SIDN wil Nederlandse steden helpen bij aanvragen van eigen tld's

De Stichting Internet Domeinregistratie Nederland wil proberen om steden en regio's een eigen topleveldomein aan te bieden. SIDN gaat samenwerken met een commerciële partij om het aanvragen van tld's voor gemeenten, steden en bedrijven te regelen als de Icann dat weer toestaat.

SIDN zegt dat het in de nabije toekomst mogelijk wordt om een tld voor een stad, regio of bedrijf online te krijgen. SIDN verwacht dat dat vanaf 2024 mogelijk wordt. SIDN heeft met .frl voor Friese domeinen en het .amsterdam-domein al ervaring met zulke lokale domeinextensies, maar wil het makkelijker maken voor andere steden en regio's om bijvoorbeeld een .tilburg- of .brabant-domein aan te vragen.

SIDN sorteert daarmee voor op een nieuwe periode waarop de Internet Corporation for Assigned Names and Numbers (Icann) weer nieuwe tld's gaat toestaan. Het Icann is de instantie die tld's toestaan, maar de organisatie werkt met vensters waarin een aanvraag voor een domein kan worden gedaan. Dit jaar gaat er weer zo'n venster open, waardoor het mogelijk is nieuwe tld's aan te vragen.

Van dat venster wil SIDN gebruikmaken door bedrijven nu alvast voor te bereiden op een aanvraag. De stichting werkt daarvoor samen met Dotlocal, een commercieel bedrijf dat ook al betrokken was bij het .frl-domein. Gemeenten, regio's en steden die interesse hebben in zo'n eigen tld kunnen dat voor 1 augustus van dit jaar aanvragen. Ook bedrijven kunnen zich aanmelden voor zo'n eigen domein. SIDN noemt .klm als voorbeeld.

IT-banen

Reacties (92)

Robbierut4 23 mei 2023 21:11

Is dit nou echt nodig? Tuurlijk, leuk een .tilburg domeinnaam. Maar het is niet alsof iemand dat als hoofddomein gaat gebruiken, het is totaal niet ingeburgerd.

Maken we van het internet niet veel meer een rotzooi zo?

NielsFL @Robbierut4 • 23 mei 2023 21:28

Ik heb een e-mail adres dat op .email eindigt. Denk aan niels@fl.email.

Helaas leid dat tot aardig wat problemen. In het gunstigste geval krijg ik een telefoontje: "ik denk dat je je e-mail adres verkeerd hebt ingevuld", maar nog veel vaker wordt mijn e-mail adres gewoon geweigerd door de website. Kennelijk werken aardig wat websites met een whitelist voor geldige TLD's en de nieuwere TLD's staan daar niet altijd op.

Ondanks dat ik blij ben met mijn .email adres moet ik je wel gelijk geven: in de praktijk is het niet zo makkelijk als een .nl of .com, etc.

The Zep Man

Websites en community's

@NielsFL • 23 mei 2023 21:52

Ondanks dat ik blij ben met mijn .email adres moet ik je wel gelijk geven: in de praktijk is het niet zo makkelijk als een .nl of .com, etc.

In de praktijk is het mooiste:
voornaam@achternaam.com

Daarna .net, .org, en eventueel .nl. En dat is het eigenlijk.

drdelta @The Zep Man • 23 mei 2023 22:10

In de praktijk is het mooiste:
voornaam@achternaam.com

Ben ik met je oneens.

Het mooiste is voornaam@achterna.am (maar dan niet ".am" in mijn geval, maar een andere tld).

Ik heb letterlijk alleen een "@" en een punt in mijn email adres, de rest is mijn volledige naam.

Ik kan niet uitdrukken in tekst hoe blij ik ben met mijn domein en email adres.

MrJoery @drdelta • 23 mei 2023 22:21

Ik heb hetzelfde, echter is het soms wel even uitleggen aan de telefoon, omdat niet iedereen snapt dat er meer bestaat dan .nl & .com

erikieperikie @MrJoery • 24 mei 2023 00:29

Ik ben recent nog gebeld door een webshop die zeker wilden weten dat 54qf42fl0@duck.com mijn emailadres was. Bouw dan een veldje in waarin ik 2x hetzelfde adres moet invoeren!

(Overigens is dat niet een van mijn mailadressen. Het is een voorbeeld van hoe een door DDG gegenereerd adres eruit ziet. Op die manier gebruik ik unieke mailadressen per dienst. Werkt eigenlijk wel goed.)

i-chat @erikieperikie • 24 mei 2023 01:29

en precies om die reden, hebben mensen whitelists van maildiensten, hoe makkelijk het is bij gmail. of hotmail of yahoomail om een gratis wegwerp account te maken, maar goed dan zit je tenminste nog met iets van validatie door een groot bedrijf en bij overduidelijke fraude heb je (al is het inderdaad een zeer kleine) nog kans dat men die persoon uiteindelijk achterhaalt. met van die diensten als DDG (hoe geweldig ze vanuit gebruiers perspectief ook werken tegen het lekken van je echte mail-adres) maak je het scammers wel ECHT veel te makkelijk.

dat is voor mij ook de reden om per dienst een alias te maken op een domein dat ik beheer.

dat gaat ongeveer zo:

voor privé heb ik ichat@domain.tld
voor online forums en andere diensten heb ik
updates@domain.tld
- tweakers@domain.tld
- politiekepartij@domain.tld
- sportvereniging@domain.tld
en voor webwinkels en banken en andere belangrijke diensten heb ik
fin@domain.tld
- azerty@domain.tld
- bol@domain.tld

hoewel ik deze opzet pas recentelijk heb bedacht en nog veel heel veel diensten bezig ben om mailadressen hiernaar te weizigen, hoop ik tegen het einde ichat@ te kunnen vervangen voor voornaam@ voor prive mail.

het voordeel voor zo'n organisatie is dat ze WETEN dat ze worden getarget, maar dat ze op hun beurt ook de mogelijkheid zouden kunnen hebben dat terug te doen door op te vragen wie de eigenaar is van domain.tld. dat maakt de zaak een stuk betrouwbaarder voor alle partijen

je moet immers niet vergeten, jij hebt last van lekkende databeesten, zij hebben last van scammende pakjes rovers. mailfraud is ECHT een probleem geworden dus is het niet gek als bedrijven 8223afddeeeff@duck.com gaan blokkeren. als ze dat nu al niet doen is het een kwestie van tijd.

wat ik me persoonlijk erg afvraag, hoe denkt apple hiermee om te gaan, die bieden nu ook deze functie aan voor iedereen met een icloud mail account ... gaat apple garanderen dat de verkoper je alsnog kan achterhalen bij mailfraud? of zien we die setup binnenkort ook op banlists.

erikieperikie @i-chat • 24 mei 2023 06:47

Dank voor je reactie. Ik moet nog wel opmerken dat je met zo'n duck alias geen mail kunt verzenden: er bestaan geen duck mail server instellingen. Het is veel slimmer en simpeler: het is niets anders dan een doorstuurdienst. En die werkt heel simpel:

Iemand kan xyz@duck.com mailen, want ik vraag DDG om een alias met 1 klik en DDG doet dat vervolgens. Zij sturen de mails door naar mijn privéadres. En nou het slimme: ze maken voor de verzenders van die mails ook een alias aan! Dus stel ik krijg mail van info@web.shop op xyz@duck.com, dan zie ik in mijn mailbox een mail van info_at_web_shop_xyz@duck.com. Daarmee kan ik dus alsnog mailen met de web shop vanaf mijn privéadres, want ik stuur dus mails naar dat hele specifieke adres en DDG stuurt intern mails door naar daadwerkelijk info@web.shop vanaf xyz@duck.com.

Slim ontwerp. En nee, ik kan als scammer niet zelf zomaar naar willekeurig_adres_at_gmail_com_sc4mm3r@duck.com mailen om iemand aan te vallen: die persoon moet dan echt eerst mijn duck mailadres gemaild hebben. Dat is geen aanval die schaalt.

Op die manier beschermt DDG zowel ontvanger als beschermer.

The Zep Man

Websites en community's

@i-chat • 24 mei 2023 06:33

je moet immers niet vergeten, jij hebt last van lekkende databeesten, zij hebben last van scammende pakjes rovers. mailfraud is ECHT een probleem geworden dus is het niet gek als bedrijven 8223afddeeeff@duck.com gaan blokkeren. als ze dat nu al niet doen is het een kwestie van tijd.

Ik zie niet in hoe dit, als particulier, mijn probleem is. Andere mensen ook niet. Als de ene webshop niet wil leveren, stappen ze naar de concurrent.

In Nederland wordt veel betaald met iDEAL. De webwinkel heeft in dat geval diens geld al.

P_Tingen @erikieperikie • 25 mei 2023 21:33

Of nog beter: stuur een validatie mailtje naar wat jij opgeeft. Emailadresvalidatie is retemoeilijk. Het is veel makkelijker een bevestigingslink te sturen en het adres pas te accepteren als er op die link is geklikt. Wil jij dan 54qf42fl0@duck.com of nog wilder invullen dan levert dat geen enkel probleem op. Ook nieuwe tld's werken vanaf dag 1.

The Zep Man

Websites en community's

@MrJoery • 23 mei 2023 22:58

En dat is de reden waarom afwijkende TLD's lager scoren. Niet iedereen begrijpt het. Niet ieder systeem gaat er goed mee om.

drdelta @MrJoery • 23 mei 2023 22:25

Jep, dat is zeker waar, dat kom ik vaak genoeg tegen inderdaad. Veel mensen vinden het wel geinig als je het eenmaal uitgelegd hebt.

rbr320 @drdelta • 23 mei 2023 22:38

Ik heb daar laatst ook eens naar gekeken maar afgezien van dat domeinen onder het .er top level domein niet vrij te registreren zijn, wil je eigenlijk ook geen zaken doen met het regime in Eritrea. In de vrijheidsindex bungelen ze ergens onderaan, vergelijkbaar met de positie van landen als Noord Korea

drdelta @rbr320 • 23 mei 2023 22:40

Ik heb gelukkig wat meer geluk met mijn achternaam/tld, maar dat is inderdaad wel jammer ja. Er zijn best wel wat landen TLDs waar allerlei regeltjes voor gelden waardoor ze helaas niet vrij registreerbaar zijn.

Bas_f @drdelta • 24 mei 2023 07:37

Dat heb ik ook, alleen heb ik zelfs de letter a in mijn naam vervangen voor het apenstaartje. Mensen snappen het niet. Ook mijn catch-all domein waarbij ik bedrijfsnaam@domein afgeef, wordt bijna nooit begrepen.

drdelta @Bas_f • 24 mei 2023 10:20

Hah, dat is ook een mooie! Het is inderdaad jammer dat er zo veel mensen zijn die niet dood simpel gewoon het mail adres accepteren zoals het komt, of inderdaad allerlei websites/software die het niet fatsoenlijk ondersteund.

kuurtjes @drdelta • 24 mei 2023 02:53

Vroeger kende ik iemand die nd-the-voices-in-my-head.tld had. Zijn email adress was dus naam-@nd-the-voices-in-my-head.tld

Vrij geinig

TheMaurice @The Zep Man • 24 mei 2023 07:16

In de praktijk zal je echter niet zoveel geluk hebben om zomaar je achternaam te kunnen bemachtigen als domein.

voornaam@voornaamachternaam.nl zou ik zelf aanraden

-Dream @The Zep Man • 24 mei 2023 10:06

Ik heb nu voornaam@achternaam.me. Ik heb liever een bekendere TLD, maar die zijn allemaal bezet.

Ik had eerst ook een .email adres, want dat leek me wel passend, maar daarmee kreeg ik het niet voor elkaar om door spamfilters te komen, dus die heb ik nooit gebruikt.

Ik zie trouwens dat voornaam.com beschikbaar is via sedo, maar dat moet dan $10.000 kosten.

[Reactie gewijzigd door -Dream op 23 juli 2024 23:00]

Cergorach

Websites en community's

@The Zep Man • 23 mei 2023 22:50

In de praktijk is het mooiste:
voornaam@achternaam.com

Sorry, maar achternaam.com is al in gebruik...

https://who.is/whois/achternaam.com

GertMenkel @NielsFL • 23 mei 2023 21:52

Ik heb een .nl-domein en ik heb soms al mensen die denken dat ik mijn mailadres fout heb.

Helaas heb je vervelend veel applicatieontwikkelaars en mensen die niet snappen hoe email werkt en arbitraire regels afdwingen als "TLD is twee of drie karakters". Zolang mensen proberen om mailadressen te filteren met regexen (niet waarschuwen, maar weigeren als hun incorrecte regex niet werkt) maak je je leven heel lastig door dit soort domeinen voor mailadressen te gebruiken.

Aan de andere kant is het ook een mooie test, denk ik dan zelf: als een bedrijf niet in staat is om je een mailtje te sturen, wat hebben ze dan nog meer niet voor elkaar?

Robbierut4 @GertMenkel • 23 mei 2023 22:23

Aan de andere kant is het ook een mooie test, denk ik dan zelf: als een bedrijf niet in staat is om je een mailtje te sturen, wat hebben ze dan nog meer niet voor elkaar?

Nou ik hoop dat het bedrijf moeite stopt in hun daadwerkelijke werkzaamheden ipv .brabant te ondersteunen.

Dus vind dat niet iets waar je een bedrijf op af kunt rekenen. Tenzij het een hoster is of email bedrijf.

GertMenkel @Robbierut4 • 23 mei 2023 23:06

Als zij, of de externe partij die ze gekozen hebben voor hun ICT, hun zaken ook maar een beetje op orde hebben, hoeven ze helemaal niks te doen om .brabant te implementeren.

Ik weet niet hoe jij je facturen krijgt, maar ik ontvang ze meestal digitaal. Het is bijna onmogelijk zonder digitale systemen nog een bedrijf te hebben. De meeste bedrijven besteden dit spul dan ook uit, maar of ze nu opgelicht zijn of gewoon een slechte keuze hebben gemaakt, als ze mij geen mailtje kunnen sturen omdat ze hun software niet hebben bijgewerkt (?) om mailadressen te kunnen verwerken, doet dat mij wel twijfelen over de rest van hun digitale setup.

Er zijn wel meer dingen die niet per se nodig zijn om werkzaamheden te verrichten, maar een gedeelte van een goede bedrijfsvoering is je randzaken ook op orde hebben.

i-chat @GertMenkel • 24 mei 2023 01:34

en dan is het 't bedrijf dat bijvoorbeeld aangepaste schoenen maakt voor je kind met ernstige platvoeten oid. gewoon zo'n bedrijf waar er hooguit 2 van zijn in nederland en waar je dus heul erg van afhankelijk bent.

voor een bol.com of amazon.nl kun je makkelijk roepen als jij .lutjebroekerhout niet ondersteunt als TLD ben ik weg, maar iemand moet ook de systemen van de belastingdienst het UWV of de kinderopvang in elkaar prutsen en als DAAR iets fout gaat zit je wel mooi, met je jan@jansen.lutjebroekerhout

GertMenkel @i-chat • 24 mei 2023 01:42

Een bedrijf dat aangepaste schoenen maakt voor je kind kan nog steeds digitaal incompetent zijn. Als je geen keus hebt, zit je aan het bedrijf vast, maar met die kennis kun je je wel alvast voorbereiden op een datalek.

Dit is geen onoverkomelijk probleem. Voor een paar euro per jaar kun je ditstaathierwant@jewebsitebeheerderisincompetent.nl alle mail naar je eigen domein laten forwarden, of je vult gewoon je Apple/Google/Microsoft-mailadres in dat je ongetwijfeld toch al hebt.

Nogmaals, je hoeft niks te doen om dit te ondersteunen. Je moet actief moeite steken in het niet ondersteunen van dit soort domeinen.

e.dewaal

@GertMenkel • 24 mei 2023 00:13

Ditzelfde geldt voor mailadressen zoals example@sub.domein.nl. Ondanks dat dit redelijk vaak voorkomt zijn er toch websites die een tweede punt na het apenstaartje niet toestaan.

Ik heb ook weleens lokaal zitten klooien, maar dan merk je ook dat software daar ook niet voor gemaakt is. een emailadres test1@localhost werkt dan ook niet, terwijl er technisch eigenlijk geen reden voor is waarom dit niet kan werken.

drdelta @GertMenkel • 23 mei 2023 22:12

Bijzonder inderdaad. Ik heb een .lt (Litouwen) domein, en heel vaak krijg ik de suggestie of ik toch niet ".it" (Italië) bedoel. Het lijkt alsof 'men' niet door heeft dat Litouwen ook gewoon een eigen domein heeft.

Remzi1993 @NielsFL • 23 mei 2023 21:49

Inderdaad! Dit heb ik soms met mijn .info domeinnaam (is mij 3 keer in mijn leven voorgekomen).

ericafterdark @NielsFL • 23 mei 2023 22:06

Dit is de reden dat ik voor e-mail recent weer ben overgestapt van .email naar .nl. Het leverde teveel gedoe op.

Groentjuh @NielsFL • 23 mei 2023 22:07

Veel oude email validaties controleren foutief de domeinextensie. Met uitzondering van .info waren de meeste domeinen 2 of 3 tekens lang. Inmiddels is dat veranderd, maar lang niet alles is daarop aangepast.

eitjeappeltje @NielsFL • 24 mei 2023 02:23

Datzelfde probleem had ik jaren geleden met mijn .me domein. Het waait vanzelf wel over en dan werken al die nieuwe tld's probleemloos. Niemand kijkt meer vreemd op als ik mijn emailadres met mijn .me domein opgeef.

MoonRaven

@NielsFL • 24 mei 2023 02:30

Hoe vaak ik niet krijg dat x@y.dev niet x@y.de moet zijn.. De huidige filters/regex expressions bij oudere systemen zijn vaak niet goed genoeg voor moderne tlds.

Zelfs bij moderne systemen is het verleidelijk om oude regex expressions te gebruiken...Dit zag je al toen .museum een ding werd. Een tld van 2001, die problemen veroorzaakte omdat het meer dan 3 letters was.

Tralapo @NielsFL • 24 mei 2023 10:22

Hier ook een .email, mijn ervaring is dat verouderde scripts niet zozeer met een whitelist werken, maar met een cutoff van 4 tekens. Dan geeft het invulveld een error bij .email, maar een groen sein bij .emai. Niet dat ik daar iets mee opschiet op dat moment, maar gewoon luie coding.

In mijn ervaring is het gelukkig in de afgelopen jaren erg hard gegaan, ik kom niet heel vaak meer tegen dat het echt niet werkt. Het telefoontje klinkt wel bekend, vaak is de reactie wel leuk.

kodak

Websites en community's

@NielsFL • 24 mei 2023 10:42

Dat de gevolgen van de ervaren nadelen op zijn minst vervelend zijn is duidelijk, maar het probleem lijkt me dan niet het uitbreiden van tlds zelf.

Het probleem van niet kennen en dan vragen gaat net zo goed op voor willekeurige domeinen, adressen of persoonsgegevens. Het is hoe dan ook verstandig om te controleren, in plaats van zomaar aan te nemen dat het wel klopt.

Het probleem van het hoe dan ook maar niet accepteren van tlds lijkt eerder een probleem van onprofessionele uitvoering, wat zich net zo goed voor doet bij welke andere gegevens.

Aldy @NielsFL • 24 mei 2023 14:37

In mijn domeinnaam staat een "-" teken, dus een min-teken. Wilt u a.u.b. een geldig e-mailadres invoeren. Ken het probleem.

irritantrotjoch @NielsFL • 24 mei 2023 21:09

Zelfs tweakers heeft een blacklist. Mijn..TK (Tokelau) email adres wortd door tweaker als enige geweigerd.
Verder heeft niemand daar problemen mee.

P_Tingen @NielsFL • 25 mei 2023 21:27

Ik.kan je uit ervaring vertellen dat een .net domein ook nog wel eens problemen oplevert. Het wordt soms niet geaccepteerd in webformulieren en aan de telefoon had ik steevast de vraag "u bedoelt @hetnet.nl zeker?". Nu is hetnet niet meer zo populair dus daar heb ik geen last meer van gelukkig

MrDayOff @Robbierut4 • 23 mei 2023 22:40

Inderdaad, en daarnaast is een tld onwijs duur (minstens 1,5 ton!), dus waarom geld verspillen aan dergelijke onzin.

Caayn @MrDayOff • 23 mei 2023 23:09

De potentiële inkomsten is de hele reden dat er een wildgroei aan TLDs is. Zo jammer dat de ICANN hiermee is begonnen.

Helaas zal er bij een aantal gemeenten wel iemand in het verkooppraatje trappen en zo onnodig belastinggeld verspillen.

"gemeente.schubbekutteveen" geeft zo veel winst ten opzichte van "schubbekutteveen.nl"

[Reactie gewijzigd door Caayn op 23 juli 2024 23:00]

StefanJanssen @Caayn • 23 mei 2023 23:28

Dan kunnen ze beter een .gemeente TLD hebben. Dan kun je naar Amsterdam.gemeente, Rotterdam.gemeente of denhaag.gemeente

i-chat @StefanJanssen • 24 mei 2023 01:39

amsterdam.gov.nl hadden ze 20 jaar geleden al moeten doen.

door .gov.nl een officiele nederlandse tld te maken (zoals .co.uk was er direct een verschil tussen.

amsterdam.nl en amsterdam.gov.nl

in het 2e geval wist je dus direct te maken te hebben met een overheids-site (de gemeente).

DanielsWrath @Robbierut4 • 24 mei 2023 01:20

Zeker wordt het een rotzooi. In Groningen is een bouwmarkt genaamd bauhaus. Als normaal mens zou je denken dat je dan via bauhaus.nl op hun website komt, maar nee. bauhaus.com dan? Ook niet. Het is nl.bauhaus, want jawel, bauhaus heeft een eigen TLD

Oscrx @DanielsWrath • 24 mei 2023 07:31

Als je ruim een ton over hebt voor een eigen tld zou je minimaal een servertje ergens moeten neerzetten met een stapel redirects erop. bauhaus.nl > nl.bauhaus etc. etc.
Maar goed, of je dat van de bakker op de hoek kan verwachten.
Het word er allemaal niet mooier op zo..

Marcel Br @Oscrx • 24 mei 2023 16:29

Bauhaus is niet bepaald een bakker op de hoek, 6 miljard omzet

Vooral in Duitsland

Sandro! @Marcel Br • 24 mei 2023 21:50

offtopic:
Maar in Duitsland gebruiken ze dan weer bauhaus.info

BernardV @Robbierut4 • 23 mei 2023 21:22

Ik zie wel mogelijkheden hoor;
Buurthuis.WesterhaarVriezenveensewijk

Bas_f @BernardV • 24 mei 2023 07:34

Zeker. https://tweederweg.gasselterboerveenschemond Voor alle bewoners aldaar.

WaaaghNL @Bas_f • 25 mei 2023 00:15

en je email Piet@22.tweederweg.gasselterboerveenschemond

Illegal_Alien @BernardV • 23 mei 2023 23:22

Amateur

gemeente.Tytsjerksteradiel

Jester-NL @Robbierut4 • 23 mei 2023 21:55

.tilburg is niet (heel) veel erger dan bijvoorbeeld .amsterdam, .yokohama of .berlin

Ik zie zelf mogelijkheden voor TLD's als .brabant, .limburg en .holland

Guru Evi @Robbierut4 • 24 mei 2023 00:13

Niet alleen dat, er zijn ook steden/dorpen in andere EU staten of zelfs andere landen die dezelfde namen hebben.

Heel het Noord-Oosten van Amerika zijn dorpjes en steden met Nederlandse/Fries/Duitse namen.

Een TLD per land was al redelijk politiek problematisch (geen enkel land komt 100% overeen met de definities van elk ander land) per provincie/stad/dorp/familie/bedrijf een TLD verzorgen wordt al heel erg problematisch. Ik werkte zelf bij een domeinregistrar tijdens de .fr sunrise en als je niets van protectionisme kent wacht maar totdat de Gendarmeries waar ze geen woord Engels spreken aan een registrar in een ander land moeten uitleggen (alle aanvragen moesten op papier via de post, dus honderden conflicten per regio) dat ze niet overeenkomen wie het recht op de naam van een kaas heeft.

[Reactie gewijzigd door Guru Evi op 23 juli 2024 23:00]

-=bas=- @Robbierut4 • 24 mei 2023 06:02

newkids.maaskantje zou wel een leuke grap zijn.

Ozymandias @Robbierut4 • 24 mei 2023 19:32

Als een domeinextensie langer is dan de de domeinnaam dat vind ik dat niet mooi. Ik zie liever snackbaramsterdam.nl dan snackbar.amsterdam.

Hydranet 23 mei 2023 21:33

Nee niet nog meer! Google heeft laatst ook nog zo'n nieuwe fijne TLD geïntroduceerd: .zip
https://www.registry.goog...etails-for-eight-new-tlds
https://domains.google/tld/zip
https://medium.com/@bobby...gles-zip-tld-5e1e675e59a5

AW_Bos

@Hydranet • 23 mei 2023 22:24

Ik ben nu al gerickrolled met attachment.zip

Finraziel

@AW_Bos • 23 mei 2023 22:37

Dat is dan nog een onschuldig grapje maar Google lijkt hier gewoon oplichters op hun wenken te bedienen... Ook met .mov trouwens.
Echt bizarre gang van zaken.

MoonRaven

@Finraziel • 24 mei 2023 02:27

Aan de ene kant zou je denken dat de scam domeinen zo opgeheven zouden worden, makkelijk geld voor Google. Aan de andere kant denk ik niet dat enig scammer een creditcard zou gebruiken die legitiem is. Dus het zou een kostenpost moeten worden voor Google...

Ik snap echt niet wat het business model van .zip zal zijn.

Via MalwareBytes, welke van deze 2 links kan malicious zijn?

https://github.com/kubern...ive/refs/tags/v1.27.1.zip
https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1.27.1.zip

Als je dit niet zeker weet, begrijpelijk. Het antwoord is het tweede omdat het naar https://v1.27.1.zip zou gaan. Als je de uri niet zo expliciet zou zien en niet zou weten dat er een gevaar kan zijn... Zou je het probleem dan vinden? Bron

avlt @MoonRaven • 24 mei 2023 11:31

Er is inderdaad geen enkele toegevoegde waarde voor .zip of .mov domeinen; integendeel het maakt het voor jan-met-de-pet alleen maar onoverzichtelijker op en speelt criminelen in de kaart.

Voor Google/domain registrars is het natuurlijk wel weer een geldmijn; het aantal mogelijke leesbare/uitspreekbare .com domeinen begint natuurlijk op te raken; dus laten we er nog maar wat TLDs tegenaan gooien.

Cybergamer @MoonRaven • 24 mei 2023 11:50

Ik moest ff nadenken met wat je nou precies bedoelde, maar je hebt helemaal gelijk! Dit is toch niet meer te overzien voor jan modaal?

Zelfs ik, als tweaker zijnde, heb soms echt moeite met onderscheid van echt en namaak (spam/phishing/fake url etc).

108rogar @MoonRaven • 24 mei 2023 13:43

Dat is inderdaad gevaarlijk, maar het probleem lijkt mij dat er blijkbaar een alternatieve slash is, die je doet denken dat het domein daar eindigt. Je kan dit ook met github.com/eigendomeintje.net ofzo doen. Eigenlijk kun je beter zorgen dat alle op slash lijkende tekens (en ? enzo) niet toegestaan zijn in domeinnamen.

GrooV @Finraziel • 24 mei 2023 07:54

Dat is gewoon onzin, Troy Hunt heeft dat haarfijn uitgelegd dat er niet zo veel veranderd

https://twitter.com/troyhunt/status/1658644304116727808

jochem4207 @GrooV • 24 mei 2023 08:00

Toch doet het dat wel, zie ook @MoonRaven zijn reactie. Ik vind dat Troy beetje doet alsof die alles weet

GrooV @jochem4207 • 24 mei 2023 09:46

Dat is zijn werk... daar heb ik meer vertrouwen in een random tweakers gebruiker als je het niet erg vindt.

Verder krijg je bijv in Firefox al een melding als je Basic auth wil gebruiken zonder dat de website dit nodig heeft en tonen alle browsers browsers dit al niet meer in de status balk.

Het hele @ stuk is dus al beperkt in de weergave kwa phishing en werkt het zelfde als firmware.zip

Anoniem: 1322 @jochem4207 • 24 mei 2023 11:50

Nee, dat doet het niet echt. Hij doet enkel niet mee aan de hype (clickbait artikelen).

Phishing via karakter of link manipulatie is niet nieuw, daar verandert dus niet veel. Zo vindt er al jaren phishing plaats via URL shorteners. Het '@' probleem is ook niet nieuw en is zeker niet de enige problematische karakter, zo wordt al meerdere decennia een O vervangen door een 0. Laten we maar niet beginnen over U+2044 of U+2215.

De aanpak voor beheer veranderd ook niet, alle links zul je van tevoren moeten scannen op malware of pishing. Alle grote e-mail aanbieders bieden hier oplossing voor zoals Microsoft en Google.

Verder geeft hij duidelijk zijn punt weer: In summary, humans are bad at URLs and TLDs don't matter.

Persoonlijke mening, URLs zijn totaal niet relevant. Het is niet dat malware niet op een geldige URL kan verschijnen of een phishing site zich kan voordoen als geldig op heel veel andere manieren (zoals een Man-in-the-middle Attack). Het verandert allemaal totaal niets aan de grote of de aanpak van het probleem. Daar kun je dus clickbait artikelen over maken en paniek proberen te zaaien (voor mee clicks) maar aan het einde van de dag is het probleem niet groter of kleiner.

wica @AW_Bos • 24 mei 2023 12:24

Die site met curl is ook wel grappig

Cergorach

Websites en community's

@Hydranet • 23 mei 2023 22:48

Google heeft nu ook .mov als TLD...

I_IBlackI_I 23 mei 2023 21:11

Ach ja, zo lang we maar geen .pdf of .png krijgen. Het is inmiddels voor het gros van de mensen toch al onbekend wat een top level domain is. Sterker nog, een domein staat inmiddels gelijk aan een website.

Plofkotje @I_IBlackI_I • 23 mei 2023 21:13

We hebben al .zip als tld, dus .pdf en .png lijken me dan ook niet onmogelijk.

Mimiix @I_IBlackI_I • 23 mei 2023 21:13

Je bedoeld net zoals .zip en .mov?
https://www.xda-developer...zip-mov-domains-security/

locke960 23 mei 2023 22:59

Leuk, maar het kost ook een paar centen*.
USD 185.000,- om de aanvraag voor 1 TLD te behandelen.
USD 25.000,- per jaar voor het voorrecht het TLD te bezitten.
En bij meer dan 50.000 mutaties per jaar ga je ook per mutatie betalen.

En dan moet je nog het daadwerkelijke beheer gaan bekostigen

Lijkt mij niet iets waar een gemiddelde gemeente in Nederland zijn geld aan zou moeten uitgeven.
Misschien wel iets voor de overheid om een nationaal .overheid TLD te beginnen welke alle overheid websites in NL verplicht moeten gebruiken.

*bron: zie hoofdstuk 5, Fees & Timelines

[Reactie gewijzigd door locke960 op 23 juli 2024 23:00]

StefanJanssen @locke960 • 23 mei 2023 23:30

Is het dan niet logischer om een amsterdam.overheid.nl te hebben?

mdavids @locke960 • 24 mei 2023 10:52

Misschien wel iets voor de overheid om een nationaal .overheid TLD te beginnen welke alle overheid websites in NL verplicht moeten gebruiken.

Ooit wilde ze de doen met de .overheidnl TLD.

Dus dan zou je zeg maar belastingdienst.overheidnl en digid.overheidnl en zo krijgen.

In plaats van belastingdienst.overheid.nl en digid.overheid.nl.

Dat ene puntje zou dan tonnen kosten. Daar is toen van afgezien. Er wordt nog wel steeds nagedacht over een herkenbare second level domeinnaam. Dan zou gov.nl kunnen, dus dan krijg je belastingdienst.gov.nl. Maar dat Engelstalige 'gov' vinden sommigen bezwaarlijk.

SirLenncelot 23 mei 2023 21:12

Hopelijk komt er wat schot in de bekendheid van deze nieuwe tld’s.

Ik heb een domein met een van de ‘nieuwe’ tld’s die enkele jaren geleden uitgegeven werden. Helaas kom ik toch nog regelmatig plekken tegen waar het niet als geldig mailadres geaccepteerd wordt. Nog los van alle klantenservice medewerkers die me niet geloven en er alsnog .nl achter zetten…

[Reactie gewijzigd door SirLenncelot op 23 juli 2024 23:00]

vlaminge @SirLenncelot • 23 mei 2023 21:46

Ik heb de nieuwe tld's allemaal op de blacklist van mijn pi-hole staan. Onder de gebruikers van pi-hole is dat ook vrij populair. Mensen die een domein aanvragen met kwade bedoelingen hebben vaak gemeen dat ze dat doen met die nieuwe tld's, dus dat scheelt gewoon een hoop gezeik.

leonboot 23 mei 2023 21:15

SIDN heeft met .fr voor Friese domeinen en het .amsterdam-domein al ervaring met zulke lokale domeinextensies

Ik denk dat dat .frl moet zijn; olgens mij heeft SIDN weinig van doen met het TLD van Frankrijk ;-)

ViTO_xp @leonboot • 23 mei 2023 21:20

Haha, ja ik zat ook al te de kijken: dit lijkt me wel een heel sterk verhaal.

Rickyoung 23 mei 2023 22:15

@TijsZonderH tld Friesland is geen .fr maar .frl

RJG-223 23 mei 2023 22:46

Zoals ik het zie voegen al die nieuwe TLDs niets toe aan het internet. Voor de meeste bedrijven is het een kostenpost, omdat ze zich gedwongen zullen voelen om voor veel geld hun eigen TLD aan te vragen voordat iemand anders ze voor is. Voor gebruikers is het verwarrend, en het opent de deuren wagenwijd voor misbruik. Het enige wat ze eigenlijk toevoegen is een berg geld aan de bankrekening van de ICANN, en vermoedelijk flinke bonussen aan de bankrekeningen van de topmensen aldaar, voor hun uitmuntende zakelijke kwaliteiten *kuch kuch kuch-kuch-kuch*.

Daarnaast stellen ze een paar selecte bedrijven die de mazzel hebben (gehad) om in een vroeg stadium de meest aantrekkelijke TLDs te bemachtigen in staat en leuke hoeveelheid geld te verdienen, waar niemand wat aan heeft behalve de eigenaars. Uiteindelijk zullen er zo veel TLDs zijn, dat die nieuwe TLDs waar veel geld voor betaald is, geen echte toegevoegde waarde meer bieden: wat is nog de waarde van jansen.info, als er ook jansen.informatie, jansen.email, jansen.thuis, jansen.home, jansen.familie, jansen.etc.etc.etc. zijn ? En dan heb ik het nog niet eens over alles wat daar op lijkt, maar dat een ander alfabet gebruikt.

Zelfs de TLDs voor steden en regio's bieden m.i. geen toegevoegde waarde. Waarom moeten we .frl hebben, of .friesland, als .frl.nl of .friesland.nl eigenlijk beter en onderscheidender zijn ? Er zijn namelijk voldoende andere plaatsen in de wereld die ook friesland heten. Idem voor bijvoorbeeld Holland, en vele anderen.

Die TLDs hadden veel beter door een internationaal orgaan beheerd kunnen worden, die de belangen van de hele wereld behartigt, in plaats van alleen de belangen van een paar topmensen bij de ICANN, en een paar zakenlui die er vroeg bij waren.

PDZ 24 mei 2023 00:32

Het wordt er hiermee allemaal niet duidelijker op ben ik bang. Voor het genoemde voorbeeld .frl zijn behoorlijk wat argumenten: de Friese taal, de provincie Fryslân en het feit dat de Friezen in Nederland en Duitsland een erkende etnische minderheidsgroepering zijn. Voor veel andere voorbeelden gelden deze punten niet of in mindere mate.

Voor provincies en regio’s zie ik nog wel enig nut, zo is bij grolsch.twente meteen duidelijk waar een bedrijf zich bevindt. Maar laten we alsjeblieft niet voor elke woonplaats een tld maken (zoals helaas bij het zelfverheven Amsterdam al het geval is), dat is zwaar overbodig. Niemand wordt beter van domeinnamen als doarpsbelang.easternijtsjerk of chineesrestaurantnihao.westerhaar-vriezenveensewijk.

Will_M 24 mei 2023 00:36

Komt dit vanuit de 'Stichting' SIDN of vanuit de gelijknamige 'BV'? De BV SIDN zal ergens winst willen gaan maken, dunkt me.

nieuws: SIDN wil met splitsing in stichting en bv continuïteit van .nl-domein...

Op dit item kan niet meer gereageerd worden.

SIDN wil Nederlandse steden helpen bij aanvragen van eigen tld's

Lees meer

IT-banen

Reacties (92)

Sorteer op:

Weergave: