.com detalhes de registro vazados

27

Recentemente, registrei um nome de domínio .com por meio de um registrador bem conhecido. Cometi o erro de adicionar meu número de telefone ao domínio.

O nome do domínio é bastante obscuro e eu o registrei por um longo período (5 anos). Não há nenhum site publicamente acessível associado ao nome de domínio e eu controlo os servidores DNS (e servidores de email).

Nas 24 horas após o registro do nome de domínio, recebi duas chamadas não solicitadas de terceiros que tentavam me vender serviços de web design. Eles mentem / falam lixo quando perguntados sobre como descobriram essa informação.

Minha pergunta é: Como eles estão descobrindo o registro do nome de domínio? Existe um banco de dados público / semi-público que eles estão usando, o meu registrador está vendendo essas informações ou algo mais? Os servidores de nomes raiz .com criam um registro e vendem dados de solicitações feitas contra eles?

    
por davidgo 13.10.2017 / 06:42

3 respostas

39

Todo domínio é exigido pela ICANN para ter um WHOIS , que inclui, entre outras coisas, o nome, endereço, e-mail e telefone número de informações dos contatos do registrante, administrativos e técnicos do domínio. Embora seja contra as regras (seção 3.3 .5) para usar isso para fins de marketing, é feito o tempo todo. É em parte por esse motivo que muitos registradores de domínios oferecem um serviço de "privacidade", pelo qual eles agem como um proxy de comunicação para os contatos reais do domínio.

Não há nenhum banco de dados central do WHOIS , então, serei sincero, não sei como eles encontram o recém-criado domínios *. Embora os registros WHOIS do contenham informações sobre quando o domínio foi criado, atualizado pela última vez, etc., não conheço uma maneira de consultar um banco de dados WHOIS com base nesses campos. Mas também não sou spammer ...

De acordo com o site da ICANN que trata de reclamações sobre abuso de dados do WHOIS, está fora sua autoridade e eles sugerem que você procure outros métodos para lidar com o problema:

Spam complaints are outside of ICANN's scope and authority; for these types of complaints, please refer to one of the options listed below:

  • You may want to contact a law enforcement agency in your jurisdiction
  • You may want to file a complaint with a consumer protection entity such as the International Consumer Protection and Enforcement Network or the US Federal Trade Commission
  • You may want to contact the spammer's Internet Service Provider
  • You may want to contact the registrar of the spammer's email

Se for algum consolo, eu registrei meu quinhão de domínios e minha experiência tem sido as chamadas telefônicas e o e-mail de spam chegando ao fim rapidamente.

* Fiz uma rápida pesquisa no Google e descobri uma série de serviços que oferecem acesso em massa aos dados do WHOIS.

    
por 13.10.2017 / 07:31
1

Cada registro de gTLD é obrigatório por meio de seu contrato da ICANN para fornecer seus arquivos de zona.

Os arquivos de zona listam todos os nomes de domínio publicados, que são quase todos os nomes de domínio no TLD, mas não todos: isso exclui nomes de domínio sem servidores de nomes (um caso totalmente legítimo, você pode desejar proteger um nome sem associá-lo a serviço on-line), ou nomes de domínio que estão "em espera" (os status do EPP clientHold ou serverHold que removem os nomes de domínio da publicação).

Você pode fazer uma pesquisa no CZDA para encontrar a plataforma on-line que permitirá que qualquer pessoa, gratuitamente, ao aceitar um contrato, possa pegar qualquer arquivo de zona gTLD atualizado diariamente.

Assim, é muito fácil obter uma lista de nomes de domínio. Se você fizer isso 2 dias seguidos, poderá calcular a diferença e encontrar os nomes de domínio recém-adicionados (que seriam basicamente os nomes de domínio recém-registrados , com algumas exceções pelas razões descritas no topo) e, em seguida, faça whois consultas para obter os dados de contato associados a esses domínios e entre em contato com as pessoas.

Observe que, quando você acessa o CZDA, está assinando um contrato que impõe algumas regras sobre o que você pode ou não fazer com os dados. Não tenho a certeza de que a actividade aqui descrita se enquadra no caso aceitável do contrato, mas não sou advogado e isso é extremamente difícil de respeitar. De qualquer forma, é trivial tecnicamente.

Os ccTLDs geralmente não fornecem acesso aos seus arquivos de zona. Alguns deles (como .FR) fornecem todos os dias a lista de nomes de domínio recém-registrados. O que o coloca de volta exatamente no passo anterior quando você computou a diferença de dois arquivos de zona, e então permite que você contate pessoas da mesma maneira.

Além disso, e completamente não relacionado, se você ler atentamente o contrato de registradores da ICANN (novamente apenas para gTLDs), encontrará uma cláusula mostrando que os registradores têm que vender seu banco de dados completo de nomes + dados de contato em alguns casos específicos. Isso é caro (US $ 10 mil por registrador!), Mas também pode ser uma maneira de obter os dados.

Uma maneira de se proteger contra todas essas solicitações é registrar seus nomes de domínio com serviços de privacidade / proxy para que seus dados pessoais nunca apareçam na saída whois. Isso é oferecido por muitos registradores e se tornará cada vez mais a norma, devido a novas regulamentações sobre privacidade de dados para indivíduos, como o GDPR na União Européia.

    
por 06.04.2018 / 07:49
0

Você já recebeu muitas boas respostas, mas acho que minha experiência indica que esta informação está sendo vendida em grande escala em um nível muito fundamental de acesso. Registrei 3 domínios há 6 meses e recebi cerca de 50 ligações de telemarketing. 3mo depois eu mudei e atualizei minhas informações da ICANN - isso imediatamente desencadeou outra série de chamadas de marketing. Então, parece que a informação está imediatamente disponível e acionada com quaisquer alterações: (

Isso é tão evidente e consistente que me faz acreditar que as informações estão imediatamente disponíveis diretamente da ICANN e / ou das entidades de registro de nomes, seja deliberadamente ou por negligência. É bem provável que os registradores de nomes estejam ativamente negando o marketing das informações ou, pelo menos, negligentes em protegê-las.

Mesmo após a última atualização, há 3 meses, continuo a receber 1-2 chamadas por dia. No futuro, usarei números de telefone expirados ou somente para mensagens. (Eu tenho um número de jack mágico que eu não uso mais, ou eu poderia usar um número de voz do google que não está mais em uso).

    
por 18.10.2017 / 14:40