WHOIS 隐私

WHOIS 隐私（WHOIS privacy，也称隐私保护）是大多数注册商提供的一项服务，将代理联系信息——通常为注册商自身地址和转发邮箱——替换公开 WHOIS 和 RDAP 记录中注册人的真实姓名、地址、电话及电子邮件。若不启用此服务，上述信息将可被公开查询，使所有者成为垃圾邮件、社会工程学攻击以及旨在入侵注册商账户的定向网络钓鱼的目标。自 2018 年 GDPR 执法以来，许多注册局已默认在 gTLD WHOIS 中编辑个人数据，但各 TLD 和注册商的保护程度参差不齐，因此明确启用隐私服务仍是最佳实践。需要理解的是，隐私保护有其局限性：它隐藏了联系信息，但无法阻止技术娴熟的攻击者通过 DNS 枚举或证书透明度日志来梳理域名的基础设施结构。