提醒:本页面将不再更新、维护或者支持,文章、评论所叙述内容存在时效性,涉及技术细节或者软件使用方面不保证能够完全有效可操作,请谨慎参考!

写下这个标题时,我自己都捏了一把汗,为什么Godaddy、NSI(NetworkSolutions)等大牌域名商拿出来推崇和出售的WHOIS隐私保护(WHOIS Privacy, Private Domain Registration, or WHOIS Masking)会有风险?

对域名信息隐藏、隐私保护(WHOIS Privacy)不了解的童鞋可以参考我 前面一篇文章

至于有什么风险,注意我这里标题用的是问号,只能说我也没有把握,只是今天在谷歌(Google)搜索关于域名安全时看到的两篇文章 《Dangers of Private Domain Registrations and WHOIS Masking》 和其中所引述的 《Why we do not offer Whois masking at easyDNS》 。easyDNS是一家权威的ICANN认证(ICANN Accredited)的注册商之一,对于其所描述,让我们不得不重新审视域名Whois隐私保护问题。

让我们先看下LuxSci在其博客上所述关于WHOIS隐私保护的风险:

一、域名没有被真正的保护

1.LuxSci认为不排除有注册商会以低廉的费用出售用户的相关信息给想要了解的人。我认为对于有针对性的别有用心者,他们会尝试与你的注册商接触以获取这方面的信息,当然对于大的注册商来说,基本可以排除出售用户信息这类违法事实,所以这方面我们要警惕一些信誉不好的小注册商,多搜索一些关于你即将注册域名的注册商评价。

2.LuxSci还认为政府或者相关法律要求会迫使注册商交出注册者的信息。这点在法制健全且严格的国家有可能会发生,这也催生出在巴哈马登记的 Internet.BS 这样的离岸注册商,这类公司具有约束少,保密性强的特点,当然免税环境也是重要的一点。

二、对于域名所有者不利的地方

1.漫天要价,价格没有统一的标准,导致某些注册商贵一些,有些注册商便宜一些,甚至有些注册商免费提供这项服务。

2.你不再是你的域名的“拥有者”。当看到LuxSci这样认为时我很惊讶,看到其解释觉得又似乎有些道理:“域名注册局及管理机构仅认同域名WHOIS所列出的域名注册者”。谁在WHOIS里面列出,谁就是域名所有者,这听起来挺可怕的,因为众所周知域名隐私保护其实就是用注册商或者隐私保护供应商的信息来替换你的信息,那么按这样的说法自己的域名岂不是成了别人的?我在想,是不是登记到域名注册局或者管理机构的信息是域名真正所有者的,而自己服务器提供的信息却是隐藏的?这样貌似就不会存在这项风险吧?有哪位懂的内行人能给我解释下么,谢了:-)

3.你对于域名没有合法的权利,一旦出现域名纠纷,只有起诉你的域名注册商。主要原因还是第2条,当然对于实力雄厚信誉好的大域名商一般不会惦记着你的域名,当然他们也不容易倒闭什么的,对于小的域名商就不一定了,哪天万一倒闭了,不给你恢复域名保护,那些域名就可能无主了。至少目前我没有遇到过注册商倒闭的情况,想必这些问题注册商应该能够较好的处理。

4.通过WHOIS信息验证身份。这条没怎么看懂,有哪位童鞋能够解释一下最好。

easyDNS也叙述有同样的理由,主要是一些法律层面上的东西,大家可以看下那篇文章。

我总结,觉得这东西如果大家不做亏心事或者对这点隐私不是那么在乎的话能不用就不用吧,要用就选择大的实力雄厚的有保障信誉好的注册商。