Domænehugst kan koste dig din e-post

Når et domæne udløber og får en ny ejermand, kan den nye ejer også modtage mails, der ellers var stilet til dig.

Når et domæne udløber og bliver registreret af en ny ejermand, kan den nye ejer principielt også overtage den post, der tidligere måtte være stilet til domænet. Dermed står der også meget andet på spil, end blot frustrationen over, at der nu ligger en fup-webbutik eller en klon af den tidligere hjemmeside oprettet via wayback-machine på domænet, som Version2 i sidste uge kunne fortælle om.

Liberal Alliance i Aalborgs domæne er således blevet overtaget af en person med tilknytning til Kina, og adskillige andre domæner har fået opsat fup-webbutikker, efterhånden som de er udløbet.

Men der er dog andet end fup-butikker og kloner af tidligere hjemmesider at bekymre sig om, når et domæne udløber.

Læs også: Kinesere på domæne-hugst i Danmark

It-sikkerhedsekspert Peter Kruse fra virksomheden CSIS fortæller, at overtagne domæner også bliver brugt til at læse de tidligere ejeres mails og i sidste ende overtage deres øvrige mail-konti med henblik på eksempelvis phishing og udsendelse af spam.

»Udløbne domæner er på alle måder et godt eksempel på, hvor mange ting der kan gå galt. Og det er der rigtigt mange kriminelle, der har fået øje på og misbruger løbende,« siger Peter Kruse.

Hvis eksempelvis domænet peterkruse.dk udløber, så er der intet til hinder for, at den nye ejermand sætter en mailserver op, som nu modtager den post, som der tidligere måtte være sendt til en hvilken som helst mailadresse, der ender på @peterkruse.dk.

En ting er, at domænets nye ejermand nu kan modtage den post, noget helt andet er de tilfælde, hvor domænet også er blevet brugt til at opsætte en sekundær mailadresse i tilfælde af mistet password eller lignende ved eksempelvis en Google-konto.

Læs også: Liberal Alliance-domæne overtaget af kineser

Peter Kruse fortæller, at ejeren af det nye domæne kan overtage og efterfølgende nulstille kodeordet hos eksempelvis Google, og valideringen af kodeordsnulstillingen bliver sendt til den alternative mailadresse på eksempel@peterkruse.dk

»Fordi de nu har ejerskabet over domænet, kan de i virkeligheden overtage identiteten på den pågældende bruger,« siger han.

Og nu kan bagmanden bruge Google-kontoen til eksempelvis udsendelse af spam eller i forbindelse med phishing.

Generelt opfordrer Peter Kruse til, at folk, der ønsker at lade deres domæne løbe ud, nøje overvejer, hvilke tjenester og andet der kan være forbundet med domænet, og dermed også hvilke konsekvenser det kan tænkes at have, hvis det bliver opkøbt af en ny ejer.

»Overtagelse af domæner kan få en ekstra dimension, hvis man ikke har gjort sig bevidst om, hvorvidt der stadig er noget, der er knyttet til domænet,« siger Peter Kruse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
Steffen Postas

Skulle den slags nogensinde ske, ville jeg være imponeret hvis de formåede ikke kun at overtage domænet, men også serveren og mine SSH og GPG nøgler, som jeg bruger henholdsvis til at forbinde til serveren, såvel som signere emails, i den rækkefølge.

Dan Storm

Hvis vi nu ser bort fra at folk lader deres domæne udløbe eller glemmer at betale regningen, så kunne det jo være interessant at kigge lidt på hvorfor det egentlig er okay at domæner bliver snuppet til de nævnte formål?

Vi er vel allesammen stødt på nogle af de domæner som har webahops med skæve beløb, set indlæg fra de blåøjede om manglende levering fra selvsamme. Og den eneste måde man kan lukke de domæner er ved at klage over dem. Og der er virkelig lang behandlingstid og resultatet er ofte ar klager får domænet eller det bliver frigivet til en ny registrant (som lige så vel kan være til skadelige/ulovlige formål).

Jeg har ikke nogen løsning, men det virker bare som om ar på det punkt, er vi i en teknisk middelalder. Og mens vi er der, sidder der forbrugere (der ikke ved bedre) og bliver snydt

Flemming Nielsen

Det lader til, at der er behov for en karens periode for et udløbet domæne, uanset om årsagen til udløbet er tilsigtet eller utilsigtet, så der kan gives tid til en oprydning, før en ny ejer overtager domænet. Hvor lang sådan en karens periode bør være, vil jeg ikke kloge mig på, men det er vel et spørgsmål man bør forholde sig til hos ICANN, IANA, IETF, IGF eller lign. Og evt. bør DK Hostmaster kontaktes i første omgang, for at gå ad de rette kanaler op i governance systemet.

Søren Mors

Overtager de domænet efter du har ladet det udløbe, har de da ikke brug for hverken din server eller dine krypteringsnøgler. Har du haft en mailadresse der hedder foo@example.com, og nogle andre får fat i domænet example.com, så kan de modtage alt mail sendt til adresser på det domæne.

De kan ikke læse krypterede mails, og de kan heller ikke sende mails signeret med dine nøgler, men ellers er der frit slag. Og sikker email bruges meget, meget lidt i virkeligheden.

Troels Henriksen

Hvis vi nu ser bort fra at folk lader deres domæne udløbe eller glemmer at betale regningen, så kunne det jo være interessant at kigge lidt på hvorfor det egentlig er okay at domæner bliver snuppet til de nævnte formål?

Jeg tror rationalet er at vi får mere gevinst ved den nuværende fleksibilitet omkring køb og brug af domæner, end det koster os i resulterende svindel, typosquatting, og hvad der ellers er. Rent økonomisk foretrækker DK-Hostmaster selvfølgelig også at alle kan købe alle de domæner de ønsker, men jeg tror ikke på nogen stor registrarkonspiration.

At miste domænet for ens primære (eller nogen) email-adresse er et problem - ikke blot sikkerhedsmæssigt, men også praktisk, i kraft af hvor mange steder ens identitet basalt set er ens email-adresse. Hvis man ejer sit eget domæne, så kan man med egen rettidig omhu undgå at miste det, men hvis man benytter et domæne eget af en anden, så er man prissat hvis vedkommende ikke evner at beholde kontrollen over det. Derfor forstår jeg ikke hvorfor man nogensinde frivilligt vil bruge en email-adresse, hvor domænet ikke er noget man selv kontrollerer. Bevares - gmail.com bliver nok en del år endnu, men i betragtning af hvor billigt et domæne er i drift, er det så risikoen værd?

Christian Nobel

Det er ikke anderledes end at hvis man flytter, så vil den nye beboer modtage post sendt til ens gamle adresse.

Ahr, helt så simpelt kan det nok ikke siges.

Men, som jeg har nævnt tidligere, og som Flemming også siger, karantæneperioden bør sættes op til mere end 3 måneder, gerne 1 eller 2 år, hvor der kun kan foretages overdragelse - herefter kan domænet frigives.

Kenneth Nielsen

Peter Kruse fortæller, at ejeren af det nye domæne kan overtage og efterfølgende nulstille kodeordet hos eksempelvis Google, og valideringen af kodeordsnulstillingen bliver sendt til den alternative mailadresse på eksempel@peterkruse.dk

Kun hvis man ikke har været så smart at aktivere totrinsbekræftelse via mobil telefon, som alle respektable sider efterhånden understøtter. Og hvis man ikke har aktiveret totrinsbekræftelse, så tilbyder Google at man kan blive underrettet via mobil så frem der er nogen der prøver at ændre ens password.

Flemming Nielsen

Re: Behov for en karens periode
Jeg har overtaget domæner der har været "døde" i flere måneder/år, men som stadig modtager mails, incl. fra DK-Hostmaster, m.m.m!!! Dvs. en karens periode gør ingen forskel!

Nej, det gør det selvfølgelig ikke, hvis man (læs: gammel indehaver af domænet, alternativt DK Hostmaster) ikke benytter en karens periode aktivt til at få ryddet op, arkiveret og "kappet båndet" til den gamle indehaver, inden domænet stryger tilbage på hylden som en vare, der kan handles/købes igen af den næste indehaver. Hvis en karens periode ikke bruges aktivt til at få ryddet op, og domænet bare ligger i dvale uden videre oprydning, arkivering eller klargøring til et nysalg, så kan det helt klart være ligegyldigt om der indføres en karens periode eller ej.

Det afgørende er de nødvendige aktiviteter der bør gennemføres, mens karens perioden står på.

Tine Andersen

Har jeg oplevet at skulle møde op på Politigården fordi, der var blevet fremsendt et Dankort til de tidligere beboere på adressen. Det var ikke særlig rart!
Der kom rigtig meget post til dem, som de så mente jeg skulle agere postbud med, dvs dagligt ringe på hos dem. Jeg kom vistnok til at deponere noget af det i en grå postkasse. (Aka skraldespanden).

Men det var så før, jeg lærte at skrive "Ubekendt efter adressen- retur til afsender" på breve (og dumpe dem i den røde skraldespand)- og jeg har haft så rigeligt af andre menneskers post i årevis efter de var fraflyttet.

Problemet er ikke bare digitalt, men særdeles fysisk. Som den stakkel i Glumsø Kommune, hvis brev vi fik med password til mail. Havde vi ikke været ærlige mennesker- havde staklen mistet sin kontanthjælp!
Såe, hvor sikker er snailmail og email- egentlig?!


Forresten blev vi i dag ringet op af en italiensk dame, der ville sælge noget til Mr and Missis "Peterson"- da hun halvdelelen af tiden talte italiensk til nogen i baggrunden, og ville sælge os "food" "from San Lorenzo in Italy"- lagde jeg på, jeg er ikke lige at mit bedste om formiddagen. Ikke når jeg ligger og sover.
Men hvor de så har fisket vores fastnetnummer- er? Vi har udeladt nummer- men hvem katten ringer fra Italien til Danmark, koster det ikke en slags penge? Eller kan man Skype fastnetnumre?

Mvh
Tine- totalt OT- men jeg undrer mig virkelig meget!

Andrew Rump
Peter Stricker

Men hvor de så har fisket vores fastnetnummer- er? Vi har udeladt nummer- men hvem katten ringer fra Italien til Danmark, koster det ikke en slags penge?
...
totalt OT


Ja, det er OT, men jeg vil nu alligevel svare. Jeg synes, at du bør kontakte dit telefonselskab. Det lyder som et scam, der enten går ud på at trække samtalen ud så længe som muligt for at få dig til at betale en masse for samtalen eller også at afslutte samtalen på et tidspunkt, hvor du er så forvirret, at du ringer tilbage til et sindssygt overtakseret nummer.

Selvom du har udeladt nummer, er det ingen garanti for, at en italiener ikke vælger lige præcis de otte tilfældige cifre, der svarer til dit telefonnummer.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017