- Door
- Arnout Veenman
- geplaatst op
- 6 juni 2008 08:10 uur
Uit twee onderzoeken die kort na elkaar zijn gepubliceerd blijkt dat de .nl-namespace tot één van de veiligste op internet hoort, doordat de hoeveelheid malware en phishing websites dat gehost wordt binnen de .nl-namespace enorm is afgenomen!
In het onderzoek ‘Mapping the Mal Web Revisited‘ door McAfee neemt .nl plaats 54 van de 74 in (hoger is beter). Totaal werd op 0.49 procent van de .nl-domeinnamen in het onderzoek spyware aangetroffen, dat is een afname van 54.9 procent! In het onderzoek ‘Global Phishing Survey: Domain Name Use and Trends in 2007‘ door de Anti-Phishing Working Group (APWG) komt .nl zelfs nog beter uit de bus, daar neemt .nl plaats 85 van de 105 in (hoger is beter), doordat maar 2.8 op de 10.000 websites met een .nl-domeinnaam een phishing website bevat.
In beide onderzoeken komt .hk als meest onveilige namespace uit de bus. Uit het onderzoek van McAfee blijkt dat op maar liefst 19.15 procent van de websites met een .hk-domeinnaam malware wordt aangetroffen en uit het onderzoek van APWG blijkt dat op 113.2 van de 10.000 websites met een .hk-domeinnaam voor phishing wordt gebruikt. In positieve zin komen ook .de en .uk positief uit de bus met respectievelijk 0.60 procent en 0.47 procent malware websites in het McAfee onderzoek en 1.5 en 1.6 op de 10.000 phisingsites in het onderzoek van APWG.
Reactie SIDN directeur Roelof Meijer
Aan SIDN directeur Roelof Meijer heb ik gevraagd hoe hij denkt dat het komt dat de .nl-namespace zo veel veiliger is geworden en welke rol SIDN daar in heeft gespeeld. Volgens Meijer is het vooral te danken aan de samenwerking tussen alle relevante partijen op het gebied van bestrijding van websites met malware, zoals webhosters, de politie, banken (drie keer kloppen campagne en een eigen NTD procedure) en ook de samenwerking van verschillende relevante partijen in de Nationale Infrastructuur tegen CyberCrime (NICC), dat ook de tot standkoming van een Notice and Takedown gedragscode voor ISP’s faciliteert.
De rol die SIDN bij het veiliger zijn geworden van de .nl-namespace heeft gespeeld is niet zo groot, stelt Meijer. Wel is het zo dat SIDN als registry initiatieven ondersteunt die misbruik van het internet bestrijden en zonodig wel een actieve rol inneemt als het gaat om het aanpakken van domeinnamen die voor bijvoorbeeld phishing of kinderporno worden gebruikt. Stel dat er straks een registrar van buiten de EU is (dat kan met de nieuwe algemene voorwaarden van SIDN) die weigert de website uit de lucht te halen en ook niet juridisch aan te spreken is, dan zal SIDN die domeinnaam uit de lucht halen. Al is dat wel een “last resort”, voegt Meijer daar aan toe. In eerste instantie zal de hoster moeten worden aangesproken.
Meijer zou graag zien dat meer (landen-)registries ook zo’n aanpak hanteren. Nu krijgt Meijer van zijn peers nog veel argumenten te horen tegen het uit de lucht halen van domeinnamen die voor phishing of andere ellendige zaken als bijvoorbeeld kinderporno worden gebruikt, zoals “als je de een domeinnaam opheft, dan registreren ze toch weer een nieuwe”. Daar stelt Meijer tegenover dat het er ook om gaat dat je door het opheffen van die domeinnamen aan criminelen laat zien dat ze niet in jouw namespace terecht kunnen voor hun domeinnamen!
Goed voor de hostingbranche
Ondanks dat Meijer zelf stelt dat SIDN niet zo’n belangrijke rol te hebben gespeeld bij het veilig worden van de .nl-namespace, is het op zijn minst felicitaties aan SIDN waard dat er minder malware gehost wordt op .nl. Verder is SIDN ook begonnen met het steunen van projecten die de .nl-namespace veiliger en betrouwbaarder maken, zoals sponsoring van het Steunpunt AcquisitieFraude (SAF), DiGiBewust en Meldpunt Kinderporno op het internet, waardoor de .nl-namespace direct en indirect weer veiliger wordt en dat is naast goed voor .nl ook goed voor (de reputatie van) de hele hostingbranche!