Detail pendaftaran .com bocor

27

Baru-baru ini saya mendaftarkan nama domain .com melalui registrar terkenal. Saya membuat kesalahan dengan menambahkan nomor telepon saya ke domain.

Nama domain cukup tidak jelas, dan saya mendaftarkannya untuk jangka waktu yang lama (5 tahun). Tidak ada situs web yang dapat diakses publik yang terkait dengan nama domain, dan saya mengontrol server DNS (dan server email).

Dalam 24 jam setelah mendaftarkan nama domain saya telah menerima 2 panggilan yang tidak diminta dari pihak ketiga yang mencoba menjual jasa desain web kepada saya. Mereka berbohong / berbicara sampah ketika ditanya bagaimana mereka menemukan informasi ini.

Pertanyaan saya adalah ini - Bagaimana mereka menemukan pendaftaran nama domain? Apakah ada database publik / semi-publik yang mereka gunakan, apakah pendaftar saya menjual informasi ini atau yang lainnya? Apakah server nameserver .com membuat catatan dan menjual data permintaan yang dibuat terhadap mereka?

dns domain domain-security davidgo
sumber
9
Saya memiliki 3 * .com domain dan 5 * .de domain ... semua dengan alamat lengkap, surat dan nomor telepon saya ... tidak pernah mendapat surat, surat atau panggilan ...
Mischa
7
@MischaBehrend Anda sangat beruntung. Adapun davidgo: mendaftar untuk akun Google baru / terpisah, dan mengatur Google Voice di atasnya - JANGAN meneruskan nomor ke telepon Anda yang sebenarnya, tetapi hanya meneruskannya pesan teks / suara ke email baru. Kemudian gunakan email Google baru dan Suara # dalam data WHOIS Anda dan Anda masih dapat menerima pesan yang sah tetapi sekarang ANDA bisa memilih kapan Anda harus menyaring omong kosong. Bersiaplah juga untuk spam siput yang tidak terhindarkan: dcsny.com/technology-blog/idns-domain-registrar-scam
Doktor J
Saya sudah memiliki banyak domain terdaftar selama beberapa dekade dengan nomor yang saya simpan untuk waktu yang sama, dan belum menerima dan panggilan tanpa diminta mengenai layanan domain / web. Kemudian lagi, saya tidak tahu apa sihir Google Voice lakukan untuk melindungi saya dari penelepon spam.
music2myear
1
Dalam pengalaman saya itu meningkat dalam beberapa tahun terakhir. Saat ini domain baru membuat saya mungkin 25 panggilan telepon dan 50 email dalam minggu-minggu berikutnya. Desain web, desain logo, iklan bisnis.
Matt Nordhoff
1
@AndreaLazzarotto Tapi tahu bagaimana mereka tahu untuk mencari domain yang baru saja terdaftar?
Saya katakan Reinstate Monica

Jawaban:

39

Setiap domain diwajibkan oleh ICANN untuk memiliki entri WHOIS , yang antara lain meliputi nama, alamat, email, dan informasi nomor telepon dari pendaftar, administrasi, dan kontak teknis domain. Meskipun melanggar aturan (bagian 3.3.5) untuk menggunakan ini untuk tujuan pemasaran, itu dilakukan sepanjang waktu. Sebagian karena alasan inilah banyak pendaftar domain menawarkan layanan "privasi" di mana mereka bertindak sebagai proxy komunikasi untuk kontak aktual domain.

Tidak ada pusat data WHOIS , jadi saya jujur ​​saya tidak tahu bagaimana mereka menemukan domain yang baru dibuat *. Sementara catatan WHOIS lakukan mengandung informasi tentang kapan domain diciptakan, terakhir diperbarui, dll, saya tidak menyadari cara untuk query database WHOIS berdasarkan bidang ini. Tapi aku juga bukan spammer ...

Menurut situs web ICANN yang menangani keluhan tentang penyalahgunaan data WHOIS berada di luar wewenang mereka dan mereka menyarankan Anda mencari metode lain untuk mengatasi masalah:

Keluhan spam berada di luar ruang lingkup dan wewenang ICANN; untuk jenis keluhan ini, silakan merujuk ke salah satu opsi yang tercantum di bawah ini:

  • Anda mungkin ingin menghubungi lembaga penegak hukum di yurisdiksi Anda
  • Anda mungkin ingin mengajukan keluhan dengan entitas perlindungan konsumen seperti Jaringan Perlindungan dan Penegakan Konsumen Internasional atau Komisi Perdagangan Federal AS
  • Anda mungkin ingin menghubungi Penyedia Layanan Internet spammer
  • Anda mungkin ingin menghubungi pendaftar email spammer

Jika ada penghiburan, saya sudah mendaftarkan domain yang adil dan pengalaman saya adalah panggilan telepon dan email spam berakhir agak cepat.

* Saya melakukan pencarian Google cepat dan menemukan sejumlah layanan yang menawarkan akses massal ke data WHOIS.

Saya katakan Reinstate Monica
sumber
Terima kasih atas email Anda. Saya mengetahui siapa database dan isinya tetapi tidak menyadari bahwa ICANN membiarkannya disalahgunakan (setelah membaca whois.icann.org/en/primer Saya cukup yakin bahwa ini adalah bagaimana data diperoleh.)
davidgo
3
@Seth, kecuali untuk pernyataan mereka "Di bawah kontrak ICANN, WHOIS dapat digunakan untuk tujuan hukum apa pun kecuali untuk mengaktifkan iklan atau permintaan komersial massal yang tidak diminta, atau untuk mengaktifkan proses elektronik, volume tinggi, otomatis, yang mengirimkan pertanyaan atau data ke registri. atau sistem pendaftar, kecuali jika diperlukan untuk mengelola nama domain. "
davidgo
1
Pikiran pertama saya tentang bagaimana mereka menemukan alamat baru adalah bruteforce - secara otomatis menjalankan whoiskueri pada string acak, kata-kata acak (dari kamus API, katakanlah), atau kombinasi keduanya, dan mencatat respons. Meskipun saya tidak tahu apakah itu yang sebenarnya dilakukan. Bisa jadi sekelompok orang di ruangan mengetik secara manual whoispertanyaan acak untuk semua yang saya tahu.
CGriffin
1
Anda juga dapat melakukan whois com -L atau kueri serupa untuk mendapatkan daftar data dari server whois
PlasmaHH
2
@davidgo perlu dicatat bahwa "dapat digunakan", di sini, kemungkinan berarti "Anda diizinkan melakukan ini tanpa mendapat masalah". Ini tidak berarti "secara fisik tidak mungkin untuk melakukan spam, tetapi hal-hal lain mungkin terjadi". Itu mungkin mengapa spammer ragu-ragu untuk memberi tahu Anda dengan tepat bagaimana mereka memperoleh detail kontak Anda.
Ethan Kaminski
1

Setiap registrasi gTLD dimandatkan melalui kontrak ICANN untuk menyediakan zonefile-nya.

Zonefiles mendaftar semua nama domain yang diterbitkan, yang hampir semua nama domain di TLD, tetapi tidak semua: ini mengecualikan nama domain tanpa nameserver (kasus yang benar-benar sah, Anda kadang-kadang ingin melindungi nama tanpa menghubungkannya dengan layanan online) , atau nama domain sedang "ditahan" (status EPP clientHoldatau serverHoldyang menghapus nama domain dari publikasi).

Anda dapat melakukan pencarian di CZDA untuk menemukan platform online yang akan memungkinkan siapa saja, gratis, setelah menerima kontrak, untuk dapat mengambil setiap zonefile gTLD, yang diperbarui setiap hari.

Jadi, sangat mudah untuk mendapatkan daftar nama domain, jika Anda melakukannya 2 hari berturut-turut, Anda dapat menghitung perbedaannya dan menemukan nama domain yang baru ditambahkan (yang pada dasarnya adalah nama domain yang baru terdaftar, dengan beberapa pengecualian untuk alasan yang diuraikan di atas), lalu lakukan permintaan whois untuk mengambil data kontak yang terkait dengan domain ini dan kemudian menghubungi orang.

Perhatikan bahwa ketika Anda mengakses CZDA Anda menandatangani kontrak yang menegakkan beberapa aturan tentang apa yang dapat atau tidak dapat Anda lakukan dengan data. Saya tidak yakin bahwa kegiatan yang dijelaskan di sini masuk ke dalam kasus kontrak yang dapat diterima, tetapi saya bukan pengacara dan ini sangat sulit untuk dihormati. Bagaimanapun, itu sepele secara teknis.

ccTLD paling sering tidak menyediakan akses ke zonefiles mereka. Beberapa dari mereka (seperti .FR) hanya memberikan setiap hari daftar nama domain yang baru terdaftar. Yang menempatkan Anda kembali tepat pada langkah sebelumnya ketika Anda menghitung perbedaan dua zonafile, dan kemudian memungkinkan Anda untuk menghubungi orang-orang dengan cara yang sama.

Juga, dan sama sekali tidak berhubungan, jika Anda membaca dengan seksama kontrak pendaftar ICANN (jadi hanya untuk gTLD) Anda akan menemukan di dalam klausa yang menunjukkan bahwa pendaftar harus menjual database lengkap nama + data kontak mereka dalam beberapa kasus tertentu. Ini mahal ($ 10.000 per registrar!) Tetapi juga bisa menjadi cara untuk mendapatkan data.

Cara untuk melindungi diri Anda dari semua permintaan ini adalah dengan mendaftarkan nama domain Anda dengan layanan privasi / proxy sehingga data pribadi Anda tidak pernah muncul di output whois. Ini ditawarkan oleh banyak pendaftar, dan akan menjadi semakin banyak norma, karena peraturan baru tentang privasi data untuk individu, seperti GDPR di Uni Eropa.

Patrick Mevzek
sumber
0

Anda telah menerima banyak jawaban yang baik tetapi saya pikir pengalaman saya menunjukkan bahwa informasi ini dijual dalam skala besar pada tingkat akses yang sangat mendasar. Saya mendaftarkan 3 domain 6mo lalu dan menerima sekitar 50 panggilan telemarketing. Kemudian, saya pindah dan memperbarui informasi ICANN saya - segera memicu satu lagi panggilan pemasaran. Jadi, sepertinya informasi tersebut segera tersedia dan dipicu dengan perubahan apa pun :(

Ini sangat mencolok dan konsisten untuk membuat saya percaya bahwa informasi tersebut segera tersedia langsung dari ICANN dan / atau nama entitas pendaftaran, baik secara sengaja atau melalui kelalaian. Sangat mungkin nama pendaftar aktif memasarkan informasi atau setidaknya lalai dalam melindunginya.

Bahkan setelah pembaruan terakhir 3mo lalu saya terus menerima 1-2 panggilan sehari. Di masa depan, saya akan menggunakan nomor telepon kadaluarsa atau hanya pesan. (Saya memiliki nomor jack ajaib yang tidak lagi saya gunakan, atau saya bisa menggunakan nomor suara google yang tidak lagi digunakan.)

jwzumwalt
sumber