.com รายละเอียดการลงทะเบียนรั่วไหลออกมา

ฉันเพิ่งจดทะเบียนชื่อโดเมน. com กับผู้รับจดทะเบียนที่มีชื่อเสียง ฉันทำผิดพลาดในการเพิ่มหมายเลขโทรศัพท์ในโดเมน

ชื่อโดเมนค่อนข้างคลุมเครือและฉันลงทะเบียนเป็นระยะเวลานาน (5 ปี) ไม่มีเว็บไซต์ที่สาธารณชนเข้าถึงได้เชื่อมโยงกับชื่อโดเมนและฉันควบคุมเซิร์ฟเวอร์ DNS (และเซิร์ฟเวอร์เมล)

ใน 24 ชั่วโมงหลังจากลงทะเบียนชื่อโดเมนฉันได้รับสายที่ไม่พึงประสงค์ 2 ครั้งจากบุคคลที่สามที่พยายามขายบริการออกแบบเว็บไซต์ให้ฉัน พวกเขาโกหกหรือพูดขยะเมื่อถูกถามว่าพวกเขาค้นพบข้อมูลนี้อย่างไร

คำถามของฉันคือสิ่งนี้ - พวกเขาค้นพบการจดทะเบียนชื่อโดเมนได้อย่างไร มีฐานข้อมูลสาธารณะ / กึ่งสาธารณะที่พวกเขาใช้อยู่หรือไม่นายทะเบียนของฉันขายข้อมูลนี้หรืออย่างอื่นหรือไม่? เซิร์ฟเวอร์ชื่อ. com สร้างระเบียนและขายข้อมูลคำขอที่ทำกับพวกเขาหรือไม่?

dns domain domain-security

— davidgo
แหล่งที่มา

ฉันมี 3 * .com โดเมนและ 5 * .de โดเมน ... ทั้งหมดที่มีอยู่เต็ม mail และหมายเลขโทรศัพท์ของฉัน ... ไม่เคยได้รับจดหมาย mail หรือโทร ...

— มิสชา

@Mischa เข้าใจว่าคุณโชคดีมาก สำหรับ davidgo: ลงทะเบียนสำหรับบัญชี Google แยกต่างหาก / ใหม่และตั้งค่า Google Voice บนมัน - อย่าส่งต่อหมายเลขโทรศัพท์ของคุณจริง แต่เพียงส่งต่อข้อความ / ข้อความเสียงไปยังอีเมลใหม่ จากนั้นใช้อีเมล Google และ Voice # ใหม่ในข้อมูล WHOIS ของคุณและคุณยังสามารถรับข้อความที่ถูกต้องได้ แต่ตอนนี้คุณจะได้รับเลือกเมื่อคุณต้องกรองผ่านอึ นอกจากนี้ยังต้องเตรียมพร้อมสำหรับสแปมเมล์ที่หลีกเลี่ยงไม่ได้: dcsny.com/technology-blog/idns-domain-registrar-scam

— Doktor J

ฉันมีโดเมนจำนวนหนึ่งที่จดทะเบียนมาหลายสิบปีด้วยจำนวนที่ฉันเก็บไว้ในช่วงเวลาเดียวกันและยังไม่ได้รับและไม่ได้รับการโทรเกี่ยวกับบริการโดเมน / เว็บ จากนั้นอีกครั้งฉันไม่รู้ว่าเวทมนต์ของ Google Voice ทำอะไรเพื่อปกป้องฉันจากผู้โทรสแปม

— music2myear

จากประสบการณ์ของฉันมันเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ทุกวันนี้โดเมนใหม่ทำให้ฉันได้รับโทรศัพท์ 25 สายและอีเมล 50 ฉบับในสัปดาห์ต่อไปนี้ ออกแบบเว็บไซต์ออกแบบโลโก้โฆษณาธุรกิจ

— Matt Nordhoff

@AndreaLazzarotto แต่ความคิดใดว่าพวกเขารู้วิธีการค้นหาโดเมนที่เพิ่งลงทะเบียน?

— ฉันพูดว่า Reinstate Monica

คำตอบ:

ICANNต้องการให้ทุกโดเมนมีรายการWHOISซึ่งรวมถึงชื่อที่อยู่อีเมลและหมายเลขโทรศัพท์ของผู้จดทะเบียนผู้ดูแลระบบและผู้ติดต่อด้านเทคนิค แม้ว่าจะผิดกฎ (ส่วน 3.3.5) เพื่อใช้สิ่งนี้เพื่อจุดประสงค์ทางการตลาด แต่ก็ทำมาตลอดเวลา ส่วนหนึ่งเป็นเพราะเหตุนี้ผู้ให้บริการลงทะเบียนโดเมนจำนวนมากจึงเสนอบริการ "ความเป็นส่วนตัว" โดยที่พวกเขาทำหน้าที่เป็นพร็อกซีการสื่อสารสำหรับผู้ติดต่อจริงของโดเมน

นอกจากนี้ไม่มีฐานข้อมูล WHOIS กลางดังนั้นฉันจะซื่อสัตย์ผมไม่ทราบว่าวิธีการที่พวกเขาพบว่าโดเมนที่สร้างขึ้นใหม่ * ในขณะที่บันทึก WHOIS จะมีข้อมูลเกี่ยวกับเมื่อโดเมนที่ถูกสร้างขึ้น, การปรับปรุงล่าสุดและอื่น ๆ ผมไม่ทราบวิธีการสืบค้นฐานข้อมูล WHOIS ซึ่งเป็นไปตามเขตข้อมูลเหล่านี้ แต่ฉันไม่ใช่ผู้ส่งสแปม ...

จากการที่เว็บไซต์ร้องเรียนของ ICANNเกี่ยวกับการใช้ข้อมูล WHOIS ที่ไม่เหมาะสมอยู่นอกอำนาจของพวกเขาและพวกเขาแนะนำให้คุณหาวิธีอื่นในการจัดการกับปัญหา:

การร้องเรียนสแปมนั้นอยู่นอกขอบเขตและอำนาจของ ICANN สำหรับการร้องเรียนประเภทนี้โปรดดูตัวเลือกใดตัวเลือกหนึ่งที่แสดงด้านล่าง:

คุณอาจต้องการติดต่อหน่วยงานบังคับใช้กฎหมายในเขตอำนาจศาลของคุณ

คุณอาจต้องการยื่นเรื่องร้องเรียนกับหน่วยงานคุ้มครองผู้บริโภคเช่นเครือข่ายการคุ้มครองผู้บริโภคระหว่างประเทศและเครือข่ายบังคับใช้กฎหมายหรือคณะกรรมาธิการการค้าแห่งสหรัฐอเมริกา (US Federal Trade Commission)

คุณอาจต้องการติดต่อผู้ให้บริการอินเทอร์เน็ตของผู้ส่งสแปม

คุณอาจต้องการติดต่อผู้รับจดทะเบียนของอีเมลของผู้ส่งสแปม

หากเป็นการปลอบใจใด ๆ ที่ฉันได้ลงทะเบียนส่วนแบ่งการยุติธรรมของโดเมนและประสบการณ์ของฉันได้รับการโทรและอีเมลขยะมาถึงจุดสิ้นสุดค่อนข้างเร็ว

* ฉันค้นหาด้วย Google อย่างรวดเร็วและค้นพบบริการจำนวนมากที่เสนอการเข้าถึงข้อมูล WHOIS จำนวนมาก

— ฉันพูดว่า Reinstate Monica
แหล่งที่มา

ขอขอบคุณสำหรับอีเมลของคุณ. ฉันรู้ว่าฐานข้อมูลของใครและเนื้อหาเป็นอย่างไร แต่ไม่ทราบว่า ICANN จะถูกทารุณกรรม (หลังจากอ่านwhois.icann.org/en/primerฉันค่อนข้างแน่ใจว่านี่คือวิธีการรับข้อมูล)

— davidgo

@Seth ยกเว้นคำแถลงของพวกเขา "ภายใต้สัญญา ICANN สามารถใช้ WHOIS เพื่อจุดประสงค์ทางกฎหมายใด ๆ ยกเว้นเพื่อเปิดใช้งานโฆษณาที่ไม่ได้ร้องขอการโฆษณาเชิงพาณิชย์หรือการชักชวนหรือเพื่อเปิดใช้งานกระบวนการทางอิเล็กทรอนิกส์อัตโนมัติที่มีปริมาณมากโดยอัตโนมัติ หรือระบบของนายทะเบียนยกเว้นที่จำเป็นในการจัดการชื่อโดเมน "

— davidgo

ความคิดแรกของฉันเกี่ยวกับวิธีที่พวกเขาค้นพบที่อยู่ใหม่จะเป็น bruteforce - เรียกใช้whoisแบบสอบถามโดยอัตโนมัติกับสตริงแบบสุ่มคำที่สุ่ม (จากพจนานุกรม API พูด) หรือการรวมกันของทั้งสองและบันทึกการตอบสนอง แม้ว่าฉันจะไม่ทราบเลยว่านั่นเป็นวิธีการที่ทำจริงๆ อาจเป็นกลุ่มคนในห้องพิมพ์ด้วยตนเองในการwhoisค้นหาแบบสุ่มสำหรับสิ่งที่ฉันรู้

— CGriffin

นอกจากนี้คุณยังสามารถทำ whois com -L หรือแบบสอบถามที่คล้ายกันเพื่อรับรายการข้อมูลจากเซิร์ฟเวอร์ whois

— PlasmaHH

@davidgo เป็นเรื่องที่น่าสังเกตว่า "สามารถใช้งานได้" ที่นี่น่าจะหมายถึง "คุณได้รับอนุญาตให้ทำเช่นนี้โดยไม่ประสบปัญหา" ไม่ได้หมายความว่า "มันเป็นไปไม่ได้ทางร่างกายที่จะสแปม แต่สิ่งอื่น ๆ เป็นไปได้" นั่นอาจเป็นสาเหตุที่ผู้ส่งอีเมลขยะลังเลที่จะบอกคุณอย่างชัดเจนว่าพวกเขาได้รับรายละเอียดการติดต่อของคุณอย่างไร

— Ethan Kaminski

แต่ละรีจิสทรี gTLD ได้รับคำสั่งผ่านสัญญา ICANN ของตนเพื่อจัดหาไฟล์โซน

Zonefiles แสดงรายการชื่อโดเมนที่เผยแพร่ทั้งหมดซึ่งเกือบจะเป็นชื่อโดเมนทั้งหมดใน TLD แต่ไม่ใช่ทั้งหมด: สิ่งนี้จะแยกชื่อโดเมนที่ไม่มีเนมเซิร์ฟเวอร์ (กรณีที่ถูกต้องตามกฎหมายทั้งหมดคุณสามารถปกป้องชื่อโดยไม่ต้องเชื่อมโยงกับบริการออนไลน์ใด ๆ ) หรือชื่อโดเมนที่เป็น "ระงับ" (สถานะ EPP clientHoldหรือserverHoldที่ลบชื่อโดเมนออกจากสิ่งพิมพ์)

คุณสามารถทำการค้นหาบน CZDA เพื่อค้นหาแพลตฟอร์มออนไลน์ที่จะเปิดใช้งานทุกคนฟรีเมื่อรับสัญญาเพื่อให้สามารถคว้า gfile ไฟล์โซนใด ๆ ที่อัปเดตในแต่ละวัน

ดังนั้นมันจึงเป็นวิธีที่ง่ายมากที่จะได้รับรายชื่อโดเมนถ้าคุณทำ 2 วันติดต่อกันคุณสามารถคำนวณความแตกต่างและค้นหาชื่อโดเมนที่เพิ่งเพิ่มเข้ามาใหม่ (ซึ่งโดยทั่วไปแล้วจะเป็นชื่อโดเมนที่จดทะเบียนใหม่ ข้อยกเว้นสำหรับเหตุผลที่ระบุไว้ด้านบน) จากนั้นให้ whois ทำการสืบค้นเพื่อดึงข้อมูลผู้ติดต่อที่เชื่อมโยงกับโดเมนเหล่านี้แล้วติดต่อกับผู้คน

โปรดทราบว่าเมื่อคุณเข้าถึง CZDA คุณกำลังเซ็นสัญญาที่บังคับใช้กฎบางอย่างเกี่ยวกับสิ่งที่คุณทำได้หรือไม่สามารถทำได้กับข้อมูล ฉันไม่แน่ใจว่ากิจกรรมที่อธิบายไว้ที่นี่ตกลงในกรณีที่สัญญายอมรับได้ แต่ฉันไม่ใช่ทนายความและนี่เป็นเรื่องยากที่จะเคารพ อย่างไรก็ตามมันเป็นเทคนิคเล็กน้อย

ccTLDs ส่วนใหญ่มักจะไม่ให้การเข้าถึงไฟล์ในโซน บางส่วนของพวกเขา (เช่น. FRR) เพียงแค่ให้รายชื่อชื่อโดเมนที่จดทะเบียนใหม่ในแต่ละวัน ซึ่งจะทำให้คุณย้อนกลับไปในขั้นตอนก่อนหน้านี้อย่างแม่นยำเมื่อคุณคำนวณความแตกต่างของสองไฟล์ในโซนแล้วจึงให้คุณติดต่อผู้คนได้ในลักษณะเดียวกัน

และไม่เกี่ยวข้องอย่างสมบูรณ์หากคุณอ่านสัญญาผู้รับจดทะเบียน ICANN อย่างระมัดระวัง (ดังนั้นสำหรับ gTLD อีกครั้งเท่านั้น) คุณจะพบภายในประโยคที่แสดงว่าผู้จดทะเบียนต้องขายฐานข้อมูลชื่อ + ข้อมูลการติดต่อแบบเต็มในบางกรณี นี่คือค่าใช้จ่ายสูง ($ 10,000 ต่อผู้รับจดทะเบียน!) แต่อาจเป็นวิธีในการรับข้อมูล

วิธีในการป้องกันตัวเองจากการชักชวนเหล่านี้คือการลงทะเบียนชื่อโดเมนของคุณด้วยบริการความเป็นส่วนตัว / พร็อกซีเพื่อให้ข้อมูลส่วนบุคคลของคุณไม่ปรากฏใน whois output สิ่งนี้ให้บริการโดยผู้รับจดทะเบียนจำนวนมากและจะกลายเป็นบรรทัดฐานมากขึ้นเนื่องจากกฎระเบียบใหม่เกี่ยวกับความเป็นส่วนตัวของข้อมูลสำหรับบุคคลเช่น GDPR ในสหภาพยุโรป

— Patrick Mevzek
แหล่งที่มา

คุณได้รับคำตอบที่ดีมากแล้ว แต่ฉันคิดว่าประสบการณ์ของฉันระบุว่าข้อมูลนี้กำลังถูกขายในระดับที่ใหญ่มากในระดับพื้นฐานของการเข้าถึง ฉันลงทะเบียน 3 โดเมน 6mo ที่ผ่านมาและรับสายการตลาดทางโทรศัพท์ประมาณ 50 ครั้ง 3 โมงต่อมาฉันย้ายและอัปเดตข้อมูล ICANN ของฉัน - มันจะกระตุ้นการตลาดอีกครั้ง ดังนั้นดูเหมือนว่าข้อมูลจะพร้อมใช้งานทันทีและถูกเรียกใช้เมื่อมีการเปลี่ยนแปลง :(

นี่คือสิ่งที่โจ่งแจ้งและสอดคล้องกันเพื่อทำให้ฉันเชื่อว่าข้อมูลนั้นสามารถใช้ได้ทันทีจาก ICANN และ / หรือนิติบุคคลที่จดทะเบียนชื่อโดยเจตนาหรือผ่านความประมาทเลินเล่อ เป็นไปได้ค่อนข้างมากที่ผู้รับจดทะเบียนชื่อจะทำการตลาดอย่างแข็งขันข้อมูลหรืออย่างน้อยก็ละเลยในการปกป้องข้อมูล

แม้หลังจากอัปเดต 3mo ที่ผ่านมาฉันยังคงรับ 1-2 สายต่อวัน ในอนาคตฉันจะใช้หมายเลขโทรศัพท์ที่หมดอายุหรือส่งข้อความเท่านั้น (ฉันมีหมายเลขแจ็คเวทย์มนตร์ที่ฉันไม่ได้ใช้อีกต่อไปหรือฉันสามารถใช้หมายเลขเสียง google ที่ไม่ได้ใช้งานอีกต่อไป)

— jwzumwalt
แหล่งที่มา