Zeg je oude domeinnaam niet zomaar gedag (politiegeheimen op straat)
Een fout van de politie leert ons een domein die je niet meer gebruikt, nooit te vergeten. Rapporten en beveiligingsplannen van de politie kwamen namelijk in handen van ethisch hacker Wouter Slotboom. Die kon een oude domeinnaam (en zelfs meerdere) gewoonweg kopen. We zetten drie manieren op een rijtje hoe de politie dit had kunnen voorkomen.
Slotboom vertelt op BNR dat de politie nu overal @politie.nl gebruikt, maar eerder hadden veel korpsen hun eigen domeinnamen en bijbehorende e-mailadressen. Denk aan @politiebrabantnoord.nl of @politierijnmond.nl. Veel van die domeinnamen zijn verlopen en dat betekent dat iedereen ze kan registreren. Dat deed Slotboom, waardoor hij e-mails van de politie ontving.
E-mails automatisch doorgestuurd
Stuur je een e-mail die bedoeld is voor de oude eigenaar, dan worden die automatisch doorgestuurd naar de nieuwe. En hoe vaak komt het wel niet voor dat je automatische aanvulling in de adressering gebruikt. Slotboom vertelt: “Als je gewend bent Kees te mailen op kees@politiebrabantnoord.nl, dan is dat ook de eerste suggestie die krijgt als je Kees opnieuw wilt mailen. En daar gaat het vaak fout.”
Zo voorkom je misbruik van je domeinnaam
Er zijn verschillende mogelijkheden om te voorkomen dat vertrouwelijke gegevens in de verkeerde handen vallen. Of gewoon dat iemand anders jouw oude domeinnaam niet overneemt. Dat kan op deze drie manieren.
1. Parkeren
Je kunt je domeinnaam ‘parkeren’. Om je domeinnaam te parkeren kies je bij de registratie voor het Domeinnaampakket. Heb je al een domeinnaam geregistreerd, maar wil je hem niet meer gebruiken? Dan kan je het pakket van Mijndomein wijzigen in plaats van opzeggen.
2. Doorverwijzen
Parkeren kan, maar waarom niet meteen je oude domeinnaam doorlinken naar je nieuwe? Dan komen mensen die zoeken op je oude naam altijd terecht op de juiste plek. Je kan het domein op een aantal manieren doorverwijzen. Dit hangt af van wat je pakket als optie biedt en of je nog andere domeinen bij hetzelfde account tot je beschikking hebt. Lees meer over doorverwijzen bij Mijndomein en e-mail doorsturen in onze helpdesk.
3. In de gaten houden
Een meer uitgebreide optie is de domeinnamen die jij belangrijk vindt te monitoren. Je kunt niet alleen jouw oude domeinnaam in de gaten houden, ook domeinnamen die lijken op die van jou. De politie kan bijvoorbeeld niet alleen @politierijnmond.nl in de gaten houden, maar ook @rijnmond-politie.nl en andere namen die erop lijken. SIDN, de beheerder van alle .nl-domeinen, heeft een monitoringtool. Met een domeinnaambewakingsservice bewaak je heel gemakkelijk misbruik rondom jouw merk.
Politie koopt weer op
Volgens BNR heeft de politie inmiddels meer dan 3.600 oude domeinnamen weer zelf geregistreerd. Daarnaast wijzen ze erop dat alleen e-mails van @politie.nl echt van de politie komen.