O que é WHOIS e como ele pode afetar a sua privacidade

Descubra como realizar consulta ao Whois e como proteger suas informações pessoais na internet.

O WHOIS permite acessar diferentes informações sobre um domínio, por exemplo: quando ele foi registrado, quando ele irá expirar e os dados de contato do proprietário. 

Assim, existem muitos sites e ferramentas no qual é possível consultar essas informações, porém todos usam o mesmo protocolo em segundo plano, o WHOIS.

Quer saber qual o uso da ferramenta WHOIS e como ela afeta a privacidade do seu site? Então, não deixe de conferir nosso artigo e garantir a proteção dos seus dados!

Motivos para usar o WHOIS:

  • Permite descobrir o dono de um domínio;
  • Exibe endereço de e-mail do proprietário do domínio;
  • Identifica a empresa responsável por registrar o domínio.

O que é WHOIS?

O WHOIS, cujo o nome vem da expressão inglesa “who is” (quem é), é um protocolo da internet concebido para permitir consultar o dono de um domínio da internet.

Ele é alimentado por empresas registradoras de domínios e reúne informações a respeito do dono do domínio e servidor DNS responsável por responder as solicitações de acesso ao mesmo.

Esse protocolo de pilha é baseado nos conjuntos de protocolos TCP/IP (porta 43). Por padrão, ao consultar um domínio ele retorna o contato do proprietário, contato técnico e contato financeiro responsável pelo domínio.

As ferramentas de consulta ao WHOIS geralmente são gratuitas e permitem consultar informações de qualquer domínio da internet. Ela apenas oculta as informações quando o proprietário do domínio contrata a proteção de privacidade – serviço oferecido pelas empresas registradoras de domínio para ocultar dados como nome, CPF, e-mail e número de telefone da pessoa que registrou o domínio.

Desse modo, esses serviços armazenam uma grande quantidade de informações e o histórico de todas as alterações que já foram feitas no domínio. Isso, inclui o nome das diferentes pessoas que foram donas do mesmo. Porém, esse tipo de consulta somente é oferecidas por ferramentas pagas.

O WHOIS costuma ser um recurso muito usado por pesquisadores de segurança, jornalistas e até mesmo pela polícia. Ele é utilizado para rastrear a disseminação de informações ou malware na Internet. 

Além de identificar os registros de nomes de domínio, os dados do WHOIS permitem que os administradores de rede localizem e corrijam problemas do sistema.

Por outro lado, o acesso ao WHOIS tem sido tratado como uma mina de ouro para spammers e crackers. Já que, eles são capazes de coletar as informações dos bancos de dados do WHOIS para diversas finalidades. 

Assim, esse fato levou à uma proliferação de serviços de proteção e mascaramento de WHOIS, geralmente fornecidos pelos próprios registradores de domínio por uma pequena taxa.

Como fazer uma consulta ao WHOIS?

O WHOIS é um protocolo de consulta a dados de domínios. Essa base de dados universal pode ser acessada através de diversas fontes diferentes, como o site da ICANN.

Confira abaixo como usar o Whois para consultar os dados de um domínio:

  • Acesse o site da ICANN.
  • Informe o domínio que você deseja consultar.
  • Clique no botão “Lookup”.
exemplo de consulta ao whois
Página inicial do site ICANN

No site da ICANN é possível consultar apenas domínios “top level”, ou seja, aqueles terminados em “.com”. Agora, caso você queira consultar os domínios terminados em “.com.br” basta acessar a ferramenta da registro.br.

Quais são os dados divulgados pelo Whois?

O WHOIS pode ser usado para quaisquer fins legais, exceto para marketing ou spam. Também é usado então para permitir que processos automatizados de alto volume consultem os sistemas de um registrador.

A ferramenta WHOIS foi baseada no protocolo Finger nos primórdios da Internet, em 1977, quando surgiu a ARPANET. 

Assim, esse protocolo permitia que o usuário buscasse um host remoto e descobrisse, através de um texto simples, quem estava realmente conectado ao sistema e por quanto tempo.

Para solicitar a divulgação de informações pessoais que não tenham sido publicadas pelo WHOIS, a pessoa deve fornecer seus dados de identificação e alegar os motivos legítimos para o pedido.

Desse modo, o acesso a dados pessoais só será concedido se o terceiro que o solicitar cumprir todos os requisitos.

Ou ainda, se a Autoridade de Registo receber ordens por parte de um serviço de aplicação da lei. Ou então, de uma autoridade judicial, que tem a permissão para conceder esse acesso.

Os dados divulgados pelo WHOIS são:

  • Nome do Titular
  • Documento de Identidade/CPF
  • País
  • Nome de registro do titular
  • Contato Administrativo, Técnico e Cobrança
  • Servidor DNS
  • Data de criação
  • Data de expiração
  • Alterações
  • Status
dados retornados pelo whois
Exemplo de consulta ao WHOIS da ICANN.

Como obter os dados do WHOIS

Você pode utilizar sites como ICANN para pesquisar as informações ou acessar o Registro.br.

Já que, o ICANN é o órgão internacional para nomes de domínio e tem como norma exigir que todos os registradores mantenham um banco de dados “WHOIS”.

Ele deve estar publicamente visível, exibindo todas informações pessoais de contato (incluindo endereços residenciais e números de telefone) para os domínios registrados.

Sendo assim, para realizar sua pesquisa, você deve apenas digitar o nome do domínio que deseja consultar as informações. Em seguida, todos os dados de registro estarão visíveis a você. A consulta é gratuita e não há necessidade de criar usuário e senha para realizá-la.

Como proteger a privacidade no Whois

Muitos registradores de domínio permitem ocultar as informações contidas no WHOIS através da proteção de privacidade que age como um proxy e publica os seus próprios dados.

Ou seja, quando você compra um serviço de Proteção de Privacidade, as suas informações pessoais no diretório WHOIS são substituídas pelos dados da empresa que oferece o serviço de proteção. Uma das empresas mais populares que oferecem esse tipo de serviço são a Super Domínios, GoDaddy e HostGator.

Assim, neste caso, se alguém quiser entrar em contato com você sobre um domínio, independentemente de se tratar de uma pergunta legítima, poderá enviar um e-mail para o endereço informado pela empresa e esta mensagem será direcionada automaticamente para você. Isso ocorrerá sem que seu endereço de e-mail seja divulgado.

Como falamos acima, a ICANN obriga as informações de contato serem públicas, porém se você conta com um serviço de Proteção de Privacidade do domínio, as informações mostradas são do serviço de proteção a privacidade

Assim, as suas informações pessoais estarão seguras e protegidas de serem capturadas por qualquer tipo de banco de dados.

Os benefícios de adotar a Proteção de Privacidade

A Proteção de Privacidade permite que você mantenha o controle total das suas informações e a propriedade do domínio, sem ter seus dados de contato amplamente disponíveis na internet, o que evita futuros problemas.

É essencial contar com esse tipo de serviço, pois irá te ajudar a impedir a venda indesejada de suas informações pessoais, roubo ou fraude de identidade e até mesmo SPAM relacionado ao domínio e telemarketing.

Como dito anteriormente, a Proteção de Privacidade de Domínio também permite que terceiros entrem em contato com você sem revelar as suas informações pessoais ao público.

Uma informação importante que vale ressaltar é que este serviço não está disponível para domínios com final .br , .in , .us , .pro e .blog, pois o registro.br e ICANN não permitem.

Em resumo, os principais benefícios de contratar um serviço de Proteção de Privacidade são:

  • Proteção das suas informações pessoais;
  • Evitar receber lixo eletrônico, prática de SPAM e chamadas de telemarketing;      
  • Você tem a propriedade do domínio, porém não é identificado.

Afinal, o WHOIS é positivo ou negativo?

Depende do ponto de vista e da finalidade que você deseja. Em suma, o  WHOIS é uma ferramenta extremamente adotada para obter informações sobre o domínio de um site. 

O acesso ao histórico e diferentes tipos de dados dos usuários como nome do titular, CPF, contato administrativo, servidor DNS e entre outros, são utilizados para diversas finalidades, conforme visto anteriormente.

Este mesmo motivo faz com que os sites adotem uma política de Proteção de Privacidade que oculta as informações do usuário, protegendo seus dados pessoais e evitando futuros problemas.

Agora que você já sabe a utilização da ferramenta WHOIS e como ela pode afetar a privacidade dos seus dados, que tal registrar o seu próprio domínio?! Em nosso blog você tem artigos completos que irão te ajudar passo a passo!

*Condições no site