Ir para conteúdo
  • Cadastre-se

Cuidado: Golpe da Hospedagem

LeandroRS

Por LeandroRS
em Finanças

 Compartilhar

Posts Recomendados

rubensk

rubensk

Postado
Postado

Meu amigo tbm recebeu? Registramos o domínio dele naovtem 30 dias. Como será que eles conseguem a lista doa domínios registrado pelo registro.br ?

Tem alguns jeitos de conseguir lista de domínios que as pessoas ignoram e acabam afirmando isso. 

1) É bem fácil operar um crawler que fica varrendo conteúdo Internet, tal como faz o Google, só para coletar nomes de domínios. Isso também é feito pelos spammers com endereços de e-mail, e listas de e-mails também servem para extrair nomes de domínios. 

2) Se você perguntar no WHOIS do Registro.br por CPF ou CNPJ, ele responde a lista de domínios registrados por aquele CPF ou CNPJ. Apesar dessa consulta ser limitada a 30 consultas a cada 24h, dá pra espalhar as consultas entre máquinas usando botnets. Já para saber os CPFs/CNPJs há diversas fontes como os já conhecidos titulares de domínios, o diário oficial que publica todo CNPJ quando a empresa é aberta, listas de concursos públicos que publicam CPFs de pessoas, base vazada da RFB com CPFs/CNPJs etc. 

 

Além disso, há algumas hipóteses envolvendo DNSSEC. Os domínios gov.br, por exemplo, são todos listáveis por terem assinatura NSEC; os domínios .com.br tem assinatura NSEC3, supostamente resistente a enumeração, mas alguns criptologistas como o Dan Bernstein já conseguiram identificar alguns domínios .com.br não listados. Eu só não sei se isso é viável de fazer em larga escala, mas também dá para considerar essa possibilidade. 

0
Link para o comentário
Compartilhar em outros sites
LeandroRS

LeandroRS

Postado
  • Autor
Postado

Falta em muitos "whois" de registrars o uso de um simples Captcha para verificação se é uma consulta "humana" ou automática... isso já ajudaria e muito a prevenir esta coleta de dados.

 

Na verdade, dá a impressão que eles não estão nem aí pra segurança dos usuários. Essa de informar CPF e/ou CNPJ no Whois do Registro.Br acho ridículo... cadê minha privacidade? Tudo bem informar nome, e-mail e telefone... agora informar CPF/CNPJ? E endereço então? Cadê minha privacidade e segurança? Quer dizer que para ter segurança eu sou obrigado a informar dados errados no cadastro? Mas aí o errado serei eu... oras...

0
Link para o comentário
Compartilhar em outros sites
Diogo Silva

Diogo Silva

Postado
Postado

Falta em muitos "whois" de registrars o uso de um simples Captcha para verificação se é uma consulta "humana" ou automática... isso já ajudaria e muito a prevenir esta coleta de dados.

 

Na verdade, dá a impressão que eles não estão nem aí pra segurança dos usuários. Essa de informar CPF e/ou CNPJ no Whois do Registro.Br acho ridículo... cadê minha privacidade? Tudo bem informar nome, e-mail e telefone... agora informar CPF/CNPJ? E endereço então? Cadê minha privacidade e segurança? Quer dizer que para ter segurança eu sou obrigado a informar dados errados no cadastro? Mas aí o errado serei eu... oras...

 

Bom... CNPJ e diferente tanto que em todo rodapé de site de empresa de vendas e obrigatorio informar o CNPJ. Já CPF é mais complicado, mas ultimamente em relação a antes o Registro.br tá bem mais restrito a dados mesmo que ainda informe.

0
Link para o comentário
Compartilhar em outros sites
VTFerreira

VTFerreira

Postado
Postado

Falta em muitos "whois" de registrars o uso de um simples Captcha para verificação se é uma consulta "humana" ou automática... isso já ajudaria e muito a prevenir esta coleta de dados.

 

Na verdade, dá a impressão que eles não estão nem aí pra segurança dos usuários. Essa de informar CPF e/ou CNPJ no Whois do Registro.Br acho ridículo... cadê minha privacidade? Tudo bem informar nome, e-mail e telefone... agora informar CPF/CNPJ? E endereço então? Cadê minha privacidade e segurança? Quer dizer que para ter segurança eu sou obrigado a informar dados errados no cadastro? Mas aí o errado serei eu... oras...

 

Em um outro post o @rubensk comentou que a consulta whois não era função do Registro.br, mas apenas uma ferramenta de cortesia. Sugiro colocarem um captcha e reduzirem a consulta a 10 por dia. Ainda existirão botnets, mas a busca será 3x mais lenta. Se por um lado o anonimato é proibido no Brasil, por outro os mecanismos de busca dessas informações deveriam dificultar e mesmo impedir a consulta em massa das mesmas.

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado

Em um outro post o @rubensk comentou que a consulta whois não era função do Registro.br, mas apenas uma ferramenta de cortesia. Sugiro colocarem um captcha e reduzirem a consulta a 10 por dia. Ainda existirão botnets, mas a busca será 3x mais lenta. Se por um lado o anonimato é proibido no Brasil, por outro os mecanismos de busca dessas informações deveriam dificultar e mesmo impedir a consulta em massa das mesmas.

 

se você limitar a 10 consultas por dia, muitos host não conseguiram vender domínio, pois a maioria faz a checagem primeiro, e se não estou enganado ele registra o ip do site não do cliente na hora da consulta.

Ou seja você ficaria limitado a vender 10 domínios nacionais?

30 já é uma consulta boa.

Acho que até poderia abaixar para 15, mais criar uma micro lista para empresa brasileiras registradas a poderem colocar o ip dos host para fazerem a consulta de forma livre e sem bloqueio.

0

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado

Falta em muitos "whois" de registrars o uso de um simples Captcha para verificação se é uma consulta "humana" ou automática... isso já ajudaria e muito a prevenir esta coleta de dados.

 

Na verdade, dá a impressão que eles não estão nem aí pra segurança dos usuários. Essa de informar CPF e/ou CNPJ no Whois do Registro.Br acho ridículo... cadê minha privacidade? Tudo bem informar nome, e-mail e telefone... agora informar CPF/CNPJ? E endereço então? Cadê minha privacidade e segurança? Quer dizer que para ter segurança eu sou obrigado a informar dados errados no cadastro? Mas aí o errado serei eu... oras...

 

Nome não é um indicador unívoco sobre de quem se trata. Só com o nome, alguém chamado "João das Couves" poderia implicar numa atividade ilegal todos os homônimos dele. 

E como já mencionei, CNPJ e endereço de empresa são de conhecimento público, publicados em diário oficial. 

 

No caso de pessoas físicas, quem registra domínios exclusivos de pessoas físicas não tem seu endereço mostrado no WHOIS. Verifique algum domínio eng.br (ex: foo.eng.br) e não aparece o endereço. Agora, quem registra com.br (lembrando que com vem de "comercial") está se propondo a ter uma atividade comercial, para a qual valem as mesmas regras de transparência de empresas. 

 

Se você registra domínios .br com dados errados, me mande em PVT uma lista desses domínios para que coloquemos todos em procedimento administrativo. 

0
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado

Em um outro post o @rubensk comentou que a consulta whois não era função do Registro.br, mas apenas uma ferramenta de cortesia. Sugiro colocarem um captcha e reduzirem a consulta a 10 por dia. Ainda existirão botnets, mas a busca será 3x mais lenta. Se por um lado o anonimato é proibido no Brasil, por outro os mecanismos de busca dessas informações deveriam dificultar e mesmo impedir a consulta em massa das mesmas.

 

O principal objetivo da consulta por CPF/CNPJ é permitir a consulta pelo próprio titular do CPF/CNPJ para que ele saiba se seus dados estão sendo usados indevidamente e mostrar como os dados estão armazenados. Isso é inclusive previsto em lei, o direito de saber que dados uma empresa tem de você. 

 

A consulta em massa dos dados é violação de copyright que o Registro.br tem sobre o agregado de informações, mas caracterizar isso juridicamente não é nada simples. 

0
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado

se você limitar a 10 consultas por dia, muitos host não conseguiram vender domínio, pois a maioria faz a checagem primeiro, e se não estou enganado ele registra o ip do site não do cliente na hora da consulta.

Ou seja você ficaria limitado a vender 10 domínios nacionais?

30 já é uma consulta boa.

Acho que até poderia abaixar para 15, mais criar uma micro lista para empresa brasileiras registradas a poderem colocar o ip dos host para fazerem a consulta de forma livre e sem bloqueio.

 

Se a questão é checagem de disponibilidade, de se um nome de domínio pode ou não ser vendido, é algo que pode ser feito com o isavail que permite 1 consulta por segundo. Isso dá um bom número de vendas por dia... 

 

... mas mesmo quem erradamente usar o WHOIS para checar disponibilidade ou não de domínio, consegue fazer 30 consultas a cada 5 minutos. O limite de 30 consultas por dia é para CPF/CNPJ, e se é para checar se o CPF/CNPJ existe, o site da Receita Federal não resolve ? 

0
Link para o comentário
Compartilhar em outros sites
VTFerreira

VTFerreira

Postado
Postado

Se a questão é checagem de disponibilidade, de se um nome de domínio pode ou não ser vendido, é algo que pode ser feito com o isavail que permite 1 consulta por segundo. Isso dá um bom número de vendas por dia... 

 

... mas mesmo quem erradamente usar o WHOIS para checar disponibilidade ou não de domínio, consegue fazer 30 consultas a cada 5 minutos. O limite de 30 consultas por dia é para CPF/CNPJ, e se é para checar se o CPF/CNPJ existe, o site da Receita Federal não resolve ? 

Se o isavail resolve a questão da verificação de disponibilidade de um domínio .br, então não vejo razão para o whois não ser mais restrito: um número menor de consultas por hora para um mesmo IP, e ter um captcha a cada verificação.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept