域名WHOIS显示REDACTED FOR PRIVACY和隐私保护

近期在域名控制面板的联系人信息上看到了一个选项Disclose On/Off,下面是WHOIS隐私保护开关选项,遂觉得奇怪,这两个开关同样的都是隐藏WHOIS信息从而不让公共数据库查询到,功能上难道不是重复的吗?

我尝试了一下分别开启和关闭这两个选项,发现了区别所在,如果单纯使用WHOIS隐私保护,那么域名的联系信息将会被替换为隐私保护公司的信息从而实现对于个人信息的保护,例如下面的信息:

Name:             PrivacyDotLink Customer 001138
Street:           123 West Bay Road, Box 432-WB
City:             West Bay
State/Province:   Grand Cayman
Postal Code:      KY1-1108
Country:          KY
Phone:            +1.9492763456
Email:            001138@privacy.link

通过隐私保护除了能够保护个人隐私还能够保护域名最重要的邮箱地址,任何对于域名危险的操作比如转移(Transfer)、过户都需要通过域名联系邮箱来确认,早几年的时候有人通过攻破邮箱来窃取高价值的域名,当然现在域名普遍使用了保护锁,这种盗窃方式也就失效了;另外电子邮箱的保护还能避免垃圾邮件,之前我的邮箱就收到过大量垃圾邮件,特别是交易域名的,开启隐私保护后这种情况也大大减少。

假如使用Disclose Off这个选项而不使用隐私保护,那么域名联系信息将会变成如下:

Registry Registrant ID:
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: REDACTED FOR PRIVACY
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: Saarland
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: DE
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. 

同样也实现了隐私保护,那么这个选项存在的意义是什么呢?原来这要提到2018年欧盟施行的GDPR隐私保护法,该法案规定:“全世界各地的公司,在欧盟成员国境内开展业务时,必须保护欧盟成员国民众的个人资料与隐私。即使您的公司不在欧盟境内做生意,但只要您的公司有任何来自欧盟成员国的客户,您就要受到GDPR的管辖。”那么如果域名注册商位于欧盟或者有欧盟国家公民购买域名,那么未受保护的WHOIS联系信息必将给注册商甚至是ICANN带来“1000万到2000万欧元,或企业全球年营业额的2%到4%”的巨额罚款!所以ICANN干脆直接默认屏蔽WHOIS联系信息,当然客户也可以自愿选择开启(至少我的注册商是可以的)。

说到底是ICANN给大家免费提供了域名隐私保护,要知道在这个出现之前隐私保护仍然被部分域名注册商作为一项增值服务来销售,现在这项举措又替大家省下一笔。

但是我的域名注册商为什么要保留传统的WHOIS隐私保护这个选项呢?阿里云已经在GDPR施行后停止了隐私保护服务。我搜索了网络发现有一家服务商指出了这两种的区别,翻译过来大意如下:

1. 当域名处于REDACTED FOR PRIVACY状态,注册商将发送你的个人信息到注册局 (例如 .design域) ,但是当隐私保护启用,除非注册局要求否则注册商不会主动发送你的个人信息。

2. 两种WHOIS信息保护方式都将从公共数据库中隐藏你的联系信息。但是REDACTED FOR PRIVACY状态下仍然可能会显示注册人的国家、省和组织名称。

就第1条而言原文可能指代是特殊域名后缀,比如.design,关于你的信息发不发送至注册局这点完全没必要担心,比较大的注册局比如com/net所属的Verisign有足够能力保护用户隐私,而且注册局如果真的想调查你的域名个人信息完全可以直接和注册商要到;第2条来说我搜索了部分域名得出REDACTED FOR PRIVACY状态下注册人国家是不会被隐藏的,比较奇怪的是电子邮箱地址,有些邮箱地址使用了替代保护,有些注册商则连邮箱地址也屏蔽了,这点就不太方便了。

那么综合来看我比较赞同阿里云的做法,采用REDACTED FOR PRIVACY原生保护,停止传统的WHOIS隐私保护服务,当然这也会动了某些人的蛋糕,他们也会列举传统隐私保护的种种优势。所以具体还是看各位读者的实际需要再判断了。

参考资料

域名隐私法案生效 WHOIS将隐藏个人信息

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据