Denic sichert Whois-Dienste durch Captcha

Der deutsche Domain-Registrar Denic hat seine whois-Dienste durch eine vorgeschaltete Captcha-Abfrage gegen automatische Abfragen durch Skripte gesichert. Nun muss der Benutzer, der Informationen zu einer .de-Domain abfragen möchte, in einem Fenster grafisch dargestellte, zufällig ausgewählte Buchstabenkombinationen eingeben.denic
Eine Whois-Abfrage dient der Identifizierung eines Webseiten-Betreibers, -Inhabers und -Hoster. Da hierdurch aber auch sämtliche privaten Daten einer Person Zugägnlich gemacht werden und diese mittlerweile auch über Skripte ausgelesen und verwertet werden, hat Denic diese Abfragen nun durch eine Captcha-Abfrage gegen eben diese automatisierten Skripte abgesichert.

Dieses wirkt sich auch direkt auf das von mir erwähnte Mozilla-Addon „FlagFox“ aus, wobei das Verhalten laut heise-online sich folgender Maßen äußert:

Die Kommandozeilen-Version der whois-Abfrage bleibt zwar erhalten, ist ab sofort jedoch auf die Domain-Informationen beschränkt, die für Fehlerbehebungen bei technischen Problemstellungen benötigt werden, beispielsweise Nameserver und technische Kontaktdaten. Domain-Inhaber-Daten können nur noch über den neuen Captcha-gesicherten Zugang des webbasierten whois abgefragt werden.

An dieser Stelle noch einmal der Hinweis, dass sich dieses nur auf durch Denic vergebene Adressen (www.domain.DE) bezieht.

Das könnte Dich auch interessieren...

4 Antworten

  1. whois sagt:

    Hallo,

    grundsätzlich ist der Schritt durchaus zu begrüßen, wenn auch meiner Ansicht nach nicht wirklich durchdacht. Man hätte eine sinnvollere Unterscheidung zwischen im Geschäftsverkehr und Privat genutzten Domains vornehmen sollen, ähnlich der Impressumspflicht.

    Leider ist auch das Captcha ansich oft sehr schwer zu lesen, es gibt hier wesentlich bessere Ansätze das dennoch „sicher zu machen“, siehe reCaptcha…

    Wer FlagFox nicht zur Hand hat kann auch mal einen Blick auf mein http://www.xwhois.eu werfen. Das Tool bietet eine ganze Reihe von sehr bequemen Abfragemöglichkeiten an, um hunderte oder sogar tausende Domains bequem auf einemal abzufragen sowie diverse weitere Anwendungen (wie den Server Standort zu bestimmen etc)… (Ist allerdings noch in der Alpha Phase, über Anregungen freue ich mich aber sehr).

  2. JaDeKi sagt:

    aso ^^ Konflikt würde ich das aber nicht nennen. Aber du weisst bestimmt auch das alles möglich ist und gerade die Sicherheit im netzt im Grunde gar net vorhanden ist.

    Ich habe mal jemanden im Praktikum kennen gelernt der ein eigenes Computer Unternehemen hat und auf einer Fortbildung wollte ein Unternehmen Ihr unüberwindbare Firewall vorstellen und um das ganze Sollte von bezahlten hackern unterstützt werden.

    Um zu Demonstrieren wie sicher die Firewall sei und das es Tage bräuchte sie zu um gehen.

    Ende vom Lied nach 2min. war die Firewall umgangen ausgestellt und damit unwirksam gemacht und damit das Unternehmen das auf der Fortbildung seine sicher Firewall vorstellte zur Lachnummer gemacht.
    ___________________
    http://www.JaDeKi-Blog.de

  3. Na wegen meinen Kommentaren, die ich in deinem Blog hinterlassen hatte, bezüglich Alphahosting und wie man mit Whois-Abfrage an deine Daten kommt. Die Kommentare, die du dann auch gelöscht hattest 😛

  4. JaDeKi sagt:

    Ok aber was für ein Problem meinst du was wir letztes mal hatten ?
    __________________________
    http://www.JaDeKi-blog.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.