Информация о регистрации .com утечка

27

Я недавно зарегистрировал доменное имя .com через известного регистратора. Я сделал ошибку, добавив свой номер телефона в домен.

Доменное имя довольно неясно, и я зарегистрировал его в течение длительного периода (5 лет). Нет общедоступного веб-сайта, связанного с доменным именем, и я контролирую DNS-серверы (и почтовые серверы).

В течение 24 часов после регистрации доменного имени я получил 2 нежелательных звонка от третьих лиц, пытающихся продать мне услуги веб-дизайна. Они лгут / говорят мусор, когда их спрашивают, как они обнаружили эту информацию.

У меня такой вопрос: как они обнаруживают регистрацию доменного имени? Есть ли открытая / частично открытая база данных, которую они используют, продает ли мой регистратор эту информацию или что-то еще? Создают ли корневые серверы имен .com данные и продают данные запросов, сделанных против них?

dns domain domain-security davidgo
источник
9
У меня есть 3 * .com домена и 5 * .de доменов ... все с моим полным адресом, почтовым и телефонным номером ... никогда не получали письмо, почту или звонок ...
Миша
7
@MischaBehrend тебе очень повезло. Что касается davidgo: зарегистрируйте отдельную / новую учетную запись Google и настройте на ней Google Voice - НЕ пересылайте номер на ваш реальный телефон, а просто пересылайте текстовые / голосовые сообщения на новое электронное письмо. Затем используйте новый адрес электронной почты Google и Voice # в своих данных WHOIS, и вы все равно сможете получать легальные сообщения, но теперь ВЫ можете выбирать, когда вам нужно просеять чушь. Также будьте готовы к неизбежному спаму по почте: dcsny.com/technology-blog/idns-domain-registrar-scam
Doktor J
У меня была целая горстка доменов, зарегистрированных на протяжении десятилетий, с номером, который я хранил в течение того же промежутка времени, и мне еще не приходил и не требовался звонок по поводу доменов / веб-сервисов. Опять же, я не знаю, как волшебство Google Voice защищает меня от спама.
music2myear
1
По моему опыту, это увеличилось в последние годы. В настоящее время новый домен получает от меня 25 телефонных звонков и 50 электронных писем в течение следующих недель. Веб дизайн, дизайн логотипов, бизнес реклама.
Мэтт Нордхофф,
1
@AndreaLazzarotto Но есть идеи, как они узнают, что ищут домен, который был только что зарегистрирован?
Я говорю Восстановить Монику

Ответы:

39

ICANN требует, чтобы в каждом домене была запись WHOIS , которая, помимо прочего, включает в себя имя, адрес, адрес электронной почты и номер телефона информации о владельце регистрации домена, административных и технических контактах. Хотя использование правил в маркетинговых целях противоречит правилам (раздел 3.3.5), это делается постоянно. Отчасти по этой причине многие регистраторы доменов предлагают услугу «конфиденциальности», посредством которой они выступают в качестве прокси-сервера для фактических контактов домена.

Там нет никакого центральной базы данных WHOIS , так что я буду честен , я не знаю , как они находят вновь созданные домены *. Хотя записи WHOIS действительно содержат информацию о том, когда домен был создан, когда последний раз обновлялся и т. Д., Я не знаю, как запросить базу данных WHOIS на основе этих полей. Но тогда я тоже не спамер ...

Согласно веб-сайту ICANN, рассмотрение жалоб на злоупотребление данными WHOIS находится вне их полномочий, и они предлагают вам искать другие способы решения проблемы:

Жалобы на спам выходят за рамки и полномочия ICANN; для этих типов жалоб, пожалуйста, обратитесь к одному из вариантов, перечисленных ниже:

  • Вы можете связаться с правоохранительными органами в вашей юрисдикции
  • Вы можете подать жалобу в организацию по защите прав потребителей, такую ​​как Международная сеть по защите прав потребителей и Федеральная торговая комиссия США.
  • Вы можете связаться с Интернет-провайдером спаммера
  • Вы можете связаться с регистратором электронной почты спамера

Если утешительно, я зарегистрировал свою справедливую долю доменов, и мой опыт заключался в том, что телефонные звонки и спам-сообщения заканчиваются довольно быстро.

* Я сделал быстрый поиск в Google и обнаружил ряд служб, предлагающих массовый доступ к данным WHOIS.

Я говорю Восстановить Монику
источник
Спасибо за ваше письмо. Я знал о базе данных who и ее содержимом, но не знал, что ICANN допустит злоупотребления ею (после прочтения whois.icann.org/en/primer я почти уверен, что именно так данные
собираются
3
@Seth, за исключением их заявления «В соответствии с контрактами ICANN, WHOIS может использоваться в любых законных целях, кроме как для обеспечения массовой незапрашиваемой, коммерческой рекламы или запросов или для обеспечения большого объема автоматизированных электронных процессов, которые отправляют запросы или данные в реестр или системы регистратора, за исключением случаев, когда это необходимо для управления доменными именами. "
Давидго
1
Моя первая мысль о том, как они находят новые адреса, будет грубой - автоматически запускать whoisзапросы на случайные строки, случайные слова (скажем, из словарного API) или их комбинации, а также регистрировать ответы. Хотя я понятия не имею, так ли это на самом деле. Может быть, кучка людей в комнате, вручную набирающих случайные whoisзапросы, все, что я знаю.
CGriffin
1
Вы также можете выполнить whois com -L или аналогичный запрос, чтобы получить списки данных с сервера whois
PlasmaHH
2
@ davidgo стоит отметить, что «можно использовать», здесь, скорее всего, означает «вам разрешено делать это без проблем». Это не означает, что «физически невозможно спамить, но возможны другие вещи». Возможно, поэтому спамеры не решались точно сказать вам, как они получили ваши контактные данные.
Итан Камински
1

Каждый реестр рДВУ уполномочен в рамках своего контракта ICANN предоставлять свои файлы зон.

Файлы зон перечисляют все опубликованные доменные имена, которые являются почти всеми доменными именами в TLD, но не все: это исключает доменные имена без серверов имен (вполне законный случай, иногда вы можете захотеть защитить имя, не связывая его с какой-либо онлайн-службой) или доменные имена находятся в режиме ожидания (статус EPP clientHoldили serverHoldудаляют доменные имена из публикации).

Вы можете выполнить поиск в CZDA, чтобы найти онлайн-платформу, которая позволит любому бесплатно при принятии контракта иметь возможность получить любой файл зоны gTLD, который обновляется каждый день.

Таким образом, очень легко получить список доменных имен, если вы делаете это 2 дня подряд, вы можете вычислить разницу и найти вновь добавленные доменные имена (которые в основном были бы недавно зарегистрированными доменными именами, с некоторыми исключения по причинам, изложенным в верхней части), а затем выполните запросы whois, чтобы получить контактные данные, связанные с этими доменами, а затем связаться с людьми.

Обратите внимание, что когда вы получаете доступ к CZDA, вы подписываете договор, который предписывает некоторые правила относительно того, что вы можете или не можете делать с данными. Я не уверен, что описанная здесь деятельность подпадает под приемлемый случай контракта, но я не юрист, и это крайне сложно уважать. Во всяком случае, технически это тривиально.

ccTLD чаще всего не предоставляют доступ к своим файловым зонам. Некоторые из них (например, .FR) просто предоставляют каждый день список вновь зарегистрированных доменных имен. Это возвращает вас точно на предыдущем шаге, когда вы вычислили разницу двух файлов зоны, а затем позволяет вам связываться с людьми таким же образом.

Кроме того, и совершенно не имеет отношения, если вы внимательно прочитаете контракт с регистраторами ICANN (и опять же только для рДВУ), вы найдете внутри пункта, показывающего, что регистраторы должны продавать свою полную базу данных имен + контактные данные в некоторых конкретных случаях. Это дорого (10 000 долларов на одного регистратора!), Но также может быть способом получения данных.

Чтобы защитить себя от всех этих ходатайств, зарегистрируйте свои доменные имена в службах конфиденциальности / прокси, чтобы ваши личные данные никогда не появлялись в выводе whois. Это предлагается многими регистраторами и будет становиться все более и более нормой благодаря новым правилам о конфиденциальности данных для отдельных лиц, таким как GDPR в Европейском союзе.

Патрик Мевзек
источник
0

Вы уже получили много хороших ответов, но я думаю, что мой опыт показывает, что эта информация продается в большом масштабе на очень фундаментальном уровне доступа. Я зарегистрировал 3 домена 6 месяцев назад и получил около 50 звонков по телемаркетингу. Через три месяца я переместил и обновил свою информацию ICANN - она ​​сразу же вызвала очередной залп маркетинговых звонков. Так что, похоже, информация сразу доступна и срабатывает при любых изменениях :(

Это настолько вопиюще и непротиворечиво, что заставляет меня поверить, что информация немедленно доступна непосредственно от ICANN и / или организаций, занимающихся регистрацией имен, либо умышленно, либо по небрежности. Вполне вероятно, что регистраторы имен активно занимаются маркетингом информации или, по крайней мере, небрежно ее защищают.

Даже после последнего обновления 3 месяца назад я продолжаю получать 1-2 звонка в день. В будущем я буду использовать только номера телефонов с истекшим сроком действия или сообщения. (У меня есть волшебный номер, который я больше не использую, или я мог бы использовать голосовой номер Google, который больше не используется.)

jwzumwalt
источник