Ethisch hacker krijgt toegang tot gevoelige data van Belgen via oude domeinnamen

Ethisch hacker Inti De Ceukelaire wist toegang te krijgen tot gevoelige informatie van Belgische inwoners door verlopen domeinnamen van overheidsdiensten te registreren. Hij kocht 107 verschillende domeinnamen, onder meer van politiezones, ziekenhuizen en juridische instellingen.

De Ceukelaire kocht de domeinnamen voor ongeveer acht euro per stuk, zo schrijft hij in een blogpost. De domeinnamen waren afkomstig van verschillende Belgische publieke instellingen en overheidsdiensten. Het gaat bijvoorbeeld om 44 OCMW's, oftewel Openbare Centra voor Maatschappelijk Welzijn. De Ceukelaire kocht ook 32 voormalige domeinen van politiezones, 12 van CAW's, 12 van centra voor leerlingenbegeleiding, 4 van ziekenhuizen en 3 van juridische instellingen, zoals lokale rechtbanken.

Met de domeinnamen in zijn bezit, kon De Ceukelaire e-mails ontvangen die geadresseerd zijn aan de domeinen in kwestie. De whitehathacker zocht oude e-mailadressen van de verschillende domeinen op via openbare bronnen. Vervolgens bekeek hij of hij in theorie de wachtwoorden daarvan kon resetten bij populaire clouddiensten.

De Ceukelaire wist naar eigen zeggen in een week tijd 848 verschillende e-mailadressen te identificeren. De hacker wist daarmee met succes de 'wachtwoordreset'-e-mails te bemachtigen voor 80 Dropbox-accounts, 142 Google Drive-accounts, 57 Microsoft-, OneDrive- en Sharepoint-accounts en een dozijn Smartschool- en Doccle-accounts. Hij heeft niet daadwerkelijk ingelogd op deze accounts.

De ethisch hacker ontving in een week tijd ook honderden andere berichten. Het ging bijvoorbeeld om informatie over gedetineerden die vrijkomen, herinneringen voor betaalachterstanden, e-mails over de gezondheid van kwetsbare mensen, verzekeringsrapporten en meer. De Ceukelaire heeft die e-mails bewust niet gelezen; de inhoud viel af te leiden uit de onderwerpen.

De ethisch hacker gaat proberen de domeinen terug te geven aan de rechtmatige eigenaars, vertelt hij aan VRT. De Ceukelaire raadt instellingen en bedrijven daarnaast aan domeinnamen automatisch te verlengen, of ze op zijn minst te vernieuwen voor een periode van 'minstens tien jaar', om dit soort gegevenslekken te voorkomen.

Door Daan van Monsjou

Nieuwsredacteur

Feedback • 22-05-2024 20:16
62 • submitter: Deguchi

22-05-2024 • 20:16

62

Submitter: Deguchi

Lees meer

'Ze noemen simpele bugs Inti-bugs'

2 jun 2022

'Ze noemen simpele bugs Inti-bugs'

Interview met ethisch hacker Inti De Ceukelaire

9
Belgische politie stelde in 2023 4,5 procent minder internetfraude vast
Belgische politie stelde in 2023 4,5 procent minder internetfraude vast Nieuws van 30 juni 2024
Belgische journalist krijgt voorwaardelijke boete wegens schending privacywet
Belgische journalist krijgt voorwaardelijke boete wegens schending privacywet Nieuws van 25 juni 2024
Ethisch hacker kon e-mailadressen van 60.000 DUO-terugbetalers inzien
Ethisch hacker kon e-mailadressen van 60.000 DUO-terugbetalers inzien Nieuws van 24 juni 2024
LinkedIn mag geen trackingcookies plaatsen zonder toestemming
LinkedIn mag geen trackingcookies plaatsen zonder toestemming Nieuws van 18 juni 2024
Vlaamse regering trekt 1,2 miljoen euro uit voor cybersecurity in het onderwijs
Vlaamse regering trekt 1,2 miljoen euro uit voor cybersecurity in het onderwijs Nieuws van 3 juni 2024
Gegevens van 300.000 Belfius- en ING-klanten worden online aangeboden
Gegevens van 300.000 Belfius- en ING-klanten worden online aangeboden Nieuws van 27 december 2022
Na Antwerpen ondervindt gemeente Diest ook cyberaanval
Na Antwerpen ondervindt gemeente Diest ook cyberaanval Nieuws van 12 december 2022
Vlaming maakt zoekmachine die met Belgisch telefoonnummer Facebook-lek doorzoekt
Vlaming maakt zoekmachine die met Belgisch telefoonnummer Facebook-lek doorzoekt Nieuws van 5 april 2021
Belgische hacker krijgt toegang tot interne communicatie bedrijven via truc
Belgische hacker krijgt toegang tot interne communicatie bedrijven via truc Nieuws van 22 september 2017
Meer producten en artikelen
Beveiliging en antivirus Privacy België Domein Domeinnaam Domeinnamen

Reacties (62)

-Moderatie-faq
62
62
29
4
0
29
Wijzig sortering
MaffeMaarten 22 mei 2024 20:25
Is een bekend probleem, en ook al een aantal keer voor gewaarschuwd.
nieuws: RTL: bsn's van miljoenen Nederlanders online te zien door verlopen do...
nieuws: Jeugdzorg liet medische dossiers uitlekken via verlopen domeinnaam
Marzman @MaffeMaarten23 mei 2024 06:48
dns belgium heeft het ook gewoon op hun website staan: https://www.dnsbelgium.be...naam/niet-laten-vervallen
Ramoncito @MaffeMaarten23 mei 2024 12:14
Ik kreeg bericht van mijn ziekenhuis, moest inloggen voor afspraak, gegevens en uitleg. In die uitleg stonden links naar websites met video's over de procedures die al wel 10 jaar niet meer bestaan. Hun websites bestaan nog wel en zijn ook gewoon benaderbaar maar de uitleg en video's staan al meer dan 10 jaar op youtube. Heb het aangekaart en er uiteraard niks meer van gehoord :/ Je gaat dan twijfelen aan de hele opzet van hun site.
useruser 22 mei 2024 20:21
Dit is een probleem wat ik ook veel zie bij de Nederlandse overheid, steeds weer nieuwe domeinnamen verzinnen voor campagnes e.d. ipv subdomeinen te gebruiken.
Stijnvi @useruser23 mei 2024 00:18
Niet voor lang meer. De overheid stapt binnenkort (exacte datum nog niet bekend) over op .gov.nl voor alle websites.

https://www.digitaleoverh...rijgt-een-domeinextensie/
huiz @Stijnvi23 mei 2024 13:48
En vermoedelijk komen er daarna een heleboel domeinnamen vrij, omdat ze toch niet meer gebruikt worden... :)
Cerberus_tm @Stijnvi24 mei 2024 03:07
Waarom niet gewoon staat.nl of overheid.nl, vraag je je dan af, in plaats van iets in een buitenlandse taal.
kodak
@useruser22 mei 2024 20:29
Nieuwe domeinnamen registreren is wat anders dan oude domeinen laten vervallen.
Sebazzz @kodak22 mei 2024 20:37
Niet helemaal want uiteindelijk moet voor die tijdelijke campagne of dat tijdelijk project bepaald worden of de domeinnaam vernieuwd moet worden, terwijl het project of de campagne al over is. Het resultaat is dat dat vaak niet wordt gedaan. Een domeinnaam laten verlopen kan, zoals hier weer vertoond, ook tot beveiligingsrisico's leiden.
kodak
@Sebazzz22 mei 2024 21:58
Er is al vele jaren een besluit dat overheidsdomeinen van websites in Nederland niet mogen verlopen. Samen met vele andere verplichtingen en controles. https://www.communicatier...htlijnen/domeinnaambeleid

Dat er nieuwe domein bij komen heeft dus niet zomaar het gevolg dat er nog een besluit moet worden genomen of dat er vaak een besluit is om het toch te laten verlopen. Dat het kan gebeuren is natuurlijk mogelijk, maar vraagt dan wel om onderbouwing. Dus waaruit maak je dan op dat het er vaak besluit zou zijn om domeinen van overheidswebsites te laten verlopen?

Het nieuws van dit soort problemen met domeinen die van de overheid waren is bijvoorbeeld niet heel recent of ging niet over overheidsdomeinen.

nieuws: Politierapporten liggen op straat door verlopen domeinnamen

nieuws: Jeugdzorg liet medische dossiers uitlekken via verlopen domeinnaam

[Reactie gewijzigd door kodak op 22 juli 2024 21:55]

Sebazzz @kodak22 mei 2024 23:03
Dus waaruit maak je dan op dat het er vaak besluit zou zijn om domeinen van overheidswebsites te laten verlopen?
Er zijn ook webapplicaties die voor de overheid worden opgetuigd en beheerd worden maar niet van de overheid zijn. Die domeinen worden wel degelijk verlopen, zeker als het domein niet in beheer was van de overheid maar wel onderdeel van een programma van de overheid.

Bron: eigen ervaring met de overheidssector en de applicaties ;)

[Reactie gewijzigd door Sebazzz op 22 juli 2024 21:55]

kodak
@Sebazzz22 mei 2024 23:29
Maar heb je dan voorbeelden van zulke domeinen? Want het blijft wel erg vaag dat het voor de overheid toch fout zou gaan, laat staan vaak.
HDoc @kodak23 mei 2024 07:20
Ja dan kunnen we ze gelijk zelf registreren :)

Natuurlijk kan hij die voorbeelden niet geven..

[Reactie gewijzigd door HDoc op 22 juli 2024 21:55]

kodak
@HDoc23 mei 2024 11:57
Er is een grote kans dat die domeinnamen al geregistreerd zijn of anders toch wel geregistreerd worden. Jaarlijks krijgen er alleen al in Nederland 6 miljoen domeinnamen een (her)registratie.

Daarbij kunnen we niet net doen alsof de domeinnamen te bekend zijn dat mensen er belangrijke gegevens naar (blijven) versturen en tegelijkertijd doen alsof het erg is de domeinnamen te benoemen.
Dat is ook waarom de ethische hacker uit het nieuws ze bekend maakt. Die heeft niet de belofte gedaan de 100 domeinnem maar tot in de eeuwigheid zelf geregistreerd te houden en geeft ook geen garanties dat de oorspronkelijke eigenaren ze preventief tot in de eeuwigheid zullen terugkopen.

Het is dus zeer belangrijk om bij beweringen dat domeinnamen die van of voor de overheid waren verlopen zijn dit bekend te maken, en niet angstvallig geheim proberen te houden terwijl ieder willekeurig persoon ze al geregistreerd kan hebben of alsnog kan doen.

De beweringen dat er te vaak fouten gemaakt zouden worden waar het publiek last van heeft hoort dus gecontroleerd te kunnen worden door het publiek.

[Reactie gewijzigd door kodak op 22 juli 2024 21:55]

dwizzy @kodak22 mei 2024 22:32
Spijtige nuance: dat is een beleid van de rijksoverheid. Dienst Publieke Communicatie van MinAZ zit daar goed op. Bij andere overheden gaat het 'meestal' goed.
kodak
@dwizzy22 mei 2024 23:37
Ik vraag om voorbeelden omdat het niet heel moeilijk is om aan te nemen dat het fout gaat. Als er onlangs ruim 445000 nl-domeinnamen in een half jaar opgezegd werden (nieuws: SIDN zag opvallend veel opzeggingen van .nl-domeinen in eerste helft ...) dan zullen er vast wel een aantal domeinen van de overheid bij kunnen zitten. Maar dat maakt niet duidelijk dat deze onjuist opgezegd werden of te veel risico geven.

[Reactie gewijzigd door kodak op 22 juli 2024 21:55]

_NooT_ @kodak23 mei 2024 09:05
Ik vraag me eigenlijk af waarom het niet mogelijk is om een domeinnaam compleet uit roulatie te nemen.
Of in een onbeperkte quarantaine te plaatsen.
Dat zou toch best mogelijk gemaakt kunnen worden?

Het overnemen of vastleggen van verlopen domeinnamen is een situatie die regelmatig voorkomt en eigenlijk te makkelijk is gezien de consequenties die het kan hebben.
Email adressen ook eenvoudig opnieuw aangemaakt worden en hele websites gekopieerd.
Om die reden is het eigenlijk raar dat je zo vaak ergens accounts kan aanmaken, waarbij je het wachtwoord via email kan resetten zonder enige extra verificatie.

Ik heb geen ervaring met overheidsinstanties, maar zie het probleem wel bij diverse opdrachtgevers van me. Met name als er niet 1 persoon / afdeling verantwoordelijk is voor alle domeinnamen, accounts e.d. of als medewerkers dit alsnog zelf regelen, vervolgens van baan wisselen en dexe accounts (bv Dropbox) vergeten door te geven.
Wat kan je daar achteraf nog tegen doen?
P_Tingen @_NooT_23 mei 2024 09:16
Ik vraag me eigenlijk af waarom het niet mogelijk is om een domeinnaam compleet uit roulatie te nemen.
Of in een onbeperkte quarantaine te plaatsen.
Dat zou toch best mogelijk gemaakt kunnen worden?
Dat helpt niet. Iemand kan dat domein opnieuw registreren (zoals nu gebeurd is) en er zijn legio mensen die nog een emailadres in hun adresboek of applicatie hebben staan dat naar dat domein verwijst. Dat zou jijzelf bij wijze van spreken kunnen zijn. Als ze dan gaan mailen naar een adres op dat domein en de nieuwe eigenaar heeft dat mailadres (of een catch-all) ingesteld, dan krijgt hij de mail. Dat is simpelweg niet te voorkomen, behalve door een eenmaal uitgegeven domein nooit weer opnieuw uit te geven.
_NooT_ @P_Tingen23 mei 2024 11:41
Waar ik op duidt is dat bijv SIDN (voor .nl) domeinen een optie zou kunnen aanbieden dat deze niet meer aangevraagd kunnen worden.

Zou het dat het uit roulatie wordt genomen, oneindig in quarantaine wordt gezet of dat deze geregistreerd blijft, maar dan bijv op naam van SIDN zelf.

Waarbij je alleen met duidelijke bewijsvoering en tegen x bedrag het domein opnieuw kan claimen na
aantoonbaar bewijs dat je de vorige eigenaar was of bewijsvoering dat je er recht op hebt.
Het is toch eigenlijk belachelijk dat je tot in oneindigheid een domeinnaam moet blijven houden om mogelijk misbruik in de toekomst te voorkomen?

Probeer je eens voor te stellen hoe zoiets er in de fysieke wereld zou uitzien.
Dan zou het land volstaan met oude lege gebouwen (maar dan echt heel veel) die nooit meer gebruikt worden om te voorkomen dat iemand daar ooit nog post van je bezorgt.
Zelfs dan, zou dat opgelost kunnen worden door een huisnummer te veranderen van bijv nr 10 naar nr 10a.

Ik vind het raar dat in deze tijd met zoveel knappe koppen hier geen betere oplossing voor gevonden kan worden.
P_Tingen @_NooT_23 mei 2024 11:54
Ah, met onbeperkte quarantaine bedoelde je dus hetzelfde als wat ik voorstelde, nml dat een domein dan nooit weer uitgegeven mag worden.

Ik zit al even te denken hoe je dit zonder permanente quarantaine op zou kunnen lossen. Zonder een centrale registratie van emailadressen gaat dat niet lukken denk ik. Hoe zou je dat anders moeten voorkomen. Ik heb in mijn adresboek "administratie@ziekenhuis-abc.nl" staan. Domein wordt opgezegd en 5 jaar later weer in gebruik genomen. En ineens komt mijn mail weer aan. Ik vrees dat je dat simpelweg niet kan voorkomen, anders dan door het domein aan te houden.

Nou is dat niet zo duur; ik heb zelf een domein en gebruik die alleen voor mail forwarding. Kost iets meer dan een tientje per jaar. Gezien de problemen die je er mee kan voorkomen is dat niks.
Blokker_1999
@kodak22 mei 2024 21:07
Maar de vraag is: moet je ze altijd blijven bijhouden? Want dat kost uiteindelijk ook geld, en dat kan je vaak weer anders beter besteden. En dan zeggen mensen: het is maar enkele euro. Maar het is enkele euro hier, het is enkele euro daar en voor je het weet ben je elke dag tientallen keren enkele euro aan het uitgeven want het is maar enkele euro. En dat telt op.

Wat we vooral eens moeten leren is beter omgaan met die data. Waarom worden er bijvoorbeeld nog mails gestuurd naar die adressen. Leest niemand dan de NDRs die terugkomen? Dat is toch ook gewoon slecht beheer van de andere kant.

En blokkeer diensten zoals een Dropbox of Google account met professionele adressen. Bied je gebruikers alternatieven aan om te gebruiken zodat je die niet ondersteunde diensten ook effectief blokkeerd.
kaas-schaaf @Blokker_199922 mei 2024 21:42
voor je het weet ben je elke dag tientallen keren enkele euro aan het uitgeven want het is maar enkele euro. En dat telt op.
De administratie en het beheer is vele malen kostbaarder dan de mogelijk tienduizenden euro's die de registratie per jaar zal kosten.
anboni @useruser22 mei 2024 21:19
Op zich zijn al die nieuwe domeinen helemaal geen probleem als er alleen een website achter zit en kunnen ze die veilig laten verlopen als ze er klaar mee zijn. De problemen treden pas op als een domein ook ooit voor email is gebruikt.
Marve79 @useruser22 mei 2024 21:25
Een nieuw risico is het gebruik van cloud diensten. Waar een IP van bijv Azure wordt gekoppeld aan de domeinnaam van een overheidsdienst. Azure dienst wordt opgeheven en iemand anders krijgt het IP en de DNS entry wordt niet weggehaald.
Havelock @useruser22 mei 2024 21:29
Zelf Arjen Lubach heeft hier een item over domein namen in de avond show gemaakt :
https://youtu.be/CRmSlxj1mLM?si=SKDHJzWw6YAUJMfs

[Reactie gewijzigd door Havelock op 22 juli 2024 21:55]

Frame164 @useruser22 mei 2024 20:50
En hoevaak gebeurt het bij bedrijven? Er wordt altijd graag geklaagd over ICT bij de overheid maar bij bedrijven is het vaak niet beter.
Llopigat @Frame16422 mei 2024 20:57
De overheid heeft meer plicht ten opzichte van ons burgers natuurlijk. De overheid werkt voor ons burgers, de bedrijven werken voor zichzelf.

Bovendien kunnen we niet kiezen of we zaken willen doen met de overheid.
joost00719 @Frame16422 mei 2024 21:06
Met bedrijven is dit ook zo. Misschien niet het beste voorbeeld, maar zo heb ik ooit een Minecraft account "gekaapt" nadat de domeinnaam was vervallen van een minecraft server waar ik vroeger op speelde. (Was een staff account geregistreerd met een e-mailadres onder die domeinnaam).
Uiteindelijk kunnen toe-eigenen met migratie naar Microsoft-accounts.
NLkaiser @useruser22 mei 2024 22:11
We moeten echt naar een tld voor de Nederlandse overheid, net zoals ze in de us .gov gebruiken. Niet alleen hierom maar ook zodat het duidelijker voor consumenten is dat ze op een overheidswebsite zitten
Qwerty-273 @useruser22 mei 2024 22:33
Een domein voor een tijdelijke campagne zal je toch vooral gebruiken voor berichten gerelateerd aan die campagne. Het gros van de standaard gevoelige data zal eerder op het “hoofd” domein zijn weg vinden. Maar fusies, naamswijzigingen, faillissementen, etc in combinatie met personeelsverloop zorgt wel voor heel veel accounts met oude adressen. Stricte data policies zijn vaak ver te zoeken.

Die paar euro’s extra om oude domeinen in de lucht te houden staat in geen enkele verhouding tot mogelijke kosten van datalekken. Maar jah, het management ziet dat als onnodige kosten….
magician2000 @useruser23 mei 2024 23:06
En dus geen (goede) registratie (centraal of decentraal) bij een onderdeel van de overheid die hier een zeker toezicht op kan houden. Het kan ook heel eenvoudig gebeuren bij kleinere organisaties, het overzicht kwijtraken. Bijhouden kost tijd en tijd is geld... Laat onze nieuwe regering nu fors willen besparen op ambtenaren zonder ook maar met iets van een oplossing te komen.
sOid 22 mei 2024 20:21
Goed onderzoek. Ik vind dit stukje qua ethiek echter wel twijfelachtig. Was dit echt nodig om het probleem aan te tonen? En zo ja, waarom dan bij pakweg 250 accounts? Met 10 accounts per dienst heb je ook voldoende bewijsmateriaal.
Vervolgens probeerde hij de wachtwoorden daarvan te resetten bij populaire clouddiensten.
AuteurAverageNL Nieuwsredacteur @sOid22 mei 2024 20:31
Zoals al in de alinea eronder staat vermeld, heeft hij alleen de 'wachtwoordreset'-e-mails ontvangen van deze accounts. Er is niet daadwerkelijk ingelogd, als ik het verhaal goed begrijp. Ik zal dat nog concreter benoemen :)
Drwho1 @AverageNL22 mei 2024 21:06
Hij heeft er vanmorgen een uitgebreid radio-interview over gegeven op Radio 1.
the_stickie @AverageNL23 mei 2024 00:21
Inti is vast een goeie security researcher, maar hij vindt ook (nogal vaak) 'enorme' problemen en gaat ermee naar de media. Dat terwijl die 'enorme problemen' vaak iteraties zijn van (in de sector) bekende attack vectors (en er dus weinig tot geen 'research' bij is). Dan geeft ie een stuk of wat interviews en nagelt daarbij graag de slachtoffers aan de schandpaal omdat ze 'hun boel niet op orde hebben'
Het ethische deel is dat hij geen gewin zoekt in buitgemaakt data (anders dan zijn eigen profiel/CV met die 'vondsten' op te leuken).
De media smult wel van zulke 'begrijpbare' aanval/uitleg...
Bewustwording van cybersecurity is een goed ding, maar ik vraag me wel af hoe serieus je met cybersecurity bezig was als je verrast werd door Inti's resultaten...
pixeled @the_stickie23 mei 2024 01:53
Als dit bekende attack vectors zijn is het toch juist terecht dat de "slachtoffers" (of daders, hoe je het maar bekijkt) aan de schandpaal worden genageld? Dit zou niet meer voor mogen komen. Ik begrijp ook niet zo goed waarom je 'niet op orde hebben' tussen quotes schrijft, dat is namelijk precies het geval.

Dat hij de problemen benoemt als enorm lijkt me eigenlijk wel terecht. Schijnbaar is men binnen de verschillende overheidsinstanties niet in staat dit structureel te veranderen, ondanks dat het probleem bekend is. Dat lijkt me wel iets serieus.
sOid @AverageNL22 mei 2024 20:52
Yes, zo las ik het ook :) Maar dan nog vind ik het twijfelachtig. Het is vrij gebruikelijk om een kwetsbaarheid aan te tonen met alleen de data die nodig is om dat te doen, en niet meer dan dat. Zo staat dat ook in veel CVD-voorwaarden.

Het argument zal vermoedelijk zijn dat op deze manier de schaal van het probleem beter in kaart kon worden gebracht.
satya @sOid22 mei 2024 21:40
Zo ervaar ik het ook, met een of twee adressen ligt er niemand wakker van. De publieke zaak is in België al een aantal keren hard getroffen en ze zitten er daar erg kort bovenop.
Blokker_1999
@AverageNL22 mei 2024 21:08
Maar als het goed is vereisen al die diensten vandaag meer dan enkel een mailtje met een reset link.
Clemens123 @sOid22 mei 2024 23:16
Zolang je de ethische grens niet overschrijdt (bv. door het lezen of buitmaken van potentieel confidentiele inhoud), maakt het niet echt uit of je gekeken hebt wat het hackers potentieel is voor 25 of 1000 accounts.
Het belangrijkste is die domeinnamen veilig zetten en uiteindelijk over te dragen aan te vertrouwen instanties.

Ik vermoed dat het aantal accounts opgeschroeft werd om beter een zicht te hebben hoe vaak oude accounts nog actief gebruikt worden. Met 1 account toon je wel de potentiele attack vector, maar niet dat er in de praktijk nog honderden emails aan inactieve mailaccounts gestuurd worden. Want bv. ook justitie/politiediensten zouden beter moeten opletten waar emails naartoe gestuurd worden (en eigenlijk is email imho ook niet het juiste medium voor welke vorm van vertrouwelijke communicatie (tenzij eventueel met PGP encryptie)). De problemen van specifieke afzenders vind je makkelijker door meer accounts te bekijken, om deze dan ook attent te kunnen van over hun bad practices wat betreft het versturen van emails.

Uit het radio inverview volgt ook dat enkel email headers bekeken werden en geen emails geopend werden. Klopt dit? Moelijk te achterhalen.

[Reactie gewijzigd door Clemens123 op 22 juli 2024 21:55]

dasiro 22 mei 2024 20:44
de oorzaak ligt aan het inherente probleem dat je een domeinnaam niet kan kopen, maar slechts huurt van een arbitrair aangeduid bedrijf of een ander dat op haar beurt hetzelfde doet. Quasi hetzelfde gebeurt trouwens met ip-adressen. Beiden kunnen dan imho ook nooit als "eigendom" worden aanzien zoals je een auto 100 jaar gewoon kan laten staan rotten in je tuin zonder dat hij ooit een cent kost gewoon om hem maar te bezitten.
Prince @dasiro22 mei 2024 21:00
Jij noemt het een 'inherent probleem', ik noem het logisch.
Deze prijs is 2-ledig.
  • Eerst moet jouw domein geregistreerd worden op de top level domains. Er moet namelijk bij de .nl of .be bijgehouden worden wat de DNS servers zijn van jouw domein. Deze machines behoren horen tot de grootste en belangrijkste DNS servers op het internet en zijn bijgevolg niet goedkoop.
  • Vervolgens claim je voor een relatief laag bedrag tijdelijk het gebruik van die specifieke naam. Doe je dit niet tijdelijk, dan heb je na een generatie of 2 geen domeinnamen meer.
Koop je bij een cloud provider een domeinnaam, dan zit daar vaak ook het gebruik van hun eigen DNS server in. Hier kan je dan jouw eigen DNS records in zetten. Weer machines die niet down mogen gaan en snel moeten zijn.

Jouw referentie naar een auto is een slechte vergelijking. Heb ik een Tesla model Y in m'n tuin staan, dan betekent dit niet dat niemand meer met een Tesla model Y kan hebben. Koop ik tweakers.net en doe ik er niets mee, dan kan niemand anders die domeinnaam kopen. Het ene is dus uniek, het andere niet.

-- on topic --

Ik begrijp niet waarom ze hier niet gewoon subdomeinen voor gebruiken.

stel "overheid.nl" en dan doe je gewoon www.acties.overheid.nl en je kan zelfs "info@acties.overheid.nl" doen voor email.

[Reactie gewijzigd door Prince op 22 juli 2024 21:55]

NLkaiser @Prince22 mei 2024 22:14
Of toch overheid als tld dus www.actie.overheid grote voordeel is dat niemand behalve een andere overheidsinstelling het Domain kan claimen als de actie verlopen is en als consument is het super duidelijk dat je met de overheid temaken hebt

[Reactie gewijzigd door NLkaiser op 22 juli 2024 21:55]

Qwerty-273 @NLkaiser22 mei 2024 22:36
Het is dan ook niet het probleem om heden ten dagen er een degelijke oplossing voor te bedenken. Het probleem ligt bij alles wat er in de geschiedenis al is gebeurd. Die oude legacy kan nu voor deze problemen zorgen.
Prince @NLkaiser23 mei 2024 14:26
Ik zie wel problemen waar mensen niet begrijpen dat overheid een top level domain is.
Ook is het lastig omdat deze ".overheid" dan zowel door NL als BE gebruikt zou kunnen worden. Daarnaast is het een lastige om te controleren wie er domeinnamen mag voor aanmaken en wie niet. Overheidsprojecten worden vaak extern uitbesteedt.

Je kan overigens perfect zelf een TLD aanvragen; kost dacht ik 25k per maand of jaar of zo.
dasiro @Prince22 mei 2024 21:30
Je kan perfect een domeinnaam hebben zonder dat die geresolved kan worden, dan krijg je gewoon een foutmelding.

De kosten voor het internet draaiende te houden zouden dan ook worden gedragen door de partijen die hun namen actief gebruiken, terwijl de TLD-beheerder (en uiteindelijk ICANN voor de TLD's zélf) enkel de statische eigenaars bijhoudt zoals een overheid dat met bevolkingsregisters en overledenen doet. Een eigendom stopt namelijk niet bij het overlijden, maar wordt overgeërft door de nabestaanden.

In mijn voorbeeld is het misschien duidelijker als je het chassisnummer ipv de naam zou beschouwen. Het is niet omdat hij er maar staat te staat dat Tesla dan plots dat nummer mag herbruiken en het kost hen ook niets om dat nummer "gereserveerd" te houden.

Trouwens als je tweakers.net koopt en er niets mee doet (dus ook niet betaalt), dan ben je hem kwijt, net zoals met de domeinnamen in het artikel is gebeurd.
TumTum 22 mei 2024 20:37
Domeinnamen zou ik voor een paar jaar willen vastleggen. Dit heb ik destijds gedaan voor 5 jaar voor mijn .nl domeinnamen. Dit mag nu maximaal 1 jaar en dat vormt een risico. Ik probeer het te beperken tot 2 domeinnamen met meerdere aliassen. Mocht er iets met mij gebeuren, is het belangrijk dat mijn nabestaanden toegang hebben tot die domeinnamen en mijn mailbox om zo de controle te houden over die gegevens. Daar heb ik al vaak zat over nagedacht. Wat dat betreft is dit iets om goed over na te denken. En dat nog even los van het ‘betaalbaar houden’ van die domeinnamen.

[Reactie gewijzigd door TumTum op 22 juli 2024 21:55]

Tweakert2020 @TumTum22 mei 2024 21:15
Hoe vormt dat een risico dat het maar 1 jaar mag zijn?
Wat voor gegevens zouden je nabestaanden bij moeten kunnen mocht je te komen overlijden?
Plus weten ze wat ze met deze gegevens moeten en hoe ze er bij kunnen en hoe ze eventueel de domein registraties kunnen verlengen?
TumTum @Tweakert202022 mei 2024 22:21
Ik zou het liefst voor 10 jaar een naam afnemen. Dan zit je voor die 10 jaar in ieder geval goed. Ik betaal bijvoorbeeld ieder jaar voor de maildienst. Dit zou dan na 1 jaar afgesloten worden. Voor de resterende jaren van het domein krijgt de afzender errors. Dat laatste kun je zelf bedenken. Het is natuurlijk handig om iets van een instructie te hebben, ook voor accounts.

[Reactie gewijzigd door TumTum op 22 juli 2024 21:55]

Tweakert2020 @TumTum22 mei 2024 22:58
Maar wat voor gegevens zouden nog beschikbaar moeten zijn na jouw overlijden?

Een goede vriend had hetzelfde idee en zijn vrouw er mee opgezadeld. Ze is net technisch en alles wat hij belangrijk vond heeft geen betekenis voor haar.
TumTum @Tweakert202023 mei 2024 05:01
Zie artikel. Geen verdere toelichting nodig. Bestaande mail is het probleem niet.
Tweakert2020 @TumTum23 mei 2024 07:56
Nou ja ik probeer het te begrijpen, misschien kan ik er toch wat voor mezelf van leren en uithalen.
Behoren jouw domeinen ook tot zorginstellingen of overheidsdiensten etc?
Frame164 22 mei 2024 20:53
@dasiro: Een autovergelijking is in dit geval niet op z'n plaats. Om een auto (en eigenlijk alle fysieke producten) te kopen hoeft er niets gecoördineerd te worden. Een IP adres, telefoonnummer, bankrekeningnummer, domeinnaam etc is slecht een klein deel van het systeem. Als je dan een autoanalogie wilt maken gebruik dan het kentekennummer. Dat is ook onderdeel van een systeem en is daarom ook geen eigendom van een particulier.
oltk @Frame16423 mei 2024 07:15
Behalve bijzondere kentekens ;)
cariolive23 22 mei 2024 21:26
De (lokale/semi) overheid zou geen publieke tld's moeten gebruiken. Wanneer je geen .be of .nl in gebruik hebt, kunnen deze ook niet worden overgenomen. En wanneer je zelf het .overheid, .nederland of .belgie / .belgique domein beheert, kunnen anderen deze tld's evenmin gebruiken.
Optix 22 mei 2024 22:44
Niet helemaal hetzelfde, maar in hetzelfde hoekje. Ik heb een aantal domeinnamen dat bijzonder vaak word gebruikt door mensen die er blindelings vanuit gaan dat "het toch niet bestaat".
Wat ik daar allemaal over de jaren op ontvangen heb... Heb toegang (gehad) tot echt grote bedrijven's gehele salarisadministratie, commerciele inkoopaccounts met limieten in de tonnen en vele andere beheerders-tools.
Uiteraard netjes aangegeven dat ze niet zo slim bezig zijn O-)

[Reactie gewijzigd door Optix op 22 juli 2024 21:55]

Gemmeke 22 mei 2024 20:32
Top kerel
b12e 22 mei 2024 21:16
Dit doet me enorm hard denken aan dit artikel: nieuws: Nederlander die .ml voor Mali beheert kreeg duizenden e-mails Amerika...

Eigenlijk dezelfde opzet, behalve dan dat er nu specifieke (verlopen) domeinen werden getarget in plaats van te hopen op typo's van .mil.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq