Baru-baru ini saya mendaftarkan nama domain .com melalui registrar terkenal. Saya membuat kesalahan dengan menambahkan nomor telepon saya ke domain.
Nama domain cukup tidak jelas, dan saya mendaftarkannya untuk jangka waktu yang lama (5 tahun). Tidak ada situs web yang dapat diakses publik yang terkait dengan nama domain, dan saya mengontrol server DNS (dan server email).
Dalam 24 jam setelah mendaftarkan nama domain saya telah menerima 2 panggilan yang tidak diminta dari pihak ketiga yang mencoba menjual jasa desain web kepada saya. Mereka berbohong / berbicara sampah ketika ditanya bagaimana mereka menemukan informasi ini.
Pertanyaan saya adalah ini - Bagaimana mereka menemukan pendaftaran nama domain? Apakah ada database publik / semi-publik yang mereka gunakan, apakah pendaftar saya menjual informasi ini atau yang lainnya? Apakah server nameserver .com membuat catatan dan menjual data permintaan yang dibuat terhadap mereka?
sumber
Jawaban:
Setiap domain diwajibkan oleh ICANN untuk memiliki entri WHOIS , yang antara lain meliputi nama, alamat, email, dan informasi nomor telepon dari pendaftar, administrasi, dan kontak teknis domain. Meskipun melanggar aturan (bagian 3.3.5) untuk menggunakan ini untuk tujuan pemasaran, itu dilakukan sepanjang waktu. Sebagian karena alasan inilah banyak pendaftar domain menawarkan layanan "privasi" di mana mereka bertindak sebagai proxy komunikasi untuk kontak aktual domain.
Tidak ada pusat data WHOIS , jadi saya jujur saya tidak tahu bagaimana mereka menemukan domain yang baru dibuat *. Sementara catatan WHOIS lakukan mengandung informasi tentang kapan domain diciptakan, terakhir diperbarui, dll, saya tidak menyadari cara untuk query database WHOIS berdasarkan bidang ini. Tapi aku juga bukan spammer ...
Menurut situs web ICANN yang menangani keluhan tentang penyalahgunaan data WHOIS berada di luar wewenang mereka dan mereka menyarankan Anda mencari metode lain untuk mengatasi masalah:
Jika ada penghiburan, saya sudah mendaftarkan domain yang adil dan pengalaman saya adalah panggilan telepon dan email spam berakhir agak cepat.
* Saya melakukan pencarian Google cepat dan menemukan sejumlah layanan yang menawarkan akses massal ke data WHOIS.
sumber
whois
kueri pada string acak, kata-kata acak (dari kamus API, katakanlah), atau kombinasi keduanya, dan mencatat respons. Meskipun saya tidak tahu apakah itu yang sebenarnya dilakukan. Bisa jadi sekelompok orang di ruangan mengetik secara manualwhois
pertanyaan acak untuk semua yang saya tahu.Setiap registrasi gTLD dimandatkan melalui kontrak ICANN untuk menyediakan zonefile-nya.
Zonefiles mendaftar semua nama domain yang diterbitkan, yang hampir semua nama domain di TLD, tetapi tidak semua: ini mengecualikan nama domain tanpa nameserver (kasus yang benar-benar sah, Anda kadang-kadang ingin melindungi nama tanpa menghubungkannya dengan layanan online) , atau nama domain sedang "ditahan" (status EPP
clientHold
atauserverHold
yang menghapus nama domain dari publikasi).Anda dapat melakukan pencarian di CZDA untuk menemukan platform online yang akan memungkinkan siapa saja, gratis, setelah menerima kontrak, untuk dapat mengambil setiap zonefile gTLD, yang diperbarui setiap hari.
Jadi, sangat mudah untuk mendapatkan daftar nama domain, jika Anda melakukannya 2 hari berturut-turut, Anda dapat menghitung perbedaannya dan menemukan nama domain yang baru ditambahkan (yang pada dasarnya adalah nama domain yang baru terdaftar, dengan beberapa pengecualian untuk alasan yang diuraikan di atas), lalu lakukan permintaan whois untuk mengambil data kontak yang terkait dengan domain ini dan kemudian menghubungi orang.
Perhatikan bahwa ketika Anda mengakses CZDA Anda menandatangani kontrak yang menegakkan beberapa aturan tentang apa yang dapat atau tidak dapat Anda lakukan dengan data. Saya tidak yakin bahwa kegiatan yang dijelaskan di sini masuk ke dalam kasus kontrak yang dapat diterima, tetapi saya bukan pengacara dan ini sangat sulit untuk dihormati. Bagaimanapun, itu sepele secara teknis.
ccTLD paling sering tidak menyediakan akses ke zonefiles mereka. Beberapa dari mereka (seperti .FR) hanya memberikan setiap hari daftar nama domain yang baru terdaftar. Yang menempatkan Anda kembali tepat pada langkah sebelumnya ketika Anda menghitung perbedaan dua zonafile, dan kemudian memungkinkan Anda untuk menghubungi orang-orang dengan cara yang sama.
Juga, dan sama sekali tidak berhubungan, jika Anda membaca dengan seksama kontrak pendaftar ICANN (jadi hanya untuk gTLD) Anda akan menemukan di dalam klausa yang menunjukkan bahwa pendaftar harus menjual database lengkap nama + data kontak mereka dalam beberapa kasus tertentu. Ini mahal ($ 10.000 per registrar!) Tetapi juga bisa menjadi cara untuk mendapatkan data.
Cara untuk melindungi diri Anda dari semua permintaan ini adalah dengan mendaftarkan nama domain Anda dengan layanan privasi / proxy sehingga data pribadi Anda tidak pernah muncul di output whois. Ini ditawarkan oleh banyak pendaftar, dan akan menjadi semakin banyak norma, karena peraturan baru tentang privasi data untuk individu, seperti GDPR di Uni Eropa.
sumber
Anda telah menerima banyak jawaban yang baik tetapi saya pikir pengalaman saya menunjukkan bahwa informasi ini dijual dalam skala besar pada tingkat akses yang sangat mendasar. Saya mendaftarkan 3 domain 6mo lalu dan menerima sekitar 50 panggilan telemarketing. Kemudian, saya pindah dan memperbarui informasi ICANN saya - segera memicu satu lagi panggilan pemasaran. Jadi, sepertinya informasi tersebut segera tersedia dan dipicu dengan perubahan apa pun :(
Ini sangat mencolok dan konsisten untuk membuat saya percaya bahwa informasi tersebut segera tersedia langsung dari ICANN dan / atau nama entitas pendaftaran, baik secara sengaja atau melalui kelalaian. Sangat mungkin nama pendaftar aktif memasarkan informasi atau setidaknya lalai dalam melindunginya.
Bahkan setelah pembaruan terakhir 3mo lalu saya terus menerima 1-2 panggilan sehari. Di masa depan, saya akan menggunakan nomor telepon kadaluarsa atau hanya pesan. (Saya memiliki nomor jack ajaib yang tidak lagi saya gunakan, atau saya bisa menggunakan nomor suara google yang tidak lagi digunakan.)
sumber