Guida Domini -Lezione 6: come mantenere i dati del dominio anonimi

Quando si registra un nome a dominio i dati del Registrant, del contatto amministrativo e del contatto tecnico vengono memorizzati all'interno del Data Base dei Nomi Assegnati. Tramite lo strumento WHOIS, su Internet, è possibile risalire a tutti i dati sensibili ad essi associati. È bene quindi attivare sempre il Private WHOIS, un servizio che consente di rendere invisibili i dati privati a terzi, allontanando di fatto hacker, spammer e ogni sorta di criminali del Web!

Come abbiamo appreso nelle precedenti lezioni, quando si effettua la registrazione di un nome a dominio è necessario indicare il Registrant, ossia la persona fisica o l’organizzazione cui fanno capo tutte le responsabilità; l’admin, ossia la persona che sottoscrive il modulo di registrazione e la LAR (Lettera di Assunzione Responsabilità) ed è indicata come il referente per tutte le problematiche inerenti il nome a dominio; il tech, ossia il contatto che si occupa della gestione tecnica del dominio.

In fase di registrazione i dati vengono registrati nel Data Base dei Nomi Assegnati (DBNA). In generale queste informazioni sono visibili a tutti per mezzo del servizio WHOIS. Si tratta di una sorta di query sul DB che rende disponibili le associazioni nome a dominio – nome del Registrant – contatto admin – contatto tech. Ciò significa che ogni qual volta si richiede una operazione WHOIS per un determinato nome a dominio, si potranno visualizzare tutte le informazioni, comprese email e numeri di telefono, legate al Registrant, al contatto amministrativo, al contatto tecnico nonché al Registrar. Nell’immagine di seguito un esempio del risultato ottenuto da una interrogazione WHOIS eseguita sul portale HostingSolutions.it.

WHOIS HostingSolutions.it

Come si può notare per ogni contatto vengono visualizzati nomi, indirizzi, numeri di telefono e email. Si tratta di dati sensibili alla portata di tutti. È proprio per questa ragione che è possibile richiedere l’oscuramento di queste informazioni a persone non autorizzate.

Private WHOIS per domini sotto ccTLD .it

Quando si effettua una registrazione di un nome a dominio con estensione .it, viene richiesto il consenso alla pubblicazione e alla accessibilità dei dati riguardanti il Registrant e i contatti. In particolare durante la fase di sottoscrizione, sia del modulo di registrazione sia della LAR, viene chiesto espressamente il consenso al trattamento dei dati ai fini della registrazione e mantenimento del nome a dominio, e ai fini della visibilità pubblica (pubblicazione su Internet di: indirizzo di residenza e/o sede legale, indirizzo email, numero di telefono e numero di fax). Mentre il primo consenso è assolutamente obbligatorio, pena la non registrazione del nome il dominio, il secondo e facoltativo e decide il Registrant in piena libertà quante e quali informazioni far visualizzare. 

WHOIS consenso negato

Come è possibile notare dalla figura, nel caso di attivazione del Private WHOIS, verranno omessi tutti i dati sensibili. Ciò però non significa che queste informazioni non siano comunque presenti all’interno del DBNA.  In caso di dispute o problemi di altro genere, è consentito a terzi richiedere i dati sulla registrazione e il mantenimento del dominio. La richiesta deve essere inoltrata al Registro .it tramite la modulistica preposta.

Ricevuta la domanda, il Registro si occuperà di comunicare alla controparte l’avvio di un eventuale processo di accesso alle informazioni dal DBNA, per incarico di terzi. Qualora gli interessati non rispondano al Registro entro i dieci giorni successivi al ricevimento dell’istanza, questi potrà procedere con la trasmissione delle informazioni ai richiedenti.

Per ciò che riguarda i costi di attivazione, per i domini .it il servizio è gratuito e come sopra detto è possibile attivarlo in fase di registrazione. Qualora lo si voglia attivare in un secondo momento è necessario rivolgersi o direttamente al Registro, consegnando l’apposita documentazione, oppure al proprio Registrar, che si occuperà di riportare nel DBNA l’espressione del consenso del cliente.

Per effettuare una interrogazione WHOIS su un nome a dominio sotto ccTLD .it, e verificare che il Private WHOIS sia attivo o meno, basta collegarsi collegarsi al sito DomainTools.com, nella scheda Whois Lookup inserire il nome a dominio di interesse e fare clic su Search domain.

DomainTools

Nella nuova pagina, nella scheda Whois Record verranno visualizzati tutti i dati riguardanti il nome a dominio, il contatto amministrativo ed il contatto tecnico. 

WHOIS esempio

Private WHOIS per domini sotto ccTLD .com/.net/.org/.info/.biz

Come abbiamo sottolineato anche nella precedente lezione, l’organismo che si occupa della gestione dei domini con estensione .com/.net/.org è l’ICANN (Internet Corporation for Assigned Names and Numbers). A partire dal 2003, questo ente internazionale ha definito una Policy che riguarda la gestione del servizio WHOIS. In primo luogo tutti i Registrar ad esso accreditati, devono rispettare l’accuratezza dei dati. Ciò significa che almeno una volta all’anno devono aggiornare i dati presenti nel Data Base dei Nomi Assegnati.

Questi dati, così come nel caso dei domini .it, possono essere visualizzabili da chiunque, e di conseguenza anche da spammer, hacker o altri criminali del Web. È bene quindi, anche in questo caso, attivare sul proprio nome a dominio l’opzione Private WHOIS, che consente di omettere i dati sensibili riguardanti il Registrant, il contatto admin e il contatto tech.

A differenza dei domini .it, si tratta di un servizio aggiuntivo che deve essere volutamente richiesto dal pannello di gestione del dominio e non è gratuito. Ad esempio, chi ha effettuato la registrazione con HostingSolutions.it dal proprio MasterCP può richiedere l’attivazione direttamente dalla sezione Azioni / Ordina nuovo servizio. Scorrere la lista fino a raggiungere in Servizi Aggiuntivi la voca Private Whois e cliccare sul pulsante ordina.

Aggiungere Private WHOIS

Come si può notare il costo di attivazione per un anno è pari a 10 euro. Davvero una cifra minima per mantenere al sicuro i propri dati sensibili!

Facci sapere cosa ne pensi!

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *