Detalles de registro de .com filtrados

27

Recientemente registré un nombre de dominio .com a través de un conocido registrador. Cometí el error de agregar mi número de teléfono al dominio.

El nombre de dominio es bastante oscuro, y lo registré durante un período prolongado (5 años). No hay un sitio web de acceso público asociado con el nombre de dominio, y yo controlo los servidores DNS (y los servidores de correo).

En las 24 horas posteriores al registro del nombre de dominio, recibí 2 llamadas no solicitadas de terceros que intentaban venderme servicios de diseño web. Mienten / hablan basura cuando se les pregunta cómo descubrieron esta información.

Mi pregunta es esta: ¿cómo están descubriendo el registro del nombre de dominio? ¿Están utilizando una base de datos pública / semipública? ¿Mi registrador está vendiendo esta información o alguna otra cosa? ¿Los servidores de nombres raíz .com crean un registro y venden datos de solicitudes hechas en su contra?

dns domain domain-security davidgo
fuente
99
Tengo 3 * .com dominios y 5 * .de dominios ... todos con mi dirección completa, correo y número de teléfono ... nunca recibí una carta, correo o llamada ...
Mischa
77
@MischaBehrend eres muy afortunado. En cuanto a davidgo: regístrese para obtener una cuenta nueva / separada de Google, y configure Google Voice en ella; NO reenvíe el número a su teléfono real, sino que simplemente reenvíe mensajes de texto / voz al nuevo correo electrónico. Luego, use el nuevo correo electrónico de Google y el número de voz en sus datos de WHOIS y aún puede recibir mensajes legítimos, pero ahora USTED puede elegir cuándo tiene que examinar la basura. También esté preparado para el inevitable correo no deseado: dcsny.com/technology-blog/idns-domain-registrar-scam
Doktor J
He tenido un puñado sólido de dominios registrados durante décadas con un número que he mantenido durante el mismo período de tiempo, y aún no he recibido una llamada no solicitada sobre servicios de dominio / web. Por otra parte, no sé qué magia hace Google Voice para protegerme de las personas que llaman spam.
music2myear
1
En mi experiencia, se ha incrementado en los últimos años. Hoy en día, un nuevo dominio me da unas 25 llamadas telefónicas y 50 correos electrónicos en las siguientes semanas. Diseño web, diseño de logotipos, publicidad empresarial.
Matt Nordhoff
1
@AndreaLazzarotto Pero, ¿alguna idea de cómo saben buscar un dominio que acaba de registrarse?
Digo reinstalar a Mónica el

Respuestas:

39

ICANN requiere que cada dominio tenga una entrada de WHOIS , que entre otras cosas, incluye el nombre, la dirección, el correo electrónico y la información del número de teléfono de los contactos técnicos, administrativos y de registro del dominio. Si bien es contrario a las reglas (sección 3.3.5) usar esto con fines de marketing, se hace todo el tiempo. Es en parte por esta razón que muchos registradores de dominios ofrecen un servicio de "privacidad" por el cual actúan como un proxy de comunicación para los contactos reales del dominio.

No hay una base de datos de WHOIS central , por lo que seré sincero, no sé cómo encuentran dominios recién creados *. Si bien los registros de WHOIS hacen contener información acerca de cuándo se creó el dominio, última actualización, etc., no soy consciente de una forma de consultar una base de datos WHOIS basado en estos campos. Pero tampoco soy un spammer ...

Según el sitio web de ICANN, el manejo de las quejas sobre el abuso de los datos de WHOIS está fuera de su autoridad y sugieren que busque otros métodos para resolver el problema:

Las quejas de spam están fuera del alcance y la autoridad de ICANN; Para este tipo de quejas, consulte una de las opciones enumeradas a continuación:

  • Es posible que desee comunicarse con una agencia de aplicación de la ley en su jurisdicción
  • Es posible que desee presentar una queja ante una entidad de protección al consumidor, como la Red Internacional de Protección y Cumplimiento del Consumidor o la Comisión Federal de Comercio de EE. UU.
  • Es posible que desee ponerse en contacto con el proveedor de servicios de Internet del spammer
  • Es posible que desee ponerse en contacto con el registrador del correo electrónico del spammer

Si te sirve de consuelo, he registrado una buena cantidad de dominios y mi experiencia ha sido que las llamadas telefónicas y el correo electrónico no deseado llegan a su fin con bastante rapidez.

* Hice una búsqueda rápida en Google y descubrí una serie de servicios que ofrecen acceso masivo a los datos de WHOIS.

Yo digo reinstalar a Mónica
fuente
Gracias por su correo electrónico. Era consciente de la base de datos de quién y sus contenidos, pero no sabía que la ICANN permitiera que se abusara de ella (después de leer whois.icann.org/en/primer , estoy bastante seguro de que así es como se están adquiriendo los datos).
davidgo
3
@Seth, excepto por su declaración "En virtud de los contratos de la ICANN, el WHOIS se puede usar para cualquier propósito legal, excepto para habilitar publicidad o solicitudes comerciales no solicitadas en masa, o para habilitar procesos electrónicos automatizados de gran volumen que envían consultas o datos a un registro o sistemas de registrador, excepto cuando sea necesario para administrar nombres de dominio ".
davidgo
1
Mi primer pensamiento sobre cómo descubren nuevas direcciones sería fuerza bruta: ejecutar automáticamente whoisconsultas en cadenas aleatorias, palabras aleatorias (de una API de diccionario, por ejemplo) o una combinación de ambas, y registrar las respuestas. Aunque no tengo idea si así es como se hace realmente. Podría ser un grupo de personas en una sala escribiendo manualmente whoispreguntas aleatorias por lo que sé.
CGriffin
1
También puede hacer una consulta whois com -L o similar para obtener listas de datos de un servidor whois
PlasmaHH
2
@davidgo vale la pena señalar que "se puede usar", aquí, probablemente significa "se le permite hacer esto sin meterse en problemas". No , no significa "que es físicamente imposible de correo no deseado, pero otras cosas son posibles". Esa podría ser la razón por la cual los spammers dudaron en decirle exactamente cómo adquirieron sus datos de contacto.
Ethan Kaminski el
1

Cada registro de gTLD es obligatorio a través de su contrato de ICANN para proporcionar sus archivos de zona.

Los archivos de zona enumeran todos los nombres de dominio publicados, que son casi todos los nombres de dominio en el TLD, pero no todos: esto excluye los nombres de dominio sin servidores de nombres (un caso totalmente legítimo, a veces puede desear proteger un nombre sin asociarlo con ningún servicio en línea) , o nombres de dominio que están "en espera" (los estados de EPP clientHoldo serverHoldque eliminan los nombres de dominio de la publicación).

Puede hacer una búsqueda en CZDA para encontrar la plataforma en línea que permitirá a cualquier persona, de forma gratuita, al aceptar un contrato, poder obtener cualquier archivo de zona de gTLD que se actualice cada día.

Por lo tanto, es muy fácil obtener una lista de nombres de dominio, si lo hace 2 días seguidos puede calcular la diferencia y encontrar los nombres de dominio recién agregados (que básicamente serían los nombres de dominio recién registrados, con algunos excepciones por las razones descritas en la parte superior), y luego haga consultas whois para obtener los datos de contacto asociados a estos dominios y luego contactar a las personas.

Tenga en cuenta que cuando accede a CZDA está firmando un contrato que impone algunas reglas sobre lo que puede o no hacer con los datos. No estoy seguro de que la actividad descrita aquí caiga dentro del caso aceptable del contrato, pero no soy un abogado y esto es extremadamente difícil de respetar. De todos modos, es trivial técnicamente.

Los ccTLD con mayor frecuencia no brindan acceso a sus archivos de zona. Algunos de ellos (como .FR) solo proporcionan cada día la lista de nombres de dominio recién registrados. Lo que lo regresa exactamente al paso anterior cuando calculó la diferencia de dos archivos de zona, y luego le permite contactar a las personas de la misma manera.

Además, y sin relación alguna, si lee detenidamente el contrato de registradores de ICANN (de nuevo, solo para gTLD) encontrará dentro de una cláusula que muestra que los registradores tienen que vender su base de datos completa de nombres + datos de contacto en algunos casos específicos. Esto es costoso ($ 10 000 por registrador!) Pero también puede ser una forma de obtener los datos.

Una forma de protegerse contra todas estas solicitudes es registrar sus nombres de dominio con servicios de privacidad / proxy para que sus datos personales nunca aparezcan en la salida whois. Esto es ofrecido por muchos registradores, y se convertirá cada vez más en la norma, debido a las nuevas regulaciones sobre privacidad de datos para individuos, como el GDPR en la Unión Europea.

Patrick Mevzek
fuente
0

Ya ha recibido muchas buenas respuestas, pero creo que mi experiencia indica que esta información se vende a gran escala a un nivel de acceso muy fundamental. Registré 3 dominios hace 6 meses y recibí unas 50 llamadas de telemercadeo. 3 meses después, me mudé y actualicé mi información de la ICANN; de inmediato, provocó otra serie de llamadas de marketing. Entonces, parece que la información está disponible de inmediato y se activa con cualquier cambio :(

Esto es tan evidente y coherente que me hace creer que la información está disponible de inmediato directamente de ICANN y / o las entidades de registro de nombres, ya sea deliberadamente o por negligencia. Es muy probable que los registradores de nombres comercialicen activamente la información o al menos sean negligentes al protegerla.

Incluso después de la última actualización hace 3 meses, sigo recibiendo 1-2 llamadas al día. En el futuro, usaré números de teléfono vencidos o con mensajes solamente. (Tengo un número de Magic Jack que ya no uso, o podría usar un número de Google Voice que ya no esté en uso).

jwzumwalt
fuente