doménbiztonság és adatvédelem online workshop · 2020. 10. 16. · e-mail szolgáltató:...

Whois trendek, miért kell túllépni a több évtizedes gyakorlaton?

Dravecz Tibor, INTEGRITY Kft. 1/24

Doménbiztonság és adatvédelem online workshop

Doménregisztráció adatvédelmi kérdései, aktualitásai:

whois trendek,

miért kell túllépni a több évtizedes gyakorlaton?

2020. október 15.

Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) Ez a Mű a Creative Commons Nevezd meg! - Így add tovább! 4.0 Nemzetközi Licenc feltételeinek megfelelően felhasználható.

https://integrity.hu/

https://creativecommons.org/licenses/by-sa/4.0/deed.en

https://creativecommons.org/licenses/by-sa/4.0/deed.hu



NICNAME/WHOIS RFC 812, 1 March 1982; RFC 954, October 1985




"Common sense is the best distributed commodity in the world, for every man is convinced that he is well supplied with it." - René Descartes "Common sense is what tells us the earth is flat." - Stuart Chase "Common sense is the collection of prejudices acquired by age eighteen." - Albert Einstein "I'm a businessperson. I did really well. But I have common sense. And I said, well, I'll tell you. …" - Donald Trump




Egy kis kitérő

Tegyük fel, hogy Gipsz Jakab egy valós, létező, élő személy (születési helye: Bugyi, születési ideje 1962. április 1., anyja neve: Magyar Piroska, foglalkozása: orvhalász), és a következő domainek használója:

gipszjakab-szul-bugyi9620401-an-magyarpiroska-orvhalasz.hu

gipszjakab-szül-bugyi19620401-an-magyarpiroska-orvhalász.com

19620401.hu

gipszjakab.hu

gipsz.hu

jakab.hu

gipszjakab1070783156.eu

jakab1070783156.hu

bugyiban-született-jakab.hu

dinnyetermesztés.tk

orvhalász.co.hu

wgg08qsy3o0fmrk9npwe.hu Ezek közül melyik domainnév nem személyes adat? (Melyik domainnév nem személyes adata Gipsz Jakabnak?) Több domain névre is lehet tippelni. ("1070783156" véletlen szám, "wgg08qsy3o0fmrk9npwe.hu" véletlen string, a https://www.random.org oldalon generált.)


https://www.random.org/



Kezelt adatok

Igényelt vagy bejegyzett domainhez

nyilvántartó,

regisztrátor,

közvetítő (viszonteladó /reseller/ stb.)

adatokat, kontakt adatokat rögzít, kezel.

A kontakt adatok lehetnek:

értesítési kontakt adatok hozzáférési jogosultsági kontakt adatok

szerepkörök (owner-c, admin-c, tech-c, billing-c, …)

eltérő jogosultságok lehetnek




Hozzáférési adatok különösen védendőek,

a hozzáférési kontakt adatok biztonsági okok miatt szenzitív adatok, o titkosan kezelendők.

Hozzáférési kontaktoknak ésszerűen SZŰK, értesítési kontaktoknak ésszerűen TÁG kör adandó meg.

Értesítési kontaktoknak szervezeteknél e-mail címnek CSOPORTCÍMEKET (ALIASZOKAT) érdemes megadni.




Whois lookup

[server: whois.verisign-grs.com] https://domains.markmonitor.com/whois/ 1 Domain Name: NYTIMES.COM Registry Domain ID: 91991_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2020-07-24T17:51:20Z Creation Date: 1994-01-18T05:00:00Z Registry Expiry Date: 2023-01-19T05:00:00Z Registrar: MarkMonitor Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.2083895740 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: DNS1.P06.NSONE.NET Name Server: DNS2.P06.NSONE.NET Name Server: DNS3.P06.NSONE.NET Name Server: DNS4.P06.NSONE.NET

Name Server: NS5.DNSMADEEASY.COM Name Server: NS6.DNSMADEEASY.COM Name Server: NS7.DNSMADEEASY.COM

DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2020-10-13T19:12:05Z <<<

1 https://lookup.icann.org/lookup


http://www.markmonitor.com/

mailto:[email protected]

https://icann.org/epp#clientDeleteProhibited

https://icann.org/epp#clientTransferProhibited

https://icann.org/epp#clientUpdateProhibited

https://icann.org/epp#serverDeleteProhibited

https://icann.org/epp#serverTransferProhibited

https://icann.org/epp#serverUpdateProhibited

https://www.icann.org/wicf/



https://domains.markmonitor.com/whois/ [server: whois.markmonitor.com] Domain Name: nytimes.com Registry Domain ID: 91991_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2020-07-24T10:37:32-0700 Creation Date: 1994-01-17T21:00:00-0800 Registrar Registration Expiration Date: 2023-01-18T21:00:00-0800 Registrar: MarkMonitor, Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.2083895770 Domain Status: … Registry Registrant ID: Registrant Name: Domain Administrator Registrant Organization: The New York Times Company Registrant Street: 620 8th Avenue, Registrant City: New York Registrant State/Province: NY Registrant Postal Code: 10018 Registrant Country: US Registrant Phone: +1.2125561234 Registrant Phone Ext: Registrant Fax: +1.2125561234 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID:

Admin Name: Ellen Herb Admin Organization: The New York Times Company Admin Street: 620 8th Avenue, Admin City: NEW YORK Admin State/Province: NY Admin Postal Code: 10018 Admin Country: US Admin Phone: +1.2125561234 Admin Phone Ext: Admin Fax: +1.2125561234 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: Domain Administrator Tech Organization: The New York Times Company Tech Street: 620 8th Avenue, Tech City: New York Tech State/Province: NY Tech Postal Code: 10018 Tech Country: US Tech Phone: +1.2125561234 Tech Phone Ext: Tech Fax: +1.1231231234 Tech Fax Ext: Tech Email: [email protected] Name Server: … DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2020-10-13T12:11:41-0700 <<<




WHOIS search results Domain Name: INTEGRIT.COM Registry Domain ID: 1510688656_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2019-07-31T15:39:31Z Creation Date: 2008-07-28T19:06:57Z Registrar Registration Expiration Date: 2022-07-28T19:06:57Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.4806242505 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited

Registrant Organization: Registrant State/Province: Moscow Registrant Country: RU Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=INTEGRIT.COM Admin Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=INTEGRIT.COM Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=INTEGRIT.COM Name Server: NS14.WIXDNS.NET Name Server: NS15.WIXDNS.NET DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2020-10-14T13:00:00Z <<<




https://uk.godaddy.com/whois/results.aspx?domain=INTEGRIT.COM


https://uk.godaddy.com/whois/results.aspx?domain=INTEGRIT.COM



Központi e-mail adattár

E-mail cím: [email protected]

Legutolsó frissítés: 2020. október 13. Létrehozva: 2017. április 1. Előfizetve: 2021. január 1.

E-mail szolgáltató: AnonyMail 2001 Kft. Abuse kontakt e-mail: [email protected] Abuse kontakt telefonszám: +36 1 234567890

Használó: Alligator Security Kft. 9999 Kukutyin, Lenin utca 13., Magyarország Telefonszám: +36 51 23456789 E-mail: [email protected]

Adminisztratív kontakt: magánszemély

Technikai kontakt: …

DKIM: nincs DMARC: nincs DANE: nincs







Telefonszámok

"Titkos telefonszám esetén sem az online, sem pedig a nyomtatott telefonkönyvben nem szerepel a telefonszám és a tudakozó sem adja ki. Rejtett telefonszámnál csak a tudakozó adja ki a hívószámot, az online és nyomtatott telefonkönyv nem tartalmazza." https://digi.hu/ugyintezes/tudastar/mi-kulonbseg-rejtett-es-titkos-telefonszam-kozott


https://digi.hu/ugyintezes/tudastar/mi-kulonbseg-rejtett-es-titkos-telefonszam-kozott



.HU 'whois'




Ahány TLD annyi szokás

.DE 'whois' - minimalista

Egyáltalán nem lehet a domainhasználó kontakt adatait lekérni, csak üzenet küldhető részére.

.AT 'whois' - egy teljesen más koncepció

domain: janos.at registrar: domainfactory GmbH ( https://nic.at/registrar/202 ) registrant: JSG3634777-NICAT tech-c: JSG2134772-NICAT nserver: ns69.domaincontrol.com nserver: ns70.domaincontrol.com changed: 20200731 10:29:50 source: AT-DOM personname: Janos Szurcsik

organization: janos szurcsik grafik street address: Kleinwiesendorf 31 postal code: 3701 city: Grossweikersdorf country: Austria phone: <data not disclosed> fax-no: <data not disclosed> e-mail: <data not disclosed> nic-hdl: JSG3634777-NICAT changed: 20080617 08:35:49 source: AT-DOM




domain: wien.at registrar: netzadresse.at Domain Service GmbH ( https://nic.at/registrar/684 ) registrant: AWD12553337-NICAT tech-c: HMW11948086-NICAT nserver: ns1.wien.at remarks: 217.149.228.128 nserver: ns2.wien.gv.at remarks: 217.149.229.128 changed: 20200207 15:44:43 source: AT-DOM personname: Firma Abteilungsleitung Wien Digital organization: Abteilungsleitung Wien Digital street address: Stadlauer Strasse 56 postal code: 1220 city: Wien

country: Austria phone: +431400071011 e-mail: [email protected] nic-hdl: AWD12553337-NICAT changed: 20200207 15:30:25 source: AT-DOM personname: Firma Hostmaster Magistrat Wien organization: street address: Stadlauer Strasse 56 postal code: 1220 city: Wien country: Austria phone: +431400091829 e-mail: [email protected] nic-hdl: HMW11948086-NICAT changed: 20191017 20:30:27 source: AT-DOM




domain: integrity.at registrant: IL1886269-NICAT tech-c: IL1886269-NICAT nserver: chip.ns.cloudflare.com nserver: hera.ns.cloudflare.com changed: 20170222 15:36:56 source: AT-DOM personname: Tibor Dravecz organization: INTEGRITY Ltd. street address: Victor Hugo u. 18-22. postal code: H-1132 city: Budapest country: Hungary phone: <data not disclosed> fax-no: <data not disclosed> e-mail: <data not disclosed> nic-hdl: IL1886269-NICAT changed: 20050503 12:32:43 source: AT-DOM

domain: index.at registrar: NETIM ( https://nic.at/registrar/586 ) registrant: <data not disclosed> tech-c: FK12732702-NICAT nserver: ns.tns1.eu nserver: ns.tns2.eu nserver: ns.tns3.eu nserver: ns.tns4.eu changed: 20200707 17:10:10 source: AT-DOM personname: organization: FREEMIUM KFT. street address: Jozsef Krt. 77-79 postal code: 1085 city: BUDAPEST country: Hungary phone: +369190285 e-mail: [email protected] nic-hdl: FK12732702-NICAT changed: 20200707 17:10:09 source: AT-DOM




.RO 'whois'




.EU 'whois'

Természetes személy domainhasználó esetén nem jelenik meg a használó neve.




Privát regisztráció (private registration)

https://www.networksolutions.com/domain-name-registration/private-domain-registration

https://support.google.com/domains/answer/3251242?hl=en


https://www.networksolutions.com/domain-name-registration/private-domain-registration



Védelem: 'tulajdonos, mint természetes személy'

Ismert alkalmazása a kereskedelmi használat vélelmezésével szemben2;

és - főként a GDPR érvénybe lépésétől kezdve -

a whois információk elrejtésére, o mely azonban nem mindig képes elfedni a valós használót

(pl. amazon.com esetén az Amazon hiába alkalmazna ilyet),

o alapvető általános ajánlás, hogy szervezet magának és ne másnak nevére jegyezze a domainnevét, 'kivétel erősíti a szabályt'

(pl. magánszemély cégtulajdonos előnyösnek tarthatja magának birtokolni a domaint).

2 védjegy-jogosultakkal szemben




Telefonszámok IP-tartományok Internet domainek _________________________________________________

E-mail címek

Aldomainek

URL-ek

IP-címek

Nem hiányzik ezekhez központi Whois?


doménbiztonság és adatvédelem online workshop · 2020. 10. 16. · e-mail szolgáltató:...

Documents