DNS & de nieuwe Generieke Tp Level Dmeinen (gtld s) 19-03-2013 Michiel Henneke 1
SIDN en.nl De dmeinnamenmarkt Nieuwe gtld s Prcedures De certificaathack Wrapup 2
SIDN Stichting Internet Dmeinregistratie Nederland Opgericht in 1996 Onafhankelijke, private stichting ± 65 FTE Indirect business mdel, verkp via 1.750 registrars Omzet circa 18 miljen eur in 2011 3
# TLD Cunt Q4 '12 1.cm 106.079.236 2.de 15.283.687 3.net 14.882.186 4.tk 14.411.875 5.uk 10.299.989 6.rg 10.105.576 7.inf 7.150.701 8.cn 6.368.833 9.nl 5.115.652 10.ru 4.258.470 4
Percentage risicvlle websites 8% 7% 6% 5% 4% 3%.nl 2% 1% 0% 5
De dmeinnamenmarkt 6
Wat is een dmeinnaam? www.example.rg rg example www tp level f TLD secnd level third level 7
De keten Registrant Registrar Registry 8
2 Srten, ttaal ca. 300 TLD s cctld: gtld:. Cuntry Cde Tp Level Dmain Land, severeine staat f afhankelijk territrium.b.v. ISO 3166 lijst. Altijd 2 karakters VB:.nl,.be,.je,.za Generic Tp Level Dmain Meer dan twee karakters VB:.aer.cm.cp.asia.pr.tel.travel.xxx 9
Aantrekkelijk.. 10
He men een nieuw dmein verkreeg van ICANN (2004) Applicant shts arrw [A] t cut rpe [B] drpping anvil [C] n lever [D] which pens cage [E] and releases beaver [F] wh chews dwn tree [G] which falls n spam-filtering ruter [H] causing unslicited email t reach 60 millin cmputer users [I] wh bang n keybards at a particular frequency that disrupts GPS satellite [J] cnfusing fisherman [K] wh shts harpn int phne line [L] disturbing a grup f crws [M] which startle Bard f ICANN [N] int rubber-stamping tp-level dmain [O]. 11
Het nieuwe gtld prgramma 12
Maar dat veranderde In 2008 kndigde ICANN windw nieuwe gtld s aan. Verwachting 2010. Uiteindelijk windw begin 2012. Meer dan 1000 nieuwe dmeinnamen verwacht. Vr het eerst mchten k bedrijven zelf een aanvraag den. 13
Merken TLD s (1) 14
Merken TLD s (2) 15
13 juni 2012: bekendmaking 1930 aanvragen (19 weer teruggetrkken) 1706 vr generieke dmeinen (.app,.bks) 485 vr merken (.amazn,.wlterskluwer) 116 IDN s (.онлайн,.ストア) 66 Gegrafisch (.amsterdam, ) 84 Cmmunities (.islam,.paris) 3 vr SIDN (verheid, plitie, Amsterdam) 16
Stand van Zaken Brn: pl.cm 17
Vruitblik Inmiddels is er lting geweest (.amsterdam p plaats 1165). Eind Q2 eerste nieuwe dmeinen verwacht. IDN s eerst. 20 per week, 800 per jaar, plevering laatste in 2015. Geen tweede windw bekend, maar nvermijdelijk geacht. 18
Security & Prcedures 19
Risic s 1. Organisatie kan verwegen zelf een eigen dmein aan te vragen. Te laat! 2. Organisatie kan te maken krijgen met merkinbreuk dr dmeinen. 3. Organisatie kan te maken krijgen met merkinbreuk dr dmeinnamen. 4. Mgelijkheden vr phishing en nemen te. 5. Nieuwe dmeinen leiden tt verwarring bij klanten. 20
Het hrrrscenari: 202 TLD s 2000 TLD s 10.000 100.000 kwaadaardige kwaadaardige dmeinen dmeinen p.d. p.d. 90 900 mi. mi. kwaadaardige kwaadaardige url s url s actief actief 8000 80000 dmeinen dmeinen vr vr phishing phishing Brn: Brn: APWG APWG 21
Het echte risic Omvang cybercrime is niet afhankelijk van aantal TLD s. http://custmer.citibank.payment.at Aantal registries greit minder hard dan aantal TLD s. Eisen vr aanvragers zijn streng! 22
Eisen aanvragers Strenge eisen aanvragers en hun bestuurders. Aanvragers meten prf f cmpetence leveren. Registrars meten ICANN Accredited zijn. Merkbeschermingsprcedure verplicht Ptentieel nveilige TLD s geblkkeerd..lcalhst.lcal.test Numerieke dmeinen zijn verbden. Dmeinen znder punt werken niet. 23
Prcedures ICANN (1): Trademark Clearinghuse Preventief aanmelden namen van uw rganisatie. 30 dagen vrrang bij registratie (sunrise registratin) 60 dagen na livegang waarschuwing bij registratie derden. Ksten: $150 per naam. Opening 26 maart a.s. 24
Prcedures ICANN (2): Cnflicten dmeinnamen Unifrm Dmain-Name Dispute-Reslutin Plicy (UDRP) Overdragen naam na juridisch geschil. He kan per dmein verschillen. Meestal dr aangewezen instantie (WIPO) f rechter. Bestaat sinds 1999. Unifrm Rapid Suspensin System (URS) Het krt geding van de dmeinnamenwereld 72 uur Ksten $ 300 - $ 500 Bestaat ng niet! 25
Prcedures ICANN (3): Cnflicten met registries Pst-Delegatin Dispute Reslutin Prcedure (PDDRP) Direct bezwaar tegen registry. Vrdeel van registraties ter kwader truw. Registry Restrictins Dispute Reslutin Prcedure (RRDRP) Registry hudt zich niet aan de registry restrictins VB:.bank laat k niet-banken te 26
De certificaathack 27
28
ServerHell ServerHell Hacker vraagt.amsterdam aan vr een intranetsite. Hacker spft en rerut verkeer vr.amsterdam. Hacker is binnen. 29
ServerHell ServerHell DNSSEC validatie Oplssing: DNSSEC (verplicht vr alle nieuwe gtld s) 30
De tekmst 31
What s next? Als een bedrijf een TLD mag registreren, dan het andere k. Het kan makkelijk naar 100.000 gaan. Onmgelijk te mnitren, ksten te hg. 32
Dus wat nu? Huidige situatie: alles veral registreren. Straks: afbakenen, wat wel en wat niet. Tekmst: tch een eigen TLD? 33
Meer infrmatie? http://newgtlds.icann.rg/ http://trademark-clearinghuse.cm/ http://www.sidn.nl/gtlds Vragen? Marketing@sidn.nl f tel: 026 352 55 00 34