.com पंजीकरण विवरण लीक हुआ

मैंने हाल ही में एक .com डोमेन नाम पंजीकृत किया है, हालांकि एक प्रसिद्ध रजिस्ट्रार। मैंने अपना फ़ोन नंबर डोमेन में जोड़ने की गलती की।

डोमेन नाम काफी अस्पष्ट है, और मैंने इसे एक विस्तारित अवधि (5 वर्ष) के लिए पंजीकृत किया है। डोमेन नाम से जुड़ी कोई सार्वजनिक रूप से सुलभ वेबसाइट नहीं है, और मैं DNS सर्वर (और मेल सर्वर) को नियंत्रित करता हूं।

डोमेन नाम रजिस्टर करने के बाद 24 घंटों में मुझे तीसरे पक्ष से 2 अनचाहे कॉल मिले हैं जो मुझे वेब डिज़ाइन सेवाएं बेचने की कोशिश कर रहे हैं। वे झूठ बोलते हैं / कचरा बोलते हैं जब उनसे पूछा गया कि उन्होंने इस जानकारी को कैसे खोजा।

मेरा सवाल यह है - वे डोमेन नाम पंजीकरण की खोज कैसे कर रहे हैं? क्या कोई सार्वजनिक / अर्ध-सार्वजनिक डेटाबेस वे उपयोग कर रहे हैं, क्या मेरा रजिस्ट्रार इस जानकारी को बेच रहा है या कुछ और? क्या .com रूट नेमसर्वर एक रिकॉर्ड बनाते हैं और उनके खिलाफ किए गए अनुरोधों का डेटा बेचते हैं?

हर डोमेन है आईसीएएनएन के लिए आवश्यक एक है करने के लिए WHOIS प्रविष्टि है, जो अन्य बातों के अलावा, नाम, पता, ईमेल और फ़ोन नंबर डोमेन के रजिस्ट्रार, प्रशासनिक, और तकनीकी संपर्कों की जानकारी शामिल है। हालांकि यह विपणन उद्देश्यों के लिए उपयोग करने के लिए नियमों (धारा 3.3.5) के खिलाफ है, यह हर समय किया जाता है। यह आंशिक रूप से इस कारण से है कि कई डोमेन रजिस्ट्रार एक "गोपनीयता" सेवा प्रदान करते हैं जिससे वे डोमेन के वास्तविक संपर्कों के लिए एक संचार प्रॉक्सी के रूप में कार्य करते हैं।

नहीं है कोई केंद्रीय WHOIS डेटाबेस *, तो मैं ईमानदार हो जाएगा मैं नहीं जानता कि कैसे वे नव निर्मित डोमेन पाते हैं। जबकि WHOIS रिकॉर्ड में यह जानकारी होती है कि डोमेन कब बनाया गया था, अंतिम अद्यतन आदि, मुझे इन क्षेत्रों के आधार पर WHOIS डेटाबेस को क्वेरी करने के तरीके के बारे में पता नहीं है। लेकिन तब मैं कोई स्पैमर नहीं हूं ...

WHOIS डेटा के दुरुपयोग के बारे में शिकायतों से निपटने वाली ICANN की वेबसाइट के अनुसार उनके अधिकार के बाहर है और वे सुझाव देते हैं कि आप समस्या से निपटने के लिए अन्य तरीकों की तलाश करें:

स्पैम शिकायतें ICANN के दायरे और अधिकार से बाहर हैं; इस प्रकार की शिकायतों के लिए, कृपया नीचे सूचीबद्ध विकल्पों में से एक को देखें:

• आप अपने अधिकार क्षेत्र में एक कानून प्रवर्तन एजेंसी से संपर्क कर सकते हैं
• आप उपभोक्ता संरक्षण इकाई जैसे अंतर्राष्ट्रीय उपभोक्ता संरक्षण और प्रवर्तन नेटवर्क या यूएस फेडरल ट्रेड कमीशन के साथ शिकायत दर्ज कर सकते हैं
• आप स्पैमर के इंटरनेट सेवा प्रदाता से संपर्क करना चाह सकते हैं
• आप स्पैमर के ईमेल के रजिस्ट्रार से संपर्क करना चाह सकते हैं

यदि यह कोई सांत्वना है तो मैंने अपने उचित हिस्से को डोमेन में पंजीकृत कर लिया है और मेरा अनुभव फोन कॉल और स्पैम ईमेल के बजाय जल्दी से समाप्त हो गया है।

* मैंने एक त्वरित Google खोज की और WHOIS डेटा पर बल्क एक्सेस की पेशकश करने वाली कई सेवाओं की खोज की।

प्रत्येक जीटीएलडी रजिस्ट्री को अपने ज़ोन को प्रदान करने के लिए आईसीएएनएन अनुबंध के माध्यम से अनिवार्य है।

ज़ोनफ़ाइल्स सभी प्रकाशित डोमेन नामों को सूचीबद्ध करते हैं, जो TLD में लगभग सभी डोमेन नाम हैं, लेकिन सभी नहीं: यह बिना नेमवॉयर के डोमेन नामों को शामिल करता है (पूरी तरह से कानूनी मामला है, आप कभी-कभी किसी ऑनलाइन सेवा से जुड़े बिना किसी नाम की रक्षा कर सकते हैं) , या डोमेन नाम "होल्ड पर" (ईपीपी स्थिति clientHoldया serverHoldप्रकाशन से डोमेन नाम हटाते हैं)।

आप ऑनलाइन मंच को खोजने के लिए सीजेडएए पर एक खोज कर सकते हैं, जो किसी को भी, मुफ्त में, अनुबंध को स्वीकार करने पर, किसी भी जीटीएलडी ज़ोनफाइल को हड़पने में सक्षम होने के लिए सक्षम करेगा, जो प्रत्येक दिन अपडेट किए जाते हैं।

तो, यह बहुत आसान है कि डोमेन नामों की एक सूची प्राप्त करें, यदि आप इसे पंक्ति में 2 दिन करते हैं तो आप अंतर की गणना कर सकते हैं और नए जोड़े गए डोमेन नाम (जो मूल रूप से नए पंजीकृत डोमेन नाम होंगे, कुछ को ढूंढ सकते हैं) शीर्ष पर उल्लिखित कारणों के अपवाद), और फिर इन डोमेन से जुड़े संपर्क डेटा को हथियाने के लिए प्रश्न करते हैं और फिर लोगों से संपर्क करते हैं।

ध्यान दें कि जब आप सीजेडए का उपयोग करते हैं तो आप एक अनुबंध पर हस्ताक्षर करते हैं जो डेटा के साथ कुछ नियम लागू नहीं कर सकता है जो आप कर सकते हैं या नहीं कर सकते हैं। मुझे यकीन नहीं है कि यहां वर्णित गतिविधि अनुबंध के स्वीकार्य मामले में आती है, लेकिन मैं एक वकील नहीं हूं और यह सम्मान करना बेहद मुश्किल है। वैसे भी, यह तकनीकी रूप से तुच्छ है।

ccTLDs अक्सर अपने ज़ोनफ़िल्स तक पहुँच प्रदान नहीं करते हैं। उनमें से कुछ (जैसे .FR) प्रत्येक दिन नए पंजीकृत डोमेन नामों की सूची प्रदान करते हैं। जब आप दो ज़ोनफ़िल के अंतर की गणना करते हैं, तो आप पिछले चरण में वापस आ जाते हैं और फिर आपको उसी तरह से लोगों से संपर्क करने में सक्षम बनाते हैं।

इसके अलावा, और पूरी तरह से असंबंधित, यदि आप ध्यान से ICANN रजिस्ट्रार कॉन्ट्रैक्ट पढ़ते हैं (तो फिर से केवल gTLDs के लिए) तो आप एक क्लॉज के अंदर पाएंगे कि रजिस्ट्रार को कुछ विशिष्ट मामलों में अपने नाम + संपर्क डेटा का पूरा डेटाबेस बेचना होगा। यह महंगा है (प्रति रजिस्ट्रार $ 10 000!) लेकिन डेटा प्राप्त करने का एक तरीका भी हो सकता है।

इन सभी विलासों के खिलाफ खुद को बचाने का एक तरीका यह है कि अपने डोमेन नामों को गोपनीयता / प्रॉक्सी सेवाओं के साथ पंजीकृत करें ताकि आपका व्यक्तिगत डेटा कभी भी व्हिस आउटपुट में न दिखाई दे। यह कई रजिस्ट्रार द्वारा की पेशकश की है, और यूरोपीय संघ में GDPR जैसे व्यक्तियों के लिए डेटा गोपनीयता के बारे में नए नियमों के कारण, अधिक से अधिक आदर्श बन जाएगा।

आपको पहले से ही कई अच्छे जवाब मिले हैं, लेकिन मुझे लगता है कि मेरा अनुभव बताता है कि यह जानकारी बहुत ही मौलिक स्तर पर पहुंच के स्तर पर बेची जा रही है। मैंने 6 बार पहले 3 डोमेन पंजीकृत किए और लगभग 50 फोन कॉलिंग प्राप्त की। 3mo बाद में मैंने स्थानांतरित किया और अपनी ICANN जानकारी को अपडेट किया - इसने तुरंत विपणन कॉल के एक और वॉली को चालू कर दिया। तो, ऐसा लगता है कि जानकारी तुरंत उपलब्ध है और किसी भी परिवर्तन के साथ शुरू हो रहा है :(

यह इतना स्पष्ट और सुसंगत है कि मुझे विश्वास है कि जानकारी तुरंत ICANN और / या नाम पंजीकरण संस्थाओं से सीधे उपलब्ध है, या तो जानबूझकर या लापरवाही से। यह काफी संभावना है कि नाम रजिस्ट्रार सक्रिय रूप से जानकारी की कालाबाजारी कर रहे हैं या कम से कम इसे बचाने में लापरवाही कर रहे हैं।

अंतिम अपडेट के बाद भी 3mo पहले मैं एक दिन में 1-2 कॉल प्राप्त करना जारी रखता हूं। भविष्य में, मैं समय सीमा समाप्त हो जाएगा या केवल फोन नंबर का उपयोग करेगा। (मेरे पास एक मैजिक जैक नंबर है जिसका मैं अब उपयोग नहीं करता हूं, या मैं एक Google वॉइस नंबर का उपयोग कर सकता हूं जो अब उपयोग में नहीं है।)