Перейти к содержанию
Начальник Чукотки

Конфиденциальность при регистрации домена

Recommended Posts

Начальник Чукотки

Недавно меня несколько заинтересовал такой вопрос. Дело в том,что приятель сейчас планирует открыть собственный веб-сайт и у нас с ним возникают дискуссии на тему конфиденциальности при регистрации домена. Выходит,что полной конфиденциальности в данном случае не бывает?

В любом случае можно узнать на кого зарегистрирован домен? Ведь даже если регистрировать не в зоне .ru, а в тех где при регистрации кажется не требуется вводить паспортные данные,то ведь первым шагом является регистрация аккаунта на сайте регистратора - где опять таки предоставление паспортных данных является обязательным условием. А на любом интернет-ресурсе посвященном безопасности всегда рекомендуется избегать подобных процедур. Возникает вопрос: что делать? Смириться и предоставить свои конфиденциальные данные регистратору?

P.S.: пока только такой вопрос,но вероятно (скорее всего) возникнут дополнительные вопросы по этой теме, так что жду ответов от людей,разбирающихся в этих вопросах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

конфиденциальность в зоне ru уже невозможна, в com и т.п паспорт не требуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
конфиденциальность в зоне ru уже невозможна, в com и т.п паспорт не требуют.

Читать умеем???

Я ведь понятно написал:

Ведь даже если регистрировать не в зоне .ru, а в тех где при регистрации кажется не требуется вводить паспортные данные,то ведь первым шагом является регистрация аккаунта на сайте регистратора - где опять таки предоставление паспортных данных является обязательным условием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Выходит,что полной конфиденциальности в данном случае не бывает?

В российском секторе www, да, полной конфиденциальности никогда не было и уже не будет. Тем более с наступлением 2010 года, когда тоталконтроль будет только усиливаться.

В любом случае можно узнать на кого зарегистрирован домен?

Нет. Некоторые данные можно узнать через систему WHOIS, т.к. основное использование WHOIS-серверов - это получение рег. данных о владельцах доменных имен, IP-адресов и автономных систем. Протокол имеет архитектуру "клиент-сервер" и используется для доступа к публичным серверам баз данных регистраторов IP-адресов и доменных имён. Тип хранилища регистрационных записей зависит от регистратора. Некоторые домены второго уровня, включая .com и .net, используют распределенную архитектуру, что позволяет регистраторам включать в записи произвольную информацию о своих клиентах.

Возникает вопрос: что делать? Смириться и предоставить свои конфиденциальные данные регистратору?

Выбор есть всегда и у каждого. Если нечего скрывать и не иметь задачи заниматься противоправной деятельностью, то и нечего бояться. Публичными будут только телефоны и ФИО. Если есть, что скрывать (разумеется, на то могут быть разные причины), то лучше искать другого регистратора, и не выбирать размещение сайта в зоне RU и в зоне SU.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Выбор есть всегда и у каждого. Если нечего скрывать и не иметь задачи заниматься противоправной деятельностью, то и нечего бояться. Публичными будут только телефоны и ФИО. Если есть, что скрывать (разумеется, на то могут быть разные причины), то лучше искать другого регистратора, и не выбирать размещение сайта в зоне RU и в зоне SU.

Андрей-001

Благодарю за ответ.

Скрывать то в данном случае абсолютно нечего, да и он решил зарегистрировать всё-таки в зоне RU,

Ладно,как говорится: "хозяин барин", но мне уже самому теперь интересно стало ) В принципе регистрация домена недорого стоит, и если мне к примеру зарегистрировать для эксперимента в зоне COM, а затем попросить допустим Вас или кого-либо понимающего в этих вопросах, проверить что можно узнать о владельце, то Вы не будете против? ;)

Только вот никак не могу найти регистратора который не спрашивает паспортные данные,наверное таких нет.

P.S.

Когда писал: RU,

то забыл переключить клавиатуру и получилось: КГБ ))))

К чему бы это? )))

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Когда писал: RU,

то забыл переключить клавиатуру и получилось: КГБ ))))

К чему бы это? )))

К напоминанию, КГБ уже нет, но есть другие, более тайные службы, для которых преград нет.

проверить что можно узнать о владельце, то Вы не будете против?

Не буду против, хотя я уже про всё это написал выше :).

Паспортные данные, как пережиток прошлого, трудноискореним, пока. ;)

да и он решил зарегистрировать всё-таки в зоне RU,

На первых порах без тех.поддержки не обойтись.

Также прочтите вот эту тему, если она Вам доступна. Когда-то и мне приходилось спрашивать про хостеров. Теперь же знаю их "прелести" не по наслышке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Всегда есть варианты, все зависит от зоны и выбора способа регистрации. Например, я в свое время регистрировал домен в зоне .орг.уа на собственный внешний айпи, не пользуясь услугами хостеров/регистраторов/кого бы то ни было ещё. Регистрация бесплатна, проводится в автоматическом режиме и данные можно предоставить любые - хоть не заполнять вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
я в свое время регистрировал домен в зоне .орг.уа

dot_sent

Но ведь .орг.уа - это НЕ второго уровня домен? Или я ошибаюсь?

меня интересуют только .ru и .com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Также прочтите вот эту тему, если она Вам доступна. Когда-то и мне приходилось спрашивать про хостеров. Теперь же знаю их "прелести" не по наслышке.

Андрей-001

Благодарю. Прочел. Оказывается всё ещё сложнее чем я предполагал.

Что касается "прелестей", то мне вот поступило предложение вот отсюда: _http://vlad-host.ru/

Стоит с ними связываться? А то у нас абсолютно никакого опыта в этом деле нет...

(ссылку я сделал неактивной,чтобы не сошло за рекламу)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Но ведь .орг.уа - это НЕ второго уровня домен?

dot_sent.org.ua - третьего уровня, потому и бесплатный.

мне вот поступило предложение вот отсюда: _http://vlad-host.ru/

Стоит с ними связываться?

От Чукотки до Владивостока конечно ближе, чем до Москвы. :)

Ответ Whois сервера

domain: VLAD-HOST.RU

type: CORPORATE

nserver: ns1.vlad-host.ru. 64.191.25.133

nserver: ns2.vlad-host.ru. 64.191.25.134

state: REGISTERED, DELEGATED, VERIFIED

person: Private Person

phone: +7 9147110503

fax-no: +7 4234360230

e-mail: [email protected]

registrar: REGRU-REG-RIPN

created: 2007.04.10

paid-till: 2010.04.10

source: TCI

Это всё, что будет показываться всем желающим о том, на кого зареген домен. Кроме того, что теперь добавится ФИО. Не густо, потому рег-ся надо, пока хочется и можется.

Статистика хостера - молодо-зелено, сравните сами:

http://hosting101.ru/vlad-host.ru

http://hosting101.ru/agava

http://hosting101.ru/zenon

Всего две страницы:

http://www.whois-search.ru/nserver/all/asc...d-host.ru..html

http://whois-search.ru/nserver/all/asc/20/...d-host.ru..html

Данные по провайдеру ns1.vlad-host.ru. ns2.vlad-host.ru

http://www.1stat.ru/?ns=ns1.vlad-host.ru.%20ns2.vlad-host.ru.

Оказывается всё ещё сложнее чем я предполагал.

Не очень. Просто опыт нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

Андрей-001

Огромнейшее Вам спасибо!

Это всё, что будет показываться всем желающим о том на кого зареген домен. Кроме того, что теперь добавится ФИО. Не густо, потому рег-ся надо, пока хочется и можется.
А если .com регистрировать,то тоже ФИО все смогут видеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А если .com регистрировать,то тоже ФИО все смогут видеть?

Этого наперёд не узнаешь. Вот повторю общий ответ:

Некоторые домены второго уровня, включая .com и .net, используют распределенную архитектуру, что позволяет регистраторам включать в записи произвольную информацию о своих клиентах.

Наверное, здесь лучше всего иметь очень распространнённую фамилию. ;)

Например, найти среди (не)знакомых Иванова/Смирнова/Кузнецова и зарегистрировать домен на него. :)

Домой с проверкой от хостера никто не придёт, лишь бы паспортные данные и ИНН были настоящими.

Для организаций сложнее, там надо вводить больше инфы и отправлять по э/почте купию рег. доков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
Например, найти среди (не)знакомых Иванова/Смирнова/Кузнецова и зарегистрировать домен на него. :)

Домой с проверкой от хостера никто не придёт, лишь бы паспортные данные и ИНН были настоящими.

Андрей-001

Я читал что при регистрации домена .com, паспортные данные вообще не требуют...Это правда? Или же в процессе регистрации эта инфа тем не менее "выманивается" тем или иным способом?

P.S. спрошу еще немного не по теме,но "из той же оперы": - когда заводишь кошелек на webmoney, то там без указания конфиденциальной инфы никак не обойтись?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

В Украине не требуют никакого паспорта при регистрации доменв .com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки

В Украине не требуют никакого паспорта при регистрации доменв .com
Что-то я совсем запутался...Кажется практически везде написано что при регистрации домена .com, данные паспорта не нужно,но ведь чтобы начать его регистрировать - сначала просят создать свой аккаунт(профиль) на сайте регистратора,где требуется заполнять довольно подробную анкету,и соответственно всю инфу о себе там выкладывать. Наверное хоть немного приватно зарегистрировать невозможно даже .com, только если действительно на кого-то регить, а иначе наверное никак...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов

Не совсем понятна тема, то, что через WHOIS показываются только контактные данные, а также можно указать Private Person, это уже выяснили.

Вы в договорах тоже боитесь свои данные указывать? Оформите на подставное лицо, известно куча случаев, когда и юр.лица оформляют на бездомных и алкошей, только для криминальных целей, у вас такие? Если нет, то необходимо заявить свое право на владение, для этого нужны данные, это же для вашей гарантии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Это правда? Или же в процессе регистрации эта инфа тем не менее "выманивается" тем или иным способом?

Можно зайти на сайт любого хостера и создать в тестовом режиме временный домен. Например, zenon.ru предоставляет аж 30 дней на это дело. Во время ввода необходимых данных и узнаете, что надо указывать, а что указывать необязательно.

Как подсказал Александр -

необходимо заявить свое право на владение, для этого нужны данные, это же для вашей гарантии.

Действительно, в некоторых случаях (случаи бывают разные, даже курьёзные, как, к примеру, показывает шоу "Час суда") может понадобится заявить свое право на владение. Если у истоков создания ресурса стоят два человека, то тот, кто указан в рег. данных и будет признан владельцем.

когда заводишь кошелек на webmoney, то там без указания конфиденциальной инфы никак не обойтись?

Это другое дело, но оно тоже связано с деньгами. Для всех веб-кошельков нужные настоящие данные с ФИО и адресом прописки, иначе получить потом деньги будет невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Для всех веб-кошельков нужные настоящие данные с ФИО и адресом прописки, иначе получить потом деньги будет невозможно.

Мне интересно, а как с конфиденциальностью у этой конторы? Мой друг фрилансер получал из Москвы от заказчика оплату в рублях. Ну не было возможности в долларах или там по бухгалтерии как-то, в общем, не важно. Так вот, что бы получить эти рубли другу пришлось сканировать свой украинский паспорт и что-то там еще, типа идентификационного кода, и отправлять в ВебМани.

Теперь он переживает, что бы его данные не были использованы в корыстных целях или кому-то проданы. А то он начитался случаев оформления кредитов на паспорт чужих людей (в Москве это популярно) и вообще теперь жалеет, что отправил свои данные туда.

Интересно, можно потребовать от ВебМани их удалить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Начальник Чукотки
известно куча случаев, когда и юр.лица оформляют на бездомных и алкошей, только для криминальных целей, у вас такие?

Александр Шабанов

Ну конечно же у меня нет никаких плохих намерений и тому подобного. Тем более что товарищ уже зарегистрировал свой домен в зоне .ru, со всеми вытекающими. Он сказал что ru ему удобнее. Не знаю в чём там удобство...Для сравнения буду делать .com, посмотрю.

Но теперь в принципе мне здесь хотя бы в общих чертах понятно.

Всем спасибо. И всех с наступающим Новым Годом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×