Whois数据在2018年处于十字路口,受到来自欧盟数据保护条例,从内部ICANN本身,甚至从收集和存储此数据的注册商和注册中心.然而,个人、员工、客户、品牌、知识产权和许多其他重要资产和支持者的安全和保护取决于了解谁拥有和控制互联网上的资源。
近20年来,DomainTools一直处于使Whois数据为安全从业者高效使用的前沿。我们期待在未来20年继续这样做,但为了实现这一目标,我们需要成为解决方案的一部分,并采取额外措施,确保我们永远不会成为问题的一部分。我们2018年的持久目标是继续获取Whois数据和研究工具,帮助个人和组织打击各种类型的在线滥用。
少数不法分子继续滥用Whois数据,主要是针对新域名注册人发起垃圾邮件活动。正确的应对方法是打击这种滥用行为,而不是重新设计或监管一个正在运行的系统,尤其是一个对网络安全的好处比有限滥用的成本大几个数量级的系统。本着打击Whois滥用的精神,DomainTools有一个强大的历史,包括限制匿名Whois查找,使用图像文件,所以我们的Whois记录中的电子邮件地址不能被抓取,并应用强大的了解你的客户和用例验证,任何企业级客户都可以访问更高容量的查询工具。但我们需要做得更多。
截至今天,未经身份验证的DomainTools用户WHOIS查找工具将不会在结果中看到注册人的个人身份信息,并将被要求提交CAPTCHA以查看完整的原始域名Whois记录。解析结果中的电话号码已被图像文件取代,这与电子邮件的呈现方式大致相同。iOS和Android应用程序以及DomainTools Developer API也已作为反滥用措施被弃用。此外,在2月20日,DomainTools将弃用那些允许个人用户进行大量Whois查询的旧工具,因为这些工具最容易被滥用。我们的目标是为所有用户保持有效的工具,同时专注于更高数量和更复杂的研究工具,根据定义,由DomainTools团队单独合格的企业客户。受影响的客户已被通知这些待处理的更改。DomainTools的企业级客户不受这些更改的影响。
Whois数据对域名系统的安全性和稳定性起着至关重要的作用,域名系统是一个分布式、开放、基于信任的系统,经受住了时间的考验。DomainTools相信,在互联网安全和隐私之间可以实现公平的平衡。我们仍然希望,无论是在政策上还是在功能上,作为Whois数据把关人的组织,将继续建设性地努力,以实现保留当今Whois协议必要和有用功能的结果。DomainTools也会尽我们的一份力,今天的行动就是一个例子。
