Post on 18-Dec-2020
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 1/24
Doménbiztonság és adatvédelem online workshop
Doménregisztráció adatvédelmi kérdései, aktualitásai:
whois trendek,
miért kell túllépni a több évtizedes gyakorlaton?
2020. október 15.
Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) Ez a Mű a Creative Commons Nevezd meg! - Így add tovább! 4.0 Nemzetközi Licenc feltételeinek megfelelően felhasználható.
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 2/24
NICNAME/WHOIS RFC 812, 1 March 1982; RFC 954, October 1985
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 3/24
"Common sense is the best distributed commodity in the world, for every man is convinced that he is well supplied with it." - René Descartes "Common sense is what tells us the earth is flat." - Stuart Chase "Common sense is the collection of prejudices acquired by age eighteen." - Albert Einstein "I'm a businessperson. I did really well. But I have common sense. And I said, well, I'll tell you. …" - Donald Trump
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 4/24
Egy kis kitérő
Tegyük fel, hogy Gipsz Jakab egy valós, létező, élő személy (születési helye: Bugyi, születési ideje 1962. április 1., anyja neve: Magyar Piroska, foglalkozása: orvhalász), és a következő domainek használója:
gipszjakab-szul-bugyi9620401-an-magyarpiroska-orvhalasz.hu
gipszjakab-szül-bugyi19620401-an-magyarpiroska-orvhalász.com
19620401.hu
gipszjakab.hu
gipsz.hu
jakab.hu
gipszjakab1070783156.eu
jakab1070783156.hu
bugyiban-született-jakab.hu
dinnyetermesztés.tk
orvhalász.co.hu
wgg08qsy3o0fmrk9npwe.hu Ezek közül melyik domainnév nem személyes adat? (Melyik domainnév nem személyes adata Gipsz Jakabnak?) Több domain névre is lehet tippelni. ("1070783156" véletlen szám, "wgg08qsy3o0fmrk9npwe.hu" véletlen string, a https://www.random.org oldalon generált.)
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 5/24
Kezelt adatok
Igényelt vagy bejegyzett domainhez
nyilvántartó,
regisztrátor,
közvetítő (viszonteladó /reseller/ stb.)
adatokat, kontakt adatokat rögzít, kezel.
A kontakt adatok lehetnek:
értesítési kontakt adatok hozzáférési jogosultsági kontakt adatok
szerepkörök (owner-c, admin-c, tech-c, billing-c, …)
eltérő jogosultságok lehetnek
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 6/24
Hozzáférési adatok különösen védendőek,
a hozzáférési kontakt adatok biztonsági okok miatt szenzitív adatok, o titkosan kezelendők.
Hozzáférési kontaktoknak ésszerűen SZŰK, értesítési kontaktoknak ésszerűen TÁG kör adandó meg.
Értesítési kontaktoknak szervezeteknél e-mail címnek CSOPORTCÍMEKET (ALIASZOKAT) érdemes megadni.
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 7/24
Whois lookup
[server: whois.verisign-grs.com] https://domains.markmonitor.com/whois/ 1 Domain Name: NYTIMES.COM Registry Domain ID: 91991_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2020-07-24T17:51:20Z Creation Date: 1994-01-18T05:00:00Z Registry Expiry Date: 2023-01-19T05:00:00Z Registrar: MarkMonitor Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: abusecomplaints@markmonitor.com Registrar Abuse Contact Phone: +1.2083895740 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: DNS1.P06.NSONE.NET Name Server: DNS2.P06.NSONE.NET Name Server: DNS3.P06.NSONE.NET Name Server: DNS4.P06.NSONE.NET
Name Server: NS5.DNSMADEEASY.COM Name Server: NS6.DNSMADEEASY.COM Name Server: NS7.DNSMADEEASY.COM
DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2020-10-13T19:12:05Z <<<
1 https://lookup.icann.org/lookup
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 8/24
https://domains.markmonitor.com/whois/ [server: whois.markmonitor.com] Domain Name: nytimes.com Registry Domain ID: 91991_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2020-07-24T10:37:32-0700 Creation Date: 1994-01-17T21:00:00-0800 Registrar Registration Expiration Date: 2023-01-18T21:00:00-0800 Registrar: MarkMonitor, Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: abusecomplaints@markmonitor.com Registrar Abuse Contact Phone: +1.2083895770 Domain Status: … Registry Registrant ID: Registrant Name: Domain Administrator Registrant Organization: The New York Times Company Registrant Street: 620 8th Avenue, Registrant City: New York Registrant State/Province: NY Registrant Postal Code: 10018 Registrant Country: US Registrant Phone: +1.2125561234 Registrant Phone Ext: Registrant Fax: +1.2125561234 Registrant Fax Ext: Registrant Email: hostmaster@nytimes.com Registry Admin ID:
Admin Name: Ellen Herb Admin Organization: The New York Times Company Admin Street: 620 8th Avenue, Admin City: NEW YORK Admin State/Province: NY Admin Postal Code: 10018 Admin Country: US Admin Phone: +1.2125561234 Admin Phone Ext: Admin Fax: +1.2125561234 Admin Fax Ext: Admin Email: hostmaster@nytimes.com Registry Tech ID: Tech Name: Domain Administrator Tech Organization: The New York Times Company Tech Street: 620 8th Avenue, Tech City: New York Tech State/Province: NY Tech Postal Code: 10018 Tech Country: US Tech Phone: +1.2125561234 Tech Phone Ext: Tech Fax: +1.1231231234 Tech Fax Ext: Tech Email: hostmaster@nytimes.com Name Server: … DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2020-10-13T12:11:41-0700 <<<
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 9/24
WHOIS search results Domain Name: INTEGRIT.COM Registry Domain ID: 1510688656_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2019-07-31T15:39:31Z Creation Date: 2008-07-28T19:06:57Z Registrar Registration Expiration Date: 2022-07-28T19:06:57Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited
Registrant Organization: Registrant State/Province: Moscow Registrant Country: RU Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=INTEGRIT.COM Admin Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=INTEGRIT.COM Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=INTEGRIT.COM Name Server: NS14.WIXDNS.NET Name Server: NS15.WIXDNS.NET DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2020-10-14T13:00:00Z <<<
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 10/24
https://uk.godaddy.com/whois/results.aspx?domain=INTEGRIT.COM
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 11/24
Központi e-mail adattár
E-mail cím: office@alligatorsecurity.hu
Legutolsó frissítés: 2020. október 13. Létrehozva: 2017. április 1. Előfizetve: 2021. január 1.
E-mail szolgáltató: AnonyMail 2001 Kft. Abuse kontakt e-mail: abuse@anonymail.hu Abuse kontakt telefonszám: +36 1 234567890
Használó: Alligator Security Kft. 9999 Kukutyin, Lenin utca 13., Magyarország Telefonszám: +36 51 23456789 E-mail: kinga.kalkbrenner@alligatorsecurity.hu
Adminisztratív kontakt: magánszemély
Technikai kontakt: …
DKIM: nincs DMARC: nincs DANE: nincs
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 12/24
Telefonszámok
"Titkos telefonszám esetén sem az online, sem pedig a nyomtatott telefonkönyvben nem szerepel a telefonszám és a tudakozó sem adja ki. Rejtett telefonszámnál csak a tudakozó adja ki a hívószámot, az online és nyomtatott telefonkönyv nem tartalmazza." https://digi.hu/ugyintezes/tudastar/mi-kulonbseg-rejtett-es-titkos-telefonszam-kozott
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 13/24
.HU 'whois'
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 14/24
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 15/24
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 16/24
Ahány TLD annyi szokás
.DE 'whois' - minimalista
Egyáltalán nem lehet a domainhasználó kontakt adatait lekérni, csak üzenet küldhető részére.
.AT 'whois' - egy teljesen más koncepció
domain: janos.at registrar: domainfactory GmbH ( https://nic.at/registrar/202 ) registrant: JSG3634777-NICAT tech-c: JSG2134772-NICAT nserver: ns69.domaincontrol.com nserver: ns70.domaincontrol.com changed: 20200731 10:29:50 source: AT-DOM personname: Janos Szurcsik
organization: janos szurcsik grafik street address: Kleinwiesendorf 31 postal code: 3701 city: Grossweikersdorf country: Austria phone: <data not disclosed> fax-no: <data not disclosed> e-mail: <data not disclosed> nic-hdl: JSG3634777-NICAT changed: 20080617 08:35:49 source: AT-DOM
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 17/24
domain: wien.at registrar: netzadresse.at Domain Service GmbH ( https://nic.at/registrar/684 ) registrant: AWD12553337-NICAT tech-c: HMW11948086-NICAT nserver: ns1.wien.at remarks: 217.149.228.128 nserver: ns2.wien.gv.at remarks: 217.149.229.128 changed: 20200207 15:44:43 source: AT-DOM personname: Firma Abteilungsleitung Wien Digital organization: Abteilungsleitung Wien Digital street address: Stadlauer Strasse 56 postal code: 1220 city: Wien
country: Austria phone: +431400071011 e-mail: post@ma01.wien.gv.at nic-hdl: AWD12553337-NICAT changed: 20200207 15:30:25 source: AT-DOM personname: Firma Hostmaster Magistrat Wien organization: street address: Stadlauer Strasse 56 postal code: 1220 city: Wien country: Austria phone: +431400091829 e-mail: hostmaster@wien.gv.at nic-hdl: HMW11948086-NICAT changed: 20191017 20:30:27 source: AT-DOM
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 18/24
domain: integrity.at registrant: IL1886269-NICAT tech-c: IL1886269-NICAT nserver: chip.ns.cloudflare.com nserver: hera.ns.cloudflare.com changed: 20170222 15:36:56 source: AT-DOM personname: Tibor Dravecz organization: INTEGRITY Ltd. street address: Victor Hugo u. 18-22. postal code: H-1132 city: Budapest country: Hungary phone: <data not disclosed> fax-no: <data not disclosed> e-mail: <data not disclosed> nic-hdl: IL1886269-NICAT changed: 20050503 12:32:43 source: AT-DOM
domain: index.at registrar: NETIM ( https://nic.at/registrar/586 ) registrant: <data not disclosed> tech-c: FK12732702-NICAT nserver: ns.tns1.eu nserver: ns.tns2.eu nserver: ns.tns3.eu nserver: ns.tns4.eu changed: 20200707 17:10:10 source: AT-DOM personname: organization: FREEMIUM KFT. street address: Jozsef Krt. 77-79 postal code: 1085 city: BUDAPEST country: Hungary phone: +369190285 e-mail: domain@freemium.hu nic-hdl: FK12732702-NICAT changed: 20200707 17:10:09 source: AT-DOM
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 19/24
.RO 'whois'
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 20/24
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 21/24
.EU 'whois'
Természetes személy domainhasználó esetén nem jelenik meg a használó neve.
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 22/24
Privát regisztráció (private registration)
https://www.networksolutions.com/domain-name-registration/private-domain-registration
https://support.google.com/domains/answer/3251242?hl=en
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 23/24
Védelem: 'tulajdonos, mint természetes személy'
Ismert alkalmazása a kereskedelmi használat vélelmezésével szemben2;
és - főként a GDPR érvénybe lépésétől kezdve -
a whois információk elrejtésére, o mely azonban nem mindig képes elfedni a valós használót
(pl. amazon.com esetén az Amazon hiába alkalmazna ilyet),
o alapvető általános ajánlás, hogy szervezet magának és ne másnak nevére jegyezze a domainnevét, 'kivétel erősíti a szabályt'
(pl. magánszemély cégtulajdonos előnyösnek tarthatja magának birtokolni a domaint).
2 védjegy-jogosultakkal szemben
Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?
Dravecz Tibor, INTEGRITY Kft. 24/24
Telefonszámok IP-tartományok Internet domainek _________________________________________________
E-mail címek
Aldomainek
URL-ek
IP-címek
Nem hiányzik ezekhez központi Whois?