Вопрос или проблема
Можно ли узнать владельца сайта GitHub Pages, связанного с пользовательским доменом?
Мне интересно, сможет ли кто-то выяснить, можно ли отследить пользователя, который опубликовал сайт, размещенный на GitHub Pages. Это, конечно, при условии, что:
- репозиторий GitHub, содержащий файлы сайта, является приватным,
- сайт связан с пользовательским доменом (с использованием чего-то вроде CNAME записи, а не перенаправления с example.com на user.github.io/secret-site),
- сам аккаунт GitHub не скомпрометирован.
Да, можно определить имя пользователя GitHub этого человека. Это возможно, потому что записи CNAME публичны. Записи CNAME по сути работают как перенаправление и указывают резолверу DNS использовать записи из другого места.
Например, spec.commonmark.org
размещен на GitHub Pages. Как я это знаю? Я могу выполнить dig spec.commonmark.org CNAME
и получить следующий ответ:
spec.commonmark.org. 1608 IN CNAME jgm.github.io.
Из этого я вижу, что пользователь или организация GitHub “jgm” контролирует репозиторий, из которого создан этот сайт.
В данном случае это индивидуальный пользователь. Но если это организация GitHub, может быть невозможно узнать, кто контролирует эту организацию, так как участники могут установить свою членство как приватное.
Ответ или решение
Да, возможно определить владельца сайта, размещенного на GitHub Pages и подключенного к пользовательскому домену, но с определенными ограничениями.
-
Доступность CNAME записей: Как уже упоминалось, записи CNAME являются общедоступными, и с помощью инструмента, такого как
dig
, можно узнать, к какому адресу GitHub указывает этот домен. Например, если вы выполните командуdig example.com CNAME
, вы сможете увидеть, что домен связан с адресомusername.github.io
, гдеusername
— это имя пользователя или организации на GitHub, владеющей репозиторием. -
Частные репозитории: Если репозиторий, содержащий файлы сайта, является частным, то содержимое репозитория не будет доступно для просмотра. Однако, как только вы сможете получить имя пользователя через CNAME, у вас уже есть возможность узнать, кто может быть владельцем сайта, к которому вы пытаетесь получить доступ.
-
Учетные записи организаций: Если сайт принадлежит организации на GitHub, установленные настройки конфиденциальности могут не позволить вам видеть список участников. Это значит, что хотя вы сможете определить имя организации, вам не удастся без дополнительных исследований выяснить, кто входит в ее состав, если участники выбрали конфиденциальность.
- Безопасность учетной записи: Предполагается, что учетная запись GitHub, к которой привязан домен, не была скомпрометирована. Если учетная запись скомпрометирована, возможно, что информация об истинном владельце была бы поставлена под угрозу, и в этом случае идентификация может стать более сложной.
В заключение, хотя возможно определить имя пользователя GitHub, связанное с сайтом на GitHub Pages, подключенным к пользовательскому домену, в случае с частными репозиториями и организациями идентификация владельца может быть затруднена. Важно учитывать все аспекты конфиденциальности и безопасности при изучении информации о владельцах веб-сайтов.