نقض حریم خصوصی ثبت کنندگان دامنههای IR
اگر تا کنون دامنهای با پسوند IR ثبت کرده باشید میدانید که برای ثبت دامنه IR حتما باید یک حساب کاربری تائید شده در سایت ایرنیک (IRNIC) داشت و برای تائید حساب کاربری لازم است یکسری از اطلاعات خصوصی و محرمانه خود مانند نام٬ آدرس٬ شماره تلفن٬ ایمیل٬ کد پستی و … را در اختیار ایرنیک بگذارید تا پس از بررسی٬ حساب ایرنیک شما تائید و فعال شود.
تا اینجا شاید مساله خاصی وجود نداشته باشد اما احتمالا میدانید که دامنهها دارای شناسنامهای هستند که برخی اطلاعات مربوط با دامنه مانند نام صاحب امتیاز٬ نام رابط فنی٬ تاریخ ثبت و انقضا٬ آدرس٬ شماره تلفن و … آنجا نگه داری میشوند همچنین این اطلاعات برای عموم قابل دسترسی است و جهت مشاهده شناسنامه دامنه٬ اصطلاحا باید از آن whois گرفت. برای whois گرفتن میتوان از وب سایتهایی که مخصوص این کار وجود دارد مانند who.is استفاده کرد.
آیا ایرنیک از اطلاعات خصوصی کاربرانش به خوبی محافظت میکند؟
زمانی که از یک دامنه آیآر whois بگیریم تمام اطلاعات خصوصی و محرمانه صاحب امتیاز دامنه مثل آدرس ایمیل و آدرس منزل و شماره تلفن نمایش داده خواهد شد این در حالی است که هیچ امکانی برای پنهان سازی یا ویرایش این اطلاعات وجود ندارد و فقط کافی است شما یک دامنه .آیآر ثبت کنید تا هر که را یارای سخن گفتن است٬ با شما تماسی بگیرد و حالی از احوالتان جویا شود (!!) و یا یک بسته فرهنگی فدایت شوم با مُهر دلبرانه به درب منزلتان ارسال کند تا پدر گرامی نیز از شما دلبری به عمل آورند چه برسد به ایمیل و فکس و این چیزها! برای نمونه whois چند دامنه ir را بررسی کنید مثل nic.ir یا iran.ir یا دیگر موارد آیآری!
دامنههای بینالمللی چگونه از حریم خصوصی کاربرانشان محافظت میکنند؟
صحت و سقم اطلاعاتی که برای ثبت این دامنهها وارد میشود چندان مورد بررسی قرار نمیگیرد (استثناهایی وجود دارد) و صرفا همین که صاحب امتیاز و رابط مالی و فنی مشخص باشد کفایت میکند اما خب وارد کردن اطلاعات صحیح برای شناسایی صاحب امتیاز حقیقی یا حقوقی مهم و ضروری است. اما ثبت کنندگان چگونه از اطلاعات کاربران خود محافظت میکنند تا حریم خصوصی آنها با گرفتن یک whois ساده نقض نشود؟
Domain Privacy یا حفظ حریم خصوصی دامنه
Domain Privacy خدمتی است که ابتدا به پیشنهاد چند ثبت کننده دامنه برای محافظت از حریم خصوصی کاربران مطرح و اجرا شد. در این روش در صورت فعال بودن سرویس Domain Privacy پس از گرفتن whois اطلاعاتی که مربوط به حریم خصوصی صاحب امتیاز دامنه است نمایش داده نمیشود و به جای آن اطلاعات با کمی تغییر یا شماره کاربری فرد٬ نمایش داده میشود و به جای نمایش ایمیل حقیقی از یک ایمیل جایگزین که به ایمیل اصلی صاحب امتیاز فوروارد شده استفاده میشود که مخاطبان با استفاده از آن میتوانند با صاحب امتیاز دامنه تماس برقرار کنند برای مثال نام ایمیل من در whois پیسی دیزاین به این صورت نمایش داده میشود p30design.net[at]contactprivacy.com با مشاهده شکل زیر مفهوم Domain Privacy را بهتر متوجه خواهیم شد.
چرا از Domain Privacy در ایرنیک استفاده نمیشود؟
این سوالی است که از مسولان ایرنیک دارم؟! آیا بهتر نیست برای حفظ حریم خصوصی کاربران از Domain Privacy در ایرنیک استفاده شود؟ شخصا با افرادی آشنا شدم که با رعایت نشدن حریم خصوصی شان در ایرنیک برایشان مزاحمت های فراوانی اعم از تلفنی و ایمیلی (اسپمرها) و … به وجود آمده. امیدوارم این موضوع به سمع و نظر مسولان مربوطه برسد و برادرانه چاره ای برای حل این مشکل بسیار مهم در ایرنیک اندیشیده شود.
Comments