hu domain whois - miért nem publikus?

Közösségi kerekasztal

Szóval, miért nem publikus a .hu domainek whoise? Gyakorlatilag nem találtam másik TLD-t, aminek ne lenne hozzáférhető. Mit rejtegetünk, és miért? És ha írok az oldalon lévő mailcímre, akkor miért nem válaszol senki?

[szerk] Még mielőtt valaki írná, igen tudom, hogy weben elérhető, miután beírsz egy capchat. De nekem lehetőleg nem weben kéne, mert nem akarom scripttel onnan kihámozgatni. És főleg nem akarok (és nem is tudnék) scripttel ellenőrző kódokat írni.

  • 6913 megtekintés

( KoGa v | 2011. 02. 19., szo – 20:06 )

Pont azert, hogy ne lehessen scripttel kinyerheto...

Konkrétan ott voltam, amikor jelezték az adatvédelmi biztosnak, hogy nem annyira jó, hogy minden domain tulajdonos személyes adata csak úgy lekérdezhető, aki akkor azt mondta, hogy utána jár ennek. Szóval nem értem miért gondolod, hogy az ISZT saját hatáskörben döntött erről.

Az irdatlan nagy sötétség ebben csak az, hogy a whois-nak semmi köze a személyes adataimhoz. Hogyan jönnek ahhoz, hogy a szigszámomat "kezeljék"? Semmihez nincs szükségük rá, egyrészt; másrészt a captcha kitöltése után meg ugyanúgy ne adják oda senkinek.

Történetesen elolvastam az akkori adatvédelmi biztos állásfoglalását ezzel kapcsolatban:

Egy panaszos azt kifogásolta, hogy a szolgáltató a domain-név regisztrációja során kitöltött adatlapon szereplő adatait nyilvánosságra hozta. Mind az igénylőlapon, mind a szabályzatban megtalálható az a felhívás, mely szerint az igénylőlap adatait a “nyilvántartó és a regisztrátor az internet regisztrációs szokásoknak megfelelően nyilvánosan kezelik”. A Magyarországi Internet Szolgáltatók Tanácsa Tudományos Egyesület elnöksége az adatvédelmi biztos megkeresésére közölte, hogy a regisztráció során felvett adatkör összeállítása az internettel öszszefüggésben kiadott nemzetközi ajánlásoknak megfelelően történt; a világháló “szokásjogának” megfelelően.

Az adatok nyilvánosságát az internet határok nélküli, nemzetközi volta, valamint a rendkívül nagy mennyiségű domain indokolja.
Az adatok nyilvánosságra hozatalával ugyanis bármilyen probléma (például műszaki jelle­gű kérdések, nyomozóhatóság eljárása, esetleg személyiségi jogok sérelme) esetén közvetlenül a domain kezelőivel, birtokosaival lehet felvenni a kapcsolatot. Egyéb esetben ez csak közvetítők (külföldi bíróság, rendőrség) segítségével lenne – talán – megoldható. A domain-név regisztrációt kérők a regisztrációval elfogadják a már említett szabályzatot, mely tartalmazza, hogy az adatok nyilvánosságra kerülnek.

A domain-név regisztrációjával a regisztrációt kérő hozzájárul adatai kezeléséhez, nyilvánosságra hozatalához. A nyilvánosság mindezeken felül is indokolt az iménti érvek alapján; így az adatkezelés megfelel a cél­hoz kötöttség követelményének is. A világháló fontos eleme a nyilvánosság. Ennek korlátozása az internetet lényegétől fosztaná meg. Az viszont, hogy világszerte bárki, bármit közzétehet a saját oldalán, indokolja azt, hogy az oldal “birtokosát”, üzemeltetőjét könnyen el lehessen érni.

A fentiek alapján az adatvédelmi biztos álláspontja szerint a Magyarországi Internet Szolgáltatók Tanácsának a domain-regisztrációval kapcsolatos eljárása, ezen belül az adatok nyilvánosságra hozatala nem jogsértő. (295/A/2000)

Na nézzük ezt meg még egyszer: a regisztráció során felvett adatkör összeállítása az internettel öszszefüggésben kiadott nemzetközi ajánlásoknak megfelelően történt; a világháló “szokásjogának” megfelelően -- ekkora humbugot nehéz lehetett rezzentelen szempillával nyilatkozni. A büdös életben nem láttam még külföldi whois válaszban személyi azonosítót.

A további bekezdésekben meg hímeznek-hámoznak; ugyan hol kell a műszaki jelle­gű kérdések megoldásához szigszám? Megmondom, mihez kell: pont ahhoz, amihez a mobilszolgáltatók megpróbálják lemásolni a személyidet "kártyás" szerződéshez, meg amihez a posta megpróbálja lemásolni a személyidet, amikor postafiókot bérelsz.

közvetlenül a domain kezelőivel, birtokosaival lehet felvenni a kapcsolatot. Egyéb esetben ez csak közvetítők (külföldi bíróság, rendőrség) segítségével lenne – talán – megoldható. -- Na persze, mert aki el akar bújni a rendőrség elől, az ugyan külföldön hostolja a szervert, de a .hu domain-hez azért ragaszkodik!

Nem annyira távoli, úgynevezett demokratikus országokban, például Csehországban, prepaid SIM kártyát (= telefonszámot) úgy veszel, hogy bemész a Globus-ba, és a pénztárnál elveszed a kis papírtasakot a kotonos rekesz mellől. Kifizeted, belerakod a (nyilvánvalóan hálózatfüggetlenül vásárolt, vagy legálisan, számlával, pecséttel függetlenített) telefonodba, és telefonálsz. Legrosszabb esetben egy üfsz-en vásárolod meg a kártyát, ahol beállítasz még egy netes kódot, amivel a szolgálató oldalán majd beállíthatod a kedvezményes számaidat; de a nevedet ekkor sem kérdezik meg.

"Nem annyira távoli, úgynevezett demokratikus országokban, például Csehországban, prepaid SIM kártyát (= telefonszámot) úgy veszel, hogy bemész a Globus-ba, és a pénztárnál elveszed a kis papírtasakot a kotonos rekesz mellől. Kifizeted, belerakod a (nyilvánvalóan hálózatfüggetlenül vásárolt, vagy legálisan, számlával, pecséttel függetlenített) telefonodba, és telefonálsz. Legrosszabb esetben egy üfsz-en vásárolod meg a kártyát, ahol beállítasz még egy netes kódot, amivel a szolgálató oldalán majd beállíthatod a kedvezményes számaidat; de a nevedet ekkor sem kérdezik meg."

Nem is nagyon régen ez nálunk is így működött, ám amikor élénk maffia tevékenység zajlott Budapest utcáin (Aranykéz utcai robbantás, kivégzés a Margít hídfőjénél stb.) akkor rájöttek, hogy a cellainformációkat nem tudták konkrét személyekhez kötni és eltörölték az anonim kártyavásárlást. Lehet hogy senki nem mondta ki senki, mindenki tudta hogy nemzetbiztonsági okokból változtattak.

Amit egyszer rendbe tettek, nem kell hirtelen felindulásból elrontani.

---
KORPIKLAANI-Tequila http://youtu.be/wzEahz7pa7k

Nem is nagyon régen ez nálunk is így működött, ám amikor élénk maffia tevékenység zajlott Budapest utcáin (Aranykéz utcai robbantás, kivégzés a Margít hídfőjénél stb.) akkor rájöttek, hogy a cellainformációkat nem tudták konkrét személyekhez kötni és eltörölték az anonim kártyavásárlást. Lehet hogy senki nem mondta ki senki, mindenki tudta hogy nemzetbiztonsági okokból változtattak.

Amit egyszer rendbe tettek, nem kell hirtelen felindulásból elrontani.

Természetesen a szervezett bűnözés számára a robbanóanyagok mozgatása mellett leküzdhetetlen kihívást jelent külföldről beszerezni prepaid SIM kártyákat.

Az említett borzalmas bűncselekmények ebből a szempontból csak kiváló ürügyet jelentettek az állampolgárok könnyebb tömeges követésére.

+1 jaja :D)))))))))) Csak a magyarok életét kell lehetetlenné tenni minden eszközzel. A világ másik pontján pedig nem létezik bűnözés, de kártyát lehet venni a közértben is.

Ez kb olyan felesleges intézkedés volt mint amit a free internetes helyekre terveztek. Nagy isten állatkertje, de kicsi a kerítés!

-------------------------------------------------------------------------------------------
Mit használok? Na, na, na? Hát blackPanther OS v11.1-et * www.blackpanther.hu

so-so.
pl. "A személyazonosító igazolványt másra átruházni, letétbe helyezni vagy biztosítékul
átadni, illetőleg átvenni tilos. (Tehát például a törvény tiltja, hogy úszósapka bérlés
esetén valaki zálogba adja a személyazonosító igazolványát.)"

hiaba mondanad, hogy menjek olyan uszosapka berlo helyre, ahol nem kernek szemelyit. :)

ps: nem azt mondom, hogy nincs igazad, csak el tudom kepzelni, hogy erre is van valami ilyesmi kikotes.

Tyrael

Te eldöntheted, hogy ezzel a feltétellel megkötöd-e a szreződést, vagy sem. A mobiltársaság meg eldöntheti, hogy köt-e veled ilyen módon szerződést, vagy sem.

A törvény nem ezt mondja. A mobiltársaságnak nincs meg ez a választási joga. Más feltételekhez esetleg kötheti, de ehhez nem.

2003. évi C. törvény
az elektronikus hírközlésről

Személyes adatok védelme

154. § (1) A szolgáltató az elektronikus hírközlési szolgáltatásra irányuló szerződés létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a felhasználó, illetve előfizető azonosításához szükséges és elégséges személyes adatot.

(2) A szolgáltató a díjak számlázása céljából kezelheti az elektronikus hírközlési szolgáltatás igénybevételével kapcsolatos olyan személyes adatot, amely a díj meghatározásához és a számlázáshoz szükséges és elégséges, így különösen a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatot.

(3) A szolgáltató a szolgáltatás nyújtása céljából kezelheti az e § (1) és (2) bekezdésében említett azonosító és egyéb személyes adaton túl azon személyes adatot, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges.

(4) A szolgáltató csak úgy választhatja meg és minden esetben úgy üzemeltetheti az elektronikus hírközlési szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket, hogy biztosítani tudja, hogy személyes adat kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez elengedhetetlenül szükséges.

(5) A szolgáltató a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha a szolgáltatónál valamely e § (1)-(3) bekezdésében nem említett célból történő adatkezelésre került sor.

(6) Az elektronikus hírközlési szolgáltatás nyújtása nem tehető függővé az igénybevevőnek valamely e § (1)-(3) bekezdésében nem említett célból történő adatkezeléshez való hozzájárulásától.

bambano azt akarta mondani, hogy nem tagadhatja meg a szerzodeskotest arra hivatkozva, hogy az ugyfel nem jarult hozza a szemelyes okmanyainak lefenymasolasahoz, ennek eldontesere ugyanis az ugyfelnek joga van, kotelezni vagy kenyszeriteni nem lehet semmire.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Mondjuk úgy, hogy van pár elkövető akinek van hozzá elég esze, de sok elkövetőt a telefonkártáyja buktat le azóta is. De most őszintén, kit zavar az hogy a SIM kártyákat regisztrálják?

A legfejlettebb országokban még előfizetést sem kötnek velem, ha nincs megfelelő creditem.

Ezt a hülyeséget szűrjétek már ki, csak zaj. A törvény nem azért születik, hogy mindenki betartsa, mert ha mindenki betartaná nem lenne szükség a törvényre. A törvény célja az, hogy minimálisra csökkentse az ilyen irányú lehetőségeket. Aki akar és talál hajléktalant az hajléktalant vesz igénybe, aki meg akar az külföldről hozza, de ilyenkor nem 400000 ártatlan közül kell lehetetlen módon szűrni hanem van irány.
A legtöbb ilyen "szabálysértés" sem maffia kérdés hanem egyszerű zaklatás vagy becsületsértés többnyire egysejtűektől. A nem egysejtűeket pedig visszatartja bizonyos cselekedetektől maga a szabályozás, és az azonosíthatóság ténye.
Azaz van értelme az azonosításnak. A kérdés maximum az, hogy ez jelentős kényelmetlenséget okoz e a felhasználóknak ha ezt kell tenni. Nos én prepaid kártyát meglehetősen ritkán veszek eddig 2x kellett sürgősen 10 perc alatt megvolt.
Egyszerű nyafogás az egész, és tipikusan nem ez bonyolítja az ügyletet.

És nyilván az a jellemző hogy külföldi vagy aluljárói személyigazolvánnyal telefon betyárkodnak a rendőrséggel ne adj isten mentőkkel.

Mindent meg lehet oldani - fenyegetni is lehet papíron is. De legalább legyen már az elkövetőnek nehéz dolga.

Akit meg ez zavar magyar telefon vásárlásakor az vagy paranoiás, vagy bűnöző, vagy mindkettő.

Baromság az egész. A magyar domain rendszer három fontos elv szerint működik:
1, Lehetőleg használatban lévő domainek legyenek csak regisztrálva
2, A szerzett jog erősebb mint a lehetőség, körültekintően kell szerzett jogot adni
3, A domain delegációja kötődjön a regisztráló személyéhez, védje azt, és biztosítva legyen, ha a szabályzat szerint járnak el, akkor azt jogosulatlanul ne lehessen elvenni tőle, és minél nehezebben veszíthesse el ezen szerzett jogát.

Ezen elemek betartásához kell az azonosíthatóság. Mellesleg, én jobban szeretem az olyan domainen működő szolgáltatásokat amelyekről tudom: valaki tárolja a regisztráló adatait és elérhető. Nem kell tudnom ki az, csak elég remélnem, utolérhető.

Nem vész el lehetőséged, plusz lehetőségekhez jutsz általa, mivel a presztízse magasabb míg gTLD-t regisztrálhatsz fake adattal akárhányat.
Így önjelölt szabadságharcosként jó lenne, ha a ismereteid megszerzésére nem csak azt az elvet használnád: "szerintem a 'B' a jó, keressünk indokokat a 'B' mellett"

1, Lehetőleg használatban lévő domainek legyenek csak regisztrálva
2, A szerzett jog erősebb mint a lehetőség, körültekintően kell szerzett jogot adni/cite>
3, A domain delegációja kötődjön a regisztráló személyéhez, védje azt, és biztosítva legyen, ha a szabályzat szerint járnak el, akkor azt jogosulatlanul ne lehessen elvenni tőle, és minél nehezebben veszíthesse el ezen szerzett jogát./cite>

Ezen elemek betartásához kell az azonosíthatóság. Mellesleg, én jobban szeretem az olyan domainen működő szolgáltatásokat amelyekről tudom: valaki tárolja a regisztráló adatait és elérhető. Nem kell tudnom ki az, csak elég remélnem, utolérhető./cite>

A szigszám nyilvánosságra kerülése a fentiekhez egyáltalán nem kell.

Amikor másfél éve próbáltam, kaptam egy formot, amin öles betűk hirdették, hogy amit itt megadsz, az megy a whois-be, és hogy az pedig nyilvános. Egyébként erről szól az idézett adatvédelmi biztosi állásfoglalás is. Adatkezelési nyilatkozat (a már említett kijelentésen túl) nem volt, én meg nem óhajtottam kísérletezni azzal, hogy megadom a szigszámomat, aztán ha szerencsém van, örülök, hogy mégsem került be a nyilvános db-be.

Lehet, hogy igazad van, és az elejétől kezdve csak bekérik, de nem hozzák nyilvánosságra, mindössze egy belső db-ben tárolják el, de akkor ezt kellene öles betűkkel hirdetni.

Bocs, de teli szajjal frocsogod az ostobasagot, erre most bevallod, hogy tenyleg semmi lovesed az egeszrol...

Szigszamot csak azert taroljak, hogy ha modosítani akarod a tulajdonost vagy admin kontaktot, akkor a szigszammal azonositanak. Meg a tobbi regisztator sem latja a masik regisztrator ugyfelenek szigszamat, nem hogy publikus lenne a whoisban..

Szigszamot csak azert taroljak, hogy ha modosítani akarod a tulajdonost vagy admin kontaktot, akkor a szigszammal azonositanak.

Elhiheted, hogy rendkívül alaposan olvastam el mindent a regisztrációs form környékéről, és amit írsz, abból egy büdös szó nem szerepelt ott.

Meg a tobbi regisztator sem latja a masik regisztrator ugyfelenek szigszamat, nem hogy publikus lenne a whoisban..

Általában nehezen akarom elhinni, hogy teljesen hülye vagyok, úgyhogy most utánanéztem a levelezésemben. Az alábbit én válaszoltam a velem az egyeztetést éppen megkezdő, leendő hosting szolgáltatómnak (XXXX -- természetesen nem titok, lásd whois, csak nem szeretek fórumra cégneveket írni):

Date: Tue, 8 Sep 2009 23:59:47 +0200 (CEST)

On Tue, 8 Sep 2009, XXXX wrote:

> A domain regisztracio-t viszont mindenkepp kulsos cegen keresztul kene
> megcsinalni. Az YYYY.hu-t tudom javasolni, korrektek voltak hozzam.

Hát ez problémás. Megnéztem a DN-t igénylő lapjukat. Magánszemély vagyok,
ezért a személyim számát kérik. Utálom kiadni. Nem a magam
azonosíthatósága ellen ágálok, hanem az ellen, hogy más vissza tudjon vele
élni. Mi több,

"d.) hozzájárulok ahhoz, hogy az Igénylőlapon közölt bármely információt a
Nyilvántartó és a Regisztrátorok az Internet regisztrációs szokásoknak
megfelelően nyilvánosan kezeljenek; "

Ez részemről ki van zárva. Szerintem ez a pont még adatvédelmi törvényt is
sért.

[...] (Cégeknél nyilván más a helyzet, azoknak az
adatai amúgy is nyilvánosak a cégbíróságon.)

Kösz a segítséget!
lacos

A fent YYYY-nal eufemizált céget most is megtaláltam a http://www.domain.hu/domain/ oldalon. Ebben a szent percben felmentem a cég saját honlapjára, letöltöttem az igénylőlapjukat, és a szigszámot követelő rubrikát, valamint a fenti idézetet ("d" pont) szó szerint megtaláltam ismét.

Ennyit arról, hogy "teli szájjal fröcsögöd az ostobaságot". Ha kívánod, PM-ben megadom neked YYYY-t, hogy ellenőrizhesd, nem süketelek.

De akkor annal a cegnel kellene verned az ajtot, hogy fereertheto a reglapjuk, es ezt teljesen jogosan tenned, de ennek nem sok koze van az ISZT-hez, vagy a whois-hoz. A teny a gyakorlatban a szigszamokkal kapcsoaltban az, amit fentebb irtam. Ezt mint regisztator irom, ebbol adodoan tudom, hogy mit (nem) latok a tobbi regisztrator ugyfeleirol.

ATWnel van ingyen tarhelyunk. Az ott megadott emailcimem egy mar megszunt domainnel volt regisztralva. Elfelejtettem a jelszot az ATW-s belepeshez. Visszairtak, hogy irjak egy levelet, amiben leirom a tortenest, legyen benne a szig szamom. 2 tanuval. Es ok az adatbazisban vissza tudjak keresni. Visszairtam, hogy a domain nem az atwnel regisztralt. Azt irtak nem baj mindent meg tudnak nezni...

pont ezen gondolkodom. Ha nincs meg nekik ez az adat, akkor odaadtam nekik sajat magamtol (: es visszaelhetnek vele. De most akkor lehet csak azert is kiprobalom.
----------
Mondjuk igazabol neki meg sem kell neznie a domaint, mert cask at kell irniuk egy e-mailcimet es arra elkuldeni nekem egy jelszot.

Az lehet még gond, hogy nincs igazából kialakult képed a:

1, A domain regisztráció struktúrájáról (Nyilvátartó, Regisztrátor, Viszonteladó, Igénylő, Franchise szerződés, Zárt/Nyitott ccTLD regisztráció)
2, Szerződési jogviszonyról (Igénylő->Regisztrátor, Igénylő -> Viszonteladó, Viszonteladó -> Regisztrátor)
3, Szerződéses jogviszonyban maximális körültekintéssel való eljárás elvéről
4, Az adatkezelés szabályairól (mi minősül adatkezelésnek, és mi nem illetve mikor történik meg jogosulatlan adatkezelés (aki írja hogy a pont törvénybe ütköző annak biztos fingja sincs az egészről, de okoskodik))
5, Nem igazán érted a következő fogalmak mögöttes tartalmát (némi hint):
Whois-> nyilvántartó által karbantartott szolgáltatás, nincs köze hozzá a regisztrátornak 2 formája van whois rpsl protokollon alapuló (ez a fenti szál alapja erről megy a polémia), illetve ennek a webes formája ahol némi captcha után hozzáférsz az adatokhoz.

Igénylőlap-> a regisztrátor felé benyújtott kezdeményezése a domain regisztrációnak, önmagában sajtfecni.

Domain Regisztrációs szerződés -> vagy a viszonteladóval vagy a regisztrátorral kötött szerződés ami garanciákat biztosít az igénylő részére, és fizetési kötelezettséget ró rá. Ennek lehet ASZF + kis fecni formája, vagy keretszerződés formája.

Domain Regisztráció fogalma -> jól meghatározható, és delegálható név illetve névtér használati jogának bejegyzése egy jól meghatározható természetes személy vagy jogi személy részére. Ez vagyon értékű jog.

Ha a fentieket áttekinted, megismered mélyebben akkor rájössz:
1, Magánszemély részére nagyon nehéz regisztrálni személyi nélkül. (elfogadható bármi azonosító ami törvény szerint is alkalmas 1 személy teljes körű azonosítására)
2, Ha nem adod meg, akkor saját magad alatt vágod a fát (ahol nem azonosítanak megfelelően gTLD pl. ott elég könnyen átvehetik a szerepedet, ami ellen nem tudsz tenni semmit)
3, Az hogy ez az igénylő lapra rákerül célszerű okai vannak, és célszerű olyan személynek is tárolni aki a jelenleg kialakuló jogviszonyon kívül van, vagy harmadik félként szerepel benne (Nyilvántartó) mert az a te jogaidat védi.

Néhány jó tanács:
1, Ilyen adatokat csak személyesen, vagy megbízható formában adj ki.
2, Kerüld a viszonteladókat, és keresd az akkreditációs jelet az oldalon ahol regisztrálsz (a .hu-nak van, a gTLD -nél az IANA-t találod meg)
3, A regisztrált domained papírjait kezeld úgy mint ha maguk a domainek maguk lennének azok. Így véded magad a legjobban.
4, Mindig olvasd el a tájékoztatást egy igénybe veendő szolgáltatás esetén, vagy személyesen kérj felvilágosítást a szolgáltatás igénybevételének formájáról, és hogy a megadott adatokkal kinek fogják kiadni. Így elkerülöd, hogy minél kevesebb személy lássa a személyes adataidat.

A baj persze nem az, hogy van véleményed, hanem az hogy ezt úgy alakítod ki, mint pl. tomi66 nevezetű "fórumtársunk", hogy fingja nincs az egészről, de rohadt okosan már rágalmaz, mivel az neki egyszerűbb mint utánajárni a dolgoknak és a mögöttes elgondolásokat feltárni. Ami még mindig nem lenne baj, sok ember esik ebbe a hibába, de az elvakultság az már gond, ha be sem látod, hogy elég kevés infóval alkottál véleményt!

Köszönöm, hogy leírtad ezt; valóban, ezeknek a tizedét sem tudtam.

Azonban: miért kellene ezt tudnom, akár ahhoz, hogy domain-t igényeljek, akár ahhoz, hogy véleményt nyilvánítsak, annak alapján, ami számomra (egyszerű ügyfél számára) elérhető, látható? Elvileg ez a szolgáltatás nem bennfenteseknek szól; "rendes" céggel kezdtem, megnéztem a "központi" oldalon is az irányelveket; egybevágtak. A regisztrátor az ügyfél szemében az egész rendszer arca, kizárólagos felülete; nyilván annak alapján fogom megítélni. (De mondom, a domain.hu-n is megnéztem a szabályozást, az azonban annyit állított csak, hogy "igen, meg köll adni a szigszámot is"; arról, hogy mit kezdenek vele, nem adtak olyan tájékoztatást, mint te ebben a topicban.)

Az egészben azt az egyet nem tudom elfogadni, hogy az én felelősségem a bennfentes háttérinformációkat begyűjteni egy ügyfélorientált szolgáltatásról, azért, hogy észrevegyem, hogy a szolgáltatás felkent közvetítője nem érti a dolgát. Ez mondjuk Magyarországon az alap túlélőkészlet része kellene legyen, ez a technikai mélység azonban nekem is sok -- ha jól sejtem, te is csak azért ismered ennyire, mert magad is regisztrátor vagy. (Arról nem is beszélve, hogy eddig nem érdekelt ennyire, másrészt pedig egyszerűen nem volt miért gyanakodnom arra, hogy a sérelmezett követelményt a regisztrátor lényegében a maga szakállára találta ki -- teljesen egybevágott vele még az adatvédelmi biztosi állásfoglalás is.) Megint pápábbnak kell lenni a pápánál.

Belátom, hogy abszolút értelemben kevés infóval alkottam véleményt, azonban ez az infó három forrásból is táplálkozott (regisztrátori igénylőlap, azt alátámasztó központi szabályozás, illetve egybevágó adatvédelmi biztosi állásfoglalás); szerintem egy ügyfélorientált szolgáltatásról tájékozódva bőven többet oldottam meg így is, mint a minimálisan megkövetelt házi feladat.

Azt nem fogadom el, hogy nem tudom, mi a jogosulatlan adatkezelés. A jogosulatlan adatkezelés (legalábbis erkölcsileg) az, amikor úgy van meg nekik a védett (visszaélésre alkalmas) adatom, hogy nincs rá elengedhetetlen szükségük a szolgáltatás biztosításához. Amit leírtál, az nem ezt a definíciót buktatja meg, hanem azt bizonyítottad be, hogy a regisztrátornak és a nyilvántartónak igenis van oka arra (és nekem is), hogy náluk legyen a szigszám.

Köszönöm a részletes magyarázatot; ezért is jó a hup.

Azonban: miért kellene ezt tudnom, akár ahhoz, hogy domain-t igényeljek, akár ahhoz, hogy véleményt nyilvánítsak, annak alapján, ami számomra (egyszerű ügyfél számára) elérhető, látható? Elvileg ez a szolgáltatás nem bennfenteseknek szól; "rendes" céggel kezdtem, megnéztem a "központi" oldalon is az irányelveket; egybevágtak. A regisztrátor az ügyfél szemében az egész rendszer arca, kizárólagos felülete; nyilván annak alapján fogom megítélni. (De mondom, a domain.hu-n is megnéztem a szabályozást, az azonban annyit állított csak, hogy "igen, meg köll adni a szigszámot is"; arról, hogy mit kezdenek vele, nem adtak olyan tájékoztatást, mint te ebben a topicban.)

Nem kell tudnod, csak ha nem tudod ne kritizáld, ha elkéri a sz.ig. számot kérdezd meg miért. Ha végiggondolod, és mondjuk nem szolgáltatóról van szó, hanem pl. egyszerű hivatali ügyintézésről ott is van hiba rendesen, ott sem kezelik megfelelően az adataidat, mégis ott fáj ahol neked hoz pozitívumot?
Megint tapasztalat: hiába írod le 25x 26. alkalommal is újdonságként kezelik. Bizalmatlanságot, bürokráciát sejtenek mögötte. Ezért pedig senki nem fizet, hogy megmondják neki "hülye vagy".

Az egészben azt az egyet nem tudom elfogadni, hogy az én felelősségem a bennfentes háttérinformációkat begyűjteni egy ügyfélorientált szolgáltatásról, azért, hogy észrevegyem, hogy a szolgáltatás felkent közvetítője nem érti a dolgát. Ez mondjuk Magyarországon az alap túlélőkészlet része kellene legyen, ez a technikai mélység azonban nekem is sok -- ha jól sejtem, te is csak azért ismered ennyire, mert magad is regisztrátor vagy.

Nem szükséges begyűjtened, de akkor bízz a szolgáltatóban, és ne kritizáld, ha meg kritizálod, akkor azt érvek alapján tedd és közvetlenül neki. A naprakészség abból ered tényleg, hogy foglalkozom vele. Azonban hidd el én kliensként is, - főleg ha fontosnak érzem - ugyanilyen pontossággal járok el. Nem ez a mérce. Persze, ha nem érdekes ráhagyom arra aki szolgáltat, hisz azért fizetem.
Nem is az a tisztem, hogy beállítsam soha nem a regisztrátor a hibás. Sőt elég sok kutyaütő van a rendszerben, ahol kizárólag a becsengő pénz a fontos. Azonban a feltételezés az, hogy ilyenhez nem mész vissza, mert ha igen akkor a kapitalizmusnak nincs értelme :)

Szerződéses jogviszonyban nem kizárólag törvényi felhatalmazás ami előírhat adatkezelést, sőt nagyon sok esetben nem is minősül adatkezelésnek, pláne nem jogosulatlannak egy ilyen tevékenység.

Ehhem-ehhem... Ez jobb helyeken ugy mukodik, hogy amikor regelsz egy domaint, akkor elfogadod, hogy _bizonyos adataid_ publikusak lesznek es/vagy van lehetoseg arra, hogy megadd, szeretned-e, hogy az adataid publikusak legyenek, ha nem, akkor a szolgaltato fogja a WHOIS-ban a nevere venni a domainedet. _EZ_ a kulturalt modja a megoldasnak. Ugyanis, mar megbocsass, de en szeretnem eldonteni, hogy az en adataim publikusak-e avagy sem. Mert ehhez is jogom van.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Konvertáljuk le az elvet légyszi mondjuk a teljesen hasonló földhivatali nyilvántartás mögé.
Ha én meg szeretném tudni ki a tulaja a XZY területnek befáradok kitöltöm a kitöltendőt és kiadják. Tök mindegy mennyire nem szeretnéd, vagy szeretnéd tárolni kell, és megtudhatod különben nincs értelme.
A probléma ott van hogy a whois nem rendeltetés szerűen van használva, és te a nem rendeltetés szerű használat mögé teszed a logikát amit pénzért "private domain registration" mögé rejt néhány gTLD szolgáltató. Azonban ha lenne tapasztalatod, akkor tudnád ilyen domain átvételekor mindenképp azt tekintik tulajnak ami a whoisban kint szerepel, azaz tulajdonos váltás (trade) nélkül nem tudod átvenni a domaint.
Mennyivel jobb a fals adatok szolgáltatása (mondjuk a email proxy mögötti cím elvesztése esetén) mint az egyáltalán nem létező whois? Nehogy elkezd mondani, hogy attól hogy te döntöd el, mivel itt minimum 3 személyről van szó.

Ha én meg szeretném tudni ki a tulaja a XZY területnek befáradok kitöltöm a kitöltendőt és kiadják.

Így van, és feljegyzik az adataidat a személyidből, hogy utólag megtudhassam. Ha jól emlékszem, létezik olyan földhivatali szolgáltatás, amellyel közel valósidejű infót kapok a tulajdoni lapomra irányuló lekérdezésekről. Talán nem kapom meg az érdeklődő adatait azonnal, de kapok SMS-t arról, hogy valami történt, és rögtön bemehetek megérdeklődni, ki akart és mit.

A whois adatok a szabalyzat szerint igen korlatozott celra hasznalhatoak csak fel, amire hivatalosan kell, arra eleg a www-s felulet, pont ezert nem akarjak, hogy scripttel feldolgozza es osszeszedje az adatokat barki mas celra.

Valahol ertheto, neha kenyelmetlen.

Pl.: volt ra pelda, hogy beadtal egy igenylest, es mar a ket hetes meghirdetesi idoben jott a kontakt email-re a spam, hogy latjuk uj domain regelt, mi szivesen csinalunk weboldalt hozza..

akkreditált .hu regisztrátorok elérik hagyományos módon

Nahát, mi történt azzal, hogy Az adatok nyilvánosságát az internet határok nélküli, nemzetközi volta, valamint a rendkívül nagy mennyiségű domain indokolja?

A whois-ből takarodjanak ki a szigszámok, amit viszont a regisztrálók önként, illetve műszaki szükségszerűségből megadnak, az legyen nyilvános. A spam-es vonat régen elment, azt már szabhatjuk.

Soha nem volt része a szigszám a whoisnak.

Cáfolom (nem, nem tagadom, hanem valóban cáfolom); amikor én próbáltam regisztrálni az oldalamat másfél éve (asszem), akkor kötelező mező volt a formon a szigszám. Alaposan körbejártam, és végül kénytelen voltam proxy szolgáltatón keresztül regisztrálni. Természetesen azok is bekérték a szigszámomat, amit nekik minden további nélkül megadtam. Ha hatóság kéri, nekik nyilván kiadják, amivel nincs is semmi bajom; az a lényeg, hogy a whois-be / nyilvánosságra nem kerül.

Egyébként most is az, lásd: http://www.domain.hu/domain/szabalyzat/igenylo.html

(A kötelezően kitöltendő rovatok vastagon szedve)

[...]

Igénylő azonosítója (szervezet adószáma (hiányában bejegyzés száma) vagy magánszemély személyi(igazolvány) száma):

Egy szervezet adatai (cégbírósági bejegyzések) tudtommal amúgy is nyilvánosak, míg a magánszemély "személyi igazolvány száma" nem az, a "személyi számot" (ami már nincs is, helyette van azonos tartalommal "személyi azonosító szám") pedig ordas nagy jogsértés egyáltalán megpróbálni elkérni.

Némi baj lehet az interpretereddel. Whois != nyilvántartás. Ezt nem sikerült megértened. A whoisban nem szerepelt ilyen adat. Az ordas nagy jogsértésre: hogy tegye a használati jogot számodra érvényessé anélkül hogy tudná ki vagy? Ugye nem veszett el valami elem út közben, a cél domain regisztráció == domain név használati jogának bejegyzése VALAKI részére

Whois != nyilvántartás. Ezt nem sikerült megértened

Így van, nem sikerült, mert erre még csak utalás sem volt a regisztrációs oldalon; az összes megadandó adat össze volt ömlesztve egy formra, azonos megjelenéssel, külön megjegyzések nélkül. De most már legalább értem, köszi.

Es hol a torvenyi kotelezettseg (hivatkozott paragrafal) a szemelyes adatok adatkezelesre? Ha ilyen nincs, akkor az csak onkentes hozzajarulas lehet...:]

Az adatkezelés célhoz kötöttsége
6. § (1) Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.
(2) Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

( VaZso v | 2011. 02. 19., szo – 20:13 )

Nem túl régóta van így, gondolom, olcsóbb volt mint a kapacitásokat bővíteni...

...amúgy pedig "köszönjük" nekik a "kedves" hozzáállást...
Normális helyeken valóban működik, ahogy kell.

( cus | 2011. 02. 19., szo – 20:30 )

Engem egyáltalán nem bánt, hogy nem tudják megszerezni automatikusan a személyes adataimat.
Mert ha még csak az email címem lenne benne a whois-ba, akkor azt mondom, hogy oké. De hogy lakcím, telefonszám, minden kint legyen, kösz, de kösz nem.

Az allapotot es a DNS-eket most is ki tudod deriteni a whois/host-tal egyszeruen. Ha meg be van regelve, nem sok kozod van hozza, hogy kinel, es mikor regeltek. Ha nagyon meg akarod tudni, akkor ott a web. Nincs lejarat datuma, az csak a fizetesi fordulonapja, ha konkretan nem mondjak fel, nem jar le a .hu, hanem automatikusan hosszabbodik.

Nem feltétlen.
pl van egy teszt.hu amit anno beregisztráltak ns1.mas.hu ns2.valami.hu ns-ekkel. Gondol egyet a tulaj, hogy mégis inkább ns1.mas.hu és ns2.mas.hu legyen a két ns, ns2.valami.hu rol törli a zónát ns1.mas.hu-n pedig beállítja hogy a slave mostmár ns2.mas.hu.
Te megnézed host -t ns teszt.hu-val. Megkapod hogy ns1.mas.hu és ns2.mas.hu, whois-ban pedig nem ezek lesznek.

És ez szerintem annyira nem elrugaszkodott példa, valószínű nem én vagyok az egyedüli aki "látott" már ilyet.

Ilyenkor ugye a domainhasználó értesíti a domain regisztrátorát, ahol átírják az adatokat. Ez nem csak a whois adatbázisát érinti, a DNS delegációt is, amely műszaki követelmény, ugyanis anélkül a kedves domainhasználó hiába írja át a zónáját, oda kérés nem fog érkezni. Ha kihagyja a delegáló zónát, és annak admisztrátorát a számításból, az azt jelenti, hogy anélkül van a kezében egy DNS szerver és zónák adminisztrációja, hogy tisztában lenne annak működésével. Ez nem a rendszer hibája, ez a nem megfelelő módosítást végrehajtó személy hibája. De ettől még a domainhasználó által hivatalosan kért adat látszik a whoisban, és a delegálási ponton.

"Te megnézed host -t ns teszt.hu-val. Megkapod hogy ns1.mas.hu és ns2.mas.hu"
Ez pedig azt jelenti, amit willy írt. Ezt úgy kerülöd ki, hogy utolsó paraméterként beírod az autoritatív DNS szerver címét, ami .hu esetében az ns.nic.hu.

host -t ns $domain ns.nic.hu nem ad nekem választ
Tekintve, hogy nincs answer section, ezért -v: 

  host -v -t ns peldadomain.hu. ns.nic.hu

Jól értem, most azon vitatkozunk, hogy kell-e tudnia a delegálónak, hogy kire testálja az autoritatív feladatokat? Erre annyira egyértelmű a válasz.

"hogy "whois/host" párossal nem deríthető ki a valódi ns páros."
De, kideríthető. Azok a valódiak, amelyekre delegálták a zónát. Ez pedig az ns.nic.hu által szolgáltatott adat. Ha csak a delegált zónában változtatsz, akkor az egyértelmúen gányolás. De ezt minden DNS-sel foglalkozó egyénnek tudnia kellene, a DNS az egyik legegyszerűbb protokoll, nem nehéz megérteni, hogy a fa gyökerétől az egyik leveléhez való eljutáshoz mi szükséges.

"nem deríthető ki a valódi ns páros."
Te azt feltételezed, hogy az a "valódi NS", amit a zónaadmin beállít a zónájában. Ez így is van, de csak akkor, ha a delegáló zónának is megmondja ezt valaki. Ez nem egyszemélyes játék.

Mi a tobbi?

- jogosult neve
- admin kontakt neve
- technikai kontakt neve
- technikai kontakt email címe
- technikai kontakt telefonszáma

Ennyi lenne az elvárás.
Technikai kontaktnak azt ad meg az illető, amit akar, persze saját érdeke, hogy értelmes adat legyen ott. A tulajdonos neve meg az admin kontaktjának a neve (az utóbbi ugye cégnél lényeges) meg amúgy is nyilvános.

Az egész problémát nem értem - azon felül persze, hogy f.szságokkal telerakták az adatbázist: pl. magánszemély tulajdonos címe, majd elkezdtek sírni azon, hogy ez mind nyilvános.
Most aki szeretné (mert tudja, hogy ez elemi érdeke), az sem tudja rendesen elérhetővé tenni a technikai kontaktja elérhetőségét.

Namost ez olyan, hogy ha akarják, akkor úgyis megszerzik. Mert egyáltalán nincs elzárva, csak picivel több meló. Akinek meg kellenek a .hu alatti domain-ek adatai, az megírja arra a szánalmas captcha-ra az ocr scriptet.

Tipikusan olyan megoldás, hogy "az eseshá nem megbízható, tegyük a 45345-ös portra". Ettől nem lesz jobb.

( elod v | 2011. 02. 19., szo – 20:34 )

A .ro sem ad NS-en kívül más adatot. Kb 2 éve van így.

( andrej_ v | 2011. 02. 19., szo – 21:42 )

Az EU-s whois-t megnézted már?:) Sokat ott sem tudsz meg.

Annak egyébként nem látom értelmét semmilyen TLD alatt, hogy robotokkal begyűjthető legyen egy rakás emailcím. Akit tényleg érdekel az írjon be kapcsát.

( willy v | 2011. 02. 19., szo – 21:45 )

Egyet azért mondok:
.eu (van több is)

"Ki fog derulni": igen, nekem ezzel a finom jovoidovel van bajom. Nem tudok az ugyfelnek olyan szolgaltatast nyujtani, hogy amikor vesz tolem egy domaint, akkor a form elkuldese utan rogton a kezere tudjak csapni, hogy hat oregem, ez mar foglalt, de egyebkent alternativak erre (mint a legtobb nem magyar domain szolgaltato). Ez ugye azert gaz, mert elvben lehetne sima DNS lekerdezest csinalni, csakhogy a regisztracio alatt levo domainekre ugyanugy nulla infot fogok kapni, mint a szabadokra. Nincs kulon szerviz arra, hogy lekerdezzem egy domain statusat. En mar akkor is beljebb lennek, ha a whois tartalmazna a regisztracio alatt levo domaineket, mert arra ugyan nevszolgaltatas meg nincs, de az effajta ellenorzesek mar lefuthatnanak.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Aknek nagyon kell annak elérhető a whois most is.

"Kedves Regisztrátorok!

1. Lekérdező szolgáltatás whois protokollal

Regisztrátoroknak és alvállalkozóiknak whois protokollal igénybe vehető lekérdező szolgáltatást nyitunk az alábbi új címen:

whoisr.nic.hu

Tehát pl. a pelda.hu-ról információt az alábbi paranccsal kérhetünk:

$whois -h whoisr.nic.hu pelda.hu

Kérjük, hogy azok a regisztrátorok, akik az új whois protokoll szolgáltatást használni akarják, írják meg a

titkarsag@iszt.hu

címre azon gépek ip címét, amelyről ők vagy üzleti partnereik a szolgáltatást igénybe kívánják venni. Január végén ugyanis a szolgáltatás elérését a bejelentett ip címekre fogjuk korlátozni. Az ip cimeket később lehet módosítani.

A whois protokollal igénybe vehető eddigi szolgáltatást a whois.nic.hu címen január végén átalakítjuk úgy, hogy csak a domain foglaltságra ad választ, részletes adatokat nem közöl. Részletes adatokért bárki a webes whoishoz fordulhat majd:

http://www.domain.hu/domain/domainsearch/

2. Műszaki gyors teszt whois protokollal

Egy új szolgáltatás lehetővé teszi, hogy ne csak a weben keresztül, hanem whois protokollal le lehessen futtatni egy gyors tesztet a domain és névszerverei műszaki megfelelőségére vonatkozóan.

Az eljárás hívható csak domain név megadásával:

$whois -h www.domain.hu -p 77 domainnev

vagy domain név és név szerver együttes megadásával:

$whois -h www.domain.hu -p 77 domainnev nevszerver

Egysoros választ ad, ami értesít a sikerről vagy sikertelenségről. Sikertelenség esetén a részletes hibaüzeneteket a hagyományos ellenőrzési eljárásokkal lehet megkapni."

---
KORPIKLAANI-Tequila http://youtu.be/wzEahz7pa7k
Israel Kamakawiwoʻole http://youtu.be/V1bFr2SWP1I

whoisból kiderül, hogy foglalt/nemfoglalt. Amúgy meg az apin keresztül teljes körűen lehet ezt kezelni. ja, hogy hureg akkreditációt már nem akarsz? hát akkor IJ, most erre mit lehet mondani. Keress olyan viszonteladót aki ad neked apit.

(várólistán, törlés előtt lévő domaineket is foglaltként ad vissza a whois)

Azert nem akarok, mert ahhoz nem csak penz kell, hanem infrastruktura is, es partiz domainert nem eri meg.
Amugy meg mutass viszonteladot, aki ad nekem ilyen API-t. Szerintem nincs ilyen, legalabbis meg nem hallottam ilyenrol.

Egyebkent meg nem az volt a kerdes, hogy hogyan lehet a dolgot workaroundolni. Ha nagyon akarnam, ki tudnam parsolni a domain.hu -bol a domain allapotat - ahhoz ugyanis nem kell captcha. A gondom az, hogy nincs erre ertelmes, nyilt API, pedig ez aztan igazan nem privat adat.

A whois-sal annyi a gondom, hogy o vegignyomja a regcheck-et mielott adatot adna vissza. Raadasul nem is szabvany whois adatokat kapok vissza, hanem a regcheck utolso sorat. Azert ez nagyon nem ugyanaz.
Megneztem a feletted levo kommentet, errol nem is tudtam.... megkovetek mindenkit.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

( janoszen v | 2011. 02. 19., szo – 22:56 )

A whois protokollnak domainekre a jelen formájában csak hátránya van. Az ICANN előírja pl, hogy átregisztrációs linket csak az admin kontakt e-mail címére lehet kiküldeni, amit természetesen manuálisan kell kinyernie a regisztrátornak a whoisból, mert nincs rá egységes formátum. Ezen felül teljességgel képtelen vagy pl whois privacyval védett domaint átregisztrálni, ha a megadott cím nem továbbítódik hozzád, hanem valami webes formra dob át, mert az új regisztrátor nem írhatja bele oda a linket.

Ergó ami most van, az szinte csak a spammereknek jó, akik tudnak belőle e-mail címeket gyűjteni, mindenféle egyéb automatikus adatfeldolgozás teljességgel lehetetlen.

( Charybdis | 2011. 02. 21., h – 16:06 )

Nagyon jó, hogy nem publikus, maradjon is így! Így a Google és más sem tudja, hogy adott embernek milyen domainjai vannak. Merthogy a DomainTools.com eddig szépen lementette az összes whois összes állapotát, és pénzért árulja ezt az adatbázist. Szóval ezért nem elérhető publikusan, hogy a hülye scriptek ne tudják lekérdezni és tárolni :)

Én inkább azt kérdezem a topiknyitótól, hogy mire ez a nagy kíváncsiság? Te csak ne használj scripteket, menj fel szépen a domain.hu-ra, és nézd meg egyesével.

Hogy foglalt-e a domain, továbbra is meg lehet nézni automatizáltan, a névszervereket is le tudod kérdezni. Szóval tényleg nem értem, miért kellenének neked tömegesen mások személyes adatai?

De ha tényleg nagyon kellenek az adatok, akkor irány a http://www.deathbycaptcha.com oldal, $1,39-ért 1000 domain captchájának a megfejtését kapod meg.

( elhasznalo | 2011. 02. 22., k – 17:27 )

nem hiszem el hogy a topikinditó nem autista,minek ezen rugózni ennyit?

Isten bizony tudom a problémafelvetésedre a megoldást,de ha beledöglök se mondom meg.

Menjél suszternak.

--------------------
yes, click, dunno, gimme

( handler | 2011. 02. 24., cs – 04:29 )

Amire keszulsz, az egesz konkretan buncselekmeny. Pont az ilyen lelkes adatgyujtogetok miatt van jopar csali domain regisztralva - valamibol a jogaszoknak is meg kell elni ... :]