27

Я недавно зарегистрировал доменное имя .com через известного регистратора. Я сделал ошибку, добавив свой номер телефона в домен.

Доменное имя довольно неясно, и я зарегистрировал его в течение длительного периода (5 лет). Нет общедоступного веб-сайта, связанного с доменным именем, и я контролирую DNS-серверы (и почтовые серверы).

В течение 24 часов после регистрации доменного имени я получил 2 нежелательных звонка от третьих лиц, пытающихся продать мне услуги веб-дизайна. Они лгут / говорят мусор, когда их спрашивают, как они обнаружили эту информацию.

У меня такой вопрос: как они обнаруживают регистрацию доменного имени?Есть ли открытая / частично открытая база данных, которую они используют, продает ли мой регистратор эту информацию или что-то еще? Создают ли корневые серверы имен .com запись и продают ли данные запросы, сделанные против них?

3 ответа3

39

ICANN требует, чтобы в каждом домене была запись WHOIS , которая, помимо прочего, включает информацию об имени, адресе, адресе электронной почты и номере телефона владельца домена, административных и технических контактов. Хотя использование этого в маркетинговых целях противоречит правилам (раздел 3.3.5), это делается постоянно. Отчасти по этой причине многие регистраторы доменов предлагают услугу "конфиденциальности", посредством которой они выступают в качестве посредника для связи с фактическими контактами домена.

Центральной базы данных WHOIS нет, поэтому, честно говоря, я не знаю, как они находят вновь созданные домены *. Хотя записи WHOIS действительно содержат информацию о том, когда домен был создан, когда последний раз обновлялся и т.д., Я не знаю, как запросить базу данных WHOIS на основе этих полей. Но тогда я тоже не спамер ...

Согласно веб-сайту ICANN, рассмотрение жалоб на злоупотребление данными WHOIS находится вне их полномочий, и они предлагают вам искать другие способы решения проблемы:

Жалобы на спам выходят за рамки и полномочия ICANN; для этих типов жалоб, пожалуйста, обратитесь к одному из вариантов, перечисленных ниже:

  • Вы можете связаться с правоохранительными органами в вашей юрисдикции
  • Вы можете подать жалобу в организацию по защите прав потребителей, такую как Международная сеть защиты прав потребителей и Федеральная торговая комиссия США.
  • Вы можете связаться с Интернет-провайдером спаммера
  • Вы можете связаться с регистратором электронной почты спамера

Если утешительно, я зарегистрировал свою справедливую долю доменов, и мой опыт заключался в том, что телефонные звонки и спам-сообщения заканчиваются довольно быстро.


* Я сделал быстрый поиск в Google и обнаружил ряд служб, предлагающих массовый доступ к данным WHOIS.

1

Каждый реестр рДВУ уполномочен в рамках своего контракта ICANN предоставлять свои файлы зон.

Файлы зон перечисляют все опубликованные доменные имена, которые являются почти всеми доменными именами в TLD, но не все: это исключает доменные имена без серверов имен (вполне законный случай, иногда вы можете захотеть защитить имя, не связывая его с какой-либо онлайн-службой) или доменные имена находятся в режиме ожидания (EPP имеет статус clientHold или serverHold которые удаляют доменные имена из публикации).

Вы можете выполнить поиск в CZDA, чтобы найти онлайн-платформу, которая позволит любому бесплатно при принятии контракта иметь возможность получить любой файл зоны gTLD, который обновляется каждый день.

Таким образом, очень легко получить список доменных имен, если вы делаете это 2 дня подряд, вы можете вычислить разницу и найти вновь добавленные доменные имена (которые в основном были бы недавно зарегистрированными доменными именами, с некоторыми исключения по причинам, изложенным в верхней части), а затем выполните запросы whois, чтобы получить контактные данные, связанные с этими доменами, а затем связаться с людьми.

Обратите внимание, что когда вы получаете доступ к CZDA, вы подписываете договор, который предписывает некоторые правила относительно того, что вы можете или не можете делать с данными. Я не уверен, что описанная здесь деятельность подпадает под приемлемый случай контракта, но я не юрист, и это крайне сложно соблюсти. Во всяком случае, технически это тривиально.

ccTLD чаще всего не предоставляют доступ к своим файловым зонам. Некоторые из них (вроде.FR) просто предоставляйте каждый день список вновь зарегистрированных доменных имен. Это возвращает вас точно к предыдущему шагу, когда вы вычислили разницу двух файлов зоны, а затем позволяет вам связываться с людьми таким же образом.

Кроме того, и совершенно не имеет отношения к этому, если вы внимательно прочитаете контракт с регистраторами ICANN (и снова только для рДВУ), вы найдете внутри пункта, показывающего, что регистраторы должны продавать свою полную базу данных имен + контактные данные в некоторых конкретных случаях. Это дорого (10 000 долларов на одного регистратора!) но также может быть способом получить данные.

Чтобы защитить себя от всех этих ходатайств, зарегистрируйте свои доменные имена в службах конфиденциальности / прокси, чтобы ваши личные данные никогда не появлялись в выводе whois. Это предлагается многими регистраторами и будет становиться все более и более нормой благодаря новым правилам о конфиденциальности данных для отдельных лиц, таким как GDPR в Европейском союзе.

0

Вы уже получили много хороших ответов, но я думаю, что мой опыт показывает, что эта информация продается в большом масштабе на очень фундаментальном уровне доступа. Я зарегистрировал 3 домена 6 месяцев назад и получил около 50 звонков по телемаркетингу. Через три месяца я переместил и обновил свою информацию ICANN - она сразу же вызвала очередной поток маркетинговых звонков. Так что, похоже, информация сразу доступна и срабатывает при любых изменениях :(

Это настолько вопиюще и непротиворечиво, что заставляет меня поверить, что информация немедленно поступает непосредственно от ICANN и / или организаций, занимающихся регистрацией имен, либо умышленно, либо по небрежности. Вполне вероятно, что регистраторы имен активно занимаются маркетингом информации или, по крайней мере, небрежно ее защищают.

Даже после последнего обновления 3 месяца назад я продолжаю получать 1-2 звонка в день. В будущем я буду использовать только номера телефонов с истекшим сроком действия или сообщения. (У меня есть волшебный номер, который я больше не использую, или я мог бы использовать голосовой номер Google, который больше не используется.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .