Tutto quello che c’è da sapere sul WHOIS: le cose fondamentali da conoscere su questo strumento.
Indice dei Contenuti
L’elenco telefonico del web
Il WHOIS è un protocollo di internet: utilizzando stringhe di comando o interfacce web, su apposita richiesta si possono conoscere i dati relativi a un determinato indirizzo IP, un DNS e i dati dell’intestatario del dominio.
Nasce come un elenco telefonico, in tempi in cui diffondere la propria email o i propri contatti online non era né diffuso né basilare come lo è ora: si voleva contattare il proprietario di un sito, si utilizzava il WHOIS per sapere chi fosse.
Facendo una ricerca su una interfaccia web che accede ai database contenenti i WHOIS, si accede a una lista di dati relativi al sito web cercato:
- chi lo ha registrato;
- quando;
- IP adress e IP location;
- la WHOIS history, ovvero i cambiamenti del dominio;
- il WHOIS server, quello che ospita i dati del dominio che si è cercato;
- alcuni tool possono dare informazioni sul sito web ospitato sul dominio: il nome, la SEO score, quante immagini sono ospitate sul sito, i link;
- i dati di ultimo aggiornamento del dominio e di quando scadrà;
- i dati anagrafici dell’azienda o della persona cui fa capo e e quelli di contatto dell’admin e di chi si occupa della parte tecnica, tutti quanti con data di creazione e aggiornamento, per dar prova di quanto siano ancora affidabili;
- i dati del Registrar utilizzato.
Questi dati di registrazione devono essere sempre aggiornati: se una mail viene cambiata, per esempio, o un numero di telefono, devono essere comunicati al proprio hosting provider; in questo modo, il WHOIS sarà sempre aggiornato.
Questa mole di dati per la verifica dominio è a consultazione libera: non bisogna pagare per potervi accedere.
A cosa serve sapere i dati WHOIS
Può venire utile quando si vuole contattare direttamente chi acquista il dominio e non chi lo gestisce (la mail di contatto sul sito potrebbe esser differente ed esser letta da una persona che non è chi mette i soldi) per esempio per notificare un illecito o per proporci di acquistare il nome dominio e l’estensione che, già in possesso di altri, sarebbero perfetti per noi.
Una pratica ai limiti della scorrettezza è quella di vedere quando il dominio scade e cercare di acquistarlo prima che l’attuale possessore lo aggiorni.
Una pratica invece molto, molto scorretta è utilizzare questi dati per fare spam: ottenendo le mail delle aziende o delle persone e inviare loro posta elettronica senza che abbiano mai acconsentito a volerle ricevere. Pratica che non è solo eticamente scorretta, ma è passabile di multe.
Reverse WHOIS
Quando invece di verificare un dominio singolo si vogliono conoscere tutti i domini registrati con una determinata email, quello che si fa è il Reverse WHOIS: si inserisce nell’apposito tool di ricerca – sempre gratuito – l’indirizzo email che ci interessa e si otterranno i siti che sono stati con quella registrati.
WHOIS e privacy
I dati di WHOIS sono pubblici e aperti a chiunque li voglia consultare e voglia fare una verifica dominio.
Ma quando acquisti un nuovo dominio, a seconda dell’estensione che stai scegliendo, potresti trovare la possibilità di chiedere che i dati non siano consultabili.
La comunità “tecnica” non vede di buon occhio questa pratica: starai nascondendo qualcosa?
Alcuni sostengono che anche Google e i motori di ricerca non vedano bene questa pratica, influendo sui punteggi SEO e sui risultati di ricerca: al posto della ragione sociale vera appare quella di una “società di protezione” che potrebbe essere utilizzata – e quindi apparire anche nel WHOIS – da altri domini protetti che si comportano male secondo i parametri di Google e partire quindi penalizzati dal principio per questa cosa.
Le cose, però, per chi opera con i dati dei cittadini dell’Unione Europea, si stanno complicando: a maggio 2018 entrerà infatti in vigore la European Union’s General Data Protection Regulation (GDPR) volta alla protezione (e quindi alla gestione) dei dati personali, che avrà ripercussioni anche sulla gestione dei nomi a dominio. Il problema principale è che né Unione Europa né l’ICANN (l’ente noprofit che gestisce vari incarichi riguardanti la regolamentazione di Internet, tra cui il Domain Name System) sono in grado, ad oggi, di dare delle linee guida di comportamento chiare.
La legge si applicherà non solo alle aziende operanti in UE, ma a tutte quelle che lavorano con i dati dei cittadini UE, a prescindere che siano originarie di altri Paesi e che abbiano una sede sul territorio europeo, con multe che andranno dai 20 milioni di Euro al 4% del fatturato dell’azienda che si troverà a non aver preso le adeguate misure. Misure che però a pochi mesi dall’entrata in vigore della legge ancora non si sa quali possano essere.
Gli effetti della GDPR sui servizi WHOIS saranno vari, il più probabile dei quali sarà che i dati ad oggi disponibili in questo modo, saranno dal prossimo anno a disposizione solo delle forze dell’ordine.
La diversa gestione dei dati e quindi il differente utilizzo di servizio WHOIS potrebbero portare a dei costi di gestione e quindi di vendita poi leggermente più alti degli attuali, ma è comunque una cosa che non si può dare per certa.
Quando acquisti un nuovo dominio, pensa bene quindi a chi vuoi intestarlo e a quali contatti inserire: non capita di frequente che si consulti il WHOIS di un sito web, ma potendo aver ripercussioni sulla SEO e potendo essere i dati pubblici, fai attenzione alle scelte che fai!