Η εισαγωγή του νέου κανονισμού GDPR από τις 25/5 θα μπορούσε να δημιουργήσει μία αύξηση σε κακόβουλα ή ανεπιθύμητα emails, καθώς οι καταχωρητές νέων ηλεκτρονικών διευθύνσεων δεν θα μπορούν πλέον να μπλοκάρουν τις καινούριες κακόβουλες διευθύνσεις.
Μιλώντας στην Infosecurity αυτή την εβδομάδα, ο Caleb Barlow, αντιπρόεδρος της υπηρεσίας IBM Security, δήλωσε ότι το WHOIS database είναι ο πιο βασικός τρόπος να προστατευόμαστε στο διαδίκτυο, και τώρα βλέπουμε την υπηρεσία να κλείνει επειδή το GDPR προσφέρει τη δυνατότητα να μένει κρυφό το όνομα του κατόχου του εκάστοτε domain.
Ο Barlow είπε ότι αυτό το αποτέλεσμα ήταν ακούσιο και ότι σε καμία περίπτωση δεν επιδιώχθηκε η ανωνυμία των κατόχων των domain names. Πρόσθεσε επίσης ότι «Εκατομμύρια ηλεκτρονικά μηνύματα έρχονται κάθε μέρα και χρησιμοποιούμε το WHOIS database για να εξακριβώσουμε ποιος το έστειλε, ώστε να μπλοκάρουμε τους ανεπιθύμητους αποστολείς. Όταν γίνεται καταχώρηση ενός νέου domain, εξετάζουμε τις πληροφορίες μέσα από το WHOIS όπως το όνομα και τη διεύθυνση».
Το θέμα αυτό εξετάστηκε από τον David Redl, τον νέο επικεφαλή της Εθνικής Υπηρεσίας Τηλεπικοινωνιών και Πληροφοριών των ΗΠΑ, νωρίτερα το 2018. Είπε: “Η υπηρεσία WHOIS μπορεί και πρέπει να διατηρήσει τον ουσιώδη χαρακτήρα της, τηρώντας ταυτόχρονα τους εθνικούς νόμους για την προστασία της ιδιωτικότητας των κατόχων, συμπεριλαμβανομένου του GDPR.”
Ο Μπάρλοου εξήγησε ότι ενώ ένας κακόβουλος χρήστης δεν θα χρησιμοποιήσει το πραγματικό του όνομα, θα υπάρξει κάποια συνοχή στα στοιχεία του, αν κατοχυρώσει πολλά domains. Επομένως, ο αριθμός τηλεφώνου, το ηλεκτρονικό ταχυδρομείο ή κάποιο άλλο στοιχείο θα επαναλαμβάνεται. Όταν μία από τις διευθύνσεις που θα έχει κατοχυρώσει αναφερθεί ως κακόβουλη, όλες οι υπόλοιπες καταχωρίσεις με τα ίδια στοιχεία θα αναφέρονται και θα μαρκάρονται σαν κακόβουλες. ”
Η απώλεια της δυνατότητας να γνωρίζουμε ποιος έχει καταχωρήσει μια διεύθυνση θα ενισχύσει την αποτελεσματικότητα των κακόβουλων domains και αυτό θα μπορούσε να οδηγήσει σε περισσότερο spam που θα μεταφέρει κακόβουλα links ή ransomware.
Αυτό δίνει στους «κακούς» το πάνω χέρι, καθώς οι περισσότερες καταχωρημένες διευθύνσεις μέχρι σήμερα είναι κακόβουλες. Πρέπει να μπορούμε να διαχωρίσουμε την καλή από την κακή πλευρά, και ο μόνος τρόπος να το κάνουμε αυτό είναι με την βάση δεδομένων του WHOIS.
