image

SIDN beëindigde vorig jaar achtduizend .nl-domeinen van malafide houder

woensdag 24 april 2024, 12:16 door Redactie, 11 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, heeft vorig jaar achtduizend .nl-domeinen beëindigd die door een malafide houder waren geregistreerd, zo blijkt uit het nieuwste transparantierapport . In totaal beëindigde SIDN vorig jaar bijna negenduizend domeinen. Het beëindigen van domeinnamen wordt gedaan als de houder niet voldoet aan zijn verplichtingen. In de meeste gevallen wordt een domein beëindigd omdat de gegevens van de houder niet correct blijken te zijn.

"Een opvallend resultaat in het rapport van 2023 is het doorhalen van 8.824 .nl-domeinnamen in het vierde kwartaal”, zegt Danielle Hermsen van SIDN. "Dit was een gevolg van een houder die 8.000 domeinnamen registreerde, maar geen identiteit kon aantonen. De malafide intentie van de houder werd daardoor duidelijk. We beëindigden het abonnement met alle 8.000 domeinnamen, zodat de houder geen schade kon aanrichten."

Sinds vorig jaar oktober is het niet meer toegestaan om een .nl-domeinnaam op naam van een privacy- of proxydienstverlener of een andere derde partij te registreren. "In de praktijk zien we dat domeinnamen die geregistreerd worden met malafide intenties, relatief vaak op naam van een privacy- of proxydienstverlener staan", zegt Chiel van Spaandonk van SIDN. “Om hier effectief tegen op te kunnen treden, moeten wij en opsporingsinstanties weten wie er daadwerkelijk zeggenschap over een domeinnaam heeft. Daarvoor is het van cruciaal belang dat de juiste houdergegevens in het register van SIDN staan."

Vorig jaar ontving SIDN in totaal 62 Notice-and-Takedown (NTD) verzoeken om een domeinnaam offline te halen. "Wij halen een domeinnaam uit de zone als we een melding ontvangen over content op een website die onmiskenbaar (overduidelijk) onrechtmatig of strafbaar is en alle pogingen om de content weg te laten halen door dichter betrokken partijen zijn mislukt", legt de stichting uit. Van de 62 verzoeken werden er 22 toegewezen. In bijna alle gevallen ging het om verzoeken in de categorie 'identiteitsfraude'. Verder werden bijna 2100 domeinnamen wegens phishing offline gehaald.

Reacties (11)
24-04-2024, 13:13 door Anoniem
Hartstikke mooi en stoer natuurlijk. Maar ik ken de boevenwereld. Er zit er altijd eentje tussen die je terugpakt. Meestal laat pakken want de meeste boeven die ik ken laten het vieze werk door een ander opknappen.

Het is een heel stoer persbericht. En een voorbeeld van burgerzin. Geef ze maar een lintje als het koekhappen begint.

Uit voorzorg wel echt nooit meer een .nl registreren. Want je kunt om te beginnen geen goed zicht hebben op de willekeur van die schoonheidscommissie en zomaar uit de lucht gaan. Of heel hun database wordt gepikt door iemand met de pest in. En mijn brave domein ook meegekaapt. Qua security kun je daar bijna op wachten en vergif op innemen. Niet een risico dat ik zelf wil nemen. Ze hebben natuurlijk wel dat lintje verdiend. Op de koekhapdag. Een veurbeeld veur het hele volk. Met veel plakken ontbijtkoek aan een draadje waar je net niet bij kunt. Mooi feest. Maar veilig zeker niet omdat je niet weet wie en hoe er aan dat draadje getrokken wordt. Dus we vieren het zelf veiliger verderop.

Doei.
24-04-2024, 14:06 door Anoniem
Het probleem (in ieder geval in het verleden). Ja, SIDN haalt malafide domeinnamen weg maar er zit een heel proces van hoor en wederhoor met domeinhouders en registars aan vooraf. Ergo voordat SIDN actie ondernam waren er al enkele dagen verstreken en was de phishing actie al afgelopen (de eerste uren zijn cruciaal).

Ik ben heel nieuwsgierig naar de tijdslijnen nu. Als ik een phishing domein aanmeld bij SIDN is die dan binnen enkele minuten doorgehaald of moet je nog steeds dagen wachten?

Verder hulde voor het aanscherpen van registratiebeleid door het weren van privacy/proxydienstverleners.
24-04-2024, 15:30 door Anoniem
Door Anoniem: Het probleem (in ieder geval in het verleden). Ja, SIDN haalt malafide domeinnamen weg maar er zit een heel proces van hoor en wederhoor met domeinhouders en registars aan vooraf. Ergo voordat SIDN actie ondernam waren er al enkele dagen verstreken en was de phishing actie al afgelopen (de eerste uren zijn cruciaal).

Ik ben heel nieuwsgierig naar de tijdslijnen nu. Als ik een phishing domein aanmeld bij SIDN is die dan binnen enkele minuten doorgehaald of moet je nog steeds dagen wachten?
Lijkt mij een normale zaak dat ze de melding eerst even controleren.
Misschien is degene die het domein aanmeldt wel malafide.
Misschien is het domein gehackt.
24-04-2024, 15:45 door Anoniem
“Om hier effectief tegen op te kunnen treden, moeten wij en opsporingsinstanties weten wie er daadwerkelijk zeggenschap over een domeinnaam heeft. Daarvoor is het van cruciaal belang dat de juiste houdergegevens in het register van SIDN staan."
Onzin.

Als er werkelijk iets aan de hand is moet je kunnen ingrijpen.
Je hebt beleid nodig die dat mogelijk maakt. Dat is cruciaal.
Geen verhaaltjes van een houder met of zonder praatjes.

Maargoed, nu (afgelopen vrijdag dus) hebben we mooie persberichten over de ACM die op hun strepen gestaan hebben, en dat bovenstaande alsnog via een omweg mogelijk maken.
24-04-2024, 16:52 door Erik van Straten
Door Anoniem: Ja, SIDN haalt malafide domeinnamen weg [...]
Er bestaat niet zoiets als een "malafide domeinnaam".

Een domeinnaam kun je vergelijken met een huisadres of een telefoonnummer: daar is niets malafide aan. Degene die er woont/werkt of dat nummer heeft, óf degene die claimt daar te wonen/werken of dat nummer spooft, kan kwaadaardig zijn (in dat laatste geval vaker).

Een greep uit recentelijk door VirusTotal gescande servers met .nl domeinnamen, "geparkeerd" bij SEDO (dus waarschijnlijk te huur):
Scanned #Det. Domain
20240423 0/90 profvuurwerk.nl
20240423 0/90 amateurontvangst.nl
20240423 0/90 goedzoexclusief.nl
20240423 0/90 zijgo.nl
20240423 1/90 fysioteamnieuwmarkt.nl
20240423 6/90 aankoopmakelaarvanamersfoort.nl
20240423 10/90 braxmedia.nl
20240422 0/90 veganlicious-nl.nl
20240422 0/90 vibrancy.nl
20240422 0/90 powerconcepts.nl
20240422 0/90 uwwijkbus.nl
20240422 0/90 meubelreparatieaanhuis.nl
20240422 0/90 gezondsteregio2025.nl
20240422 0/90 paintjobs.nl
20240422 0/90 zwembadselect.nl
20240422 0/90 orangepartners.nl
20240422 0/90 slotenhandel.nl
20240422 0/90 rambosport.nl
20240422 0/90 brunaheerde.nl
20240422 0/90 vaatwasserfilter.nl
20240422 0/90 sexcamhd.nl
20240422 0/90 impactview.nl
20240422 0/90 karinhoogendoorn.nl
20240422 1/90 geheel-jezelf.nl
20240422 0/90 techexperts.nl
20240422 0/90 wijndoosje.nl
20240422 0/90 gsm-alarm-melder.nl
20240422 0/90 wijprinten3d.nl
20240422 0/90 champagnekado.nl
20240422 0/90 vakantiehuiscostabravahuren.nl
20240422 0/90 industrielewarmtepompen.nl
20240422 0/90 scanitquickly.nl
20240422 0/90 info2ski.nl
20240422 0/90 xclusive-fashion.nl
20240422 0/90 meerbelasting.nl
20240422 0/90 thesisexpert.nl
20240422 0/90 laserhair.nl
20240422 0/90 contractlogistics.nl
20240422 0/90 indirobotgames.nl
20240422 1/90 meisjesjongensmix.nl
20240422 0/90 knikkertegels.nl

We hebben er simpelweg geen idee van of een toekomstige eigenaar kwade bedoelingen zal hebben (of ooit zal krijgen), noch of deze diens server(s) voldoende zal (laten) beveiligen waardoor ze niet gehacked worden, noch wanneer zo'n domeinnaam weer van de hand wordt gedaan.

Uit een domeinnaam kun je, mede daardoor, zelden afleiden wie de huidige eigenaar is (iets wat je moet weten voordat je kunt uitzoeken wat diens reputatie is). En morgen kan een domeinnaam van eigenaar veranderd zijn.

De SIDN zal *altijd* te laat zijn als deze een domeinnaam "uit de lucht haalt".
24-04-2024, 17:20 door Anoniem
Door Anoniem:
“Om hier effectief tegen op te kunnen treden, moeten wij en opsporingsinstanties weten wie er daadwerkelijk zeggenschap over een domeinnaam heeft. Daarvoor is het van cruciaal belang dat de juiste houdergegevens in het register van SIDN staan."
Onzin.
Oneens
Als er werkelijk iets aan de hand is moet je kunnen ingrijpen.
Je hebt beleid nodig die dat mogelijk maakt. Dat is cruciaal.
Geen verhaaltjes van een houder met of zonder praatjes.
Ze hebben een beleid. En weten wie de houder van dit domein is, hoort daarbij.
Gezien het feit dat privégegevens niet meer in de whois worden vermeld, hoef je je ook niet meer druk te maken over schending van jouw privacy.
25-04-2024, 03:09 door Anoniem
Door Erik van Straten:
Door Anoniem: Ja, SIDN haalt malafide domeinnamen weg [...]
Er bestaat niet zoiets als een "malafide domeinnaam".

Jawel hoor.

We hebben er simpelweg geen idee van of een toekomstige eigenaar kwade bedoelingen zal hebben (of ooit zal krijgen), noch of deze diens server(s) voldoende zal (laten) beveiligen waardoor ze niet gehacked worden, noch wanneer zo'n domeinnaam weer van de hand wordt gedaan.

Spreek voor jezelf. Ik heb er wel een idee van als ik een domeinnaam als ingbank-login.nl zie.

De SIDN zal *altijd* te laat zijn als deze een domeinnaam "uit de lucht haalt".

Dat is wel waar, phishing is het effectiefst direct na het eerste gebruik. Maar het is ook effectief als domeinen die duidelijk geen goede bedoelingen hebben voordat ze kunnen worden gebruikt uit de lucht kunnen worden gehaald. Dat gebeurt vaker dan je denkt (bij tld's in het algemeen), vooral omdat het niet zo zichtbaar is.
25-04-2024, 11:29 door Anoniem
Door Anoniem:
Door Anoniem:
“Om hier effectief tegen op te kunnen treden, moeten wij en opsporingsinstanties weten wie er daadwerkelijk zeggenschap over een domeinnaam heeft. Daarvoor is het van cruciaal belang dat de juiste houdergegevens in het register van SIDN staan."
Onzin.
Oneens
Als er werkelijk iets aan de hand is moet je kunnen ingrijpen.
Je hebt beleid nodig die dat mogelijk maakt. Dat is cruciaal.
Geen verhaaltjes van een houder met of zonder praatjes.
Ze hebben een beleid. En weten wie de houder van dit domein is, hoort daarbij.
Gezien het feit dat privégegevens niet meer in de whois worden vermeld, hoef je je ook niet meer druk te maken over schending van jouw privacy.
Je wil mij blijkbaar niet begrijpen / wenst vast te houden aan zinlose patronen / en privacy is een ander onderwerp.

Als je wilt kunnen ingrijpen, moet je beleid hebben die het je mogelijk maakt (toestaat) om in te krijgen.
Wel/niet dialoog kunnen hebben met een gebruiker/misbruiker is irrelevant. En als je dat een obstakel is in abuse-bestrijding, ga je weinig effectief kunnen zijn, terwijl dat aanzienlijk makkelijker kan: grove maatregelen, welke trouwens in veel gevallen ook opluchting bij legitieme gebruikers van een domeinnaam kan betekenen.

Maar een "we hebben geen contactgegevens / we kunnen niets doen / de gebruiker is DUS malefide" is en blijft allemaal ronduit onzin. Je beleid faalt omdat het dom is.

Anderzijds is dat beleid wel nobel, en correct in de lijn dat niemand eigenaar is van een domein, maar slechts een gebruiker van een recht. Vergeven door een registry, die een community vertegenwoordigt - en niet zozeer de rol van scheidsrechter heeft. Herlees die zin eens, en besef dat dat zelfs op TLD niveau niet anders is.

Maargoed, registries die wel die scheidsrechter rol op zich nemen hebben dit geneusel niet, en kunnen gewoon accuut domeinnamen inactief maken. En in een heel ver verleden deed de SIDN dat ook i.c.m. met andere eisen.
25-04-2024, 14:17 door Erik van Straten
Door Anoniem: [Ik heb er wel een idee van als ik een domeinnaam als ingbank-login.nl zie.
Exact die kon ik niet vinden. Maar welke van de volgende twee is een malafide domeinnaam?

a) ingbank.nl
b) mijningbank.nl

En welke van de volgende (uit een nog niet compleet lijstje) is *niet* van Paypal? Eerst uit het hoofd, dan evt. opzoeken:

1) paypal.com
2) paypal.co.uk
3) paypal.com.in
4) paypal-forward.com
5) paypal-community.com
6) paypal-communication.com
7) paypalobjects.com
29-04-2024, 22:37 door Anoniem
Door Anoniem: Hartstikke mooi en stoer natuurlijk.

Het is een heel stoer persbericht.

Doei.

Het is een 'transparancy report' he? Wat verwacht je dan? Geen transparantie?
29-04-2024, 22:50 door Anoniem
Door Anoniem: je kunt geen goed zicht hebben op de willekeur van die schoonheidscommissie en zomaar uit de lucht gaan

Waar haal je dat nou vandaan? De regels zijn toch glashelder? Je weet toch dat als je onder valse naam een domeinnaam registreert, dat in strijd met de regels is?

Kijk: https://www.sidn.nl/over-sidn/algemene-voorwaarden, artikel 16.1a van de algemene voorwaarden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.