SIDN gaat domeinnaamhouder waarschuwen als opgezegd .nl-domein nog mail ontvangt – Tweakers

SIDN gaat samen met de Nederlandse Vereniging van Registrars een jaar lang testen met het waarschuwen van domeinnaamhouders als hun opgezegde domeinen nog mail ontvangen. Daarmee wil de stichting datalekken voorkomen. De proef duurt een jaar.
Vorig jaar heeft SIDN met twee registrars op kleine schaal zijn Lemmings-systeem getest. Dat staat voor deleted domain mail warning system. Volgens de stichting waren zowel de registrars als domeinnaamhouders tevreden over de pilot, maar is er nog te weinig data om te kunnen concluderen hoe effectief het systeem is. Daarom wordt de proef uitgebreid naar de hele .nl-zone.
SIDN werkt daarvoor samen met de Vereniging van Registrars. Registrars doen automatisch mee, al is er wel een afmeldmogelijkheid. Registrars krijgen de keuze om Lemmings-meldingen zelf te ontvangen en door te sturen, of dat te laten doen door SIDN. In het laatste geval krijgt de registrar iedere week een overzicht van de verstuurde waarschuwingen. De nieuwe proef begint naar verwachting in maart en zal een jaar duren.
Als domeinnaamhouders een .nl-domein opzeggen, komt het domein na een quarantaineperiode van veertig dagen weer beschikbaar voor registratie. Als mensen mail blijven sturen naar e-mailadressen gekoppeld aan het domein, kunnen die e-mails in handen komen van degene die het domein opnieuw heeft geregistreerd. In de afgelopen jaren heeft dat geresulteerd in meerdere datalekken waarbij gevoelige persoonsgegevens op straat kwamen te liggen.
Het Lemmings-systeem waarschuwt voormalige domeinnaamhouders als er gedetecteerd wordt dat er nog ‘mogelijk legitieme’ e-mail naar de opgeheven domeinnaam wordt gestuurd. Dat doet SIDN als er in het DNS-verkeer nog een bepaald niveau van verzoeken voor mail in de vorm van MX-records ontdekt worden. Informatie over de e-mail zelf, zoals inhoud, ontvanger of afzender, verwerkt het systeem niet.
De bedoeling is dat domeinnaamhouders het domein uit quarantaine halen als ze nog mail blijken te ontvangen en als die gevoelige informatie zou kunnen bevatten. Tijdens twee pilots vorig jaar, analyseerde SIDN 8194 en 17.437 domeinnamen. In totaal werden er 1408 waarschuwingen gestuurd, ofwel in zo’n 5 procent van de gevallen. Daarvan viel een kleine 4 procent in een hoogrisicocategorie.
Het versturen van 1408 waarschuwingen resulteerde in 5 domeinen die uit quarantaine werden gehaald, ofwel 0,4 procent van de domeinen. SIDN vergelijkt dat met de 0,2 procent van alle domeinnamen die in dezelfde periode uit quarantaine werd gehaald en stelt dat Lemmings mogelijk dus effect heeft, maar de impact is volgens de stichting vanwege de kleine getallen lastig om te meten.
Door Julian Huijbregts
Nieuwsredacteur
22-02-2022 • 08:42
50 Linkedin
Submitter: n9iels
ICT medewerker buitendienst
Rijksoverheid, Utrecht
Senior productmanager GEO voor de business
Rijksoverheid, Assen
Database Engineer
Rijksoverheid, Bilthoven
Deel je skills voor jouw droombaan Meld je aan!
[Reactie gewijzigd door DDX op 22 februari 2022 11:16]
[Reactie gewijzigd door PFY op 22 februari 2022 10:07]
[Reactie gewijzigd door GertMenkel op 22 februari 2022 21:50]
[Reactie gewijzigd door Christoxz op 22 februari 2022 09:30]
[Reactie gewijzigd door KoffieAnanas op 22 februari 2022 10:00]
Op dit item kan niet meer gereageerd worden.
Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite
Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 – 2022 Hosting door True
Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.
Meer informatie vind je in ons cookiebeleid.
Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.
Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details
Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details
Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.
Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

source

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.