Les détails de l'inscription .com divulgués
J'ai récemment enregistré un nom de domaine .com via un registraire bien connu. J'ai commis l'erreur d'ajouter mon numéro de téléphone au domaine.
Le nom de domaine est assez obscur et je l'ai enregistré pour une période prolongée (5 ans). Il n'y a pas de site Web accessible au public associé au nom de domaine et je contrôle les serveurs DNS (et les serveurs de messagerie).
Dans les 24 heures qui ont suivi l'enregistrement du nom de domaine, j'ai reçu 2 appels non sollicités de tiers essayant de me vendre des services de conception Web. Ils mentent/parlent mal quand on leur demande comment ils ont découvert cette information.
Ma question est la suivante - Comment découvrent-ils l'enregistrement du nom de domaine? Y a-t-il une base de données publique/semi-publique qu'ils utilisent, mon registraire vend-il cette information ou autre chose? Les serveurs de noms racine .com créent-ils un enregistrement et vendent-ils les données des requêtes qui leur sont adressées?
Chaque domaine est requis par l'ICANN pour avoir une entrée WHOIS , qui comprend, entre autres, le nom, l'adresse, l'adresse de courrier électronique et le numéro de téléphone du titulaire du nom de domaine, des contacts administratifs et techniques. Bien que ne corresponde pas aux règles (section 3.3.5) de l’utiliser à des fins de marketing, cela se fait tout le temps. C'est en partie pour cette raison que de nombreux bureaux d'enregistrement de domaine proposent un service de "confidentialité" dans lequel ils agissent en tant que proxy de communication pour les contacts réels du domaine.
Il n'y a pas de base de données WHOIS centrale , je vais donc être honnête. Je ne sais pas comment ils trouvent les nouveaux domaines créés *. Bien que les enregistrements WHOIS do contiennent des informations sur la date de création du domaine, sa dernière mise à jour, etc., je ne connais pas de moyen d'interroger une base de données WHOIS basée sur ces champs. Mais alors je ne suis pas non plus un spammeur ...
Selon , le site Web de l'ICANN traitant les plaintes d'abus de données WHOIS ne relève pas de son autorité et vous suggère de rechercher d'autres méthodes pour traiter le problème:
Les plaintes de spam ne relèvent pas de la portée et de l'autorité de l'ICANN; pour ces types de plaintes, veuillez vous référer à l'une des options énumérées ci-dessous:
- Vous voudrez peut-être contacter un organisme chargé de l'application de la loi dans votre juridiction
- Vous voudrez peut-être déposer une plainte auprès d'une entité de protection du consommateur telle que le réseau international de protection des consommateurs et d'application des lois ou la Federal Trade Commission des États-Unis.
- Vous voudrez peut-être contacter le fournisseur de services Internet du spammeur
- Vous voudrez peut-être contacter le registraire de l'email du spammeur
Si cela peut vous réconforter, j'ai enregistré ma juste part de domaines et mon expérience est que les appels téléphoniques et les spams se terminent assez rapidement.
* J'ai effectué une recherche rapide sur Google et découvert un certain nombre de services offrant un accès en masse aux données WHOIS.
Chaque registre gTLD est mandaté par son contrat avec l'ICANN pour fournir ses fichiers de zone.
La zonefiles répertorie tous les noms de domaine publiés, c'est-à-dire presque tous les noms de domaine du TLD, mais pas tous: cela exclut les noms de domaine sans serveurs de noms (cas totalement légitime, vous pouvez parfois souhaiter protéger un nom sans l'associer à un service en ligne). , ou les noms de domaine étant "en attente" (les statuts EPP clientHold ou serverHold qui suppriment les noms de domaine de la publication).
Vous pouvez effectuer une recherche sur CZDA pour trouver la plate-forme en ligne qui permettra à quiconque, gratuitement et contre l'acceptation d'un contrat, de pouvoir récupérer n'importe quel fichier de zone gTLD mis à jour quotidiennement.
Ainsi, il est très facile d’obtenir une liste de noms de domaine. Si vous le faites deux jours de suite, vous pouvez calculer la différence et trouver les noms de domaine nouvellement ajoutés (qui sont essentiellement les nouveaux noms de domaine enregistrés, avec exceptions pour les raisons indiquées ci-dessus), puis effectuez des requêtes whois pour récupérer les données de contact associées à ces domaines, puis contactez des personnes.
Notez que lorsque vous accédez à la CZDA, vous signez un contrat qui impose certaines règles sur ce que vous pouvez ou ne pouvez pas faire avec les données. Je ne suis pas sûr que l'activité décrite ici entre dans le cas acceptable du contrat, mais je ne suis pas avocat et c'est extrêmement difficile à respecter. Quoi qu'il en soit, c'est techniquement trivial.
les ccTLD ne permettent généralement pas d'accéder à leurs fichiers de zone. Certains d'entre eux (comme le .FR) fournissent simplement chaque jour la liste des noms de domaine nouvellement enregistrés. Ce qui vous ramène exactement à l'étape précédente lorsque vous avez calculé la différence entre deux fichiers de zone, puis vous permet de contacter des personnes de la même manière.
De plus, et sans aucun lien, si vous lisez attentivement le contrat des bureaux d'enregistrement de l'ICANN (il ne s'agit donc que des gTLD), vous trouverez une clause indiquant que les bureaux d'enregistrement doivent vendre leur base de données complète de noms + données de contact dans certains cas spécifiques. C'est coûteux (10 000 dollars par registraire!), Mais cela peut aussi être un moyen d'obtenir les données.
Un moyen de vous protéger contre toutes ces sollicitations consiste à enregistrer vos noms de domaine auprès des services de confidentialité/proxy afin que vos données personnelles n'apparaissent jamais dans une sortie whois. Ceci est proposé par de nombreux bureaux d'enregistrement et deviendra de plus en plus la norme, en raison de la nouvelle réglementation en matière de confidentialité des données, telle que le RPG dans l'Union européenne.
Vous avez déjà reçu beaucoup de bonnes réponses mais je pense que mon expérience indique que cette information est vendue à grande échelle à un niveau d'accès très fondamental. J'ai enregistré 3 domaines il y a 6 mois et reçu environ 50 appels de télémarketing. 3mo plus tard, j'ai déplacé et mis à jour mes informations ICANN - cela a immédiatement déclenché une nouvelle volée d'appels marketing. Il semble donc que les informations soient immédiatement disponibles et déclenchées par tout changement :(
Cela est tellement flagrant et cohérent que je suis convaincu que les informations sont immédiatement disponibles directement auprès de l'ICANN et/ou des entités d'enregistrement de noms, délibérément ou par négligence. Il est fort probable que les bureaux d'enregistrement nomment activement les informations ou au moins négligent de les protéger.
Même après la dernière mise à jour, il y a 3 mois, je continue de recevoir 1 à 2 appels par jour. À l'avenir, j'utiliserai des numéros de téléphone expirés ou uniquement des messages. (J'ai un numéro de prise magique que je n'utilise plus, ou je pourrais utiliser un numéro de voix Google qui n'est plus utilisé.)