Dane rejestracyjne .com wyciekły

27

Niedawno zarejestrowałem nazwę domeny .com przez dobrze znanego rejestratora. Popełniłem błąd, dodając mój numer telefonu do domeny.

Nazwa domeny jest dość niejasna i zarejestrowałem ją na dłuższy okres (5 lat). Nie ma ogólnodostępnej strony internetowej związanej z nazwą domeny, a ja kontroluję serwery DNS (i serwery poczty).

W ciągu 24 godzin od rejestracji nazwy domeny otrzymałem 2 niechciane połączenia od stron trzecich próbujących sprzedać mi usługi projektowania stron internetowych. Kłamią / mówią śmieci, kiedy pytają, jak odkryli te informacje.

Moje pytanie brzmi - w jaki sposób odkrywają rejestrację nazwy domeny? Czy korzysta z publicznej / półpublicznej bazy danych, której używają, czy mój rejestrator sprzedaje te informacje lub coś innego? Czy serwery nazw root .com tworzą rejestr i sprzedają dane dotyczące żądań skierowanych przeciwko nim?

dns domain domain-security Davidgo
źródło
9
Mam domeny 3 * .com i 5 * .de ... wszystkie z moim pełnym adresem, pocztą i numerem telefonu ... nigdy nie dostałem listu, maila ani połączenia ...
Mischa,
7
@MischaBehrend masz szczęście. Jeśli chodzi o davidgo: załóż osobne / nowe konto Google i skonfiguruj na nim Google Voice - NIE przesyłaj numeru na swój telefon, ale po prostu przekaż mu wiadomości tekstowe / głosowe na nowy e-mail. Następnie użyj nowego adresu e-mail Google i Voice # w swoich danych WHOIS, a nadal będziesz mógł otrzymywać wiarygodne wiadomości, ale teraz możesz wybrać, kiedy będziesz musiał przeszukać bzdury. Przygotuj się
Doktor J
Od dziesięcioleci zarejestrowałem solidną garść domen z numerem, który zachowałem przez ten sam okres, i jeszcze nie otrzymałem ani niezamówionego połączenia dotyczącego domen / usług internetowych. Z drugiej strony nie wiem, co magia robi Google Voice, aby chronić mnie przed dzwoniącymi spamem.
music2myear
1
Z mojego doświadczenia wynika, że ​​wzrosła w ostatnich latach. Obecnie nowa domena zapewnia mi w ciągu najbliższych tygodni 25 połączeń telefonicznych i 50 e-maili. Projektowanie stron internetowych, projektowanie logo, reklama biznesowa.
Matt Nordhoff,
1
@AndreaLazzarotto Ale masz pojęcie, skąd oni wiedzą, aby wyszukać domenę, która właśnie została zarejestrowana?
Mówię: Przywróć Monikę

Odpowiedzi:

39

Każda domena jest wymagana przez ICANN do posiadania wpisu WHOIS , który zawiera między innymi nazwę, adres, adres e-mail i numer telefonu osoby rejestrującej, administracyjnej i technicznej domeny. Wykorzystywanie tego w celach marketingowych jest niezgodne z zasadami (sekcja 3.3.5), ale odbywa się to cały czas. Częściowo z tego powodu wielu rejestratorów domen oferuje usługę „prywatności”, dzięki której działają one jako proxy komunikacyjne dla rzeczywistych kontaktów domeny.

Nie ma centralnej bazy danych WHOIS , więc szczerze mówiąc, nie wiem, jak znajdują nowo utworzone domeny *. Chociaż rekordy WHOIS zrobić zawierają informacje o tym, kiedy domena została stworzona, ostatnia aktualizacja itd, nie jestem świadomy sposób do kwerendy bazy danych WHOIS opartą na tych polach. Ale ja też nie jestem spamerem ...

Według strony internetowej ICANN, która rozpatruje skargi dotyczące nadużywania danych WHOIS, jest poza ich władzą i sugerują, abyś poszukał innych metod rozwiązania problemu:

Skargi na spam są poza zakresem i uprawnieniami ICANN; w przypadku tego rodzaju skarg zapoznaj się z jedną z opcji wymienionych poniżej:

  • Możesz skontaktować się z organem ścigania w swojej jurysdykcji
  • Możesz złożyć skargę do podmiotu zajmującego się ochroną konsumentów, takiego jak Międzynarodowa Sieć Ochrony Konsumentów i Egzekwowania lub Federalna Komisja Handlu USA
  • Możesz skontaktować się z dostawcą usług internetowych spamera
  • Możesz skontaktować się z rejestratorem wiadomości e-mail spamera

Jeśli to jakaś pociecha, zarejestrowałem swoją uczciwą część domen, a moim doświadczeniem jest to, że rozmowy telefoniczne i spam e-mail kończą się dość szybko.

* Przeprowadziłem szybkie wyszukiwanie w Google i odkryłem szereg usług oferujących masowy dostęp do danych WHOIS.

Mówię: Przywróć Monikę
źródło
Dziekuje za Twoj email. Byłem świadomy bazy danych i jej zawartości, ale nie byłem świadomy tego, że ICANN może zostać wykorzystany (po przeczytaniu whois.icann.org/en/primer jestem pewien, że w ten sposób gromadzone są dane.)
davidgo
3
@Seth, z wyjątkiem oświadczenia „Zgodnie z umowami ICANN, WHOIS może być wykorzystywany w dowolnym celu prawnym, z wyjątkiem umożliwienia masowej niezamówionej, komercyjnej reklamy lub pozyskiwania klientów lub w celu umożliwienia dużych, zautomatyzowanych, elektronicznych procesów wysyłających zapytania lub dane do rejestru lub systemy rejestratorów, z wyjątkiem niezbędnych do zarządzania nazwami domen. ”
davidgo
1
Moją pierwszą myślą o tym , jak odkrywają nowe adresy, byłaby brutalna siła - automatyczne uruchamianie whoiszapytań o losowe ciągi znaków, losowe słowa (powiedzmy z interfejsu API słownika) lub ich kombinację i rejestrowanie odpowiedzi. Chociaż nie mam pojęcia, czy tak właśnie się to odbywa. Może to być grupa ludzi w pokoju, którzy ręcznie wpisują losowe whoiszapytania.
CGriffin
1
Możesz także wykonać whois com -L lub podobne zapytanie, aby uzyskać listy danych z serwera whois
PlasmaHH
2
@ Davidgo warto zauważyć, że „można używać”, tutaj prawdopodobnie oznacza „możesz to zrobić bez kłopotów”. Nie oznacza to, że „fizycznie niemożliwe jest spamowanie, ale możliwe są inne rzeczy”. Być może dlatego spamerzy wahali się, czy powiedzieć dokładnie, w jaki sposób uzyskali Twoje dane kontaktowe.
Ethan Kamiński
1

Każdy rejestr gTLD jest upoważniony na podstawie umowy ICANN do dostarczenia swoich plików stref.

Pliki strefy wyświetlają wszystkie opublikowane nazwy domen, czyli prawie wszystkie nazwy domen w TLD, ale nie wszystkie: wyklucza to nazwy domen bez serwerów nazw (całkowicie uzasadniony przypadek, czasami możesz chcieć chronić nazwę bez powiązania jej z jakąkolwiek usługą online) lub nazwy domen są „wstrzymane” (statusy EPP clientHoldlub serverHoldusuwają nazwy domen z publikacji).

Możesz wyszukać w CZDA, aby znaleźć platformę online, która umożliwi każdemu, za darmo, po zaakceptowaniu umowy, możliwość pobrania dowolnego pliku strefy gTLD, który jest aktualizowany każdego dnia.

W ten sposób bardzo łatwo jest uzyskać listę nazw domen, jeśli zrobisz to 2 dni z rzędu, możesz obliczyć różnicę i znaleźć nowo dodane nazwy domen (które w zasadzie byłyby nowo zarejestrowanymi nazwami domen, z niektórymi wyjątki z powodów wymienionych powyżej), a następnie wykonaj zapytania whois, aby pobrać dane kontaktowe powiązane z tymi domenami, a następnie skontaktować się z ludźmi.

Pamiętaj, że podczas uzyskiwania dostępu do CZDA podpisujesz umowę, która egzekwuje niektóre zasady dotyczące tego, co możesz zrobić, a czego nie możesz zrobić z danymi. Nie jestem pewien, czy opisana tutaj działalność mieści się w dopuszczalnym przypadku umowy, ale nie jestem prawnikiem i bardzo trudno jest to uszanować. W każdym razie jest to technicznie trywialne.

ccTLD najczęściej nie zapewniają dostępu do swoich plików stref. Niektóre z nich (np. .FR) dostarczają codziennie listę nowo zarejestrowanych nazw domen. To powoduje powrót do poprzedniego kroku, gdy obliczyłeś różnicę między dwoma plikami stref, a następnie umożliwia ci kontaktowanie się z ludźmi w ten sam sposób.

Ponadto, i zupełnie niezwiązany, jeśli dokładnie przeczytasz umowę rejestratorów ICANN (a więc znowu tylko dla gTLD), znajdziesz w klauzuli wskazującej, że rejestratorzy muszą sprzedać swoją pełną bazę nazwisk + dane kontaktowe w niektórych szczególnych przypadkach. Jest to kosztowne (10 000 USD na rejestratora!), Ale może być również sposobem na uzyskanie danych.

Sposobem na ochronę się przed tymi wszystkimi zabiegami jest zarejestrowanie nazw domen w usługach prywatności / proxy, aby Twoje dane osobowe nigdy nie pojawiały się w wynikach Whois. Jest to oferowane przez wielu rejestratorów i stanie się coraz bardziej normą ze względu na nowe przepisy dotyczące prywatności danych osób fizycznych, takie jak RODO w Unii Europejskiej.

Patrick Mevzek
źródło
0

Otrzymałeś już wiele dobrych odpowiedzi, ale myślę, że z mojego doświadczenia wynika, że ​​informacje te są sprzedawane na dużą skalę przy bardzo podstawowym poziomie dostępu. 6 domen temu zarejestrowałem 3 domeny i otrzymałem około 50 połączeń telemarketingowych. 3 miesiące później przeniosłem i zaktualizowałem informacje ICANN - natychmiast wywołało to kolejną liczbę rozmów marketingowych. Wygląda więc na to, że informacja jest natychmiast dostępna i uruchamiana przy wszelkich zmianach :(

Jest to tak rażące i konsekwentne, że mogę uwierzyć, że informacje są natychmiast dostępne bezpośrednio z ICANN i / lub podmiotów rejestrujących nazwy, celowo lub przez zaniedbanie. Jest całkiem prawdopodobne, że rejestratorzy nazw aktywnie zajmują się marketingiem informacji lub przynajmniej zaniedbują ich ochronę.

Nawet po ostatniej aktualizacji 3 miesiące temu nadal otrzymuję 1-2 połączenia dziennie. W przyszłości użyję wygasłych lub wysyłam tylko numery telefonów. (Mam magiczny numer jack, którego już nie używam, lub mógłbym użyć numeru Google Voice, który nie jest już używany).

jwzumwalt
źródło