تغییر رویه دامنه ها با قانون GDPR

قانون حفاظت از اطلاعات عمومی یا General Data Protection Regulation، از جمله قوانین صادره از اتحادیه اروپاست که راهکارهایی را برای حفظ حریم خصوصی افراد ارایه کرده است. بخشی از این قانون که برای دامنه ها در نظر گرفته شده است، از تاریخ 25 May سال جاری (2018) اجرایی شده است.
اما اجرای این قانون مهم چه تاثیری بر عملکرد دامنه و فرامین مربوط به آن ایجاد کرده است؟ در این مقاله به تشریح تغییرات دامنه ها پس از اجرای قانون GDPR پرداخته ایم.
پس در ادامه با ما همراه باشید…

گزارش Whois

اولین تاثیر مستقیم این قانون در واقع مربوط به اطلاعات موجود در Whois دامنه ها است. همانطور که می دانید، از آنجاییکه در HiSupport تمامی دامنه ها با نام و مشخصات شما ثبت می شوند، در گذشته با اخذ گزارش Whois اطلاعات مالک دامنه چون: نام و نام خانوادگی، نام شرکت یا سازمان، آدرس ایمیل، آدرس پستی و شماره تلفن در معرض دید عموم نمایش داده می شد.

با اجرای قانون جدید GDPR، از این پس تنها اطلاعات مربوط به آدرس پستی و نام سازمان یا شرکت در گزارش Whois نمایش داده می شود. بنابراین نام و نام خانوادگی و آدرس ایمیل و شماره تلفن از این گزارش حذف شده و برای حفظ حریم خصوصی دیگر در معرض دید عموم قرار نخواهد گرفت.

با فعال سازی Privacy Protection تمامی اطلاعات مالک دامنه از جمله آدرس پستی و نام سازمان نیز به طور کامل مخفی شده و در گزارش Whois نمایش داده نمی شوند.

انتقال دامنه

تغییرات ایجاد شده در گزارش Whois منجر به ایجاد یک تغییر غیرمستقیم نیز در فرایند انتقال دامنه شده است. در گذشته چنانچه قصد داشتید یک دامنه را از فردی به فرد دیگر یا از یک رجیسترار به رجیسترار دیگر منتقل کنید، پس از دریافت کد امنیتی و ثبت درخواست انتقال، یکی ایمیل از جانب رجیسترار برای مالک فعلی دامنه ارسال میشد تا فرایند انتقال مورد تایید ایشان قرار گیرد. مادامیکه این تاییده انجام نمیشد انتقال نیز اجرا نمیشد و در نهایت پس از 5 تا 7 روز در صورت عدم تایید مالک فعلی، فرایند انتقال خودکار لغو میشد.

اما ایمیل تاییده چگونه ارسال میشد؟
رجیسترار جدید ایمیل مالک فعلی دامنه را از گزارش Whois استخراج و سپس ایمیل تاییده را ارسال می کرد. اما با اجرای قانون GDPR دیگر با اخذ Whois ایمیل نمایش داده نمی شود پس با یک منطق ساده دیگر ایمیل تاییده یا FOA ارسال نمی شود!

بیشتر بخوانید نحوه دسترسی به کد امنیتی دامنه (Auth/EPP Code)

بیشتر بخوانید نحوه فعال سازی قفل دامنه

توجه فرمایید که برخی از پسوندهای دامنه از قابلیت قفل دامنه پشتیبانی نمی کنند. برای مشاهده لیست دامنه ها و امکان یا عدم امکان قفل بر روی این لینک کلیک کنید.

قانون GDPR برای کدامیک از دامنه ها اجرا می شود؟

برای پاسخ به این سوال ابتدا باید بدانیم که دامنه ها به چند دسته زیر تقسیم می شوند:

gTLD: دامنه های عمومی مانند: com, net, co, org, biz و …
ccTLD: دامنه های کشوری مانند: ir, us, fr, uk و …
NewgTLD: دامنه های جدید موضوعی مانند: top, online, site, zone و …
IDN: دامنه هایی که با کاراکترهای UTF8 نوشته می شوند. مانند: سلام.com یا你好.com

اما پاسخ سوال این است که فعلا فقط دامنه های gTLD مشمول اجرای قانون GDPR هستند. بنابراین سایر گروه ها کمافی السابق بدون تغییر فرایندهای مخصوص به خود را طی خواهند کرد.

مزایا و معایب قانون GDPR

هر قانون ممکن است مزایا یا معایبی داشته باشد، مهمترین مزیت قانون GDPR حفظ حریم خصوصی در بالاترین سطح ممکن است. بدین ترتیب دیگر اطلاعات مهم کاربران در معرض دید عموم نمایش داده نمی شود و تنها از روش های قانونی، قضایی و رای محاکم بین المللی امکان دسترسی به اطلاعات شخصی چون نام و نام خانوادگی، آدرس ایمیل و شماره تلفن وجود خواهد داشت.
اما عیب اجرای این قانون این است که بطور غیر مستقیم بر روی فرایند انتقال دامنه ها نیز تاثیر گذاشته است. هر چند با حذف مرحله تاییده، انتقال دامنه با سرعت بیشتری انجام می شود اما عملا یکی از سطوح امنیتی انتقال دامنه حذف شده است!

نحوه ارتباط با مالک دامنه پس از اجرای قانون GDPR

فرض کنید میخواهید یک دامنه را از مالک فعلی خریداری کنید. اما با اجرای قانون GDPR دیگر به آدرس ایمیل یا شماره تلفن مالک دامنه دسترسی ندارید. پس چطور می توانید با وی ارتباط برقرار کرده و پیشنهاد خود را مطرح کنید؟! در زیر به چند راهکار اشاره کرده ایم:

بسته به رجیستری و رجیسترار مورد استفاده ممکن است به جای آدرس ایمیل لینک یک فرم در گزارش Whois، درج شده باشد. در این صورت با ورود به آن لینک، فرمی جهت مکاتبه شما با مالک دامنه نمایش داده می شود. شما آن فرم را تکمیل می کنید و سپس رجیستری و رجیسترار آن را به مالک دامنه ارسال خواهند کرد.

بسته به رجیسترار مورد استفاده ممکن است، یک آدرس ایمیل جایگزین ارایه شود. در این صورت شما می توانید مکاتبه را از طریق آن ایمیل ارسال کنید و بخواهید که درخواست شما را به مالک دامنه ارسال کنند.

چنانچه هیچیک از موارد بالا وجود نداشت، می توانید با استفاده از DNS نسبت به یافتن سرویس دهنده هاست اقدام کنید و سپس با ارتباط با شرکت هاستینگ خواستار ارجاع خواسته خود به مالک دامنه یا سایت شوید.

تعیین تکلیف قوانین Enamd مرجع صدور نماد اعتماد الکترونیکی ایران

در گذشته چنانچه قصد دریافت نماد اعتماد از Enamad داشتید یکی از شروط این بود که Whois دامنه به همراه اطلاعات مالک آن در دسترس باشد اما با اجرای GDPR به عنوان یک قانون بین المللی طبیعتا انتظار می رود که سازمان Enamad نیز روال خود را در این بخش تغییر داده و راهکارهای دیگری برای تطبیق و تایید هویت اتخاذ کند.
بروز رسانی: طی تماس با پشتیبانی Enamad در تاریخ 2 تیر ماه 1397، اعلام شد فعلا نیازی به مشاهده اطلاعات Whois وجود ندارد. 🙂

نکته پایانی

درست است که در بخش انتقال دامنه اعلام شد که پس از درخواست انتقال دیگر ایمیلی مبنی بر تاییده انتقال به مالک فعلی ارسال نخواهد شد اما از آنجاییکه این قانون نوپاست توصیه می شود پس از ثبت درخواست انتقال، همواره مثل قبل از مالک فعلی بخواهید ایمیل خود را چک کند تا اگر ایمیل دریافت کرد بتواند از آن مطلع شود و در صورت نیاز مطابق با مندرجات درون ایمیل اقدام نماید.