Alan adı kayıt şirketlerinin tüm kamuya açık alan kayıt kayıtlarından kişisel verileri çıkarmaya başlamasından beş yıldan fazla bir süre sonra, alan adı endüstrisini denetleyen kar amacı gütmeyen kuruluş, araştırmacıların, kolluk kuvvetlerinin ve diğerlerinin bilgi talep etmesini kolaylaştırmak için tasarlanmış merkezi bir çevrimiçi hizmet başlattı doğrudan kayıt şirketlerinden.
Mayıs 2018’de, atanmış isim ve numaralar için internet şirketi (ICANN) – küresel alan adı sistemini yöneten kar amacı gütmeyen kuruluş – tüm kayıt şirketlerine, müşterinin adını, adresini, telefon numarasını ve e-postasını, alan adlarının kayıtlı kullanıcılarını ve İnternet bloklarını saklayan veritabanlarını sorgulama sistemi olan WHOIS’ten çıkarmaları talimatını verdi adres aralıkları.
ICANN, politika değişikliğini, Avrupa Parlamentosu tarafından yürürlüğe konulan ve şirketlerin Avrupa Birliği içindeki kişiler hakkında topladıkları her türlü kişisel bilgi için olumlu onay almalarını gerektiren bir yasa olan Genel Veri Koruma Yönetmeliği’ne (GDPR) yanıt olarak yaptı. Bu arada, kayıt şirketlerinin verileri toplamaya devam etmesi ancak yayınlamaması gerekiyordu ve ICANN, bu bilgilere erişimi kolaylaştıran bir sistem geliştireceğine söz verdi.
Kasım 2023’ün sonunda ICANN, katılımcı kayıt şirketlerine kayıt verileri taleplerini göndermek için tek durak olarak tasarlanan Kayıt Verileri Talep Hizmetini (RDRS) başlattı. ICANN’in bu videosu sistemin nasıl çalıştığını anlatıyor.
Akredite kayıt şirketlerinin katılması gerekmiyor, ancak ICANN tüm kayıt şirketlerinden katılmalarını istiyor ve katılımcıların istedikleri zaman katılmayı tercih edebileceklerini veya kullanmayı bırakabileceklerini söylüyor. ICANN, standartlaştırılmış bir talep formunun kullanılmasının, bir talebin değerlendirilmesi için doğru bilgilerin ve destekleyici belgelerin sağlanmasını kolaylaştırdığını ileri sürmektedir.
ICANN, RDRS’nin talep edilen kayıt verilerine erişimi garanti etmediğini ve kayıt şirketleri ile talep sahipleri arasındaki tüm iletişim ve veri açıklamalarının sistem dışında gerçekleştiğini söylüyor. Hizmet, örneğin .de (Almanya) veya .nz (Yeni Zelanda) ile bitenler gibi ülke kodu üst düzey alan adlarına (CCTLD’ler) bağlı WHOIS verilerini istemek için kullanılamaz.
RDRS portalı.
Gibi Catalin Cimpanu için yazıyor Riskli İş Haberlerişu anda soruşturmacılar her bir kayıt memuruna yasal taleplerde bulunabilir veya kötüye kullanım raporları sunabilir, ancak RDRS’nin arkasındaki fikir, “doğrulanmış” taraflardan gelen taleplerin daha hızlı ve daha yüksek bir güven derecesi ile karşılanabileceği bir yer yaratmaktır.
Kayıt şirketi topluluğu genel olarak halka açık WHOIS verilerini alan adı müşterileri için rahatsız edici bir sorun ve hoş karşılanmayan bir maliyet merkezi olarak görüyor. Gizlilik savunucuları, siber suçluların kayıt kayıtlarında gerçek bilgilerini sağlamadıklarını ve WHOIS verilerinin kamuya açık olmasını gerektirmenin, alan adı tescil ettirenlerin spam gönderenler, dolandırıcılar ve sapkınlar tarafından rahatsız edilmesine neden olduğunu savunuyor.
Bu arada güvenlik uzmanları, çevrimiçi istismarcıların WHOIS kayıtlarında kasıtlı olarak yanıltıcı veya yanlış bilgi sağladığı durumlarda bile, bu bilgilerin kötü amaçlı yazılım, kimlik avı ve dolandırıcılık operasyonlarının kapsamını haritalamada hala son derece yararlı olduğunu savunuyor. Dahası, kimlik avının büyük çoğunluğu güvenliği ihlal edilmiş alan adlarının yardımıyla gerçekleştirilir ve bu güvenlik ihlallerini temizlemenin birincil yöntemi, kurbanla ve/veya barındırma sağlayıcısıyla iletişim kurmak için WHOIS verilerini kullanmaktır.
Her ikisinin de bol miktarda örneğini arayan herkesin yalnızca bu Web sitesinde “WHOIS” terimini araması yeterlidir; bu, küresel WHOIS kayıtlarında mevcut veriler olmadan mümkün olamayacak düzinelerce hikaye ve araştırmayı ortaya çıkarır.
KrebsOnSecurity, talep ICANN üzerinden geldiği için katılımcı kayıt şirketlerinin WHOIS verilerini araştırmacılarla paylaşma olasılığının artacağı konusunda şüpheli olmaya devam ediyor. Ancak bu konuda yanılmayı sabırsızlıkla bekliyorum ve RDRS’nin bu konuda faydalı olması halinde raporumda bundan kesinlikle bahsedeceğim.