Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

SIDN toont vanaf 10 augustus abuse-gegevens van registrar bij whois

Door , 16 reacties

SIDN, de stichting voor het beheer van .nl-domeinnamen, heeft bekendgemaakt vanaf 10 augustus de registratiegegevens van een domeinnaam uit te breiden met de abuse-contactgegevens van de registrar. Onder 'abuse' schaart de stichting alle vormen van internetcriminaliteit.

De contactgegevens zijn vanaf 10 augustus terug te zien bij een whois-verzoek op de website van het SIDN. Door het makkelijk vindbaar maken van de abuse-contactgegevens van een registrar of hostingprovider zegt SIDN te willen helpen bij de bestrijding van ongewenste situaties rondom een domeinnaam.

In begin 2010 besloot de stichting om de whois-gegevens te anonimiseren: de naam van een domeinnaamhouder was vanaf dat moment nog wel op te vragen, maar het bijbehorende adres was niet langer meer publiek. Dit verandert nu voor registrars die in verband zijn gebracht met internetcriminaliteit.

Via de dienst abuse204.nl probeert SIDN .nl-domeinnamen onaantrekkelijker te maken voor criminelen. Als een website door derden wordt gebruikt voor malware- of phishingpraktijken, dan kan de stichting via een mail de eigenaar daarvan op de hoogte stellen, met daarbij het verzoek om contact met de registrar op te nemen en actie te ondernemen. Worden de problemen niet opgelost, dan kan SIDN uiteindelijk de nameservers van de domeinnaam aanpassen, waardoor de website niet meer bereikbaar is.

Reacties (16)

Wijzig sortering
Worden de problemen niet opgelost, dan kan SIDN uiteindelijk de nameservers van de domeinnaam aanpassen, waardoor de website niet meer bereikbaar is.
En wie bepaalt wat mag en niet mag? SIDN zelf? Justitie?
En wie bepaalt wat mag en niet mag? SIDN zelf? Justitie?
Als je een domeinnaam registreert ga je akkoord met de algemene voorwaarden. Daarin staat dat er een Notice-and-Take-Down policy van kracht is, waarin vervolgens wordt verwezen naar de 'Dispute Resolution Regulations for .nl Domain Names' waarin globaal staat omschreven wat niet mag, en een 'Complaints and Appeals Board'. Dit board bepaalt uiteindelijk wat mag en wat niet mag.
Op basis van dit artikel kunnen we concluderen dat de partij Netcraft de eerste signalering en rapportering verricht, mocht er geen actie ondernomen worden dan "loop je het risico dat wij uiteindelijk ingrijpen". SIDN zelf dus inderdaad. Dit mogen ze ook, immers SIDN is een private stichting. De overheid kan ingrijpen, zoals met eigenlijk alles, door zich te beroepen op bepaalde wetgeving of er nieuwe voor te maken.

Wel is bekend dat de Belastingdienst/opsporingsautoriteiten ook toegang heeft tot alle whois informatie van de .nl, net als bij Marktplaats. Maar dit staat er dus verder los van.
Dus namen van de domeinnaam houder blijven wel prive + adresgegevens?
Ja, aan het tonen van houdergegevens verandert niets. Het gaat puur om een abuse adres van de provider.
In begin 2010 besloot de stichting om de whois-gegevens te anonimiseren: de naam van een domeinnaamhouder was vanaf dat moment nog wel op te vragen, maar het bijbehorende adres was niet langer meer publiek. Dit verandert nu voor registrars die in verband zijn gebracht met internetcriminaliteit.
Dit slaat dan ook nergens op, de houder is de klant die het domein heeft besteld. De registar is het lid van de SIDN. Van de registar worden abuse contactgegevens weergegeven. Een adres die een provider inricht om klachten op te ontvangen.

Overigens is het in 2016 nog verder verbeterd, bij een particulier is geheel niets meer zichtbaar.

[Reactie gewijzigd door Arietje op 7 augustus 2017 21:52]

Via de dienst abuse204.nl probeert SIDN .nl
Waar staat dat 204 voor?
De mcc (mobile country code) van Nederland. Met name gebruikt in de mobiele telecom wereld.

Dus ook al wilde Lubach dat we nummer 2 werden we zijn voor altijd nummer 204 :)

[Reactie gewijzigd door _-= Erikje =-_ op 7 augustus 2017 23:58]

de contactgegevens van een registrar of hostingprovider die zich schuldig heeft gemaakt aan internetcriminaliteit
- dit lijkt mij onjuist, de abuse gegevens van de hosting partij zullen zichtbaar zijn, dat wil niet zeggen dat de hosting partij zelf schuld heeft gemaakt. Dat zijn de klanten doorgaans.
Ik heb mijn domein geregisteerd bij IS.nl, mijn spullen draaien op Amazon.

Via de whois informatie, zouden ze bij mij moete uitkomen, als mijn domein(en) iets verkeerd doen.
Daarna, kunnen ze nog bij Amazon klagen, omdat het vanaf een IP komt, in hun range.

Maar een klagende partij, zou nooit bij IS.nl terecht mogen komen. Aangezien IS.nl in dit geval geen partij is. En Amazon mag de whois gegevens van mijn domein(en) niet aanpassen.
De domeinregistar is in deze wel degelijk een aanspreekpunt, een andere is er namelijk niet via domein whois van .nl.
Het domein loopt via IS.nl, dus zij zijn wel degelijk aanspreekpunt. Via IS zul jij benaderd moeten worden, geef jij geen reactie dan zal IS actie moeten ondernemen, anders doet SIDN het.
Doet mij erg denken aan dit topic, wat een gedoe had TS daar mee:

Problemen met xreamstore.nl
Offtopic: Ook wel één van de raarst gelopen topics die ik in een lange tijd gelezen heb, beginnend bij een mogelijk fraudeuze site en eindigend met een gedupeerd bedrijf, veel gedupeerde 'klanten', complot theoriën en een vage ban van TS 'wat niets met dat topic te maken heeft' terwijl dat het enige is wat TS heeft gedaan op Tweakers 8)7 .

Ontopic: de schade die zulke sites in een hele korte tijd toedoen aan vertrouwende kopers is enorm, dus alle maatregelen om ze (nog) sneller de kop in te drukken zijn welkom :)

[Reactie gewijzigd door Ultrapc op 7 augustus 2017 21:42]

SIDN toont vanaf 10 aug, weer de abuse-gegevens, welke gewoon een onderdeel van de whois zijn en er altijd al waren, maar SIDN wilde deze niet tonen op hun website.

Maar blij dat ze dit weer tonen.
De focus van deze nieuwe abuse functionaliteit is om geautomatiseerd een abuse te kunnen melden. Op dit moment kun je alleen een abuse contact vinden als je het IP WHOIS-t bij bijvoorbeeld RIPE maar in het huidige landschap vol resellers kan het soms tot wel meer dan vijf lagen diep gaan voordat je bij de beherende tussenpartij terecht komt (hoster > whitelabel instantie > reseller > webdesigner > eindklant), en dan is al veel te veel schade aangericht. Om al die partijen ertussenuit te halen wordt gekeken om uiteindelijk de (een na) onderste partij in de chain het abuse adres te kunnen laten instellen, en tot die tijd heeft de registrar de mogelijkheid om een globaal abuse adres in te stellen als het ware een eerste stap in de goede richting.

[Reactie gewijzigd door Delade op 8 augustus 2017 14:15]


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*