image

SIDN voorziet nl-domeinen van abuse-contactgegevens

maandag 7 augustus 2017, 13:33 door Redactie, 16 reacties

De Stichting Internet Domeinregistratie Nederland (SIDN), verantwoordelijk voor de uitgifte van .nl-domeinen, zal aanstaande donderdag 10 augustus de registratiegegevens van een domein uitbreiden met de zogenaamde abuse-contactgegevens van de registrar, de partij waar het domein is geregistreerd.

Onder 'abuse' worden alle vormen van cybercrime verstaan. De abuse-contactgegevens, die via de Whois-informatie op de website van SIDN zijn terug te vinden, moeten het eenvoudiger maken om ongewenste situaties rondom een domeinnaam te verhelpen. "Als beheerder van een van de veiligste domeinen ter wereld, staat abusebestrijding hoog in het vaandel bij ons", aldus SIDN.

Reacties (16)
07-08-2017, 13:39 door Anoniem
"Als beheerder van een van de veiligste domeinen ter wereld, staat abusebestrijding hoog in het vaandel bij ons"

Is dat zo ? Vroeger kreeg je dit soort informatie. Vervolgens besloot SIDN deze zaken weg te halen, en nu zetten ze het toch maar weer terug ? Abuse informatie is gewoon een standaard onderdeel van de whois gegevens, het was dus nogal raar dat men dit weg liet.
07-08-2017, 13:41 door Anoniem
Jammer is alleen dat die gegevens ook weer gebruikt worden om spam heen te sturen :-(
07-08-2017, 13:42 door Anoniem
Laat ze dan meteen automatisch alle domeinen die lijken op iets van de ing, rabo, abn. standaard onbruikbaar maken.
07-08-2017, 13:45 door Anoniem
Ik heb het altijd al vreemd gevonden dat ze dit verwijderd hebben... "de privacy" was duidelijk weer te ver doorgeschoten.
Maar goed, nu kan er weer gewapperd worden met "verbeteringen" dus dat is altijd mooi.
07-08-2017, 14:08 door Anoniem
Niet handig. Moet je voor elke website die je wil bezoeken eerst op "who-is" om te kijken of die website wel okee is.
En alle third parties waar je automatisch naar toe wordt geleid? Ondoenlijk om dat allemaal te controleren.

Beter is een blokkeerlijst van websites die je zo naar je eigen blacklist kan kopiëren. Zodat je automatisch eerst een waarschuwing van je browser krijgt dat het niet koosjer is, of dat ie gewoon botweg wordt geblokkeerd.
07-08-2017, 14:50 door Anoniem
Door Anoniem: Laat ze dan meteen automatisch alle domeinen die lijken op iets van de ing, rabo, abn. standaard onbruikbaar maken.
alsjeblieft niet, dan moet ik mijn anti-phishing trainingen op de schop gooien.
laat ze in plaats daar van de beheerders van de domeinen een reden opgeven waarom ze een op een van een bank lijkend domein hebben.
07-08-2017, 14:50 door Anoniem
Niet handig. Moet je voor elke website die je wil bezoeken eerst op "who-is" om te kijken of die website wel okee is.

Niemand stelt dat je altijd eerst whois moet opzoeken. Dat wil echter niet zeggen dat het niet handig is om te weten waar je moet klagen, wanneer er sprake is van misbruik. Wat jij daar ''niet handig'' aan vindt, dat ontgaat mij. Jij verbergt dergelijke informatie liever ?
07-08-2017, 15:04 door Anoniem
Door Anoniem: Laat ze dan meteen automatisch alle domeinen die lijken op iets van de ing, rabo, abn. standaard onbruikbaar maken.

Deze bedrijven laten het toch na om elke combi te registered?
dit is geen taak van de sidn
07-08-2017, 15:34 door Briolet
Door Anoniem: Laat ze dan meteen automatisch alle domeinen die lijken op iets van de ing, rabo, abn. standaard onbruikbaar maken.

Er zijn gewoon teveel correcte domeinen mogelijk waar dit terecht in zit. Wat te denken van het ABN-Amro wereld-tennis-toernooi: https://www.abnamrowtt.nl
07-08-2017, 15:44 door Anoniem
Door Anoniem: Niet handig. Moet je voor elke website die je wil bezoeken eerst op "who-is" om te kijken of die website wel okee is.
Nee daar is het niet voor! het is om als je geconstateerd hebt dat er iets fout is, te weten waar je kunt klagen.
Whois heeft niet genoeg capaciteit om bij elke actie een lookup te doen. Als je denkt "daar maak ik wel even een
scriptje voor" ben je binnen een dag geblokkeerd.
Het zou natuurlijk handiger zijn als er verplicht een _abuse.domain.tld TXT record zou moeten bestaan met deze info.
07-08-2017, 16:22 door Anoniem
de Whois-informatie op de website van SIDN
En waar is de whois-informatie via het whois-gereedschap? Nou?

Stelletje "digitaal getransformeerde" lutsers met hun brakke website.
07-08-2017, 17:02 door Anoniem
Whois heeft niet genoeg capaciteit om bij elke actie een lookup te doen. Als je denkt "daar maak ik wel even een
scriptje voor" ben je binnen een dag geblokkeerd.

Dat zijn 2 verschillende dingen. Ten eerste is er wel voldoende capacteit maar wordt er artificeel geknepen (meestal op hardhandige ondoorzichte wijze), ten tweede: je kunt een script maken dat rekening houdt met de gebruiksvoorwaarden, maar dan moeten die wel publiek en terugvindbaar zijn .

Het argument dat whois spammers aantrekt die adressen verzamelen. Dat zal wel, maar daar kun je iedereen voor waarschuwen, dat is dus geen argument om whois te beperken. Whois heeft een anti-abuse functie.

SIDN is een van de whoissen die een veel te beperkt toegang toestaan. Whois op de command line werkt vaak niet. Online werkt het alleen na het meerdere keren invullen van road sign puzzeltjes die niet werken of dubieus zijn.

Ik snap het wel, ze willen zelf geen abuse meldingen afhandelen. Dat deden ze al niet, al zeggen ze tegen de pers dat ze het serieus nemen. De Russische evenknie geeft wel antwoord en werkt zelfs mee om een abuse melding te doen. Ik heb het al eens gezegd, er moet de bezem door de Nederlandse nl houder, misschien moeten ze er een overheidstaak van maken, nl is immers een cc tld (land top level domain) en geen club die geen verantwoording verschuldigd is. Bij het ministerie van infrastructuur onderbrengen. Die hebben al ervaring met RDW data.
07-08-2017, 18:59 door Anoniem
Ben benieuwd welk e-mail dit is (kun je die bij transip zelf opgeven, of is dat dan juist abuse van transip), maar ben nu al voor. Als houder zelf frauduleus bezig is kun je dan makkelijker terugvallen.
07-08-2017, 21:17 door Anoniem
Door Anoniem:
Door Anoniem: Laat ze dan meteen automatisch alle domeinen die lijken op iets van de ing, rabo, abn. standaard onbruikbaar maken.
alsjeblieft niet, dan moet ik mijn anti-phishing trainingen op de schop gooien.
laat ze in plaats daar van de beheerders van de domeinen een reden opgeven waarom ze een op een van een bank lijkend domein hebben.

Je dacht aan: woord 'bank' gooien op een handmatige checklist? kvk verplicht?
En toen dacht iemand: voedselbank.nl.... tja...

Een grace period zodat bedrijven die de https://www.sidn.nl/DBS kopen een dag hebben om iets te blokkeren help wellicht even, maar daarna krijg je toch weer http://abnamro.edentifiercontrole.nl ofzo..

Al is het wel echt super irritant dat typosquatting gewoon nog mag, want elke tv-zender, bank, groot bedrijf z'n klanten hebben daar wel serieus last van met de meteen redirect naar MacKeeper anti-virus reclame met een dikke pieptoon om de pagina scary te maken. (rrrr.)
07-08-2017, 22:26 door Anoniem
Door Anoniem: Je dacht aan: woord 'bank' gooien op een handmatige checklist? kvk verplicht?
Dat had je kunnen oplossen door bank.nl in beheer te geven aan DNB, bijvoorbeeld. Iedereen met een banklicentie krijgt er een $naam.bank.nl bij als officieel domein, en wordt geacht alles daaronder te doen (mijn.$naam.bank.nl en zo verder).

Dat dit niet gebeurt is, komt omdat het hele .nl domeinengebeuren lange tijd het speleding was een enkele persoon, en dat later maar heel matig geprofessionaliseerd is in de vorm van bijvoorbeeld het SIDN. Er is niemand die hier structureel over nagedacht heeft.

Dat zie je ook aan bijvoorbeeld overheidswebsites. Nergens is er aan te zien dat het om een gemeente of overheidsdienst gaat, behalve dat je moet weten dat "den haag" een gemeente is en daarom gereserveerd voor die gemeente. Wat gelijk interessante problemen oplevert, want de officieele naam is 's Gravenhage, maar sgravenhave.nl is niet van de gemeente. En wat te doen bij de zoveelste gemeentefusie? En zo verder.

En toen dacht iemand: voedselbank.nl.... tja...
Dat kan nog steeds met dit idee. Heeft wel "bank" in de naam maar eindigt niet in .bank.nl en heeft dus geen DNB-banklicentie. Wat voor een voedselbank ook geen probleem is.

Al is het wel echt super irritant dat typosquatting gewoon nog mag,
Het helpt als je zelf duidelijk bent en niet allerlei extra domeintjes registreert (werkenbij$naam.nl, $naamcdn.nl, etc. in plaats van werkenbij.$naam.nl, cdn.$naam.nl, etc.). Die verwarring heerst bij de registranten zelf ook, dus dan kun je niet van de dom geachte gebruiker verwachten dat die het beter zal weten. Dan had je zelf maar duidelijk moeten zijn.

Wat ook niet helpt is dat het hele PKI-gebeuren volstrekt losstaat van het domeingebeuren. Zo kun je niet gebruikmaken van de eigenaarsinformatie inherent in de gedistribueerde database van het DNS.

Zo van, stel je voor, je krijgt een "signing certificate" met je SOA records, en daar kun je alle subdomeinen onder jouw domein mee van geldige certificaten voorzien, maar geen andere domeinen. Dan kun je ineens heel duidelijk communiceren dat al jouw websites "een slotje" hebben met hun naam erop en jouw naam als signatuur eronder (in plaats van zoals nu, een of ander vaag bedrijf). Dan heb je een veel beter verhaal en allerlei na-apers zijn veel duidelijker zichtbaar.

want elke tv-zender, bank, groot bedrijf z'n klanten hebben daar wel serieus last van met de meteen redirect naar MacKeeper anti-virus reclame met een dikke pieptoon om de pagina scary te maken. (rrrr.)
Dat is ook maar een derde partij die "maar wat doet" omdat er geen officieel beleid voorhanden is.

Merk op dat er een hele industrie bestaat die "maar wat doet" in de naam van "computer security", omdat de wereld van de computer aanelkaarhangt van "maar wat doen".
08-08-2017, 07:58 door Anoniem
Door Briolet: Er zijn gewoon teveel correcte domeinen mogelijk waar dit terecht in zit. Wat te denken van het ABN-Amro wereld-tennis-toernooi: https://www.abnamrowtt.nl
Ik vind dat helemaal niet terecht, wat ik terecht zou vinden is een subdomein: wtt.abnamro.nl bijvoorbeeld. Subdomeinen zijn er om meerdere diensten/afdelingen/onderwerpen van een eigen naam te voorzien, op een manier die explitiet duidelijk maakt dat het onderdeel van jouw organisatie is en waarmee je geen overkoepelende naamruimte vervuilt.

Met name banken, die veel last hebben van op hun klanten gerichte phishing, zouden dat heel consequent moeten toepassen. Je kan alleen de duidelijke boodschap geven dat alles wat niet *.abnamro.nl is verdacht is als je daar zelf geen uitzonderingen op introduceert, zelfs voor iets relatief losstaands als een tennistournooi.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.