image

ICANN dreigt .top registry wegens spam en phishing met opzegging contract

woensdag 24 juli 2024, 12:23 door Redactie, 17 reacties

ICANN, de organisatie die onder andere verantwoordelijk is voor de verdeling van ip-nummers en domeinen, heeft het bedrijf achter het .top generic top-level domain wegens onder andere spam, phishing en onbetaalde rekeningen gedreigd met het opzeggen van het contract (pdf). Het .top-domein behoort tot de populairste topleveldomeinen en telt zo'n 3,2 miljoen domeinnamen.

Volgens ICANN gaat de .top registry niet goed om met abusemeldingen, voldoet het niet aan de regels van het Uniform Rapid Suspension system en betaalt het rekeningen niet op tijd. Zo heeft de registry geen processen om meldingen van dns-misbruik te onderzoeken en hierop te reageren. Volgens anti-spamorganisatie Spamhaus is het .top-domein de 'topkeuze' voor allerlei misbruik, waaronder spam, phishing, malware, malafide domeinen en botnet command & control.

Spamhaus stelt dat de problemen met het .top topleveldomein al jaren bekend zijn, maar ICANN nu pas vanwege onbetaalde rekeningen in actie komt. ICANN heeft de registry tot 15 augustus de tijd gegeven om alle rekeningen te betalen en geconstateerde overtredingen en tekortkomingen op te lossen.

Reacties (17)
24-07-2024, 12:32 door Anoniem
Dus ICANN komt pas in beweging als er geld mee is gemoeid...
Willen we wel zo'n organisatie als het top van de internet autoriteit hebben?

Ze vragen ook nog eens heel veel geld voor het kopen van nieuwe TLD's... :/
24-07-2024, 12:38 door Anoniem
Dit gaat vermoedelijk voornamelijk over niet op tijd betalen. Als niet goed omgaan met abuse meldingen de oorzaak was, dan zijn er nog een groot aantal andere tld operators die niet voldoen.

Haha, ik schrijf dit net en lees onderaan dat Spamhaus er hetzelfde over denkt.
24-07-2024, 12:43 door Anoniem
Ik had er tot nu nog nooit van gehoord... .top
Maar het behoort in feite ook niet tot de mogelijkheden van een registry om iets te doen aan spam en phishing "vanuit" geregistreerde namen.
Uiteindelijk is DNS alleen maar een "gele gids" en is al het daadwerkelijk gebruik gerelateerd aan adressen, niet aan namen.
24-07-2024, 12:56 door notmybackdoorbug
Betekend dit dan ook dat mogelijk al bestaande .top domeinen zomaar uit de lucht worden gehaald?

Dit soort zooi is namelijk dat ik altijd .nl, .com en .online domeinen aanschaf voor één website. In het geval van wegvallen (door verstoring of andere gekkigheden) van een Top-Level Domain, kunnen mensen nog steeds bij mijn website, e-mail.

Hopelijk zal het niet zover komen, en zullen ze het nog wel in de lucht houden. Je zou maar een klein bedrijf zijn met Top in je naam, en dit als TLD extensie gebruiken. Dan wil je niet ineens je website en e-mail uit de lucht hebben, omdat een stelletje randdebielen besluiten misbruik te maken van.
24-07-2024, 13:09 door Anoniem
Door notmybackdoorbug: Betekend dit dan ook dat mogelijk al bestaande .top domeinen zomaar uit de lucht worden gehaald?

Dit soort zooi is namelijk dat ik altijd .nl, .com en .online domeinen aanschaf voor één website. In het geval van wegvallen (door verstoring of andere gekkigheden) van een Top-Level Domain, kunnen mensen nog steeds bij mijn website, e-mail.

Hopelijk zal het niet zover komen, en zullen ze het nog wel in de lucht houden. Je zou maar een klein bedrijf zijn met Top in je naam, en dit als TLD extensie gebruiken. Dan wil je niet ineens je website en e-mail uit de lucht hebben, omdat een stelletje randdebielen besluiten misbruik te maken van.

Nee, ICANN zoekt een ander bedrijf voor het managen van de TLD en bestaande domeinnamen worden niet opgezegd.
24-07-2024, 13:15 door notmybackdoorbug
Door Anoniem:
Door notmybackdoorbug: Betekend dit dan ook dat mogelijk al bestaande .top domeinen zomaar uit de lucht worden gehaald?

Dit soort zooi is namelijk dat ik altijd .nl, .com en .online domeinen aanschaf voor één website. In het geval van wegvallen (door verstoring of andere gekkigheden) van een Top-Level Domain, kunnen mensen nog steeds bij mijn website, e-mail.

Hopelijk zal het niet zover komen, en zullen ze het nog wel in de lucht houden. Je zou maar een klein bedrijf zijn met Top in je naam, en dit als TLD extensie gebruiken. Dan wil je niet ineens je website en e-mail uit de lucht hebben, omdat een stelletje randdebielen besluiten misbruik te maken van.

Nee, ICANN zoekt een ander bedrijf voor het managen van de TLD en bestaande domeinnamen worden niet opgezegd.

Gelukkig. Had eigenlijk ook niet anders verwacht, want anders wordt het internet wel erg snel onwerkbaar.
24-07-2024, 13:59 door Anoniem
Door notmybackdoorbug: Dan wil je niet ineens je website en e-mail uit de lucht hebben, omdat een stelletje randdebielen besluiten misbruik te maken van.

Bij een nl cctld (country code) domein hoef je daar niet zo bang voor te zijn. Als je een gtld (generic tld) wil gebruiken moet je zelf onderzoek doen naar de betrouwbaarheid. Spamhaus heeft een actuele lijst van misbruikte domeinen. Als je selecteert op "curent" krijg je het aantal misbruikte domeinen per tld in de laatste 24 uur. Bij previous zie je het aantal van een maand eerder.

https://www.spamhaus.org/reputation-statistics/gtlds/domains/

De top tld staat op nummer 10 in de relatieve lijst (relatief aan het totale aantal domeinen), maar op nummer 2 in absoluut volume achter com. Dus ja, daar is wat aan de hand en een goede keuze zal dat nooit zijn. Als je ook maar een beetje gevoel hebt voor wat wel en niet betrouwbaar is wist je dat al. Tld top straalt nou niet bepaalt betrouwbaarheid en serieusheid uit. Dat gevoel heb ik ook de 'shop' tld. Je onderneming kan wel een shop zijn, maar dat betekent zeker niet dat je die tld het beste kan kiezen.
24-07-2024, 14:53 door Anoniem
Door Anoniem: Ik had er tot nu nog nooit van gehoord... .top
Maar het behoort in feite ook niet tot de mogelijkheden van een registry om iets te doen aan spam en phishing "vanuit" geregistreerde namen.
Uiteindelijk is DNS alleen maar een "gele gids" en is al het daadwerkelijk gebruik gerelateerd aan adressen, niet aan namen.
En in die gele gids van de 90s werden in volgende edities ook gewoon alle malifide bedrijven verwijderd bij bewijsvoering en veroordeling.

Dus wat is je argumentering precies hierin?
24-07-2024, 15:40 door Anoniem
Door Anoniem:
De top tld staat op nummer 10 in de relatieve lijst (relatief aan het totale aantal domeinen), maar op nummer 2 in absoluut volume achter com. Dus ja, daar is wat aan de hand en een goede keuze zal dat nooit zijn. Als je ook maar een beetje gevoel hebt voor wat wel en niet betrouwbaar is wist je dat al. Tld top straalt nou niet bepaalt betrouwbaarheid en serieusheid uit. Dat gevoel heb ik ook de 'shop' tld. Je onderneming kan wel een shop zijn, maar dat betekent zeker niet dat je die tld het beste kan kiezen.
Ja leuk maar nou weten we nog steeds niet wat de invloed van de registrar van een TLD is op de criminaliteit die zijn registranten uithalen...
Ik verwacht dat er ook wel veel mensen (hier) zullen zijn die het juist op prijs stellen als een registrar niet meteen bij het minste of geringste vermoeden van misbruik een domein uit de lucht haalt.
Dwz hoor- en wederhoor toepast, technisch sluitend bewijs eist (een mailtje "vanaf een ander domein" kan ik ook sturen!), en de mogelijkheid dat de registrant niet betrokken is bij het misbruik overweegt.
Bovendien gaat het maken van lijsten hoeveel criminaliteit er is bij een bepaald TLD al gauw richting een vooroordeel.
Je gaat toch ook geen lijst maken van welke nationaliteiten in ons land het meeste criminaliteit vertonen?
24-07-2024, 16:53 door Anoniem
Door Anoniem:
Door notmybackdoorbug: Betekend dit dan ook dat mogelijk al bestaande .top domeinen zomaar uit de lucht worden gehaald?

Nee, ICANN zoekt een ander bedrijf voor het managen van de TLD en bestaande domeinnamen worden niet opgezegd.

Is dat wel zo? Zoals ik het heb begrepen is het zo dat als een TLD naar de EBERO wordt verplaatst, dat de auto-renews worden uitgeschakeld en nieuwe renewals niet mogelijk zijn.

De domeinnamen gaan dan niet direct uit de lucht, maar een gebrek aan renewal mogelijkheden is dan wel problematisch.
24-07-2024, 17:09 door Anoniem
@Vandaag, 15:40 door Anoniem

Ja leuk maar nou weten we nog steeds niet wat de invloed van de registrar van een TLD is op de criminaliteit die zijn registranten uithalen...

Dat spreekt toch voor zich? Een tld kan zich wel of niet lenen voor criminele doeleinden. In dit geval duidelijk wel.

Als je als nette netizen veilig wil zitten moet je daar niet wezen.

Ik verwacht dat er ook wel veel mensen (hier) zullen zijn die het juist op prijs stellen als een registrar niet meteen bij het minste of geringste vermoeden van misbruik een domein uit de lucht haalt.

Mooi dat je dat verwacht, want dat is niet aan de orde.

Dwz hoor- en wederhoor toepast, technisch sluitend bewijs eist (een mailtje "vanaf een ander domein" kan ik ook sturen!), en de mogelijkheid dat de registrant niet betrokken is bij het misbruik overweegt.

Er is doorgaans een overmaat aan bewijs voor overtredingen. Het gaat meestal om een nieuw domein. Als er duidelijk voordeel wordt behaald bij het adverteren van het domein (host) in spam, dan kun je hoog of laag springen, maar gaat niemand gratis voor je doen.

Bovendien gaat het maken van lijsten hoeveel criminaliteit er is bij een bepaald TLD al gauw richting een vooroordeel. Je gaat toch ook geen lijst maken van welke nationaliteiten in ons land het meeste criminaliteit vertonen?

Je probeert hier te beredeneren dat de mate van criminaliteit bij een tld een vooroordeel is. Dat is natuurlijk niet zo. Er zijn doorgaans meerdere factoren die een rol spelen: o.a. goedkoop domein, geen abuse handling, zich opstellen als bullet proof domain provider.

Je klinkt eerlijk gezegd als iemand die dergelijke domeinen voor onethische doeleinden misbruikt en in paniek allerlei ongegronde argumenten gaat bedenken waarom de tld toch maar niet zou moeten verdwijnen.
24-07-2024, 18:35 door Anoniem
Door Anoniem:
Ja leuk maar nou weten we nog steeds niet wat de invloed van de registrar van een TLD is op de criminaliteit die zijn registranten uithalen...
Misschien moet je je er een beetje in verdiepen. De registry (niet de registrar) zegt "Hou hier mee op of we halen je domein uit de lucht" en als er niet opgehouden wordt dan halen ze dat domein uit de lucht. Duidelijk, het stukje invloed?

Door Anoniem:
Ik verwacht dat er ook wel veel mensen (hier) zullen zijn die het juist op prijs stellen als een registrar niet meteen bij het minste of geringste vermoeden van misbruik een domein uit de lucht haalt. Dwz hoor- en wederhoor toepast, technisch sluitend bewijs eist (een mailtje "vanaf een ander domein" kan ik ook sturen!), en de mogelijkheid dat de registrant niet betrokken is bij het misbruik overweegt.
Dat doet een registry of hosting partij inderdaad meestal niet. Wat een nette registry of hosting partij wel doet, is abuse meldingen op hun merites beoordelen en naar dat oordeel handelen. Of de registrant zelf betrokken is bij het misbruik is niet zo belangrijk. Registrant is nogsteeds verantwoordelijk voor wat er gebeurt. Als jij een mailserver beheert, en een ander weet via die mailserver te spammen, kom je ook nog steeds gewoon op een blacklist te staan.

Door Anoniem:
Bovendien gaat het maken van lijsten hoeveel criminaliteit er is bij een bepaald TLD al gauw richting een vooroordeel.
Je gaat toch ook geen lijst maken van welke nationaliteiten in ons land het meeste criminaliteit vertonen?
Nee, zien dat de registry van een bepaalde TLD abuse nauwelijks aanpakt heeft niets te maken met etnisch profileren.

Wat een totaal gefabriceerde argumenten allemaal. Bezit je soms zelf een paar .top domeinen en ben je bang dat er straks een andere beheerder van de TLD komt die abuse wel aanpakt?
24-07-2024, 19:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door notmybackdoorbug: Betekend dit dan ook dat mogelijk al bestaande .top domeinen zomaar uit de lucht worden gehaald?

Nee, ICANN zoekt een ander bedrijf voor het managen van de TLD en bestaande domeinnamen worden niet opgezegd.

Is dat wel zo? Zoals ik het heb begrepen is het zo dat als een TLD naar de EBERO wordt verplaatst, dat de auto-renews worden uitgeschakeld en nieuwe renewals niet mogelijk zijn.

De domeinnamen gaan dan niet direct uit de lucht, maar een gebrek aan renewal mogelijkheden is dan wel problematisch.
Auto renewal wordt uitgeschakeld wanneer een EBERO de boel overneemt, maar expiry ook. M.a.w.: De Expiry date blijft staan, maar het domein blijft gewoon actief na die datum.

De EBERO is er om continuïteit te verschaffen, totdat er een partij gevonden wordt die reguliere operaties wil en mag voorzetten voor het gTLD.
24-07-2024, 19:37 door Anoniem
Door Anoniem:
Door Anoniem:
De top tld staat op nummer 10 in de relatieve lijst (relatief aan het totale aantal domeinen), maar op nummer 2 in absoluut volume achter com. Dus ja, daar is wat aan de hand en een goede keuze zal dat nooit zijn. Als je ook maar een beetje gevoel hebt voor wat wel en niet betrouwbaar is wist je dat al. Tld top straalt nou niet bepaalt betrouwbaarheid en serieusheid uit. Dat gevoel heb ik ook de 'shop' tld. Je onderneming kan wel een shop zijn, maar dat betekent zeker niet dat je die tld het beste kan kiezen.
Ja leuk maar nou weten we nog steeds niet wat de invloed van de registrar van een TLD is op de criminaliteit die zijn registranten uithalen...
Ik verwacht dat er ook wel veel mensen (hier) zullen zijn die het juist op prijs stellen als een registrar niet meteen bij het minste of geringste vermoeden van misbruik een domein uit de lucht haalt.
Dwz hoor- en wederhoor toepast, technisch sluitend bewijs eist (een mailtje "vanaf een ander domein" kan ik ook sturen!), en de mogelijkheid dat de registrant niet betrokken is bij het misbruik overweegt.
Bovendien gaat het maken van lijsten hoeveel criminaliteit er is bij een bepaald TLD al gauw richting een vooroordeel.
Je gaat toch ook geen lijst maken van welke nationaliteiten in ons land het meeste criminaliteit vertonen?
Bij een tld moet een abuse procedure bestaan en uitgevoerd worden.
Niet uitvoeren ervan is ook een overtreding van de overeenkomst met ICANN evenals niet betalen van rekeningen.
24-07-2024, 20:10 door Anoniem
Het is makkelijk om veel domeinen goedkoop te kopen echter bestaan er nog steeds prepaid credit cards waarmee je ook andere domeinen zo goed als anoniem kunt kopen, dus het is niet alleen abuse van registrars maar ook veel hostingsproviders in the middle of nowhere die eigenlijk overal mee weg lijken te komen.

Zolang de samenwerking uitblijft kom je er eigenlijk gewoon niet meer vanaf.
25-07-2024, 13:12 door Anoniem
Auto renewal wordt uitgeschakeld wanneer een EBERO de boel overneemt, maar expiry ook. M.a.w.: De Expiry date blijft staan, maar het domein blijft gewoon actief na die datum.

De EBERO is er om continuïteit te verschaffen, totdat er een partij gevonden wordt die reguliere operaties wil en mag voorzetten voor het gTLD.

Aha, dat wist ik niet. Ik had alleen ooit het deel over de auto-renew en renewal mogelijkheden. Bedankt voor de uitleg!

Ben gelukkig nog niet in de situatie geweest waarbij we domeinnamen hadden onder een TLD die naar een EBERO is verplaatst, en hoop dat dat ook zo blijft.
25-07-2024, 13:16 door Anoniem
Dus ICANN komt pas in beweging als er geld mee is gemoeid...
Had niet de indruk dat men zich daar zorgen over geld maakt.

Willen we wel zo'n organisatie als het top van de internet autoriteit hebben?
Niemand, inclusief henzelf wenst dat.
Het is een ogenschijnlijk kringvormig consortium.
Maar als je een top wenst te duiden dan is het het dpt. van EZ van de V.S. die uiteindelijk beslist.
En stroomt geld van ICANN naar IANA, en EZ betaald weer aan contractanten ICANN en VeriSign.

Ze vragen ook nog eens heel veel geld voor het kopen van nieuwe TLD's... :/
Kopen van TLD's? Geen enkel TLD is eigendom, en logischerwijs is het door deze hyarchie dat je een domeinnaam kunt kopen. Als het je eigendom zou zijn, is het wel raar dat je elk jaar moet betalen.
Je bent "registrant" geen eigenaar. Je mag het gebruiken. Zoals een registry het mag beheren, maar geen eigenaar is.
En dat geldt zelfs voor .mil en .gov en .int

https://www.spamhaus.org/reputation-statistics/gtlds/domains/

De top tld staat op nummer 10 in de relatieve lijst (relatief aan het totale aantal domeinen), maar op nummer 2 in absoluut volume achter com. Dus ja, daar is wat aan de hand en een goede keuze zal dat nooit zijn. Als je ook maar een beetje gevoel hebt voor wat wel en niet betrouwbaar is wist je dat al. Tld top straalt nou niet bepaalt betrouwbaarheid en serieusheid uit. Dat gevoel heb ik ook de 'shop' tld. Je onderneming kan wel een shop zijn, maar dat betekent zeker niet dat je die tld het beste kan kiezen.
Tja, als we kijken naar ccTLD:

#17 .li(chtenstein)
#19 .lu(xemburg)
#31 .jp
#34 .cz
#38 .fr

Dat zouden dus schrikbarend criminele TLD registries zijn?
Zelfs al zijn hun cijfers feiten, dan is het resultaat momenteel inderdaad een nogal onzinnig lijstje.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.