Скрытие данных в Whois: .RU, .com и GDPR

07.03.2026
Комментариев нет

 

Знаете это чувство, когда после регистрации домена на ваш почтовый ящик начинается настоящий шквал спама от «SEO-гениев» и «дизайн-студий», а телефон разрывается от неизвестных номеров? Лично у меня было именно так. И всё потому, что я наивно думал: «да кто там будет смотреть». А смотрят, поверьте. И не только спамеры.

В общем, сегодня я хочу поговорить с вами о конфиденциальности WHOIS. И не в сухих терминах, а как есть — что нужно делать прямо сейчас, чтобы не светить свои личные данные всему интернету. Удивительно, но в 2026 году многие до сих пор об этом не задумываются. Давайте исправлять ситуацию.

Что такое этот WHOIS и почему от него бегут прятаться?

Представьте себе глобальную телефонную книгу, но для доменов. Это и есть WHOIS (от «who is» — «кто это»). В ней хранится информация о том, кому принадлежит тот или иной сайт: имя, фамилия, телефон, email, а иногда и физический адрес. Изначально задумывалось для благой цели — чтобы, например, правообладатель мог связаться с владельцем пиратского сайта. Но, как часто бывает, доброе дело обернулось золотой жилой для спамеров и не только.

Кому это может навредить? Давайте по пунктам, это важно:

  • Спам. Самый очевидный пункт. Ваш email и телефон попадают в базы для рассылок. И это не просто надоедливо, это риск фишинга.
  • Доксинг и угрозы. Ну, вы понимаете… Особенно актуально для публичных людей, блогеров, активистов. Публичный адрес в WHOIS — это как минимум неразумно.
  • Целевые атаки. Зная ваше имя и другие данные, мошенникам проще составить убедительное фишинговое письмо или даже попытаться взломать аккаунты.

И знаете что самое забавное? Многие думают, что новая система RDAP, которая медленно заменяет старый WHOIS, решит все проблемы. Увы, но нет. Она просто красивее отображает те же самые данные, если они не скрыты. Так что суть та же.

[ИЗОБРАЖЕНИЕ: Сравнение данных в открытом и скрытом WHOIS запросе]

Счастливые обладатели .RU и .РФ: вам повезло

А вот теперь хорошие новости для тех, кто работает с российскими зонами. Если вы — физическое лицо, то можете расслабиться. Для доменов .RU, .РФ и даже .SU скрытие данных WHOIS уже давно сделано бесплатным и автоматическим по умолчанию. Это требование Координационного центра домена .RU. По сути, сразу после регистрации ваши личные данные заменяются на общие контакты регистратора.

Но! Внимание, важный нюанс для юрлиц: название вашей организации всё равно будет публично отображаться. Спрятать его нельзя, такова политика. Это нужно для обеспечения прозрачности коммерческой деятельности.

Как проверить? Зайдите на любой публичный WHOIS-сервис вроде whois.ru и вбейте свой домен. В графах «администратор» и «владелец» должно быть что-то вроде «Private Person» или «Данные скрыты». Видите свои реальные имя и телефон? Значит, что-то пошло не так, и нужно лезть в панель управления регистратора.

Как у разных регистраторов

Хотя правило общее, у каждого регистратора могут быть свои мелкие особенности. Где-то нужно поставить галочку, где-то всё само. Вот краткая шпаргалка:

Регистратор Для физлиц Для юрлиц Что делать?
REG.RU Всё скрыто автоматически Видно название, email/телефон скрыты Ничего, всё само. Главное — быть физлицом в договоре.
Nic.ru Автоматически Название видно Всё включено по умолчанию при регистрации.
SpaceWeb Полное скрытие Название видно, контакты — нет Включено автоматически, но есть важный момент с продлением (об этом ниже).
Webnames.ru Полное + Private email Нужно активировать новую услугу. Не автоматически!

Важный лайфхак! Особенно для клиентов SpaceWeb, но и другим пригодится. После продления домена обязательно проверяйте, не слетела ли настройка приватности. У некоторых регистраторов (я смотрел конкретно SpaceWeb) её нужно активировать заново каждый год. Это, конечно, немного раздражает, но лучше потратить минуту на проверку, чем потом разгребать спам.

[ВИДЕО: Как проверить WHOIS данные своего домена]

А что с международными доменами? (.com, .net, .org)

Вот здесь начинается самое интересное и немного более запутанное. С зонами вроде .com или .net история другая. На них влияет европейский регламент GDPR (Общий регламент по защите данных). И он, кстати, косвенно помог и нам, россиянам.

Если вы резидент РФ (да-да, просто гражданин) и регистрируете .com, то благодаря GDPR ваши ФИО и физический адрес в WHOIS будут скрыты автоматически. Это уже неплохо! Но ваш email и телефон могут «светиться». Чтобы скрыть и их, обычно нужна платная услуга приватности.

Короче, для gTLD (общих доменов верхнего уровня) есть два пути:

  1. Бесплатный, но неполный. Надеяться на GDPR, который скроет имя и адрес. Контакты останутся видны.
  2. Платный и полный. Включить у регистратора услугу вроде «WhoisGuard», «Private Protection» или «Защита контактных данных». Тогда в графах будет информация прокси-сервиса.

Способы и цены: где что предлагают

Я покопался в условиях популярных регистраторов, чтобы вы не тратили на это время. Цены, конечно, ориентировочные на 2026 год, но порядок именно такой.

  • Nic.ru: Услуга так и называется — «Защита контактных данных». Стоит около 100-200 рублей в год для .com/.net/.org. Активируется в панели управления.
  • REG.RU: Часто включают защиту в пакетные предложения или за отдельную плату (также от ~200 руб/год). Нужно смотреть в разделе услуг для домена.
  • SpaceWeb: Для резидентов РФ ФИО/адрес в .com скрыты бесплатно (GDPR). Полная защита — платно.
  • Hoster.by: Молодцы, делают автоматическое скрытие для многих международных зон при регистрации. Удобно.
  • Зарубежные регистраторы (Dynadot, Namecheap): Часто предлагают бесплатную пожизненную приватность. Но есть нюансы с поддержкой и оплатой.

[ИЗОБРАЖЕНИЕ: Панель управления регистратора с включением опции Whois Privacy]

Пошаговая инструкция: как включить защиту WHOIS

Ладно, теории хватит. Давайте к практике. Как это всё включить? Всё очень просто, шаги везде примерно одинаковые:

  1. Логинимся в панель управления вашего регистратора (аккаунт, где лежит домен).
  2. Находим в списке нужный домен и заходим в его настройки. Ищем что-то вроде «Управление WHOIS», «Конфиденциальность», «Защита данных».
  3. Активируем опцию (ставим галочку, переводим переключатель). Часто она может называться «Скрыть данные регистранта», «WhoisGuard», «Private Registration».
  4. Если домен .RU на физлицо — скорее всего, опция будет неактивна, потому что уже работает. Это нормально.
  5. Подтверждаем действие. Внимание! Для международных доменов ICANN требует, чтобы ваш email был подтверждён (валидирован). Проверьте почту, может прийти письмо.
  6. Ждём. Изменения в публичной WHOIS-базе обновляются в течение 24 часов, иногда быстрее.

Всё, вы защищены! Теперь вместо ваших данных все увидят контакты службы приватности регистратора. Письма, пришедшие на этот защищённый email, будут пересылаться вам, но ваш реальный адрес останется в тайне.

Вопросы-ответы: развеиваем сомнения

В: Можно ли стать абсолютно анонимным владельцем домена?
О: К сожалению, нет. Ваши реальные данные всегда хранятся у аккредитованного регистратора. Они могут быть раскрыты по официальному запросу правоохранительных органов или по решению суда в случае споров (например, по UDRP). Услуга приватности — это защита от публичного просмотра, а не от закона.

В: Сколько точно стоит защита WHOIS в nic.ru?
О: На момент написания (2026) услуга «Защита контактных данных» для доменов .com, .net, .org стоит от 100 до 150 рублей в год. Точную цену всегда смотрите в вашем личном кабинете.

В: У меня домен .РФ на физлицо. Нужно ли что-то включать?
О: Нет, ничего. Для российских доменов у физлиц скрытие данных происходит автоматически и бесплатно. Это даже не обсуждается.

В: GDPR работает для резидентов России?
О: Да, работает! Если вы указываете страной проживания Россию, то при регистрации домена .com/.net/.org ваши имя, фамилия и адрес будут скрыты в публичном WHOIS автоматически. Это прямое следствие правил ICANN, подстроившихся под GDPR.

В: После продления домена данные снова стали видны! Что делать?
О: Такое бывает, я уже упоминал про SpaceWeb. Просто зайдите в панель управления доменом и заново активируйте услугу конфиденциальности. Это баг/фича некоторых систем, приходится с этим жить.

Риски и мифы: о чём стоит помнить в 2026

Давайте начистоту. Приватность WHOIS — это не магия. Есть пара моментов, которые многие упускают.

Миф 1: «Включил приватность — и я призрак». Не совсем. Любой, кто сделает запрос по новому протоколу RDAP, увидит, что данные защищены прокси-сервисом конкретного регистратора. Ваше имя не видно, но факт сокрытия — очевиден.

Миф 2: «Это дорого и сложно». Для .RU — бесплатно. Для .com — часто стоит меньше чашки кофе в год. Сложность — пара кликов.

Главный риск: Забыть подтвердить (валидировать) контакты для домена. ICANN может приостановить делегирование домена, если email администратора не подтверждён. Проверяйте почту после любых изменений в WHOIS!

Лично мой совет? Всегда выбирайте регистратора, который либо включает защиту по умолчанию, либо делает этот процесс максимально простым. Вы сэкономите кучу нервов и сократите спам в почте процентов на 90, это проверено.

Надеюсь, этот разговор был полезным. Не откладывайте — зайдите прямо сейчас и проверьте, что показывает WHOIS по вашему основному домену. Безопасность, даже такая простая, всегда начинается с маленького шага.

Информация в статье основана на официальных данных регистраторов и актуальных технических спецификациях. Использовались материалы с сайтов REG.RU, Nic.ru, SpaceWeb, HandyHost, Hoster.by и других, ссылки на которые приведены в тексте.