Ukrywanie danych abonenta domeny globalnej – jak działa WHOIS Privacy?


Domeny globalne wciąż należą do najczęściej wybieranych adresów przez firmy planujące ekspansję na rynki zagraniczne. Końcówka .com,  .net lub .online kojarzy się z nowoczesnością i przedsiębiorstwem mającym swoje oddziały w co najmniej kilku krajach. Ale domeny tego typu stają się również chlebem powszednim wśród blogerów, startupów i sklepów internetowych.

Warto pamiętać, że rejestrując adres globalny abonent może skorzystać z opcji Ochrony Prywatności. W jaki sposób wpływa ona na bezpieczeństwo użytkownika?

Polskie prawo nie jest standardem na całym świecie

Na początek wyjaśnijmy ważną kwestię związaną z różnicą w rejestracji domen globalnych i polskich. Na rynku polskim głównym operatorem adresów .pl jest NASK (Narodowa Akademicka Sieć Komputerowa), która wyznaczyła standardy przekazywania danych abonenta, zgodnie z ustawą o przetwarzaniu danych osobowych.

W przypadku domen zarejestrowanych na osobę fizyczną informacje o abonencie są ukryte, natomiast pod odpytaniu domeny w serwisie whois.pl otrzymamy dane dotyczące np. daty rejestracji lub wygaśnięcia adresu. Jeżeli domena zarejestrowana jest na firmę (dotyczy zarówno jednoosobowych działalności jak i spółek akcyjnych – liczy się wyłącznie fakt podania numeru NIP/REGON) – dane abonenta domeny .pl są publicznie dostępne.

Dla domen globalnych zasada ta nie obowiązuje. Dlaczego? Główne rejestry obsługujące końcówki .com, .net, .biz itp. jako standard wyznaczyły pełną transparentność abonentów – po rejestracji domeny dane właściciela są widoczne w bazie WHOIS.

Zakres danych abonenta domeny w wyszukiwarce WHOIS.

Główne rejestry obsługujące końcówki .com, .net, .biz itp. jako standard wyznaczyły pełną transparentność abonentów…

Jakie zagrożenia wynikają z dostępności danych we WHOIS?

Dostępność danych abonenta we WHOIS nie jest w żadnym wypadku złamaniem prawa przez operatora – jest to wymóg globalny dla każdego użytkownika, bez względu na kraj z którego pochodzi. Dlatego też najważniejsza jest świadomość, iż taka sytuacja ma po prostu miejsce. Pamiętajmy, iż samo pojawienie się danych w globalnej bazie nie jest jednoznaczne z narażeniem abonenta na niebezpieczeństwo. Należy jednak zwracać szczególną uwagę na takie przypadki jak:

  • spam wysyłany na skrzynkę email abonenta, związany z wychwyceniem jego adresu i zapisaniem go na różne listy mailingowe,
  • oferty zakupu podobnych domen w formie rzekomego pierwszeństwa w rejestracji (dla domen globalnych obowiązuje zasada „kto pierwszy ten lepszy”)
  • pojawienie się danych na innych, zewnętrznych serwisach opartych na bazach danych użytkowników.

Pamiętajmy, iż samo pojawienie się danych w globalnej bazie nie jest jednoznaczne z narażeniem abonenta na niebezpieczeństwo.

Jak ukryć dane we WHOIS?

To pytanie wbrew pozorom posiada 2 odpowiedzi: tak i nie. Z technicznego punktu widzenia i ze względu na specyfikę rejestrów globalnych dane abonenta domeny będą zawsze widoczne. Kluczowym hasłem jest tutaj jednak słowo „dane”, albowiem te mogą ulec zmianie. Operator domeny m.in. AZ.pl może na prośbę abonenta takie dane podmienić na własne poprzez opcję WHOIS Privacy (Ochrony Prywatności). W rezultacie po odpytaniu domeny w bazie WHOIS informacje o abonencie będą widoczne, ale nie nikt nie skojarzy ich z imieniem, nazwiskiem, czy adresem email użytkownika. Dzięki takiemu rozwiązaniu abonent domeny nie będzie narażony na zjawiska wymienione powyżej.

Jak skorzystać z opcji Ochrony Prywatności dla domeny?

Z opcji Ochrony Prywatności każdy abonent może skorzystać zarówno podczas rejestracji domeny globalnej, jak i po zarejestrowaniu poprzez panel – cena abonamentu wynosi 18,33 zł (z VAT). W pierwszym przypadku usługa Ochrony Prywatności jest dostępna w koszyku jako opcjonalna usługa.

Jeżeli posiadasz już na swoim koncie domenę .com, .net, .biz, .org to aktywacja jest dostępna w ustawieniach domeny – po uruchomieniu usługi wystawione zostanie nowe zamówienie. Po opłaceniu zamówienia Ochrona Prywatności zacznie działać i Twoje dane w bazie WHOIS zostaną zastąpione danymi operatora.