SIDN beëindigde vorig jaar achtduizend .nl-domeinen van malafide houder
De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft vorig jaar achtduizend .nl-domeinen beëindigd die door een malafide houder waren geregistreerd, zo blijkt uit het nieuwste transparantierapport . In totaal beëindigde SIDN vorig jaar bijna negenduizend domeinen. Het beëindigen van domeinnamen wordt gedaan als de houder niet voldoet aan zijn verplichtingen. In de meeste gevallen wordt een domein beëindigd omdat de gegevens van de houder niet correct blijken te zijn.
"Een opvallend resultaat in het rapport van 2023 is het doorhalen van 8.824 .nl-domeinnamen in het vierde kwartaal”, zegt Danielle Hermsen van SIDN. "Dit was een gevolg van een houder die 8.000 domeinnamen registreerde, maar geen identiteit kon aantonen. De malafide intentie van de houder werd daardoor duidelijk. We beëindigden het abonnement met alle 8.000 domeinnamen, zodat de houder geen schade kon aanrichten."
Sinds vorig jaar oktober is het niet meer toegestaan om een .nl-domeinnaam op naam van een privacy- of proxydienstverlener of een andere derde partij te registreren. "In de praktijk zien we dat domeinnamen die geregistreerd worden met malafide intenties, relatief vaak op naam van een privacy- of proxydienstverlener staan", zegt Chiel van Spaandonk van SIDN. “Om hier effectief tegen op te kunnen treden, moeten wij en opsporingsinstanties weten wie er daadwerkelijk zeggenschap over een domeinnaam heeft. Daarvoor is het van cruciaal belang dat de juiste houdergegevens in het register van SIDN staan."
Vorig jaar ontving SIDN in totaal 62 Notice-and-Takedown (NTD) verzoeken om een domeinnaam offline te halen. "Wij halen een domeinnaam uit de zone als we een melding ontvangen over content op een website die onmiskenbaar (overduidelijk) onrechtmatig of strafbaar is en alle pogingen om de content weg te laten halen door dichter betrokken partijen zijn mislukt", legt de stichting uit. Van de 62 verzoeken werden er 22 toegewezen. In bijna alle gevallen ging het om verzoeken in de categorie 'identiteitsfraude'. Verder werden bijna 2100 domeinnamen wegens phishing offline gehaald.
Het is een heel stoer persbericht. En een voorbeeld van burgerzin. Geef ze maar een lintje als het koekhappen begint.
Uit voorzorg wel echt nooit meer een .nl registreren. Want je kunt om te beginnen geen goed zicht hebben op de willekeur van die schoonheidscommissie en zomaar uit de lucht gaan. Of heel hun database wordt gepikt door iemand met de pest in. En mijn brave domein ook meegekaapt. Qua security kun je daar bijna op wachten en vergif op innemen. Niet een risico dat ik zelf wil nemen. Ze hebben natuurlijk wel dat lintje verdiend. Op de koekhapdag. Een veurbeeld veur het hele volk. Met veel plakken ontbijtkoek aan een draadje waar je net niet bij kunt. Mooi feest. Maar veilig zeker niet omdat je niet weet wie en hoe er aan dat draadje getrokken wordt. Dus we vieren het zelf veiliger verderop.
Doei.
Ik ben heel nieuwsgierig naar de tijdslijnen nu. Als ik een phishing domein aanmeld bij SIDN is die dan binnen enkele minuten doorgehaald of moet je nog steeds dagen wachten?
Verder hulde voor het aanscherpen van registratiebeleid door het weren van privacy/proxydienstverleners.
Ik ben heel nieuwsgierig naar de tijdslijnen nu. Als ik een phishing domein aanmeld bij SIDN is die dan binnen enkele minuten doorgehaald of moet je nog steeds dagen wachten?
Misschien is degene die het domein aanmeldt wel malafide.
Misschien is het domein gehackt.
Als er werkelijk iets aan de hand is moet je kunnen ingrijpen.
Je hebt beleid nodig die dat mogelijk maakt. Dat is cruciaal.
Geen verhaaltjes van een houder met of zonder praatjes.
Maargoed, nu (afgelopen vrijdag dus) hebben we mooie persberichten over de ACM die op hun strepen gestaan hebben, en dat bovenstaande alsnog via een omweg mogelijk maken.
Een domeinnaam kun je vergelijken met een huisadres of een telefoonnummer: daar is niets malafide aan. Degene die er woont/werkt of dat nummer heeft, óf degene die claimt daar te wonen/werken of dat nummer spooft, kan kwaadaardig zijn (in dat laatste geval vaker).
Een greep uit recentelijk door VirusTotal gescande servers met .nl domeinnamen, "geparkeerd" bij SEDO (dus waarschijnlijk te huur):
20240423 0/90 profvuurwerk.nl
20240423 0/90 amateurontvangst.nl
20240423 0/90 goedzoexclusief.nl
20240423 0/90 zijgo.nl
20240423 1/90 fysioteamnieuwmarkt.nl
20240423 6/90 aankoopmakelaarvanamersfoort.nl
20240423 10/90 braxmedia.nl
20240422 0/90 veganlicious-nl.nl
20240422 0/90 vibrancy.nl
20240422 0/90 powerconcepts.nl
20240422 0/90 uwwijkbus.nl
20240422 0/90 meubelreparatieaanhuis.nl
20240422 0/90 gezondsteregio2025.nl
20240422 0/90 paintjobs.nl
20240422 0/90 zwembadselect.nl
20240422 0/90 orangepartners.nl
20240422 0/90 slotenhandel.nl
20240422 0/90 rambosport.nl
20240422 0/90 brunaheerde.nl
20240422 0/90 vaatwasserfilter.nl
20240422 0/90 sexcamhd.nl
20240422 0/90 impactview.nl
20240422 0/90 karinhoogendoorn.nl
20240422 1/90 geheel-jezelf.nl
20240422 0/90 techexperts.nl
20240422 0/90 wijndoosje.nl
20240422 0/90 gsm-alarm-melder.nl
20240422 0/90 wijprinten3d.nl
20240422 0/90 champagnekado.nl
20240422 0/90 vakantiehuiscostabravahuren.nl
20240422 0/90 industrielewarmtepompen.nl
20240422 0/90 scanitquickly.nl
20240422 0/90 info2ski.nl
20240422 0/90 xclusive-fashion.nl
20240422 0/90 meerbelasting.nl
20240422 0/90 thesisexpert.nl
20240422 0/90 laserhair.nl
20240422 0/90 contractlogistics.nl
20240422 0/90 indirobotgames.nl
20240422 1/90 meisjesjongensmix.nl
20240422 0/90 knikkertegels.nl
We hebben er simpelweg geen idee van of een toekomstige eigenaar kwade bedoelingen zal hebben (of ooit zal krijgen), noch of deze diens server(s) voldoende zal (laten) beveiligen waardoor ze niet gehacked worden, noch wanneer zo'n domeinnaam weer van de hand wordt gedaan.
Uit een domeinnaam kun je, mede daardoor, zelden afleiden wie de huidige eigenaar is (iets wat je moet weten voordat je kunt uitzoeken wat diens reputatie is). En morgen kan een domeinnaam van eigenaar veranderd zijn.
De SIDN zal *altijd* te laat zijn als deze een domeinnaam "uit de lucht haalt".
Je hebt beleid nodig die dat mogelijk maakt. Dat is cruciaal.
Geen verhaaltjes van een houder met of zonder praatjes.
Gezien het feit dat privégegevens niet meer in de whois worden vermeld, hoef je je ook niet meer druk te maken over schending van jouw privacy.
Jawel hoor.
Spreek voor jezelf. Ik heb er wel een idee van als ik een domeinnaam als ingbank-login.nl zie.
Dat is wel waar, phishing is het effectiefst direct na het eerste gebruik. Maar het is ook effectief als domeinen die duidelijk geen goede bedoelingen hebben voordat ze kunnen worden gebruikt uit de lucht kunnen worden gehaald. Dat gebeurt vaker dan je denkt (bij tld's in het algemeen), vooral omdat het niet zo zichtbaar is.
Je hebt beleid nodig die dat mogelijk maakt. Dat is cruciaal.
Geen verhaaltjes van een houder met of zonder praatjes.
Gezien het feit dat privégegevens niet meer in de whois worden vermeld, hoef je je ook niet meer druk te maken over schending van jouw privacy.
Als je wilt kunnen ingrijpen, moet je beleid hebben die het je mogelijk maakt (toestaat) om in te krijgen.
Wel/niet dialoog kunnen hebben met een gebruiker/misbruiker is irrelevant. En als je dat een obstakel is in abuse-bestrijding, ga je weinig effectief kunnen zijn, terwijl dat aanzienlijk makkelijker kan: grove maatregelen, welke trouwens in veel gevallen ook opluchting bij legitieme gebruikers van een domeinnaam kan betekenen.
Maar een "we hebben geen contactgegevens / we kunnen niets doen / de gebruiker is DUS malefide" is en blijft allemaal ronduit onzin. Je beleid faalt omdat het dom is.
Anderzijds is dat beleid wel nobel, en correct in de lijn dat niemand eigenaar is van een domein, maar slechts een gebruiker van een recht. Vergeven door een registry, die een community vertegenwoordigt - en niet zozeer de rol van scheidsrechter heeft. Herlees die zin eens, en besef dat dat zelfs op TLD niveau niet anders is.
Maargoed, registries die wel die scheidsrechter rol op zich nemen hebben dit geneusel niet, en kunnen gewoon accuut domeinnamen inactief maken. En in een heel ver verleden deed de SIDN dat ook i.c.m. met andere eisen.
a) ingbank.nl
b) mijningbank.nl
En welke van de volgende (uit een nog niet compleet lijstje) is *niet* van Paypal? Eerst uit het hoofd, dan evt. opzoeken:
1) paypal.com
2) paypal.co.uk
3) paypal.com.in
4) paypal-forward.com
5) paypal-community.com
6) paypal-communication.com
7) paypalobjects.com
Het is een heel stoer persbericht.
Doei.
Het is een 'transparancy report' he? Wat verwacht je dan? Geen transparantie?
Waar haal je dat nou vandaan? De regels zijn toch glashelder? Je weet toch dat als je onder valse naam een domeinnaam registreert, dat in strijd met de regels is?
Kijk: https://www.sidn.nl/over-sidn/algemene-voorwaarden, artikel 16.1a van de algemene voorwaarden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
