什么是 Withheld for Privacy ehf（以及如何查看其背后的 WHOIS 数据）

当你对某个感兴趣的域名进行 WHOIS 查询时，可能会发现部分信息因隐私原因被屏蔽。你无法看到域名持有者是谁，因为在注册人组织字段里显示的是 “Privacy service provided by Withheld for Privacy ehf”。这究竟意味着什么？是否有办法找到实际的域名持有者邮箱地址并联系他们呢？

在这篇文章中，我们将讨论域名注册数据屏蔽的常见情况，重点介绍 Withheld for Privacy ehf，包括其工作原理，以及市场上其他常见的域名隐私保护公司。同时，我们还会展示一些方法，说明即使在隐私保护之下，你仍有可能找到域名所有权数据。

为什么 WHOIS 数据里都是 “Redacted for Privacy” 或 “Withheld for Privacy”

域名注册信息（如注册人姓名、邮箱、地址和公司名，如果注册人为企业实体）一直以来都是 ICANN 通过域名注册商所要求的必填项。由于域名持有人与注册商签订注册协议，必须提供这些个人信息，注册商会将其写入 WHOIS 数据——传统上，这些信息是公开可查的。

但自从 2018 年 GDPR 生效后，ICANN 采用了《通用顶级域名注册数据临时规范》。虽然注册商依然需要收集注册数据，但外部访问权限被限制为分级访问系统。由此引发连锁反应——许多注册商开始提供或扩大 WHOIS 隐私保护或代理服务，许多注册人也立即采用这些服务，以避免垃圾邮件、身份盗窃或其他恶意行为。

值得注意的是，域名隐私保护服务早在几十年前就存在。例如 Domains by Proxy 早在 2002 年就上线。但直到 GDPR 生效后，市场需求才显著增加。

而随着 ICANN 的《注册数据政策》将在 2025 年 8 月 21 日 取代《临时规范》，WHOIS 数据的广泛屏蔽也将成为一种更持久的常态。

什么是 “Withheld for Privacy ehf”

Withheld for Privacy 是由域名注册商 Namecheap 提供的热门域名隐私保护服务（Namecheap 是全球第二大注册商，根据我们 2024 年 Q4 全球域名活动报告）。它通过用自己的信息替换注册人的真实信息，来保护注册人的隐私。

Withheld for Privacy ehf 是一家冰岛的私人有限公司。冰岛以严格的数据保护法律和对隐私权的高度重视而闻名。“ehf” 是冰岛语中有限责任公司（LLC）的法律实体标识。

域名隐私保护是如何运作的

根据即将在 2025 年 8 月生效的 ICANN 注册数据政策，注册局和注册商仍然必须收集域名持有人的信息。但该政策力求在隐私保护（以及合规）和合法获取注册数据之间取得平衡。

因此，个人联系信息将默认被屏蔽，但执法部门、法律代表以及知识产权持有人仍然可以通过 注册数据请求服务（RDRS） 访问这些数据。

对注册人而言，隐私保护服务的运作方式是这样的：Withheld for Privacy 会在 WHOIS 记录中用自己的信息代替注册人信息。例如在域名 maysahehealth[.]com 的 WHOIS 数据中（如下图所示），除邮箱外，其余信息都相同——这是 Withheld for Privacy ehf 的注册地址。

不过，邮箱地址则会是不同的随机地址。尽管这些邮箱看起来很虚假，但实际上是可用的。如果你发送邮件到该邮箱，它会被自动转发给真实注册人。

在某些情况下，Withheld for Privacy 甚至会完全隐藏 WHOIS 详情，例如域名 fnordprefect[.]org。
具体能显示多少信息，取决于注册局和注册商的政策，有些可能会显示多一些。

其他常见的域名隐私保护公司

WHOIS 隐私保护是一门大生意——2024 年市场规模已达 16.4 亿美元。Withheld for Privacy ehf 只是其中一员，还有以下公司：

• WhoisGuard
  曾与 Namecheap 历史绑定，后被 Withheld for Privacy 取代。总部在巴拿马，自 2013 年运营。其方式是生成一个 @whoisguard.com 的邮箱，转发消息给真实注册人。

这里有一个示例，展示了域名 cleverti[.]com 在启用 WhoisGuard 隐私保护后的注册人联系信息。

• Domains By Proxy
  也许是最早的 WHOIS 隐私服务，由 GoDaddy 创始人 Bob Parsons 创办，合作伙伴包括 GoDaddy 和 Wild West Domains。它替换注册信息，并可过滤垃圾邮件。

• Contact Privacy
  常见于注册人显示为 “Contact Privacy Inc. Customer” 的域名，由注册商 Tucows 提供。它有独立网站供公众联系域名持有人。

• 注册商自带隐私服务
  一些注册商也自带隐私保护，例如 Cloudflare 默认完全屏蔽注册信息；Dynadot 则允许选择部分或完全隐私。

与此同时，Dynadot 为注册人提供了更大的灵活性，可以在部分隐私保护（除注册人姓名外的所有字段）和完全隐私保护之间进行选择。域名 wawrzyniewi[.]cz 的注册人就选择了完全隐私保护，如下图所示。

如何突破 “Withheld for Privacy” 查看 WHOIS 数据

即使通过 ICANN 的 RDRS 机制，请求方也必须提供充分理由才能访问非公开注册数据，因此并不保证能获得。

但还有其他方法，比如利用 历史 WHOIS 数据。对于 2018 年前注册的域名，历史记录可能仍保留注册人姓名、邮箱和国家等信息。

例如，我们查询 bitcoin[.]org 的 WHOIS 历史：

• 最近的记录被 Withheld for Privacy ehf 屏蔽，没有有用信息。

• 但在 2018 年前的记录中，出现了注册组织的真实姓名和邮箱地址。进一步搜索该公司资料，我们甚至找到了关键负责人姓名，可能与比特币早期历史有关。

对注册组织字段中出现的名称进行快速搜索后，我们找到了一个公司简介，其中包含了一位核心负责人的名字——也许我们可以与此人交流 bitcoin.org 的历史，甚至有可能谈及中本聪的身份。尽管此人可能已不再是 bitcoin[.]org 的现任所有者，但至少这为我们提供了一个探索的起点。

这种方法表明，WHOIS 历史服务可以帮助找回在启用隐私保护前留下的数据。

总结

为了遵守 GDPR 及其他隐私法规，注册商和注册局对 WHOIS 数据采取了不同程度的屏蔽。Withheld for Privacy ehf 是其中最常见的服务之一，尤其在 Namecheap 用户中普遍使用。

随着各种隐私机制的普及以及 ICANN 的默认屏蔽政策，要直接找到域名持有人变得越来越困难。不过，用户仍可通过 WHOIS 记录中的转发邮箱联系注册人。如果域名是在隐私保护普及前注册的，也可能通过历史 WHOIS 记录找到更多信息。