База данных WHOIS содержит контакты Registrant (владельца), Admin и Tech для каждого зарегистрированного домена. По умолчанию эти данные публичны. WHOIS Privacy заменяет их обезличенными контактами.
Как работает WHOIS Privacy
Регистратор создаёт прокси-запись: вместо реального имени, адреса и телефона владельца в WHOIS отображается, например, Privacy Protection Service / c/o Registrar Name, P.O. Box ..., Panama. Письма на прокси-адрес пересылаются реальному владельцу.
WHOIS Privacy не скрывает данные от официальных запросов: правоохранительные органы и суды могут получить реальные данные через регистратора в соответствии с законодательством.
GDPR и WHOIS
С мая 2018 года введение GDPR кардинально изменило WHOIS: большинство европейских регистраторов по умолчанию скрывают персональные данные физических лиц. ICANN разрабатывает систему RDAP (Registration Data Access Protocol) с разграниченным доступом: публичная часть обезличена, аккредитованные пользователи (правоохранители, права интеллектуальной собственности) видят полные данные.
История
Первые сервисы WHOIS Privacy появились в начале 2000-х как платная услуга регистраторов (GoDaddy, Tucows). До GDPR в .com домены с открытым WHOIS активно использовались спамерами для сбора email-адресов. Введение GDPR в 2018 году фактически сделало частичную анонимизацию WHOIS стандартом для физических лиц.
WHOIS Privacy и бизнес
Для юридических лиц WHOIS Privacy менее критичен — данные компании в публичном реестре не являются персональными данными. Для физических лиц — блокирует спам, нежелательные звонки с предложением продать домен, и защищает от социальной инженерии. Стоимость услуги — обычно $0–15/год, многие регистраторы включают бесплатно.
Как работает WHOIS Privacy
При включении WHOIS Privacy регистратор подставляет в публичный WHOIS свои данные вместо данных реального владельца: имя регистратора (или специального privacy-сервиса), email вида protected@privacy-service.com, адрес регистратора. Письма, отправленные на privacy-email, могут форвардиться реальному владельцу или блокироваться. Право на WHOIS Privacy закреплено в политике ICANN с 2018 года в контексте GDPR.
WHOIS Privacy и GDPR
GDPR (Общий регламент защиты данных ЕС, 2018) стал катализатором изменений в WHOIS: ICANN обязала регистраторов скрывать личные данные физических лиц из публичного WHOIS по умолчанию. Теперь в WHOIS часто нет имени, адреса и email физлица — только регистратор и даты. Юридические лица могут отображаться с корпоративными данными.
Правоохранительные органы и авторизованные стороны (нотариусы при UDRP-спорах, нарушения IP) могут запросить реальные данные у регистратора через официальные каналы. WHOIS Privacy не защищает от законных запросов.
WHOIS Privacy для бизнеса
Для физических лиц WHOIS Privacy крайне рекомендована — публичные данные используются спамерами, продавцами «продления» домена (мошеннические письма), сбором баз данных для маркетинга. Для юридических лиц WHOIS Privacy менее критична: корпоративные данные публичны по определению. Однако скрытие данных снижает риск технического шпионажа через сбор информации об инфраструктуре конкурентов.
Стоимость и доступность
Большинство крупных регистраторов предоставляют WHOIS Privacy бесплатно: Namecheap — включено, Cloudflare Registrar — включено, GoDaddy — раньше платная, сейчас включена. В России: Reg.ru — бесплатно для физлиц, RU-CENTER — бесплатно. Для доменов .ru/.рф в зоне КЦ РФ: данные юрлиц публичны по Правилам регистрации, данные физлиц защищаются по умолчанию согласно 152-ФЗ.