Zevenenzeventig procent van de drie grootste generische domeinnamen staat geregistreerd onder een valse naam. Dat blijkt uit een nieuwe studie van Icann en de universiteit van Chicago.
Zevenenzeventig procent van de drie grootste generische domeinnamen staat geregistreerd onder een valse naam. Dat blijkt uit een nieuwe studie van Icann en de universiteit van Chicago.
De onderzoekers, die zich beperkten tot .org, .com en .net, constateerden dat slechts 23 procent van de domeinhouders gecontacteerd kan worden. Vijfenzeventig procent van de informatie die wordt opgegeven bij een registratie is erg gebrekkig, en 8 procent van de data is gewoon volledig verkeerd. Eén en ander wil zeggen dat er minstens acht miljoen valse .com, .net en .org domeinen in omloop zijn.
Dat de fraude zo groot is, komt als een schok voor Icann (het orgaan dat wereldwijd het domeinnaamsysteem beheert), omdat de organisatie er altijd van uit ging dat in 95 procent van de gevallen een groot deel van de gegevens wel correct was. Intussen wordt er opgeroepen om de regels voor registratie te verstrengen, en om veiligheidmechanismen in te bouwen. Dat zou dan weer tot gevolg kunnen hebben dat de prijzen naar omhoog moeten.
“Je kan dat niet uitsluiten”, zegt ook algemeen directeur Marc Van Wesemael van Eurid, de beheerder van het Europese top level domein .eu. “Maar er zijn verschillende mogelijkheden. Als je manueel gaat controleren, zal dat natuurlijk geld kosten, wat de prijs van domeinnamen de hoogte in kan jagen.”
“Een andere optie, en ik denk dat we daar naar toe gaan, is dat men evolueert naar een verplichte online-erkenning via de elektronische identiteitskaart”, klink het. “Maar voor .eu zou dat willen zeggen dat alle Europeanen in het bezit zouden moeten zijn van een dergelijke kaart, en zo ver is het nog lang niet.”
Nog een ander scenario is dat je twee soorten domeinnamen krijgt. Namen die gecheckt zijn, en andere die niet gecontroleerd werden. “De niet gecheckte namen zou je duurder kunnen maken. ‘Als je echt onbekend wil blijven, moet je maar veel betalen’, dat idee.”
Strijdpunt
Controleren of iemand wel recht heeft op een domeinnaam, is altijd een belangrijk strijdpunt geweest in de sector. Alle registry’s zijn in het voorbije decennium geëvolueerd van een gesloten naar een open systeem, waarbij iedereen kan registreren wat hij wil.
“Bij .eu hebben we de voorbije maanden enkele belangrijke controlemechanismen ingevoerd”, besluit Van Wesemael. “Zo zijn we op basis van heuristische programmatuur gaan controleren of er phishingsites verscholen gaan achter onze domeinnamen. Sindsdien hebben we toch al meer dan 500 .eu-domeinen moeten schrappen.”
“En opgepast: het is niet omdat gegevens traceerbaar zijn, dat het daarom een legitieme domeinnaam betreft. We hebben een geval gehad -het betrof zogezegd een advocaat uit Berlijn- waarbij alle registratiegegevens klopten. Maar toen we hem opbelden, wist ie van niets. Internetcriminelen zorgen er dus vaak voor dat gegevens traceerbaar zijn. Ze gebruiken gegevens uit het telefoonboek, wat de zaken er niet gemakkelijker op maakt.”
