پی سی دیزاین | درباره تکنولوژی و اینترنت بیشتر بدانیم

نقض حریم خصوصی ثبت کنندگان دامنه‌های IR

19 01 2013

اگر تا کنون دامنه‌ای با پسوند IR ثبت کرده باشید می‌دانید که برای ثبت دامنه IR حتما باید یک حساب کاربری تائید شده در سایت ایرنیک (IRNIC) داشت و برای تائید حساب کاربری لازم است یکسری از اطلاعات خصوصی و محرمانه خود مانند نام٬ آدرس٬ شماره تلفن٬ ایمیل٬ کد پستی و … را در اختیار ایرنیک بگذارید تا پس از بررسی٬ حساب ایرنیک شما تائید و فعال شود.

تا اینجا شاید مساله خاصی وجود نداشته باشد اما احتمالا می‌دانید که دامنه‌ها دارای شناسنامه‌ای هستند که برخی اطلاعات مربوط با دامنه مانند نام صاحب امتیاز٬ نام رابط فنی٬ تاریخ ثبت و انقضا٬ آدرس٬ شماره تلفن و … آنجا نگه داری می‌شوند همچنین این اطلاعات برای عموم قابل دسترسی  است و جهت مشاهده شناسنامه دامنه٬ اصطلاحا باید از آن whois گرفت. برای whois گرفتن می‌توان از وب سایت‌هایی که مخصوص این کار وجود دارد مانند who.is استفاده کرد.

آیا ایرنیک از اطلاعات خصوصی کاربرانش به خوبی محافظت می‌کند؟

زمانی که از یک دامنه آی‌آر whois بگیریم تمام اطلاعات خصوصی و محرمانه صاحب امتیاز دامنه مثل آدرس ایمیل و آدرس منزل و شماره تلفن نمایش داده خواهد شد این در حالی است که هیچ امکانی برای پنهان سازی یا ویرایش این اطلاعات وجود ندارد و فقط کافی است شما یک دامنه .آی‌آر ثبت کنید تا هر که را یارای سخن گفتن است٬ با شما تماسی بگیرد و حالی از احوالتان جویا شود (!!) و یا یک بسته فرهنگی فدایت شوم با مُهر دلبرانه به درب منزلتان ارسال کند تا پدر گرامی نیز از شما دلبری به عمل آورند چه برسد به ایمیل و فکس و این چیزها! برای نمونه whois چند دامنه ir را بررسی کنید مثل nic.ir یا iran.ir یا دیگر موارد آی‌آری!

حریم خصوصی whois

دامنه‌های بین‌المللی چگونه از حریم خصوصی کاربرانشان محافظت می‌کنند؟

صحت و سقم اطلاعاتی که برای ثبت این دامنه‌ها وارد می‌شود چندان مورد بررسی قرار نمی‌گیرد (استثناهایی وجود دارد) و صرفا همین که صاحب امتیاز و رابط مالی و فنی مشخص باشد کفایت می‌کند اما خب وارد کردن اطلاعات صحیح برای شناسایی صاحب امتیاز حقیقی یا حقوقی مهم و ضروری است. اما ثبت کنندگان چگونه از اطلاعات کاربران خود محافظت می‌کنند تا حریم خصوصی آنها با گرفتن یک whois ساده نقض نشود؟

Domain Privacy یا حفظ حریم خصوصی دامنه

Domain Privacy خدمتی است که ابتدا به پیشنهاد چند ثبت کننده دامنه برای محافظت از حریم خصوصی کاربران مطرح و اجرا شد. در این روش در صورت فعال بودن سرویس Domain Privacy پس از گرفتن whois اطلاعاتی که مربوط به حریم خصوصی صاحب امتیاز دامنه است نمایش داده نمی‌شود و به جای آن اطلاعات با کمی تغییر یا شماره کاربری فرد٬ نمایش داده می‌شود و به جای نمایش ایمیل حقیقی از یک ایمیل جایگزین که به ایمیل اصلی صاحب امتیاز فوروارد شده استفاده می‌شود که مخاطبان با استفاده از آن می‌توانند با صاحب امتیاز دامنه تماس برقرار کنند برای مثال نام ایمیل من در whois پی‌سی دیزاین به این صورت نمایش داده می‌شود p30design.net[at]contactprivacy.com با مشاهده شکل زیر مفهوم Domain Privacy را بهتر متوجه خواهیم شد.

حفظ حریم خصوصی دامنه

چرا از Domain Privacy در ایرنیک استفاده نمی‌شود؟

این سوالی است که از مسولان ایرنیک دارم؟! آیا بهتر نیست برای حفظ حریم خصوصی کاربران از Domain Privacy در ایرنیک استفاده شود؟ شخصا با افرادی آشنا شدم که با رعایت نشدن حریم خصوصی شان در ایرنیک برایشان مزاحمت های فراوانی اعم از تلفنی و ایمیلی (اسپمرها) و … به وجود آمده. امیدوارم این موضوع به سمع و نظر مسولان مربوطه برسد و برادرانه چاره ای برای حل این مشکل بسیار مهم در ایرنیک اندیشیده شود.