Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

SIDN werkt aan systeem om malafide websites met .nl-domein sneller op te sporen

SIDN werkt aan een systeem dat malafide websites die een .nl-domein gebruiken sneller en op grotere schaal kan opsporen. Het systeem moet het ook eenvoudiger maken om dergelijke domeinen door te geven aan registrars om ze offline te laten halen.

De komst van het geautomatiseerde systeem blijkt uit een aankondiging van de Consumentenbond over het offline halen van nog eens 1000 op Nederland gerichte malafide webshops. In mei werden er al domeinen van 850 malafide webshops geschrapt die zich op Nederlanders richtten, eveneens na onderzoek van de Consumentenbond.

Het nieuwe systeem moet criminelen ontmoedigen om voor een .nl-domein te kiezen. Het zou gaan om een relatief nieuwe detectiemethode die wordt ontwikkeld door SIDN Labs, het researchteam van de stichting. Achter de schermen is het systeem al actief als onderzoeksproject. Tot voor kort ging het opsporen van malafide websites handmatig en op basis van meldingen.

Tegenover Tweakers legt SIDN uit dat het systeem werkt door alle .nl-websites te crawlen. Met machinelearning wordt gezocht naar eigenschappen die malafide webshops vaak hebben, zowel als het gaat om registratiegegevens als de website zelf. Als een website als mogelijk malafide wordt aangemerkt door het systeem, stuurt SIDN een notificatie naar de betreffende registrar. Die beoordeelt vervolgens de website en kan actie ondernemen.

Het schrappen van de domeinen van malafide webshops die zich op de Nederlandse markt richtten, is dit keer gedaan door de Amerikaanse registrars GoDaddy en Public Domain Registry. Zij deden dat op verzoek van SIDN, die stichting ging op verzoek van de Consumentenbond in gesprek met de partijen.

De Consumentenbond schat dat er nog veel meer malafide webwinkels actief zijn op de Nederlandse markt. In totaal zouden het er zo'n 25.000 tot 35.000 zijn. Het gaat om winkels die nepartikelen verkopen of niet leveren. Ze gebruiken vaak bestaande domeinnamen die zijn vrijgekomen, om zo een goede positie bij zoekresultaten te krijgen.

Update 16:30: SIDN heeft een toelichting gegeven over de werking van het systeem. Het artikel is aan de hand daarvan uitgebreid.

Door Julian Huijbregts

Nieuwsredacteur

20-06-2018 • 15:52

46 Linkedin Google+

Reacties (46)

Wijzig sortering
egenover Tweakers legt SIDN uit dat het systeem werkt door alle .nl-websites te crawlen.
Wat als je crawlen (specifiek voor hun) verbied? Ben je dan automatisch verdacht?
Want SIDN heeft zich aan robots.txt te houden? Robots.txt mag gewoon genegeerd worden. Niet netjes, maar nergens hard verboden.

Alles op een domein is publiekelijk beschikbaar tenzij je dit actief afschermt, dus ook geen privacy wetgeving die je kan gebruiken voor bescherming.
Daarvoor gebruik je gewoon een bot-trap. Een crawler die de robots.txt niet respecteert wordt heel snel buitengesloten. Een beetje een kat- en muis spel tussen SIDN-crawler en de criminele siteeigenaar wie er met de beste slimmigheidjes op de proppen kan komen.
Het gaat om een crawler die naar "verdachte zaken" zoekt. Wat mij betreft valt het opentrekken van de trukendoos om crawlers buiten te houden (zeker als je kunt detecteren dat het specifiek tegen die crawler is gericht) absoluut onder "verdachte zaken". Verdacht gedrag camoufleren met ander verdacht gedrag levert niet zo gek veel op natuurlijk.
Yes maar als die crawler van SIDN zich voordoet als een desktop firefox browser, wat dan? Ik betwijfel of SIDN hun crawler gaat aankondigen door "SIDN CRAWLER 1.2" in de useragent te stoppen. Beetje javascript of CSS magic gaat je ook niet meer helpen om te kijken of je met een browser of bot te maken hebt.
Wat ik bedoel is een crawler die de robots.txt negeert. Binnen de website bouw je links in die een 'natuurlijk persoon' niet ziet en waar een 'mens' niet op zal klikken. De links verwijzen naar directories die door de robots.txt zijn uitgesloten. Bing, Google en Yahoo eerbiedigen de robots.txt en zullen de links niet volgen. Een crawler die de robots.txt niet eerbiedigt zal de link wel volgen en loopt daardoor in de val. Hetzelfde geldt voor crawlspeed. Als een crawler te veel verzoeken per minuut doet dan gaat die ook in de ban. Als eigenaar van site een kun je daarmee crawlers die zich 'misdragen' buitensluiten. De useragentstring zie ik meer als indicatief. Van de bekende zoekmachines weten we de IP-ranges en aan de hand daarvan kun je gemakkelijk de nepperts ertussenuit halen. Een client met een useragent van Google vanuit een niet Google IP-adres is verdacht. Tegenwoordig valt client side JS ook behoorlijk goed te simuleren als kost dat wel wat resources.
Dat is allemaal op te vangen, lees ook de CSS magic :P De Google/Bing crawlers tricken was vroeger een sport. Google straft je af in de pagerank voor dit soort trucjes.

Verder niet al te moeilijk om als crawler de pagina gewoon te laten renderen alvorens je links gaat opvolgen. De crawler kan ook prima een Firefox plugin wezen of een stukje .net over ms/edge html heen. Het hoeft geen zwaar technisch hoogstandje te zijn, er worden geen miljarden nederlandse TLDs per dag geregistreerd.

En als je verdacht gaat doen, krijg je gewoon een sterretje achter je domein, waar iemand van SIDN persoonlijk even naar zal kijken. Die crawler doet niet autobannen oid, maar indexeren, de stapel wat kleiner maken.

[Reactie gewijzigd door batjes op 20 juni 2018 21:46]

Crawl-snelheid is eenvoudig aan te passen, zelfs zonder snelheid in te leveren want je indexeert gewoon een x aantal sites tegelijkertijd. Regelmatig een vers IP-adres regelen zal voor de SIDN ook geen enkel probleem zijn.

Verder is het de vraag hoe hoe handig het is voor sites die bijvoorbeeld nep-artikelen verkopen (wat mij betreft zijn dat de 'nepperts' in dit verhaal ;)), om niet geÔndexeerd, dus ook niet gevonden te worden door zoekmachines.

Zoals @batjes al zegt wordt renderen ook al jaren gebruikt in dit soort situaties, en niet alleen door Google.

100% waterdicht is het niet snel maar dit lijkt me een stuk effectiever dan alleen met de hand op zoek gaan.

Vanuit het hufterdenkraam bekeken: Waarom al die moeite doen / risico nemen? Je neemt gewoon een andere tld zoals .com.

[Reactie gewijzigd door breakers op 21 juni 2018 13:49]

Nee. Maar je kan als je een beetje goed ben denk ik wel een crawler blokkeren doorde informatie die hij geeft bij het bezoeken van de website. Je kan ze herkennen aan de HTTP_USER_AGENT. Tenzij ze natuurlijk netjes een Windows 10 besturingssysteem aangeven met browser Chrome.

Maar kan Bijv ook met JavaScript. https://stackoverflow.com...h-crawlers-via-javascript
Maar .htaccess zou beter zijn. http://tab-studio.com/en/blocking-robots-on-your-page/

[Reactie gewijzigd door tom.cx op 20 juni 2018 19:25]

HTTP_USER_AGENT is nou niet de meest betrouwbare bron van informatie, aangezien dat gewoon een header is die de cliŽnt kan zetten.
Waar je wel op kan letten is bijvoorbeeld of er JavaScript gedraaid wordt, of er extensies zijn geÔnstalleerd, etc.
Dan nog heb je programma's als Selenium, waarmee een bot in feite een complete browser draait. Om die te detecteren zal je echt een CAPTCHA moeten hebben.
Maar als eigenaar van een criminele website wil je natuurlijk juist wel dat je site in alle zoekindexen komt. Traffic genereren heet dat. Er zijn natuurlijk wel de nodige truuks te bedenken om de SIDN crawler buiten de deur te houden. De shop staat dan wel in de Google index maar de SIDN crawler lukt het maar steeds niet om binnen te komen. Opzich zou dat feit alleen al voldoende moeten zijn om een signaal af te geven dat er iets 'raars' met die specifieke site aan de hand zou kunnen zijn. Noem het een detectie op "false negatives".
Dan kunnen ze de registrar vragen om te checken of zelf handmatig een check doen vanuit een consument perspectief.
Ik vind dit een zaak voor politie/rechter en niet voor een registar.
Waarom niet? SiDN is heel erg streng in het hoog houden van de vaandel die .nl heet.

We weten dondersgoed wat een malafide website is en wat niet (er 1 herkennen is een tweede). We weten ook dondersgoed wat goed parkeren is en fout parkeren. Die taken hebben we ook bij de politie weggehaald en aan de BOA's gegeven.

Onze politie met het huidige kansloze budget nog meer taken geven waar het niet eens mee uit te voeten kan is ook vrij zinloos, dan wordt het helemaal niet aangepakt. Dat terwijl we een SIDN hebben die onafhankelijk van onze overheid en die van anderen, de rechten van onze TLD beschermd. Ik heb liever dat de politie zich bezighoudt met de criminaliteit achter die domeinen.

Zo lang SIDN elk onderuit gehaald domein netjes kan onderbouwen, prima. Wij hebben SIDN niet voor niets de verantwoordelijkheid van die TLD(s) gegeven. Het aanpakken van misbruik is hier al sinds dag 1 onderdeel van.

Ik maak me meer zorgen over de private partijen met financiele motieven die we als samenleving soortgelijke rechten hebben geeven.
Ik maak me meer zorgen over de private partijen met financiele motieven die we als samenleving soortgelijke rechten hebben geeven.
Ik zou de SIDN hier toch eerder onder scharen dan onder de BOA's. BOA's moeten aan allerlei zaken voldoen welke in de wet zijn vastgelegd eveneens als diens bevoegdheden. BOA's worden ook door de overheid benoemd. Een BOA is dus heel wat anders dan een organisatie als de SIDN en valt derhalve daar dan ook niet mee te vergelijken.
Bij de SIDN is dat geenszins het geval. Zij beheren alleen de .nl ccTLD, iets wat zo is gegroeid, en zijn een compleet eigen organisatie. Ze moeten hoogstens voldoen aan de regels die het ICANN stelt. Voor zover ik weet heeft de Nederlandse overheid hier verder ook geen banden mee en is er dus ook niets aan hen toegewezen.

Wat hier echter gebeurd is meer in de orde van de bekende "WhatsApp Buurtpreventie" initiatieven. Het SIDN zet tooling in om malafide webshops te herkennen maar speelt daarna alleen de nodige info door aan de registrar, oftewel, de toko die het domein geregistreerd heeft. Het is daarna aan de registrar wat die er mee doet. Ik mag dan ook hopen dat contact opnemen met de politie en de gegevens aan hun doorspelen ook onderdeel van deze "buurtpreventie voor domeinnamen" is.

Lees de SIDN website vooral eens. Je zult daar vaak tegenkomen dat ze heel veel doen voor de .nl TLD en dat is niet geheel zonder eigen belang. Het hele idee is dat die .nl TLD populair en aantrekkelijk is. Daar sluit zo'n dienst als deze naadloos op aan. SIDN verkoopt ook de nodige diensten zoals de Domeinnaambewakingsservice. Ze doen dus niet alleen in .nl registraties. M.a.w. als je even verder leest op de SIDN website kom je eerder uit op een "private partij met financiele motieven" waar jij zo voor freest.
Ik heb liever dat de politie zich bezighoudt met de criminaliteit achter die domeinen.
En diezelfde politie schakelt steeds vaker de burger in. Vroeger hoefde dat minder omdat hun communicatie nog over open kanalen liepen en scannerluisteraars dat verder oppikten. Met het beveiligde C2000 is daar een eind aan gekomen. Dat en de vele bezuinigingsrondes hebben er voor gezorgd dat de politie steeds meer afhankelijk is van allerlei burgerinitiatieven (de buurtpreventie) en opsporingsprogramma's op TV. Zoals gezegd lijkt de SIDN nu iets te gaan aanbieden wat neerkomt op "buurtpreventie voor domeinnamen".

Om het iets anders te stellen: dit is feitelijk een uitbreiding van het abuse-meldingssysteem. Iedereen kan een registrar of hoster een mailtje sturen dat iets wat zij onder beheer hebben iets doet wat niet door de beugel kan. Vaak begint het mailadres waar je dat naartoe kunt sturen met abuse@. Dit is ook iets wat je tegen zult komen wanneer je de RIPE registry doorzoekt. De registrar/hoster zal na een abuse melding zijn eigen onderzoek doen en evt. maatregelen nemen. Wat je hier nu leest over het SIDN is dus niet anders als hoe het al heel lang gaat. Ze hebben nu alleen een detectietool gemaakt.

[Reactie gewijzigd door ppl op 20 juni 2018 20:00]

Dan ken jij SIDN niet.

SIDN is deels verantwoordelijk voor het feit dat Nederland 1 van de knoop punten op de wereld is geworden. 1 van de vele partijen overigens. Maar het is onderdeel van de basis van ons stukje internet, het 2de stukje internet op deze wereld.

En heeft hier een belangrijke, open en transparante rol in gespeeld waar altijd 1 ding belangrijk is geweest. Onze TLD's en de waarde die ze hebben. Enig idee hoe belangrijk die waarde van ons .nl domein is voor het bedrijfsleven?

SIDN staat express los van onze overheid. Al die registries staan los van overheden (in de 'vrije wereld'). De Amerikaanse overheid heeft ook geen fuck te zeggen over ICANN. In alle gevallen, ook bij ons eigen SIDN, kan de overheid wel degelijk ingrijpen. Maar doet dit niet en laat het -dusver- best netjes onafhankelijk. Maar hier hebben onze internet voorouders hard, keihard voor gestreden.
Lees de SIDN website vooral eens. Je zult daar vaak tegenkomen dat ze heel veel doen voor de .nl TLD en dat is niet geheel zonder eigen belang. Het hele idee is dat die .nl TLD populair en aantrekkelijk is. Daar sluit zo'n dienst als deze naadloos op aan. SIDN verkoopt ook de nodige diensten zoals de Domeinnaambewakingsservice. Ze doen dus niet alleen in .nl registraties. M.a.w. als je even verder leest op de SIDN website kom je eerder uit op een "private partij met financiele motieven" waar jij zo voor freest.
Misschien wat verder kijken en zien dat dit gericht is op onze overheid en de Ziggo's van onze samenleving. Dit is een reactie op het domain hijacking. Deze dienst is niet voor iedereen bedoelt. Een mooie oplossing want tegen domain hijacking -volgens het boekje- kan SIDN ook volgens eigen regels weinig doen zolang er geen misbruik op plaats vind.
En diezelfde politie schakelt steeds vaker de burger in. Vroeger hoefde dat minder omdat hun communicatie nog over open kanalen liepen en scannerluisteraars dat verder oppikten. Met het beveiligde C2000 is daar een eind aan gekomen. Dat en de vele bezuinigingsrondes hebben er voor gezorgd dat de politie steeds meer afhankelijk is van allerlei burgerinitiatieven (de buurtpreventie) en opsporingsprogramma's op TV. Zoals gezegd lijkt de SIDN nu iets te gaan aanbieden wat neerkomt op "buurtpreventie voor domeinnamen".
Dat is opgelost met buurt preventie apps, er wordt echt niet alleen whatsapp gebruikt.
Om het iets anders te stellen: dit is feitelijk een uitbreiding van het abuse-meldingssysteem. Iedereen kan een registrar of hoster een mailtje sturen dat iets wat zij onder beheer hebben iets doet wat niet door de beugel kan. Vaak begint het mailadres waar je dat naartoe kunt sturen met abuse@. Dit is ook iets wat je tegen zult komen wanneer je de RIPE registry doorzoekt. De registrar/hoster zal na een abuse melding zijn eigen onderzoek doen en evt. maatregelen nemen. Wat je hier nu leest over het SIDN is dus niet anders als hoe het al heel lang gaat. Ze hebben nu alleen een detectietool gemaakt.
De meeste abuse@ mailboxes zijn er voor de show, er komt dusdanig veel bagger op binnen dat vrijwel niemand dit serieus neemt. Dit is o.a. dankzij de mediamaatschappijen en BREINs om zeep geholpen, ik weet niet of ze het nog steeds doen, maar BREIN stuurde volautomatisch mailtjes naar abuse@ inboxen van providers zodra ze piraten op hun IP adressen hadden gevonden.

Niets mis met dat 2de onderzoek van de registar zelf.
Dan ken jij SIDN niet.
Ik ken de geschiedenis, doe er zaken mee en lees ook vooral hun website (en dan met name ook de beleidsstukken die er staan). Uit jouw reactie maak ik op dat je kennelijk op iemand anders reageert. Je hebt mijn reactie in ieder geval totaal niet gelezen.
SIDN is deels verantwoordelijk voor het feit dat Nederland 1 van de knoop punten op de wereld is geworden. 1 van de vele partijen overigens. Maar het is onderdeel van de basis van ons stukje internet, het 2de stukje internet op deze wereld.
En wat dacht je dat ik bedoelde met "iets wat zo is gegroeid"? Precies dit. Het SIDN is ontstaan vanuit een aantal partijen die allemaal niets met de overheid maar juist met onderwijs en wetenschap te maken hebben. Laat dat nou net de hoek zijn waaruit het internet is ontsproten ;)
En heeft hier een belangrijke, open en transparante rol in gespeeld waar altijd 1 ding belangrijk is geweest. Onze TLD's en de waarde die ze hebben. Enig idee hoe belangrijk die waarde van ons .nl domein is voor het bedrijfsleven?
Dan heb je dus geen idee waar de TLD's vandaan komen of hoe het registry systeem werkt. Nederland is geen eigenaar van .nl, dat is het ICANN. Het ICANN is in deze het hoofd waar alle TLD's onder vallen. Zij kunnen echter niet voor alle TLD's het beheer doen en hebben dat dan ook uitbesteed aan zogenaamde registries. Het .nl TLD is zodoende aan het SIDN uitbesteed. Een paar jaar geleden is er over dit systeem heel veel gedoe geweest omdat het ICANN een Amerikaanse organisatie is en onder de Amerikaanse wetgeving valt. De grote problematiek in deze was dat de Amerikaanse overheid heel veel zeggenschap heeft over de TLD's en daarmee bijv. dingen kan manipuleren (een TLD uit de lucht laten halen bijvoorbeeld). Uiteindelijk hebben ze een systeem in het leven geroepen van toezichthouders waar diverse andere landen in zitten.
SIDN staat express los van onze overheid.
Precies, dat is dus ook het probleem. Het SIDN krijgt geen budget van de overheid en moet dus zelf z'n inkomsten regelen. Dat was tot voor kort niet zo'n probleem vanwege het alsmaar stijgende aantal domeinnamen die werden aangevraagd. Dit is echter geen business die je tot in lengte van dagen vol kunt houden en dus moet men op zoek naar andere zaken om inkomsten te generen. Ze mogen dan wel een stichting zijn maar ook een stichting zal z'n rekeningen moeten kunnen betalen. Dat aspect heb je echter volledig over het hoofd gezien.

Alleen al om het feit dat SIDN los staat van onze overheid kun je het niet met BOA's vergelijken. Een BOA valt namelijk onder onze overheid en staat daar dan ook niet los van. Nog een reden waarom die vergelijking van je nogal scheef is.
In alle gevallen, ook bij ons eigen SIDN, kan de overheid wel degelijk ingrijpen.
Ze kunnen in theorie in heel veel gevallen ingrijpen maar niet altijd want TLD's zijn niet van de overheid. Dat kunnen ze misschien nog wel afdwingen maar dat is wel hele complexe materie met internationaal recht e.d. (je zit dan op copyright op naam van een land en landcode). Dat de overheid altijd kan ingrijpen bij dingen als malafide websites staat ook buiten kijf. Het probleem is dat de instantie die dat zou moeten doen dit in realiteit niet kan. Ze kunnen maar een beperkt deel doen. Daarom hebben we het BOA systeem, roept de politie de hulp van de burger in, enz. enz. Bedrijven hebben echter ook een eigen verantwoordelijkheid en dienen dus ook zelf het nodige aan regulatie te doen. Op dit vlak hebben we inmiddels al heel veel jurisprudentie (denk alleen al aan auteursrechten).
Misschien wat verder kijken en zien dat dit gericht is op onze overheid en de Ziggo's van onze samenleving.
Misschien eens lezen wat er staat, verder denken dan je neus lang is en opzoeken wat het begrip "voorbeeld" inhoudt. Je reageert nu namelijk op een zeer beperkt stukje van de reactie, te weten een specifiek voorbeeld. Dit voorbeeld is gegeven als voorbeeld om je te doen kijken op de SIDN website zodat je zelf eens gaat zoeken wat deze partij nou precies doet. Domeinnamen uitgeven waar ze ooit mee begonnen is namelijk maar 1 van de vele zaken die ze doen. Zaken die allemaal niet gratis zijn omdat ook het SIDN kosten maakt en derhalve hun rekeningen dient te betalen. Dat kunnen ze alleen doen wanneer tegen die uitgaven ook inkomsten staan. Dat doet het SIDN door voor een aantal van hun diensten geld te vragen. Derhalve zijn zij dus ook een commerciŽle partij ongeacht of ze nou een stichting zijn of niet. Het feit dat ze een stichting zijn zegt namelijk alleen of ze een winstbelang hebben of niet en in hoeverre ze een winstbelang hebben (een veelvoorkomend misverstand is namelijk dat mensen denken dat stichtingen geen winst mogen maken; dat mogen ze wel degelijk alleen is dat beperkt).
Dat is opgelost met buurt preventie apps, er wordt echt niet alleen whatsapp gebruikt.
Daarom noem je zoiets ook een "voorbeeld". Lees eens verder dan wat er letterlijk staat.
De meeste abuse@ mailboxes zijn er voor de show, er komt dusdanig veel bagger op binnen dat vrijwel niemand dit serieus neemt.
Waarop baseer je dit? Mijn eigen ervaring (abuse meldingen gedaan als particulier en beheerder maar ook dit soort abuse meldingen in behandeling genomen dus ik ken het systeem) en die van diverse CERT mensen zijn namelijk heel anders. Er wordt heel adequaat op meldingen via die abuse mailboxes gereageerd. Ook hier geldt weer dat je eerst de reactie moet lezen waarop je reageert want je mist het daadwerkelijke verhaal. Het ging hier namelijk totaal niet om abuse mailadressen maar om het complete systeem om abuse te melden en dat kent vaak toch echt meer ingangen dan alleen een mailadres. Telefonisch kunnen er ook dingen gemeld worden.
Hierbij wordt er ook vaak samengewerkt met andere partijen (denk aan CERT teams onderling; SURFNET (1 van de partijen die SIDN heeft opgericht) is daar een voorbeeld van; zij organiseren meet ups voor de CERT teams van de diverse onderwijsinstellingen). En natuurlijk heeft melding van zo'n partij een hogere prioriteit dan een of andere user op het internet.

En je kunt natuurlijk ook gewoon via de gebruikelijke wegen een normale klacht indienen bij de betreffende firma. Ook dat kun je scharen onder het systeem om abuse te melden (het is een oprekbaar begrip).
Dit is o.a. dankzij de mediamaatschappijen en BREINs om zeep geholpen, ik weet niet of ze het nog steeds doen, maar BREIN stuurde volautomatisch mailtjes naar abuse@ inboxen van providers zodra ze piraten op hun IP adressen hadden gevonden.
Dan raad ik je aan om je eens te verdiepen in mailsoftware en dan met name de filtering opties die er zijn. Werkt zeer voortreffelijk bij juist dit soort geautomatiseerde berichten. Zelfs iets simpels als Gmail, Outlook of Apple Mail kunnen dit al. We hebben het hier over ICT, dan automatiseer je waar dat maar kan.

Wij beheerders krijgen wel meer mail dan abuse meldingen. Filteren van informatie is dan ook van essentieel belang en beperkt zich niet alleen tot wat mailfiltertjes. Je moet het namelijk ook op je overige ingangen toepassen. Bij een beetje organisatie is er niet eens een mailbox en worden de mailtjes direct de issuetracker ingestuurd. Dan heb je tickets die je als helpdesk kunt oppakken (en daar kunnen een behoorlijk aantal mensen zitten, vooral bij de grotere organisaties).
Niets mis met dat 2de onderzoek van de registar zelf.
Nee en dat was dus ook mijn strekking. Het SIDN doet hier niks geks, ze hebben gewoon een handige additionele tool die malafide webshops op kan sporen. De rest gebeurd gewoon via de standaard wegen die we kennen om abuse te melden. De nieuwswaarde zit hem in de tool, niet in het melden.

Wat hier echter totaal vergeten wordt is het feit dat de melding gebeurd bij de registrar van het domein, oftewel, de partij via wie de domeinnaam is afgesloten (kopen doe je niet, je hebt 'm in bruikleen van het SIDN en uiteindelijk de ICANN). Je meldt de abuse dus bij de "verkoper" die vervolgens gaat kijken of zijn klant zich aan het afgesloten contract/"koopovereenkomst" houdt. Dat betreft dus meer dan alleen het kijken naar de wet.

Je reactie is er eentje van veel frustratie, galspuwen en vooral niet lezen wat er staat noch nadenken over wat er staat. Zaken die als voorbeeld worden gegeven lees je letterlijk ook al staat het er vrij uitdrukkelijk bij dat het om een voorbeeld gaat. Daarbij geef je zelf voorbeelden die nogal scheef zijn (het BOA verhaal) en komt er ineens een rant over abuse mailadressen. Jammer want daardoor mis je het feitelijke verhaal wat er staat.

In tegenstelling tot wat jij in eerste instantie beweert staat de SIDN los van onze overheid, is het vanuit de private sector ontstaan en moet het zichzelf van inkomsten voorzien. Daarmee is het een private commerciŽle partij met financieel motief (ze willen zichzelf niet failliet laten gaan) en wat zei jij daar ook alweer over?
Ik maak me meer zorgen over de private partijen met financiele motieven die we als samenleving soortgelijke rechten hebben geeven.
De meeste abuse@ mailboxes zijn er voor de show, er komt dusdanig veel bagger op binnen dat vrijwel niemand dit serieus neemt. Dit is o.a. dankzij de mediamaatschappijen en BREINs om zeep geholpen, ik weet niet of ze het nog steeds doen, maar BREIN stuurde volautomatisch mailtjes naar abuse@ inboxen van providers zodra ze piraten op hun IP adressen hadden gevonden.
SIDN gaat net als BREIN volautomatisch mailtjes naar de abuse van registrars sturen bij hun vermoede van foute websites. Wat is dan het verschil met BREIN om een registrar te overbelasten? is dat toevallig die verplichting dat een registrar bij een melding van SIDN direct in actie dient te komen? Serieus een vraag. Ik ben heel benieuwd waar hier de grens ligt tussen de makkelijke uitweg voor SIDN en de last bij registrars leggen.
Ik vind eigenlijk dat we ook de registraties voor Nicaragua in de gaten moeten houden. Deze opmerking is minder willekeurig dan die op het eerste gezicht lijkt. Immers als iemand de extensie .nI gebruiker dan kan dat met kleine letter 'n' (Nico) en hoofdletter 'i' (Isaak) worden geschreven. Dat ziet er exact hetzelfde uit als kleine letter 'n' (Nico) en kleine letter 'l' (Lodewijk) en dat weten de criminelen natuurlijk ook.
Waarom meen je dat SIDN streng is?

Onlangs werden veel domeinen gestopt omdat het foute webwinkels waren. Een bekend fenomeen bij dat soort webwinkels is dat de domeinhouder valse informatie gebruikt om een domein aan te vragen. Toch weigert SIDN bijvoorbeeld dat er een controle moet zijn op de identiteit voordat een .nl domein kan worden gekocht. De redenen hiervan zou zijn omdat het vragen om een identiteit klanten afschrikt, het de registrar en de SIDN tijd en geld kost, SIDN niet graag registrars weg jaagt waar veel abuse is en het belangrijkste omdat de registrar en SIDN er baat bij hebben om zo veel mogelijk domeinen te verkopen.

Wat gebeurt er nu: domeinen worden gekocht om ze voor foute bedoelingen te gebruiken, pas als de aankoop is afgerond en iedereen zijn geld binnen heeft voor een jaar aan dienstverlening komt SIDN eens in actie om te kijken of er niet iets vreemd met het domein is zoals fouten in de naam en adresgegevens.

Ik ben het zeker eens dat de politie hier niet kan helpen. Dit gaat vaak om civiel recht, waarbij criminelen investeren in een website met de logo's en merknamen van bekende ondernemingen. Deze ondernemingen zijn vaak traag of hebben geen behoefte om een civiele zaak te starten. Dat de SIDN dan iets kan doen is een mooi initiatief, maar we moeten niet hypocriet doen dat SIDN en de registrars als private partijen geen financiele motieven hebben en achteraf rechten gebruiken om de rotzooi die ze mede veroorzaakt hebben te proberen op te ruimen. Mag jij raden wel geld SIDN mede gebruikt om dit project te financieren. Juist, dat van inkomsten van oa foute domeinregistraties die ze hadden kunnen tegenhouden zonder er aan te verdienen.
SiDN is heel erg streng in het hoog houden van de vaandel die .nl heet.*
Als je gelijk zou hebben dan was dit nieuwe systeem niet nodig. Het SIDN is helemaal niet streng. Iedereen kan een .nl domeinnaam aanvragen en krijgt dat ook, meestal voor 1 euro per jaar. De drempel ligt laag om er aan te komen. Moet je in Nederland wonen? Moet je een Nederlands bedrijf zijn? Nee hoor:
1.1
Iedereen, waar ter wereld gevestigd of woonachtig, kan via een registrar bij SIDN een abonnement voor een .nl-domeinnaam aanvragen.
Algemene voorwaarde SIDN

Wat andere ook al zeggen, SIDN wil gewoon zoveel mogelijk verkopen, niks streng of kwaliteit bewaken.
Analogie: Alle sloten verwijderen uit Nederland en dan de politie elke dag alle huizen langs laten lopen om te kijken of er ingebroken is.

Als de SIDN echt om het .nl TLD zou geven dan zouden ze het toekennen van domeinnamen strenger moeten maken. Dus nee, SIDN maakt nu een systeem om een probleem dat ze zelf hebben veroorzaakt aan te pakken.

<rant>Heel veel beslissingen van SIDN zijn dom geweest, ik geef je een voorbeeld. Vorige week kreeg ik een mailtje van het domein "belastingteruggaaf.nl", daar werd mij opgedragen om geld over te maken. Je snapt dat dit niet van de belastingdienst afkomt. Als SIDN echt bezorgd is om hun .nl dan mag natuurlijk niet zo maar iemand - al dan niet uit Nederland - zo'n domeinnaam krijgen. SIDN is heel dom geweest door nooit te kiezen voor wat andere landen wel doen, namelijk de ".gov." in te voeren. Zo zouden alle overheidsinstanties een domeinnaam krijgen die eindigt op ".gov.nl", www.overheid.gov.nl, of www.sudwestfryslan.gov.nl.</rant>

* +1 voor creatief Nederlands
Leuk, lijkt erop dat er echt iets gedaan wordt met het product van de winnaars van Dutch Open Hackathon. :)
Leuke achtergrond info!
Even wat linkjes opgezocht:

[Reactie gewijzigd door Luftbanana op 20 juni 2018 16:11]

Het is inderdaad nog niet perfect, maar we merken wel of deze nieuwe techniek gaat helpen.
Ex-klant van mij zijn "ik kan goed spreken" domeinnaam is na het verlopen ook gekaapt, en heeft nog steeds een nep-shop : kingofspeech . nl
Toen die hem wilde stoppen, paar jaren geleden, had ik hem al gewaarschuwd.

Persoonlijk denk ik dat de malafide praktijken zullen blijven bestaan zolang mensen hun domeinnamen opzeggen.
Ik zie liever dat verlopen domeinnamen een quarantaine krijgen van minimaal 1 jaar ipv 40 dagen, zodat zoekmachine ranking compleet verdwijnt en de waarde voor een malafide shop zeer laag is.

Zit er zelfs over te denken om bij een opzegging een verwijder verzoek in te dienen bij Google, of een automatisch systeem waarbij dit automatisch gebeurt door de registrars :)
waarom automatisch via registrar en niet gewoon zelf verantwoordelijkheid nemen door hem via webmaster tools uit te laten schrijven bij google?
Omdat je er niet voor betaald wordt?
Een domeinnaam is veel te goedkoop om er Łberhaupt ťťn minuut tijd in te steken.
Zit er zelfs over te denken om bij een opzegging een verwijder verzoek in te dienen bij Google, of een automatisch systeem waarbij dit automatisch gebeurt door de registrars :)
Dat is makkelijker gezegd dan gedaan. Je Pagerank wordt grotendeels bepaald door het aantal links naar je site. En die verdwijnen niet zomaar. Als een nieuwe eigenaar met een redirect zorgt dat al die links het gewoon weer doen, zullen zoekmachines ze toch opnieuw indexeren.
True, en het gaat niet eens alleen om webshops.
Gisteren nog een server in maleisiŽ geblokkeerd omdat deze via Versio .nl domeinnamen heeft geregistreerd van failliete bedrijven.
De .nl domeinen, van de failliete bedrijven, worden nu gebruikt voor het e-mailen van spam.
Uitgangspunt is mooi: mensen zouden niet benadeeld mogen worden door malafide websites.

Maar raakt wel een beetje aan het thema Free Speech...

Wie bepaalt wanneer een website malafide is? Een private stichting (SIDN) die voor rechter gaat spelen?
Maar raakt wel een beetje aan het thema Free Speech...
Wat heeft vrijheid van meningsuiting te maken met malafide webshops? SIDN zal nooit die vrijheid van je afnemen als je je aan de wet houd. Wel zullen ze bezien of er veel klachten zijn over een webshop en dan onderzoek doen.

Er is geen recht om mensen op te lichten he?
Je bewering
SIDN zal nooit die vrijheid van je afnemen als je je aan de wet houd. Wel zullen ze bezien of er veel klachten zijn over een webshop en dan onderzoek doen.
is te makkelijk.

SIDN laat een programma kijken naar verschillen en overeenkomsten in gecrawlde websites en laat het programma dan een melding doen bij een registrar. Dit heeft dus niets met de wet te maken maar met eigen interpretatie van hoe je met een programma meet of een website goed of fout zou zijn. Of de site zich echt aan de wet houd lijkt er voor SIDN niet zoveel toe te doen. SIDN verwacht dat het misschien niet aan de eigen regels of die van een registrar voldoet en laat het dan aan de registrar over om iets met die melding te doen.
Het is dus niet anders dan een abuse melding zoals je die nu al sinds jaar en dag kunt maken. De registrar/hoster/whatever is uiteindelijk degene die er naar moet kijken en bepalen wat te doen. Daarbij zullen ze naast de wet ook naar hun eigen algemene voorwaarden kijken.

En ja, een registrar/hoster/whatever heeft gewoon het volste recht om de dienstverlening te beŽindigen wanneer je hun voorwaarden schendt.
Of je leest het artikel eens ipv direct boe te roepen met onjuiste stellingen.

Bij een 'hit' stuurt SIDN enkel een seintje naar de registrar om ze op de hoogte te stellen van een potentieel gevaar, en die gaan dan dit handmatig verder beoordelen of er echt sprake is van malafide praktijken.
Heb je het bericht goed gelezen?

" Als een website als mogelijk malafide wordt aangemerkt door het systeem, stuurt SIDN een notificatie naar de betreffende registrar. Die beoordeelt vervolgens de website en kan actie ondernemen."
Dit raakt wel zeker vrijheid van meningsuitting. Dat de SIDN code gebruikt om te bepalen of content mogelijk malafide is, zet een melding naar een abuse adres van een registrar wel aan tot het afsluiten van een domein of website.

Dat SIDN hoopt dat een registrar bij de abuse grondig de melding onderzoekt en dan een goede afweging maakt is wel een beetje naief. De SIDN heeft een sterke rol richting registrars. Registrars zijn van de SIDN afhankelijk. Als een registrar niet aan eisen van de SIDN voldoet om met het nl-tld te kunnen verhandelen dan kan het in problemen komen. Door als SIDN een melding van abuse te doen geven ze toch een extra gewicht mee die kan meewegen om de melding makkelijker als waarheid aan te nemen.

Abuse gaat in mijn beleving vaak over situaties waarbij er al een domein is (die bijvoorbeeld erg lijkt op een bekend merk) + dat er phishingmails zijn verzonden + dat er al slachtoffers zijn + dat rekeningnummers op een opvallende naam staan en meer van dat soort combinaties. Dan heb je een behoorlijke onderbouwing om een abuse een overweging te laten maken. Maar dat is dan weer rijkelijk laat. Natuurlijk snap ik dat SIDN graag wil helpen om problemen te voorkomen. Het probleem wat ik met dit systeem heb is dat het te veel leunt op de mogelijkheid dat een domein of website malafide kan zijn en ik weinig zekerheden lees over de onderbouwing van die afweging. Ik zie de SIDN er niet voor aan om graag fals positives te willen, maar dit lijkt er wel sterk naar uit te nodigen en dan het probleem maar bij registrars te leggen.

Je kan dit off topic wegminnen als je het niet met me eens bent, maar SIDN heeft gewoon in haar voorwaarden staan dat een registrar verplicht moet handelen als SIDN bij ze een melding doet over een incident. De SIDN heeft zo op meer manieren een zwaarwegende inbreng in de bedrijfsvoering van abuse van registrars.
Voor wie denkt dat ik dus voor foute websites ben heeft het mis, maar ik ben ook geen voorstander dat een programma gaat bepalen wanneer een website fout zou zijn zelfs als er nog niets fout lijkt te zijn gegaan. Dan hebben we toch echt een minority report situatie waarbij SIDN deels op de stoel van voorspeller gaat zitten en aan zet tot afsluiten onder eigen regeltjes van een programma.

[Reactie gewijzigd door kodak op 20 juni 2018 23:15]

Offtopic
We hoeven ons hier dus geen zorgen te maken :*)

Ontopic
Als een website als mogelijk malafide wordt aangemerkt door het systeem, stuurt SIDN een notificatie naar de betreffende registrar. Die beoordeelt vervolgens de website en kan actie ondernemen.
En als het juist de bedoeling is van een registrar?
Sommige registrars kan het misschien weinig schelen, maar echt malafide heb ik nog niet gezien.
Naar SIDN wordt doorgaans wel geluisterd hoor.

Als jij een abuse email stuurt naar een registar, ja, de meeste zal het aan hun kont roesten wat er op die inbox/catchall binnen komt.

Met uitzondering afzenders zoals @sidn.nl. Maar die mailen echt niet naar abuse@. Als jij als registar malafide intenties hebt, trekt SIDN zo die TLD's weg. Daarom heb jij ook nog nooit echt malafide registars voor onze (en vele andere) TLD's gezien.
Ik wel. In jonger jaren een website die partydrugs kon leveren. 2e keer bestelling nooit wat ontvangen onder het mom van "Dan bel je de politie toch?"
Ik wel. In jonger jaren een website die partydrugs kon leveren. 2e keer bestelling nooit wat ontvangen onder het mom van "Dan bel je de politie toch?"
Ten eerste, bel inderdaad de politie dat je een website gevonden hebt die illegale dingen doet. Die hebben een stuk meer mogelijkheden dan jij om op te sporen wie er achter een site zit.

Maar belangrijker, dat heeft werkelijk niets te maken met je oorspronkelijke post. Je vroeg je af wat er gebeurt als een registrar opzettelijk malafide websites host. En dat lijkt in dit voorbeeld niet het geval te zijn: de website is malafide, maar je geeft geen enkele reden om aan te nemen dat dat ook geldt voor de registrar.

Toevoeging n.a.v. reactie, @Technomania. Ah, ging het daar mis. Op de site van KPN staat een mooi overzicht van de terminologie. Ik kan me er iets bij voorstellen dat het makkelijk is om "Registrar" en "Registrant" door elkaar te halen.

[Reactie gewijzigd door robvanwijk op 20 juni 2018 22:09]

In het laatste gedeelte heb je gewoon gelijk. Nutteloze post.

Ik dacht dat je als houder van een domeinnaam registrar was.

Weer wat geleerd!
Als een website als mogelijk malafide wordt aangemerkt door het systeem, stuurt SIDN een notificatie naar de betreffende registrar. Die beoordeelt vervolgens de website en kan actie ondernemen.
Ik denk dat de gemiddelde registrar wel iets beters te doen heeft dan agent spelen en websites controleren. Hoe moet een registrar weten of een website malafide is? Gaan ze de registrant bellen en vragen of hij mensen oplicht? Lijkt mij dat zo'n melding naar de politie ofzo moet, in ieder geval een instantie met bevoegdheden.
Dit is een zeer terechte opmerking wat betreft niets beters te doen. Er zal aan minimale eisen moeten worden voldaan voordat een melding serieus zal worden genomen. Als het systeem van SIDN te veel false-positives genereert komt dat zowel voor kosten van de registrar als het publiek. Meer tijd moeten spenderen aan het uitzoeken van meldingen die loos blijken gaat ten koste van de tijd om andere abuse meldingen af te handelen.

Ik ben voorstander van de hulp dis SIDN hier wil bieden om het internet veiliger te houden, maar het moet niet zo zijn dat de melder het volledig aan een systeem en andermans resources over laat in de hoop dat het dan veiliger gaat worden.

@Tunaflish Abuse is je gezonde verstand gebruiken maar ook duidelijke voorwaarden hanteren. Het zijn vaak civiele zaken. Daar heb je bij andere abuse meldingen ook geen politie voor nodig. En voor de zekerheid is bellen inderdaad een optie. Al zie ik er meer in dat registrars door de SIDN verplicht worden om de identiteit van de domeineigenaar verplicht te controleren voor ze een domein krijgen. Die domeinen van foute webshops staan vaak genoeg op valse naam met vals telefoonnummer en vals adres, betaald met creditcard.

[Reactie gewijzigd door kodak op 20 juni 2018 17:28]

Ik gebruik gewoon lekker webshopchecker.nl
Werkt prima voor webshops :)
Leuke tool ja, maar fix aub effe die bug dat 'ie onterecht toch een KvK-nummer denkt gevonden te hebben.

Voorbeeld:
https://webshopchecker.nl/shop/pb-itsud-nl.html#resultaat

(zolang deze fake webshop natuurlijk online blijft staan, want ze komen en gaan)

Vraag aan de anderen:

Zou U hier kopen?

http://www.bitcoincity.nl/
(disclaimer: ook deze site is, als je dit bericht over een tijdje leest, misschien niet meer hetzelfde, het zijn dus momentopnames)

[Reactie gewijzigd door mdavids op 22 juni 2018 12:28]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True