O que é WHOIS e como ele pode afetar a sua privacidade

whois o que é

Se você é um desenvolvedor web ou se interessa por criação de sites, é provável que você já tenha usado o WHOIS antes!

O WHOIS permite acessar diferentes informações sobre um domínio, por exemplo: quando ele foi registrado, quando ele irá expirar e os dados de contato do proprietário. 

Assim, existem muitos sites e ferramentas no qual é possível consultar essas informações, porém todos usam o mesmo protocolo em segundo plano, o WHOIS.

Quer saber qual o uso da ferramenta WHOIS e como ela afeta a privacidade do seu site? Então, não deixe de conferir nosso artigo e garantir a proteção dos seus dados!

O que é WHOIS?

Basicamente, o WHOIS é acessado quando um usuário deseja as informações de contato dos usuários que registraram um determinado domínio de website. 

Existem algumas ferramentas gratuitas para busca de WHOIS na internet e a menos que o proprietário do site tenha optado por esconder seus dados, por uma questão de privacidade, qualquer pessoa pode procurar o nome, CPF, e-mail e número de telefone do proprietário do registro do domínio.

Além das opções gratuitas, também existem plugins WHOIS que são mais sofisticadas, porém pagas. 

Desse modo, esses serviços armazenam uma grande quantidade de informações e o histórico de todas as alterações que já foram feitas no domínio. Isso, inclui o nome das diferentes pessoas que foram donas do mesmo.

O Whois costuma ser um recurso muito usado por pesquisadores de segurança, jornalistas e até mesmo pela polícia. Ele é utilizado para rastrear a disseminação de informações ou malware na Internet. 

Além de identificar os registros de nomes de domínio, os dados do WHOIS permitem que os administradores de rede localizem, corrijam problemas do sistema, e mantenham a estabilidade da Internet.

Por outro lado, o acesso ao WHOIS tem sido tratado como uma mina de ouro para spammers e crackers. Já que, eles são capazes de coletar as informações dos bancos de dados do WHOIS para diversas finalidades. 

Assim, esse fato levou à uma proliferação de serviços de proteção e mascaramento de WHOIS, geralmente fornecidos pelos próprios registradores de domínio por uma pequena taxa.

Como fazer uma consulta ao WHOIS?

O WHOIS é um protocolo de consulta a dados de domínios. Essa base de dados universal pode ser acessada através de diversas fontes diferentes, como o site da ICANN.

Confira abaixo o passo a passo:

  • Acesse o site da ICANN;
  • Informe o domínio que você deseja consultar;
  • Clique no botão “Lookup”.
exemplo de consulta ao whois
Página inicial do site ICANN

No site da ICANN é possível consultar apenas domínios “top level”, ou seja, aqueles terminados em “.com”. Agora, caso você queira consultar os domínios terminados em “.com.br” basta acessar a ferramenta da registro.br.

Quais são os dados divulgados pelo Whois?

O WHOIS pode ser usado para quaisquer fins legais, exceto para marketing ou spam, ou então para permitir que processos automatizados de alto volume consultem os sistemas de um registrador.

A ferramenta WHOIS foi baseada no protocolo Finger nos primórdios da Internet, em 1977, quando surgiu a ARPANET. 

Assim, esse protocolo permitia que o usuário buscasse um host remoto e descobrisse, através de um texto simples, quem estava realmente conectado ao sistema e por quanto tempo.

Para solicitar a divulgação de informações pessoais que não tenham sido publicadas pelo WHOIS, a pessoa deve fornecer seus dados de identificação e alegar os motivos legítimos para o pedido.

Desse modo, o acesso a dados pessoais só será concedido se o terceiro que o solicitar cumprir todos os requisitos.

Ou ainda, se a Autoridade de Registo receber ordens por parte de um serviço de aplicação da lei. Ou então, de uma autoridade judicial, que tem a permissão para conceder esse acesso.

Os dados divulgados pelo WHOIS são:

  • Nome do Titular
  • Documento de Identidade/CPF
  • País
  • Nome de registro do titular
  • Contato Administrativo, Técnico e Cobrança
  • Servidor DNS
  • Data de criação
  • Data de expiração
  • Alterações
  • Status
dados retornados pelo whois
Exemplo de consulta ao WHOIS da ICANN.

Como obter os dados do WHOIS

Você pode utilizar sites como ICANN para pesquisar as informações ou acessar o Registro.br.

Já que, o ICANN é o órgão internacional para nomes de domínio e tem como norma exigir que todos os registradores mantenham um banco de dados “WHOIS”.

Ele deve estar publicamente visível, exibindo todas informações pessoais de contato (incluindo endereços residenciais e números de telefone) para os domínios registrados.

Sendo assim, para realizar sua pesquisa, você deve apenas digitar o nome do domínio que deseja consultar as informações. Em seguida, todos os dados de registro estarão visíveis a você. A consulta é gratuita e não há necessidade de criar usuário e senha para realizá-la.

Como proteger a sua privacidade?

Muitos registradores de domínio permitem ocultar as informações contidas no WHOIS através da proteção de privacidade que age como um com proxy e publica os seus próprios dados.

Ou seja, quando você compra um serviço de Proteção de Privacidade as suas informações pessoais no diretório WHOIS são substituídas pelos dados da empresa que oferece o serviço de proteção. Uma das empresas mais comuns que oferecem esse tipo de serviço são a Super Domínios, GoDaddy e HostGator.

Assim, neste caso, se alguém quiser entrar em contato com você sobre um domínio, independentemente de se tratar de uma pergunta legítima, poderá enviar um e-mail para o endereço informado pela empresa e esta mensagem será direcionada automaticamente para você. Isso ocorrerá sem que seu endereço de e-mail seja divulgado.

Como falamos acima, a ICANN obriga as informações de contato serem públicas, porém se você conta com um serviço de Proteção de Privacidade do domínio

Assim, as suas informações pessoais estarão seguras e protegidas de serem capturadas por qualquer tipo de banco de dados.

Os benefícios de adotar a Proteção de Privacidade

A Proteção de Privacidade permite que você mantenha o controle total das suas informações e a propriedade do domínio, sem ter seus dados de contato amplamente disponíveis na internet, o que evita futuros problemas.

É essencial contar com esse tipo de serviço, pois irá te ajudar a impedir a venda indesejada de suas informações pessoais, roubo ou fraude de identidade e até mesmo SPAM relacionado ao domínio e telemarketing.

Como dito anteriormente, a Proteção de Privacidade de Domínio também permite que terceiros entrem em contato com você sem revelar as suas informações pessoais ao público.

Uma informação importante que vale ressaltar é que este serviço não está disponível para domínios com final .br , .in , .us , .pro e .blog, pois o registro.br e ICANN não permitem.

Em resumo, os principais benefícios de contratar um serviço de Proteção de Privacidade são:

  • Proteção das suas informações pessoais;
  • Evitar receber lixo eletrônico, prática de SPAM e chamadas de telemarketing;      
  • Você tem a propriedade do domínio, porém não é identificado.

Afinal, o WHOIS é positivo ou negativo?

Depende do ponto de vista e da finalidade que você deseja. Em suma, o  WHOIS é uma ferramenta extremamente adotada para obter informações sobre o domínio de um site. 

O acesso ao histórico e diferentes tipos de dados dos usuários como nome do titular, CPF, contato administrativo, servidor DNS e entre outros, são utilizados para diversas finalidades, conforme visto anteriormente.

Este mesmo motivo faz com que os sites adotem uma política de Proteção de Privacidade que oculta as informações do usuário, protegendo seus dados pessoais e evitando futuros problemas.

Agora que você já sabe a utilização da ferramenta WHOIS e como ela pode afetar a privacidade dos seus dados, que tal registrar o seu próprio domínio?! Em nosso blog você tem artigos completos que irão te ajudar passo a passo!