نقض حریم خصوصی ثبت کنندگان دامنه‌های IR

۳۰ ۱۰ ۱۳۹۱

اگر تا کنون دامنه‌ای با پسوند IR ثبت کرده باشید می‌دانید که برای ثبت دامنه IR حتما باید یک حساب کاربری تائید شده در سایت ایرنیک (IRNIC) داشت و برای تائید حساب کاربری لازم است یکسری از اطلاعات خصوصی و محرمانه خود مانند نام٬ آدرس٬ شماره تلفن٬ ایمیل٬ کد پستی و … را در اختیار ایرنیک بگذارید تا پس از بررسی٬ حساب ایرنیک شما تائید و فعال شود.

تا اینجا شاید مساله خاصی وجود نداشته باشد اما احتمالا می‌دانید که دامنه‌ها دارای شناسنامه‌ای هستند که برخی اطلاعات مربوط با دامنه مانند نام صاحب امتیاز٬ نام رابط فنی٬ تاریخ ثبت و انقضا٬ آدرس٬ شماره تلفن و … آنجا نگه داری می‌شوند همچنین این اطلاعات برای عموم قابل دسترسی  است و جهت مشاهده شناسنامه دامنه٬ اصطلاحا باید از آن whois گرفت. برای whois گرفتن می‌توان از وب سایت‌هایی که مخصوص این کار وجود دارد مانند who.is استفاده کرد.

آیا ایرنیک از اطلاعات خصوصی کاربرانش به خوبی محافظت می‌کند؟

زمانی که از یک دامنه آی‌آر whois بگیریم تمام اطلاعات خصوصی و محرمانه صاحب امتیاز دامنه مثل آدرس ایمیل و آدرس منزل و شماره تلفن نمایش داده خواهد شد این در حالی است که هیچ امکانی برای پنهان سازی یا ویرایش این اطلاعات وجود ندارد و فقط کافی است شما یک دامنه .آی‌آر ثبت کنید تا هر که را یارای سخن گفتن است٬ با شما تماسی بگیرد و حالی از احوالتان جویا شود (!!) و یا یک بسته فرهنگی فدایت شوم با مُهر دلبرانه به درب منزلتان ارسال کند تا پدر گرامی نیز از شما دلبری به عمل آورند چه برسد به ایمیل و فکس و این چیزها! برای نمونه whois چند دامنه ir را بررسی کنید مثل nic.ir یا iran.ir یا دیگر موارد آی‌آری!

حریم خصوصی whois

دامنه‌های بین‌المللی چگونه از حریم خصوصی کاربرانشان محافظت می‌کنند؟

صحت و سقم اطلاعاتی که برای ثبت این دامنه‌ها وارد می‌شود چندان مورد بررسی قرار نمی‌گیرد (استثناهایی وجود دارد) و صرفا همین که صاحب امتیاز و رابط مالی و فنی مشخص باشد کفایت می‌کند اما خب وارد کردن اطلاعات صحیح برای شناسایی صاحب امتیاز حقیقی یا حقوقی مهم و ضروری است. اما ثبت کنندگان چگونه از اطلاعات کاربران خود محافظت می‌کنند تا حریم خصوصی آنها با گرفتن یک whois ساده نقض نشود؟

Domain Privacy یا حفظ حریم خصوصی دامنه

Domain Privacy خدمتی است که ابتدا به پیشنهاد چند ثبت کننده دامنه برای محافظت از حریم خصوصی کاربران مطرح و اجرا شد. در این روش در صورت فعال بودن سرویس Domain Privacy پس از گرفتن whois اطلاعاتی که مربوط به حریم خصوصی صاحب امتیاز دامنه است نمایش داده نمی‌شود و به جای آن اطلاعات با کمی تغییر یا شماره کاربری فرد٬ نمایش داده می‌شود و به جای نمایش ایمیل حقیقی از یک ایمیل جایگزین که به ایمیل اصلی صاحب امتیاز فوروارد شده استفاده می‌شود که مخاطبان با استفاده از آن می‌توانند با صاحب امتیاز دامنه تماس برقرار کنند برای مثال نام ایمیل من در whois پی‌سی دیزاین به این صورت نمایش داده می‌شود p30design.net[at]contactprivacy.com با مشاهده شکل زیر مفهوم Domain Privacy را بهتر متوجه خواهیم شد.

حفظ حریم خصوصی دامنه

چرا از Domain Privacy در ایرنیک استفاده نمی‌شود؟

این سوالی است که از مسولان ایرنیک دارم؟! آیا بهتر نیست برای حفظ حریم خصوصی کاربران از Domain Privacy در ایرنیک استفاده شود؟ شخصا با افرادی آشنا شدم که با رعایت نشدن حریم خصوصی شان در ایرنیک برایشان مزاحمت های فراوانی اعم از تلفنی و ایمیلی (اسپمرها) و … به وجود آمده. امیدوارم این موضوع به سمع و نظر مسولان مربوطه برسد و برادرانه چاره ای برای حل این مشکل بسیار مهم در ایرنیک اندیشیده شود.

۵۴ دیدگاه برای «نقض حریم خصوصی ثبت کنندگان دامنه‌های IR»

  1. رفیعی گفته:

    سلام
    واقعاً حرف حسابی ست …
    مطلب خوبی بود.
    ایام مبارک
    موفق باشید و سلامت
    یا علی

  2. مهدی گفته:

    سلام
    این مشکل من نیز هست. با بخش پشتیبانی شان بارها تماس گرفتم. تنها پاسخ شان این بود که شما از قوانین مطلع نیستید! به همین دلیل مجبور شدم اطلاعات را ویرایش و اطلاعات نادرست ثبت کنم (هنوز امکانش برایم فراهم بود).

    • آرش گفته:

      خوش به حال شما که امکان ویرایشو داشتی. آدمو وادار می کنن تا مشخصات غیر واقعی بده تا کارش پیش بره!

      • ناشناس گفته:

        باریکلا همینه

  3. بهنام گفته:

    و جالب‌تر آن‌که قسمت ویرایش آدرس و … هم بسته است و نمی‌شود آن را تغییر داد :)

  4. مجید گفته:

    یک مشت آدم بی شعور و بی سواد نشستن بعد هم میگن شما از قوانین مطلع نیستید!
    نمی گن ما توانایی و دانش و شعور نداریم !
    منم همین مشکلو دارم و جالبیش اینه که امکان ویرایش هم نداره .
    کلا بی خیال دومین آی آر بشید . نه امکانات خوبی داره نمی شه از گوگل اپ روش سرویس گرفت.
    به هیچ دردی نمی خوره!

    • با فحش دادن و بی احترامی کردن چیزی درست نمی‌شه!

      ما به عنوان اهالی وب فارسی مسؤلیم که مشکلات رو منطقی ببینیم و بیان کنیم و تلاشمون رو برای بهتر شدن وب فارسی انجام بدیم

  5. هادی گفته:

    من یه انجمن+چت روم دارم
    دامنه قبلی من irبود که متاسفانه هاستینگ گفت دامنه شما توسط مانیتورینگ شناسایی شده وباید دامینcomبگیری—واسم کلی ضرر در برداشت وکل سایت ریخت بهم—به نظر بنده دامین که اصلی ترین گوشه یه سایت هستش باید دارای امنیت بوده واونی که ای ار میگره همش تو استرس نباشه که دامینشو هاستینگ قبول نمیکنه

  6. Metro گفته:

    مرسی بابت اطلاع رسانی.خوب شد برای سایتم دامین ir ثبت نکردم.همینجوریش کلی whois ازم میگیرن.

  7. آرش گفته:

    مرسی بابت این مطلب. حرف دل ما رو هم زدین.
    منم مشکلم اینه که از شانس بدم آدرس و شماره تلفنم مورد تایید بود و ظاهرا در صورتی که مشخصات این چنینی مورد تایید باشه، دیگه امکان ویرایش مشخصات در سایت ایرنیک وجود نداره.
    من سه سال پیش دامنه ای ثبت کردم و هنوز هم دارمش. شماره تلفن و آدرس خونه ی خودمونو دادم ولی فکر نمی کردم قابل ویرایش نباشه. از طرفی آدرس دامنه ای که ثبت کردم برام خیلی مهمه و حداکثر تا یک ماه دیگه هم لازمه که متصلش کنم به یه host. گیر افتادیم از دست اینا.

  8. اا گفته:

    من خودم طراح وبسایت هستم و دامنه های زیادی توی آی آر نیک ثبت کردم. متاسفانه بجز موردی ک شما مطرح کردین ، ایمیل های تبلیغاتی از طرف سایر میزبانهای هاست که باهاشون کار نمیکنم برای من ارسال میشه ک نشاندهنده سوء استفاده مسئولان آی آر نیک و فروش و یا سایر استفاده ها از ایمیل های در دسترسشون هست.

  9. علیرضا گفته:

    اطلاعات fake دوست دارن
    پسرخاله با اطلاعات فیک تا حالا کلی دامنه ثبت کرده و مشکلی نبوده
    با آدمهای فاقد منطق همینطور باید برخورد کرد

  10. علی گفته:

    سلام
    ممنونم از مطلب خوبتان.
    مسئولان امر اگر می خواستند اقدامی برای حل این مشکل داشته باشند تا حالا انجام داده بودند.
    امیدوارم که تلاش های اینچنینی باعث اجبار آنها به رعایت حریم خصوصی کاربران شود.
    موفق باشید.

  11. امیدوارم این مطلب بازتاب های خوبی داشته باشه و دوستان وبلاگ نویس و رسانه ای هم بیشتر به این موضوع بپردازند تا مشکل کاربران IRNIC به گوش مسولان مربوطه برسه و مشکل رو هرچه زودتر برطرف کنند.

  12. واقعا وب فارسی به چنین مطلبی نیاز داشت.
    به امید اینکه این مطلب باعث اعمال تغییرات در ایرنیک بشه و از حقوق ما طراحان وب حمایت شود.
    بازم ممنون

  13. رضا گفته:

    خدا کنه یه فکری به حال این مشکل کنن

  14. داوری گفته:

    سالهاست که با نتایج این نقض حریم خصوصی و عدم امکان تغییر مشخصاتم آزرده خاطرم.
    از نویسنده این مطلب (جناب آقای علی ایرانی) واقعا سپاسگذارم و امیداورم این مطلب بسیار مفیدشون بازتاب گسترده ای داشته باشه تا مسئولین امر رو به فکر چاره بندازه.

  15. خیلی بجا بود
    خود من به واسطه همین مساله که آدرس خونه مون رو موقع ثبت نام در ایرنیک وارد کرده بودم، سر یک مساله ای تهدید به مزاحمت شدم و واقعا هم ترسیدم!

  16. سلام
    من نمیدونستم ولی جای تاسف داره
    این که کار ساده ای است جلوی این مورد را بگیرند !

  17. کامران گفته:

    درود به شرفت
    به مسئله ی خیلی مهمی اشاره کردی
    اتفاقاً منم چند وقت پیش خواستم اطلاعات نشانی رو تغییر بدم
    دیدم داخل سایت امکانش نیست ، این بود که با پشتیبانی ایرانیک مکاتبه کردم و متأسفانه به دروغ بهشون گفتم تو یه موقعیت اضطراری قرار گرفتم و باید اطلاعات تماسم رو عوض کنم.
    یه آدرس دری بری بهشون دادم .
    اما ای کاش این ممکلت مام صاحاب داشت یه راه قانونی واسه این کار میزاشتن

  18. pouyA گفته:

    با سلام
    بله متاسفانه من 2 عدد وب سایت دارم و ایمیل های مزاحم تبلیغاتی به تلفن همراه و آدرس شرکت و شماره های شرکت توسط این تبلیغات اشغال شده
    امیدوارم در این مورد بررسی کنند حتما ایمیل به ایرانیک میدم
    با تشکر

  19. محسن گفته:

    من به شدت این مشکل را دارم…
    از یک طرف چنین اطلاعاتی را نمایش می دهد از یک طرف دیگر، تاریخ انقضای دامنه را نمایش نمی دهد!!

  20. المیرا گفته:

    واقعااااااااااااااااا
    متولی این کار در ایران کدوم سازمان است؟

    • هادی گفته:

      پژوهشکده دانش های بنیادی!!!! خواستم یه دامین بگیرم گفتند برو از ارشاد مجوز بگیر!! آخه به ارشاد چه مربوطه؟ ارشاد باید بره تار و تنبک خودش رو کار کنه نه روی اینترنت!!!! ×_×

      • javid گفته:

        والّا با این نوناشون!!!!

  21. ممنون بابت مطلب مفیدت
    امیدواریم…!

  22. تنها چیزی مسئولین که براشون مهمه گرفتن تعهد سخت در حین ثبت دامین و فی لتر ینگ و بعد اون تاسیس دکه فروش شبکه خصوصی مجازی برای عبور از فی لتر ینگ هست!

  23. محمد پارسا گفته:

    ضمن تشکر از مدیر سایت بابت این مطلب بسیار مفید و مهم، ازتون میخوام این مطلب رو برای مسئولینnic.ir هم ارسال کنین، شاید به فکر افتادن…

    • ممنون محمد پارسا جان؛ من این مطلب رو برای مسؤلان ایرنیک ارسال کردم اما متاسفانه پاسخی دریافت نکردم :|

  24. مهدی گفته:

    سلام خسته نباشید ، اگه ممکنه در مورد دامنه .tk هم یه کم توضیح بدید. از نظر امنیت خوب هست؟
    با تشکر.

    • jh گفته:

      بهترین راه جهت جلوگیری از حفظ حریم شخصی ، ثبت نام از طریق “نمایندگان ایرنیک” هست نه [مستقیماً] از خود ایرنیک ، با این روش هنگام هویز گرفتن از دامنه اطلاعات نماینده مربوطه درج خواهد شد .
      مثلاً هویز دامنه زیرو ببینید :
      http://who.is/whois/tiamco.ir
      http://who.is/whois/doostyirani.ir

      • سلام

        البته این راه درستی نیست برای اینکه امتیاز دامنه به نام شرکت ثبت کننده قرار داده میشه!! و قانونا دامنه برای شما نخواهد بود!

        و برای ثبت دامنه قانونی هر فرد باید یوزر ایرنیک داشته باشه که به شرکت ثبت کننده میده و امتیاز دامنه به نام فرد ثبت میشه.

      • سینا موسوی گفته:

        سلام
        یعنی اگر از نمایندگان ایرینک دامنه گرفته باشیم میشه تمام امتیازشرو به اسم خودمون ثبت کنیم! خوب اگر اینکار رو بکنیم اطلاعاتمون مانند شماره و ادرس در هویز معلوم میشه درسته؟ و اینکه اگر امتیاز سایت برای سایت دامنه دهنده باشه چه مشکلی پیش میاد.ممنون از مطلبتون

  25. subtitlefa گفته:

    ممنونم . بخاطر این مطلب و بحث ها

  26. سلام. اتفاقا من هم قبل از این که شما این مطلب رو منتشر کنید به ذهنم رسیده بود
    هر چند که سایت من بازدید چندانی نداره ولی خب آزار دهندس اطلاعات شخصیت تو اینترنت باشه
    کاش حداقل می دونستم که اینجوری میشه که اینقدر اطلاعاتمو کامل وارد نمی کردم
    بدبختی اینه که ویرایششم نمیشه کرد!! :(

  27. Susan گفته:

    سلام،
    بهتر بود ابتدا مقررات ثبت دامنه نقطه آی-آر را مطالعه می‌فرمودید:
    http://www.nic.ir/Terms_and_Conditions_iran,_Appendix_2_WHOIS_Policy

    • خب این هم همون چیزی هست که من گفتم دیگه! و اشتباه هست که توضیحاتش رو هم دادم که چرا!

    • jh گفته:

      Susan گفته:
      ۱۶ آذر ۱۳۹۲ @ ۱۱:۵۳

      سلام،
      بهتر بود ابتدا مقررات ثبت دامنه نقطه آی-آر را مطالعه می‌فرمودید:
      http://www.nic.ir/Terms_and_Conditions_iran,_Appendix_2_WHOIS_Policy
      ——————————————————-
      بله حق با شماست, ایرنیک که برا کسی دعوت نامه نمیفرسته…

  28. نام گفته:

    یه چیز جالب براتون بگم. من شماره ام رو تو سایتم نذاشتم ولی یکی از کاربرام که بام مشکل داشت از طریق هویز دامنه ir به شماره ام دسترسی پیدا کرد و تا چند ماه پدر منو در آورد.
    می رفت تو چت روم ها شماره من رو وارد می کرد و می گفت من دخترم!
    یهو می دیدی از سراسر ایران زنگه که به سمتت میاد! و وقتی جواب نمی دادم سیل فحش و حرف های رکیک با اس ام اس… به تصور خودشون من یه دختر اونجوری بودم و با جواب ندادن دارم طاقچه بالا می ذارم! خودتون تصور کنید تو این وضعیت چه پیام هایی برای آدم میاد!!

    خلاصه بیچاره شدم. ایشالله سرتون نیاد که بدبخت می شید

  29. با تشکر بابت نگارش این مطلب . من هم با این موضوع خیلی مشکل دارم , اولین آی آری که ثبت کردم چون نوشته بود تمام فیلدا رو پر کنیم منم همه را پر کردم بعد که دیدم در هویز سایتم همه چیزم معلومه و ممکنه خطر ساز بشه کلا سایتمو نابود کردم رفتم یه دامین دیگه گرفتم و اطلاعات را امنیتی نوشتم …

  30. mahsa گفته:

    منم خیلی مشکل دارم.خصوصا اسم و فامیل من خیلی تابلو هست و یه دونه تو ایرانه و هر کی اسممو تو اینترنت سرچ می کنه می فهمه این سایت مال منه!بدتر از اون شماره و ادرس واقعیم رو ویرایش کردم و الکی نوشتم ولی هنوز واقعیه تو ایندکس گوگل نمایش داده میشه.چی کار کنم؟

  31. علی گفته:

    واقعا مشکل بزرگیه! مشکل بزرگتر اینه که جایی رو اشتباه بنویسی و بعدا مشکلی برای دامنه یا اکانت پیش بیاد یا بخوای انتقال انجام بدی و ایرنیک مدرک بخواد!

  32. فرهاد گفته:

    من از یکی از اشخاص مطلع و نزدیک به مدیران آنجا شنیدم که می گفتند
    موضوع این نیست که بی جهت دوست ندارند این قابلیت را اضافه نمایند
    هر گونه تغییر در خروجی هویز مستلزم هماهنگی و گرفتن تاییدیه از نهاد های قانونی رسیدگی به اختلافات ( سازمان وایپو که سازمان جهانی ناظر بر حل اختلاف مرکز ثبت می باشد) است

    تغییر این دسته از قوانین روندی طولانی و مشکل است.

    وگرنه اضافه کردن چند خروجی مثل تاریخ انقضا دامنه که در ایتدا وجود نداشت ولی حالا وجود دارد، که از نظر فنی مشکل نیست، ولی مدت زمان زیادی طول کشید تا نشان داده شد.

  33. نوید گفته:

    سلام چند روزی می شود که در سرچ کردن از طریق گوگل آدرس اصلی ما یعنیhttp://gharibmadine.ir/ نمایش داده نمی شود وفقط با آدرس میهن بلاگ ما یعنی
    hasaniyegharibemadine.mihanblog.com/ نمایش داده میشود
    تماس با ایر نیک گرفته ایم گفت مشکل از طرف ما نیست
    میهن بلاگ هم همینطور
    در ضمن اتصال دامین با وبلاگ درست انجام شده
    راستی در سرچ گوگل به مطلبی رسیدم شاید دلیلش این باشه

    403. That’s an error.

    Your client does not have permission to get URL /whois/www.gharibmadine.ir from this server. (Client IP address: 79.127.69.176)

    We’re sorry, but this service is not available in your country. That’s al

    لطفا کمکم کنید……………………………..

  34. علیرضا گفته:

    منم واقعا با این مسئله مشکل دارم و حرف دل منو زدی ای کاش مسئولین ایرنیک این مطلبو ببینن (هرچند خودشون بهتر می دونن) و منم این سوال را دارم که چرا باید اطلاعات شخصی از قبیل شماره تلفن به همه نشون داده بشه ولی خوب از اونجایی که قیمت ir کمتره معمولا ir میخرم

  35. مصطفی برجعلی گفته:

    من با اینکه کلکسیون دامنه جمع میکنم،هنوز به این مشکل بر نخوردم
    ولی نویسنده واقعا به نکته زیبایی اشاره کرده

    کلا توی مملکت ما هیچ چیز روی حساب و حرف مردم نیست

  36. سئو کار گفته:

    با سلام
    به نظر می رسد که ایرنیک نیز همانند خیلی از پروژه های دیگر که بصورت ملی اجرا می شوند هدفشان فقط راه اندازی یک پروژه است و به یقیه موارد هیچ گونه توجهی نمی شود و شاید هم به این مساله برخورد کرده باشند ولی چون اهمیتی برایشان نداشته است ، اطلاعات محرمانه اشخاص را در اختیار دیگران قرار داده اند

    با تشکر از مطلب خوب شما

  37. علی گفته:

    الان میشه نشانی و تلفن را عوض کرد. فقط اسم را نمیشه

  38. jh گفته:

    ای کاش مشکل فقط اینکس گوگل بود…, بخش History هویز تمامی تغیرات رو از قبیل اسم, ایمیل, شماره, آدرس و nameserver ها ثبت میکنه و براتون یه تاریخچه شیک و نقلی تشکیل میده.
    دوست عزیزی که میگی “هر کی اسممو تو اینترنت سرچ می کنه می فهمه این سایت مال منه!” مگه موضوع و محوریت سایت شما (با پسوند IR) چیه که این همه از این موضوع پروا دارید؟؟؟
    بنده کارمند پژوهشگاه دانش های بنیادی نیستم, پلیس فتا هم نیستم اما به عنوان یک ایرانی آزاد که با فرهنگ مردم عزیزم آشنایی دارم سیاست های پیشگیرانه و سخت گیرانه IRNIC را کاملا منطقی, حساب شده و بجا میدانم, چرا که در غیر این صورت در بین وب سایت های ایرانی (با پسوند IR) سنگ روی سنگ بند نمیشد و هرکی هر وب سایت قمار و فساد و … با این پسوند ها راه اندازی میکرد.
    آیا این که دامنه های IR (در دنیا) جز محدود دامنه هایی است که کمترین و ناچیزترین آمار فیلترینگ رو داره, بده؟؟؟؟؟؟؟؟
    هویز دامنه های .US هم که مربوط به ایالات متحده امریکاست اطلاعات کاربران را در همین حد منتشر میکند:
    http://who.is/whois/sarbazi.us
    انشاا… که این نظر رفع ابهامی برای برخی از دوستان شده و مفید واقع شود.
    والسلام.

  39. محمد گفته:

    یکی پیگیری کنه اینجوری که خیلی بد میشه مزاحمت ها زیاد میشه همه برید سایت پلیس فتا بگید که پیگیری کنند شاید یه کاری کردند و از این حفظ حریم خصوصی استفاده کردند

  40. مجتبی گفته:

    آقای jh عزیز
    ما با نمایش برای عموم مشکل داریم . مراجع رسیدگی که قانونا حق استفاده از اطلاعات ما رو دارند و در مواقع لزوم بهره برداری میکنند . این که برای همه افراد قابل رویت هست نقض حقوق شخصی افراد هست و بس . در ثانی اگر همین نظرات رو خونده باشید متوجه میشید که این سیاست باعث شده همه اسامی و آدرس های تقلبی بدهند . من نمیدونم هدفشون از این کار ها چیه . من که دیگه ir نمیگیرم .

  41. سهراب گفته:

    ای کاش براش یه کمپین راه می انداختیم

  42. احمد گفته:

    من که بعد یک سال ایندکس گوکل مجبورم سر همین قضیه برم .com

  43. حسین گفته:

    وقتی میگن از قوانین اطلاع ندارید یعنی این..
    امکان مخفی کردن اطلاعات شخص ثبت کننده دامنه در هو ایز نه تنها برای دامنه های آی آر، بلکه برای هیچ یک از دامنه های ملی کشورهای مختلف وجود نداره. در واقع این امکان مخفی کردن اطلاعات فقط برای دامنه های بین المللی ارائه میشه.
    البته این نکته رو اضافه کنم که اگر به هر دلیل دوست ندارید اطلاعات واقعی خودتون در whois نشون داده بشه میتونید اطلاعات غیر واقعی وارد کنید، هر چند در این صورت اگر نیاز به انتقال دامنه پیدا کنید و یا مثلا رمز عبور و پاسخ پرسش محرمانه اکانتتون رو فراموش کنید به مشکل جدی بر میخورید.

نظر دهید

*