Domeny

Kiedy dane abonenta domeny są dostępne publicznie?

Domeny internetowe to podstawa budowania wizerunku w sieci. Posiadanie przynajmniej jednego, własnego adresu www zwiększa prestiż w oczach klientów. Rejestracja domeny wymaga jednak pełnej transparentności – w trakcie zakupu niezbędne jest podanie prawdziwych danych właściciela przyszłej usługi. Użytkownicy domen muszą jednak mieć na uwadze, że ich dane mogą być publicznie dostępne w Internecie. W zależności od końcówki działają jednak inne zasady, o których warto wiedzieć.

Kiedy dane abonenta domeny .pl są niewidoczne/widoczne?

Domena polska jest przykładem, który ściśle podlega pod aktualne prawo, związane z ochroną danych osobowych. Rejestrując adres WWW na dane osoby fizycznej automatycznie ukrywamy o tym informację (dane są dostępne tylko dla użytku operatora). W jaki sposób to sprawdzić? Główny rejestr domen polskich NASK udostępnia wyszukiwarkę WHOIS (pod adresem http://www.dns.pl/cgi-bin/whois.pl), gdzie możemy sprawdzić szczegóły danej domeny. Jeżeli należy do osoby fizycznej – informacje o abonencie będą niewidoczne.

Co ważne, dane na dns.pl dostępne są wyłącznie dla domen obsługiwanych przez NASK. W ten sposób nie sprawdzimy np. niektórych domen regionalnych (mimo, że mają końcówkę .pl), podlegających pod instytucje samorządowe. Przykładem takiej domeny jest *.poznan.pl.

Przykład informacji z dns.pl – wyniki dla domeny home.pl

Jeżeli zarejestrujesz domenę .pl na dane firmowe (jako organizacja) – po zakończeniu procesu w rejestrze WHOIS dostępne będą pełne dane tj. nazwa firmy i adres firmy z kodem pocztowym.

Dlaczego NASK publikuje dane firmowe?

Według informacji z rejestru NASK dane są publikowane ” by zapewnić należyte poszanowanie praw użytkowników Internetu, właścicieli znaków towarowych, praw autorskich i innych dóbr prawnie chronionych. Nie są publikowane dane abonentów będących osobami fizycznymi, zgodnie z przepisami prawa o ochronie danych osobowych.”. Wszystko więc jest jak najbardziej zgodne z polskim prawem, zresztą na podobnych zasadach funkcjonuje np. internetowy rejestr przedsiębiorców.

Czy dane abonentów domen .eu są publikowane w taki sam sposób?

I tak i nie. Mechanizm działania jest bardzo podobny – dane firmowe są publicznie dostępne po odpytaniu adresu w wyszukiwarce WHOIS na stronie https://whois.eurid.eu . W przypadku osoby fizycznej, wszystkie dane są ukryte poza jedną informacją – adresem email. W podsumowaniu wyświetlany jest na samym dole adres do kontaktu z właścicielem.

Domeny globalne – dlaczego widzę swoje dane we WHOIS mimo, że jestem osobą prywatną?

Dla domen globalnych .com, .biz, .net, .org nie obowiązuje polskie prawo, w związku z czym główny rejestr udostępnia dane abonenta bez względu na jego status. Upublicznione zostają informacje o imieniu, nazwisku (lub nazwie firmy), adresie zamieszkania, kraju, numeru telefonu oraz adresie email dysponenta. Dzieje się to od razu po rejestracji i aktywacji domeny, a w zależności od zastosowanej wyszukiwarki (dla domen globalnych istnieje kilka serwisów typu WHOIS, za pomocą których sprawdzimy dane), informacje zostają dodane lub zaktualizowane w ciągu kilku minut lub godzin. Na szczęście istnieje sposób na ograniczenie widoczności wrażliwych informacji.

Służy do tego funkcja Ochrony Prywatności, to opcja tzw. ukrywania dysponenta domeny globalnej. Funkcjonalność działa na zasadzie podmiany rzeczywistych danych abonenta na dane administracyjne Operatora (dotyczy to wyłącznie widoczności danych w rejestrach WHOIS – dane u operatora np. home.pl pozostają niezmienione). Co ważne, dotyczy to również adresu email, który jest dla wielu użytkowników kluczowy w codziennej pracy.

Przykład aktywnej opcji Ochrony prywatności dla domeny.

Jeżeli posiadasz domenę globalną w home.pl – opcję Ochrony Prywatności aktywujesz bezpośrednio w panelu administracyjnym. Zapoznaj się z naszą instrukcją TUTAJ. Opłata za pierwszy rok wynosi 9,90 zł netto.

Dane dostępne publicznie i potencjalne zagrożenia

Udostępnianie informacji o domenach w bazach WHOIS jest – w powyższych przypadkach – czymś jak najbardziej normalnym, wymaganym przez rejestry obsługujące internetowe adresy. Jak pokazuje sytuacja z domeną globalną, na widoczność danych abonenta możemy mieć również wpływ, o ile rejestr na to pozwala. Dlatego warto po pozyskaniu adresu dla strony internetowej zweryfikować informacje we WHOIS. Abonenci domen polskich mogą w tym miejscu czuć się bardziej komfortowo niż klienci z innych krajów. Prawo o ochronie danych osobowych w Polsce ogranicza możliwe nadużycia i zagrożenia (co nie oznacza, iż takowe w ogóle nie występują).

W przypadku domen .eu oraz globalnych sprawa ma się jednak inaczej. Zagrożenia wynikają przede wszystkim z ujawnianego (przy wyłączonej Ochronie Prywatności) adresu email. Tak pozyskany adres jest najczęściej wykorzystywany przez cyberprzestępców do wysyłki spamu. Bazy WHOIS starają się na bieżąco wprowadzać odpowiednie narzędzia do zabezpieczenia danych przed pobraniem ich przez internetowy boty. Są to m.in. kody captcha, dane wygenerowane w postaci pliku graficznego, czy dwuetapowa weryfikacja np. z zagadką obrazkową. Wciąż nierozwiązaną kwestią jest odpytywanie domen za pomocą konsoli SSH i linii komend. Bez aktywnej Ochrony Prywatności potencjalny cyberprzestępca pozyska adresy email w kilkadziesiąt sekund, jednak najczęściej tylko do wysyłki wspomnianego spamu. Zdarzają się także sytuacje, gdy na skrzynkę kierowane są podejrzane wiadomości związane z:

1. Pierwszeństwem do zakupu domeny o podobnej nazwie – dla domen globalnych nie występuje pierwszeństwo rejestracji, decyduje wyłącznie szybkość. Oferty mają najczęściej bardzo wysokie ceny, argumentowane jednak krótkim czasem na podjęcie decyzji przez użytkownika.

2. Bezpłatnym transferem wraz z odnośnikiem do rozpoczęcia całej procedury – dla domen globalnych transfer jest płatny i wydłuża ważność domeny o kolejny rok. Zazwyczaj taki odnośnik kieruje na stronę phishingową, na której musimy zatwierdzić nasz adres email (co kończy się rozprzestrzenieniem adresu email na dodatkowe listy do wysyłki spamu z których ciężko się wypisać),

3. Proste, krótkie komunikaty o konieczności zmiany hasła do konta email wraz z linkiem, który nie jest związany z operatorem poczty – jeden z najbardziej niebezpiecznych sposobów na wyłudzanie danych do skrzynek email,

4. Różnego rodzaju treści abuzywne, z załącznikami (zazwyczaj w formie archiwum .zip) lub informacją o fakturze – plik dołączony do wiadomości to zapewne wirus lub oprogramowanie typu malware,

Powyższe zagrożenia (i inne, wszak cyberprzestępcy nie próżnują i wymyślają nowe sposoby na wyłudzanie informacji) mogą budzić obawy, czy rejestracja domen na główne adresy email, z których korzystamy na co dzień, ma sens. Z jednej strony jest to słuszne, bo bezpieczeństwo powinno być celem nadrzędnym. Z drugiej natomiast wystarczy odrobina ostrożności, weryfikacja podstawowych informacji (np. nagłówka wiadomości – sprawdź jak zrobić to na poczcie home.pl TUTAJ) oraz…jeszcze raz odrobina ostrożności. Korzystanie z naszych podstawowych skrzynek pocztowych jest również korzystne z uwagi na komunikaty o wygasających domenach – przegapienie płatności za adres skutkować będzie wyłączeniem strony oraz poczty firmowej.