chi tiết đăng ký .com bị rò rỉ

27

Gần đây tôi đã đăng ký một tên miền .com mặc dù một công ty đăng ký nổi tiếng. Tôi đã phạm sai lầm khi thêm số điện thoại của tôi vào tên miền.

Tên miền khá tối nghĩa và tôi đã đăng ký nó trong một thời gian dài (5 năm). Không có trang web có thể truy cập công khai được liên kết với tên miền và tôi kiểm soát các máy chủ DNS (và máy chủ thư).

Trong 24 giờ sau khi đăng ký tên miền, tôi đã nhận được 2 cuộc gọi không mong muốn từ các bên thứ ba đang cố gắng bán cho tôi dịch vụ thiết kế web. Họ nói dối / nói chuyện rác rưởi khi được hỏi làm thế nào họ phát hiện ra thông tin này.

Câu hỏi của tôi là thế này - Làm thế nào họ phát hiện ra đăng ký tên miền? Có một cơ sở dữ liệu công cộng / bán công khai mà họ đang sử dụng, là công ty đăng ký của tôi bán thông tin này hay cái gì khác? Các máy chủ tên gốc .com có ​​tạo một bản ghi và bán dữ liệu của các yêu cầu được thực hiện đối với chúng không?

dns  domain  domain-security 
davidgo
nguồn
9
Tôi có tên miền 3 * .com và tên miền 5 * .de ... tất cả đều có địa chỉ, thư và số điện thoại đầy đủ của tôi ... không bao giờ nhận được thư, thư hoặc gọi ...
Mischa
7
@MischaBehrend bạn rất may mắn. Đối với davidgo: đăng ký tài khoản Google riêng / mới và thiết lập Google Voice trên tài khoản đó - KHÔNG chuyển tiếp số đến điện thoại thực của bạn mà chỉ chuyển tiếp tin nhắn văn bản / tin nhắn đến email mới. Sau đó, sử dụng email Google và Voice # mới trong dữ liệu WHOIS của bạn và bạn vẫn có thể nhận được tin nhắn hợp pháp nhưng bây giờ BẠN có thể chọn khi bạn phải chọn lọc thông tin tào lao. Ngoài ra, hãy chuẩn bị cho thư rác không thể tránh khỏi: thư điện tử: dcsny.com/t Technology
Doktor J
Tôi đã có một số lượng lớn các tên miền được đăng ký trong nhiều thập kỷ với một số lượng tôi đã giữ trong cùng một khoảng thời gian đó và vẫn chưa nhận được và cuộc gọi không được yêu cầu liên quan đến các dịch vụ tên miền / web. Sau đó, một lần nữa, tôi không biết Google Voice làm gì để bảo vệ tôi khỏi những người gọi spam.
music2myear
1
Theo kinh nghiệm của tôi, nó đã lan tràn trong những năm gần đây. Ngày nay, một tên miền mới giúp tôi có thể 25 cuộc gọi điện thoại và 50 email trong những tuần tiếp theo. Thiết kế web, thiết kế logo, quảng cáo doanh nghiệp.
Matt Nordhoff
1
@AndreaLazzarotto Nhưng bạn có biết làm thế nào để tìm kiếm một tên miền vừa được đăng ký không?
Tôi nói phục hồi Monica

Câu trả lời:

39

Mỗi tên miền được ICANN yêu cầu phải có mục nhập WHOIS , trong số những thứ khác, bao gồm tên, địa chỉ, email và thông tin số điện thoại của người liên hệ đăng ký, hành chính và kỹ thuật của tên miền. Mặc dù nó trái với các quy tắc (mục 3.3.5) để sử dụng điều này cho các mục đích tiếp thị, nhưng nó đã được thực hiện mọi lúc. Một phần vì lý do này mà nhiều nhà đăng ký tên miền cung cấp dịch vụ "quyền riêng tư", theo đó họ đóng vai trò là ủy quyền liên lạc cho các liên hệ thực tế của tên miền.

Không có cơ sở dữ liệu trung tâm của WHOIS , vì vậy tôi sẽ thành thật Tôi không biết làm thế nào họ tìm thấy các tên miền mới được tạo *. Trong khi bản ghi WHOIS làm chứa thông tin về khi tên miền được tạo ra, cập nhật lần cuối, vv Tôi không nhận thức được một cách để truy vấn cơ sở dữ liệu WHOIS dựa trên các lĩnh vực này. Nhưng sau đó tôi cũng không phải là người gửi thư rác ...

Theo trang web của ICANN, việc xử lý các khiếu nại về việc lạm dụng dữ liệu WHOIS nằm ngoài thẩm quyền của họ và họ đề nghị bạn nên tìm các phương pháp khác để giải quyết vấn đề:

Khiếu nại spam nằm ngoài phạm vi và thẩm quyền của ICANN; đối với các loại khiếu nại này, vui lòng tham khảo một trong các tùy chọn được liệt kê bên dưới:

  • Bạn có thể muốn liên hệ với một cơ quan thực thi pháp luật trong phạm vi quyền hạn của bạn
  • Bạn có thể muốn nộp đơn khiếu nại với đơn vị bảo vệ người tiêu dùng như Mạng Thực thi và Bảo vệ Người tiêu dùng Quốc tế hoặc Ủy ban Thương mại Liên bang Hoa Kỳ
  • Bạn có thể muốn liên hệ với Nhà cung cấp dịch vụ Internet của người gửi thư rác
  • Bạn có thể muốn liên hệ với công ty đăng ký email của người gửi thư rác

Nếu đó là bất kỳ sự an ủi nào, tôi đã đăng ký chia sẻ công bằng tên miền của mình và trải nghiệm của tôi là các cuộc gọi điện thoại và email spam sẽ kết thúc khá nhanh.

* Tôi đã thực hiện một tìm kiếm nhanh trên Google và phát hiện ra một số dịch vụ cung cấp quyền truy cập hàng loạt vào dữ liệu WHOIS.

Tôi nói phục hồi Monica
nguồn
Cảm ơn vì lá thư của bạn! Tôi đã biết về cơ sở dữ liệu của ai và nội dung của nó nhưng không biết rằng ICANN cho phép nó bị lạm dụng (sau khi đọc whois.icann.org/en/primer Tôi khá chắc chắn rằng đây là cách thu thập dữ liệu.)
davidgo
3
@Seth, ngoại trừ tuyên bố của họ "Theo hợp đồng ICANN, WHOIS có thể được sử dụng cho bất kỳ mục đích pháp lý nào ngoại trừ cho phép quảng cáo hoặc quảng cáo thương mại không được yêu cầu hoặc để cho phép các quy trình điện tử, tự động, khối lượng lớn gửi truy vấn hoặc dữ liệu đến cơ quan đăng ký hoặc hệ thống của công ty đăng ký, trừ khi cần thiết để quản lý tên miền. "
davidgo
1
Suy nghĩ đầu tiên của tôi về cách họ khám phá các địa chỉ mới sẽ là bruteforce - tự động chạy whoistruy vấn trên các chuỗi ngẫu nhiên, từ ngẫu nhiên (từ API từ điển, nói) hoặc kết hợp cả hai và ghi nhật ký phản hồi. Mặc dù tôi không biết đó là cách nó thực sự được thực hiện. Có thể là một nhóm người trong phòng gõ thủ công các whoistruy vấn ngẫu nhiên cho tất cả những gì tôi biết.
CGriffin
1
Bạn cũng có thể thực hiện một whois com -L hoặc truy vấn tương tự để lấy danh sách dữ liệu từ máy chủ whois
PlasmaHH
2
@davidgo đáng lưu ý rằng "có thể được sử dụng", ở đây, có thể có nghĩa là "bạn được phép làm điều này mà không gặp rắc rối". Điều đó không có nghĩa là "không thể spam được, nhưng những thứ khác thì có thể". Đó có thể là lý do tại sao những kẻ gửi thư rác ngần ngại cho bạn biết chính xác làm thế nào họ có được thông tin liên lạc của bạn.
Ethan Kaminski
1

Mỗi đăng ký gTLD được ủy quyền thông qua hợp đồng ICANN để cung cấp các vùng dữ liệu của nó.

Các tên miền liệt kê tất cả các tên miền được công bố, gần như tất cả các tên miền trong TLD, nhưng không phải tất cả: điều này loại trừ các tên miền không có máy chủ tên (một trường hợp hoàn toàn hợp pháp, đôi khi bạn có thể muốn bảo vệ tên mà không liên kết với bất kỳ dịch vụ trực tuyến nào) hoặc tên miền đang bị "tạm dừng" (trạng thái EPP clientHoldhoặc serverHoldloại bỏ tên miền khỏi xuất bản).

Bạn có thể thực hiện tìm kiếm trên CZDA để tìm nền tảng trực tuyến cho phép mọi người, miễn phí, khi chấp nhận hợp đồng, có thể lấy bất kỳ khu vực gTLD nào, được cập nhật mỗi ngày.

Vì vậy, rất dễ dàng để có được danh sách các tên miền, nếu bạn thực hiện 2 ngày liên tiếp, bạn có thể tính toán sự khác biệt và tìm các tên miền mới được thêm vào (về cơ bản sẽ là các tên miền mới được đăng ký, với một số tên miền mới được đăng ký ngoại lệ cho các lý do được nêu ở trên) và sau đó thực hiện các truy vấn whois để lấy dữ liệu liên hệ được liên kết với các tên miền này và sau đó liên hệ với mọi người.

Lưu ý rằng khi bạn truy cập vào CZDA, bạn đang ký hợp đồng thực thi một số quy tắc về những gì bạn có thể hoặc không thể làm với dữ liệu. Tôi không chắc chắn rằng hoạt động được mô tả ở đây rơi vào trường hợp có thể chấp nhận được của hợp đồng, nhưng tôi không phải là luật sư và điều này cực kỳ khó tôn trọng. Dù sao, nó là tầm thường về mặt kỹ thuật.

ccTLD thường không cung cấp quyền truy cập vào các vùng dữ liệu của họ. Một số trong số họ (như .R) chỉ cung cấp mỗi ngày danh sách các tên miền mới được đăng ký. Điều này đặt bạn trở lại chính xác ở bước trước khi bạn tính toán sự khác biệt của hai vùng, và sau đó cho phép bạn liên hệ với mọi người theo cùng một cách.

Ngoài ra, và hoàn toàn không liên quan, nếu bạn đọc kỹ hợp đồng đăng ký ICANN (chỉ một lần nữa cho gTLD), bạn sẽ thấy bên trong một điều khoản cho thấy rằng các nhà đăng ký phải bán cơ sở dữ liệu đầy đủ về tên + dữ liệu liên hệ của họ trong một số trường hợp cụ thể. Điều này rất tốn kém ($ 10 000 mỗi nhà đăng ký!) Nhưng cũng có thể là một cách để có được dữ liệu.

Một cách để tự bảo vệ mình trước tất cả những lời gạ gẫm này là đăng ký tên miền của bạn với các dịch vụ riêng tư / proxy để dữ liệu cá nhân của bạn không bao giờ xuất hiện trong đầu ra whois. Điều này được cung cấp bởi nhiều nhà đăng ký, và sẽ ngày càng trở thành chuẩn mực, do các quy định mới về quyền riêng tư dữ liệu cho các cá nhân, như GDPR ở Liên minh Châu Âu.

Patrick Mevzek
nguồn
0

Bạn đã nhận được nhiều câu trả lời tốt nhưng tôi nghĩ kinh nghiệm của tôi cho thấy thông tin này đang được bán ở quy mô lớn ở mức độ truy cập rất cơ bản. Tôi đã đăng ký 3 tên miền 6mo trước đây và nhận được khoảng 50 cuộc gọi tiếp thị qua điện thoại. 3mo sau tôi đã di chuyển và cập nhật thông tin ICANN của mình - nó ngay lập tức kích hoạt một loạt các cuộc gọi tiếp thị khác. Vì vậy, có vẻ như thông tin có sẵn ngay lập tức và được kích hoạt với bất kỳ thay đổi nào :(

Điều này rõ ràng và nhất quán đến mức khiến tôi tin rằng thông tin ngay lập tức có sẵn trực tiếp từ ICANN và / hoặc các thực thể đăng ký tên, cố tình hoặc do sơ suất. Rất có khả năng các nhà đăng ký tên đang tích cực tiếp thị thông tin hoặc ít nhất là sơ suất trong việc bảo vệ thông tin đó.

Ngay cả sau lần cập nhật cuối cùng 3mo trước tôi vẫn tiếp tục nhận được 1-2 cuộc gọi mỗi ngày. Trong tương lai, tôi sẽ sử dụng số điện thoại đã hết hạn hoặc chỉ nhắn tin. (Tôi có số jack ma thuật tôi không còn sử dụng nữa hoặc tôi có thể sử dụng số giọng nói google không còn sử dụng nữa.)

jwzumwalt
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.