SIDN toont vanaf 10 augustus abuse-gegevens van registrar bij whois

SIDN, de stichting voor het beheer van .nl-domeinnamen, heeft bekendgemaakt vanaf 10 augustus de registratiegegevens van een domeinnaam uit te breiden met de abuse-contactgegevens van de registrar. Onder 'abuse' schaart de stichting alle vormen van internetcriminaliteit.

De contactgegevens zijn vanaf 10 augustus terug te zien bij een whois-verzoek op de website van het SIDN. Door het makkelijk vindbaar maken van de abuse-contactgegevens van een registrar of hostingprovider zegt SIDN te willen helpen bij de bestrijding van ongewenste situaties rondom een domeinnaam.

In begin 2010 besloot de stichting om de whois-gegevens te anonimiseren: de naam van een domeinnaamhouder was vanaf dat moment nog wel op te vragen, maar het bijbehorende adres was niet langer meer publiek. Dit verandert nu voor registrars die in verband zijn gebracht met internetcriminaliteit.

Via de dienst abuse204.nl probeert SIDN .nl-domeinnamen onaantrekkelijker te maken voor criminelen. Als een website door derden wordt gebruikt voor malware- of phishingpraktijken, dan kan de stichting via een mail de eigenaar daarvan op de hoogte stellen, met daarbij het verzoek om contact met de registrar op te nemen en actie te ondernemen. Worden de problemen niet opgelost, dan kan SIDN uiteindelijk de nameservers van de domeinnaam aanpassen, waardoor de website niet meer bereikbaar is.

Door Joris Jansen

Redacteur

Feedback • 07-08-2017 20:31 16

07-08-2017 • 20:31

16

Lees meer

Onafgeschermd publiceren WHOIS-gegevens is in strijd met de wet
Onafgeschermd publiceren WHOIS-gegevens is in strijd met de wet Nieuws van 26 oktober 2017
Aantal .nl-websites met ssl-certificaat stijgt flink
Aantal .nl-websites met ssl-certificaat stijgt flink Nieuws van 28 juni 2017
'Ondanks verbetering nog steeds veel overheidswebsites zonder https'
'Ondanks verbetering nog steeds veel overheidswebsites zonder https' Nieuws van 10 maart 2017
SIDN: banken scoren nog steeds slecht op dnssec-beveiliging
SIDN: banken scoren nog steeds slecht op dnssec-beveiliging Nieuws van 21 februari 2017
'Https ontbreekt bij 85 procent bedrijfswebsites die gevoelige data verwerken'
'Https ontbreekt bij 85 procent bedrijfswebsites die gevoelige data verwerken' Nieuws van 25 januari 2017
SIDN neemt meerderheidsbelang in maker inlogsystemen
SIDN neemt meerderheidsbelang in maker inlogsystemen Nieuws van 11 januari 2017
SIDN detecteert honderden .nl-phishingsites met populaire merknamen
SIDN detecteert honderden .nl-phishingsites met populaire merknamen Nieuws van 26 juli 2016
SIDN: dns-blokkade goksites is nutteloos en gevaarlijk
SIDN: dns-blokkade goksites is nutteloos en gevaarlijk Nieuws van 1 juni 2016
Meer producten en artikelen
Websites en community's Netwerk en systeembeheer SIDN

Reacties (16)

-Moderatie-faq
16
16
15
2
1
1
Wijzig sortering

Sorteer op:

Weergave:
WhiteDog 7 augustus 2017 20:52
Worden de problemen niet opgelost, dan kan SIDN uiteindelijk de nameservers van de domeinnaam aanpassen, waardoor de website niet meer bereikbaar is.
En wie bepaalt wat mag en niet mag? SIDN zelf? Justitie?
FvdM @WhiteDog7 augustus 2017 22:12
En wie bepaalt wat mag en niet mag? SIDN zelf? Justitie?
Als je een domeinnaam registreert ga je akkoord met de algemene voorwaarden. Daarin staat dat er een Notice-and-Take-Down policy van kracht is, waarin vervolgens wordt verwezen naar de 'Dispute Resolution Regulations for .nl Domain Names' waarin globaal staat omschreven wat niet mag, en een 'Complaints and Appeals Board'. Dit board bepaalt uiteindelijk wat mag en wat niet mag.
Arietje @WhiteDog7 augustus 2017 21:24
Op basis van dit artikel kunnen we concluderen dat de partij Netcraft de eerste signalering en rapportering verricht, mocht er geen actie ondernomen worden dan "loop je het risico dat wij uiteindelijk ingrijpen". SIDN zelf dus inderdaad. Dit mogen ze ook, immers SIDN is een private stichting. De overheid kan ingrijpen, zoals met eigenlijk alles, door zich te beroepen op bepaalde wetgeving of er nieuwe voor te maken.

Wel is bekend dat de Belastingdienst/opsporingsautoriteiten ook toegang heeft tot alle whois informatie van de .nl, net als bij Marktplaats. Maar dit staat er dus verder los van.
Verwijderd 7 augustus 2017 20:42
Dus namen van de domeinnaam houder blijven wel prive + adresgegevens?
Arietje @Verwijderd7 augustus 2017 21:50
Ja, aan het tonen van houdergegevens verandert niets. Het gaat puur om een abuse adres van de provider.
In begin 2010 besloot de stichting om de whois-gegevens te anonimiseren: de naam van een domeinnaamhouder was vanaf dat moment nog wel op te vragen, maar het bijbehorende adres was niet langer meer publiek. Dit verandert nu voor registrars die in verband zijn gebracht met internetcriminaliteit.
Dit slaat dan ook nergens op, de houder is de klant die het domein heeft besteld. De registar is het lid van de SIDN. Van de registar worden abuse contactgegevens weergegeven. Een adres die een provider inricht om klachten op te ontvangen.

Overigens is het in 2016 nog verder verbeterd, bij een particulier is geheel niets meer zichtbaar.

[Reactie gewijzigd door Arietje op 26 juli 2024 08:23]

Kalief 7 augustus 2017 23:29
Via de dienst abuse204.nl probeert SIDN .nl
Waar staat dat 204 voor?
_-= Erikje =-_ @Kalief7 augustus 2017 23:54
De mcc (mobile country code) van Nederland. Met name gebruikt in de mobiele telecom wereld.

Dus ook al wilde Lubach dat we nummer 2 werden we zijn voor altijd nummer 204 :)

[Reactie gewijzigd door _-= Erikje =-_ op 26 juli 2024 08:23]

FvdM @Kalief8 augustus 2017 00:26
Volgens de site zelf: abuse ‘to zero for .nl’
Arietje 7 augustus 2017 20:41
de contactgegevens van een registrar of hostingprovider die zich schuldig heeft gemaakt aan internetcriminaliteit
- dit lijkt mij onjuist, de abuse gegevens van de hosting partij zullen zichtbaar zijn, dat wil niet zeggen dat de hosting partij zelf schuld heeft gemaakt. Dat zijn de klanten doorgaans.
wica @Arietje7 augustus 2017 20:49
Ik heb mijn domein geregisteerd bij IS.nl, mijn spullen draaien op Amazon.

Via de whois informatie, zouden ze bij mij moete uitkomen, als mijn domein(en) iets verkeerd doen.
Daarna, kunnen ze nog bij Amazon klagen, omdat het vanaf een IP komt, in hun range.

Maar een klagende partij, zou nooit bij IS.nl terecht mogen komen. Aangezien IS.nl in dit geval geen partij is. En Amazon mag de whois gegevens van mijn domein(en) niet aanpassen.
Arietje @wica7 augustus 2017 20:53
De domeinregistar is in deze wel degelijk een aanspreekpunt, een andere is er namelijk niet via domein whois van .nl.
CorbataGames @wica7 augustus 2017 22:00
Het domein loopt via IS.nl, dus zij zijn wel degelijk aanspreekpunt. Via IS zul jij benaderd moeten worden, geef jij geen reactie dan zal IS actie moeten ondernemen, anders doet SIDN het.
Slavy 7 augustus 2017 20:49
Doet mij erg denken aan dit topic, wat een gedoe had TS daar mee:

Problemen met xreamstore.nl
Ultrapc @Slavy7 augustus 2017 21:42
Offtopic: Ook wel één van de raarst gelopen topics die ik in een lange tijd gelezen heb, beginnend bij een mogelijk fraudeuze site en eindigend met een gedupeerd bedrijf, veel gedupeerde 'klanten', complot theoriën en een vage ban van TS 'wat niets met dat topic te maken heeft' terwijl dat het enige is wat TS heeft gedaan op Tweakers 8)7 .

Ontopic: de schade die zulke sites in een hele korte tijd toedoen aan vertrouwende kopers is enorm, dus alle maatregelen om ze (nog) sneller de kop in te drukken zijn welkom :)

[Reactie gewijzigd door Ultrapc op 26 juli 2024 08:23]

wica 7 augustus 2017 20:39
SIDN toont vanaf 10 aug, weer de abuse-gegevens, welke gewoon een onderdeel van de whois zijn en er altijd al waren, maar SIDN wilde deze niet tonen op hun website.

Maar blij dat ze dit weer tonen.
Delade 8 augustus 2017 14:15
De focus van deze nieuwe abuse functionaliteit is om geautomatiseerd een abuse te kunnen melden. Op dit moment kun je alleen een abuse contact vinden als je het IP WHOIS-t bij bijvoorbeeld RIPE maar in het huidige landschap vol resellers kan het soms tot wel meer dan vijf lagen diep gaan voordat je bij de beherende tussenpartij terecht komt (hoster > whitelabel instantie > reseller > webdesigner > eindklant), en dan is al veel te veel schade aangericht. Om al die partijen ertussenuit te halen wordt gekeken om uiteindelijk de (een na) onderste partij in de chain het abuse adres te kunnen laten instellen, en tot die tijd heeft de registrar de mogelijkheid om een globaal abuse adres in te stellen als het ware een eerste stap in de goede richting.

[Reactie gewijzigd door Delade op 26 juli 2024 08:23]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq