تاثیر قانون GDPR بر روند مدیریت دامنه ها

  • 43 بازدید
  • تاثیر قانون GDPR بر روند مدیریت دامنه ها

    قانون حفاظت از اطلاعات عمومی یا General Data Protection Regulation، از جمله قوانین صادره از اتحادیه اروپاست که راهکارهایی را برای حفظ حریم خصوصی افراد ارایه کرده است. بخشی از این قانون که برای دامنه ها در نظر گرفته شده است، از تاریخ ۲۵ May سال جاری (۲۰۱۸) اجرایی شده است.
    اما اجرای این قانون مهم چه تاثیری بر عملکرد دامنه و فرامین مربوط به آن ایجاد کرده است؟ در این مطلب به تشریح تغییرات دامنه ها پس از اجرای قانون GDPR خواهیم پرداخت.
    پس در ادامه با ما همراه باشید…

    گزارش Whois

    اولین تاثیر مستقیم این قانون در واقع مربوط به اطلاعات موجود در Whois دامنه ها است. همانطور که می دانید، از آنجاییکه تمامی دامنه ها با نام و مشخصات کارفرمایان ثبت می شوند، در گذشته با اخذ گزارش Whois اطلاعات مالک دامنه چون: نام و نام خانوادگی، نام شرکت یا سازمان، آدرس ایمیل، آدرس پستی و شماره تلفن در معرض دید عموم نمایش داده می شد.

    هر چند که این قابلیت همواره وجود داشته که چنانچه افرادی تمایل به نمایش عمومی اطلاعات خود نداشتند از قابلیت Privacy Protection برای مخفی سازی اطلاعات استفاده می کردند.

    اما با اجرای قانون جدید GDPR، از این پس تنها اطلاعات مربوط به آدرس پستی و نام سازمان یا شرکت در گزارش Whois نمایش داده می شود. بنابراین نام و نام خانوادگی و آدرس ایمیل و شماره تلفن از این گزارش حذف شده و برای حفظ حریم خصوصی دیگر در معرض دید عموم قرار نخواهد گرفت.

    و در نظر داشته باشید هنوز هم با فعال سازی Privacy Protection تمامی اطلاعات مالک دامنه از جمله آدرس پستی و نام سازمان نیز به طور کامل مخفی شده و در گزارش Whois نمایش داده نمی شوند.

     

    انتقال دامنه

    تغییرات ایجاد شده در گزارش Whois منجر به ایجاد یک تغییر غیر مستقیم نیز در فرآیند انتقال دامنه شده است. در گذشته چنانچه قصد داشتید یک دامنه را از فردی به فرد دیگر یا از یک رجیسترار به رجیسترار دیگر منتقل کنید، پس از دریافت کد امنیتی و ثبت درخواست انتقال، یکی ایمیل از جانب رجیسترار برای مالک فعلی دامنه ارسال میشد تا فرآیند انتقال مورد تایید ایشان قرار گیرد. مادامی که این تاییده انجام نمی شد انتقال نیز اجرا نمیشد و در نهایت پس از ۵ تا ۷ روز در صورت عدم تایید مالک فعلی، فرآیند انتقال خودکار لغو میشد.

     

    اما ایمیل تاییده چگونه ارسال میشد؟

    رجیسترار جدید ایمیل مالک فعلی دامنه را از گزارش Whois استخراج و سپس ایمیل تاییده را ارسال می کرد. اما با اجرای قانون GDPR دیگر با اخذ Whois ایمیل نمایش داده نمی شود پس با یک منطق ساده دیگر ایمیل تاییده یا FOA ارسال نمی شود!

    از این پس برای انتقال هر دامنه تنها کد امنیتی یا به عبارتی Auth/EPP Code نیاز است. چنانچه فردی به این کد امنیتی دسترسی پیدا کند و دامنه نیز قفل نباشد بدون نیاز به تایید شما یا مالک فعلی، می تواند دامنه را منتقل کند. پس خیلی باید از این کد امنیتی محافظت کنید و هرگز آن را در دسترس افراد غیر قابل اطمینان قرار ندهید.

    • توجه فرمایید که برخی از پسوندهای دامنه از قابلیت قفل دامنه پشتیبانی نمی کنند. برای مشاهده لیست دامنه ها و امکان یا عدم امکان قفل بر روی این لینک کلیک کنید.

     

    قانون GDPR برای کدامیک از دامنه ها اجرا می شود؟

    برای پاسخ به این سوال ابتدا باید بدانیم که دامنه ها به چند دسته زیر تقسیم می شوند:

    gTLD: دامنه های عمومی مانند: com, net, co, org, biz و …
    ccTLD: دامنه های کشوری مانند: ir, us, fr, uk و …
    NewgTLD: دامنه های جدید موضوعی مانند: top, online, site, zone و …
    IDN: دامنه هایی که با کاراکترهای UTF8 نوشته می شوند. مانند: سلام.com یا你好.com

    اما پاسخ سوال این است که فعلا فقط دامنه های gTLD مشمول اجرای قانون GDPR هستند. بنابراین سایر گروه ها کمافی السابق بدون تغییر فرآیند های مخصوص به خود را طی خواهند کرد.

    مزایا و معایب قانون GDPR

    هر قانون ممکن است مزایا یا معایبی داشته باشد، مهمترین مزیت قانون GDPR حفظ حریم خصوصی در بالاترین سطح ممکن است. بدین ترتیب دیگر اطلاعات مهم کاربران در معرض دید عموم نمایش داده نمی شود و تنها از روش های قانونی، قضایی و رای محاکم بین المللی امکان دسترسی به اطلاعات شخصی چون نام و نام خانوادگی، آدرس ایمیل و شماره تلفن وجود خواهد داشت.

    اما عیب اجرای این قانون این است که بطور غیر مستقیم بر روی فرآیند انتقال دامنه ها نیز تاثیر گذاشته است. هر چند با حذف مرحله تاییده، انتقال دامنه با سرعت بیشتری انجام می شود اما عملا یکی از سطوح امنیتی انتقال دامنه حذف شده است!

     

    نحوه ارتباط با مالک دامنه پس از اجرای قانون GDPR

    فرض کنید میخواهید یک دامنه را از مالک فعلی خریداری کنید. اما با اجرای قانون GDPR دیگر به آدرس ایمیل یا شماره تلفن مالک دامنه دسترسی ندارید. پس چطور می توانید با وی ارتباط برقرار کرده و پیشنهاد خود را مطرح کنید؟! در زیر به چند راهکار اشاره کرده ایم:

    • بسته به رجیستری و رجیسترار مورد استفاده ممکن است به جای آدرس ایمیل لینک یک فرم در گزارش Whois، درج شده باشد. در این صورت با ورود به آن لینک، فرمی جهت مکاتبه شما با مالک دامنه نمایش داده می شود. شما آن فرم را تکمیل می کنید و سپس رجیستری و رجیسترار آن را به مالک دامنه ارسال خواهند کرد.
    • بسته به رجیسترار مورد استفاده ممکن است، یک آدرس ایمیل جایگزین ارایه شود. در این صورت شما می توانید مکاتبه را از طریق آن ایمیل ارسال کنید و بخواهید که درخواست شما را به مالک دامنه ارسال کنند.
    • چنانچه هیچیک از موارد بالا وجود نداشت، می توانید با استفاده از DNS نسبت به یافتن سرویس دهنده هاست اقدام کنید و سپس با ارتباط با شرکت هاستینگ خواستار ارجاع خواسته خود به مالک دامنه یا سایت شوید.

     

    تعیین تکلیف قوانین Enamd مرجع صدور نماد اعتماد الکترونیکی ایران

    در گذشته چنانچه قصد دریافت نماد اعتماد از Enamad داشتید یکی از شروط این بود که Whois دامنه به همراه اطلاعات مالک آن در دسترس باشد اما با اجرای GDPR به عنوان یک قانون بین المللی طبیعتا انتظار می رود که سازمان Enamad نیز روال خود را در این بخش تغییر داده و راهکارهای دیگری برای تطبیق و تایید هویت اتخاذ کند که خوشبختانه طی تماس با پشتیبانی Enamad در تاریخ ۲ تیر ماه ۱۳۹۷، اعلام شد فعلا نیازی به مشاهده اطلاعات Whois وجود ندارد.

     

    نکته پایانی

    درست است که در بخش انتقال دامنه اعلام شد که پس از درخواست انتقال دیگر ایمیلی مبنی بر تاییده انتقال به مالک فعلی ارسال نخواهد شد اما از آنجاییکه این قانون نوپاست توصیه می شود پس از ثبت درخواست انتقال، همواره مثل قبل از مالک فعلی بخواهید ایمیل خود را چک کند تا اگر ایمیل دریافت کرد بتواند از آن مطلع شود و در صورت نیاز مطابق با مندرجات درون ایمیل اقدام نماید.

     

    منابع مطلب: hisupport, iransecurity, zoomit, digiato, eugdpr, wikipediagdpr-info, europa

    ارسال دیدگاه

    نشانی ایمیل شما منتشر نخواهد شد.

    This site uses Akismet to reduce spam. Learn how your comment data is processed.