致虚极 守静笃
近期在域名控制面板的联系人信息上看到了一个选项Disclose On/Off,下面是WHOIS隐私保护开关选项,遂觉得奇怪,这两个开关同样的都是隐藏WHOIS信息从而不让公共数据库查询到,功能上难道不是重复的吗?
我尝试了一下分别开启和关闭这两个选项,发现了区别所在,如果单纯使用WHOIS隐私保护,那么域名的联系信息将会被替换为隐私保护公司的信息从而实现对于个人信息的保护,例如下面的信息:
Name: PrivacyDotLink Customer 001138 Street: 123 West Bay Road, Box 432-WB City: West Bay State/Province: Grand Cayman Postal Code: KY1-1108 Country: KY Phone: +1.9492763456 Email: 001138@privacy.link
写下这个标题时,我自己都捏了一把汗,为什么Godaddy、NSI(NetworkSolutions)等大牌域名商拿出来推崇和出售的WHOIS隐私保护(WHOIS Privacy, Private Domain Registration, or WHOIS Masking)会有风险?
对域名信息隐藏、隐私保护(WHOIS Privacy)不了解的童鞋可以参考我前面一篇文章。
至于有什么风险,注意我这里标题用的是问号,只能说我也没有把握,只是今天在谷歌(Google)搜索关于域名安全时看到的两篇文章《Dangers of Private Domain Registrations and WHOIS Masking》和其中所引述的《Why we do not offer Whois masking at easyDNS》。easyDNS是一家权威的ICANN认证(ICANN Accredited)的注册商之一,对于其所描述,让我们不得不重新审视域名Whois隐私保护问题。
让我们先看下LuxSci在其博客上所述关于WHOIS隐私保护的风险:
这玩意还是看到国外搞得蛮火的,国内很多域名注册商还不能提供这项有用的服务,不过今天看到万网的广告已经开始支持这项功能了,目前据我了解国内支持WHOIS隐私保护的有两家,一家是商务中国(Bizcn.com),一家是万网,不过说明已经开始在国内渐渐流行起来。
什么是隐私保护?国外叫WHOIS Privacy,国内基本上称为:隐私保护、域名信息隐藏和域名信息保护,我倾向于第一种说法,简单点来说,你在注册域名时注册商会要求你提供一些你个人的信息,比如姓名、电话、地址和邮箱等等,不能单纯的认为注册商不会泄露这些信息,恰恰相反的是注册商有必要公开这些信息,这些信息被存储在称为WHOIS的数据库里,供任何人查阅,这样做的好处是证明了你对域名拥有所有权,坏处不言而喻了,被心怀鬼胎之人利用就麻烦了,肯定有童鞋想,我乱填这些信息不就得了。我要提示的是千万不要这么做,首先WHOIS信息证明了域名的所有权,比如所有人名字或者组织名填写错误的话,国外基本上没有过户的概念,可以及时改回,国内大部分会收取所谓的“过户费”而且代价还是比较高昂的,其次域名所有者邮箱是证明域名所有的一个关键凭据,所有通到域名的操作,比如域名转出什么的,都要靠邮箱接收转移码,最后一点就是ICANN要求注册商名下的域名WHOIS信息必须准确,否则注册商有权利删除域名,综合以上我们必须给我们的域名提供一个相对准确的信息,特别是所有人、组织名称和电子邮件地址。
基本上利用WHOIS信息的有这几种情况1.电话诈骗及推销;2.垃圾电子邮件;3.破解域名所有者电子邮箱进而劫持域名。第3种情况往往是比较可怕的,这也就是我认为必须将域名邮箱和常用邮箱分开的原因,当然有条件的可以采用私有邮箱,而不要用公共免费邮箱。