image

SIDN gaat .nl-domeinen op verzoek meldpunt internetoplichting direct offline halen

donderdag 31 oktober 2024, 09:28 door Redactie, 10 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, gaat domeinen op verzoek van het Landelijk Meldpunt Internet Oplichting (LMIO) van de politie direct offline halen. Dat laat de politie vandaag weten. Het LMIO wordt aangemerkt als Trusted Flagger. "Dit betekent dat SIDN op ons verzoek domeinnamen die eindigen op .nl direct onvindbaar maakt", aldus de politie.

Vorig jaar ontving de politie meer dan veertigduizend aangiftes over aan- en verkoopfraude, waarvan zestienduizend over nepwebwinkels. Dit jaar verwacht de politie 45.000 aangiftes over aan- en verkoopfraude te ontvangen, waarvan twintigduizend over nepwebwinkels. Volgens de politie ligt het werkelijke aantal slachtoffers veel hoger, omdat niet iedereen aangifte doet.

"Niet alle slachtoffers doen aangifte. Ze doen vaak geen aangifte vanwege schaamte, omdat ze het de moeite niet waard vinden nu ze maar heel weinig geld hebben verloren, ze hebben geen vertrouwen in de politie of het melden is te ingewikkeld. Dit betekent dat het werkelijke aantal gedupeerden veel hoger ligt", zo laat de politie weten, dat schat dat het aantal werkelijke slachtoffers een factor vier hoger ligt.

Sinds januari 2021 koppelt SIDN een 'informatieve landingspagina' aan .nl-domeinnamen, waarover LMIO meldingen binnenkrijgt. "Op verzoek van het LMIO verifiëren we bij de domeinnaamhouder of de registratiegegevens juist zijn. Als dat niet lukt, veranderen we de nameservers. Daardoor verwijst de .nl-domeinnaam naar de landingspagina met informatie over de reden dat de betreffende website niet meer bereikbaar is", aldus de stichting (pdf).

Reacties (10)
Vandaag, 09:33 door Freeaqingme
En hoe gaat men om met false positives? Ongetwijfeld werkt het proces van offline halen heel goed en snel. Maar hoe ziet het proces er uit als het foutief offline gehaald wordt?
Vandaag, 10:28 door Anoniem
Wat gebeurt er dan met die domeinnamen als ze over hun Registry Expiry Date heen zijn?

Zijn ze dan weer opnieuw te registeren?

Zit er bij SIDN en LMIO iemand klaar om die lijstjes op te schonen?
Vandaag, 10:37 door Anoniem
Wie speelt er in dit geval voor rechter?
Er zijn genoeg malafide "zakenlui" die een collega graag off-line zien.
Vandaag, 10:37 door Anoniem
Dan is het antwoord hoogst waarschijnlijk: "Foutje, bedankt".

Dit zal toch wel onder auspiciën van een security officer gaan, hoop ik.

In het geval van een reeds duidelijk geblacklist domein redirect, hoort deze al geblokkeerd te zijn.

Kwalijker zal het worden als websites worden neergehaald vanwege voor de autoriteiten ongewenste informatie,
vermomd als desinfo, want wie gaat dat bepalen uiteindelijk, Big Euro Brother?
Vandaag, 10:40 door Anoniem
Door Freeaqingme: En hoe gaat men om met false positives? Ongetwijfeld werkt het proces van offline halen heel goed en snel. Maar hoe ziet het proces er uit als het foutief offline gehaald wordt?

False positives zal best voor kunnen komen. Maar er zal niet voor iedere melding voor 1 keer actie worden ondernomen. Maar als je al 10 keer een melding krijgt over 1 webwinkel, dan kun je er vanuit gaan dat er iets aan de hand is. Fatsoenlijke webwinkel zorgt ervoor dat hij zijn zaakjes wat dit betreft voor elkaar heeft, anders opzouten. Als je 3 of 4 keer zoiets flikt, doe je het opzettelijk.
Vandaag, 11:46 door Anoniem
Door Freeaqingme: En hoe gaat men om met false positives? Ongetwijfeld werkt het proces van offline halen heel goed en snel. Maar hoe ziet het proces er uit als het foutief offline gehaald wordt?
Neem contact op met je registrar, die is er voor verantwoordelijk.
Vandaag, 12:34 door Anoniem
Door Anoniem: Wie speelt er in dit geval voor rechter?
Er zijn genoeg malafide "zakenlui" die een collega graag off-line zien.

SIDN (…) gaat domeinen op verzoek van het Landelijk Meldpunt Internet Oplichting (LMIO) van de politie direct offline halen.

Ik interpreteer dat als: na onderzoek door de politie.
Vandaag, 12:53 door Anoniem
Door Anoniem:
Door Freeaqingme: En hoe gaat men om met false positives? Ongetwijfeld werkt het proces van offline halen heel goed en snel. Maar hoe ziet het proces er uit als het foutief offline gehaald wordt?

False positives zal best voor kunnen komen. Maar er zal niet voor iedere melding voor 1 keer actie worden ondernomen. Maar als je al 10 keer een melding krijgt over 1 webwinkel, dan kun je er vanuit gaan dat er iets aan de hand is. Fatsoenlijke webwinkel zorgt ervoor dat hij zijn zaakjes wat dit betreft voor elkaar heeft, anders opzouten. Als je 3 of 4 keer zoiets flikt, doe je het opzettelijk.
False positives maak ik me geen zorgen om we hebben het niet over sites met goede SEO erachter maar wegwerp domeinen enig technisch onderlegde ziet verschil meteen.

Ik zie alleen het nut niet zo erg omdat die domeinen vaak meteen opgeheven worden na tijdje beet te hebben *voor* dat er uberhaubt meldingen bij politie binnenkomen en ook uberhaubt worden bekeken. En andere maken gebruik van proxy mod om een redirect te maken naar een compleet ander domein. Het is beetje als spam tegenhouden door te denken dat het blokkeren van IP nut heeft of het mail domein. Niet hoe de echte wereld helaas werkt.


Wat ze zouden moeten doen is wat ze ook al verplichten bij quarantaine verwijdering KVK uitreksel (afgelopen drie maanden qua geldigheid ) + afgeschermd kopie ID ter controle van opdrachtgever. Dat maakt het qua fraude al een heel stuk lastiger en minder rendabel. En dit kan onder huidige GDPR wetgeving gewoon vallen want nogmaals voor andere situaties quarantaine of WIPO UDRP procedure is het ook gewoon verplicht gesteld.

Moet wel het SIDN budget verhoogd worden maar denk dat we investering vs schade daar niet bepaald verlies op maken.
Uiteraard verleg je daar het probleem mee want als je .nl als tld onaantrekkelijk maakt dan gaan ze naar een andere tld maar dat is dan zaak voor de volgende. Als we nu eens gewoon uniforme regelgeving deden om dit hadden we nooit zoveel gezeik. Maar ja ieder moet weer eens speciaal zijn.
Vandaag, 13:31 door Anoniem
Je kunt natuurlijk ook gewoon blij zijn dat men op komt voor diegene die daarmee opgelicht werd. Bizar dat er weer (negatieve) senario's geschept worden hier om te beargumeren dat het een en ander niet handig is waarbij in denk dat het de kernpunt niet raakt.

Sorry hoor, het is hier ook nooit goed zo. Bah !
Vandaag, 14:46 door Anoniem
Blijkbaar hebben ze niet geleerd van nep DMCA meldingen (of uberhaupt, DMCA meldingen in een land anders dan de USA).

SIDN, noch een hostingbedrijf, is geen rechter.

Als ik voor 50 euro een server verhuur, met 10 euro winstmarge per maand, moet ik dit soort werk dan nog gratis gaan doen?...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.