Overheid onderzoekt veiligste optie voor eigen domein: .gov.nl of .overheid.nl
De overheid heeft het Nationaal Cyber Security Centrum (NCSC) gevraagd advies te geven of het vanuit digitale veiligheid beter is om te kiezen voor .gov.nl of .overheid.nl als uniek overheidsdomein. Een eigen topleveldomeinnaam (TLD) zoals bijvoorbeeld .gov, .overheid of .nld is nu niet mogelijk. zo laat demissionair staatssecretaris Van Huffelen van Digitalisering weten.
Het ministerie van Binnenlandse Zaken heeft al aangegeven dat eind dit jaar bekend wordt gemaakt welk specifiek domein er voortaan voor overheidssites wordt gebruikt. Uit onderzoek dat het ministerie liet uitvoeren bleek dat burgers overheidssites met een eigen domeinnaamextensie zoals .overheid.nl of .gov.nl beter herkennen, wat kan helpen bij het tegengaan van phishing.
"Met de toename van domeinnamen van de overheid is de herkenbaarheid van overheidswebsites in het geding gekomen. Een eigen topleveldomeinnaam (TLD) zoals bijvoorbeeld .gov, .overheid of .nld is nu niet mogelijk. De TLD .gov is al in bezit van de Amerikaanse overheid en kan dus niet gebruikt worden door de Nederlandse overheid", laat Van Huffelen weten op Kamervragen van de VVD.
De staatssecretaris merkt op dat veel landen specifiek voor overheidswebsites de second-level-domein (SLD) extensie .gov hanteren, zoals het Verenigd Koninkrijk (gov.uk), Tsjechië (gov.cz), Polen (gov.pl), Griekenland (gov.gr) en Portugal (gov.pt). "Het is inmiddels een internationale standaard voor overheidswebsites én herkenbaar, korter en daardoor ook veiliger", voegt Van Huffelen toe.
Op dit moment wordt er vanuit de overheid gewerkt aan een implementatie-aanpak voor één extensie. Eind dit jaar zal de staatssecretaris met meer informatie komen. Voor de daadwerkelijke implementatie verwacht ze dat er enige tijd nodig zal zijn. Als de extensie er straks is kan die ook worden toegepast op websites zoals DigiD, antwoordt Van Huffelen op een Kamervraag van VVD-Kamerleden Rahimi en Rajkowski.
De Kamerleden wilden ook weten wanneer de nieuwe extensie is ingevoerd. Een exacte datum wordt niet door de bewindsvrouw gegeven. "Op dit moment werkt het ministerie van Binnenlandse Zaken interdepartementaal de mogelijkheid uit om één uniforme domeinnaamextensie voor alle publieksgerichte websites van de overheid in te voeren. Dat zal gebaseerd zijn op een SLD zoals overheid.nl of gov.nl. Ook is het NCSC gevraagd een advies uit te brengen over welk extensiegebruik (gov.nl of overheid.nl) vanuit digitale veiligheid de voorkeur geniet."
punt-gov-punt-nl is helemaal onduidelijk, geen grasgazon en geen dubbelopcontaminatiepleonasme.
uit onderzoek.... dus weer een bureau wat hier 10 miljoen euro aan verdient? toevallig vriend van de vvd familie?
.gov.nl voor engels
.overheid.nl voor nederlands
Lijkt me prima en ja friesland als jullie willen maf je er nog wen ana toevoegen moet geen issue zijn.
Ik weet niet of een overheid van een klein land nog bij machte is dat bij voorbaat uit te sluiten. Anders kan het maanden duren om alles weer soepel te laten werken. Naar de burger toe.
Ik zie trouwens dat gov.nl al 20 jaar op naam van de Rijksoverheid staat.
Want als je .nl vergeet maakt dat niets uit.
Bij .gov zit je op in een ander land.
Wel wil je .gov.nl laten redirecten.
Wel alle varianten op overheid.nl vastleggen of onteigenen.
Dus 0verheid.nl over-heid.nl, overheit.nl overhijt.nl und so weiter.
Geen rechten kunnen worden ontleent aan deze gratis tip.
.gov.nl voor engels
.overheid.nl voor nederlands
Lijkt me prima en ja friesland als jullie willen maf je er nog wen ana toevoegen moet geen issue zijn.
.gov.nl voor engels
.overheid.nl voor nederlands
Lijkt me prima en ja friesland als jullie willen maf je er nog wen ana toevoegen moet geen issue zijn.
9ov.nl
90v.nl
Ik weet niet of een overheid van een klein land nog bij machte is dat bij voorbaat uit te sluiten. Anders kan het maanden duren om alles weer soepel te laten werken. Naar de burger toe.
Ik snap niet dat je daar aan denkt. De overheid moet maar hallo zeggen en meeste providers zetten hun gewoon op de whitelist.
Euro's en onduidelijkheid: iedereen zal toch .nl erachter typen (in iedergeval in het begin).
Ik weet niet of een overheid van een klein land nog bij machte is dat bij voorbaat uit te sluiten. Anders kan het maanden duren om alles weer soepel te laten werken. Naar de burger toe.
Heb ik totaal geen last van bij google.
Maar dit zijn vrij standaard instellingen en met een goede inrichting is dit risico vrij laag.
En beide brieven bevatten nog niet eens belangrijke informatie. Eentje ging over een factuur die in 2024 gaat volgen, terwijl die van 2023 nog moet komen.
Want als je .nl vergeet maakt dat niets uit.
Wat je dan krijgt is dat malafide sites adverteren bij Google. De meeste kijken nergens naar en klikken het bovenste resultaat aan.
En Google die een kapot moreel kompas heeft verdient hier goed mee en mag in Nederland gewoon hun gang gaan.
Voor de USA is er .gov.us
Ga je die mensen echt helpen met zo'n extensie? Want als ze nu al niet goed lezen, waarom zouden ze het dan met een andere extensie ineens wel gaan doen?
Herkenbaarheid? Maar is dat nu niet net wat een kwaadwillende wil bereiken, dat zijn of haar site heel herkenbaar is als een legitieme site? Die doen er alles aan om de site zo herkenbaar mogelijk te maken en hebben meer dan genoeg manieren om een extensie te faken.
Voor mijn gevoel is dit een sterk staaltje schijnveiligheid, waarbij men een technische oplossing zoekt voor een gebruikersprobleem. Dat heeft tot nu toe nog nooit erg goed gewerkt.
En Engels is zeker niet voor iedereen vanzelfsprekend.
Ga je die mensen echt helpen met zo'n extensie? Want als ze nu al niet goed lezen, waarom zouden ze het dan met een andere extensie ineens wel gaan doen?
Als je nu wilt uitzoeken of iets werkelijk een overheidssite is dan moet je ergens een spreadsheet downloaden waarin de door de overheid gebruikte domeinen staan. Dan moet je om te beginnen al weten dat er zo'n register bestaat, ook nog weten waar het bestaat, en er dan ook nog eens de nodige handelingen voor doen. Dan maakt ".gov.nl" (of ".overheid.nl") het echt een stuk eenvoudiger; niet voor minder maar voor meer mensen.
Dat je er niet iedereen mee bereikt maakt de oplossing niet waardeloos, want je bereikt er nog altijd meer mensen mee dan nu. Pas op dat je niet voor de slechte variant kiest omdat de betere variant niet perfect is.
Maar, Engels is welliswaar een belangrijke taal.
Doch in Friesland zal men Fries een belangrijkere taal vinden.
En in Zeeland zitten waarschijnlijk meer Duitsers dan Engelstaligen.
Ik vind daarom dat we die keuze maar per provincie moeten maken:
.dr.nl
.fl.nl
.fr.nl
.gl.nl
.gn.nl
.nh.nl
.zh.nl
.li.nl
.ov.nl
.ut.nl
.zl.nl
Wat je ook ziet, bij bijvoorbeeld verkiezingen, is talen als Turks. En momenteel zie je veel Oekraïens.
Daarnaast is .nl geen compleet unieke TLD binnen Nederland.
Is een
Behalve .amsterdam is er ook een .politie en een .frl
Dus dat gaat leuk worden wanneer je de politie wenst te vinden op het internet, gewoon zonder zoekmachine, direct een URL intypen:
politie.amsterdam
amsterdam.politie.nl
amsterdam.politie.overheid.nl / amsterdam.politie.gov.nl
Oh ja, vraagje: hoeveel eeuwen mag de transitie gaan duren, of zit daar geen zogeheten deadline ookwel gewoon "termijn" aan vast?
Maar met die wildgroei aan domeinen - hoe moeten mensen nu opletten naar welke webpagina ze gaan ?
Ga je die mensen echt helpen met zo'n extensie? Want als ze nu al niet goed lezen, waarom zouden ze het dan met een andere extensie ineens wel gaan doen?
Je spreekt jezelf tegen : je doet alsof er nu al een extensie waar je op kunt letten en kunt weten "als je dat ziet is het echt overheid" .
Die is er niet .
Je kunt , als leek, niet weten of werkenbijdeoverheid.nl echt is, of een CV jager met een handig domein .
Je kunt niet weten of al die frontportals met 0900-xx belastingtelefoon doorschakelaars nep zijn.
Met een uniforme .gov.nl kun je de het hele voorlichtings en publiekseducatie verhaal richten op de boodschap : het is alleen echt overheid als het eindigt op .gov.nl .
En dat scheelt.
Herkenbaarheid? Maar is dat nu niet net wat een kwaadwillende wil bereiken, dat zijn of haar site heel herkenbaar is als een legitieme site? Die doen er alles aan om de site zo herkenbaar mogelijk te maken en hebben meer dan genoeg manieren om een extensie te faken.
Afhankelijk van de context en methode - een extensie faken is niet _zo_ makkelijk , en *daar* tegen is wel een hoop technisch gereedschap.
Voor mijn gevoel is dit een sterk staaltje schijnveiligheid, waarbij men een technische oplossing zoekt voor een gebruikersprobleem. Dat heeft tot nu toe nog nooit erg goed gewerkt.
Het is nu juist GEEN technische oplossing , maar (eindelijk) een stukje inzicht in gebruikerspsychologie .
Een simpele en uniforme boodschap die je reeel aan gebruikers kunt geven - let hierop , dan zit je op de goede plek.
Technische oplossingen zijn SSL en DKIM en DANE al dat soort nerd speeltjes (je zag mensen die god betere het werkelijk tante truus willen leren om mail headers te lezen ) . Op z'n best lossen die protocollen iets anders op, maar in elk geval niet het probleem van herkenbaarheid of een technisch valide domein wel hoort bij de instantie die je meent te bereiken.
Op een totaal ander vlak : stel nou eens dat hulporganisaties allemaal, en voor iedere ramp , een ander giro nummer gebruikten.
Je ziet vast al wat er dan mis gaat .
Komt een briljanteling : alles achter giro 555 .
Kom jij : je moet geen technische oplossing proberen voor een gebruikersprobleem....
Verder voorzie ik dat ze wel weer een phising campagne gaan houden waar ze een fake domein verandering in gaan publiceren waar mensen in gaan tuinen.
En ik zie ze ook nog wel zo dom om oude domeinen te laten vervallen die vervolgens gekaapt worden of met een beetje geluk overgenomen worden door een beheerder die ze waarschuwt van het datalek. Zal namelijk ook niet de eerste keer zijn.
https://info.overheid.nl/ en klaar. typefouten minimaal en makkelijk af te vangen.
Als je nu wilt uitzoeken of iets werkelijk een overheidssite is dan moet je ergens een spreadsheet downloaden waarin de door de overheid gebruikte domeinen staan. Dan moet je om te beginnen al weten dat er zo'n register bestaat, ook nog weten waar het bestaat, en er dan ook nog eens de nodige handelingen voor doen. Dan maakt ".gov.nl" (of ".overheid.nl") het echt een stuk eenvoudiger; niet voor minder maar voor meer mensen.
Dat je er niet iedereen mee bereikt maakt de oplossing niet waardeloos, want je bereikt er nog altijd meer mensen mee dan nu. Pas op dat je niet voor de slechte variant kiest omdat de betere variant niet perfect is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.