Een oplossing is om in een VM een apart OS te installeren waar vanuit je het beheer doet.

Ik ga er zelf nog altijd vanuit dat het gebruik van Google reCAPTCHA in vrijwel alle gevalen in strijd is met zowel de telecomwet en AVG.

Als ik de cookie verklaring van TransIP lees klopt deze ook niet. De NID cookie wordt namelijk door Google ook gebruikt voor advertentie doeleinden. Bovendien werkt reCAPTCHA (naar mijn weten!) ook zonder cookies. Die NID cookie kan dus op geen enkele manier gezien worden als 'strikt noodzakelijk' en valt daarmee buiten de toestemming uitzondering. Dat betekent dat je ook zonder Google bemoeienis bij je account moeten kunnen, immers kan er geen sprake zijn van vrijwillige toestemming als je niet bij je account kan.

En los daarvan is het een tracking cookie, wat betekend dat het als persoonsgegeven gezien moet worden. Dit staat echter niet vermeld in de privacy verklaring en het is erg twijfelachtig of TransIP wel een verwerkersovereenkomst met Google heeft afgesloten hier voor.

Als je teveel gezeik wilt voorkomen zou ik zo snel mogelijk je account verwijderen bij TransIP, blijkbaar nemen ze het zelf niet zo nauw met jou privacy en heb je grote kans dat het niet bij dit soort acties blijft. Je kan ook voorstellen om de CAPTCHA alleen te laten tonen voor accounts zonder 2FA en dan zelf 2FA gebruiken. Of navragen hoe het zit met de verwerkersovereenkomst die ze hebben met Google en hoe bijvoorbeeld de doorgifte naar de VS is beschermd. Dat levert waarschijnlijk wel een heleboel hoofdpijn op aan beide kanten.

Mijn eigen domeinen host ik bij https://gandi.net. Daar kan je tevens security keys gebruiken als 2FA.

Het is schokkend om te lezen welke data Google allemaal verzamelt bij gebruik van recaptcha.
Bij het verzenden van formulieren kunnen ze dus exact lezen wat jij schrijft.

Wist dat het privacy onvriendelijk (naast klantonvriendelijk, want in een beetje fatsoenlijke browser werkt het niet of zeer moeizaam) moest zijn, maar dat het zo erg gesteld is...
Zelfs mijn huisarts gebruikt recaptcha en in hun privacy- en cookieverklaring lees je hierover niets terug.

Dat stelde ze bij transip ook voor. Het probleem daarmee is dat de data die google daarmee verzameld niet verdwijnt. Dat ze die reCaptcha gratis aanbieden heeft een reden (dataverzameling), daarom ga ik niet akkoord met de voorwaarden die aan de reCaptcha dienst hangen.

Het eindigd hier bij TransIP:

{"success":false,"reason":"De captcha token ontbreekt. Controleer of je browser of een extensie de verbinding met reCAPTCHA blokkeert. (CAPTCHA_MISSING_TOKEN)","element":null,"data":[],"errors":[{"reason":"De captcha token ontbreekt. Controleer of je browser of een extensie de verbinding met reCAPTCHA blokkeert. (CAPTCHA_MISSING_TOKEN)","data":[]}]}

Zij offeren de privacy van hun klanten voor een klein probleem voor hun. Het enige is jouw geld bij een andere aanbieder te besteden. Vimexx heeft wel een API maar als je alleen domrinen hebt en geen hosting dan heb je daar geen toegang toe.

In het Cookie policy beleid staat het NID cookie opgenomen als functioneel.
Het doel staat er ook keurig bij vermeldt. Je wordt niet gedwongen het cookie automatisch te accepteren en je krijgt een duidelijke pop-up met de melding en de mogelijkheid om verder doorgaan te annueleren. Het gevolg is dat TransIP je inlog niet verder kan afwikkelen en dat is de keuze van jou als klant.

Advies geven op domein onderbrengen is beetje lastig als we niet weten wat je eisen pakket is en je huidig afneemt via TransIP. Het heeft niet veel nut als je websites groter, meer zijn dan de pakketten die een provider aanbiedt bijvoorbeeld. Ik zou zelf de vraag zetten bij webhostingtalk.nl
Dit is een van de grootste forums van nederland als het op hosting vragen aankomt. Ik adviseer je wel alvast op papier te bedenken wat exact je eisen pakket is voor de hosting en berg je voor de lading sales berichten die je gaat ontvangen.

Houdt naast API key rollover ook rekening mee met beschikbaarheid van EPP Key Relay Mapping RFC 8063 bij je nieuwe provider. Anders loop je nog steeds tegen handmatig werk aan bij migraties na implementatie van DNSSEC

Daar weggaan is ook zeker mijn doel, vandaar de tweede vraag :-) Probleem is alleen dat ik zelf dus locked-out ben van m'n eigen account waardoor ik feitelijk niets met mijn domeinen kan doen. Via e-mail lijkt het tot nu toe op niets uit te komen.

Ziet er interessant uit! Thanks voor de tip. Ik zie dat ze voor een nl domein "corporate services" verplichten, daar staan geen prijzen bij en ziet er duur uit. Heb jij daar ervaring mee?

Je bent dus tegen mindere beveiliging?

Nee, tegen het weggooien het kind met het badwater.

Verstuur ook de voorbeeld brief van het SIDN: https://www.sidn.nl/nl-domeinnaam/voorbeeldtekst-overdragen-verhuistoken. Ik heb er zelf geen ervaring mee, maar als ik het goed begrijp kan je nieuwe provider ook een verhuiscode aanvragen, eventueel via het SIDN als TransIP niet meewerkt.

Ik heb zelf ook een .nl domein, zonder dat ik daarbij iets van "corporate services" moet gebruiken. Prijzen vergelijkbaar met andere registrars (12-15 euro p/j). Wellicht dat je iets te ver bent doorgeklikt naar extra diensten?

Dat klinkt als een mogelijke oplossing.

Ik zie ze hier staan: https://www.gandi.net/en/domain/tld?prefix=n zie het (i)'tje bij .nl:
In de popup op de site zit een link naar https://www.gandi.net/en/corporate, ironisch genoeg hebben ze het over transparantie ... maar niet over kosten :)
Of zie ik iets over het hoofd?

Weet je zeker dat je bij .NL kijkt en niet bij .NI ? Want bij .ni zie ik dat inderdaad ook, maar bij .nl niet. https://www.gandi.net/en/domain/tld/nl

Oeps, sorry! Het staat inderdaad bij ni en niet bij nl.

Dan nog een laatste vraag: Ik zie dat ze whois privacy bieden, iets wat ik ook wel belangrijk vind. Ik kan nergens een voorbeeld vinden van de data die ze dan wel in de whois zetten. Weet jij welke data ze wel publiek maken via whois?

Bij een .nl domein is dat zeer beperkt, deels omdat het een ccTLD (country code) is en het SIDN daar zelf veel vrijheid in heeft. Dat betekend dat de WHOIS gegevens alleen op te halen zijn via de SIDN website en bij een private registratie alleen een mailadres zichtbaar is. (Bij een zakelijke registratie volgens mij ook de organisatienaam.) Bij Gandi is het ook mogelijk om een automatisch doorstuur mailadres te gebruiken, je eigen mailadres is dan ook niet zichtbaar in de publieke WHOIS.

Het is dus niet nodig om nog gebruik te maken van die WHOIS afscherm diensten o.i.d.

Misschien heel even wachten, maar ik verwacht veel van Freedom Internet hosting.
Ik ben in ieder geval benieuwd wat die gaan brengen.

Dat klinkt interessant, Freedom Internet heefe sowieso wel mijn interesse. Heb je daar meer info over? Als ik op die naam zoek kan ik niets vinden.

Ik heb hetzelfde probleem met TransIP.
Ik heb er ook bezwaar tegen gemaakt dat recaptcha wordt gebruikt.
Ze hebben aangegeven dat het maar tijdelijk was..... Ik heb eind september 2019 een klacht ingediend.

Ik kwam dit artikel nog tegen op Reddit over recaptcha
https://old.reddit.com/r/privacy/comments/jmo4uk/google_recaptcha_service_under_the_microscope/

Wat denk jezelf? www.freedom.nl

bit.nl is een goede partij voor domeinnaam registratie. ondersteund zo'n beetje alle protocollen, ook dnssec.

Een kleine update voor wie interesse heeft:
Via een workaround heb ik toch nog toegang gekregen tot m'n account bij TransIP, daarmee kon ik in ieder geval de transfers in gang zetten en m'n domeinen zijn nu bij Gandi ondergebracht. De webinterface van Gandi bevalt goed, binnenkort maar eens met de API gaan spelen :-)