b0rger.dk: Det »buldrer løs« med typosquattede .dk-domæner

11 kommentarer.  Hop til debatten
Mens der er fald i malware-domæner, lader typosquattede reklame-domæner til at være i stigning.
person
Jakob Møllerhøj
journalist
7. juni 2017 kl. 05:11
errorÆldre end 30 dage
person
Jakob Møllerhøj
journalist
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

b0rger.dk (med nul i stedet for o) eller nordeea.dk. Typosquatting, hvor domæner, der til forveksling ligner kendte domæner, trives i bedste velgående under det danske toplevel-domæne .dk

Det fremgår af en længere liste med domæner, som en læser, der ønsker at være anonym, har samlet og sendt til Version2.

Hos den danske toplevel-domæne-bestyrer DK-Hostmaster har man godt nok oplevet et kraftigt fald i antallet af klager over domæner, der er registreret i mere eller mindre lyssky sammenhænge. Således var der, da domæne-administratoren begyndte at gøre den slags op 950 klager over domæne-misbrug i 2009, mens antallet var faldet til 50 i 2016, altså sidste år.

Direktør hos DK-Hostmaster Jakob Bring Truelsen understreger i den forbindelse, at de 50 sager i 2016 kun er baseret på de anmeldelser, DK-Hostmaster faktisk har modtaget.

Artiklen fortsætter efter annoncen

Og derfor er det hans indtryk, at folk typisk har anmeldt grove tilfælde af domænemisbrug, altså hvor der eksempelvis er blevet spredt malware fra et domæne, der lukrerer på kendtheden af et andet domæne.

»Det buldrer derudaf«

I en anden kategori, så er der typosquatting-domæner, der er fyldt med reklamer, som har til formål at generere indtjening til domæneejeren. Altså eksempelvis når en bruger ved en fejl ender taster nordeea.dk i stedet for nordea.dk

Version2 har i den liste, vi har fået tilsendt, lavet en del stikprøver, og netop reklamebaseret typosquatting lader til at være motivationen i mange tilfælde.

»Det er klart mit indtryk, at disse reklamedomæner, det er noget, der er i stigning,« siger Jakob Bring Truelsen.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Når der ikke direkte bliver spredt malware fra et typosquatting-domæne eller det eksempelvis bliver brugt til phishing, så vurderer Jakob Bring Truelsen, at de legitime domæne-ejere er mindre tilbøjelige til at anmelde det.

Og derfor kan mængden af reklamedomæner, der lukrerer på kendte domæne-navne, være ganske stort, selvom det ikke afspejler sig direkte i henvendelserne til DK-Hostmaster.

»Jeg har en fornemmelse, at det buldrer derudaf, fordi der kan tjenes nogle penge på det,« siger Jakob Bring Trulsen.

I den forbindelse fortæller Jakob Bring Truelsen dog også, at .dk-domænet ikke er det mest eksponerede sammenholdt andre toplevel-domæner.

»Det er fordi, vi har en identitetskontrol, og det vil sige, at vi i langt de fleste tilfælde har ret godt styr på, hvem der står bag.«

Når det er sagt, så er der umiddelbart ikke noget til hinder for, at en enkelt registrant kan gå målrettet efter at typosquatte eksempelvis offentligt ejede domæner som borger.dk.

»Vi kan ikke nægte nogen at få adgang til et domænenavn, hvis alt er i orden. Vi laver ikke en egenkontrol i forhold til, om noget ser dubiøst ud. Det har vi debatteret med internetsamfundet og fundet frem til, at det skal vi ikke.«

72 timer

Uanset om der er tale om domæner, der spreder malware eller typosquatter sig til reklameindtægter, så kan man dog klage til DK-Hostmaster, påpeger Jakob Bring Truelsen.

»Vi skriver til personen, der ejer domænet. De får 72 timer til at reagere på det. Nogen gemmer sig bag en falsk mail-adresse. Uanset hvad, så venter vi 72 timer, fra vi har sendt en mail.«

Jakob Bring Truelsen fortæller, at der dermed kan gå helt ned til 72 timer plus et par timer til sagsbehandling, fra en person klager til DK-Hostmaster over typosquatting, og så til domænet bliver suspenderet. I andre tilfælde kan der gå de 72 timer plus måske tre dage, hvis klagen eksempelvis lander uden for kontortiden hos DK-Hostmaster og lige op til en weekend.

Overvågningstjeneste

DK-Hostmaster overvejer i skrivende stund at tilbyde en service til kunder, så der automatisk bliver holder øje med, om nogen køber et domænenavn, der ligger - måske mistænkeligt - tæt op ad et eksisterende domæne. Der vil i givet fald blive tale om en algoritme, der løbende ville kontrollere nyregistrerede domænenavne for indikatorer på typosquatting.

»Det vil betyde, man kunne få en advarsel med det samme, det sker,« siger Jakob Bring Truelsen.

Sådan en tjeneste synes kontorchef i Digitaliseringsstyrelsen med ansvar for Borger.dk Helle Junge Nielsen umiddelbart lyder som en god idé.

»Det kan være svært systematisk at overvåge det. Der er jo mange forskellige måder at skrive borger.dk på, så det synes jeg lyder som en god tjeneste.«

Helle Junge Nielsen oplyser desuden, at Digitaliseringsstyrelsen på baggrund af Version2's henvendelse har iværksat en proces i forhold til at få suspenderet flere domæner, der umiddelbart lukrerer på typosquatting i forhold til borger.dk

»Når vi identificerer typosquatting og vurderer, at der er en fare for forveksling med borger.dk, så tager vi fat i Statens IT, som er vores leverandør, og som har registreret domænet. De tager efterfølgende fat i DK-Hostmaster.«

Også hos Nordea, der også ser ud til at være typosquatted i forhold til nordeea.dk, holder man øje med den slags.

»Nordea tager it-sikkerhed yderst alvorligt, og vi er meget opmærksomme på problemerne med typosquatting. For at håndtere det bedst muligt samarbejder vi med et privat sikkerhedsfirma, der har stor ekspertise på det her område,« fortæller Thomas Kristmar i en mail sendt via bankvirksomhedens presseafdeling.

Version2 har været i kontakt med den person, som står opført som registrant på en stribe typosquattede domæner, blandt andet dem, der optræder her i artiklen. Personen, der er tilknyttet Georgien, oplyser, at han er fra en virksomhed, der har registreret domænerne på vegne af kunder, og altså ikke til sig selv. Det har ikke umiddelbart været muligt at få oplyst identiteten på kunderne for at høre nærmere til en eventuelt legitim baggrund for at registrere blandt andet b0rger.dk

Gør-det-selv-overvågning

Hvis du ikke kan vente på, at DK-Hostmaster måske søsætter en tjeneste, der kan hjælpe med at holde øje med typosquatting, så kan du måske få fornøjelse af dette proof-of-concept til formålet, som Version2's journalist Jesper Stein Sandal har lavet. Du kan læse mere om projektet her

11 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
10
Rasmus Gjørret
8. juni 2017 kl. 22:52

Jeg er nu meget glad for mit typosquatting domain h0me.dk :-D

Har også tit tænkt på, om jeg kom til at høre for det - mener dog stadig, at det er home.dk der har taget mit.

  • more_vert
    • insert_linkKopier link
9
Benjamin Balder
8. juni 2017 kl. 15:56

Nope, men det er da nogle forfærdelige krav :(

Hvis du er registrant af et domænenavn, der udsættes for typosquatting kan du klage

Så jeg kan ikke klage, det skal dem fra borger.dk

For det fjerde skal registranten af det .dk-domænenavn, der klages over eller en nærtstående fysisk eller juridisk person til denne, have registreret mindst 2 andre domænenavne med samme risiko.

Klagen besværliggøres af, at man skal have adgang til listen med .dk-domæner, som kun registranterne har.. men okay, man kan self. finde andre databaser på nettet. Jeg hæfter mig dog ved, at DK-hostmaster tilsyneladende ikke stiller sig til rådighed her, da det burde være deres domæne haha.

  • more_vert
    • insert_linkKopier link
7
Jesper Frimann
8. juni 2017 kl. 10:33

Det burde være rimelig enkelt at skrive en lovtekst, der gør det administrativt muligt for en enkelt DK-hostmaster-medarbejder at inddrage domænet på mindre end 1 minut.

Problemet ligger vel, når vi snakker offentlige hjemmesider, også i det Kaos, måske hybris og mangel på .. tør jeg sige det arkitektur.. der præger valget af navne på offentlige hjemmesider.

Det er jo en ren jungle.. borger.dk, skat.dk, virk.dk, e-boks.dk, sundhed.dk, .dk, <system brugt i skolen/børnehaven>.dk etc. etc. etc.

Man burde måske, som i UK, have lavet et "gov.dk" (ja det kunne godt have haft et andet navn som offentlig.dk eller ... ), så kunne man i det mindste have fanget næsten al "typosquatning", der relaterede sig til offentlige hjemmesider.

// Jesper

  • more_vert
    • insert_linkKopier link
6
David Konrad
7. juni 2017 kl. 17:40

Folk må jo bare lære det på den hårde måde. Det lyder kynisk, men vi vil jo sidde i den her situation om 5, 10 og 15 år ~ også. Børnene er de værste. De store IT-generationer er de dårligste til at forholde sig til sikkerhed og sund praksis. Jamen, så lad dem da dø i skidtet. Mellenium-generationen er den dårligst opdragne udi sikkerhed. Så lad dem være de dårligst opdragede, indtil de lærer konsekvensen.

  • more_vert
    • insert_linkKopier link
5
Benjamin Balder
7. juni 2017 kl. 15:50

Fra www.b0rger.dk - i øvrigt fuldstændig tom side, når den vises med en adblocker:

The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois).

Det burde være rimelig enkelt at skrive en lovtekst, der gør det administrativt muligt for en enkelt DK-hostmaster-medarbejder at inddrage domænet på mindre end 1 minut.

Man kunne lave en vægtning, hvor man medtager:

  1. Antal domæner i besiddelse af CVR/person - i dette tilfælde ejer fyren fra Georgien 7,308 domæner
  2. Skriftlig fralæggelse af ansvar for indhold (som i ovenstående)
  3. Findes der identiske websites (gør der sikkert)
  4. Småtterier: Videredirigerer hjemmesiden, er domænet få tegn fra at ligne en anden kendt tjeneste, er indholdet slet ikke på dansk

Hvilke farer og problematikker ifm. censur kan den her naive liste medføre? Mig bekendt har man snakket om at stoppe domænehajer og typosquatting i 10+ år og det er aldrig sket, så hvorfor? Tjener DK-hostmaster for gode penge på det?

  • more_vert
    • insert_linkKopier link
2
Ditlev Petersen
7. juni 2017 kl. 12:36

Nu er der muligvis andre end "det seriøse erhversliv" med de mange penge, der kan have interesse i at oprette et domæne. Jeg kan ikke helt indse, hvorfor mange penge skulle betyde mere ret. Det er altså, efter min mening, bedre, at "det seriøse erhversliv" kan gøre indsigelse, hvis noget er lige vel suspekt. Det var slemt nok i den periode, hvor mange penge betød, at man kunne overtage et domæne, som en anden havde oprettet for lang tid siden og faktisk brugte.

  • more_vert
    • insert_linkKopier link
1
Peter O. Gram
7. juni 2017 kl. 11:58

Det er et komplet unødvendigt problem, der kun opstår, fordi hele processen omkring anskaffelse af et domænenavn er så automatiseret som den er, således at prisen kan holdes nede på nærlig ingenting. Hvad ville det gøre, hvis et domænenavn kostede 10 gange så meget? For det seriøse erhvervsliv ingenting. Tværtimod så ville man blive mindre generet af at konkurrenterne laver strategiske opkøb af domænenavne. På Færøerne er det - eller var det i hvert fald i starten - således, at hvis man ikke umiddelbart kunne dokumentere sin legitime adkomst til et domænenavn, blev domænenavnet offintliggjort i aviserne, og kun hvis andre ikke kom med en begrundet indsigelse, kunne man købe domænenavnet.

  • more_vert
    • insert_linkKopier link