072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

SIDN waarschuwt domeinnaamhouder als opgezegd .nl-domein toch mail ontvangt

datum: 22-02-2022Categorie: InternetBron: Tweakers

SIDN gaat samen met de Nederlandse Vereniging van Registrars een jaar lang testen met de waarschuwing van domeinnaamhouders of hun opgezegde domeinen nog mail ontvangen. Hiermee wil de stichting datalekken voorkomen. De proef duurt een jaar.

Vorig jaar heeft SIDN haar Lemmings-systeem op kleine schaal getest met twee registrars. Dat staat voor het LetEd doMain MaIL WarNinG System. Volgens de stichting waren zowel registrars als domeinnaamhouders tevreden over de pilot, maar zijn er nog te weinig gegevens om te kunnen concluderen hoe effectief het systeem is. Daarom wordt de proef uitgebreid naar de hele .nl-zone .

Hiervoor werkt SIDN samen met de Vereniging van Registrars. Registrars nemen automatisch deel, hoewel er een uitschrijfmogelijkheid is. Registrars krijgen de keuze om Lemmings-meldingen zelf te ontvangen en door te sturen, of dit door SIDN te laten doen. In het laatste geval ontvangt de registrar wekelijks een overzicht van de verzonden waarschuwingen. De nieuwe proef begint naar verwachting in maart en duurt een jaar.

Als domeinnaamhouders een .nl-domein opzeggen, komt het domein na een quarantaineperiode van veertig dagen weer beschikbaar voor registratie. Als mensen e-mail blijven sturen naar e-mailadressen die aan het domein zijn gekoppeld, kunnen die e-mails in handen komen van degene die het domein opnieuw heeft geregistreerd. Dit heeft de afgelopen jaren geleid tot meerdere datalekken waarbij gevoelige persoonsgegevens zijn blootgelegd.

Het Lemmings-systeem waarschuwt voormalige domeinnaamhouders als wordt geconstateerd dat er nog 'mogelijk legitieme' e-mail naar de opgezegde domeinnaam wordt gestuurd. Dit doet SIDN als er nog een bepaald niveau van verzoeken om mail in de vorm van MX-records in het DNS-verkeer wordt gedetecteerd. Informatie over de e-mail zelf, zoals inhoud, ontvanger of afzender, wordt niet door het systeem verwerkt.

Het is de bedoeling dat domeinnaamhouders het domein uit quarantaine halen als ze nog mail ontvangen en als deze gevoelige informatie kan bevatten. Vorig jaar analyseerde SIDN tijdens twee pilots 8194 en 17.437 domeinnamen. In totaal zijn 1408 alerts verstuurd. Of in ongeveer 5 procent van de gevallen. Hiervan viel iets minder dan 4 procent in een hoge risicocategorie .

Het verzenden van 1408 alerts resulteerde in het verwijderen van 5 domeinen uit quarantaine, of 0,4 procent van de domeinen. SIDN vergelijkt dit met de 0,2 procent van alle domeinnamen die in dezelfde periode uit quarantaine zijn gehaald en stelt dat Lemmings dus mogelijk effect heeft, maar de impact is volgens de stichting moeilijk te meten vanwege de kleine aantallen.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01