Конфиденциальность домена
Услуги регистратора доменных имен

Конфиденциальность домена (часто называемая конфиденциальностью Whois ) — это услуга, предлагаемая рядом регистраторов доменных имен . [1] Пользователь покупает конфиденциальность у компании, которая, в свою очередь, заменяет информацию пользователя в WHOIS информацией службы пересылки (для электронной почты и иногда обычной почты это делается прокси-сервером ).

Уровень анонимности

Регистраторы обычно собирают личную информацию для предоставления услуги. Некоторых регистраторов несложно убедить раскрыть миру так называемую «частную» информацию, для этого требуется только телефонный запрос или письмо о прекращении и воздержании . [2] [3] [4] Другие, однако, относятся к конфиденциальности с большей осторожностью, используя такие меры, как размещение доменных имен за рубежом и прием криптовалют в качестве оплаты, чтобы регистратор не знал личной информации владельца доменного имени (которая в противном случае передавалась бы с помощью транзакций по кредитным картам). Спорным является вопрос о том, противоречит ли эта практика требованиям к регистрации доменов Корпорации по управлению доменными именами и IP-адресами ( ICANN ).

Конфиденциальность по умолчанию

Для некоторых доменов верхнего уровня действуют ограничения по конфиденциальности:

  • .al : Информация о владельце не разглашается.
  • .at , .co.at, .or.at: С 21 мая 2010 года контактные данные (определяемые как номер телефона, номер факса, адрес электронной почты) скрыты регистратором и должны быть явно обнародованы. [5]
  • .ca : С 10 июня 2008 года Канадский орган интернет-регистрации больше не публикует регистрационные данные лиц, связанных с доменами .ca.
  • .ch и .li  : с 1 января 2021 года информация Whois по умолчанию является конфиденциальной и может быть получена только в ограниченных случаях [6]
  • .de : С 25 мая 2018 года Немецкий орган регистрации Интернета denic ввел обширные изменения в работу сервиса поиска Whois. За некоторыми исключениями третьи лица больше не могут получать доступ к данным о владельце домена. [7]
  • .eu : Если регистрант является физическим лицом, в общедоступных записях Whois отображается только адрес электронной почты, если не указано иное. [8]
  • .fi : Данные об отдельных лицах не публикуются (изменено в 2019 году), но данные о компаниях, ассоциациях и т. д. публикуются.
  • .fr : По умолчанию владельцы индивидуальных доменных имен получают выгоду от ограниченной публикации своих персональных данных в общедоступной базе данных AFNIC Whois. [9]
  • .it : Контактные данные лиц не публикуются, если согласие не дано явно. Для компаний данные всегда публикуются. Прокси-сервисы не допускаются. [10]
  • .gr : Информация о владельце не разглашается.
  • .is : Может скрывать адрес и номер телефона.
  • .nl : С 12 января 2010 года почтовые адреса зарегистрированных лиц больше не доступны для общественности. [11] [12]
  • .ovh : Контактные данные скрыты регистратором и должны быть явно опубликованы.
  • .uk : Nominet , хранитель пространства доменных имен Великобритании, предоставляет инструменты конфиденциальности доменов в своих расширениях (.co.uk, .me.uk и т. д.), при условии, что регистрант не ведет торговлю с использованием доменного имени. [13] Хотя домашний адрес регистранта может быть скрыт, полное имя скрыть нельзя.
  • .ro : Информация о владельце не разглашается. [ необходима цитата ]

Конфиденциальность запрещена

  • .br : С апреля 2022 года контракт на регистрацию домена [14] требует публикации имени, адреса электронной почты, страны и номера CPF для всех доменов. Кроме того, если домен принадлежит компании, номер телефона компании, адрес и номер CNPJ также должны быть общедоступными. Для доступа к некоторым из этих данных требуется пройти CAPTCHA на whois.registro.br.
  • .us : В марте 2005 года Национальное управление по телекоммуникациям и информации (NTIA) заявило, что владельцы доменов .us не будут иметь возможности сохранять свою информацию конфиденциальной и что она должна быть обнародована. [ необходима цитата ]
  • .in : Регистранты индийских доменных имен не могут использовать какие-либо прокси-серверы или услуги конфиденциальности, предоставляемые регистраторами. [15]
  • .au : Любые австралийские доменные имена, заканчивающиеся на .au, запрещены законом. Хотя большая часть информации является публичной, некоторая информация, такая как почтовый адрес, номера телефонов и факсов регистратора, скрыта. [16]

Подразумеваемое

Корпорация по управлению доменными именами и IP-адресами (ICANN) в целом требует, чтобы почтовый адрес , номер телефона и адрес электронной почты владельцев или администраторов доменного имени были общедоступны через каталоги « WHOIS ». Однако эта политика позволяет спамерам , прямым маркетологам, ворам личных данных или другим злоумышленникам использовать каталог для получения личной информации об этих людях. Хотя ICANN работает над изменением WHOIS для обеспечения большей конфиденциальности, среди основных заинтересованных сторон отсутствует консенсус относительно того, какие изменения следует вносить. [17] Однако с предложением частной регистрации от многих регистраторов часть риска была снижена.

Исследователи в отрасли работали над улучшением дизайна системы доменных имен, чтобы снизить вероятность того, что злоумышленники скомпрометируют инфраструктуру. Они сделали это, предусмотрев различные варианты и скорректировав руководящие принципы их работы. [18]

Судебные разбирательства

С помощью «частной регистрации» служба может быть законным владельцем домена. Это иногда приводило к юридическим проблемам. Право собственности на доменное имя определяется названием организации владельца в записи WHOIS домена. Обычно в записи WHOIS домена есть четыре контактных позиции: владелец, администратор, биллинг и технический. Некоторые регистраторы не скрывают название организации владельца, чтобы защитить право собственности на доменное имя. [19]

Был по крайней мере один иск против Namecheap , Inc. за его роль владельца/регистратора; [20] Namecheap проиграла свое ходатайство об отклонении. Silverstein против Alivemax, et al. Дело Верховного суда Лос-Анджелеса номер BC480994 было отклонено в мае 2014 года. [21] Silverstein хорошо известен своими кампаниями по борьбе со спамом и конфиденциальности электронной почты, наиболее заметным из которых было дело William Silverstein против Keynetics, Inc., № 17-15176 (9th Cir. 2018), но это решение было принято в пользу Keynetics в марте 2018 года. [22]

Право собственности на домены, принадлежащие службе конфиденциальности, также было проблемой в деле RegisterFly , в котором регистратор фактически прекратил свою деятельность, а затем обанкротился. Клиенты столкнулись с серьезными трудностями при восстановлении контроля над вовлеченными доменами. [23] С тех пор ICANN исправила эту ситуацию, потребовав от всех аккредитованных регистраторов хранить контактные данные своих клиентов на эскроу . В случае, если регистратор теряет свою аккредитацию, домены gTLD вместе с депонированными контактными данными будут переданы другому аккредитованному регистратору. [ необходима цитата ] [24]

Смотрите также

Ссылки

  1. ^ Эллиотт, Кэтрин. «Кто, что, где, когда и почему WHOIS: вопросы конфиденциальности и точности базы данных WHOIS». SMU Sci. & Tech. L. Rev.
  2. ^ "Частные домены не такие уж и частные?". CNET News.com . 2005-08-15 . Получено 2016-02-03 .
  3. ^ Томас Ресслер (15.04.2003). «Подробнее о доменах через прокси».
  4. ^ Венди Сельцер (2003-04-11). "proxy fight [Domains-by-proxy update]". Архивировано из оригинала 2008-06-05 . Получено 2008-06-16 .
  5. ^ nic.at GmbH (2010-05-21). "Изменение политики nic.at Whois". Архивировано из оригинала 2014-06-06 . Получено 2014-05-05 .
  6. ^ "Информационная служба - Поиск - Домены Интернета". www.nic.ch . Получено 2021-01-30 .
  7. ^ «DENIC вносит существенные изменения в службу поиска Whois в зоне .DE к 25 мая 2018 года».
  8. ^ EURid. "Политика WHOIS для доменных имен .eu" . Получено 29.04.2016 .
  9. ^ AFNIC. "Политика публикации и доступа к данным AFNIC" . Получено 26.06.2017 .
  10. ^ «Политика реестра .it в базе данных имен ассистентов (DBNA) и в службе WHOIS» (PDF) . NIC.it. ​2022-05-30.
  11. Ван Мильтенбург, Олаф (12 января 2010 г.). «SIDN anonimiseert whois-gegevens» [SIDN анонимизирует данные whois]. Твикеры (на голландском языке) . Проверено 4 сентября 2014 г.
  12. ^ "SIDN реализует изменения Whois с 12 января 2010 года". SIDN. 1 января 2010 года. Архивировано из оригинала 29 января 2010 года . Получено 4 сентября 2014 года .
  13. ^ Номинет. «Отказ от использования WHOIS Nominet».
  14. ^ NIC.BR, Núcleo de Informação e Coordenação do Ponto BR (25 апреля 2022 г.). «Contrato para registro de nome de domínio sob o «.br»» [Договор на регистрацию доменного имени под «.br»]. registro.br (на португальском языке). III. Estar ciente de que parte dos informationados ТРЕБУЕТСЯ, чтобы на момент запроса на регистрацию доменного имени был предоставлен доступ к публичной консультации по моему сервису diretório do REGISTRO.br. Эти данные публикуются для того, чтобы разрешить идентификацию ответственных лиц, зарегистрированных в домене ".br", в качестве гарантии прозрачности регистрации и ответственности за использование этой формы оскорбительного обращения, торнадо в Интернете. больше безопасности и вашего управления, но больше прозрачности в современном обществе. a) Для владения юридическим титулом человека используется публичное имя или имя предпринимателя, номер CNPJ, страна, имя ответственного, адрес, телефон, титульный номер и техническое сообщение. б) Для владения физическим лицом, опубликованным под именем, CPF, страной, титульным и техническим сведениями.
  15. ^ Registry.in. «Условия и положения для регистраторов» (PDF) .
  16. ^ «Конфиденциальность домена и австралийские доменные имена | Регистрация домена AU».
  17. ^ "The Privacy Conundrum in Domain Registration". Act Now Domains. Архивировано из оригинала 7 марта 2023 г. Получено 26 марта 2013 г.
  18. ^ Хормали, Аминолла; Парк, Джеман; Аласмари, Хишам; Анвар, Афсах; Саад, Мухаммад; Мохайсен, Дэвид (2021-02-11). «Безопасность и конфиденциальность системы доменных имен: современное исследование». Компьютерные сети . 185 : 107699. arXiv : 2006.15277 . doi : 10.1016/j.comnet.2020.107699. ISSN  1389-1286.
  19. ^ "1 Введение и предыстория Whois | Организация поддержки общих имен". gnso.icann.org . Получено 20 апреля 2021 г.
  20. ^ "SolidHost против Namecheap" (PDF) .
  21. ^ "Краткое изложение дела - Онлайн-услуги - Суд Лос-Анджелеса". www.lacourt.org . Получено 13 августа 2018 г.
  22. ^ "Silverstein v Keynetics, Inc" . Получено 13 августа 2018 г.
  23. ^ «Гнев и страх, поскольку доменная фирма медленно рушится». Computer Business Review . 21 февраля 2007 г. Получено 11 декабря 2013 г.
  24. ^ Эллиотт, Кэтрин (2009). «Кто, что, где, когда и почему WHOIS: проблемы конфиденциальности и точности базы данных WHOIS» (PDF) . Обзор права в области науки и технологий . 12 . Архивировано из оригинала (PDF) 29-03-2023 . Получено 30-10-2020 .
  • Зеттер, Ким (4 марта 2005 г.). «Владельцы доменов теряют конфиденциальность». Wired .
Получено с "https://en.wikipedia.org/w/index.php?title=Domain_privacy&oldid=1250142564"