Утечка данных регистрации .com

Каждый доментребуется ICANNиметьКТОзапись, которая, помимо прочего, включает в себя имя, адрес, адрес электронной почты и номер телефона регистратора домена, административные и технические контакты. Пока этопротив правил(раздел 3.3.5) использовать это в маркетинговых целях, это делается постоянно. Отчасти по этой причине многие регистраторы доменов предлагают услугу «конфиденциальности», посредством которой они действуют как коммуникационный прокси для фактических контактов домена.

Естьнет центральной базы данных WHOIS, поэтому я буду честен, я не знаю, как они находят недавно созданные домены*. В то время как записи WHOISделатьсодержат информацию о том, когда домен был создан, последний раз обновлялся и т. д., я не знаю способа сделать запрос к базе данных WHOIS на основе этих полей. Но я и не спамер...

В соответствии сСайт ICANNрассмотрение жалоб на злоупотребление данными WHOIS выходит за рамки их полномочий, и они предлагают вам поискать другие методы решения проблемы:

Жалобы на спам выходят за рамки полномочий и компетенции ICANN; для подачи жалоб такого типа воспользуйтесь одним из вариантов, перечисленных ниже:

• Вы можете обратиться в правоохранительные органы в вашей юрисдикции.
• Вы можете подать жалобу в орган по защите прав потребителей, например, в Международную сеть по защите прав потребителей и обеспечению соблюдения прав потребителей или в Федеральную торговую комиссию США.
• Возможно, вам стоит связаться с интернет-провайдером спамера.
• Вы можете связаться с регистратором электронной почты спамера.

Если это хоть как-то утешит, то я зарегистрировал немало доменов, и мой опыт показывает, что телефонные звонки и спам-сообщения заканчиваются довольно быстро.

---

*Я провел быстрый поиск в Google и обнаружил ряд сервисов, предлагающих массовый доступ к данным WHOIS.

Каждый реестр gTLD обязан в соответствии со своим контрактом с ICANN предоставлять свои файлы зон.

В файлах зон перечислены все опубликованные доменные имена, то есть почти все доменные имена в TLD, но не все: сюда не входят доменные имена без серверов имен (вполне законный случай, иногда может потребоваться защитить имя, не связывая его с какой-либо онлайн-службой), или доменные имена, находящиеся «на удержании» (статусы EPP clientHoldили serverHold, которые удаляют доменные имена из публикации).

Вы можете выполнить поиск на CZDA, чтобы найти онлайн-платформу, которая позволит любому человеку бесплатно, после заключения контракта, получить любой файл зоны gTLD, который обновляется каждый день.

Таким образом, получить список доменных имен таким образом очень просто: если вы сделаете это два дня подряд, вы сможете вычислить разницу и найти недавно добавленные доменные имена (которые по сути будут недавно зарегистрированными доменными именами, за некоторыми исключениями по причинам, изложенным выше), а затем выполнить запросы Whois, чтобы получить контактные данные, связанные с этими доменами, и затем связаться с людьми.

Обратите внимание, что когда вы получаете доступ к CZDA, вы подписываете контракт, который устанавливает некоторые правила о том, что вы можете или не можете делать с данными. Я не уверен, что описанная здесь деятельность попадает в приемлемый случай контракта, но я не юрист, и это крайне сложно соблюдать. В любом случае, технически это тривиально.

ccTLD чаще всего не предоставляют доступ к своим файлам зон. Некоторые из них (например, .FR) просто предоставляют каждый день список новых зарегистрированных доменных имен. Что возвращает вас точно на предыдущий шаг, когда вы вычисляли разницу двух файлов зон, а затем позволяет вам связаться с людьми таким же образом.

Кроме того, и это совершенно не связано, если вы внимательно прочитаете контракт регистраторов ICANN (опять же, только для gTLD), вы найдете внутри пункт, показывающий, что регистраторы должны продать свою полную базу данных имен + контактные данные в некоторых особых случаях. Это дорого ($10 000 за регистратора!), но также может быть способом получить данные.

Способ защитить себя от всех этих навязываний — зарегистрировать свои доменные имена с помощью служб конфиденциальности/прокси, чтобы ваши персональные данные никогда не появлялись в результатах whois. Это предлагают многие регистраторы, и это будет становиться все более и более нормой из-за новых правил о конфиденциальности данных для физических лиц, таких как GDPR в Европейском Союзе.

Вы уже получили много хороших ответов, но я думаю, что мой опыт показывает, что эта информация продается в больших масштабах на очень фундаментальном уровне доступа. Я зарегистрировал 3 домена 6 месяцев назад и получил около 50 звонков по телемаркетингу. 3 месяца спустя я переехал и обновил свою информацию ICANN - это немедленно вызвало еще один залп маркетинговых звонков. Так что, похоже, информация немедленно доступна и активируется при любых изменениях :(

Это настолько очевидно и последовательно, что заставляет меня поверить, что информация немедленно доступна напрямую от ICANN и/или субъектов регистрации имен, либо преднамеренно, либо по халатности. Вполне вероятно, что регистраторы имен активно занимаются черным маркетингом информации или, по крайней мере, халатно относятся к ее защите.

Даже после последнего обновления 3 месяца назад я продолжаю получать 1-2 звонка в день. В будущем я буду использовать просроченные или только текстовые номера телефонов. (У меня есть номер magic jack, которым я больше не пользуюсь, или я могу использовать номер google voice, который больше не используется.)