Przy okazji lipcowego wyłączenia WHOIS, na stronie http://dns.pl/cgi-bin/whois.pl przestała być publikowana data utworzenia domeny. Powód? „Troska o bezpieczeństwo danych przechowywanych przez NASK„.

Obecnie, po ponad półrocznej przerwie, dostęp shellowy został przywrócony, zmienił się jednak w stosunku do poprzedniego zakres informacji publikowanych w ten sposób – teraz dla domeny .pl dostępne są: dane rejestratora, daty utworzenia domeny (również dla domen znajdujących się aktualnie w stanie „trwa postępowanie wyjaśniające” i zarezerwowanych, oczekujących na rejestrację) i ostatnio dokonanej zmiany na tym obiekcie, serwery DNS, informacja o nałożonej opcji, dane kontaktu technicznego.

Jak widać w stosunku do zakresu publikowanych danych przed lipcowym wyłączeniem WHOIS nastąpiła jedna ważna zmiana: NIE są publikowane dane abonenta domeny, zatem jeśli ktoś zechce się dowiedzieć, kto jest właścicielem konkretnej domeny, będzie musiał nadal skorzystać z WHOIS na stronie NASK lub na stronach rejestratorów domen.

Przykład publikowanych danych dla WHOIS przez shell:
DOMAIN: blizejdomen.pl
registrant's handle: ont_o83435 (INDIVIDUAL)
nameservers: dns.home.pl. [62.129.252.30]
dns2.home.pl. [213.25.47.166]
created: 2007.12.13 03:41:51
last modified: 2008.02.20
option: the domain name has not option
Technical Contact: data restricted
REGISTRAR: Grupa Onet.pl SA
ul. G. Zapolskiej 44
30 - 126 Krakow
Polska/Poland
+48. 12 2600200
bok at onet.pl
Whois database last updated: 2008.03.18
Registrant data available at http://dns.pl/cgi-bin/en_whois.pl

Powodem niepublikowania danych abonenta jest wspomniana wyżej „dbałość o bezpieczeństwo baz [...]„. Przyznam, że osobiście nie jestem przekonany do tego, że ukrycie kontaktu abonenta przez port 43 przy jednoczesnym publikowaniu ich na stronie NASK wpłynie w znaczący sposób na uniemożliwienie skopiowania bazy.

Jaki bowiem problem przełamać captchę którą jest blokowany dostęp do WHOIS na stronach NASK np. tak, jak robią to spamerzy (inny artykuł tuta) i pobrać zawartość WHOIS przez www, albo stworzyć „mały botnet” i pobrać przez strony rejestratorów? Jeśli ktoś chce (i co wazniejsze: potrzebuje i moze sobie pozwolić na pewien nakład środków), to sposób znajdzie. Obojętnie czy kontakt abonenta będzie publikowany w WHOIS przez shell, czy nie.

Niestety, teraz brak tych danych utrudnia życie wszystkim tym, którzy dla własnych potrzeb korzystają (korzystali) z np. takiego sprytnego narzędzia jak Sam Spade czy http://www.kloth.net/services/whois.php – chodzi tylko i wyłącznie o wygodę. O ile bowiem po całkowitym wyłączeniu dostępu przez shella w lipcu 2007 roku byłem w stanie przyjąć argumentację, że jest to również ochrona serwerów NASK przed łapaczami domen, o tyle teraz argument o ochronie bazy do mnie nie przemawia z powodów podanych wyżej.

Z drugiej strony cieszy mnie, że NASK w ten sposób dba o wzrost PageViews stron rejestratorów, którzy dostęp do pełnego WHOIS (limitowany, ale jednak) oferują