Większość firm umożliwiających rejestrację własnej domeny oferuje również usługę ukrywania tożsamości jej właściciela. Korzysta z niej wielu internautów dbających o swoją prywatność. Niestety nie zawsze mechanizm ten działa prawidłowo.
Badacze z zespołu bezpieczeństwa Cisco odkryli, że setki tysięcy domen zarejestrowanych za pośrednictwem usługi Google Apps for Work pokazują dane swoich właścicieli, którzy tego sobie nie życzyli. Przyczyną był prosty błąd w interfejsie aplikacji Google.
Prywatność i domeny
W trakcie rejestracji domeny internetowej jesteśmy zobowiązani podać nasze prawdziwe dane kontaktowe. Nie wiemy, jaki procent internautów faktycznie podaje swoje informacje, wiemy jednak, że praktycznie nie zdarza się, by firma rejestrująca je weryfikowała. Jako że rejestr posiadaczy domen jest informacją publiczną, wielu użytkowników (szczególnie osoby fizyczne) woli ukryć informacje o swoim prawdziwym adresie zamieszkania czy numerze telefonu. W tym celu większość rejestratorów oferuje dodatkową, czasem bezpłatną usługę, dzięki której prawdziwe dane pozostają w rejestrze operatora, ale w informacji dostępnej publicznie występuje jedynie nazwa firmy obsługującej rejestrację domeny.
Podobną usługę oferuje Google na swojej platformie Apps for Work. Rejestracja domen prowadzona jest we współpracy z firmą eNom. Do marca 2013 roku ok. 90% domen zarejestrowanych w ten sposób miało włączoną usługę ochrony prywatności. Ta proporcja zaczęła się jednak zmieniać i na początku tego roku dane 94% z około 300 tysięcy zarejestrowanych domen były publicznie dostępne. Co stało się zatem w marcu 2013?
Okazuje się, że na skutek błędu w wewnętrznej aplikacji obsługującej interfejs pomiędzy Google a eNum proces rejestracji domeny prawidłowo przekazywał dane o ochronie prywatności użytkownika, jednak proces przedłużenia rejestracji już tę informację gubił. Każdy zatem, kto przedłużał ważność swojej domeny jednocześnie upubliczniał swoje dane rejestracyjne.
Skutki pomyłki
Ujawnienie danych może mieć wymierne skutki dla niektórych właścicieli. Z baz WHOIS korzystają spamerzy – to dla nich cenny zasób wskazujący, na jakie adresy email mogą wysyłać wszelkiego rodzaju oferty. Te same dane mogą być przydatne dla organizatorów ataków wycelowanych w konkretne osoby – wysłanie wiadomości zawierającej prawidłowe imię i nazwisko osoby i np. związanej z jej adresem zamieszkania zwiększa szansę powodzenia ataku.
Pomyłka ma też swój dobry skutek – ujawnione zostały również dane niektórych domen, które były wykorzystywane przez internetowych przestępców. Oczywiście nie sądzimy, że znajdziemy tam ich domowe adresy czy numery telefonów, jednak dzięki tej wpadce Google możliwe będzie lepsze powiązanie różnych ataków, ponieważ przestępcy często korzystają z tych samych danych do rejestracji wielu domen.
Cisco powiadomiło Google o błędzie i został on już usunięty a status domen skorygowany. Internet jednak nie zapomina – w sieci jest wiele serwisów (jak np. słynne DomainTools), które przechowują całą historię rekordów WHOIS. Wszyscy posiadacze domen kupionych za pośrednictwem Google Apps for Work mogą zatem uznać, że dane, które podali w trakcie ich rejestracji, są już na zawsze informacją publiczną.
Komentarze
Zawsze można poprosić DomainTools o wyzerowanie tej historii.
Zawsze można oskarżyć google o niedotrzymanie umowy i narażenie na straty plus szkodę jaką potencjalnie mogła ta „funkcja” spowodować.
Wujek Google przysłał mi długiego maila w którym to wszystko wyjaśnił, i pokajał się, i jeszcze zwrócił roczny koszt rejestracji i utrzymania domeny – nie majątek, ale jeśli popatrzeć na to z perspektywy: nie wywiązali się z umowy, to oddali kasę.