24 февр. 2012 г.

Немного о сервисе Whois как источнике информации в конкурентной разведке

При изучении сайтов конкурентная разведка использует и общеизвестный сервис Whois. Думаю многие обращали внимание и на то, что информация бывает не полная, и на то, что информация вообще отсутствует. О том почему так происходит материал:

Whois – вопросов больше, чем ответов

Сервис Whois, который представляет собой полезный инструмент, позволяющий пользователям Интернета получать данные о регистрации того или иного домена, – один из самых обсуждаемых в доменной индустрии. На изучение проблем, связанных с Whois, в ICANN тратят много денег и времени.
Недавно был опубликован отчет команды, которая занималась изучением проблем сервиса, она обозначила главные моменты и дала рекомендации корпорации. Одна из первых проблем, с которой столкнулись исследователи, - отсутствие единой, прозрачной, понятной политики Whois. Регистраторы сейчас трактуют правила каждый на свой лад. Исследовательская группа считает, что ICANN должна выработать единую политику и отдать решению вопросов этого сервиса стратегический приоритет. Она также должна принять меры, чтобы уменьшить количество доменов, где неизвестен владелец. Результаты работы в этой сфере корпорация должна публиковать ежегодно. (В отчете этой рабочей группы вообще очень много предложений со словом "должен"). Сервис Whois должен иметь маркировку о том, что это приватная информация. Те данные, которые будут в свободном доступе в сети, должны быть строго определены. А регистраторам нужно время от времени проводить проверку данных своих клиентов. Еще один важный вопрос – отображение данных владельцев IDN-доменов. Несмотря на то, что решение на их запуск было принято уже очень давно, в сервисе Whois по-прежнему есть проблемы с отображением алфавитов разных стран. Есть рекомендации и относительно информации, которая должна быть закрыта для свободного доступа. Такая приватность нужна компаниям, которые занимаются разработкой нового продукта или услуги, фильмов и т.д., а также организациям, которые не хотели бы ассоциироваться с определенными доменными именами. Также в приват могут уйти те, кто причисляет себя к сексуальным или национальным меньшинствам, исповедует какую-то религию или относится к какой-то политической системе.
Такая возможность должна быть и у тех частных лиц, кто просто не хочет публиковать в сети свои данные. Вебмастера, которые регистрируют имена на себя для своих клиентов на ранней стадии работы, тоже должны иметь возможность оставаться в тени. По сути, это как раз конкретные примеры тех категорий людей и компаний, которые и портят Whois-статистику недостоверными данными, потому что у них есть причина не говорить всей правды.
В 2009 ICANN проводила исследование, из которого следовало, что только 23% записей в Whois были полностью точными и 20% были полностью неточными. Ложь при регистрации доменов обусловлена низким уровнем доверия к этому сервису и непониманием, что и где в итоге будет показываться.
Согласно другому исследованию, 20% опрошенных были в полном неведении, что такое Whois и куда они вводили свои данные.
Whois – что это?
Рабочая группа провела собственное исследование, чтобы понять степень доверия к сервису со стороны владельцев доменов. Они выяснили, что доверие к сайту повышается, если пользователь видит значки VeriSign и TRUSTe, когда речь идет о коммерческих ресурсах (так высказались 68%). Веб-сайты компаний и товарных знаков, которые уже известны пользователям, тоже вызывают доверие (63%). Французские "юзеры", например, смотрят, есть ли в адресной строке буквы https, когда переходят на страницу с личной информацией.
Интересны данные о том, что делают пользователи, если сайт вызывает сомнения. Они начинают искать контактную информацию на сайте (67%), а также отзывы в сети (60%). Когда участников исследования попросили найти домен сайта и его владельца, большинство сделали это правильно (66%) и сказали, что это было легко. Они признали, что нашли информацию, которую искали (76%), и что информация, которую они обнаружили, на их взгляд, надежна (85%).
Но в целом, эксперты согласились, что понимание того, что такое Whois, среди пользователей невысоко (24%). 77% не знали, что владельца сайта можно найти в Whois, а не только и не столько в контактах. Логично, что в качестве одной из главных задач ICANN сейчас предлагают считать повышение уровня информированности пользователей.
Позиция администраторов доменов по поводу Whois достаточно спорная. Например, согласно опросу Ассоциации администраторов европейских национальных доменов верхнего уровня (CENTR) среди ее членов, 66% регистраторов позволяют своим клиентам скрывать свое имя в сервисе Whois. 64% тех, кто регистрирует в национальных доменах, заявили, что они в случае необходимости будут предоставлять данные правоохранительным органам, и только 8% сделают это исключительно по решению суда.
Вечные проблемы
Вопрос Whois стоит в ICANN на повестке дня уже много лет. В 2009 году ICANN и Министерство торговли США подписали обязательства, согласно которым корпорация должна в том числе и решить проблемы, связанные с сервисом WhoIs. Эти вопросы много лет обсуждают на разных уровнях: и в ICANN, и в государственных структурах, и в самой индустрии: должен ли WhoIs быть анонимным, должен ли быть доступ к сервису платным, какая информация должна там отображаться, какие правила на этот счет должны действовать и как бороться со спамерами, которые пользуются в своих целях информацией о владельцах доменных имен. А многие владельцы доменов называют себя в Whois то Усамой бен Ладеном, то Шерлоком Холмсом, то Богом.
Вопросы Whois фигурировали в стратегическом плане ICANN на ближайшие 4 года, озвученном в прошлом году. Проблемы Whois обсуждали на отдельном заседании Правительственного комитета ICANN в Сингапуре летом прошлого года. Представители правительств стран Восточной Европы тогда настоятельно рекомендовали на уровне ICANN закрепить процедуру идентификации клиентов регистраторами. Но остальная часть членов GAC, а также сами регистраторы выступили против данной инициативы, полагая, что 23% - это не столь существенная цифра, чтобы вносить в правила регистрации изменения, существенно усложняющие процедуру регистрации доменов как для пользователей, так и для регистраторов.
В нашей стране в 2009 году была подобная инициатива, согласно которой регистраторы вынуждены были требовать у клиентов копии документов для их идентификации. Регистраторы тогда получили много фальшивых документов, вынуждены были тратить ресурсы на хранение и обработку всей этой информации, в итоге в прошлом году процедуру упростили, и подтверждение подлинности документов теперь для регистрации имен в RU И РФ не требуется.
Весной прошлого года в России перестали показывать личные данные физических лиц в сервисе Whois в соответствии с законом о персональных данных. Такой же практики придерживаются в доменах .FR и .CAT. Представители последнего объясняют, что, если кто-то захочет обратиться к владельцу домена – физическому лицу, он может заполнить особую онлайн-форму; уведомление об этом приходит владельцу домена, с которым пытались связаться, и он уже сам решит: отвечать или нет. То же самое делают фирмы-посредники, которые за отдельную плату заменяют данные в Whois на свои, а письма передают настоящему владельцу.
Не показывают данные о физических лицах и в Украине.
А компания VeriSign, которая администрирует зоны COM и NET, вообще не ведет единой, централизованной базы данных Whois. Регистраторы, которые дают возможность получить имя в зонах COM и NET, сейчас используют так называемую "тонкую" модель Whois, согласно которой каждый аккредитованный регистратор управляет своей собственной базой данных о владельцах имен. ICANN хочет добиться от администратора перехода на "толстую" модель, но обсуждения все время откладываются. Как откладываются и глобальные реформы в сфере Whois и на стороне самой ICANN.
Марина Пурим

Комментариев нет: