Dettagli di registrazione .com trapelati

27

Di recente ho registrato un nome di dominio .com anche se un registrar ben noto. Ho fatto l'errore di aggiungere il mio numero di telefono al dominio.

Il nome di dominio è abbastanza oscuro e l'ho registrato per un lungo periodo (5 anni). Non esiste un sito Web accessibile pubblicamente associato al nome di dominio e controllo i server DNS (e i server di posta).

Nelle 24 ore successive alla registrazione del nome di dominio ho ricevuto 2 chiamate non richieste da terze parti che cercavano di vendermi servizi di web design. Mentono / parlano immondizia quando gli viene chiesto come hanno scoperto queste informazioni.

La mia domanda è questa: come stanno scoprendo la registrazione del nome di dominio? C'è un database pubblico / semi-pubblico che stanno utilizzando, il mio registrar sta vendendo queste informazioni o qualcos'altro? I nameserver root .com creano un record e vendono i dati delle richieste fatte contro di loro?

dns  domain  domain-security 
davidgo
fonte
9
Ho 3 * .com domini e 5 * .de domini ... tutti con il mio indirizzo completo, mail e numero di telefono ... non ho mai ricevuto una lettera, posta o chiamata ...
Mischa
7
@MischaBehrend sei molto fortunato. Per quanto riguarda davidgo: registrati per un nuovo / separato account Google e imposta Google Voice su di esso - NON inoltrare il numero sul tuo telefono reale, ma devi solo inoltrare messaggi di testo / vocali alla nuova e-mail. Quindi utilizza la nuova e-mail e il numero di voce Google nei tuoi dati WHOIS e puoi ancora ricevere messaggi legittimi, ma ora puoi scegliere quando devi setacciare la merda. Preparati anche per l'inevitabile spam con posta ordinaria
Doktor J
Ho avuto una solida manciata di domini registrati per decenni con un numero che ho conservato per lo stesso periodo di tempo e non ho ancora ricevuto e chiamate indesiderate relative a servizi di dominio / web. Ancora una volta, non so cosa fa Google Voice magico per proteggermi dai chiamanti spam.
music2myear,
1
Nella mia esperienza è cresciuto negli ultimi anni. Oggi un nuovo dominio mi dà forse 25 telefonate e 50 email nelle settimane successive. Web design, logo design, pubblicità aziendale.
Matt Nordhoff,
1
@AndreaLazzarotto Ma hai idea di come sappiano cercare un dominio che è stato appena registrato?
Dico Reintegrare Monica il

Risposte:

39

ICANN richiede a ogni dominio di avere una voce WHOIS , che tra le altre cose include il nome, l'indirizzo, l'e-mail e le informazioni sul numero di telefono dei contatti tecnici, amministrativi e registrati del dominio. Sebbene sia contro le regole (sezione 3.3.5) utilizzare questo per scopi di marketing, è sempre fatto. È in parte per questo motivo che molti registrar di domini offrono un servizio di "privacy" in base al quale fungono da proxy di comunicazione per i contatti effettivi del dominio.

Non esiste un database WHOIS centrale , quindi sarò onesto, non so come trovano i domini appena creati *. Mentre record WHOIS fanno contengono informazioni su quando è stato creato il dominio, ultimo aggiornamento, ecc, non sono a conoscenza di un modo per interrogare un database WHOIS in base a questi campi. Ma poi non sono neanche uno spammer ...

Secondo il sito Web dell'ICANN, la gestione dei reclami per abuso di dati WHOIS è al di fuori della loro autorità e suggeriscono di cercare altri metodi per affrontare il problema:

I reclami di spam non rientrano nell'ambito e nell'autorità di ICANN; per questi tipi di reclami, fare riferimento a una delle opzioni elencate di seguito:

  • Potresti voler contattare un'autorità di contrasto nella tua giurisdizione
  • Potresti voler presentare un reclamo a un'entità di protezione dei consumatori come l'International Consumer Protection and Enforcement Network o la Federal Trade Commission degli Stati Uniti
  • Potresti voler contattare il provider di servizi Internet dello spammer
  • Potresti voler contattare il registrar dell'email dello spammer

Se è una consolazione, ho registrato la mia giusta quota di domini e la mia esperienza è stata che le telefonate e le e-mail di spam sono terminate piuttosto rapidamente.

* Ho fatto una rapida ricerca su Google e ho scoperto una serie di servizi che offrono accesso in blocco ai dati WHOIS.

Dico Reinstate Monica
fonte
Grazie per la vostra email. Ero a conoscenza del database di who e dei suoi contenuti, ma non ero a conoscenza del fatto che ICANN venisse maltrattato (dopo aver letto whois.icann.org/en/primer sono abbastanza sicuro che sia così che vengono acquisiti i dati.)
davidgo
3
@Seth, fatta eccezione per la loro dichiarazione "Ai sensi dei contratti ICANN, WHOIS può essere utilizzato per qualsiasi scopo legale tranne per consentire la pubblicità o sollecitazioni commerciali indesiderate di massa o per abilitare processi elettronici, di volume elevato, automatizzati che inviano query o dati a un registro o sistemi di registrar, tranne se necessario per gestire i nomi di dominio. "
davidgo,
1
Il mio primo pensiero su come scoprire nuovi indirizzi sarebbe la forza bruta: eseguire automaticamente whoisquery su stringhe casuali, parole casuali (da un'API del dizionario, ad esempio) o una combinazione di entrambi e registrare le risposte. Anche se non ho idea di come sia andata davvero. Potrebbe essere un gruppo di persone in una stanza che digitano manualmente whoisquery casuali per tutto quello che so.
CGriffin,
1
Puoi anche eseguire una query whois -L o simile per ottenere elenchi di dati da un server whois
PlasmaHH,
2
@davidgo vale la pena notare che "può essere usato", qui, probabilmente significa "ti è permesso farlo senza metterti nei guai". Essa non significa "è fisicamente impossibile per lo spam, ma altre cose sono possibili". Questo potrebbe essere il motivo per cui gli spammer erano titubanti nel dirti esattamente come hanno acquisito i tuoi dati di contatto.
Ethan Kaminski,
1

Ogni registro gTLD è incaricato attraverso il suo contratto ICANN di fornire i propri file di zona.

I file di zona elencano tutti i nomi di dominio pubblicati, che sono quasi tutti i nomi di dominio nel TLD, ma non tutti: questo esclude i nomi di dominio senza nameserver (un caso totalmente legittimo, a volte puoi voler proteggere un nome senza associarlo a nessun servizio online) o i nomi di dominio sono "in attesa" (gli stati EPP clientHoldo serverHoldche rimuovono i nomi di dominio dalla pubblicazione).

Puoi fare una ricerca su CZDA per trovare la piattaforma online che consentirà a chiunque, gratuitamente, dopo aver accettato un contratto, di essere in grado di acquisire qualsiasi file di zona gTLD, che viene aggiornato ogni giorno.

Quindi, è molto facile in questo modo ottenere un elenco di nomi di dominio, se lo fai 2 giorni di seguito puoi calcolare la differenza e trovare i nomi di dominio appena aggiunti (che sarebbero fondamentalmente i nomi di dominio appena registrati, con alcuni eccezioni per i motivi illustrati in alto), quindi esegui query whois per acquisire i dati di contatto associati a questi domini e quindi contattare le persone.

Nota che quando accedi alla CZDA stai firmando un contratto che impone alcune regole su cosa puoi o non puoi fare con i dati. Non sono sicuro che l'attività qui descritta rientri nel caso accettabile del contratto, ma non sono un avvocato e questo è estremamente difficile da rispettare. Comunque, tecnicamente è banale.

i ccTLD molto spesso non forniscono accesso ai loro file di zona. Alcuni di essi (come .FR) forniscono ogni giorno l'elenco dei nomi di dominio appena registrati. Il che ti riporta esattamente al passaggio precedente quando hai calcolato la differenza di due file di zona e quindi ti consente di contattare le persone allo stesso modo.

Inoltre, e completamente non correlato, se leggi attentamente il contratto con i registrar ICANN (quindi di nuovo solo per i gTLD) troverai una clausola che mostra che i registrar devono vendere il loro database completo di nomi + dati di contatto in alcuni casi specifici. Questo è costoso ($ 10 000 per registrar!) Ma può anche essere un modo per ottenere i dati.

Un modo per proteggerti da tutte queste sollecitazioni è quello di registrare i tuoi nomi di dominio con i servizi di privacy / proxy in modo che i tuoi dati personali non vengano mai visualizzati nell'output whois. Questo è offerto da molti registrar e diventerà sempre più la norma, a causa delle nuove normative sulla privacy dei dati per le persone, come il GDPR nell'Unione Europea.

Patrick Mevzek
fonte
0

Hai già ricevuto molte buone risposte, ma penso che la mia esperienza indichi che queste informazioni vengono vendute su larga scala a un livello di accesso molto fondamentale. Ho registrato 3 domini 6 ore fa e ho ricevuto circa 50 chiamate di telemarketing. 3mo dopo ho spostato e aggiornato le mie informazioni ICANN - ha immediatamente innescato un'altra serie di chiamate di marketing. Quindi, sembra che le informazioni siano immediatamente disponibili e attivate con eventuali modifiche :(

Ciò è così palese e coerente da farmi credere che le informazioni siano immediatamente disponibili direttamente da ICANN e / o dalle entità di registrazione del nome, deliberatamente o per negligenza. È abbastanza probabile che i registrar di nomi stiano attivamente commercializzando le informazioni o almeno negligendole nel proteggerle.

Anche dopo l'ultimo aggiornamento 3mo fa continuo a ricevere 1-2 chiamate al giorno. In futuro, userò i numeri di telefono scaduti o solo messaggi. (Ho un numero di jack magico che non uso più, o potrei usare un numero vocale di Google che non è più in uso.)

jwzumwalt
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.