detalhes do registro .com vazaram

27

Recentemente, registrei um nome de domínio .com através de um registrador conhecido. Cometi o erro de adicionar meu número de telefone ao domínio.

O nome do domínio é bastante obscuro e eu o registrei por um período prolongado (5 anos). Não há site acessível ao público associado ao nome de domínio, e eu controlo os servidores DNS (e servidores de email).

Nas 24 horas seguintes ao registro do nome de domínio, recebi duas chamadas não solicitadas de terceiros tentando me vender serviços de web design. Eles mentem / falam lixo quando perguntados como descobriram essa informação.

Minha pergunta é a seguinte: como eles estão descobrindo o registro de nome de domínio? Existe um banco de dados público / semi-público que eles estão usando, meu registrador está vendendo essas informações ou algo mais? Os servidores de nomes raiz .com criam um registro e vendem dados de solicitações feitas contra eles?

dns domain domain-security davidgo
fonte
9
Eu tenho 3 * .com domínios e 5 * .de domínios ... tudo com o meu endereço completo, e-mail e número de telefone ... nunca recebi uma carta, e-mail ou chamada ...
Mischa
7
@MischaBehrend, você tem muita sorte. Quanto à davidgo: inscreva-se em uma conta do Google nova / separada e configure o Google Voice - NÃO encaminhe o número para o telefone atual, apenas encaminhe mensagens de texto / voz para o novo e-mail. Em seguida, use o novo e-mail do Google e o número da voz nos dados do WHOIS e você ainda poderá receber mensagens legítimas, mas agora você poderá escolher quando deve analisar a porcaria. Também esteja preparado para o inevitável spam do snail-mail: dcsny.com/technology-blog/idns-domain-registrar-scam
Doktor J:
Eu tenho um punhado sólido de domínios registrados há décadas com um número que eu mantive pelo mesmo período de tempo e ainda não recebi uma ligação não solicitada sobre serviços de domínio / web. Por outro lado, não sei o que o Google Voice mágico faz para me proteger de chamadas de spam.
Music2myear 13/10/19
1
Na minha experiência, aumentou nos últimos anos. Atualmente, um novo domínio recebe talvez 25 ligações e 50 emails nas semanas seguintes. Web design, design de logotipo, publicidade comercial.
Matt Nordhoff
1
@AndreaLazzarotto Mas alguma idéia de como eles sabem procurar um domínio que acabou de ser registrado?
Eu digo Reinstate Monica

Respostas:

39

A ICANN exige que todos os domínios tenham uma entrada WHOIS , que entre outras coisas, inclua as informações de nome, endereço, email e número de telefone dos contatos registrantes, administrativos e técnicos do domínio. Embora seja contra as regras (seção 3.3.5) usá-lo para fins de marketing, isso é feito o tempo todo. É parcialmente por esse motivo que muitos registradores de domínio oferecem um serviço de "privacidade", pelo qual atuam como um proxy de comunicação para os contatos reais do domínio.

Não existe um banco de dados WHOIS central , então, para ser sincero, não sei como eles encontram domínios * criados recentemente. Enquanto que os registros WHOIS fazer contêm informações sobre quando o domínio foi criado, última actualização, etc., eu não estou ciente de uma maneira de consultar um banco de dados WHOIS com base nesses campos. Mas também não sou spammer ...

De acordo com o site da ICANN, o tratamento de reclamações sobre abuso de dados WHOIS está fora da sua autoridade e eles sugerem que você procure outros métodos para lidar com o problema:

As reclamações de spam estão fora do escopo e da autoridade da ICANN; para esses tipos de reclamações, consulte uma das opções listadas abaixo:

  • Você pode entrar em contato com uma agência de aplicação da lei em sua jurisdição
  • Você pode registrar uma reclamação em uma entidade de proteção ao consumidor, como a Rede Internacional de Proteção e Execução ao Consumidor ou a Comissão Federal de Comércio dos EUA
  • Convém entrar em contato com o provedor de serviços de Internet do remetente de spam
  • Você pode entrar em contato com o registrador do email do remetente de spam

Se houver algum consolo, registrei meu quinhão de domínios e minha experiência tem sido os telefonemas e e-mails de spam terminando rapidamente.

* Fiz uma pesquisa rápida no Google e descobri vários serviços que oferecem acesso em massa aos dados WHOIS.

Eu digo Restabelecer Monica
fonte
Obrigado pelo seu email. Eu estava ciente do banco de dados de quem e seu conteúdo, mas não sabia que a ICANN seria abusada (depois de ler whois.icann.org/en/primer , tenho certeza de que é assim que os dados estão sendo adquiridos.)
davidgo
3
@Seth, exceto pela declaração "De acordo com os contratos da ICANN, o WHOIS pode ser usado para qualquer fim legal, exceto para permitir anúncios ou solicitações comerciais em massa não solicitadas, ou para permitir processos eletrônicos automatizados e de alto volume que enviam consultas ou dados a um registro ou sistemas do registrador, exceto conforme necessário para gerenciar nomes de domínio ".
Davidgo
1
Meu primeiro pensamento sobre como eles descobrem novos endereços seria bruteforce - executaria whoisconsultas automaticamente em seqüências aleatórias, palavras aleatórias (de uma API de dicionário, por exemplo) ou uma combinação de ambas, e registraria as respostas. Embora eu não tenha idéia se é assim que realmente é feito. Pode haver um monte de gente em uma sala digitando manualmente whoisconsultas aleatórias, pelo que sei.
CGriffin
1
Você também pode fazer uma consulta whois com -L ou semelhante para obter listas de dados de um servidor whois
PlasmaHH
2
@ Davididgo vale a pena notar que "pode ​​ser usado", aqui, provavelmente significa "você pode fazer isso sem ter problemas". Isso não significa "é fisicamente impossível enviar spam, mas outras coisas são possíveis". Pode ser por isso que os spammers hesitaram em dizer exatamente como eles adquiriram seus detalhes de contato.
Ethan Kaminski
1

Cada registro de gTLD é determinado pelo contrato da ICANN para fornecer seus arquivos de zona.

Os arquivos de zona listam todos os nomes de domínio publicados, que são quase todos os nomes de domínio no TLD, mas não todos: isso exclui nomes de domínio sem servidores de nomes (um caso totalmente legítimo, às vezes você pode querer proteger um nome sem associá-lo a qualquer serviço online) ou nomes de domínio "em espera" (os status do EPP clientHoldou serverHoldque removem os nomes de domínio da publicação).

Você pode fazer uma pesquisa no CZDA para encontrar a plataforma on-line que permitirá que qualquer pessoa, gratuitamente, ao aceitar um contrato, possa obter qualquer arquivo de zona de gTLD que seja atualizado diariamente.

Portanto, é muito fácil obter uma lista de nomes de domínio. Se você fizer isso 2 dias seguidos, poderá calcular a diferença e encontrar os nomes de domínio recém-adicionados (que seriam basicamente os nomes de domínio recém-registrados, com alguns exceções pelos motivos descritos na parte superior) e faça consultas whois para obter os dados de contato associados a esses domínios e entre em contato com as pessoas.

Observe que, quando você acessa o CZDA, está assinando um contrato que aplica algumas regras sobre o que você pode ou não fazer com os dados. Não tenho certeza de que a atividade descrita aqui se enquadre no caso aceitável do contrato, mas não sou advogado e isso é extremamente difícil de respeitar. Enfim, é trivial tecnicamente.

Os ccTLDs geralmente não fornecem acesso aos seus arquivos de zona. Alguns deles (como .FR) apenas fornecem todos os dias a lista de nomes de domínio recém-registrados. O que o coloca de volta exatamente na etapa anterior, quando você calculou a diferença de dois arquivos de zona e, em seguida, permite que você entre em contato com as pessoas da mesma maneira.

Além disso, e completamente independente, se você ler atentamente o contrato de registradores da ICANN (novamente apenas para gTLDs), encontrará uma cláusula que mostra que os registradores precisam vender seu banco de dados completo de nomes + dados de contato em alguns casos específicos. Isso é caro (US $ 10.000 por registrador!), Mas também pode ser uma maneira de obter os dados.

Uma maneira de se proteger contra todas essas solicitações é registrar seus nomes de domínio nos serviços de privacidade / proxy para que seus dados pessoais nunca apareçam na saída whois. Isso é oferecido por muitos registradores e se tornará cada vez mais a norma, devido a novos regulamentos sobre privacidade de dados para indivíduos, como o GDPR na União Europeia.

Patrick Mevzek
fonte
0

Você já recebeu muitas boas respostas, mas acho que minha experiência indica que essas informações estão sendo vendidas em grande escala em um nível muito fundamental de acesso. Registrei 3 domínios há 6 meses e recebi cerca de 50 chamadas de telemarketing. 3mo depois, mudei e atualizei minhas informações da ICANN - imediatamente desencadeou outra onda de chamadas de marketing. Portanto, parece que as informações estão imediatamente disponíveis e acionadas com quaisquer alterações :(

Isso é tão flagrante e consistente que me faz acreditar que as informações estão imediatamente disponíveis diretamente da ICANN e / ou das entidades de registro de nomes, deliberadamente ou por negligência. É bem provável que os registradores de nomes estejam ativamente negando o marketing das informações ou pelo menos negligenciando sua proteção.

Mesmo após a última atualização há 3 meses, continuo recebendo 1-2 ligações por dia. No futuro, usarei números de telefone expirados ou apenas para mensagens. (Eu tenho um número de jack mágico que não uso mais ou poderia usar um número de voz do Google que não está mais em uso.)

jwzumwalt
fonte