.com पंजीकरण विवरण लीक हुआ


27

मैंने हाल ही में एक .com डोमेन नाम पंजीकृत किया है, हालांकि एक प्रसिद्ध रजिस्ट्रार। मैंने अपना फ़ोन नंबर डोमेन में जोड़ने की गलती की।

डोमेन नाम काफी अस्पष्ट है, और मैंने इसे एक विस्तारित अवधि (5 वर्ष) के लिए पंजीकृत किया है। डोमेन नाम से जुड़ी कोई सार्वजनिक रूप से सुलभ वेबसाइट नहीं है, और मैं DNS सर्वर (और मेल सर्वर) को नियंत्रित करता हूं।

डोमेन नाम रजिस्टर करने के बाद 24 घंटों में मुझे तीसरे पक्ष से 2 अनचाहे कॉल मिले हैं जो मुझे वेब डिज़ाइन सेवाएं बेचने की कोशिश कर रहे हैं। वे झूठ बोलते हैं / कचरा बोलते हैं जब उनसे पूछा गया कि उन्होंने इस जानकारी को कैसे खोजा।

मेरा सवाल यह है - वे डोमेन नाम पंजीकरण की खोज कैसे कर रहे हैं? क्या कोई सार्वजनिक / अर्ध-सार्वजनिक डेटाबेस वे उपयोग कर रहे हैं, क्या मेरा रजिस्ट्रार इस जानकारी को बेच रहा है या कुछ और? क्या .com रूट नेमसर्वर एक रिकॉर्ड बनाते हैं और उनके खिलाफ किए गए अनुरोधों का डेटा बेचते हैं?


9
मेरे पास 3 * .com डोमेन और 5 * .de डोमेन हैं ... सभी मेरे पूरे पते, मेल और फोन नंबर के साथ ... कभी भी एक पत्र, मेल या कॉल नहीं मिला ...
मिशा

7
@MischaBehrend आप बहुत भाग्यशाली हैं। के रूप में davidgo के लिए: एक अलग / नए Google खाते के लिए साइन अप करें, और उस पर Google Voice सेट करें - अपने वास्तविक फोन पर नंबर को अग्रेषित न करें, लेकिन इसके लिए नए ईमेल पर पाठ / ध्वनि संदेश अग्रेषित करें। फिर अपने WHOIS डेटा में नए Google ईमेल और वॉयस # का उपयोग करें और आप अभी भी कानूनी संदेश प्राप्त कर सकते हैं लेकिन अब आपको यह चुनना है कि आपको कब बकवास करना है। अपरिहार्य घोंघा-मेल स्पैम के लिए भी तैयार रहें: dcsny.com/technology-blog/idns-domain-registrar-scam
Doktor J

मेरे पास दशकों से पंजीकृत एक डोमेन के साथ एक ठोस मुट्ठी भर है जो मैंने उसी समय के लिए रखा है, और अभी तक डोमेन / वेब सेवाओं के बारे में कॉल और अनचाहे कॉल प्राप्त करना है। फिर, मुझे नहीं पता कि Google Voice मुझे स्पैम कॉलर से बचाने के लिए क्या जादू करता है।
संगीत 2

1
मेरे अनुभव में यह हाल के वर्षों में व्याप्त है। आजकल एक नया डोमेन मुझे मिल सकता है 25 फोन कॉल और अगले सप्ताह में 50 ईमेल। वेब डिज़ाइन, लोगो डिज़ाइन, व्यवसाय विज्ञापन।
मैट नॉर्डहॉफ़

1
@AndreaLazzarotto लेकिन किसी भी विचार कैसे वे एक डोमेन को देखने के लिए जानते हैं जो अभी पंजीकृत था?
मैं कहता हूं मोनिका

जवाबों:


39

हर डोमेन है आईसीएएनएन के लिए आवश्यक एक है करने के लिए WHOIS प्रविष्टि है, जो अन्य बातों के अलावा, नाम, पता, ईमेल और फ़ोन नंबर डोमेन के रजिस्ट्रार, प्रशासनिक, और तकनीकी संपर्कों की जानकारी शामिल है। हालांकि यह विपणन उद्देश्यों के लिए उपयोग करने के लिए नियमों (धारा 3.3.5) के खिलाफ है, यह हर समय किया जाता है। यह आंशिक रूप से इस कारण से है कि कई डोमेन रजिस्ट्रार एक "गोपनीयता" सेवा प्रदान करते हैं जिससे वे डोमेन के वास्तविक संपर्कों के लिए एक संचार प्रॉक्सी के रूप में कार्य करते हैं।

नहीं है कोई केंद्रीय WHOIS डेटाबेस *, तो मैं ईमानदार हो जाएगा मैं नहीं जानता कि कैसे वे नव निर्मित डोमेन पाते हैं। जबकि WHOIS रिकॉर्ड में यह जानकारी होती है कि डोमेन कब बनाया गया था, अंतिम अद्यतन आदि, मुझे इन क्षेत्रों के आधार पर WHOIS डेटाबेस को क्वेरी करने के तरीके के बारे में पता नहीं है। लेकिन तब मैं कोई स्पैमर नहीं हूं ...

WHOIS डेटा के दुरुपयोग के बारे में शिकायतों से निपटने वाली ICANN की वेबसाइट के अनुसार उनके अधिकार के बाहर है और वे सुझाव देते हैं कि आप समस्या से निपटने के लिए अन्य तरीकों की तलाश करें:

स्पैम शिकायतें ICANN के दायरे और अधिकार से बाहर हैं; इस प्रकार की शिकायतों के लिए, कृपया नीचे सूचीबद्ध विकल्पों में से एक को देखें:

  • आप अपने अधिकार क्षेत्र में एक कानून प्रवर्तन एजेंसी से संपर्क कर सकते हैं
  • आप उपभोक्ता संरक्षण इकाई जैसे अंतर्राष्ट्रीय उपभोक्ता संरक्षण और प्रवर्तन नेटवर्क या यूएस फेडरल ट्रेड कमीशन के साथ शिकायत दर्ज कर सकते हैं
  • आप स्पैमर के इंटरनेट सेवा प्रदाता से संपर्क करना चाह सकते हैं
  • आप स्पैमर के ईमेल के रजिस्ट्रार से संपर्क करना चाह सकते हैं

यदि यह कोई सांत्वना है तो मैंने अपने उचित हिस्से को डोमेन में पंजीकृत कर लिया है और मेरा अनुभव फोन कॉल और स्पैम ईमेल के बजाय जल्दी से समाप्त हो गया है।


* मैंने एक त्वरित Google खोज की और WHOIS डेटा पर बल्क एक्सेस की पेशकश करने वाली कई सेवाओं की खोज की।


आपके ईमेल के लिए धन्यवाद। मैं जो डेटाबेस है के बारे में पता था और यह सामग्री है, लेकिन इस बात से अनजान है कि आईसीएएनएन चलो यह दुरुपयोग किया था (पढ़ने के बाद whois.icann.org/en/primer मैं बहुत यकीन है कि यह कैसे डेटा का अधिग्रहण किया जा रहा है कर रहा हूँ।)
davidgo

3
@ सेठ, उनके बयान को छोड़कर "आईसीएएनएन अनुबंधों के तहत, WHOIS का उपयोग किसी भी कानूनी उद्देश्य के लिए किया जा सकता है, इसके अलावा, बड़े पैमाने पर अवांछित, वाणिज्यिक विज्ञापन या विनियोगों को सक्षम करने के लिए, या उच्च मात्रा, स्वचालित, इलेक्ट्रॉनिक प्रक्रियाओं को सक्षम करने के लिए जो एक रजिस्ट्री में प्रश्न या डेटा भेजते हैं। या रजिस्ट्रार के सिस्टम, डोमेन नामों को प्रबंधित करने के लिए आवश्यक छोड़कर। "
दाविगो

1
मेरा पहला विचार यह है कि वे नए पते कैसे खोजते हैं, यह ब्रूटफोर्स होगा - स्वचालित रूप से whoisरैंडम स्ट्रिंग्स, रैंडम वर्ड्स (डिक्शनरी एपीआई, कहे से), या दोनों का एक संयोजन, और प्रतिक्रियाओं को लॉग ऑन करके प्रश्नों को चलाएं । हालांकि मुझे इस बात का कोई अंदाजा नहीं है कि वास्तव में ऐसा कैसे हुआ। एक कमरे में लोगों का एक समूह हो सकता है जो whoisमुझे पता है कि सभी के लिए यादृच्छिक प्रश्नों में मैन्युअल रूप से टाइप कर रहा है।
CGriffin

1
आप एक Whois सर्वर से डेटा की सूची प्राप्त करने के लिए एक whois com -L या समान क्वेरी भी कर सकते हैं
प्लाज़्मा एचएच

2
@davidgo यह ध्यान देने योग्य है कि "इस्तेमाल किया जा सकता है", यहाँ, इसका मतलब है "आपको बिना परेशानी के ऐसा करने की अनुमति है"। इसका मतलब यह नहीं है "स्पैम के लिए शारीरिक रूप से असंभव है, लेकिन अन्य चीजें संभव हैं"। हो सकता है कि स्पैमर आपको यह बताने में हिचकिचा रहे थे कि उन्होंने आपके संपर्क विवरण को कैसे प्राप्त किया।
ईथन कमिंसकी

1

प्रत्येक जीटीएलडी रजिस्ट्री को अपने ज़ोन को प्रदान करने के लिए आईसीएएनएन अनुबंध के माध्यम से अनिवार्य है।

ज़ोनफ़ाइल्स सभी प्रकाशित डोमेन नामों को सूचीबद्ध करते हैं, जो TLD में लगभग सभी डोमेन नाम हैं, लेकिन सभी नहीं: यह बिना नेमवॉयर के डोमेन नामों को शामिल करता है (पूरी तरह से कानूनी मामला है, आप कभी-कभी किसी ऑनलाइन सेवा से जुड़े बिना किसी नाम की रक्षा कर सकते हैं) , या डोमेन नाम "होल्ड पर" (ईपीपी स्थिति clientHoldया serverHoldप्रकाशन से डोमेन नाम हटाते हैं)।

आप ऑनलाइन मंच को खोजने के लिए सीजेडएए पर एक खोज कर सकते हैं, जो किसी को भी, मुफ्त में, अनुबंध को स्वीकार करने पर, किसी भी जीटीएलडी ज़ोनफाइल को हड़पने में सक्षम होने के लिए सक्षम करेगा, जो प्रत्येक दिन अपडेट किए जाते हैं।

तो, यह बहुत आसान है कि डोमेन नामों की एक सूची प्राप्त करें, यदि आप इसे पंक्ति में 2 दिन करते हैं तो आप अंतर की गणना कर सकते हैं और नए जोड़े गए डोमेन नाम (जो मूल रूप से नए पंजीकृत डोमेन नाम होंगे, कुछ को ढूंढ सकते हैं) शीर्ष पर उल्लिखित कारणों के अपवाद), और फिर इन डोमेन से जुड़े संपर्क डेटा को हथियाने के लिए प्रश्न करते हैं और फिर लोगों से संपर्क करते हैं।

ध्यान दें कि जब आप सीजेडए का उपयोग करते हैं तो आप एक अनुबंध पर हस्ताक्षर करते हैं जो डेटा के साथ कुछ नियम लागू नहीं कर सकता है जो आप कर सकते हैं या नहीं कर सकते हैं। मुझे यकीन नहीं है कि यहां वर्णित गतिविधि अनुबंध के स्वीकार्य मामले में आती है, लेकिन मैं एक वकील नहीं हूं और यह सम्मान करना बेहद मुश्किल है। वैसे भी, यह तकनीकी रूप से तुच्छ है।

ccTLDs अक्सर अपने ज़ोनफ़िल्स तक पहुँच प्रदान नहीं करते हैं। उनमें से कुछ (जैसे .FR) प्रत्येक दिन नए पंजीकृत डोमेन नामों की सूची प्रदान करते हैं। जब आप दो ज़ोनफ़िल के अंतर की गणना करते हैं, तो आप पिछले चरण में वापस आ जाते हैं और फिर आपको उसी तरह से लोगों से संपर्क करने में सक्षम बनाते हैं।

इसके अलावा, और पूरी तरह से असंबंधित, यदि आप ध्यान से ICANN रजिस्ट्रार कॉन्ट्रैक्ट पढ़ते हैं (तो फिर से केवल gTLDs के लिए) तो आप एक क्लॉज के अंदर पाएंगे कि रजिस्ट्रार को कुछ विशिष्ट मामलों में अपने नाम + संपर्क डेटा का पूरा डेटाबेस बेचना होगा। यह महंगा है (प्रति रजिस्ट्रार $ 10 000!) लेकिन डेटा प्राप्त करने का एक तरीका भी हो सकता है।

इन सभी विलासों के खिलाफ खुद को बचाने का एक तरीका यह है कि अपने डोमेन नामों को गोपनीयता / प्रॉक्सी सेवाओं के साथ पंजीकृत करें ताकि आपका व्यक्तिगत डेटा कभी भी व्हिस आउटपुट में न दिखाई दे। यह कई रजिस्ट्रार द्वारा की पेशकश की है, और यूरोपीय संघ में GDPR जैसे व्यक्तियों के लिए डेटा गोपनीयता के बारे में नए नियमों के कारण, अधिक से अधिक आदर्श बन जाएगा।


0

आपको पहले से ही कई अच्छे जवाब मिले हैं, लेकिन मुझे लगता है कि मेरा अनुभव बताता है कि यह जानकारी बहुत ही मौलिक स्तर पर पहुंच के स्तर पर बेची जा रही है। मैंने 6 बार पहले 3 डोमेन पंजीकृत किए और लगभग 50 फोन कॉलिंग प्राप्त की। 3mo बाद में मैंने स्थानांतरित किया और अपनी ICANN जानकारी को अपडेट किया - इसने तुरंत विपणन कॉल के एक और वॉली को चालू कर दिया। तो, ऐसा लगता है कि जानकारी तुरंत उपलब्ध है और किसी भी परिवर्तन के साथ शुरू हो रहा है :(

यह इतना स्पष्ट और सुसंगत है कि मुझे विश्वास है कि जानकारी तुरंत ICANN और / या नाम पंजीकरण संस्थाओं से सीधे उपलब्ध है, या तो जानबूझकर या लापरवाही से। यह काफी संभावना है कि नाम रजिस्ट्रार सक्रिय रूप से जानकारी की कालाबाजारी कर रहे हैं या कम से कम इसे बचाने में लापरवाही कर रहे हैं।

अंतिम अपडेट के बाद भी 3mo पहले मैं एक दिन में 1-2 कॉल प्राप्त करना जारी रखता हूं। भविष्य में, मैं समय सीमा समाप्त हो जाएगा या केवल फोन नंबर का उपयोग करेगा। (मेरे पास एक मैजिक जैक नंबर है जिसका मैं अब उपयोग नहीं करता हूं, या मैं एक Google वॉइस नंबर का उपयोग कर सकता हूं जो अब उपयोग में नहीं है।)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.