.com kayıt ayrıntıları sızdırılmış

27

Geçenlerde bir iyi bilinen bir kayıt memur olsa bir .com etki alanı adı kaydettim. Telefon numaramı etki alanına eklerken hata yaptım.

Etki alanı adı oldukça belirsiz ve uzun bir süre (5 yıl) kayıt yaptırdım. Etki alanı adıyla ilişkili olarak herkes tarafından erişilebilen bir web sitesi yok ve DNS sunucularını (ve posta sunucularını) kontrol ediyorum.

Alan adını kaydettikten sonraki 24 saat içinde üçüncü şahıslardan bana web tasarım hizmetleri satmaya çalışan 2 istenmeyen çağrı aldım. Bu bilgiyi nasıl keşfettiklerini sordukları zaman çöp / yalan söylerler.

Sorum şu: Etki alanı adı kaydını nasıl keşfediyorlar? Kullandıkları kamuya açık / yarı halka açık bir veritabanı var mı, kayıt şirketim bu bilgiyi veya başka bir şeyi mi satıyor? .Com kök isim sunucuları bir kayıt yaratıp onlara karşı yapılan taleplerin verilerini satıyor mu?

dns  domain  domain-security 
davidgo
kaynak
9
3 * .com alan adim ve 5 * .de alan adim var ... hepsi tam adres, posta ve telefon numaramla birlikte ... hiçbir zaman bir mektup, posta ya da çağrı almadım ...
Mischa
7
@MischaBehrend çok şanslısınız. Davidgo gelince: Ayrı / yeni bir Google hesabı için kaydolun ve Google Voice'u ayarlayın - numarayı gerçek telefonunuza iletmeyin, ancak metin / sesli mesajları yeni e-postaya iletin. O zaman WHOIS verilerinizde yeni Google e-posta ve Ses # kullanın ve yine de okunaklı mesajlar alabilirsiniz, ancak şimdi SIRALAMA üzerinden ne zaman el atmanız gerektiğine karar vereceksiniz. Ayrıca kaçınılmaz salyangoz postası spam için hazır olun: dcsny.com/technology-blog/idns-domain-registrar-scam
Doktor J
Aynı süre zarfında tuttuğum bir sayı ile onlarca yıldan beri sağlam bir avuç dolusu etki alanım oldu ve henüz etki alanı / web hizmetleriyle ilgili bir çağrı almadı ve talep etmedim. Sonra tekrar, Google Voice’un beni spam arayanlardan korumak için ne yaptığını bilmiyorum.
music2myear
1
Tecrübelerime göre son yıllarda arttı. Bugünlerde yeni bir alan adı beni önümüzdeki haftalarda 25 telefon görüşmesi ve 50 e-posta ile alıyor. Web tasarımı, logo tasarımı, işletme reklamcılığı.
Matt Nordhoff
1
@AndreaLazzarotto Ama sadece kayıtlı olan bir etki alanı aramak için nasıl bildikleri herhangi bir fikir?
Reinstate Monica’nın

Yanıtlar:

39

Her alan, ICANN tarafından , diğerlerinin yanı sıra, alanın tescil ettiren, idari ve teknik irtibat kişilerinin adı, adresi, e-postası ve telefon numarası bilgilerini içeren bir WHOIS girişine sahip olmalıdır . Bunu pazarlama amacıyla kullanmak kurallara aykırı iken (bölüm 3.3.5), her zaman yapılır. Kısmen bu sebeple, pek çok alan adı tescili, alanın asıl temasları için bir iletişim proxy'si olarak işlev gördükleri bir "gizlilik" hizmeti sunmaktadır.

Orada hiçbir merkezi WHOIS veritabanı Ben dürüst olacağım onlar yeni oluşturulan etki bulabilirsiniz bilmiyorum bu yüzden *,. WHOIS kayıtları iken do alan adı son vb güncellenen oluşturulduğu zaman hakkında bilgi içeren, ben bu alanlarda dayalı bir WHOIS veritabanını sorgulamak için bir yol farkında değilim. Ama o zaman ben de spam yapan değilim.

ICANN'in web sitesine göre , WHOIS verilerinin kötüye kullanılması ile ilgili şikayetler kendi yetkilerinin dışındadır ve bu sorunla başa çıkmak için başka yöntemler aramanızı önerir:

Spam şikayetleri ICANN'in kapsamı ve yetkisi dışındadır; Bu tür şikayetlerde, lütfen aşağıda listelenen seçeneklerden birine bakın:

  • Yetki alanınızdaki bir kanun uygulayıcı kurumla iletişim kurmak isteyebilirsiniz.
  • Uluslararası Tüketici Koruma ve İcra Ağı veya ABD Federal Ticaret Komisyonu gibi bir tüketici koruma kuruluşu ile şikayette bulunmak isteyebilirsiniz.
  • Spam göndericinin İnternet Servis Sağlayıcısı ile iletişim kurmak isteyebilirsiniz.
  • Spam gönderenin e-postasının kayıt memuruna ulaşmak isteyebilirsiniz.

Teselli olacaksa, etki alanlarımdaki adil payımı kaydettim ve deneyimlerim telefon aramaları ve spam e-postaları oldukça çabuk sona erdi.

* Hızlı bir Google araması yaptım ve WHOIS verilerine toplu erişim sağlayan bir dizi hizmet buldum.

Reinstate Monica diyorum.
kaynak
E-postan için teşekkürler. Kimin veritabanının ve içeriğinin farkındaydım ancak ICANN'ın kötüye kullanılmasına izin vereceğinin farkında değildim ( whois.icann.org/en/primer dosyasını okuduktan sonra , verilerin bu şekilde elde
edildiğinden eminim
3
@Seth, "ICANN sözleşmelerine göre, WHOIS kitlesel talep edilmeyen, ticari reklam veya talepler veya bir sicile sorgu veya veri gönderen yüksek hacimli, otomatik, elektronik işlemler sağlamak dışında, herhangi bir yasal amaç için kullanılabilir. veya etki alanı adlarını yönetmek için gerekli olmadıkça kayıt şirketi sistemleri. "
davidgo
1
Yeni adresleri nasıl keşfettikleri hakkındaki ilk düşüncem bruteforce olacaktır - otomatik whoisolarak rasgele dizeler, rastgele kelimeler (örneğin bir sözlük API'sinden) veya her ikisinin bir kombinasyonu üzerinde sorgular çalıştırıp yanıtları günlüğe kaydetme. Gerçi nasıl yapıldığı hakkında hiçbir fikrim yok. Bir odadaki bir grup insan elle whoistanıdıklarım için rastgele sorgular yazarak olabilir .
CGriffin
1
Ayrıca bir whois sunucusundan veri listelerini almak için bir whois com -L veya benzer bir sorgu yapabilirsiniz
PlasmaHH
2
@davidgo, "kullanılabileceğini" belirtmeye değer, burada, muhtemelen "başınızı belaya sokmadan yapmanıza izin verilir" anlamına gelir. O mu değil "spam için fiziksel olarak imkansız olduğunu, ancak diğer şey mümkündür" demek. Spam gönderenlerin iletişim bilgilerinizi nasıl aldıklarını size söylemekte tereddüt etmelerinin nedeni bu olabilir.
Ethan Kaminski
1

Her gTLD siciline, bölge dosyalarının sağlanması için ICANN sözleşmesiyle görevlendirilir.

Bölge dosyaları, TLD'deki hemen hemen tüm alan adları olan yayınlanmış tüm alan adlarını listeler, ancak tümünü hariç tutar: bu, ad sunucusu içermeyen alan adlarını hariç tutar (tamamen yasal bir durumda, bazen herhangi bir çevrimiçi hizmetle ilişkilendirmeden bir adı korumak isteyebilirsiniz) veya alan adları "bekletiliyor" (EPP durumları clientHoldveya serverHoldalan adlarını yayından kaldıran).

Her gün güncellenen herhangi bir gTLD bölge dosyasını kapabilecek herhangi bir kimsenin, ücretsiz olarak, bir sözleşmeyi kabul ettikten sonra ücretsiz olarak alabileceği çevrimiçi platformu bulmak için CZDA'da arama yapabilirsiniz.

Bu nedenle, etki alanı adlarının bir listesini elde etmek çok kolaydır, eğer arka arkaya 2 gün yaparsanız, farkı hesaplayabilir ve yeni eklenen etki alanı adlarını bulabilirsiniz (temel olarak yeni kaydedilen etki alanı adları olur. istisnalar, yukarıda belirtilen nedenlerle istisnalar) ve daha sonra bu alanlarla ilişkili iletişim verilerini almak ve daha sonra insanlarla iletişim kurmak için whois sorguları yapın.

CZDA'ya giriş yaptığınızda, verilerle yapabilecekleriniz veya yapamayacağınız konusunda bazı kurallar uygulayan bir sözleşme imzaladığınızı unutmayın. Burada tarif edilen faaliyetin sözleşmenin kabul edilebilir bir durumuna düştüğünden emin değilim, ancak avukat değilim ve buna saygı duymak çok zor. Neyse, teknik olarak önemsiz.

ccTLD'ler en sık bölge dosyalarına erişim sağlamaz. Bazıları (.FR gibi) her gün yeni kaydedilmiş alan adlarının listesini sağlar. İki bölge dosyasının farkını hesapladığınızda sizi önceki adımda tam olarak geri koyar ve ardından aynı şekilde insanlarla iletişim kurmanıza olanak tanır.

Ayrıca, ve tamamen ilgisiz, ICANN kayıt şirketlerinin sözleşmesini dikkatlice okursanız (sadece tekrar GTLD'ler için), kayıt sahiplerinin bazı isimler için tam veri tabanlarını + irtibat verilerini satmak zorunda olduğunu gösteren bir fıkra içerisinde bulacaksınız. Bu masraflıdır (kayıt başına 10 000 ABD Doları!) Ancak verileri almanın bir yolu da olabilir.

Tüm bu taleplere karşı kendinizi korumanın bir yolu, etki alanı adlarınızı gizlilik / proxy hizmetleri ile kaydetmektir, böylece kişisel verileriniz asla çıktılarında görünmez. Bu, birçok kayıt şirketi tarafından sunulmaktadır ve Avrupa Birliği'ndeki GSYİH gibi bireyler için veri gizliliği konusundaki yeni düzenlemeler nedeniyle gittikçe daha fazla hale gelecektir.

Patrick Mevzek
kaynak
0

Zaten çok iyi cevaplar aldınız, ancak deneyimlerimin bu bilginin çok temel bir erişim düzeyinde büyük ölçekte satıldığını gösterdiğini düşünüyorum. 6 ay önce 3 alan adı kaydettim ve yaklaşık 50 telefonla pazarlama çağrısı aldım. 3 ay sonra ICANN bilgilerimi taşıdım ve güncelledim - bu da hemen bir başka pazarlama çağrıları voleybolunu tetikledi. Yani, bilgiler hemen kullanılabilir ve herhangi bir değişiklikle tetiklenmiş gibi görünüyor :(

Bu, bana bilginin doğrudan ICANN'den ve / veya isim kayıt kuruluşlarından kasten veya ihmali yoluyla doğrudan ulaşılabildiğine inanmamı sağlayacak kadar açık ve tutarlı. Kayıt şirketlerinin aktif olarak siyah pazarlama yapmaları veya en azından ihmal etmeleri oldukça muhtemeldir.

3 ay önceki son güncellemeden sonra bile günde 1-2 çağrı almaya devam ediyorum. Gelecekte, süresi dolmuş veya yalnızca telefon numaralarını mesaj kullanacağım. (Artık kullanmadığım bir sihirli jack numaram var veya artık kullanılmayan bir google ses numarası kullanabilirim.)

jwzumwalt
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.