Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?

Índice:

Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?
Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?

Vídeo: Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?

Vídeo: Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?
Vídeo: Fazer login no CHROME em várias contas de uma só vez sem sair de nenhuma - YouTube 2024, Abril
Anonim
Pode ser muito frustrante se você descobrir que o nome de domínio não reivindicado desejado foi subitamente registrado diretamente de você por um invasor de domínio no dia seguinte à pesquisa. Com esse dilema em mente, a postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um leitor curioso.
Pode ser muito frustrante se você descobrir que o nome de domínio não reivindicado desejado foi subitamente registrado diretamente de você por um invasor de domínio no dia seguinte à pesquisa. Com esse dilema em mente, a postagem de perguntas e respostas do SuperUser de hoje tem a resposta para a pergunta de um leitor curioso.

A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser, uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade.

A questão

O leitor de superusuário William quer saber se os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS:

I have always used whois domain.com to check for information about domains, but this Stack Exchange question made me stop and think:

How do I check that a domain is available without triggering a grabber?

Can domain squatters actually detect when WHOIS requests are made?

Os invasores de domínio podem detectar quando as pessoas fazem solicitações de WHOIS?

A resposta

O colaborador do SuperUser davidgo tem a resposta para nós:

Generally, no. You will notice that in the comments of the Stack Exchange question you linked to, we discovered that it was done through a web interface to WHOIS. The web interface was the “gotcha” element, and it was not the WHOIS query that was pinched, but it was a kind of man-in-the-middle attack where the “web->WHOIS interface” was used to hijack the request. When making a WHOIS request, use a trusted WHOIS client directly, not a web interface, and you should be OK.

I answered “Generally, no.” because it is conceivable that a registrar has been hacked or is in league with the bad guys, and you would not necessarily know about it. This is unlikely for most decent domains though. It is also possible (but again, unlikely) that your ISP is in on it and is sniffing the WHOIS requests through traffic since these requests are not encrypted.

For what it is worth, I have never had a domain name registered out from under me as a result of making a WHOIS request (through the use of a standard Linux WHOIS client).

Links adicionais de interesse

Prova de Domínio [Wikipedia]

Nome de Domínio Front Running [Wikipedia]

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

Crédito da Imagem: Zeroos (Wikimedia Commons)

Recomendado:

Outras pessoas podem ver os tweets que eu gostei?

Outras pessoas podem ver os tweets que eu gostei?

Você pode pensar que os Retweets são públicos e que os Likes são privados. Isso faz sentido, de certa forma: qualquer coisa que você Retweet é instantaneamente enviada para seus seguidores, e o Twitter não deixa claro o que acontece quando você gosta de um tweet.

Outras pessoas podem usar meus tweets?

Outras pessoas podem usar meus tweets?

Contanto que você não tenha feito sua conta no Twitter privada, todo pensamento que você transmitir pode ser visto por qualquer pessoa no mundo. No entanto, todas as palavras ou fotos que você tweetar, desde que sejam originais, são suas e, exceto em circunstâncias específicas, não podem ser usadas sem sua permissão. Então, o que outras pessoas podem fazer com seus Tweets? Alguém pode pegar seu tweet e publicá-lo em seu site?

Como as pessoas podem ver quando você abre e-mails (e como pará-los)

Como as pessoas podem ver quando você abre e-mails (e como pará-los)

Praticamente todas as mensagens de e-mail que você recebe de uma empresa têm um rastreador nela. O remetente recebe um ping quando você abre a mensagem. Você pode bloquear esse truque ou usá-lo para rastrear suas mensagens.

Como controlar o que outras pessoas podem ver sobre o seu perfil do Google

Como controlar o que outras pessoas podem ver sobre o seu perfil do Google

Se você usa qualquer serviço do Google, como o Gmail, o Google Drive, o Fotos, o Google+ etc., você terá, sem dúvida, um Perfil do Google. Ao configurar sua conta do Gmail, você incluiu informações sobre você, como seu nome, data de nascimento e até mesmo lugares em que morou. Se você não tomou as medidas necessárias para garantir que essas informações permaneçam privadas, pode estar disponível para todo o mundo ver.

As pessoas podem realmente me encontrar usando fotos que eu posto online?

As pessoas podem realmente me encontrar usando fotos que eu posto online?

Embora as fotos marcadas com GPS sejam úteis para sempre saber onde você tirou uma foto, os dados de localização incorporados nas fotos têm implicações de privacidade e segurança inquietantes. Você deve estar preocupado com o risco de pessoas rastreá-lo através de fotos que você postar online?