>elliptic@ellipse:~$ whois cipherpunks.com
>Whois Server Version 1.3
>Domain names in the .com, .net, and .org domains can now be
>registered
>with many different competing registrars. Go to http://
>www.internic.net
>for detailed information.
>Domain Name: CIPHERPUNKS.COM
>Registrar: ENOM, INC.
>Whois Server: whois.enom.com
>Referral URL: http://www.enom.com
>Name Server: DNS1.ENOM.COM
>Name Server: DNS2.ENOM.COM
>Name Server: DNS3.ENOM.COM
>Name Server: DNS4.ENOM.COM
>Updated Date: 05-nov-2001
>>>> Last update of whois database: Mon, 10 Dec 2001 05:15:40
>EST <<<
>The Registry database contains ONLY .COM, .NET, .ORG, .EDU
>domains and Registrars.
>Found InterNIC referral to whois.enom.com.
>Access to eNom’s Whois information is for informational
>purposes only. eNom makes this information available “ as is,”
>and does not guarantee its accuracy. The compilation,
>repackaging, dissemination or other use of eNom’s Whois
>information in its entirety, or a substantial portion
>thereof, is expressly prohibited without the prior written
>consent of eNom, Inc. By accessing and using our Whois
>information, you agree to these terms.
>Domain name: cipherpunks.com
>Registrant:
>Cipherpunks
>Elliptic Cipher (elliptic@cipherpunks.com)
>678-464-0377
>FAX: 770-393-1078
>PO Box 211206
>Montgomery, AL 36121
>US
>Administrative:
>Cipherpunks
>Elliptic Cipher (elliptic@cipherpunks.com)
>678-464-0377
>FAX: 770-393-1078
>PO Box 211206
>Montgomery, AL 36121
>US
>Billing:
>Cipherpunks
>Elliptic Cipher (elliptic@cipherpunks.com)
>678-464-0377
>FAX: 770-393-1078
>PO Box 211206
>Montgomery, AL 36121
>US
>Technical:
>Cipherpunks
>Elliptic Cipher (elliptic@cipherpunks.com)
>678-464-0377
>FAX: 770-393-1078
>PO Box 211206
>Montgomery, AL 36121
>US
>DOMAIN CREATED : 2000-11-12 23:57:56
>DOMAIN EXPIRES : 2002-11-12 23:57:56
>NAMESERVERS:
>DNS1.ENOM.COM
>DNS2.ENOM.COM
>DNS3.ENOM.COM
>DNS4.ENOM.COM
Из примера видно, как можно узнать регистрационные сведения владельца домена Cipherpunks.com: его имя, адрес, контактные номера телефонов и факса.
С точки зрения безопасности, база данных Whois – находка для злоумышленника, потому что она содержит информацию, которая может быть использована для атаки на сервер и установления контроля над доменами. Например, названия серверов доменных имен.
В последнее время регулярно наблюдаются попытки злоумышленников использовать почтовые адреса лиц, зарегистрировавших домен. Для этого, в случае одновременного администрирования одного домена несколькими людьми, могут быть применены методы социотехники. Наиболее часто добытые таким способом сведения используются для распространения спама. Такие компании, как Network Solutions, даже продают подобную информацию фирмам «направленного маркетинга» (метод маркетинга, при котором компании рассылают образцы своей продукции потенциальным заказчикам), прославившимся распространением спама. Эти фирмы в буквальном смысле слова захламляют почтовый ящик жертвы различным мусором. То, как это происходит, описано в статье Newsbytes «ICANN To Gauge Privacy Concerns Over 'Whois' Database», доступной в Интернете по адресу