Niedawno zarejestrowałem nazwę domeny .com przez dobrze znanego rejestratora. Popełniłem błąd, dodając mój numer telefonu do domeny.
Nazwa domeny jest dość niejasna i zarejestrowałem ją na dłuższy okres (5 lat). Nie ma ogólnodostępnej strony internetowej związanej z nazwą domeny, a ja kontroluję serwery DNS (i serwery poczty).
W ciągu 24 godzin od rejestracji nazwy domeny otrzymałem 2 niechciane połączenia od stron trzecich próbujących sprzedać mi usługi projektowania stron internetowych. Kłamią / mówią śmieci, kiedy pytają, jak odkryli te informacje.
Moje pytanie brzmi - w jaki sposób odkrywają rejestrację nazwy domeny? Czy korzysta z publicznej / półpublicznej bazy danych, której używają, czy mój rejestrator sprzedaje te informacje lub coś innego? Czy serwery nazw root .com tworzą rejestr i sprzedają dane dotyczące żądań skierowanych przeciwko nim?
źródło
Odpowiedzi:
Każda domena jest wymagana przez ICANN do posiadania wpisu WHOIS , który zawiera między innymi nazwę, adres, adres e-mail i numer telefonu osoby rejestrującej, administracyjnej i technicznej domeny. Wykorzystywanie tego w celach marketingowych jest niezgodne z zasadami (sekcja 3.3.5), ale odbywa się to cały czas. Częściowo z tego powodu wielu rejestratorów domen oferuje usługę „prywatności”, dzięki której działają one jako proxy komunikacyjne dla rzeczywistych kontaktów domeny.
Nie ma centralnej bazy danych WHOIS , więc szczerze mówiąc, nie wiem, jak znajdują nowo utworzone domeny *. Chociaż rekordy WHOIS zrobić zawierają informacje o tym, kiedy domena została stworzona, ostatnia aktualizacja itd, nie jestem świadomy sposób do kwerendy bazy danych WHOIS opartą na tych polach. Ale ja też nie jestem spamerem ...
Według strony internetowej ICANN, która rozpatruje skargi dotyczące nadużywania danych WHOIS, jest poza ich władzą i sugerują, abyś poszukał innych metod rozwiązania problemu:
Jeśli to jakaś pociecha, zarejestrowałem swoją uczciwą część domen, a moim doświadczeniem jest to, że rozmowy telefoniczne i spam e-mail kończą się dość szybko.
* Przeprowadziłem szybkie wyszukiwanie w Google i odkryłem szereg usług oferujących masowy dostęp do danych WHOIS.
źródło
whois
zapytań o losowe ciągi znaków, losowe słowa (powiedzmy z interfejsu API słownika) lub ich kombinację i rejestrowanie odpowiedzi. Chociaż nie mam pojęcia, czy tak właśnie się to odbywa. Może to być grupa ludzi w pokoju, którzy ręcznie wpisują losowewhois
zapytania.Każdy rejestr gTLD jest upoważniony na podstawie umowy ICANN do dostarczenia swoich plików stref.
Pliki strefy wyświetlają wszystkie opublikowane nazwy domen, czyli prawie wszystkie nazwy domen w TLD, ale nie wszystkie: wyklucza to nazwy domen bez serwerów nazw (całkowicie uzasadniony przypadek, czasami możesz chcieć chronić nazwę bez powiązania jej z jakąkolwiek usługą online) lub nazwy domen są „wstrzymane” (statusy EPP
clientHold
lubserverHold
usuwają nazwy domen z publikacji).Możesz wyszukać w CZDA, aby znaleźć platformę online, która umożliwi każdemu, za darmo, po zaakceptowaniu umowy, możliwość pobrania dowolnego pliku strefy gTLD, który jest aktualizowany każdego dnia.
W ten sposób bardzo łatwo jest uzyskać listę nazw domen, jeśli zrobisz to 2 dni z rzędu, możesz obliczyć różnicę i znaleźć nowo dodane nazwy domen (które w zasadzie byłyby nowo zarejestrowanymi nazwami domen, z niektórymi wyjątki z powodów wymienionych powyżej), a następnie wykonaj zapytania whois, aby pobrać dane kontaktowe powiązane z tymi domenami, a następnie skontaktować się z ludźmi.
Pamiętaj, że podczas uzyskiwania dostępu do CZDA podpisujesz umowę, która egzekwuje niektóre zasady dotyczące tego, co możesz zrobić, a czego nie możesz zrobić z danymi. Nie jestem pewien, czy opisana tutaj działalność mieści się w dopuszczalnym przypadku umowy, ale nie jestem prawnikiem i bardzo trudno jest to uszanować. W każdym razie jest to technicznie trywialne.
ccTLD najczęściej nie zapewniają dostępu do swoich plików stref. Niektóre z nich (np. .FR) dostarczają codziennie listę nowo zarejestrowanych nazw domen. To powoduje powrót do poprzedniego kroku, gdy obliczyłeś różnicę między dwoma plikami stref, a następnie umożliwia ci kontaktowanie się z ludźmi w ten sam sposób.
Ponadto, i zupełnie niezwiązany, jeśli dokładnie przeczytasz umowę rejestratorów ICANN (a więc znowu tylko dla gTLD), znajdziesz w klauzuli wskazującej, że rejestratorzy muszą sprzedać swoją pełną bazę nazwisk + dane kontaktowe w niektórych szczególnych przypadkach. Jest to kosztowne (10 000 USD na rejestratora!), Ale może być również sposobem na uzyskanie danych.
Sposobem na ochronę się przed tymi wszystkimi zabiegami jest zarejestrowanie nazw domen w usługach prywatności / proxy, aby Twoje dane osobowe nigdy nie pojawiały się w wynikach Whois. Jest to oferowane przez wielu rejestratorów i stanie się coraz bardziej normą ze względu na nowe przepisy dotyczące prywatności danych osób fizycznych, takie jak RODO w Unii Europejskiej.
źródło
Otrzymałeś już wiele dobrych odpowiedzi, ale myślę, że z mojego doświadczenia wynika, że informacje te są sprzedawane na dużą skalę przy bardzo podstawowym poziomie dostępu. 6 domen temu zarejestrowałem 3 domeny i otrzymałem około 50 połączeń telemarketingowych. 3 miesiące później przeniosłem i zaktualizowałem informacje ICANN - natychmiast wywołało to kolejną liczbę rozmów marketingowych. Wygląda więc na to, że informacja jest natychmiast dostępna i uruchamiana przy wszelkich zmianach :(
Jest to tak rażące i konsekwentne, że mogę uwierzyć, że informacje są natychmiast dostępne bezpośrednio z ICANN i / lub podmiotów rejestrujących nazwy, celowo lub przez zaniedbanie. Jest całkiem prawdopodobne, że rejestratorzy nazw aktywnie zajmują się marketingiem informacji lub przynajmniej zaniedbują ich ochronę.
Nawet po ostatniej aktualizacji 3 miesiące temu nadal otrzymuję 1-2 połączenia dziennie. W przyszłości użyję wygasłych lub wysyłam tylko numery telefonów. (Mam magiczny numer jack, którego już nie używam, lub mógłbym użyć numeru Google Voice, który nie jest już używany).
źródło