Category Archives: domeinregistratie

Je internet domein wordt gekaapt

Deze week was het domein van social bookmarking website Diigo gekaapt. Diigo heeft vijf miljoen geregistreerde gebruikers. De kaping legde een aantal problemen bloot op het gebied van domein-registratie.

Om te beginnen zijn domeinen niet echt goed beveiligd. Er is maar een ding nodig om een domein te kapen en dat is toegang tot het email-adres van de eigenaar.Als deze toegang verkregen is, kan de kaper het domein verhuizen door per mail contact op te nemen met de registrar, het bedrijf dat in opdracht van jou je domein registreert, en vervolgens alle stappen per mail te bevestigen.

Diigo kwam er achter dat het niet gemakkelijk is om je domein terug te krijgen van een kaper. Je moet eerst naar de politie om aangifte te doen. Dan moet je naar je registrar om een klacht in te dienen. Pas dan wordt er naar jouw situatie gekeken. Als alles meezit, kost dat zo maar twee weken.

Maar je kunt ook pech hebben zoals Diigo. Diigo dacht Yahoo als registrar te hebben, maar Yahoo bleek alleen de reseller te zijn van een Australische registrar.

Omdat de dief contact opnam met Diigo kocht het bedrijf zijn eigen domein terug. Het bedrijf besloot dat ingaan op de chantage een stuk sneller werkte dan het doorlopen van de voorgeschreven methode. Een bedrijf dat afhankelijk is van zijn website kan niet weken offline zijn.

Van Diigo leren we tenminste drie dingen. Ten eerste is het raadzaam domeinregistraties direct bij de registrar af te sluiten en niet bij een reseller. Ten tweede blijkt de beveiliging van domeinen erg gammel. Ten derde mag de procedure in het geval van kaping effectiever. Wade Ren, directeur van Diigo, stelt het volgende voor:  “[E]r is een systeem nodig dat, zodra er geschil wordt gemeld over een verhuizing, de domeinverhuizing bevriest en het domein terugbrengt naar de vorige eigenaar gedurende de looptijd van het geschil.”