Ministerie Afghanistan begint met afsluiten sommige .af-domeinen

Het Afghaanse ministerie voor ICT is begonnen met het laten afsluiten van domeinen die eindigen op .af en waar de huidige regering het vermoedelijk niet eens is met de inhoud van de sites. De Afghaanse overheid beheert .af-domeinen en kan dat dus doen.

Onder meer de Mastodon-server queer.af is nu afgesloten, meldt 404Media. Ook andere websites, waaronder inet.af, is offline. Beide zaten bij de Franse hoster Gandi, die een melding op de site heeft staan dat het geen diensten meer aanbiedt voor .af-domeinen: onder meer het vernieuwen van domeinnamen op .af kan niet meer.

Het Afghaanse ministerie heeft de beheerder van queer.af een e-mail gestuurd met bevestiging dat het domein is afgesloten. Het Afghanistan Network Information Center beheert .af-domeinen. Enkele jaren geleden vond een machtswisseling plaats in Afghanistan, waarbij de Taliban de overheid overnamen. Dat is een conservatief-islamitische groepering.

IT-banen

Reacties (75)

Kriekel 13 februari 2024 13:50

Zou het legaal zijn om een DNS op te zetten die deze domeinen weer tot leven wekt? En zo ja, is dat moeilijk (er dan een gewone DNS)? Eigenlijk een queen in the middle patch.

[Reactie gewijzigd door Kriekel op 23 juli 2024 21:43]

Vaatdoek82 @Kriekel • 13 februari 2024 13:52

Zolang jij de juiste IP weet waar naar moet worden doorgestuurd lijkt mij dit geen probleem.

bwerg @Vaatdoek82 • 13 februari 2024 14:38

Het opzetten van een DNS is natuurlijk niet zo moeilijk, zorgen dat dit ook betrouwbaar werkt voor iedereen op de wereld is een stuk lastiger.

Vaatdoek82 @bwerg • 13 februari 2024 14:42

Lief e-mailje schrijven richting Cloudflare's 1.1.1.1

gerwim @Vaatdoek82 • 13 februari 2024 14:32

Totdat ze HSTS gaan verplichten op de .af extensie. Want een valide certificaat krijgen is dan niet mogelijk.

Blockchain @gerwim • 13 februari 2024 16:41

Totdat ze HSTS gaan verplichten op de .af extensie. Want een valide certificaat krijgen is dan niet mogelijk.

Verplichten? Hoe zou dat eruit kunnen zien? Als ik een DNS recursor inricht die alles "normaal" oplost, maar voor .af-domeinen een andere authoritative DNS aanwijs, en jij als browser gebruikt mijn DNS recursor, dan ga je gewoon naar het IP adres wat ik doorgeef. Daar valt weinig aan te doen door een buitenstaander.

gerwim @Blockchain • 13 februari 2024 16:50

Mijn browser (of eigenlijk DNS resolver) zou zeker uitkomen op jouw IP. Echter gebruikt een browser onder andere de HSTS preload list (https://hstspreload.org/).

Dit doet Google ook op de .dev extensie.. Duurde even voordat ik er achter kwam waarom mijn lokale server niet werkt op HTTP

looc @Blockchain • 13 februari 2024 16:54

Als je nieuw certificaat wilt, dan zal een Certificate Authority een aantal checks doen om er zeker van te zijn dat het domein van jou is. Meestal een email sturen naar een bekend emailadres of door een unieke bestand op je webserver op te roepen.
Heb je de controle niet over een domein, dan zullen de checks keihard falen en krijg je geen nieuwe certificaat.

Blockchain @looc • 13 februari 2024 16:56

Dat is een goed punt. Als je de officiële authoritative DNS servers wilt passeren, dan zul je dus eigenlijk ook een eigen Certificate Authority moeten opzetten, of een bestaande Certificate Authority moeten overhalen om mee te werken.

looc @Blockchain • 13 februari 2024 17:01

Precies.
Ingeval je eigen CA opzet, moet je mensen zien over te halen om jouw CA te vertrouwen
En je kan inderdaad proberen een CA over te halen om mee te werken, door jouw DNS server als vertrouwelijk te zien.

Geen van beide opties is optimaal en 2e optie zelfs onmogelijk. Een CA overhalen om een hobby DNS server te vertrouwen? Succes daarmee

Blockchain @looc • 13 februari 2024 17:37

Een CA overhalen om een hobby DNS server te vertrouwen? Succes daarmee

Uiteraard, maar ik had niet per se een hobby DNS server in gedachten. Ik dacht meer aan een grote (internationale) groep of zelfs een overheid die zo een TLD naar eigen belang wil zetten. Bijvoorbeeld als de Afghaanse bevolking zelf in controle wil zijn van het .af-domein en dus onafhankelijk wil zijn van hun regering.

Aldy @Blockchain • 14 februari 2024 15:33

Aan zoiets dacht ik dus ook en dan niet alleen voor Afghanistan, maar alle landen waar censuur op internet heerst. Maar een instantie zoals de VN is nooit bij machte om iets dergelijke op te zetten, dus moet het weer van de VS komen.

djiwie @Kriekel • 13 februari 2024 13:52

Lijkt me lastig met DNSSEC, maar vooral moeten we hier geen precedent willen scheppen. Zonder DNSSEC moet dit wel goed te doen zijn.

GertMenkel @djiwie • 13 februari 2024 23:27

DNSSEC is groot in Nederland, en Zweden, in opkomst in Zwitserland, terug te vinden in Brazlië en Polen, maar voor de rest van de wereld is het eigenlijk niet zo relevant.

In theorie heb je gelijk, maar in de praktijk denk ik niet dat DNSSEC een drol uit zal maken.

DataGhost

@Kriekel • 13 februari 2024 13:59

Hoe zie je dat voor je? Natuurlijk kan dat. Ik kan nu in een paar tellen aanpassen dat tweakers.net in mijn eigen DNS-server verwijst naar waar ik maar wil. Alleen zolang jij mijn DNS-server niet gebruikt krijg jij dat niet te zien. Dus de enige manier om dit voor elkaar te krijgen is met een alternatieve DNS-root waar je dan de hele wereld van gebruik moet zien te laten maken, en dat gaat om heel veel verschillende redenen niet lukken.

De rootservers laten .af gewoon afhandelen door de servers die Afghanistan heeft opgezet, en die geven antwoord op waar je moet kijken om op queer.af terecht te komen. Als die geen antwoord geven heb je gewoon pech. Of je moet dus de delegation voor .af aan laten passen. Niemand die dat voor je gaat regelen en mochten ze dat wel doen is er toch minstens een internationaal incident aan de hand.

Bender @Kriekel • 13 februari 2024 13:59

CyberBunker had daar ooit een project voor lopen

HenkEisDS @Kriekel • 13 februari 2024 14:07

Leuk bedacht, maar lijkt me een heeeeeel slecht idee. Dan weet je dus nooit of je op de juiste site terecht komt, DNS systemen krijgen conflicten met elkaar en je creeert hiermee een schaduwinternet wat tegen alle principes van een vrij internet in gaat.

De sites die een .af domein gebruiken zullen moeten verhuizen. Of je het nu leuk vind of niet, de taliban is de baas van .af en kunnen hier mee doen wat ze willen.

Nu is mijn eerste gedacht bij .af domeinen websites die AF als "As Fuck" gebruiken. Die hadden de afgelopen 20 jaar wel kunnen bedenken dat een .af domein risicovol is. Voor Afghaanse websites is het wel zuur, maar ik denk dat ze daar wel grotere problemen hebben dan een tld dat niet meer vrij te gebruiken is.

kodak @HenkEisDS • 13 februari 2024 15:08

Het heet een authoritative domainservice omdat er vanuit de gebruikers voldoende vertrouwen in de registry is het macht te heven, niet omdat men de macht heeft.
Het is nu ook al zo dat als domeinhouders verschillende authoritatieve beheerders wil accepteren dat mogelijk is. Dat de meeste dat niet doen is een ander punt. Al geeft dat natuurlijk wel aan dat men niet zomaar even anderen gaat accepteren.

TechSupreme @Kriekel • 13 februari 2024 14:24

Over de jaren zijn er vele alternative Root DNS project geweest, vooral omdat men het niet eens is met hoe het nu geregeld is.

OpenNIC en Handshake zijn op dit moment de twee meest prominenten.

In de praktijk weerhoudt niemand jou ervan om je eigen DNS server op te zetten en zelf namen toe te wijzen aan IP adressen, het probleem is dan dat de rest van de wereld dat niet meekrijgt dus je moet ook mensen zover krijgen dat ze jouw DNS server gebruiken of jouw DNS records overnemen.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 21:43]

Lucb1e

@TechSupreme • 15 februari 2024 10:24

Het zou misschien wel kunnen voor de Mastodon-server omdat je maar een paar andere grote servers moet overtuigen om hun DNS lokaal te overriden ("hosts file") voor een paar maanden zodat mensen de kans krijgen hun profiel te migreren

kodak @Kriekel • 13 februari 2024 14:28

In principe is een topleveldomain afhankelijk van waar de wereldwijd beheerde dns root-services naar verwijzen als betrouwbare nameservice met autoriteit over dat topleveldomain.
Dus als de beheerders daarvan besluiten dat de domainnameservices voor .af (of .nl) niet meer betrouwbaar zijn dan kunnen ze die uitsluiten of zelfs naar een ander gaan verwijzen. Maar dat heeft wel heel grote gevolgen. Omdat daarmee niet zomaar alle domeinen onder dat toplevel nog maar bereikbaar blijven. Systemen bewaren namelijk niet zomaar een ooit verkregen antwoord welke IP-adressen bij een domeinnaam horen, als ze die al weten. En de juiste antwoorden kan men niet zomaar krijgen. Omdat daar de verantwoordelijken van de verschillende domeinen over gaan (die bepalen waar ze een gameservice, website of mailservice hosten)

De beheerders van de root-services zullen dus niet zomaar kunnen gaan afsluiten of laten vervangen, want dat neemt het vertrouwen in hun af.

CAPSLOCK2000

Domeinnaam
Politiek en recht

@Kriekel • 13 februari 2024 14:34

Zou het legaal zijn om een DNS op te zetten die deze domeinen weer tot leven wekt? En zo ja, is dat moeilijk (er dan een gewone DNS)? Eigenlijk een queen in the middle patch.

Het lijkt mij wel legaal zolang je maar niet probeert te doen of je "echt" .af bent, het moet geen oplichting worden. Het lijkt me in praktijk we lastig om dat onderscheid te maken en er vroeg of laat wel iemand bezwaar tegen zal maken.

Technisch gezien is het niet heel moeilijk, een TLD is technisch gezien niet anders dan een "gewoon" domein zoals ieder bedrijf dat heeft. Er zijn meer dan 10.000 TLDs in de wereld die door honderden verschillende instanties worden beheerd. Echt heel moeilijk kan het niet zijn

Iedere grote webhoster zou ook wel een TLD kunnen beheren. Je hebt natuurlijk een paar grote computers en wat beheerders en geschikte software nodig maar die zijn allemaal zo op de markt te krijgen.

Het lastige punt is integratie met de rest van de DNS-infrastructuur. DNS heeft een boom-structuur met 1 centraal startpunt (de 'root'/'wortel') en iedere tussenliggende stap is beveiligd (met DNSSEC). Als de beheerder van de root niet meewerkt zal jouw versie van .af direct worden afgekeurd als een vervalsing omdat je niet de juist digitale handtekening kan zetten.
Als alternatief zou je nog een hele nieuwe DNS-boom kunnen opzetten met een eigen waar je zelf de beheerder van bent maar dan zal je de rest van de wereld moeten overtuigen om jouw DNS-root te gaan gebruiken.
Het zou wel mogelijk zijn dat beheerders van DNS-resolvers een uitzondering maken en jouw handtekening ook accepteren, maar dat zullen ze allemaal zelfstandig moeten besluiten.
Een ander alternatief is geen gebruik maken van DNSSEC maar dat wordt steeds minder een keuze naar gelang onze besturingssytemen dat beginnen af te dwingen.
Een compromis is dat je alle data van de officiele root kopieert (dat is eenvoudig) en daar dan je eigen handtekening onder zet. Dat is niet heel handig want je bent afhankelijk en loopt altijd achter, maar het is een redelijk compromis.

Ondanks deze moeilijkheden is het technisch gezien niet heel moeilijk en er zijn verschillende alternatieve DNS-systemen in gebruik. De meeste daarvan zijn op research gericht maar niet allemaal. Rusland heeft in 2019 z'n eigen systeem opgezet om niet afhankelijk te zijn van het westen. China is druk aan het experimenten met alternatieve systemen waar ze volledige controle over hebben.
Politiek gezien is goed te begrijpen dat ze dat doen, maar vanuit het oogpunt van één groot globaal internet is het minder prettig. Macht op het wereldwijde internet is sowieso maar lastig.

Oon

@Kriekel • 13 februari 2024 15:11

Er is een hele wereld van alternatieve DNS-servers die hun eigen regels hebben, waar domeinen van grote partijen gewoon naar een andere service leiden.
Het 'probleem' is dat die DNS-servers bewust gebruikt moeten worden om effectief te zijn, en je die niet zomaar in de lijn tussen een consument en een server krijgt.

Illegaal is het niet, zeker niet op internationaal niveau, maar technisch haalbaar is het ook niet echt.

jugger naut 13 februari 2024 13:49

Ik denk dat een hoop mensen zich niet bewust zijn van het feit dat TLD's door verschillenden partijen worden beheerd. Voor de meeste mensen zijn het gewoon een paar letters die zeggen waar je website op gericht is, en soms kan je ze zelfs leuk gebruiken: zoals bijvoorbeeld youtu.be

bashendriks1972 13 februari 2024 14:35

Hmmm, De Taliban een "Dat is een conservatief-islamitische groepering." noemen vind ik wel de understatement of the year.

Drogo @bashendriks1972 • 13 februari 2024 16:37

Inderdaad, ze zijn conservatief-islamitisch af.

novationx 13 februari 2024 16:49

illegal af.

Llopigat

Politiek en recht

13 februari 2024 13:48

Onder meer de Mastodon-server queer.af is nu afgesloten

Haha.. Queer as fuck. Of as Folk. Grappig gevonden.

Maarja met die extremisten van de Taliban kon je daarop wachten natuurlijk. Die willen er zelfs de doodstraf weer voor invoeren. Is gewoon niet slim om zo'n TLD te nemen als je een LGBT community hebt. Het is ook extra lastig omdat je accounts niet zo makkelijk naar een ander domein kan migreren met mastodon. Edit: aangepast, bedankt @Verwijderd

Overigens was zelfs het westers-gesteunde regime van Afghanistan (terwijl de Amerikanen er nog zaten) extreem anti-LGBT (met gevangenisstraffen enzo).

[Reactie gewijzigd door Llopigat op 23 juli 2024 21:43]

vinkjb @Llopigat • 13 februari 2024 14:09

Zelfs met westerse steun hoeft een land toch ook niet alle westerse waarden toe te passen, het blijft een ander volk met andere normen en waarden, dat is juist het probleem van het westen dat we onze waarden maar pushen naar andere landen.

Llopigat

Politiek en recht

@vinkjb • 13 februari 2024 14:11

Sommige waarden zijn gewoon mensenrechten. Zoals die van vrouwen en de LGBT gemeenschap.

locke960 @Llopigat • 13 februari 2024 16:24

gewoon mensenrechten.

Helaas, maar er is niets 'gewoon' aan mensenrechten.
Deze rechten zijn, net als de meeste andere rechten, zwaar bevochten.
En lang niet overal succesvol.

Er is niet zoiets als rechten die onafhankelijk van mensen bestaan. Elk recht komt uit voort uit menselijke normen en waarden, en waar die verschillen, verschillen de rechten.

SG @_Pussycat_ • 13 februari 2024 16:54

Recht is niet absoluut. Recht is belang getoets tussen 2 partijen of de staat.
Liefde heb recht op maar dat kan alleen in overstemming van de twee betrokken partijen. Pedo Liefde kan niet omdat een 7 jarige dat niet kan instemmen.
Net zoals Hiv man die 1 jarige neemt als alternatieve geneeskunde. Er is geen overeenstemming er is sprake van misbruik zelfs misdrijf zelf letsel.
Liefde komt van 2 kanten. “It takes 2 to tango”.
Abortus is meer vaag gebied van wat is mens als van 1 cel tot baby. Ergen is grens getrokken. Kinder arbeid als met geweld gedwongen wordt. Voor kind die zelf zijn ouders wilt ondersteunen in maatschappij waar educatie of primaire behoeften niet in orde zijn is leven stuk harder en waar kinderarbeid gedwongen is de volwassen arbeid vaak niet beter. Als heel gezin moet werken voor rond te komen.
Aan de andere kant een 14 jarige die soms ouder bij staat in shop.
Daarin tegen heb je nu veel jongeren die depressief zijn ivm hun toekomst van 40 uur werken. Die kinder arbeider in 1960 nu vak man of vrouw. Zal pensioen schok zijn als die niet meer werken hoeft. Vaak takelt men sneller af.

dasiro @Llopigat • 13 februari 2024 14:22

sommige landen/groepen trekken zich daar nix van aan. Er is geen globale macht waar elke mens naar met luisteren.

SgtElPotato @Llopigat • 13 februari 2024 14:32

En dat bepalen wij? Hun hele geloof is anders dan die van ons, hun hele leven en geschiedenis is gebaseerd op andere normen en waarden. Kunnen wij dat begrijpen, nee niet echt, maar helaas is dat de werkelijkheid. Net zoals dat we niet af kunnen blijven van inheemse stammen etc. We moeten ons er mee bemoeien en onze invloed erop uitoefenen.

Llopigat

Politiek en recht

@SgtElPotato • 13 februari 2024 14:38

We moeten ons er mee bemoeien en onze invloed erop uitoefenen.

Helemaal mee eens. We kunnen het niet laten gebeuren dat mensen met grof geweld onderdrukt worden door wat boekjes uit het jaar nul.

Zie wat er gebeurt in Iran, waar vrouwen worden vermoord omdat ze alleen maar geen doekje dragen. Dat is geen cultuur, dat is gewoon diep kwaad.

tormentor1985 @Llopigat • 13 februari 2024 19:35

En deze hele gedachte is natuurlijk precies de reden waarom er altijd nieuwe oorlogen gestart worden en veelal onschuldige mensen gedood worden. Van beide kanten gezien geheel gerechtvaardigd blijkbaar.

Ik ben het helemaal eens dat het ongezond is dat vrouwen vermoord worden omdat ze geen doekje dragen, 2 vrouwen in de rechtbank gelijk zijn aan 1 man of dat een vrouw geen auto mag besturen. Maar is de oplossing dan maar om die gehele bevolking dood te maken? Blijkbaar wel...

Het met geweld opleggen van westerse normen en waarden omdat wij die normaal vinden is net zo hard diep kwaad. In plaats dat wij ons daar heel druk om maken kunnen we het ook gewoon negeren.

maxximum @Llopigat • 13 februari 2024 21:30

Het probleem is niet ‘het boekje” waar je het over hebt, maar de interpretatie daarvan op dit moment door de huidige machthebbers. Die is anders dan bv in de jaren 60, toen was de interpretatie veel liberaler ( ben daar toen opgegroeid).

Martin-S @maxximum • 14 februari 2024 07:21

Niet een probleem van nu hoor.
Er wordt letterlijk al millenia lekker rondgemoord door machthebbers en andere mafkezen en dat allemaal in naam van één of ander boekje.

Als de mensheid ooit écht vooruitgang wil maken moeten we van al die geloven af.
ALLE geloven. Geen uitzonderingen.

Honderden miljoenen mensen de pijp uit omdat één of andere zwakzinnige ooit iets bedacht heeft wat de rest van de zwakzinnigen wel aansprak. Om nog maar niet te spreken van de wetenschappelijke en technologische ondekkingen/uitvindingen die op de brandstapel zijn beland omdat dat "volgens de geleerden tegen 'het boekje' inging".

[Reactie gewijzigd door Martin-S op 23 juli 2024 21:43]

CivLord

@Martin-S • 14 februari 2024 12:47

Een geloof is vaak slechts een makkelijk excuus voor een totalitair regime. Communisme is geen geloof, maar een ideologie, dat door o.a. Stalin en Mao gebruikt is voor hun eigen terreurbewind. En Hitler heeft zijn eigen ideologie gemaakt.
Het enige dat je nodig hebt is een machtsbeluste idioot. Die zoekt zelf wel het meest geschikte middel om zijn macht te legitimeren. Dat kan met een geloof dat door een groot deel van het volk beleden wordt, het kan een bestaande ideologie zijn die een groot deel van het volk een wordt voor houdt, het kan een eigen bedachte ideologie zijn die heersende denkbeelden en onvrede kanaliseert of het kan een mengeling daarvan zijn. Wanneer er nog geen kant-en-klaar boekje is, dan schrijven ze dat veel liefde zelf wel.

_Pussycat_ @Llopigat • 13 februari 2024 14:55

"we" hebben het geprobeerd in Afghanistan, en dat is grandioos in de soep gelopen. Je kunt niet je normen zo makkelijk verspreiden als je misschien wilt.

De Afghanen hadden een leger om de Taliban tegen te houden, en dat wilde niet vechten. Op een gegeven moment is het hun eigen verantwoordelijkheid.

[Reactie gewijzigd door _Pussycat_ op 23 juli 2024 21:43]

CyBeR @_Pussycat_ • 13 februari 2024 16:29

"we" hebben het geprobeerd in Afghanistan, en dat is grandioos in de soep gelopen. Je kunt niet je normen zo makkelijk verspreiden als je misschien wilt.

Dat ging best prima (doch zeker niet perfect) totdat een of andere oranje aap bedacht heeft om daar bijna van de een op de andere dag mee op te houden, en zijn opvolger dat proces niet stopgezet heeft.

Anders @vinkjb • 13 februari 2024 14:19

Ik weet niet of je het mee hebt gekregen, maar de rechten van de LGBT-gemeenschap staan wereldwijd stevig onder druk. Dus welke kant is dan zijn waarden aan het pushen naar andere landen?

SG @Anders • 13 februari 2024 16:57

Naast christenen globaal zijn ook anti LGBT alleen meer als ongewenst dus boete of uitsluiten. Ipv doodstraf.

markwiering @Anders • 13 februari 2024 17:03

de rechten van de LGBT-gemeenschap staan wereldwijd stevig onder druk.

Dat wordt vaker beweerd, maar niemand kan ooit aantonen dat homo's en lesbiënnes daadwerkelijk steeds verder onderdrukt worden. Het tegendeel is wel aan te tonen. In de afgelopen 100 jaar is het aantal landen waarin homoseksualiteit bij wet verboden was stevig afgenomen.

Nu zijn er nog steeds landen waarin homoseksualiteit verboden is, maar dat lijstje wordt wel steeds kleiner.

Anders @markwiering • 14 februari 2024 10:03

Ah ja, haal 100 jaar geleden erbij, dan win je elke discussie over mensenrechten. Vrouwen hadden 100 jaar geleden in de meeste landen (waaronder Frankrijk, Spanje) nog niet eens stemrecht.

markwiering @Anders • 14 februari 2024 13:12

Oké, al nemen wij niet de laatste 100 jaar, maar de laatste tien jaar, of vijf jaar, is er dan een trend te zien waarbij homoseksualiteit steeds verder wordt onderdrukt in de wereld?

Ik weet in ieder geval als het aankomt op vrouwenrechten dat Saoedi-Arabië sinds vrij recent vrouwen laat rijden. Dat is in ieder geval een vooruitgang in de vrouwenrechten.

Verwijderd @Llopigat • 13 februari 2024 14:10

Het is ook extra lastig omdat je accounts niet zo makkelijk naar een ander domein kan migreren met mastodon.

Migreren naar een ander domein is juist supermakkelijk, je neemt zelfs automatisch al je volgers mee.

Llopigat

Politiek en recht

@Verwijderd • 13 februari 2024 14:12

Oh is dat gefixt? Ik heb er een jaar of 2 geleden eens naar gekeken en toen kon dat nog niet zo makkelijk. Maar ze waren er wel mee bezig. Ik had eigenlijk verwacht dat het een eindeloos project zou zijn geworden.

Maar ik heb een hekel aan twitter-achtige omgevingen (korte berichten) en toen kwam ik Lemmy tegen dat een kloon is van Reddit op de fediverse. Dus ben ik daarop blijven hangen in plaats van mastodon, vandaar dat ik het niet meer gevolgd heb.

Verwijderd @Llopigat • 13 februari 2024 14:14

Dit zit er al sinds 2019 in.