image

SIDN: uitrol standaarden voor veiliger internet gaat te traag

woensdag 6 november 2019, 13:50 door Redactie, 5 reacties

De uitrol van standaarden die voor een veiliger internet zorgen gaat te traag, zo stelt de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert. Er zijn verschillende standaarden die organisaties kunnen uitrollen om spoofing te voorkomen en bijvoorbeeld hun e-mailverkeer te beveiligen.

Het gaat dan bijvoorbeeld om StartTLS, dat het verkeer versleutelt tussen mailservers, wat het lastiger maakt voor aanvallers om het mailverkeer te onderscheppen of aan te passen, het DANE-protocol dat ervoor zorgt StartTLS wordt afgedwongen en DomainKeys Identified Mail (DKIM), dat het onderweg aanpassen van e-mails moet voorkomen.

Een andere beveiligingsstandaard die gebruikers en organisaties tegen aanvallen kan beschermen is DNSSEC (Domain Name System Security Extensions). Dit is een extensie van DNS die moet voorkomen dat internetgebruikers naar malafide websites worden doorgestuurd. Het doet dit door DNS-responses via digitale handtekeningen en 'public key cryptography' te authenticeren.

"Uit onze inventarisaties en uit de rapportages van Forum Standaardisatie blijkt steevast dat de adoptie van deze standaarden weliswaar blijft groeien, maar dat het te langzaam gaat. Met name wat betreft het gebruik van IPv6 en DNSSEC-validatie doen we het in Nederland internationaal gezien slecht", stelt SIDN. In juni liet het Forum Standaardisatie al weten dat de overheid achterloopt bij het uitrollen van e-mailbeveiliging.

Volgens de SIDN is het dan ook niet nodig om eerst allerlei nieuwe beveiligingsstandaarden te ontwikkelen. "Er is nog enorm veel winst te behalen met de implementatie van de (soms al heel lang) bestaande standaarden." Tevens ziet de stichting een rol weggelegd voor leveranciers, die hun tools en diensten zouden moeten verbeteren. "Achterblijvers heb je eigenlijk altijd", stelde Bart Knubben van het Forum Standaardisatie eerder dit jaar. "Belangrijk is dat software-leveranciers en dienstverleners deze standaarden makkelijk toepasbaar en - beter nog - tot de standaardinstelling maken."

Reacties (5)
06-11-2019, 21:08 door Anoniem
SIDN moet domeinnamen uitgeven, verder niets anders.
07-11-2019, 10:14 door Anoniem
Door Anoniem: SIDN moet domeinnamen uitgeven, verder niets anders.

Ik denk wel dat dit nuttig is, maar 'probleem is' in NL lopen we voor met DNSSEC uitrol wereldwijd gezien, dus de kritiek zou in een ander jasje moeten.
07-11-2019, 11:48 door marcod
Door Anoniem: SIDN moet domeinnamen uitgeven, verder niets anders.

Dat is dus meteen al niet waar. SIDN moet tevens de DNS-infrastructuur voor de .nl ccTLD in stand houden, anders doen al die mooie uitgegeven domeinnamen weinig op het internet ;-)

Maar belangrijker; heb je verder nog een mening over DKIM, DMARC, SPF, STARTTLS, DANE en DNSSEC ?
08-11-2019, 11:42 door Anoniem
Door marcod:
Door Anoniem: SIDN moet domeinnamen uitgeven, verder niets anders.

Dat is dus meteen al niet waar. SIDN moet tevens de DNS-infrastructuur voor de .nl ccTLD in stand houden, anders doen al die mooie uitgegeven domeinnamen weinig op het internet ;-)

Maar belangrijker; heb je verder nog een mening over DKIM, DMARC, SPF, STARTTLS, DANE en DNSSEC ?

En heb jij die of kom je alleen pedant doen? We weten wel voor wie je werkt.

Mijn mening is dat DANE en CAA verplicht moet worden in Nederland. De praktijk is dat email voor persoonsgegevens wordt gebruikt en dat er regelmatig gelekt wordt.
Alleen DANE en CAA is technisch niet voldoende. Er moet tevens een minimum worden afgesproken voor de encryptie, zodat geen encryptie op den duur niet meer voorkomt.

Helaas is het wel zo dat veel email naar Microsoft of Google gaat waardoor de inhoud alsnog niet veilig is. Microsoft vervangt bijvoorbeeld links in emails en Google gebruikt de tekst en metadata voor reclamedoeleinden.
02-01-2020, 14:50 door marcod

heb je verder nog een mening over DKIM, DMARC, SPF, STARTTLS, DANE en DNSSEC ?

En heb jij die of kom je alleen pedant doen? We weten wel voor wie je werkt.

1) Het is ook helemaal geen geheim voor wie ik werk, beste 'anoniempje': voor SIDN dus.
2) Als je weet voor wie ik werk, weet je ook mijn mening over de bovengenoemde standaarden. Had verwacht dat je dat al begrepen had.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.