Общий регламент по защите данных (GDPR), как известно, запрещает публикацию личных данных регистрантов доменных имен в Whois. Это правило вызывает множество споров и неудобств. Поэтому организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) предложила способ выхода из кризиса.
APWG предлагает ICANN зашифровать данные регистрантов с использованием стандартных алгоритмов, таких как SHA-512, и публиковать их в таком виде. Таким образом, в данных Whois будет публиковаться хеш-сумма – длинный набор символов, не несущий информации пользователю. А вот специалисты по кибербезопасности или правообладатели смогут, сопоставляя хеши, отслеживать домены, принадлежащие одним и тем же регистрантам. Это пригодится для борьбы с противоправным использованием доменов таким, как рассылка спама или создание сайтов для подделок.
Конечно, такое решение неидеально, т.к. потребует от регистратур немалых усилий и расходов для шифрования. К тому же, наличие уникального ключа для каждой регистратуры и регистратора сделает невозможным поиск нарушителей, регистрирующих домены в разных доменных зонах или у разных компаний. Однако, это одна из немногих реальных попыток предложить решение проблемы.
Источник: domainincite
