19-03-2013 Michiel Henneke
DNS & de nieuwe Generieke Top Level Domeinen (gTLD’s)
1
o o o o o o
SIDN en .nl De domeinnamenmarkt Nieuwe gTLD’s Procedures De certificaathack Wrapup 2
SIDN o
Stichting Internet Domeinregistratie Nederland
o
Opgericht in 1996
o
Onafhankelijke, private stichting
o
± 65 FTE
o
Indirect business model, verkoop via 1.750 registrars
o
Omzet circa 18 miljoen euro in 2011
3
# 1 2 3 4 5 6 7 8 9 10
TLD .com .de .net .tk .uk .org .info .cn .nl .ru
Count Q4 '12 106.079.236 15.283.687 14.882.186 14.411.875 10.299.989 10.105.576 7.150.701 6.368.833 5.115.652 4.258.470
4
Percentage risicovolle websites 8%
7%
6%
5%
4%
3%
.nl
2%
1%
0%
5
De domeinnamenmarkt
6
Wat is een domeinnaam?
www.example.org org top level of TLD example second level www third level
7
De keten
Registrant
Registrar
Registry
8
2 Soorten, totaal ca. 300 TLD’s
ccTLD:
Country Code Top Level Domain Land, soevereine staat of afhankelijk territorium o.b.v. ISO 3166 lijst. Altijd 2 karakters VB: .nl, .be, .je, .za
gTLD:.
Generic Top Level Domain Meer dan twee karakters VB: .aero .com .coop .asia .pro .tel .travel .xxx 9
Aantrekkelijk..
10
Hoe men een nieuw domein verkreeg van ICANN (2004)
Applicant shoots arrow [A] to cut rope [B] dropping anvil [C] on lever [D] which opens cage [E] and releases beaver [F] who chews down tree [G] which falls on spam-filtering router [H] causing unsolicited email to reach 60 million computer users [I] who bang on keyboards at a particular frequency that disrupts GPS satellite [J] confusing fisherman [K] who shoots harpoon into phone line [L] disturbing a group of crows [M] which startle Board of ICANN [N] into rubber-stamping top-level domain [O]. 11
Het nieuwe gTLD programma
12
Maar dat veranderde… o
In 2008 kondigde ICANN window nieuwe gTLD’s aan.
o
Verwachting 2010. Uiteindelijk window begin 2012.
o
Meer dan 1000 nieuwe domeinnamen verwacht.
o
Voor het eerst mochten ook bedrijven zelf een aanvraag doen.
13
Merken TLD’s (1)
14
Merken TLD’s (2)
15
13 juni 2012: bekendmaking
1930 aanvragen (19 weer teruggetrokken)
o o
1706 voor generieke domeinen (.app, .books)
o
485 voor merken (.amazon, .wolterskluwer)
o
116 IDN’s (.онлайн, .ストア)
o
66 Geografisch (.amsterdam, )
o
84 Communities (.islam, .paris)
o
3 voor SIDN (overheid, politie, Amsterdam) 16
Stand van Zaken
Bron: pool.com
17
Vooruitblik
o
Inmiddels is er loting geweest (.amsterdam op plaats 1165).
o
Eind Q2 eerste nieuwe domeinen verwacht. IDN’s eerst.
o
20 per week, 800 per jaar, oplevering laatste in 2015.
o
Geen tweede window bekend, maar onvermijdelijk geacht.
18
Security & Procedures
19
Risico’s
1.
Organisatie kan overwegen zelf een eigen domein aan te vragen.
Te laat! 2.
Organisatie kan te maken krijgen met merkinbreuk door domeinen.
3.
Organisatie kan te maken krijgen met merkinbreuk door domeinnamen.
4.
Mogelijkheden voor phishing en nemen toe.
5.
Nieuwe domeinen leiden tot verwarring bij klanten.
20
Het horrorscenario: o o
100.000 kwaadaardige 10.000 kwaadaardige domeinen domeinen p.d. p.d.
o o
900 mio.kwaadaardige kwaadaardige 90 mio. url’s url’s actief actief
o o
80000 domeinenvoor voor 8000 domeinen phishing phishing
202 2000TLD’s TLD’s
Bron: Bron: APWG APWG
21
Het echte risico o
Omvang cybercrime is niet afhankelijk van aantal TLD’s.
o
Aantal registries groeit minder hard dan aantal TLD’s.
o
Eisen voor aanvragers zijn streng!
http://customer.citibank.payment.at
22
Eisen aanvragers
o
Strenge eisen aanvragers en hun bestuurders.
o
Aanvragers moeten ‘proof of competence’ leveren.
o
Registrars moeten ICANN Accredited zijn.
o
Merkbeschermingsprocedure verplicht
o
Potentieel onveilige TLD’s geblokkeerd.
o
Numerieke domeinen zijn verboden.
o
Domeinen zonder punt werken niet.
.localhost .local .test
23
Procedures ICANN (1): Trademark Clearinghouse o
Preventief aanmelden namen van uw organisatie.
o
30 dagen voorrang bij registratie (sunrise registration)
o
60 dagen na livegang waarschuwing bij registratie derden.
o
Kosten: $150 per naam.
o
Opening 26 maart a.s.
24
Procedures ICANN (2): Conflicten domeinnamen
Uniform Domain-Name Dispute-Resolution Policy (UDRP)
o o o o o
Overdragen naam na juridisch geschil. Hoe kan per domein verschillen. Meestal door aangewezen instantie (WIPO) of rechter. Bestaat sinds 1999.
Uniform Rapid Suspension System (URS)
o o o o o
Het ‘kort geding’ van de domeinnamenwereld 72 uur Kosten $ 300 - $ 500 Bestaat nog niet! 25
Procedures ICANN (3): Conflicten met registries
Post-Delegation Dispute Resolution Procedure (PDDRP)
o o o
Direct bezwaar tegen registry. Voordeel van registraties ter kwader trouw.
Registry Restrictions Dispute Resolution Procedure (RRDRP)
o o
o
Registry houdt zich niet aan de registry restrictions VB: .bank laat ook niet-banken toe
26
De certificaathack
27
28
ServerHello
ServerHello
• Hacker vraagt .amsterdam aan voor een intranetsite. • Hacker spooft en rerout verkeer voor .amsterdam. • Hacker is binnen.
29
ServerHello
ServerHello
DNSSEC validatie
Oplossing: DNSSEC (verplicht voor alle nieuwe gTLD’s)
30
De toekomst
31
What’s next? o
Als een bedrijf een TLD mag registreren, dan het andere ook.
o
Het kan makkelijk naar 100.000 gaan.
o
Onmogelijk te monitoren, kosten te hoog.
32
Dus wat nu? o
Huidige situatie: alles overal registreren.
o
Straks: afbakenen, wat wel en wat niet.
o
Toekomst: toch een eigen TLD?
33
Meer informatie?
o
http://newgtlds.icann.org/
o
http://trademark-clearinghouse.com/
o
http://www.sidn.nl/gtlds
Vragen?
[email protected] of tel: 026 352 55 00
34
