Wprowadzenie GDPR (tak, chodzi o RODO) w 2018 roku nie obyło się bez pewnych kontrowersji. Zaostrzyły one sporo zasad dotyczących przetwarzania danych osobowych i wpłynęły również na system rejestracji domen internetowych zarządzany przez ICANN. Najnowsze badania pokazują, że publiczna dostępność danych WHOIS ma ogromny wpływ na ilość otrzymywanych wiadomości spamowych. Co to oznacza dla właścicieli domen?
Dane WHOIS to publicznie dostępne informacje o właścicielu domeny internetowej. Mogą zawierać m.in. imię i nazwisko, adres e-mail, numer telefonu. Wcześniej dane te były swobodnie dostępne, jednak GDPR zmusiło ICANN do wprowadzenia tzw. tymczasowej specyfikacji, ograniczającej zakres publikowanych informacji. Mimo tego debata na temat wpływu GDPR na bezpieczeństwo i prywatność nie ustaje. I zakładam, że po publikacji wyników tych badań znowu będzie o tym głośno.
Eksperyment "w terenie" przeprowadzony przez niezależnego badacza Tobiasa Sattlera dostarcza pierwszych kompleksowych danych empirycznych. Badanie obejmowało rejestrację 66 domen, z czego połowa posiadała publicznie dostępne dane WHOIS, a druga połowa była zabezpieczona zgodnie z GDPR. Wyniki są jednoznaczne: dla domen z publicznymi danymi WHOIS średnia liczba otrzymanych wiadomości wyniosła 19,7 na domenę, w tym 12,76 spełniających kryteria oznaczenia jako SPAM, natomiast dla domen z ukrytymi danymi średnia liczba wiadomości wyniosła zaledwie 4,2, z czego tylko 0,12 to SPAM. Wniosek? Publiczna dostępność danych kontaktowych zwiększa ryzyko otrzymywania SPAM-u nawet 100-krotnie!
Rozszerzenia domen mają tutaj niemałe znaczenie, ponieważ najwięcej SPAM-u otrzymywały domeny .com (ponad 92% wiadomości w grupie eksperymentalnej). Z kolei domeny .shop nie zanotowały żadnego. Rejestratorzy domen także mają znaczenie – niektórzy skutecznie ograniczyli SPAM w swoich domenach, co sugeruje, że ich praktyki mogą wpływać na ekspozycję adresów e-mail na działania spamerów. Rodzaj publikacji danych również jest istotny – domeny, gdzie ujawniono wyłącznie podstawowe dane, przyciągały mniej SPAM-u niż te, gdzie ujawniono pełne dane kontaktowe.
Publikacja danych WHOIS to spore ryzyko. Nie chodzi tylko o SPAM, ale również o cyberataki w ogóle. Wiele firm rejestrujących domeny oferuje usługi ukrywania danych w bazie. Przy okazji, warto rozsądnie podejść do kwestii własnego bezpieczeństwa w Internecie, zadbać o dobre filtrowanie wiadomości w skrzynce i na ostatniej linii ochrony, dbać o nieklikanie w co popadnie. I tak najsłabszym ogniwem zabezpieczeń zawsze jest człowiek.
Czytaj również: Uber z karą w wysokości 400 000 EUR. „Za GDPR” byłoby znacznie więcej
Za ochroną danych w bazie WHOIS idzie znaczna redukcja spamu, większa prywatność i bezpieczeństwo oraz ograniczenie ryzyka wykorzystania danych. Jest jednak druga strona medalu. Ograniczona przejrzystość w tym zakresie może utrudnić identyfikację właścicieli domen w przypadku nadużyć.
Badania jednoznacznie pokazują, że ukrywanie danych WHOIS jest skutecznym sposobem na ograniczenie spamu. W świetle rosnącej liczby zagrożeń w sieci decyzja o ukryciu danych może być kluczowa dla ochrony prywatności i bezpieczeństwa. Raczej mnie to nie zdziwiło — tam, gdzie znajdują się dane, tam będą pojawiać się nadużycia. SPAM natomiast jest jednym z tych najstarszych i dalej nieźle prosperujących.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
