Ich habe vor Kurzem bei einem bekannten Registrar einen .com-Domänennamen registriert. Dabei habe ich den Fehler gemacht, der Domäne meine Telefonnummer hinzuzufügen.
Der Domänenname ist ziemlich obskur und ich habe ihn für einen längeren Zeitraum (5 Jahre) registriert. Es gibt keine öffentlich zugängliche Website, die mit dem Domänennamen verknüpft ist, und ich kontrolliere die DNS-Server (und Mailserver).
In den 24 Stunden nach der Registrierung des Domänennamens habe ich 2 unerwünschte Anrufe von Dritten erhalten, die versucht haben, mir Webdesign-Dienste zu verkaufen. Sie lügen/reden Blödsinn, wenn man sie fragt, wie sie diese Informationen herausgefunden haben.
Meine Frage ist folgende
- Wie entdecken sie die Domänennamenregistrierung?
- Verwenden sie eine öffentliche/halb-öffentliche Datenbank, verkauft mein Registrar diese Informationen oder ist es etwas anderes?
- Erstellen die .com-Root-Nameserver einen Datensatz und verkaufen sie die Daten der an sie gerichteten Anfragen?
Antwort1
Jede Domäne istvon ICANN gefordertEin ... HabenWER ISTEintrag, der unter anderem den Namen, die Adresse, die E-Mail-Adresse und die Telefonnummer des Domain-Registranten sowie der administrativen und technischen Kontakte enthält. Es ist zwargegen die Regeln(Abschnitt 3.3.5) Um dies für Marketingzwecke zu verwenden, wird es ständig gemacht. Teilweise aus diesem Grund bieten viele Domain-Registrare einen „Datenschutz“-Dienst an, bei dem sie als Kommunikationsproxy für die tatsächlichen Kontakte der Domain fungieren.
Es gibtkeine zentrale WHOIS-Datenbank, also bin ich ehrlich, ich weiß nicht, wie sie neu erstellte Domains finden*. Während WHOIS AufzeichnungenTunenthalten Informationen darüber, wann die Domain erstellt wurde, wann sie zuletzt aktualisiert wurde usw. Mir ist keine Möglichkeit bekannt, eine WHOIS-Datenbank anhand dieser Felder abzufragen. Aber ich bin auch kein Spammer …
EntsprechendICANN-WebsiteDie Bearbeitung von Beschwerden über den Missbrauch von WHOIS-Daten liegt nicht in ihrer Zuständigkeit und sie empfehlen Ihnen, nach anderen Methoden zur Lösung des Problems zu suchen:
Spam-Beschwerden liegen außerhalb des Zuständigkeitsbereichs und der Befugnisse von ICANN. Für diese Art von Beschwerden verwenden Sie bitte eine der unten aufgeführten Optionen:
- Möglicherweise möchten Sie eine Strafverfolgungsbehörde in Ihrem Zuständigkeitsbereich kontaktieren
- Möglicherweise möchten Sie eine Beschwerde bei einer Verbraucherschutzbehörde wie dem International Consumer Protection and Enforcement Network oder der US Federal Trade Commission einreichen.
- Sie sollten sich an den Internet-Service-Provider des Spammers wenden.
- Sie können sich an den Registrar der E-Mail-Adresse des Spammers wenden.
Wenn es Sie tröstet, ich habe schon eine ganze Reihe von Domänen registriert und meiner Erfahrung nach haben die Telefonanrufe und Spam-E-Mails ziemlich schnell ein Ende.
*Ich habe eine schnelle Google-Suche durchgeführt und eine Reihe von Diensten entdeckt, die Massenzugriff auf WHOIS-Daten anbieten.
Antwort2
Jedes gTLD-Register ist durch seinen ICANN-Vertrag verpflichtet, seine Zonendateien bereitzustellen.
Die Zonendateien listen alle veröffentlichten Domänennamen auf, also fast alle Domänennamen in der TLD, aber nicht alle: Ausgeschlossen sind Domänennamen ohne Nameserver (ein völlig legitimer Fall, denn manchmal möchten Sie einen Namen schützen, ohne ihn mit einem Onlinedienst zu verknüpfen) oder Domänennamen, die „auf Eis liegen“ (der EPP-Status clientHoldoder serverHoldder die Domänennamen aus der Veröffentlichung ausschließt).
Sie können auf CZDA eine Suche durchführen, um die Online-Plattform zu finden, die es jedem kostenlos ermöglicht, nach Annahme eines Vertrags jede täglich aktualisierte gTLD-Zonendatei abzurufen.
Auf diese Weise ist es also sehr einfach, eine Liste mit Domänennamen zu erhalten. Wenn Sie dies zwei Tage hintereinander tun, können Sie die Differenz berechnen und die neu hinzugefügten Domänennamen ermitteln (was im Grunde die neu registrierten Domänennamen wären, mit einigen Ausnahmen aus den oben genannten Gründen). Anschließend können Sie Whois-Abfragen ausführen, um die mit diesen Domänen verknüpften Kontaktdaten abzurufen und dann Personen zu kontaktieren.
Beachten Sie, dass Sie beim Zugriff auf die CZDA einen Vertrag unterzeichnen, der bestimmte Regeln darüber vorschreibt, was Sie mit den Daten tun dürfen und was nicht. Ich bin nicht sicher, ob die hier beschriebene Aktivität in den zulässigen Fall des Vertrags fällt, aber ich bin kein Anwalt und dies ist äußerst schwierig zu respektieren. Technisch gesehen ist es sowieso trivial.
ccTLDs bieten meistens keinen Zugriff auf ihre Zonendateien. Einige von ihnen (wie .FR) stellen nur jeden Tag die Liste der neu registrierten Domänennamen zur Verfügung. Damit sind Sie genau wieder beim vorherigen Schritt, als Sie die Differenz zwischen zwei Zonendateien berechnet haben, und können dann auf die gleiche Weise mit Leuten Kontakt aufnehmen.
Außerdem, und das ist völlig unabhängig davon, werden Sie, wenn Sie den Vertrag der ICANN-Registrare (also wiederum nur für gTLDs) sorgfältig lesen, darin eine Klausel finden, die besagt, dass die Registrare in bestimmten Fällen ihre vollständige Datenbank mit Namen und Kontaktdaten verkaufen müssen. Das ist kostspielig (10.000 $ pro Registrar!), kann aber auch eine Möglichkeit sein, an die Daten zu kommen.
Eine Möglichkeit, sich vor all diesen Anfragen zu schützen, besteht darin, Ihre Domänennamen bei Datenschutz-/Proxy-Diensten zu registrieren, damit Ihre persönlichen Daten niemals in der Whois-Ausgabe erscheinen. Dies wird von vielen Registraren angeboten und wird aufgrund neuer Vorschriften zum Datenschutz für Einzelpersonen, wie der DSGVO in der Europäischen Union, immer mehr zur Norm werden.
Antwort3
Sie haben bereits viele gute Antworten erhalten, aber meiner Erfahrung nach werden diese Informationen auf sehr grundlegender Zugriffsebene im großen Stil verkauft. Ich habe vor 6 Monaten 3 Domänen registriert und etwa 50 Telemarketing-Anrufe erhalten. 3 Monate später bin ich umgezogen und habe meine ICANN-Informationen aktualisiert – das löste sofort eine weitere Flut von Marketing-Anrufen aus. Es scheint also, dass die Informationen sofort verfügbar sind und bei jeder Änderung ausgelöst werden :(
Das ist so offensichtlich und konsequent, dass ich zu der Annahme verleitet werde, die Informationen seien entweder absichtlich oder aus Fahrlässigkeit direkt von ICANN und/oder den Namensregistrierungsstellen erhältlich. Es ist sehr wahrscheinlich, dass die Namensregistrare die Informationen aktiv auf Schwarzmarktbasis vermarkten oder sie zumindest nicht schützen.
Selbst nach dem letzten Update vor 3 Monaten erhalte ich weiterhin 1-2 Anrufe pro Tag. In Zukunft werde ich abgelaufene Telefonnummern oder Telefonnummern, die nur Nachrichten empfangen, verwenden. (Ich habe eine Magic-Jack-Nummer, die ich nicht mehr verwende, oder ich könnte eine Google Voice-Nummer verwenden, die nicht mehr verwendet wird.)