domain names currency
In futuro scambieremo denaro attraverso i domini?
29-06-2015
La Cookie Law spiegata dai Registrar
09-07-2015
Mostra tutto

Salviamo la domain privacy

whois privacy shield

In un mondo sempre più "social", il concetto di privacy sta venendo di giorno in giorno trasformato e si assiste periodicamente a iniziative volte a ridefinire i confini tra ciò che è pubblico e ciò che dovrebbe rimanere privato. Non sempre si tratta di gesti senza logica o attacchi volti a ledere i nostri diritti - i tempi cambiano e non si può pretendere di avere la stessa privacy che si aveva nel '900 - però è bene vigilare e attivarsi ove si corra effettivamente il rischio di venire danneggiati dal modo in cui vengono trattate le nostre informazioni personali.

E' questo il caso di una riforma che rischia di costringerci a rendere pubblicamente visibili i nostri recapiti... ma andiamo per gradi.

Il whois

Se vi è mai capitato di registrare un dominio, al fine di intestarvelo vi viene chiesta una serie di dati di contatto (il nome vostro/della società, l'indirizzo, il numero di telefono e l'email) che sono poi inseriti in un database consultabile pubblicamente attraverso il cosiddetto whois. Tramite questo strumento è possibile sapere in qualunque momento chi è l'intestatario di un determinato dominio e ottenere tutta una serie di informazioni su di esso.


Ad esempio, se guardiamo il whois di nomeasy.com, tra gli altri dati ci vengono mostrate le informazioni che vedete qui a fianco relative all'intestatario del dominio.

Dati preziosi in caso si rendesse necessario contattare chi gestisce un determinato sito, e sicuramente in molti casi - come in questo - è utile e corretto che siano visibili visto che è volontà dell'intestatario ottenere visibilità ed essere rintracciabile. Ciò nonostante si tratta comunque di informazioni chiave, che essendo pubbliche possono prestarsi ad abusi, ad esempio per bombardare l'intestatario con pubblicità non richieste attraverso svariati canali (posta cartacea, telefonate, spam via email).

Registrant Contact
Name: Giovanni Losi
Organization: Nomeasy
Mailing Address: via Angelo Righetti 16, Brescia BS 25128 IT
Phone: +39.0307777898
Ext:
Fax:
Fax Ext:
Email: postmaster@nomeasy.com

La domain privacy

Per questo e altri motivi esistono da tempo società che offrono un servizio di privacy/proxy che consente di sostituire i propri dati con dei riferimenti generici, in modo da "anonimizzare" il proprio contatto. Si potrebbe definirli dei prestanome che si sostituiscono a noi pubblicamente, impegnandosi a far da schermo e a girarci eventuali comunicazioni che dovessero arrivare a noi indirizzate e degne della nostra attenzione.


Il whois di domainprivacy.org, un dominio che utilizza la funzione di mascheramento dei dati, invece delle informazioni relative al reale intestatario mostra quanto vediamo qui a fianco.

Questi servizi di domain privacy vengono largamente utilizzati e fanno parte oramai da molti anni dell'ecosistema che costituisce Internet. Se l'idea di rendersi anonimi fa storcere il naso e vi fa subito sospettare che l'intestatario del dominio abbia qualcosa da nascondere o pratichi attività poco lecite, è in realtà vero che la possibilità di mascherare i propri dati è utile - se non di vitale importanza - in tutta una serie di occasioni più che legittime.

Registrant Contact
Name: Registration Private
Organization: Domains By Proxy, LLC
Mailing Address: DomainsByProxy.com, Scottsdale Arizona 85260 US
Phone: +1.4806242599
Ext:
Fax: +1.4806242598
Fax Ext:
Email:DOMAINPRIVACY.ORG@domainsbyproxy.com

Alcuni esempi di utilizzo legittimo della domain privacy:
- forum o blog gestiti personalmente, dove l'intestatario vuole mettersi al riparo dallo spam così come da potenziali furti di identità;
- startup in fase di lancio, dove per questioni strategiche e di marketing si sente la necessità di registrare i domini senza ancora annunciare pubblicamente chi stia lavorando al progetto;
- siti legati a strutture che offrono protezione a donne e bambini dagli abusi, che hanno interesse a non rendersi facilmente rintracciabili per la sicurezza dei propri collaboratori e di chi si affida a loro;
- attività lavorative svolte dalla propria abitazione (nell'online capita spesso), dove non si ha piacere a rendere pubblico il proprio domicilio privato, che sarebbe a disposizione sia dei clienti/fornitori che di scocciatori vari;
- organizzazioni ambientaliste o di altra natura gestite da volontari che vogliono evitare vengano pubblicamente esposti i loro recapiti privati;
- attivisti politici, che spesso necessitano dell'anonimato anche per una questione di sicurezza personale.

Cosa sta cambiando?

Gruppi di interesse legati alla tutela della proprietà intellettuale stanno facendo pressioni presso ICANN affinché si rivedano le regole che consentono l'utilizzo della domain privacy, impedendone l'adozione a tutti i siti che in qualche modo fanno attività commerciale.

Per rientrare nella definizione di "attività commerciale" è sufficiente che un sito abbia un banner per la raccolta donazioni o che i membri di un forum si scambino merci/prestazioni dietro il pagamento di un corrispettivo. In questo modo molti dei casi visti in precedenza potrebbero ricadere in questa definizione e vedersi costretti a rendere pubblici i propri dati.
Sono inoltre in fase di valutazione delle proposte per costringere chi fornisce funzionalità di domain privacy a trasmettere i dati del reale intestatario senza che vi sia un processo adeguato o l'ordinanza di un giudice, semplicemente a seguito di segnalazioni per presunte violazioni di trademark.

E' bene sottolineare come i servizi di domain privacy non sono uno strumento pensato per agevolare attività criminose e sono già previsti dei meccanismi che garantiscono la possibilità di intervento in caso di manifesti utilizzi illegali. La motivazione di voler tutelare la sicurezza dei cittadini - argomento spesso utilizzato quando si parla di limitazione della privacy - non ha fondamento e ne è la dimostrazione che la proposta di modifica verte in larga parte attorno a questioni legate al copyright e alla tutela dei marchi registrati.

Per onestà è altrettanto opportuno ammettere che le società che forniscono questo prodotto hanno il loro interesse a mantenere le cose come stanno attualmente, avendo col tempo costruito un business profittevole attorno alla protezione dei dati del registrant. E' tuttavia opinione di chi scrive che, al di là delle reciproche convenienze economiche, abolire un servizio di questo genere possa rendere la Rete un luogo meno libero e maggiormente soggetto al controllo dei grossi gruppi di interesse.

La strada dovrebbe passare semmai dal regolamentare ulteriormente il Settore in modo da garantire interventi rapidi e certi in caso siano accertati seri e reali abusi del sistema, ma senza eliminare quello che è un servizio usato in tantissimi casi per fini leciti e più che legittimi

Cosa si può fare?

ICANN ha avviato una fase di consultazione pubblica dove chiunque può inviare un commento sulla proposta (mandando un'email a comments-ppsai-initial-05may15@icann.org) prima che questa venga discussa.

E' stato inoltre allestito il sito savedomainprivacy.org dove reperire ulteriori informazioni e firmare una petizione contro la proposta di modifica dei servizi di domain privacy.
Il tempo stringe ma è ancora possibile far sentire la propria voce.

Per maggiori informazioni, online sono disponibili il documento denominato "Initial Report on the Privacy & Proxy Services Accreditation Issues Policy Development Process" con la proposta dettagliata così come la pagina ""GNSO Privacy & Proxy Services Accreditation Issues Working Group Initial Report" per seguire lo stato dei lavori.

Rispondi