Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 43, views: 13.335 •

Icann heeft aan registrars nieuwe regels voorgesteld waarin elke aanvrager van een domeinnaam zijn e-mailadres en telefoonnummer binnen vijftien dagen moet verifiŽren. Zo zou Whois-informatie vaker correct moeten zijn en misbruik voorkomen worden.

De regels zijn opgesteld in de Registrar Accreditation Agreement en moeten ingaan zodra de registrars, die zijn verenigd in de Registrar Stakeholders Group, hun handtekening onder de voorstellen zetten. Volgens de voorstellen van Icann moet de aanvrager zijn e-mailadres en telefoonnummer binnen vijftien dagen bevestigen via een verificatiesysteem. Als een aanvrager dit niet doet, dient het betreffende domein te worden opgeschort. Icann zegt met deze maatregel de accuraatheid van Whois-informatie te willen verbeteren. Daarnaast moet de verificatie-eis misbruik tegengaan, bijvoorbeeld door identiteitsdiefstal.

Icann wil met de nieuwe regels registrars verplichten om persoonlijke gegevens van domeinhouders, zoals creditcardgegevens, te bewaren. Als een domein wordt opgeheven, moet deze data nog minimaal twee jaar bewaard blijven. Verder moet het ip-adres van een aanvrager worden opgeslagen en op verzoek aan Icann worden verstrekt. Deze termijn bedraagt 180 dagen. Tenslotte krijgen domeinnaameigenaren maximaal een week de tijd om hun gegevens aan te passen bij wijzigingen.

Het aanscherpen van de regels voor registrars en eigenaren van een domein zijn volgens de Icann ook nodig in aanloop naar het vrijgeven van nieuwe gtld's. De organisatie verwacht in het vierde kwartaal dit jaar de eerste generic top-level domains uit te zullen geven. Welke gtld-voorstellen door de keuringsprocedure heen zullen komen, is nog onduidelijk.

Reacties (43)

Goeie actie van de ICANN. Echter denk ik dat er alsnog misbruik gemaakt kan worden. Je kan altijd een gratis emailadres bij een dienst maken en fake informatie opgeven plus een simkaart kost een paar euro. Of de misbruik van domeinen hierdoor minder zal worden. Ik vraag het me af.
Goede actie? Haha echt niet, dit betekend dat er geen anonieme domeinen meer geregistreerd mogen kunnen worden. Wat betekend dat bedrijven als BREIN makkelijk achter iemands persoons gegevens kan komen.
Personen die zich willen verbergen van bijv. BREIN zal dat altijd lukken. Het nemen van een niet .nl domeinnaam is al een start. Daarnaast zijn er zat gratis domeinen op het internet die ja anoniem kan registeren. Als je maar goed zoekt ;)
Zelfs met een nl-domeinnaam is het een koud kunstje kan ik je vertellen. Als ik wil kan ik zo een willekeurig adres gebruiken zelfs al zou dat adres met verificatie via de post werken.

Men zoekt een willekeurige adres op in de telefoongids. Men verzoekt PostNL verhuisservice de post 'tijdelijk' (bijv. 1 maand) door te sturen naar je eigen adres. Alle post t.a.v. die persoon wordt doorgestuurd naar jou nieuwe adres maar je kunt ook een fake naam gebruiken en door laten sturen.

Dus zelfs deze verificatie is niet na te gaan.

Het kan ook anders, in de US (maar ook diverse andere landen) kun je adressen en z.g.n. P.O. boxen huren zodat non US residents toch nog producten bij bijvoorbeeld eBay sellers kunnen kopen. Registreer domeinnamen op dat adres, en voila.

Let wel; dit is in geval van adres verificatie. Voor email gebruik je natuurlijk al gmail of outlook (live/msn/hotmail) en voor je ip-adres heb je altijd nog TOR proxy servers. Voor telefonie gebruik je XoIP (084 / 087) of een prepaid simkaart van iedere willekeurige mobiele telefoon provider en anders gebruik je iets in de trant van budgetphone, cheapconnect etc.

Al met al; verificaties zijn nutteloos zelfs als je persoonlijke gegevens als een bankafschrift, kopie identiteitsbewijs etc. moet verstrekken leuk dat sommige bedrijven op internet hierom verzoeken maar ze zien uiteindelijk niet of jij echt de geen bent op die pasfoto.
Ik weet het niet hoor..

Maar 1 je moet je domein naam vaak betalen :) Dus je betaal gegevens moeten bekend zijn.. Je kan niet bij een bank aankloppen dat je even een fake rekening wil hebben.

Daarnaast zal je niet zomaar verhuisservice kunnen gebruiken. Dan nog al zou het je lukken. Kan een wilekeurige rechter PostNL verplichten om de gevens van de verhuis service op te geven. Dus ja de gevens van Jan Anoniem op de gansstraat 10 te breda, wordt de post door gestuurt naar piet hein, op de beatrixlaan 15 te rotterdam.

Gmail en Outlook.com kunnen ook op een gerechtelijk bevel toegang geven tot jouw account, TOR Proxy is leuk, maar ziten ook haken en ogen aan. ICANN zal dan een IP krijgen uit Brazil, maar post versturen naar Breda.. Hoe ga je dat verklaren? En ook Prepaid kaartjes zijn te volgen.. Elke provider houd gegevens bij van elke nummer.. Dat is bij wet verplicht. In die gegevens staan zelfs op welke torens je geweest bent. en zo ben je dus ook te volgen..

Dus ja wat zij aangeeft klinkt leuk, maar compleet nutteloos. Zelfs die jongen die in leiden een school bedreigde hebben ze kunnen oppakken en achter halen achter welke pc hij heeft gezeten. Dus als ik jou was zou ik toch iets voorzichter zijn met zulke uitspraken en denken dat je dan veilig zit.. want je laat altijd een spoor achter.
Gewoon een katvanger gebruiken en klaar.
Ik zie het probleem niet, weet niet wat voor illegale activiteiten jullie allemaal met je domeinnaam van plan waren maar ik in ieder geval niets. Dus wat moet je vrezen? Je geeft toch ook je gegevens als je een product via V&A verhandelt, in een webshop besteld, een hypotheek aanvraagt etc. er is altijd wel iets in je leven waarbij je je gegevens afgeeft.

Wat betreft de torrentsites en nieuwgroepen, die hebben connecties genoeg om via via er wel een omzeiling te creŽren. Dit is mijn ei weer geweest vandaag :)
Ja, maar dat mocht toch sowieso al niet? Volgens mij is er nog nooit een situatie geweest in het domeinnamensysteem waarbij het de bedoeling was dat mensen anoniem een domein konden registreren. Dat mensen om regels heen gingen, informatie gingen vervalsen of via proxy's registreren betekent nog niet dat dat ook echt de bedoeling van het systeem is/was.

Daarnaast is het probleem met bijv. BREIN niet dat ze je kunnen vinden via je domein, maar dat ze een domeinhouder aansprakelijk mogen stellen voor de inhoud van een website.
Ja, maar dat mocht toch sowieso al niet? Volgens mij is er nog nooit een situatie geweest in het domeinnamensysteem waarbij het de bedoeling was dat mensen anoniem een domein konden registreren. Dat mensen om regels heen gingen, informatie gingen vervalsen of via proxy's registreren betekent nog niet dat dat ook echt de bedoeling van het systeem is/was.

Daarnaast is het probleem met bijv. BREIN niet dat ze je kunnen vinden via je domein, maar dat ze een domeinhouder aansprakelijk mogen stellen voor de inhoud van een website.
Als dit niet de bedoeling was geweest, dan had je voor .com en nog een aantal TLD's niet domeinen op proef moeten kunnen registreren.
_dat_ is het grootste probleem van al die spam-domeinen.

Als ze dat goed hadden geregeld, hadden ze nu niet zo'n makkelijke reden gehad om dit soort maatregelen te verkopen.
Dit is gewoon weer een volgende stap in de totale controle over alles op het internet.
Goede actie? Haha echt niet, dit betekend dat er geen anonieme domeinen meer geregistreerd mogen kunnen worden. Wat betekend dat bedrijven als BREIN makkelijk achter iemands persoons gegevens kan komen.
Wat het wel als resultaat heeft is dat er niet zo maar meer op grote schaal geautomatiseerd domeinen kunnen worden geregistreerd. Daardoor kunnen ze wel de wildgroei aan domeinsquatters een stuk terugdringen.
@ DutchMen

Wat een ...... argument!
Ik zal je balonnetje even lek prikken.

Als BREIN achter jou aankomt zullen ze daar vast een goede reden voor hebben.
'anonieme domeinen' gaat je alleen lukken als het gaat om subdomeinen.
Die hoef je nl. alleen nog maar in DNS te registreren en niet via ICANN in de whois.
Als ik een domeinaanvraag indien (ongeacht via welke provider) moet ik ook mijn contactgegevens opgeven.
Die provider wil, al is het vaak niet veel, ook geld zien voor de registratie ervan.
De provider gaat jou hiervoor een rekening sturen naar het door jouwzelf opgegeven adres of e-mailadres. (provider / mail-ardes / ip is dus bekend)
e-mainadres.... JA, dat kan je nog wel gratis opduiken. Maar ook daarvoor moet je vaak een bevestigingsmailadres opgeven.
Die rekening ga jij vervolgens netjes ieder jaar naar hun overboeken. (oeps... je bankrekeningnummer is dus ook bekend...)

Ergo:
Hoe je het ook wend of keert, er is altijd wel een papertrail!
Tenzij jij je kosten jaarlijks kontant betaald aan de provider en uitsluitend via Tor het internet op gaat...

Gaat ICANN zelf die controleslag uitvoeren?
Ik denk het niet!
Zullen er providers zijn die zich niet aan de regels gaan houden? (in het kader van de "privacy van de klant"), waarschijnlijk wel.
Die lopen vervolgens de kans hun licentie kwijt te raken en kunnen ze geen domeinnamen meer registreren.

Als je je met illegale praktijken wil bezighouden, zijn er genoeg andere alternatieven dan alleen je eigen domein te registreren.

[Reactie gewijzigd door ]Byte[ op 1 juli 2013 08:27]

Voor dat e-mailadres kun je je nieuwe domeinnaam gebruiken, dat voegt dus weinig toe. Wel zal de WHOIS-contactinformatie beter worden.

Jammer voor de privacy dat je telefoonnummer nu verplicht in de WHOIS moet en kloppend moet zijn. Het TLD .eu doet dat beter, daar is zelfs je naam niet eenvoudig opvraagbaar.
Jammer voor de privacy dat je telefoonnummer nu verplicht in de WHOIS moet en kloppend moet zijn.
SIDN eist dat ook voor .nl domeinen. Gelukkig houden ze het onzichtbaar, maar bijvoorbeeld de politie kan het (met de juiste papieren) wel opvragen.
De SIDN houdt het niet onzichtbaar. Alle SIDN registrars hebben een ontheffing en kunnen alle informatie opvragen. Daar zijn geen "juiste papieren" voor nodig. Volgens mij kun je alle details ook via de web-whois opvragen op sidn.nl (die achter een captcha zit)

Dat de reguliere WHOIS nu is afgeschermd was volgens mij vooral om spam misbruik te voorkomen.
Ik snap dat ze iets willen doen , maar de whois gaat hier niet veel beter van worden.

Wat houd je tegen om een tijdelijk email adres of telefoonnummer te gebruiken enkel bij registratie ? Bovendien zou het mij niet verwonderen dat registrars een dergelijke functie zullen aanbieden aan hun klanten. ( zoals nu al het geval is bij TLD's waar een point of presence nodig is of een BTW nummer )

Ze kunnen het dan beter jaarlijks verplicht maken...

Misschien dat het helpt tegen tijdelijke domeinen die gescript in bulk geregistreerd worden ?
Buiten dat het twijfelachtig is wat er precies 'anti-misbruik' is mbt telefoon en emailnummer, maar creditcard gegevens 2 jaar opslaan van domeinhouders? Zet dan gewoon een grote vlag op je dak 'hack mij, ik heb data!'.

Mijn whois, van de non-proxied, werd enkel gebruikt om spam naar mij te sturen of ik ook geintesseert was in andere domeinen en andere vage phisingcrap.
CC gegevens mogen alleen opgeslagen worden als een bedrijf aan bepaalde criteria voldoen. Zo moet je nummer gehased zijn, waarbij de sleutel niet op dezelfde server mag verblijven.
De code achterop je CC mag nooit opgeslagen zijn. Alleen eenmalig gebruikt worden voor verificatie bij de CC maatschappij.

het e-mail adress die er wordt vermeld is idd spam gevoelig.. Ik gebruik daar zelf ook alleen maar een bepaald e-mail adress voor. Die strak door een spamfilter laat lopen en alleen whitlist senders kunnen daar wat naar mij toesturen. Dus echt een admin adress. alle andere mailtje krijgen een bounce
Op zich goed dat ze dat gaan verplichten, maar het is nog steeds te misbruiken.
Een simpele voorbeeld is: Je registreert ishetalweekend.nl en je voert bij e-mailadres dit in: info@ishetalweekend.nl. Maar je moet natuurlijk nu ook een mobiele nummer invoeren, maar dit is ook te omzeilen door een prepaid kaartje te kopen met een nieuwe nummer.

[Reactie gewijzigd door Xieoxer op 30 juni 2013 15:49]

Op zich goed dat ze dat gaan verplichten, maar het is nog steeds te misbruiken.
Een simpele voorbeeld is: Je registreert ishetalweekend.nl en je voert bij e-mailadres dit in: info@ishetalweekend.nl. Maar je moet natuurlijk nu ook een mobiele nummer invoeren, maar dit is ook te omzeilen door een prepaid kaartje te kopen met een nieuwe nummer.
Hoe willen ze dan verifiŽren of er aan dat nummer ook werkelijk een toestel vast zit? Gaan ze dan per registratie een SMS sturen (vanuit de VS? Duur?) of je eventjes internationaal opbellen?
Zo lekker dan. Wat is de toegevoegde waarde van 'Icann wil met de nieuwe regels registrars verplichten om persoonlijke gegevens van domeinhouders, zoals creditcardgegevens, te bewaren. Als een domein wordt opgeheven, moet deze data nog minimaal twee jaar bewaard blijven. Verder moet het ip-adres van een aanvrager worden opgeslagen en op verzoek aan Icann worden verstrekt.'?

Zelfs zonder bevel van de rechter eisen dat de gewenste info opvraagbaar is? Het begint steeds zieker te worden met al die controlfreaks en controlorganisaties. Delen van de wereld beginnen zo onderhand echt door te slaan.
IP-adres is een gegeven wat terug kan leiden naar een persoon en dus een persoonsgegeven, dit mag niet zomaar opgevraagd worden toch? (althans dat dacht ik..)
In NL gelden daar inderdaad bepaalde regels voor, maar daar hebben ze in de VS al wel vaker laten zien niet echt van onder de indruk te zijn.
IP adres ? VPN eroverheen en klaar is Clara.
Hmm ik betwijfel of deze "maatregel" het beleid beter zal maken ,

een simpel prepaidkaartje met een nep email adres en dan inloggen vanaf proxy en alsnog kan niemand erachter komen wie de eigenaar is.

Als ze het echt "nauwkeuriger" willen maken zullen ze toch een soort van legitimatie van de eigenaar moeten toevoegen in hun database. nou ben ik daar persoonlijk niet echt een voorstander van , maar het zou een oplossing zijn ten opzichte van dit halve werk wat ze nu presenteren.
betr nog op passpoort ID en meteen een limiet van 5 domein namen per bedrijf (alleen de domein extenties dus .nl .com .net .biz) met een uitzondering voor megabedrijven als google yahoo enz die in ieder land een tak heben en 2 per persoon voor niet bedrijven.

dan in het doorverkopen van domeinen meteen afgelopen e komen er miljoenen vrij en kan niemand meer annoniem spam versturen van gsehgsdfg.com omdat ze je volledige ID hebben.

moet natuurlijk wel een comtrole op komen via een overheids systeem en een wetje die geheimhouding eist tot er iets gemeld word over het domein van die persoon voor de privacy angsthazen.


dat zou het internet een stuk prettiger maken.

[Reactie gewijzigd door computerjunky op 30 juni 2013 16:04]

En welk nut zou dat hebben dan...?
Vind het een beetje onzin om zulke limieten in te stellen, zie er echt geen voordelen in.
het nut is dat je dan nooit meer ongein uitkan halen als botnets of spyware op je site en anderen laten linken of viagra mails sturen van je domein omdat je precies weten wie je ben en je wel een heel domme crimineel moet zijn om dan nog via je eigen naam dat soort ongein uit te gaan halen.

als iets aan jou persoonlijk gekoppeld is weten ze je te vinden.
net als dat je geen lollige telefoontjes naar 112 gaat maken met ei mobiele abbonoment omdat ze je dan een dikke rekening of erger komen brengen en je ook niet met ei eigen auto een bank overvalt omdat ze je nummerplaten op de camera hebben staan dan.
mensen zijn TE annoniem op internet er zou best veel meer aan jou persoonlijk gelinked mogen worden.
dit zou ook online pesten wel eens op kunnen lossen als jij bij het maken van een account je echte details moet verifieren kijk je wel 2x uit om iemand online lastig te vallen ze kunnen je dan namelijk aangeven en ze weten je te vinden.
zo zou het moeten zijn.

gedraag je je heb je niks te vrezen misdraag je je ben je de klos.

en dat er dan geen bedrijven meer zijn die massas domeinen opkopen lijkt me logisch omdat dat simpelweg onmogelijk is doordat er een limiet aan zit waardoor er meer domeinen vrijkomen voor consumenten.
gedraag je je heb je niks te vrezen misdraag je je ben je de klos.
Waar heb ik dit vaker gehoord? Wees a.u.b. niet zo naÔef. Je gaat er van uit dat de organisatie die deze alomvattende database gaat beheren 100% te vertrouwen is. En dat de overheid van het land waar deze organisatie ook 100% te vertrouwen is. Lees even het nieuwe van afgelopen weken over NSA, etc.

Verder, allerlei dingen zijn reeds illegaal en worden reeds goed gecontroleerd.Toch is er fraude, criminaliteit, etc. Criminelen houden zich namelijk niet aan de regels. Of ze gaan om de regels heen. Dat gaat natuurlijk ook met dit "waterdichte" systeem gebeuren. Dus, zoals met alle controlemiddelen van overheden en organisaties, worden alle de brave burgers getroffen en gaan de criminelen/terroristen vrijuit. Dus jouw gegevens, email, telefoonnummer, creditcardnummer zitten straks voor eeuwig in de database van Icann. Deze informatie hebben ze absoluut nergens voor nodig, maar deze informatie kan wel gestolen of misbruikt worden.

Er is niet zoiets als te anoniem. Anonimiteit is een vereiste voor een goed functionerende samenleving. Zonder anonimiteit durft niemand meer iets te zeggen. Met alles wat je zegt, trap je wel op iemand z'n pik. Dan wel de pik van een overheid (er zijn vele landen), de pik van een politicus, de pik van een bedrijf of de pik van zomaar iemand die jou niet mag. Zonder anonimiteit is het enige wat je nog mag zeggen: "yes, I like!", "yes, Allah is great", "yes, Big Leader" of een combinatie van deze, afhankelijk van in welk land je bent.

En ja, spam sucks. Domain squaters sucks. Phishing sucks. Maar de oplossing is erger dan het kwaad.
Wesbite ideeen worden regelmatig gekopieerd door concurrentie.

Ik gebruik om die reden valse whois informatie voor verschillende domeinen, zodat concurrentie geen inzicht heeft in mijn netwerk, en dus waar ik mee bezig ben.
Veel registrars bieden private registration.. kan je whois gegevens verbergen. Met nep info heb je geen rechten.
in het volledige document staat nergens een verwijzing naar mobiele nummers, dus waar de schijver dit vandaan haalt is mij een raadsel :?

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Smartphones Google Laptops Sony Apple Games Wetenschap Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013