/dev/null - Overig

Domain registrar

04-11-2020, 08:12 door Anoniem, 20 reacties
Hoi Allemaal,

Mijn vraag heeft een gedeeltelijke link met privfacy en security, voor de zekerheid zet ik hem toch in de /dev/null hoek neer :-)

Al enkele jaren neem ik mijn domeinen af bij TransIP en dat is altijd goed bevallen. Onlangs (ik weet niet precies wanneer, zo vaak log ik daar niet in) hebben ze de accounts extra "beveiligd" met google reCaptcha. Als privacy liefhebber heb ik daar uiteraard bezwaar tegen. Die bezwaren zien ze zelf ook: https://www.transip.nl/knowledgebase/artikel/3005-de-captcha-op-de-transip-website/
Effectief hebben ze het hiermee onmogelijk gemaakt om bij mijn eigen gegevens te komen, en via e-mail kom ik ook niet verder. En ter volledigheid: Deze situatie bestond nog niet toen ik mijn account daar maakte.

Daarom nu twee vragen:
1) Mag dit juridisch zomaar? In hun algemene voorwaarden zie ik niets dat ze me alleen helpen als ik google spyware toelaat. Dat kweekt bij mij de verwachting dat ze verplicht zijn me op een andere manier te helpen. Is dat zo?
2) Wie weet een goede toko om m'n domeinen onder te brengen die dnssec ondersteund, een API heeft (voor automatische dnssec key rollovers) en privacy wel serieus neemt? TransIP is ook al niet de goedkoopste, dus kosten boeien me niet zo veel.

Alvast bedankt!
Reacties (20)
04-11-2020, 10:58 door Anoniem
Een oplossing is om in een VM een apart OS te installeren waar vanuit je het beheer doet.
04-11-2020, 11:46 door Anoniem
Door Anoniem: 1) Mag dit juridisch zomaar? In hun algemene voorwaarden zie ik niets dat ze me alleen helpen als ik google spyware toelaat. Dat kweekt bij mij de verwachting dat ze verplicht zijn me op een andere manier te helpen. Is dat zo?
Ik ga er zelf nog altijd vanuit dat het gebruik van Google reCAPTCHA in vrijwel alle gevalen in strijd is met zowel de telecomwet en AVG.

Als ik de cookie verklaring van TransIP lees klopt deze ook niet. De NID cookie wordt namelijk door Google ook gebruikt voor advertentie doeleinden. Bovendien werkt reCAPTCHA (naar mijn weten!) ook zonder cookies. Die NID cookie kan dus op geen enkele manier gezien worden als 'strikt noodzakelijk' en valt daarmee buiten de toestemming uitzondering. Dat betekent dat je ook zonder Google bemoeienis bij je account moeten kunnen, immers kan er geen sprake zijn van vrijwillige toestemming als je niet bij je account kan.

En los daarvan is het een tracking cookie, wat betekend dat het als persoonsgegeven gezien moet worden. Dit staat echter niet vermeld in de privacy verklaring en het is erg twijfelachtig of TransIP wel een verwerkersovereenkomst met Google heeft afgesloten hier voor.

Als je teveel gezeik wilt voorkomen zou ik zo snel mogelijk je account verwijderen bij TransIP, blijkbaar nemen ze het zelf niet zo nauw met jou privacy en heb je grote kans dat het niet bij dit soort acties blijft. Je kan ook voorstellen om de CAPTCHA alleen te laten tonen voor accounts zonder 2FA en dan zelf 2FA gebruiken. Of navragen hoe het zit met de verwerkersovereenkomst die ze hebben met Google en hoe bijvoorbeeld de doorgifte naar de VS is beschermd. Dat levert waarschijnlijk wel een heleboel hoofdpijn op aan beide kanten.


2) Wie weet een goede toko om m'n domeinen onder te brengen die dnssec ondersteund, een API heeft (voor automatische dnssec key rollovers) en privacy wel serieus neemt? TransIP is ook al niet de goedkoopste, dus kosten boeien me niet zo veel.
Mijn eigen domeinen host ik bij https://gandi.net. Daar kan je tevens security keys gebruiken als 2FA.
04-11-2020, 11:47 door Anoniem
Het is schokkend om te lezen welke data Google allemaal verzamelt bij gebruik van recaptcha.
Bij het verzenden van formulieren kunnen ze dus exact lezen wat jij schrijft.

Wist dat het privacy onvriendelijk (naast klantonvriendelijk, want in een beetje fatsoenlijke browser werkt het niet of zeer moeizaam) moest zijn, maar dat het zo erg gesteld is...
Zelfs mijn huisarts gebruikt recaptcha en in hun privacy- en cookieverklaring lees je hierover niets terug.
04-11-2020, 12:00 door Anoniem
Door Anoniem: Een oplossing is om in een VM een apart OS te installeren waar vanuit je het beheer doet.
Dat stelde ze bij transip ook voor. Het probleem daarmee is dat de data die google daarmee verzameld niet verdwijnt. Dat ze die reCaptcha gratis aanbieden heeft een reden (dataverzameling), daarom ga ik niet akkoord met de voorwaarden die aan de reCaptcha dienst hangen.
04-11-2020, 12:13 door Anoniem
Het eindigd hier bij TransIP:

{"success":false,"reason":"De captcha token ontbreekt. Controleer of je browser of een extensie de verbinding met reCAPTCHA blokkeert. (CAPTCHA_MISSING_TOKEN)","element":null,"data":[],"errors":[{"reason":"De captcha token ontbreekt. Controleer of je browser of een extensie de verbinding met reCAPTCHA blokkeert. (CAPTCHA_MISSING_TOKEN)","data":[]}]}

Zij offeren de privacy van hun klanten voor een klein probleem voor hun. Het enige is jouw geld bij een andere aanbieder te besteden. Vimexx heeft wel een API maar als je alleen domrinen hebt en geen hosting dan heb je daar geen toegang toe.
04-11-2020, 12:22 door Anoniem
In het Cookie policy beleid staat het NID cookie opgenomen als functioneel.
Het doel staat er ook keurig bij vermeldt. Je wordt niet gedwongen het cookie automatisch te accepteren en je krijgt een duidelijke pop-up met de melding en de mogelijkheid om verder doorgaan te annueleren. Het gevolg is dat TransIP je inlog niet verder kan afwikkelen en dat is de keuze van jou als klant.

Advies geven op domein onderbrengen is beetje lastig als we niet weten wat je eisen pakket is en je huidig afneemt via TransIP. Het heeft niet veel nut als je websites groter, meer zijn dan de pakketten die een provider aanbiedt bijvoorbeeld. Ik zou zelf de vraag zetten bij webhostingtalk.nl
Dit is een van de grootste forums van nederland als het op hosting vragen aankomt. Ik adviseer je wel alvast op papier te bedenken wat exact je eisen pakket is voor de hosting en berg je voor de lading sales berichten die je gaat ontvangen.

Houdt naast API key rollover ook rekening mee met beschikbaarheid van EPP Key Relay Mapping RFC 8063 bij je nieuwe provider. Anders loop je nog steeds tegen handmatig werk aan bij migraties na implementatie van DNSSEC
04-11-2020, 12:30 door Anoniem
Door Anoniem:
Als je teveel gezeik wilt voorkomen zou ik zo snel mogelijk je account verwijderen bij TransIP, blijkbaar nemen ze het zelf niet zo nauw met jou privacy en heb je grote kans dat het niet bij dit soort acties blijft. Je kan ook voorstellen om de CAPTCHA alleen te laten tonen voor accounts zonder 2FA en dan zelf 2FA gebruiken. Of navragen hoe het zit met de verwerkersovereenkomst die ze hebben met Google en hoe bijvoorbeeld de doorgifte naar de VS is beschermd. Dat levert waarschijnlijk wel een heleboel hoofdpijn op aan beide kanten.
Daar weggaan is ook zeker mijn doel, vandaar de tweede vraag :-) Probleem is alleen dat ik zelf dus locked-out ben van m'n eigen account waardoor ik feitelijk niets met mijn domeinen kan doen. Via e-mail lijkt het tot nu toe op niets uit te komen.


Mijn eigen domeinen host ik bij https://gandi.net. Daar kan je tevens security keys gebruiken als 2FA.
Ziet er interessant uit! Thanks voor de tip. Ik zie dat ze voor een nl domein "corporate services" verplichten, daar staan geen prijzen bij en ziet er duur uit. Heb jij daar ervaring mee?
04-11-2020, 12:42 door Anoniem
Door Anoniem: Hoi Allemaal,

Mijn vraag heeft een gedeeltelijke link met privfacy en security, voor de zekerheid zet ik hem toch in de /dev/null hoek neer :-)

Al enkele jaren neem ik mijn domeinen af bij TransIP en dat is altijd goed bevallen. Onlangs (ik weet niet precies wanneer, zo vaak log ik daar niet in) hebben ze de accounts extra "beveiligd" met google reCaptcha. Als privacy liefhebber heb ik daar uiteraard bezwaar tegen. Die bezwaren zien ze zelf ook: https://www.transip.nl/knowledgebase/artikel/3005-de-captcha-op-de-transip-website/
Effectief hebben ze het hiermee onmogelijk gemaakt om bij mijn eigen gegevens te komen, en via e-mail kom ik ook niet verder. En ter volledigheid: Deze situatie bestond nog niet toen ik mijn account daar maakte.

Daarom nu twee vragen:
1) Mag dit juridisch zomaar? In hun algemene voorwaarden zie ik niets dat ze me alleen helpen als ik google spyware toelaat. Dat kweekt bij mij de verwachting dat ze verplicht zijn me op een andere manier te helpen. Is dat zo?
2) Wie weet een goede toko om m'n domeinen onder te brengen die dnssec ondersteund, een API heeft (voor automatische dnssec key rollovers) en privacy wel serieus neemt? TransIP is ook al niet de goedkoopste, dus kosten boeien me niet zo veel.

Alvast bedankt!
Je bent dus tegen mindere beveiliging?
04-11-2020, 13:04 door Anoniem
Door Anoniem:
Je bent dus tegen mindere beveiliging?

Nee, tegen het weggooien het kind met het badwater.
04-11-2020, 13:32 door Anoniem
Door Anoniem: Daar weggaan is ook zeker mijn doel, vandaar de tweede vraag :-) Probleem is alleen dat ik zelf dus locked-out ben van m'n eigen account waardoor ik feitelijk niets met mijn domeinen kan doen. Via e-mail lijkt het tot nu toe op niets uit te komen.
Verstuur ook de voorbeeld brief van het SIDN: https://www.sidn.nl/nl-domeinnaam/voorbeeldtekst-overdragen-verhuistoken. Ik heb er zelf geen ervaring mee, maar als ik het goed begrijp kan je nieuwe provider ook een verhuiscode aanvragen, eventueel via het SIDN als TransIP niet meewerkt.

Ik zie dat ze voor een nl domein "corporate services" verplichten, daar staan geen prijzen bij en ziet er duur uit. Heb jij daar ervaring mee?
Ik heb zelf ook een .nl domein, zonder dat ik daarbij iets van "corporate services" moet gebruiken. Prijzen vergelijkbaar met andere registrars (12-15 euro p/j). Wellicht dat je iets te ver bent doorgeklikt naar extra diensten?
04-11-2020, 14:25 door Anoniem
Door Anoniem:
Verstuur ook de voorbeeld brief van het SIDN: https://www.sidn.nl/nl-domeinnaam/voorbeeldtekst-overdragen-verhuistoken. Ik heb er zelf geen ervaring mee, maar als ik het goed begrijp kan je nieuwe provider ook een verhuiscode aanvragen, eventueel via het SIDN als TransIP niet meewerkt.
Dat klinkt als een mogelijke oplossing.


Ik heb zelf ook een .nl domein, zonder dat ik daarbij iets van "corporate services" moet gebruiken. Prijzen vergelijkbaar met andere registrars (12-15 euro p/j). Wellicht dat je iets te ver bent doorgeklikt naar extra diensten?
Ik zie ze hier staan: https://www.gandi.net/en/domain/tld?prefix=n zie het (i)'tje bij .nl:
You must subscribe to Gandi's Corporate Services to register a domain in this extension.
In de popup op de site zit een link naar https://www.gandi.net/en/corporate, ironisch genoeg hebben ze het over transparantie ... maar niet over kosten :)
Of zie ik iets over het hoofd?
04-11-2020, 17:02 door Anoniem
Door Anoniem:
Ik heb zelf ook een .nl domein, zonder dat ik daarbij iets van "corporate services" moet gebruiken. Prijzen vergelijkbaar met andere registrars (12-15 euro p/j). Wellicht dat je iets te ver bent doorgeklikt naar extra diensten?
Ik zie ze hier staan: https://www.gandi.net/en/domain/tld?prefix=n zie het (i)'tje bij .nl:
Weet je zeker dat je bij .NL kijkt en niet bij .NI ? Want bij .ni zie ik dat inderdaad ook, maar bij .nl niet. https://www.gandi.net/en/domain/tld/nl
04-11-2020, 18:59 door Anoniem
Door Anoniem:
Door Anoniem:
Ik zie ze hier staan: https://www.gandi.net/en/domain/tld?prefix=n zie het (i)'tje bij .nl:
Weet je zeker dat je bij .NL kijkt en niet bij .NI ? Want bij .ni zie ik dat inderdaad ook, maar bij .nl niet. https://www.gandi.net/en/domain/tld/nl
Oeps, sorry! Het staat inderdaad bij ni en niet bij nl.

Dan nog een laatste vraag: Ik zie dat ze whois privacy bieden, iets wat ik ook wel belangrijk vind. Ik kan nergens een voorbeeld vinden van de data die ze dan wel in de whois zetten. Weet jij welke data ze wel publiek maken via whois?
04-11-2020, 21:01 door Anoniem
Door Anoniem: Dan nog een laatste vraag: Ik zie dat ze whois privacy bieden, iets wat ik ook wel belangrijk vind. Ik kan nergens een voorbeeld vinden van de data die ze dan wel in de whois zetten. Weet jij welke data ze wel publiek maken via whois?
Bij een .nl domein is dat zeer beperkt, deels omdat het een ccTLD (country code) is en het SIDN daar zelf veel vrijheid in heeft. Dat betekend dat de WHOIS gegevens alleen op te halen zijn via de SIDN website en bij een private registratie alleen een mailadres zichtbaar is. (Bij een zakelijke registratie volgens mij ook de organisatienaam.) Bij Gandi is het ook mogelijk om een automatisch doorstuur mailadres te gebruiken, je eigen mailadres is dan ook niet zichtbaar in de publieke WHOIS.

Het is dus niet nodig om nog gebruik te maken van die WHOIS afscherm diensten o.i.d.
04-11-2020, 21:22 door Anoniem
Misschien heel even wachten, maar ik verwacht veel van Freedom Internet hosting.
Ik ben in ieder geval benieuwd wat die gaan brengen.
05-11-2020, 10:25 door Anoniem
Door Anoniem: Misschien heel even wachten, maar ik verwacht veel van Freedom Internet hosting.
Ik ben in ieder geval benieuwd wat die gaan brengen.
Dat klinkt interessant, Freedom Internet heefe sowieso wel mijn interesse. Heb je daar meer info over? Als ik op die naam zoek kan ik niets vinden.
05-11-2020, 11:12 door Anoniem
Ik heb hetzelfde probleem met TransIP.
Ik heb er ook bezwaar tegen gemaakt dat recaptcha wordt gebruikt.
Ze hebben aangegeven dat het maar tijdelijk was..... Ik heb eind september 2019 een klacht ingediend.

Ik kwam dit artikel nog tegen op Reddit over recaptcha
https://old.reddit.com/r/privacy/comments/jmo4uk/google_recaptcha_service_under_the_microscope/
05-11-2020, 11:21 door Anoniem
Door Anoniem:
Door Anoniem: Misschien heel even wachten, maar ik verwacht veel van Freedom Internet hosting.
Ik ben in ieder geval benieuwd wat die gaan brengen.
Dat klinkt interessant, Freedom Internet heefe sowieso wel mijn interesse. Heb je daar meer info over? Als ik op die naam zoek kan ik niets vinden.
Wat denk jezelf? www.freedom.nl
05-11-2020, 16:03 door Anoniem
bit.nl is een goede partij voor domeinnaam registratie. ondersteund zo'n beetje alle protocollen, ook dnssec.
14-11-2020, 20:10 door Anoniem
Een kleine update voor wie interesse heeft:
Via een workaround heb ik toch nog toegang gekregen tot m'n account bij TransIP, daarmee kon ik in ieder geval de transfers in gang zetten en m'n domeinen zijn nu bij Gandi ondergebracht. De webinterface van Gandi bevalt goed, binnenkort maar eens met de API gaan spelen :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.