Come oscurare i dati dal Whois

Nella pagina precedente abbiamo visto che ciascuna delle principali estensioni internazionali ha una propria politica per il Whois.

Quello che vale per tutte le estensioni è il principio secondo il quale i dati relativi all’intestatario di un dominio devono essere reperibili pubblicamente: questo permette (o dovrebbe permettere) di risalire al responsabile qualora sul sito venissero condotte delle attività illegali.

Nel corso degli anni, il fenomeno sempre crescente del Whois spam (spider che raccolgono i dati degli intestatari dei domini per creare enormi database di indirizzi email ai quali inviare posta non richiesta) ha spinto i primi registrar ad offrire un servizio di filtro chiamato Whois privacy: in pratica i dati del registrante (nome, cognome, indirizzo fisico) vengono sostituiti con i dati del registrar stesso, o di una eventuale società terza alla quale il registrar si affida. Allo stesso modo, l’indirizzo email non è più esposto al pubblico, ma viene sostituito da una casella ospitata dal registrar, che riceve tutta la posta indirizzata al registrante, la passa per un filtro antispam e reindirizza solamente le email che passano il controllo.

Il servizio di Whois privacy chiaramente permette anche di non far sapere al grande pubblico chi c’è dietro un sito, ma attenzione a non considerare questa opportunità come un lasciapassare per utilizzare il dominio per attività illegali: i registrar sostituiscono i dati con i propri, e quindi teoricamente diventano responsabili di ciò che viene pubblicato, ma nelle condizioni del contratto specificano sempre che in caso di problemi legali possono interrompere il servizio senza preavviso, e di fronte a richieste delle forze di polizia forniranno senza esitazione i dati di chi ha attivato il dominio.

 

gTLD

Al giorno d’oggi per i gTLD più comuni (.COM, .NET, .ORG, .INFO, eccetera) tutti i registrar internazionali offrono questo servizio in aggiunta alla registrazione del dominio, il costo è normalmente tra 1 e 5 dollari o euro.

In Italia il servizio è disponibile solo presso alcuni registrar: tra i più importanti citiamo Register.it, Netsons, Xlogic, Fastnom, VHosting Solution. Aruba non offre direttamente questo servizio, ma visto che per registrare i gTLD si serve di Tucows è possibile poi attivare il servizio tramite Tucows. Se invece il vostro dominio è ospitato da altre parti, sarà necessario trasferirlo su uno di questi registrar (oppure all’estero) per usufruire di questa opportunità.

 

ccTLD

Parlando invece di ccTLD il discorso è diverso, perché quella del Whois privacy è una pratica consentita da pochissime estensioni.

In alcuni casi il registry permette di oscurare i dati direttamente alla fonte, togliendo le informazioni private (email, indirizzo fisico del registrante) ma lasciando visibile il nome e la ragione sociale dell’intestatario. Questo è il caso del NIC.it, che gestisce l’estensione .IT, e la stessa politica è adottata tra gli altri dai gestori dei domini .UK, .FR, .NL

Per oscurare quindi il proprio indirizzo fisico dal Whois dei domini .IT è necessario, in fase di registrazione, negare al Registro italiano il consenso alla pubblicazione dei dati. Il servizio è fornito direttamente dal NIC.it, ed è gratuito.

 

Nella prossima pagina inizieremo a vedere come fare per effettuare il Whois di un dominio, partendo dal Whois da riga di comando.


Questo articolo fa parte della Guida al Whois di DomainSecrets.it