Hur kan man vara anonym på whois då det gäller .SE?
 

Jag skulle kolla vem som ägde en domän på iis.se och får endast fram följande information på domänen. Hur kan man göra detta?


Kontakt-ID XXXXXX-00001
Namn Domäner Domäner
Företag (not shown)
Organisationsnummer (not shown)
E-postadress (not shown)
Adressrad 1 (not shown)
Adressrad 2 (not shown)
Adressrad 3 (not shown)
Postnummer (not shown)
Ort (not shown)
Land (not shown)
Telefon (not shown)
Fax (not shown)
Skapad 2009-03-06
Senast ändrad -
Registrar Loopia AB


Hur?

reggar som privatperson.
då står bara namnet

Här står ju inte namnet alls?

Står bara "domäner domäner".

tänk så kommer du på varför det står så ;).
..
..
.....
.......

han skrev in såhär
förnamn: domäner
efternamn: domäner

;)

Jo, men vad jag vet så får man inte?

Alla följer inte reglerna så väl, men ser IIS det där kan du räkna med att de reagerar *hojtar till Peter Forsman*

man för inte slå sin fru, man, barn osv förutom i självförsvar.
man får inte stjäla sådant man inte har rätt till..

dock är det många som gör det :P

nu jämför jag inte detta med barnmisshandel men du förstår kanske vad jag menar.

bara för man inte får göra något så betyder inte det att ingen gör det.

Angående ärende #121136#

Hej!

Tack för ditt mejl!

Domänen CENSUR.se är med säkerligen registrerad på en privatperson, det är därför skyddade uppgifter. Det är därför inte kontaktuppgifterna är publika.

Du är alltid välkommen att kontakta oss!

Med vänlig hälsning

Kundtjänst
Lina
.SE Direkt
(Stiftelsen för Internetinfrastruktur) Ringvägen 100 A, 9 tr., Box 7399
103 91 Stockholm
Växel: +46 8 452 35 00, fax: +46 8 452 35 02
E-post: [email protected]
Webbplats: www.sedirekt.se
Domänhanteraren http://domanhanteraren.iis.se

dock så skyddas inte för+efternamn...

så domäner domäner är felaktigt ifyllt.

Såvida inte personen bytt namn till Domäner Domäner? :)

Ja, jag har hittat en del sådana domäner. Mail till registrator ger inget. De bryr sig inte, fast det är att bryta mot reglerna (vad gäller domäninnehavaren).

Jo men hur kan inte IIS göra något åt det då? Jag mailade ju dom.

Alla som heter:

Anders Svensson och liknande är ju i praktiken anonyma om de reggar .se som privatperson.

De lär inte ha gjort nån koll på det, du kanske får påpeka det mer uppenbart. Dvs säga "Han kan ju omöjligen heta Domäner Domäner, kan ni kolla detta?"

Näe, det låter ju inte som att de verkligen tittat efter. Självfallet ska man inte få bryta mot reglerna och IIS bör agera. Man sitter inte säkert på domänen om man lämnar falska uppgifter.

Jag har påtalat något liknande och försökt få dem att avregistrera en domän, men IIS skiter fullständigt i sånt, tyvärr.

Då är det på tiden att de tar sitt ansvar och skärper till sig. Inte så stor poäng med att ha regler ifall de struntar i om de efterföljs eller inte.

Jag anser att det är ganska skit samma då jag inte ser nyttan med att DELVIS dölja kontaktuppgifter på ägaren. Allt eller inget imho.
För egen del så har jag så gott som samtliga av mina egna gTLD domäner med dold whois då jag inte vill bli kontaktad/spammad av diverse idiotföretag som t.ex. Domain Renewal Group mfl.

Men OnT så är lösningen egentligen väldigt enkel att göra. Kolla/Samkör mot aktuella personregister (samma för utlänningar) innan man kan skapa (ny/ytterligare) användare för varje domän. Men samtidigt återkommer jag till första meningen i detta inlägg.

Jo, dom mailen har man fått några stycken av men det blir en reflexmässig radering ganska snabbt så det stör inte nämnvärt imo.

Samköra med utländska register kan bli problematiskt i vissa fall har jag en känsla av.

@Johan H - Nej, du har inte mailat .SE (.SE Registry), utan du har mailat till kundtjänsten hos en registrar (i detta fall .SE Direkt) som INTE har mandat eller möjlighet att avregistrera ett domännamn på eget initiativ.
Vad du däremot verkar ha glömt är att du mailat mig direkt om just detta fall. Och redan dagen efter gjorde jag det .SE Registry gör i dessa fall..

Ansvaret är innehavarens
http://www.iis.se/docs/Registreringsvillkor_sv.pdf

@AndreasS - Det är helt riktigt, vi kan inte jaga fel hos innehavare, men vi ber vänligt innehavaren att uppdatera uppgifterna enligt ovan, när vi blir uppmärksammade på uppenbara brister.

@Terabyte - Som jag jag skrev, så kan registraren endast "be" registranten att uppdatera.

@jonny - Det stämmer att .SE Registry "fullständigt skiter i" att försöka avregistrera domäner. - .SE Registry försöker hellre tillse att registranter uppdaterar till valida uppgifter.

Dessutom kan jag inte annat än småle att en "Supermoderator", påhejad av en annan "Supermoderator" kritiserar .SE med att han påtalat "något liknande".
Det gör inget om du är mer specifik än så, förslagsvis i ett mail till [email protected] så att vi kan kontrollera om "något liknande" är av samma karaktär som denna tråds topic.

@Network - Som du vet och säkert förstår så har vi PuL att ta hänsyn till, dessutom jämställer .SE Enskilda firmor (per default) för visning av uppgifter pga av att den fysiska personens personnummer används som organisationsnummer för firman och härr ser .SE organisationsnumret som en personuppgift, värd att skydda.
Däremot kan Enskilda Firmor frivilligt välja att visa samtliga uppgifter i whois.

Kontroll skall utföras av registraren vid registreringstillfället, men det står även fritt för registrant att uppdatera kontakt- och adressuppgifter.. (alltså registrants ansvar, skydighet och enligt ovan citat, även risk).

Samkörning med andra databaser/register (eller vad andra skulle kalla för adresstvätt) är inte helt enkelt och framförallt får/kan det inte vara påtvingande.

Jag utgår givetvis från att de uppgifter som lämnats är korrekta, något annat vore märkligt att göra. Är det inte så ber jag om ursäkt men det finns problem inom de flesta företag, myndigheter och andra organisationer som kan åtgärdas med relativt enkla medel.

Att kontrollera förnamn mot en namndatabas är ju tämligen enkelt gjort. Därefter kan man gå igenom de som verkar misstänkta närmare. Chansen att detta, som nu, upptäcks av grävande domänjägare är ju ganska liten och ingenting man kan förlita sig på.

from XXXXX XXXXXXX <[email protected]>
till [email protected]
datum 10 december 2010 20:09
ämne hemlig domäninformation?
skickat från gmail.com
dölj information 10 dec (6 dagar sedan)
xxxxxxxxxxxxxxxxxxxxx

mvh johan





-------------------


Peter, om ombud som loopia i detta fall, får in kunder som reggar domännamn med förnamn och efternamn och anger "domäner" i dessa fält så borde dom såklart se över det hela. Eftersom det strider mot villkoren?
Man borde ju utföra en kontroll på vilka domäner som registrerats, bara en snabb överblick med namnen.

Men, om ombuden inte klarar av att sköta detta, bör det ju vara upp till IIS att ge dom en liten varning, eller hur? Ge mig access till [email protected] så gör jag detta kostnadsfritt. Jag bjuder på det.

@tartareandesire - Om jonny´s case är av samma art som detta kan jag inte avgöra ännu, men att påstå att .SE Registry inte skulle bry sig - är inte alls sant.
Även om "begäran om uppdateringsbrev" tillhör de lite mer standardmässiga ärendena för Registrargruppen, så genomförs dessa kontinuerligt på tips utifrån.

Själv har min roll på .SE det senaste året nästan i huvudsak ägnats till misuse/abuse-ärenden, som ökat markant.
Det är också anledningen till varför .SE just nu rekryterar en "återförsäljaransvarig" (läs: Registaransvarig)
http://www.iis.se/om-se/jobba-pa-se
alltså den roll jag anställts som på .SE Registry och det är på intet sätt så att jag kommer att sluta ha kontakt med .SE´s registrarer - tvärtom.
Men jag tar ett steg åt sidan och är sedan en tid Abuseansvarig för hela .se-zonen - alltså en tjänst som inte existerat tidigare.

Vad gäller kontroll av registrantdata, så ligger det som sagt på registrarens ansvar att kontrollera uppgifterna vid nyregistreringstillfället och det sker även vissa automatiska och även kontroller av "mänskliga ögon" av registreringsflöden från .SE Registry.
Men det är mer vanligt att dessa förändringar skett i ett andra uppdateringsskede.
En global förnamnsdatabas tror jag heller inte är så lyckad, men det står ju registrarerna fritt att pröva.

Men jag menar också att "Enskilda firmor" är mer komplext än privatpersoner bla av följande:

@Johan H - Vill du komma i kontakt med .SE Registry så är det nog bättre att använda den adress jag gett dig: [email protected].
Vidare är Loopia inget ombud, utan en registrar, som dessutom _som jag redan skrivit_ inte har mandat att avregistrera en domän på eget bevåg - hur mycket dom än skulle vilja.

Sen har du ingen aning om domänen nyregistrerats med dessa uppgifter eller om registranten ändrat dessa nyligen..

Men om jag förstår dig rätt så tycker du att Loopia ska få en varning av .SE Registry för att dom inte avregistrerar ett domännamn - något de avtalsmässigt inte får eller kan.
- Jag tycker att det låter som en illa genomtänkt idé..

Nejdå.

Jag tycker att loopia som vet hur man kommer i kontakt med personen i fråga ska göra så och meddela att personen måste ändra uppgifterna.

Jag tycker även att alla OMBUD (gillar ordet mer) har ett visst ansvar över deras kunder som registrerar via dem.

Någonstans måste ju IIS/ombudet kunna göra något åt saken. Om inget kan hända personen, så kommer jag ju själv ändra alla domäner jag har på mig till "FUCK OFF" istället för mitt namn.

Eller så kan IIS tillämpa anonym whois redan imorrn.

Du får tycka precis vad du vill om vilket ansvar registrarerna ska ha och inte. Jag har citerat Registreringsvillkoren som samtliga registranter underkastat sig att följa där detta regleras.

Jag har också berättat att registrarerna INTE får förändra registrantdata eller avregistrera en domän, utan uppdrag från registranten.

Och att .SE Registry är den part som KAN avregistrera ett domännamn som brister i 4.1 och som inte uppdaterats i tid.

Sen spelar det ju faktiskt mindre roll vad du och jag tycker om dessa regler - det är ju dessa vi har att förhålla oss till. Om du har "förbättringsförslag", så skriv gärna ner dem i ett mail, så ska jag se till att framföra dem och kanske ser du en förändring i villkoren, nästa gång de revideras.. ;)

Jag har inte sagt något om att loopia i detta fall ska avregistrera domännamnet.
Jag säger bara följande.


1. en besökare surfar in på loopia
2. besökaren beställer en domän via loopia
3. besökaren fyller i sina uppgifter och anger "k*k" som förnamn och "f*t*a" som efternamn.
4. besökaren betalar med kort online
5. loopia registrerar domänen

såhär ser det ut nu.

Men det bör även gå till såhär

6. loopia kollar igenom sina registrerade domännamn för dagen eller för veckan och bara snabbt går igenom alla nyregistreringar
7. vid eventuella fel, så kontaktar loopia denna besökare
8. besökaren ändrar uppgifterna inom en tidsram om inte så kontaktar loopia IIS.

The End!

Själv tror jag att just .SE bryr sig, men många registrators inte bryr sig. Jag hade dock hoppats att just den registratorn jag kontaktade hade i alla fall svarat med att de skall skicka det vidare och anmäla hos .SE, men svaret var helt annorlunda - typ inget. I det fallet var personens namn och efternamnet bara något skämt. Vet att jag tyckte det var surt, men glömde det lika fort som jag hittade det.

Tror dock att det finns en hel del utländska domänägare som uppger falska uppgifter. Speciellt adresser. Det är dock nästan helt omöjligt att kontrollera för .SE

Jovisst. Men, vissa fall är så tydliga och då måste något hända?

Visst PuL och så, det känner jag naturligtvis till, men varför visa namn på ägaren öht? Vårat grannland Danmark visar det "som behövs" för sina .DK adresser. Var i ligger värdet/intresset att veta att det är Pelle Gustavsson som äger "xyz.se", och varför har man valt att göra på detta vis?.

Problemet är att det var några år sedan - innan den nya affärsmodellen infördes. Jag var mycket upprörd men kan inte längre minnas vilket domännamn det gällde.

Min uppfattning var i alla fall att IIS då inte var det minsta intresserade av problemet. Men det är väl vatten under bron nu som man säger ;)

Sedan kanske Johan kan vara lite mer konstruktiv i sin kritik. De flesta känner redan till ditt hat för IIS och visst finns det brister i hur det fungerar och halvdana lösningar; men det hade varit trevligt att se att du fokuserade på problemställningen istället för att bara sätta dig på tvären hela tiden.

Med tanke på hur marknaden ser ut för .SE domäner så finns det inte utrymme för en registrar med lite större registreringsvolymer skulle ha utrymme ekonomiskt att lägga ner tid på sådana kontroller. I praktiken så tjänar i princip ingen av de större registrarerna några pengar på rena .SE registreringar då domännamn istället används som lockvara för att sedan "sälja upp" kunden med tjänster som e-post och webbhotell.

Om sådana kontroller skulle tvingas igenom så skulle registrarerna behöva höja priserna på registreringarna för att kunna täcka de kostnader det skulle medföra, något som jag tror speciellt WN folk som är engagerade i den här delen av forumet inte direkt skulle jubla över.

Vidare så har jag lite svårt att se problematiken med att en person skulle registrera en domänadress med felaktigt namn så länge personnumret är korrekt. Det känns som att diskussionen gått till att handla om att medlemmar på forumet skulle göra det till affärsidé att sitta och spåra upp sådanna domännamn för att sedan får dom avregistrerade genom att springa till IIS och klaga.

Däremot så är jag själv en ivrig förespråkare för att whois protection är något .SE definitivt skulle titta närmare på.

Meddelande raderat

Personligen tycker jag att man bara målar in sig i ett hörn när man håller på och sätter upp sådana system.

Det gör det mycket jobbigare för de 99,9% som är seriösa och stoppar ändå inte de fula fiskar som vill gömma sin identitet. Med ditt system så är det t.ex. bara att använda sig av en målvakt.

Edit: Jag menade alltså inte att alla som gömmer eller vill gömma sin identitet har något fuffens för sig.

Meddelande raderat

Nej, det är inte alls det enda som krävs. Vi är många registrarer som exempelvis använder tredjeparts leverantörer av våra relativt avancerade billingsystem så det är inte alls bara att klippa in 50 rader kod i ett beställningsflöde och hoppas på det bästa. Dessutom kommer manuell administrering av misslyckade beställningar att tillkomma m.m. Så det skulle innebära att i alla fall vi var tvungna att höja våra .SE priser då det inte finns marginaler att täcka dessa kostnader som det ser ut idag.

Registrarer eller personer/företag direkt knutna till en registrar får inte warehousa domännamn vilket alltså innebär att en registrar inte kan registrera domännamn på ett dotterbolag för att erbjuda whois protection. DÄREMOT finns det inget som säger att helt fristående bolag kan anlitas för detta. T.ex. PRQ som ju erbjuder detta till sina kunder idag. Huruvida detta är OK eller inte återstår väll att se men jag har en känsla av att IIS inte gillar det i alla fall med tanke på att toppdomänlagen (SFS 2006:24) som IIS ska åtlyda säger att .SE är skyldig att föra ett register över tilldelade domännamn samt uppgifter om innehavaren och den som tekniskt administrerar domännamnet, något som ju blir svårt att uppfylla om man tillåter denna typ av whois protection.

En lösning som jag ser är att registraren och IIS lagrar den korrekta datan men att man tillåter registrarerna att fronta själva whoisen med egna uppgifter. Det är trots allt viktigt att både .SE och registraren har korrekta uppgifter vid t.ex. en tvist. Så fungerar det under .COM, .NET och .ORG så jag förstår inte varför det inte skulle fungera för .SE.

Meddelande raderat

Problemet med automatisk kontroll är väl vilket kravet ska vara på namn. Jag har två förnamn varav ett är tilltalsnamn. Jag anger i princip aldrig mitt andra förnamn; men det finns i folkbokföringsregistret. Dessutom anser jag att det är helt korrekt att göra så.

Meddelande raderat

Det görs redan idag en kontroll på .SE's sida gällande om personummret är korrekt eller inte enligt tidigare nämnda Luhn-algoritmen. Om personummret är felaktigt så får vi en felkod på registreringen. Däremot så görs ingen matchning mellan namn och personummer vilket alltså betyder att man idag kan registrera en domän på ett korrekt personummer men med felaktigt namn som sedan visas i whois. Dock är det person/orgnummret som är innehavaren och inte personen så att så länge korrekt personummer anges så är man fortfarande juridisk ägare av domännamnet.

Den direkta kostnaden skulle bli den meradministration som registrarerna skulle tvingas till i form av manuell administration av felaktiga ordrar.

Det är inget API vi använder utan som sagt så sker all komminikation över Extensible Provisioning Protocol (EPP) gentemot .SE. För att kontrollera om en domän är ledig så använder i alla fall vi free.iis.se snarare än en EPP fråga då antalet förfrågningar mer minut är limiterat och vi gärna använder vår kvot till andra frågor istället. Skillnaden på oss och en sminkbutik är att de har större marginaler på sina produkter och har således finansiellt utrymme för att ta hand om en större mängd ordrar som av en eller annan anledning inte går igenom (t.ex. beroende på felaktigt namn om de nu skulle vilja faila sådanna ordrar).

Det jag menar är att införandet av en obligatorisk kontroll av namn gentemot personummer enbart skulle innebära merarbete i form av failade ordrar för registrarerna. Själva problematiken med felaktiga uppgifter i whois skulle fortfarande finnas kvar precis som innan då en innehavare som inte vill bli identifierad bara behöver sätta ett annat land som sverige som sitt hemland och således kunna skriva precis vad han/hon vill som uppgifter utan möjlighet för oss eller .SE att kontrollera det.

Och låt mig också påminna om vad som hände senast .SE skulle göra en liknande registertvätt gentemot UC, det blev stora problem med domännamn som ägdes av enskilda firmor som helst plötsligt ägdes av privatpersoner och vice versa. Jag ser inget enkelt sätt att kunna komma ifrån den problematiken vid en obligatorisk matchining av namn + personummer som du föreslår.

Summa summarum är alltså att detta enbart skulle innebära merarbete för samtliga parter utan att vi skulle bli av med problemet.

Meddelande raderat