Domænehugst kan koste dig din e-post

9. december 2014 kl. 06:2918
Når et domæne udløber og får en ny ejermand, kan den nye ejer også modtage mails, der ellers var stilet til dig.
person
Jakob Møllerhøj
journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Jakob Møllerhøj
journalist

Når et domæne udløber og bliver registreret af en ny ejermand, kan den nye ejer principielt også overtage den post, der tidligere måtte være stilet til domænet. Dermed står der også meget andet på spil, end blot frustrationen over, at der nu ligger en fup-webbutik eller en klon af den tidligere hjemmeside oprettet via wayback-machine på domænet, som Version2 i sidste uge kunne fortælle om.

Liberal Alliance i Aalborgs domæne er således blevet overtaget af en person med tilknytning til Kina, og adskillige andre domæner har fået opsat fup-webbutikker, efterhånden som de er udløbet.

Men der er dog andet end fup-butikker og kloner af tidligere hjemmesider at bekymre sig om, når et domæne udløber.

It-sikkerhedsekspert Peter Kruse fra virksomheden CSIS fortæller, at overtagne domæner også bliver brugt til at læse de tidligere ejeres mails og i sidste ende overtage deres øvrige mail-konti med henblik på eksempelvis phishing og udsendelse af spam.

Artiklen fortsætter efter annoncen

»Udløbne domæner er på alle måder et godt eksempel på, hvor mange ting der kan gå galt. Og det er der rigtigt mange kriminelle, der har fået øje på og misbruger løbende,« siger Peter Kruse.

Hvis eksempelvis domænet peterkruse.dk udløber, så er der intet til hinder for, at den nye ejermand sætter en mailserver op, som nu modtager den post, som der tidligere måtte være sendt til en hvilken som helst mailadresse, der ender på @peterkruse.dk.

En ting er, at domænets nye ejermand nu kan modtage den post, noget helt andet er de tilfælde, hvor domænet også er blevet brugt til at opsætte en sekundær mailadresse i tilfælde af mistet password eller lignende ved eksempelvis en Google-konto.

Peter Kruse fortæller, at ejeren af det nye domæne kan overtage og efterfølgende nulstille kodeordet hos eksempelvis Google, og valideringen af kodeordsnulstillingen bliver sendt til den alternative mailadresse på eksempel@peterkruse.dk

Artiklen fortsætter efter annoncen

»Fordi de nu har ejerskabet over domænet, kan de i virkeligheden overtage identiteten på den pågældende bruger,« siger han.

Og nu kan bagmanden bruge Google-kontoen til eksempelvis udsendelse af spam eller i forbindelse med phishing.

Generelt opfordrer Peter Kruse til, at folk, der ønsker at lade deres domæne løbe ud, nøje overvejer, hvilke tjenester og andet der kan være forbundet med domænet, og dermed også hvilke konsekvenser det kan tænkes at have, hvis det bliver opkøbt af en ny ejer.

»Overtagelse af domæner kan få en ekstra dimension, hvis man ikke har gjort sig bevidst om, hvorvidt der stadig er noget, der er knyttet til domænet,« siger Peter Kruse.

18 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
Tine Andersen
9. december 2014 kl. 19:51

Har jeg oplevet at skulle møde op på Politigården fordi, der var blevet fremsendt et Dankort til de tidligere beboere på adressen. Det var ikke særlig rart! Der kom rigtig meget post til dem, som de så mente jeg skulle agere postbud med, dvs dagligt ringe på hos dem. Jeg kom vistnok til at deponere noget af det i en grå postkasse. (Aka skraldespanden).

Men det var så før, jeg lærte at skrive "Ubekendt efter adressen- retur til afsender" på breve (og dumpe dem i den røde skraldespand)- og jeg har haft så rigeligt af andre menneskers post i årevis efter de var fraflyttet.

Problemet er ikke bare digitalt, men særdeles fysisk. Som den stakkel i Glumsø Kommune, hvis brev vi fik med password til mail. Havde vi ikke været ærlige mennesker- havde staklen mistet sin kontanthjælp! Såe, hvor sikker er snailmail og email- egentlig?!

Forresten blev vi i dag ringet op af en italiensk dame, der ville sælge noget til Mr and Missis "Peterson"- da hun halvdelelen af tiden talte italiensk til nogen i baggrunden, og ville sælge os "food" "from San Lorenzo in Italy"- lagde jeg på, jeg er ikke lige at mit bedste om formiddagen. Ikke når jeg ligger og sover. Men hvor de så har fisket vores fastnetnummer- er? Vi har udeladt nummer- men hvem katten ringer fra Italien til Danmark, koster det ikke en slags penge? Eller kan man Skype fastnetnumre?

Mvh Tine- totalt OT- men jeg undrer mig virkelig meget!

  • more_vert
    • insert_linkKopier link
17
Peter Stricker
9. december 2014 kl. 23:21

Men hvor de så har fisket vores fastnetnummer- er? Vi har udeladt nummer- men hvem katten ringer fra Italien til Danmark, koster det ikke en slags penge?
...
totalt OT

Ja, det er OT, men jeg vil nu alligevel svare. Jeg synes, at du bør kontakte dit telefonselskab. Det lyder som et scam, der enten går ud på at trække samtalen ud så længe som muligt for at få dig til at betale en masse for samtalen eller også at afslutte samtalen på et tidspunkt, hvor du er så forvirret, at du ringer tilbage til et sindssygt overtakseret nummer.

Selvom du har udeladt nummer, er det ingen garanti for, at en italiener ikke vælger lige præcis de otte tilfældige cifre, der svarer til dit telefonnummer.

  • more_vert
    • insert_linkKopier link
13
Kenneth Nielsen
9. december 2014 kl. 16:15

Peter Kruse fortæller, at ejeren af det nye domæne kan overtage og efterfølgende nulstille kodeordet hos eksempelvis Google, og valideringen af kodeordsnulstillingen bliver sendt til den alternative mailadresse på <a href="mailto:eksempel@peterkruse.dk">eksempel@peterkruse.dk</a&gt;

Kun hvis man ikke har været så smart at aktivere totrinsbekræftelse via mobil telefon, som alle respektable sider efterhånden understøtter. Og hvis man ikke har aktiveret totrinsbekræftelse, så tilbyder Google at man kan blive underrettet via mobil så frem der er nogen der prøver at ændre ens password.

  • more_vert
    • insert_linkKopier link
8
Rolf Andersen
9. december 2014 kl. 11:02

Hvad er karensperioden for telefonnumre ?

  • more_vert
    • insert_linkKopier link
11
Ditlev Petersen
9. december 2014 kl. 13:09

Ikke nær nok. Man kommer jo åbenbart på terrorlisterne, hvis man arver et telefonnummer, der har tilhørt en pizzabager, hvis fætters barnebarn engang har set en video med en halshugning.

  • more_vert
    • insert_linkKopier link
18
Henrik Skovbjerg
10. december 2014 kl. 08:55

Her i Sverige bruges mobiltelefonnumre igen efter 1 måned.

  • more_vert
    • insert_linkKopier link
10
Lars Jensen
9. december 2014 kl. 13:00

Brevpost eftersendes til ny adresse i 6 mdr. :-)

  • more_vert
    • insert_linkKopier link
6
Jens loggo
9. december 2014 kl. 10:46

Det er ikke anderledes end at hvis man flytter, så vil den nye beboer modtage post sendt til ens gamle adresse.

  • more_vert
    • insert_linkKopier link
3
Flemming Nielsen
9. december 2014 kl. 08:33

Det lader til, at der er behov for en karens periode for et udløbet domæne, uanset om årsagen til udløbet er tilsigtet eller utilsigtet, så der kan gives tid til en oprydning, før en ny ejer overtager domænet. Hvor lang sådan en karens periode bør være, vil jeg ikke kloge mig på, men det er vel et spørgsmål man bør forholde sig til hos ICANN, IANA, IETF, IGF eller lign. Og evt. bør DK Hostmaster kontaktes i første omgang, for at gå ad de rette kanaler op i governance systemet.

  • more_vert
    • insert_linkKopier link
12
Andrew Rump
9. december 2014 kl. 14:46

Jeg har overtaget domæner der har været "døde" i flere måneder/år, men som stadig modtager mails, incl. fra DK-Hostmaster, m.m.m!!! Dvs. en karens periode gør ingen forskel!

  • more_vert
    • insert_linkKopier link
14
Flemming Nielsen
9. december 2014 kl. 17:40

Re: Behov for en karens periode
Jeg har overtaget domæner der har været "døde" i flere måneder/år, men som stadig modtager mails, incl. fra DK-Hostmaster, m.m.m!!! Dvs. en karens periode gør ingen forskel!

Nej, det gør det selvfølgelig ikke, hvis man (læs: gammel indehaver af domænet, alternativt DK Hostmaster) ikke benytter en karens periode aktivt til at få ryddet op, arkiveret og "kappet båndet" til den gamle indehaver, inden domænet stryger tilbage på hylden som en vare, der kan handles/købes igen af den næste indehaver. Hvis en karens periode ikke bruges aktivt til at få ryddet op, og domænet bare ligger i dvale uden videre oprydning, arkivering eller klargøring til et nysalg, så kan det helt klart være ligegyldigt om der indføres en karens periode eller ej.

Det afgørende er de nødvendige aktiviteter der bør gennemføres, mens karens perioden står på.

  • more_vert
    • insert_linkKopier link
16
Andrew Rump
9. december 2014 kl. 21:30

Nej, det gør det selvfølgelig ikke, hvis man (læs: gammel indehaver af domænet, alternativt DK Hostmaster) ikke benytter en karens periode aktivt til at få ryddet op, arkiveret og "kappet båndet" til den gamle indehaver, inden domænet stryger tilbage på hylden som en vare, der kan handles/købes igen af den næste indehaver. Hvis en karens periode ikke bruges aktivt til at få ryddet op, og domænet bare ligger i dvale uden videre oprydning, arkivering eller klargøring til et nysalg, så kan det helt klart være ligegyldigt om der indføres en karens periode eller ej.

Den oprindelige ejer gør sjældent (læs: (næsten) aldrig) noget for at afmelde mails inden domænet bliver inaktivt. DK-Hostmaster gør ingenting - domænet blivet slettet fra DNS, dvs. domænet kan ikke resolves, så mails bliver ikke afleveret - men de bliver ofte heller ikke afmeldt!

  • more_vert
    • insert_linkKopier link
2
Dan Storm
9. december 2014 kl. 07:51

Hvis vi nu ser bort fra at folk lader deres domæne udløbe eller glemmer at betale regningen, så kunne det jo være interessant at kigge lidt på hvorfor det egentlig er okay at domæner bliver snuppet til de nævnte formål?

Vi er vel allesammen stødt på nogle af de domæner som har webahops med skæve beløb, set indlæg fra de blåøjede om manglende levering fra selvsamme. Og den eneste måde man kan lukke de domæner er ved at klage over dem. Og der er virkelig lang behandlingstid og resultatet er ofte ar klager får domænet eller det bliver frigivet til en ny registrant (som lige så vel kan være til skadelige/ulovlige formål).

Jeg har ikke nogen løsning, men det virker bare som om ar på det punkt, er vi i en teknisk middelalder. Og mens vi er der, sidder der forbrugere (der ikke ved bedre) og bliver snydt

  • more_vert
    • insert_linkKopier link
5
Troels Henriksen
9. december 2014 kl. 08:56

Hvis vi nu ser bort fra at folk lader deres domæne udløbe eller glemmer at betale regningen, så kunne det jo være interessant at kigge lidt på hvorfor det egentlig er okay at domæner bliver snuppet til de nævnte formål?

Jeg tror rationalet er at vi får mere gevinst ved den nuværende fleksibilitet omkring køb og brug af domæner, end det koster os i resulterende svindel, typosquatting, og hvad der ellers er. Rent økonomisk foretrækker DK-Hostmaster selvfølgelig også at alle kan købe alle de domæner de ønsker, men jeg tror ikke på nogen stor registrarkonspiration.

At miste domænet for ens primære (eller nogen) email-adresse er et problem - ikke blot sikkerhedsmæssigt, men også praktisk, i kraft af hvor mange steder ens identitet basalt set er ens email-adresse. Hvis man ejer sit eget domæne, så kan man med egen rettidig omhu undgå at miste det, men hvis man benytter et domæne eget af en anden, så er man prissat hvis vedkommende ikke evner at beholde kontrollen over det. Derfor forstår jeg ikke hvorfor man nogensinde frivilligt vil bruge en email-adresse, hvor domænet ikke er noget man selv kontrollerer. Bevares - gmail.com bliver nok en del år endnu, men i betragtning af hvor billigt et domæne er i drift, er det så risikoen værd?

  • more_vert
    • insert_linkKopier link
1
Steffen Rytter Postas
9. december 2014 kl. 07:44

Skulle den slags nogensinde ske, ville jeg være imponeret hvis de formåede ikke kun at overtage domænet, men også serveren og mine SSH og GPG nøgler, som jeg bruger henholdsvis til at forbinde til serveren, såvel som signere emails, i den rækkefølge.

  • more_vert
    • insert_linkKopier link
4
Søren Mors
9. december 2014 kl. 08:36

Overtager de domænet efter du har ladet det udløbe, har de da ikke brug for hverken din server eller dine krypteringsnøgler. Har du haft en mailadresse der hedder foo@example.com, og nogle andre får fat i domænet example.com, så kan de modtage alt mail sendt til adresser på det domæne.

De kan ikke læse krypterede mails, og de kan heller ikke sende mails signeret med dine nøgler, men ellers er der frit slag. Og sikker email bruges meget, meget lidt i virkeligheden.

  • more_vert
    • insert_linkKopier link