Whois是什么？以及GDPR对Whois的影响

如果你注册过域名，那你对Whois应该不陌生，在注册域名时，需要提供个人信息给域名注册机构，这些信息将作为Whois数据的一部分，被储存并对外公开，你可以通过Whois查询到你心仪的域名是否已经被注册以及是谁抢了你的“奶酪”。

公开的Whois数据让域名注册变得“实名制”，安全行业从业者们常使用它来检测恶意域名、识别网络诈骗、追踪网络攻击等等，应用十分广泛。然而，公开Whois数据存在一定的隐私问题。

2018年5月，欧盟的通用数据保护条例（GDPR）施行，任何组织在处理、公开欧盟公民的个人信息之前必须经过公民同意。同月，域名监管机构ICANN出台临时规范，指出注册机构应该隐去Whois数据中的个人信息以符合GDPR的要求，此举无疑是一把“双刃剑”，对用户而言保护了隐私减少了骚扰和诈骗信息，但对安全工作者而言，相当于丢失了“秘密武器”，使得追踪网络恶意行为变得更加困难。

自2018年欧盟GDPR施行以来，Whois信息公开已成为历史，全球的域名注册机构是否合乎隐私法规的要求？数据中的个人信息被怎样处理？Whois数据缺失对安全研究有怎样的影响呢？通过分析2018年至2019年间收集的大规模Whois数据，以及2005年至2019年在5个安全/测量会议发表的所有学术论文，有以下主要发现：

1、多数大型域名注册机构已合规，隐去了Whois数据中心的欧洲经济区注册人信息。

2、机构的合规行为多发生在GDPR施行前，ICANN临时规范出台后。

3、虽然GDPR是欧洲法律，大部分机构同时隐去非欧洲用户信息，对Whois数据的影响被显著扩大。

4、Whois缺失对安全研究的影响较大，69％使用Whois的研究依赖隐去的信息。

GDPR的施行对Whois的可用性产生了较大的影响，多数域名注册机构已隐去Whois数据中的个人信息，因此，依赖Whois的安全应用将受到显著影响，需要进行改动或重新设计。

龙名网，更多新鲜资讯等你来看。

声明:本文系作者授权龙名社区发表，未经许可，不得转载。

如有侵权，请联系平台删除。