Privacyvoorvechters willen Whois informatie afschaffen
Als het aan verschillende privacyvoorvechters ligt verdwijnt het Whois systeem dat nu de informatie over de eigenaar van een domeinnaam bijhoudt, omdat je geen persoonlijke informatie zou moeten opgeven om een website te kunnen hebben. De Whois database bevat gegevens zoals namen, e-mail en telefoonnummers van de eigenaar van een domeinnaam, en speelt daarmee een belangrijke rol in de strijd tegen diefstal en fraude, maar wordt juist ook gebruikt door spammers.
De activisten willen dat domeinhouders meer middelen krijgen om hun privacy te waarborgen, maar kunnen het daar niet over eens worden met de mensen die het systeem gebruiken. Zo moet men bijvoorbeeld de informatie van een andere partij kunnen opgeven, toch is het de vraag of de Internet Corporation for Assigned Names and Numbers (ICANN) daarmee akkoord gaat.
Morgen wordt er een voorstel besproken dat het verplicht stellen van de Whois informatie afschaft. Eind 2008 zouden registrars dan zelf kunnen bepalen of de informatie van hun klanten wordt weergegeven. Ondanks de zes jaar durende discussie is de kans klein dat het "sunset" voorstel het groene licht krijgt. Het is dan ook waarschijnlijker dat er een nieuw onderzoek naar privacy misbruik via de Whois database komt.
zo kunnen badbuys helemaal hun gang gaan op internet.
ik vind het een slechte zaak als het wordt afgeschaft.
zo kunnen badbuys helemaal hun gang gaan op internet.
van domeinnamen bij een aantal bedrijven die daarin voorzien.
Zelf heb ik natuurlijk liever niet dat mijn persoonlijke
informatie voor iedereen beschikbaar is via een simpele
whois query. Het lijkt me, in ieder geval vanuit het
perspectief van vervolging van plegers van strafbare feiten
verstandig om dit soort informatie beperkt beschikbaar te
stellen, als een soort compromis.
Het helemaal schrappen van de beschikbaarheid van deze
informatie is niet gewenst, onder andere vanwege
eerdergenoemde punten, maar heeft met betrekking tot privacy
(en dus veiligheid, die twee zijn gerelateerd, niet alleen
in het geval van whois queries, maar ook in het geval van
bijv. paspoorten) zeker voordelen.
maken. Er is altijd een keuze om open of verscholen gegevens
te laten opnemen. Die diensten bestaan al jaren. Dat is nog
ruimer dan wat er algemeen acceptabel is rond het houden van
een bedrijf of zelfs rechtzaken. Daarbij zijn ook alle
gegevens publiekelijk opvraagbaar van wie daarin deelneemt.
De whoisgegevens zijn broodnodig om orde te houden.
voor iedereen toegankelijk zijn wel, zeker voor particulieren. Denk dat men
er voor particulieren op dezelfde manier mee om zal moeten gaan als ip-
adressen. Alleen op verzoek van een rechter mag een provideer de naw
gegevens bekend maken.
nummer is toch ook al lang niet meer via whois te vinden?
de grote persvrijheid van het internet. Er zijn verschijdene malen geweest
dat ik me af vroeg of het wel zo slim was om iets op mijn blog te zetten,
aangezien iedereen mijn adres kan achterhalen.
Enerzijds is mijn privacy mij veel waard en doe mijn best om
mijn personalia en andere persooonlijke gegevens binnen mijn
eigen muren te houden. Liever wil ik ook niet dat mijn adres
te vinden is via de whois.
Aan de andere kant, de whois is wel een goed hulpmiddel om
te waarde van websites te beoordelen. Bij weblogs of
fotoalbums is dat niet zo'n belangrijk punt. Maar bij meer
fraudegevoelige sites zoals webwinkels of sites waar je om
welke reden ook een (email)adres moet achterlaten is het
zeer zeker nuttig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
