Recentemente registrei um nome de domínio .com por meio de um registrador bem conhecido. Cometi o erro de adicionar meu número de telefone ao domínio.
O nome de domínio é bastante obscuro e registrei-o por um longo período (5 anos). Não existe um site acessível publicamente associado ao nome de domínio e eu controlo os servidores DNS (e servidores de e-mail).
Nas 24 horas após registrar o nome de domínio, recebi 2 ligações não solicitadas de terceiros tentando me vender serviços de web design. Eles mentem/falam lixo quando questionados sobre como descobriram essa informação.
Minha pergunta é esta
- Como eles estão descobrindo o registro do nome de domínio?
- Existe um banco de dados público/semipúblico que eles estão usando? Meu registrador está vendendo essas informações ou algo mais?
- Os servidores de nomes raiz .com criam um registro e vendem dados de solicitações feitas contra eles?
Responder1
Todo domínio éexigido pela ICANNter umQUEM Éentrada, que, entre outras coisas, inclui informações de nome, endereço, e-mail e número de telefone do registrante do domínio, contatos administrativos e técnicos. Enquanto estivercontra as regras(seção 3.3.5) para usar isso para fins de marketing, isso é feito o tempo todo. É em parte por esse motivo que muitos registradores de domínio oferecem um serviço de “privacidade”, no qual atuam como proxy de comunicação para os contatos reais do domínio.
Hánenhum banco de dados central WHOIS, então, para ser sincero, não sei como eles encontram domínios recém-criados*. Enquanto o WHOIS registrafazercontêm informações sobre quando o domínio foi criado, última atualização etc., não conheço uma maneira de consultar um banco de dados WHOIS com base nesses campos. Mas também não sou um spammer...
De acordo comSite da ICANNlidar com reclamações sobre abuso de dados WHOIS está fora de sua autoridade e eles sugerem que você procure outros métodos para lidar com o problema:
As reclamações sobre spam estão fora do escopo e da autoridade da ICANN; para esses tipos de reclamações, consulte uma das opções listadas abaixo:
- Você pode entrar em contato com uma agência de aplicação da lei em sua jurisdição
- Você pode registrar uma reclamação junto a uma entidade de proteção ao consumidor, como a Rede Internacional de Proteção e Execução do Consumidor ou a Comissão Federal de Comércio dos EUA.
- Você pode entrar em contato com o provedor de serviços de Internet do spammer
- Você pode entrar em contato com o registrador do e-mail do spammer
Se servir de consolo, registrei meu quinhão de domínios e minha experiência tem sido que os telefonemas e os e-mails de spam terminam rapidamente.
*Fiz uma pesquisa rápida no Google e descobri vários serviços que oferecem acesso em massa aos dados WHOIS.
Responder2
Cada registro de gTLD é obrigado por meio de seu contrato com a ICANN a fornecer seus arquivos de zona.
Os zonefiles listam todos os nomes de domínio publicados, que são quase todos os nomes de domínio no TLD, mas não todos: isso exclui nomes de domínio sem servidores de nomes (um caso totalmente legítimo, às vezes você pode querer proteger um nome sem associá-lo a qualquer serviço online) , ou nomes de domínio "em espera" (os status EPP clientHoldou serverHoldque removem os nomes de domínio da publicação).
Você pode fazer uma pesquisa no CZDA para encontrar a plataforma online que permitirá a qualquer pessoa, gratuitamente, ao aceitar um contrato, obter qualquer arquivo de zona gTLD, que é atualizado a cada dia.
Então, é muito fácil obter uma lista de nomes de domínio, se você fizer isso 2 dias seguidos você pode calcular a diferença e encontrar os nomes de domínio recém-adicionados (que seriam basicamente os nomes de domínio recém-registrados, com alguns exceções pelos motivos descritos acima) e, em seguida, faça consultas whois para obter os dados de contato associados a esses domínios e, em seguida, entre em contato com as pessoas.
Observe que ao acessar o CZDA você está assinando um contrato que impõe algumas regras sobre o que você pode ou não fazer com os dados. Não tenho a certeza de que a actividade aqui descrita se enquadre no caso aceitável do contrato, mas não sou advogado e isto é extremamente difícil de respeitar. De qualquer forma, é tecnicamente trivial.
Na maioria das vezes, os ccTLDs não fornecem acesso aos seus arquivos de zona. Alguns deles (como .FR) apenas fornecem diariamente a lista de nomes de domínio recém-registrados. O que o coloca de volta exatamente na etapa anterior, quando você calculou a diferença de dois arquivos de zona, e então permite que você entre em contato com pessoas da mesma maneira.
Além disso, e completamente não relacionado, se você ler atentamente o contrato dos registradores da ICANN (novamente apenas para gTLDs), encontrará dentro de uma cláusula que mostra que os registradores devem vender seu banco de dados completo de nomes + dados de contato em alguns casos específicos. Isso é caro (US$ 10.000 por registrador!), mas também pode ser uma forma de obter os dados.
Uma forma de se proteger contra todas essas solicitações é registrar seus nomes de domínio em serviços de privacidade/proxy para que seus dados pessoais nunca apareçam na saída whois. Isto é oferecido por muitos registradores e se tornará cada vez mais a norma, devido às novas regulamentações sobre privacidade de dados para indivíduos, como o GDPR na União Europeia.
Responder3
Você já recebeu muitas respostas boas, mas acho que minha experiência indica que essas informações estão sendo vendidas em grande escala e em um nível de acesso muito fundamental. Registrei 3 domínios há 6 meses e recebi cerca de 50 ligações de telemarketing. Três meses depois, mudei e atualizei minhas informações da ICANN – isso imediatamente desencadeou outra onda de ligações de marketing. Então, parece que a informação está imediatamente disponível e acionada com qualquer alteração :(
Isso é tão flagrante e consistente que me faz acreditar que as informações estão imediatamente disponíveis diretamente na ICANN e/ou nas entidades de registro de nomes, seja deliberadamente ou por negligência. É bastante provável que os registradores de nomes estejam ativamente comercializando as informações ou, pelo menos, negligentes em protegê-las.
Mesmo depois da última atualização, há 3 meses, continuo recebendo de 1 a 2 ligações por dia. No futuro, usarei números de telefone expirados ou apenas números de mensagens. (Tenho um número de jack mágico que não uso mais ou poderia usar um número de voz do Google que não está mais em uso.)