A seguir, são explicados alguns dos termos usados no forense da Internet e sugerido onde podem estar escondidas pistas relevantes sobre um nome de domínio:
“Endereço de IP”
Todo computador na Internet possui um endereço exclusivo – assim como um número de telefone ou endereço – que é uma série de números bastante longa e complicada. É chamado de “endereço IP” (IP significa “Protocolo da Internet”). É difícil lembrar os endereços IP; portanto, o Sistema de Nomes de Domínio facilita o uso da Internet para humanos, permitindo que palavras na forma de um “nome de domínio” sejam usadas em vez do endereço IP numérico arcano. Portanto, em vez de digitar 64.233.161.104, basta digitar o nome de domínio desse endereço IP e ser direcionado para o site que você está procurando conectado a esse nome de domínio.
É possível “geolocalizar” um endereço IP usando uma variedade de serviços gratuitos disponíveis na Internet. A geolocalização é a prática de determinar a localização física, no mundo real, de uma pessoa ou computador usando informações digitais processadas e coletadas na Internet.
A localização geográfica pode oferecer a cidade, o CEP ou a região da qual uma pessoa está ou se conectou à World Wide Web usando o Endereço IP do dispositivo ou o ponto de acesso sem fio próximo, como os oferecidos por cafeterias ou cibercafés.
A determinação do país de um usuário da Internet com base em seu endereço IP é relativamente simples e precisa (95% -99% por cento), porque um país precisa de informações quando um intervalo de IP é alocado e os registradores de IP fornecem essas informações.
Determinar a localização física específica de um endereço IP até uma cidade ou código postal, no entanto, é um pouco mais difícil e um pouco menos preciso, porque não há fonte oficial para as informações. Além disso, os usuários às vezes compartilham endereços IP e os provedores de serviços de Internet geralmente baseiam os endereços IP.
Mesmo quando não precisa, a geolocalização pode colocar os usuários em uma cidade na fronteira ou nas proximidades, o que pode ser bom o suficiente para a investigação.
Corporação da Internet para nomes e números atribuídos (ICANN)
A Corporação da Internet para Nomes e Números Atribuídos (ICANN) é uma corporação internacional sem fins lucrativos, que tem a responsabilidade final pela alocação de espaço de endereço do Protocolo da Internet, gerenciamento de sistema de nomes de domínio de nível superior genérico (gTLD) e código de país (ccTLD) e funções de gerenciamento de sistema do servidor raiz. Como parceria público-privada, a ICANN se dedica a preservar a estabilidade operacional da Internet; promover uma concorrência saudável e lícita; alcançar ampla representação das comunidades globais da Internet; e desenvolver políticas para promover esses objetivos.
“Registrante”
Registrantes são indivíduos ou entidades que registram nomes de domínio exclusivos por meio de registradores da Internet. O Registrante é obrigado a assinar um contrato de registro com seu Registrador, que estabelece os termos sob os quais o registro é aceito e será mantido. Os dados do Registrante são finalmente registrados em vários locais: com o Registro, o Registrador e, se aplicável, com seu provedor de hospedagem na web.
“Registrador”
Os nomes de domínio são registrados por registrantes individuais através de muitas empresas diferentes, conhecidas como “registradores” da Internet. O GoDaddy, por exemplo, é um grande registrador credenciado pela ICANN. Atualmente, existem aproximadamente 430 registradores da Internet credenciados. Uma lista completa dos registradores credenciados está no Diretório de Registradores Credenciados da ICANN. Um Registrador solicita a indivíduos, ou “Registrantes”, várias informações técnicas e de contato que compõem o registro oficial de registro. O Registrador mantém registros detalhados das informações de contato do Registrante e as envia para um diretório central conhecido como “Registro”. O Registro fornece a outros computadores na Internet as informações necessárias para enviar o e-mail do registrante ou para encontrar o site do registrante na Internet.
“Registro”
O Registro é o banco de dados mestre e oficial de todos os nomes de domínio registrados em cada domínio de nível superior. O operador do Registro mantém o banco de dados mestre e também gera o “Arquivo de zona”, que permite aos computadores direcionar o tráfego da Internet para e de domínios de nível superior (TLDs) em qualquer lugar do mundo. Os usuários da Internet não interagem diretamente com o Registro; os usuários podem registrar nomes em TLDs usando um registrador credenciado pela ICANN (veja acima). Dois dos maiores registros são a Verisign (com TLDs de autoridade over.com e.net, entre outros), e o Registro de Interesse Público (“PIR”) (com TLDs de autoridade sobre.org).
Domínio de nível superior (TLD)
Os domínios de nível superior (TLDs) são os nomes na parte superior da hierarquia de nomes DNS. Eles aparecem nos nomes de domínio como a sequência de letras após o último (mais à direita) “.”, Como “net” em “http://www.example.net”. O administrador de um TLD controla quais nomes de segundo nível são reconhecidos nesse TLD. Os administradores do “domínio raiz” ou “Zona raiz” controlam quais TLDs são reconhecidos pelo DNS. De um modo geral, existem dois tipos de TLDs: TLDs genéricos (como.com, .net, .edu) e TLDs com códigos de países (como.jp, .de e.cn).
Dados “Whois”
Todos os registros de nomes de domínio operam um servidor “Whois” com o objetivo de fornecer informações sobre todos os nomes de domínio da Internet registrados com eles. Em um sistema de registro compartilhado, em que a maioria das informações sobre um nome de domínio é mantida por registradores individuais separados, o servidor Whois do registro fornece uma referência ao servidor Whois do próprio registrador, que fornece informações mais completas sobre o nome do domínio. O serviço Whois contém informações de registrante, administrativas, cobrança e contato técnico fornecidas pelos registradores para registros de nomes de domínio.
Ao coletar e analisar os dados Whois, os dados do Registro, os dados do Registrador e outros dados sobre quaisquer sites associados ao (s) nome (s) de domínio em que você está interessado, um investigador forense geralmente pode reconstruir a identidade, o local do registrante e outras informações de contato (e-mail etc.).