Сервисы Whois в Украине теперь не показывают данные о физических лицах. Регистраторы закрыли доступ к ним, чтобы работать в соответствии с новым законом «О защите персональных данных», который запрещает передавать данные граждан третьим лицам без согласия пользователя.

«Украина - единственное в мире государство, где информация о домене является закрытой», - цитирует «Интерфакс -Украина»  Александра Ольшанского (регистратор Imena.UA, хостинг-провайдер Mirohost.NET, Киев). Он сообщил, что украинские доменные регистраторы направили запрос в Министерство юстиции Украины с просьбой разъяснить, касаются ли нормы закона глобального сервиса Whois, но ответа пока не получили. А Владимир Козак, заместитель главы Государственной службы защиты персональных данных, заявил, что торопиться с решением по этому вопросу не стоило. Ответственность за невыполнение норм закона, по его мнению,  должна быть адекватна угрозам, - если этот сервис работает во всем мире, никто не стал бы за него наказывать.

В интервью Domaintimes.net Александр Ольшанский рассказал,  что в Imena.ua информация о владельце всегда закрывалась, но по желанию человек мог ее открыть. Сейчас они думают над тем, чтобы предоставить разные возможности клиенту – закрыть все, закрыть часть данных или ничего не закрывать. Но это связно с «этичным отношением к клиенту», а не с требованиями буквы закона.

Не первая страна с закрытым Whois

Украина – не единственная страна, где информация о частных лицах – владельцах доменных имен – является закрытой. Так сделано, например, в Канаде. Администратор национального домена Канады CIRA (cira.ca) показывает подробные данные о владельце, только если он не является частный лицом. Если же кому-то нужно связаться с хозяином «засекреченного» домена, он может воспользоваться специальной онлайн-системой доставки сообщений.

А например, компания Networksolutions.com предлагает услугу – приватная регистрация доменного имени: за 9,99$ они покажут в Whois другую информацию, но будут вовремя извещать владельца имени о дате продления или других вещах и буду пересылать ему очищенную от спама корреспонденцию, пришедшую на адрес, указанный в Whois.

Сервис Whois в ICANN обсуждают уже 10 лет. Изначально он был создан для определения владельца интернет-ресурса. Сейчас Whois используется для многих целей: с его помощью смотрят, свободно ли имя для регистрации, кто владеет сайтом, в случае его вредоносной деятельности или конфликтов, связанных с товарными знаками, а также проверяют онлайн-продавцов.

Злоумышленники используют Whois для сбора адресов электронной почты, чтобы потом рассылать спам или фальшивые  письма от имени регистратора для перехвата контроля над доменом.

Согласно правилам ICANN предоставлять бесплатный онлайн-сервис Whois должен каждый регистратор.

Эксперты настаивают на том, что должна улучшаться точность информации. Многие клиенты специально указывают ложную информацию о себе, чтобы она не была доступна публично. Неверную информацию пишут злоумышленники, чтобы ввести в заблуждение правоохранительные органы.

В 2009 году ICANN провела исследование, которое показало, что в доменах COM, NET, ORG, INFO и BIZ от 15% до 25% доменных имен были зарегистрированы в порядке, который ограничивает количество личной информации, имеющейся в свободном доступе через запросы в Whois-сервисе. Исследование проводилось на основе случайной выборки.

Некоторые клиенты оставляют о себе слишком мало данных, а регистратор часто не вправе требовать больше. Кто-то просто допускает ошибки при регистрации имени. Бороться с этим помогает строгая форма введения данных, когда в одной строке можно ввести только цифры, а пропустить строки нельзя.

Некоторые виды данных, которые нужно вносить при регистрации, уже не актуальны, например, номер факса, а вот некоторых видов наоборот не хватат – джаберов, акаунтов в «Твиттере». ICANN решил пересматривать положение о Whois не реже, чем раз в три года.

Whois по-русски

Клиенты RU-CENTER, заполняя анкету, видят, какие данные будут открыты в Whois. Напротив каждой графы есть пояснение, что конкретно нужно туда вписать и в каком формате. Также объясняется, зачем нужны те или иные данные. К примеру, на физический адрес клиента будут отправлять письма в случае необходимости, а на электронный - будут приходить уведомления регистратора об изменениях параметров услуг и их настроек, об изменении данных в анкете и, конечно же, напоминания – продлить домен.

Сейчас для отображения в Whois у клиента спрашивают ФИО, адрес, e-mail, телефон, и, по желанию, можно оставить номер факса.

Используя сервис WHOIS для поиска информации, пользователь соглашается с тем, что он будет использовать полученные данные только в законных целях; не станет рассылать спам по адресам электронной почты, факсу, не будете производить массовых выборок информации, превышающих разрешенные пределы. Запрещается использовать полученную информацию с целью ее дальнейшего распространения в коммерческих целях. Кроме того, есть технические ограничения на использование сервиса. С одного IP-адреса допускается делать ограниченное количество запросов в минуту. В противном случае пользователь теряет доступ к сервису.

Регистраторы готовы сотрудничать

Whois недавно обсуждали в Брюсселе на встрече регистораторов доменных имен и сотрудников отделов по борьбе с киберпреступностью по обе стороны Атлантики. Они собрались, чтобы обсудить пути борьбы с интернет-преступлениями. Эксперты сошлись во мнении, что ICANN должна более строго подходить к вопросам аккредитации компаний в качестве регистраторов и настойчивее отслеживать их поведение в дальнейшем. Многие регистраторы не соблюдают правила ICANN.

Кибер-полицейским не нравится, что регистраторы идут навстречу своим клиентам и разрешают закрывать свои данные от любопытных глаз. Они считают, что становиться «private person» могут только физические лица, не занимающиеся коммерческой деятельностью. Они также хотят, чтобы ICANN принудила регистраторов собирать информацию о клиентах более тщательно и лучше контролировать своих партнеров. Эти требования выполнимы в отношении больших регистраторов, и многие уже работают в соответствии с пожеланиями кибер-полицейских, но для небольших регистраторов введение новшеств может быть очень дорогостоящим. Усугубляет проблему то, что многие регистраторы имеют тысячи партнеров, которые регистрируют доменные имена, но не связаны с ICANN договорами напрямую.

Когда возникают проблемы с сайтами, которые расположены в домене COM, злоумышленники быстро переводят их в национальные зоны, которые неподконтрольны ICANN и юрисдикции США, сетуют кибер-полицейские.
Представители компаний-регистраторов говорят, что в их рядах нет несогласных с тем, что с интернет-преступностью нужно бороться. Вопрос в том, как это делать правильно.

Марина Пурим, обозреватель Info.nic.ru