O que é WHOIS e como ele pode afetar sua privacidade

whois o que é

Se você é um desenvolvedor web ou se interessa por criação de sites, é provável que você já tenha usado o WHOIS antes. O WHOIS permite acessar informações sobre um domínio, tais como quando ele foi registrado, quando ele irá expirar e as informações de contato do proprietário. Existem muitos sites e ferramentas que permitem consultar essas informações, mas todos usam o mesmo protocolo em segundo plano, o WHOIS.

Basicamente o WHOIS é acessado quando um usuário deseja as informações de contato de pessoas que registraram um determinado domínio de website. Existem algumas ferramentas gratuitas para busca de WHOIS na internet, e a menos que o proprietário do site optou por mascarar suas informações, qualquer pessoa pode procurar o nome, CPF, e-mail e número de telefone do proprietário do registro do domínio.

Também existem ferramentas WHOIS mais sofisticadas que são pagas. Esses serviços armazenam uma grande quantidade de informações e o histórico de todas as alterações que foram feitas no domínio, incluindo o nome de todas as pessoas que já foram donas do mesmo.

Este protocolo é um recurso muito utilizado por pesquisadores de segurança, jornalistas e até mesmo pela polícia que o utilizam para rastrear a disseminação de informações ou malware na Internet. Além de identificar os registrantes de nomes de domínio, os dados do WHOIS permitem também que os administradores de rede e outros localize e corrija problemas do sistema e mantenham a estabilidade da Internet.

Por outro lado, historicamente tem sido tratado como uma mina de ouro para spammers e hackers, que são capazes de coletar as informações dos bancos de dados do WHOIS para diversas finalidades. Claro que isso levou a uma proliferação de serviços de proteção e mascaramento de WHOIS, geralmente fornecidos pelos próprios registradores de domínio por uma pequena taxa.

Como fazer uma consulta ao WHOIS

O WHOIS é um protocolo de consulta a dados de domínios. Essa base de dados universal pode ser acessada através de diversas fontes diferentes. As informações também pode ser consultadas diretamente no site da ICANN.

  • Acesse o site da ICANN;
  • Informe o domínio que você deseja consultar;
  • Clique no botão pesquisar.
exemplo de consulta ao whois
Exemplo de consulta ao WHOIS.

No site da ICANN é possível consultar apenas domínios “top level”, como os terminados em “.com”. Para consultar os domínios terminados em “.com.br” você pode usar a ferramenta da registro.br.

Quais são os dados divulgados pelo Whois

Primeiro gostaríamos de falar que o WHOIS pode ser usado para quaisquer fins legais, exceto para marketing ou spam, ou ainda para permitir que processos automatizados de alto volume consultem os sistemas de um registrador, exceto para gerenciar nomes de domínio.

O protocolo WHOIS foi baseado no protocolo Finger, que remonta a 1977, nos primórdios da Internet (quando surgiu a ARPANET). O protocolo Finger permitia que você buscasse um host remoto e a resposta do protocolo de texto simples revelaria quem estava realmente conectado ao sistema (e por quanto tempo eles estavam conectados).

Para solicitar a divulgação de dados pessoais que não tenham sido publicados pelo WHOIS, a pessoa deve fornecer seus dados de identificação e alegar os motivos legítimos para o pedido.

O acesso a dados pessoais só será concedido se o terceiro que o solicitar cumprir todos os requisitos ou se a Autoridade de Registo receber ordens por parte de um serviço de aplicação da lei, uma autoridade judicial, com capacidade para conceder esse acesso.

Os dados divulgados pelo WHOIS são:

  • Nome do Titular
  • Documento de Identidade/CPF
  • País
  • Nome de registro do titular
  • Contato Administrativo
  • Contato Técnico
  • Contato de Cobrança
  • Servidor DNS
  • Data de criação
  • Data de expiração
  • Alterações
  • Status
dados retornados pelo whois

Você pode utilizar sites como Icann para pesquisar as informações, como também pelo Registro.br.

O ICANN é o órgão internacional para nomes de domínio, e ela tem como norma exigir que todos os registradores de domínios mantenham um banco de dados “WHOIS” publicamente visível e que exiba informações pessoais de contato (incluindo endereços residenciais e números de telefone) para todos os domínios registrados.

Para realizar sua pesquisa, você deve digitar o nome do domínio que deseja consultar as informações. Em seguida todos os dados de registro estão visíveis a você. A consulta é gratuita e não há necessidade de criar usuário e senha para realizá-la.

Como proteger sua privacidade

Muitos registradores de domínio permitem ocultar os dados do WHOIS por meio de proteção de privacidade. No lugar de exibir seus dados pessoais, a proteção de privacidade age como um proxy e publica seus próprios dados.

Ou seja, quando você compra um serviço de Proteção de Privacidade as suas informações pessoais no diretório WHOIS são substituídas pelos dados da empresa que oferece o serviço de proteção.

Algumas empresas como a Super Domínios, GoDaddy e HostGator oferecem esse tipo de serviço para o seu site.

Neste caso, se alguém quiser entrar em contato com você sobre um domínio, independentemente de se tratar de uma pergunta legítima, poderá enviar um e-mail para o endereço informado pela empresa e esta mensagem será direcionada automaticamente para o seu e-mail. Isso ocorrerá sem que seu endereço de e-mail seja divulgado.

Como falamos acima, a ICANN obriga as informações de contato serem públicas, mas se você conta com um serviço de Proteção de Privacidade, suas informações pessoais são protegidas de serem capturadas por meio desse banco de dados.

Esta é uma forma de manter protegido seus dados contra spam ou roubo de identidade.

Principais benefícios de ter um Domain Privacy Protection/Proteção de Privacidade

A proteção de privacidade permite que você mantenha o controle total e a propriedade do domínio, sem ter suas informações de contato amplamente disponíveis na internet, evitando assim qualquer tipo de assédio ou dor de cabeça.

É importante contar com esse tipo de serviço, pois irá te ajudar a evitar a venda indesejada de suas informações pessoais, roubo ou fraude de identidade, SPAM relacionado ao domínio e telemarketing.

Como dito anteriormente, a Proteção de Privacidade de Domínio também permite que terceiros entrem em contato com você sem revelar suas informações pessoais ao público.

Uma informação importante, que gostaríamos de lembrar a todos é que este serviço NÃO está disponível para domínios com final .br , .in , .us , .pro e .blog pois o registro.br e ICANN não permitem.

Em resumo, esses são os principais benefícios ao contratar um serviço de Proteção de Privacidade:

  • Proteção de suas informações pessoais;
  • Parar de receber lixo eletrônico, prática de SPAM e chamadas de telemarketing;
  • Você continua com a propriedade do domínio, mas sem ser identificado.

*Condições no site