務商收集所需的信息。 但不要將其傳遞給國際 WHOIS 數據庫。 相反,將其安全地自行存儲。 相關方需要直接聯繫註冊商以獲取信息。 對於不嘗試詐騙的用戶來說,這不是一個理想的解決方案。 或向任何人發送垃圾郵件,但出於合法目的需要該信息。
WHOIS 的未來
雖然 GDPR 僅影響歐盟,但它引起的持續問題自 WHOIS 成立以來首次引發人們對該系統是否仍適用於當前形式的懷疑。 至少,WHOIS 的一般概念需要重新設計以最終符合要求。 但另一種可能的解決方案是完全廢除它並創建一個替代解決方案。
WHOIS 還存在其他問題(例如與 US-ASCII 代碼不匹配的數據庫內容的文本編碼問題)。 因此,創建一個更適合國際的系統可能是每個人的不錯選擇。 不出所料,最初的 WHOIS 僅以美國為中心,當它走向國際時,很快就引發了問題,以及名稱、地址、. 例如,它還添加了更多需要在 US-ASCII 中找不到的字母和字符。
結論
WHOIS 是一種協議和數據庫系統,旨在提供和存儲有關域所有者的識別信息。 目的是能夠識別用於合法目的(例如購買)的聯繫點。 或出售域名或用於執法行動。 然而,事實證明,龐大的個人信息寶庫對垃圾郵件發送者很有幫助。 因此,出現了匿名服務,這些服務將提供他們的公司信息,以保護真正的域名所有者的隱私。
由於 GDPR 基本上禁止以 WHOIS 要求的方式公開個人數據,因此目前提供數據是一個例外。 正在努力使 WHOIS 系統現代化,使其更加國際友好並更加尊重用戶隱私。
