[GTER] BOLETO INDEVIDO NOVAMENTE

Frederico A C Neves fneves at registro.br
Mon Jan 22 10:26:33 -02 2007


Renato,

On Sat, Jan 20, 2007 at 06:41:46AM -0200, Renato Frederick wrote:
> > 
> > Nos de uma dica do que pode ser feito para se defender do que eu
> > descrevi acima ainda mantendo o serviço no ar ?
> > 
> 
> Fred, uma pergunta:
> 
> Aonde hospedo meu domínio( registrar tucows) há a opção de "whois
> privacity". Resumidamente eles colocam um email contendo uma string só
> entendida pela registrar.
> Via whois eu posso acessar o DNS 1o, 2o, expiração, enfim, todos os dados
> técnicos do domínio, por exemplo:
> 
> Admin Email:dahype.org at contactprivacy.com
> Tech ID:tuoqoXm6WbqSz9pR
> Tech Name:contactprivacy.com
> Tech Organization:Contactprivacy.com
> Tech Street1:96 Mowat Ave
> Tech Street2:
> Tech Street3:
> Tech City:Toronto
> Tech State/Province:ON
> Tech Postal Code:M6K3M1
> Tech Country:CA
> Tech Phone:+1.4165385457
> 
> Para conseguir algum dado dos dos 3 contatos(adm, cobrança, tecnico), é
> preciso clicar no link do email. Daí a registrar envia um email para mim
> contendo detalhes do interessado para eu responder.
> 
> Isto não atenderia essas falcatruas?

Está provavelmente sim mas abriria uma enorme avenida para outros
tipos de abuso. O registro é de cunho declaratório e a publicidade do
titular é a única forma de garantir a "honestidade" do sistema como um
todo.

Uma mistura de restrições de dados para consultas diretas via porta
43, o uso de autenticação para o fornecimento de dados completos via
outro transporte, provavelmente serão uma das únicas alternativas para
a manutenção do serviço no ar.

[]s
Fred



More information about the gter mailing list