GDPR对WHOIS数据提出关注的影响

欧盟的一般数据保护条例（GDPR）导致互联网域名注册商隐藏域名注册信息，以避免罚款以违规。

域名注册信息由域名注册商发布，该信息在国际注册目录服务（RDS）中，以前称为WHOIS，这使得任何人都可以找到所有域名注册人的名称，地址和联系方式。

该数据通常由网络犯罪战士使用，以将恶意域联系起来，以便发现一旦发现，同一网络犯罪分子使用的其他人可以主动地标记并阻止单一网络犯罪者或网络犯罪活动进一步损害。

网络犯罪分子通常为他们的活动注册几百甚至数千个域名，即使使用假细节，注册人也必须使用真实的电话号码和电子邮件地址，这足以让安全社区链接相关域。

使用高速机器到机器技术并完全访问WHOIS数据，Barlow表示，环球系统为IBMWERE能够阻止来自与垃圾邮件链接的签发相关的域的域或延迟活动。

虽然GDPR旨在增强杀戮的隐私，但它具有令人意外的促进域名注册商不向RDS提交注册详情的意外效果，这意味着信息对网络犯罪战士的价值不完整。

如果没有访问WHOIS数据，IBM X-Force分析师预测可能需要超过30天才能通过其他方法检测恶意域，在此期间将组织留在Cyber​​犯罪分子。

由于威胁情报副总裁副总裁，威胁情报，在IBM安全，越来越多的注册处的注册商越来越多的注册商越来越多。

“欧盟监管机构和ICANN [被指定的名称和数字的Internet Corporation]需要坐下来谈谈并找到解决这个问题的解决方案，”他每周告诉电脑。

Barlow是不可接受的，条形是不可接受的，以“全力和速度”进行并允许注册商继续“变暗”，因为这意味着安全社区将失去对大规模衡量的不良域名阻塞的能力，以停止网络犯罪在小时内而不是几天，周甚至几个月的活动。

“其他可能的含义是，由于人们会收到更多垃圾邮件，他们将有更多的机会点击将导致网络攻击的恶意链接，这很容易导致比GDPR保护更大的隐私损失，”他说。

“GDPR的目的是保护隐私，但未能获得域名注册信息的方法可以向侧面发送那种整个意图。”

根据Barlow的说法，迄今为止关于欧盟监管机构的唯一回应是拒绝拟议的解决方案，并要求从ICANN获取更大的保护欧洲域名注册人的个人数据，而ICANN则呼吁免除来自GDPR的注册人数据另一年要允许时间解决时间。

在ICANN规则下，必须发布域名注册信息，但注册商正在选择藐视ICANN规则，其中没有货币罚款，有利于申请国际适用的GDPR规则，以避免对不合规的重大货币处罚。

“复合问题是注册商正在普遍存在的事实，而不仅仅是对于欧洲注册人员，而且GDPR对互联网建造的基本原则之一产生了影响，即遵循谁的透明度互联网域，“巴洛说。

“延迟将GDPR规则应用于注册人数据是一个好主意，因为我们已知几年来虽然GDPR即将到来，但没有人预测它会对它具有的注册商产生影响，”他说。

根据Barlow的说法，有几种解决问题的潜在方法，包括建立仅通过注册的认证用户访问数据的机制，但他表示必须找到一种方法来确保“单一最重要的工具预防网络犯罪“不会变得无法进入，这对于隐私是”真的不好“。

Barlow表示，IBM是呼吁欧洲监管机构与合适缔约方合作的许多团体和辛勤队，以确保安全团队继续通过讨论可能的后果和补救措施来帮助阻止网络犯罪的数据。

Barlow呼吁世界各地的安全专业人士致力于对解释GDPR在网络安全研究环境中限制访问WHOIS数据的意外后果的对话。

鉴于可能导致的国家和经济安全问题，“鉴于可能导致的国家和经济安全问题，”保留互联网的弹性，透明度和问责制是关键“。”