All Posts By

Lutz Berneke

Hoe AVG van invloed is op de strijd tegen online inbreuken

Hoe AVG van invloed is op de strijd tegen online inbreuken

By | Merknamen, Online Veiligheid

Op 25 mei 2018 ging de Algemene Verordening Gegevensbescherming (AVG) van kracht, wat op elke entiteit van invloed is die de persoonsgegevens van Europese ingezetenen verwerkt. Het WHOIS-systeem, een openbaar bestand vol met persoonsgegevens, lijkt op het eerste gezicht incompatibel met deze nieuwe verordening. Hoe is de AVG van invloed op de strijd tegen inbreuken en misbruik online?

Om een helder beeld te verschaffen, hebben wij Luc Seufer, Chief Legal Officer van de EBRAND Services Group geïnterviewd.

Kunt u vertellen of EBRAND Services door de AVG is beïnvloed?

Gezien onze soort clientèle en de diensten die wij aanbieden, weet EBRAND Services uit de eerste hand welke zorgen de AVG oproepen voor de sector domeinnamen.

Als een domeinregistrar is de bescherming van de persoonsgegevens van onze klanten van essentieel belang. Daarom hebben wij in dit opzicht altijd aan alle toepasselijke wetten voldaan. Afgezien van de verwerking van bepaalde gegevens in onze WHOIS-databases, heeft de Verordening geen drastische wijzigingen opgelegd in de manier waarop wij handelen, maar is er nu wel sprake van een zorgvuldige documentatie.

Als dienstverlener van merkbescherming betekent de eerder genoemde verwerking echter geen onoverkomelijke hindernis.

De afgelopen maanden is een constante stroom artikelen gepubliceerd van groepen voor de bescherming van intellectueel eigendom om het publiek en wetgevers te waarschuwen over de ernstige gevolgen van wat zij de “Stillegging van WHOIS” noemen. Kunt u daar iets meer over zeggen?

Om de huidige stand van zaken te kunnen begrijpen, wil ik graag een korte geschiedenis van ICANN en gegevensprivacy schetsen. Jarenlang hebben specialisten op het gebied van gegevensprivacy ICANN formeel en informeel verteld dat bepaalde beleidsvormen een inbreuk maakten op de Europese wetten op gegevensbescherming.

De voormalige Artikel 29-werkgroep, nu omgedoopt tot het Europees Comité voor Gegevensbescherming, verstuurde meerdere brieven naar de achtereenvolgende CEO’s bij ICANN. Helaas nam niemand die waarschuwingen serieus en werden er nooit de nodige hervormingen gestart.

Goran Marby, de huidige CEO van de organisatie, moest druk uitoefenen op de raad van bestuur van ICANN om een tijdelijk beleid goed te keuren zodat Registry’s)en registrars de maatregelen kunnen treffen die zij noodzakelijk achtten om aan de AVG te voldoen.

De tekst van dit beleid is echter zo vaag dat elk Registry)en elke registrar een ander serie regels heeft geïmplementeerd. Bepaalde Registry’s)bewerken bijvoorbeeld elk Whois-dossier in hun database zonder rekening te houden met de locatie van de registrant of met het feit dat ze een rechtspersoon zijn en dus buiten het bereik van de Verordening vallen.

Andere, zoals EBRAND Services, hebben een meer pragmatische benadering, en bewerken alleen gegevens van natuurlijke personen, maar tonen tegelijkertijd een anoniem gemaakt e-mailcontact voor die registranten. Weer andere hebben ervoor gekozen op hun websites een contactformulier beschikbaar te stellen. En sommige hebben zelfs geprobeerd een toegangsmodel te creëren met een pseudoaccreditatiesysteem.

In een paar maanden is het zonder twijfel moeilijk geworden toegang te krijgen tot de contactgegevens van domeinnaamregistranten.

Is het niet de rol van ICANN de normen voor de sector te bepalen en deze te handhaven?

Tijdens de laatste bijeenkomst in Panama-Stad, die ik heb bijgewoond, kondigde ICANN aan dat met een versneld proces voor beleidsontwikkeling is gestart, zodat een duurzame wereldwijde oplossing kan worden gecreëerd. Het is de doelstelling van ICANN dit nieuwe beleid af te ronden en eind april 2019 in werking te laten treden.

Hoewel dit voor het grote publiek heel langzaam kan lijken, is het razendsnel voor ICANN. Even ter herinnering, ICANN deed er 10 jaar over om het nieuwe extensieprogramma te lanceren.

Dit nieuwe beleid moet een trapsgewijs toegangsysteem tot de Whois-databases introduceren. Wetshandhavende instanties moeten bijvoorbeeld een bepaald soort toegang hebben, IP-eigenaars een ander, registrars een ander, beveiligingsonderzoeker een ander.

Zoals eerder vermeld hebben bepaalde registrars geprobeerd vooruit te lopen op ICANN door hun eigen trapsgewijze toegang te bedenken, maar hun modellen zijn niet op een gemeenschappelijk standaard gebaseerd en worden door de registrars zelf uitgevoerd. Hoewel registrars vermoedelijk competente technische dienstverleners zijn, zijn ze zeker niet gekwalificeerd om de wettigheid te beoordelen van aanvragen tot toegang tot de persoonsgegevens van klanten. Volgens mij is dit initiatief nogal gevaarlijk en weinig geschikt, maar het verlangen naar een oplossing verklaart dit ontwerp.

Betekent dit dat het Domeinnaamsysteem (DNS) echt een wetteloze plek is geworden?

Niet echt. Naast de eigen lokale wetten, is elke door ICANN geaccrediteerde registrar gebonden door dezelfde accreditatieovereenkomst met ICANN. Deze overeenkomst verplicht registrars een zogeheten contactpunt voor misbruik te handhaven. Ze moeten rapporten onderzoeken over illegale activiteiten met domeinnamen die zij beheren.

Uit de resultaten van ons handhavingsteam blijkt dat het nog steeds mogelijk is de opschorting van domeinnamen te bewerkstelligen, die op illegale wijze worden gebruikt. Maar het is zeer lastig om de identiteit van de persoon achter het misbruik te achterhalen.

Dus het is niet meer mogelijk de inbreuk makende partijen te identificeren?

Ook hier weer ligt de kern van het probleem bij het gebrek aan een standaardproces en -beleid. Iedere persoon die een WHOIS-database handhaaft (Registry)of registrar) handelt volgens zijn/haar eigen interpretatie van AVG.

Sommigen zijn vastbesloten dat ze alleen met een gerechtelijke beslissing persoonsgegevens mogen openbaar maken. Anderen eisen uitsluitend een onderbouwde klacht die aan de DMCA-eisen voldoet. En sommigen hebben geen idee en zeggen helaas niets.

Als de inbreuk door de domeinnaam zelf gebeurt, kan de start van een UDRP of URS worden overwogen, omdat dit de registrar zal verplichten de gegevens van de registrant openbaar te maken. Deze route is echter duur als het alleen maar om een openbaarmaking gaat.

Maar dit betekent niet dat merkeigenaars aan hun lot worden overgelaten. EBRAND Services heeft in de loop der jaren een serie innovatieve technologische tools ontwikkeld die, ondanks de huidige situatie, nog steeds volledig functioneel zijn.

 Luc Seufer, Chief Legal Officer EBRAND Services Group

TREx handelsmerk bescherming | EBRAND Services

TREx handelsmerkbescherming van TMCH stopt inbreukmakende domeinkapers

By | Domeinnamen, Merknamen

Laat domeinkapers uw merkrechten niet in gevaar brengen

Het handelsmerk van uw online merk is een van uw meest waardevolle activa. Het onderscheidt uw bedrijf van anderen en waarborgt uw reputatie. Maar in ons digitale tijdperk zijn deze ook steeds kwetsbaarder voor aanvallers zoals domeinkapers. Het kapen van een handelsmerk gebeurt wanneer een derde domeinnamen registreert, in het bijzonder met bekende bedrijfs- en merknamen, met de bedoeling deze te verkopen. Zo profiteren zij in wezen van een gedeponeerd handelsmerk.

Recente rapporten tonen aan dat merkhouders steeds waakzamer moeten worden om dit te voorkomen. In 2017 namen de geschillen over domeinkaping in verband met generieke topniveau domeinen (gTLD’s) toe tot 12 procent van de gevallen van de Wereldorganisatie voor de Intellectuele Eigendom. Landcode-topniveaudomeinen (ccTLD’s) vertegenwoordigden 17 procent. Na de VS spande Frankrijk de meeste zaken aan.

 

TREx, een extra beveiligingslaag voor merkhouders

Merkeigenaars beschikken nu over een nieuwe manier om hun online merken te beschermen. De Trademark Registry Exchange (TREx), een nieuwe service die beschikbaar is via het Trademark Clearing House (TMCH), voorziet in aanvullende bescherming voor uw handelsmerken. De TREx-dienst is beschikbaar voor bij het TMCH gedeponeerde handelsmerken. Geaccrediteerde agenten, zoals EBRAND Services, gebruiken deze gecentraliseerde service om uw handelsmerk in verschillende topniveaudomeinen (TLD’s) te laten overeenkomen. Momenteel zijn dat er 33 en binnenkort 40, en we verwachten dat er andere bijkomen. (Inclusief verouderde TLD’s en ccTLD’s.)

Tijdens een algemene beschikbaarheidsfase van een TLD verwijderen Registry’s de beschikbaarheid van domeinnamen die met uw handelsmerk overeenkomen, zodat derden ze niet kunnen registreren. In wezen kunnen merkeigenaars daarmee hun handelsmerk in een aantal TLD’s blokkeren, waardoor de noodzaak tot defensieve registratie tegen domeinkapers wordt weggenomen.

TREx is een eenvoudige, kosteneffectieve benadering tot de bescherming van handelsmerken, omdat er niet langer kosten zijn voor defensieve registratie en de vernieuwing van die domeinen. U wordt geen kosten in rekening gebracht door TMCH om een geblokkeerd domein te laten overschrijven als u op een gegeven moment besluit het domein zelf te willen registreren. Bovendien voorkomt u het gedoe van een Uniform Domain Name Dispute Resolution(UDRP) te moeten starten, omdat het sowieso minder voor de hand ligt dat u het slachtoffer wordt van een inbreuk op een handelsmerk.

Maar er moeten een paar belangrijke voorbehouden worden gemaakt:

  1. Domeinnamen die al door een derde zijn geregistreerd voordat u zich voor de TREx-service aanmeldt, liggen helaas buiten ons bereik. U kunt deze domeinen niet laten blokkeren. Als domeinnamen al onder meerdere TLD’s zijn geregistreerd, is TREx mogelijk niet de beste optie voor u.
  2. Nadat uw TREx-service is geactiveerd, is deze geldig voor één jaar en kan vervolgens elk daarop volgende jaar worden verlengd. Uw TMCH-merkdossier moet tijdens de duur van deze periode geldig blijven. Als uw merkdossier voor het einde van het jaar afloopt, wordt uw TREx-service geannuleerd.
  3. Wijzigingen in verband met uw handelsmerk zijn onder de TREx-service niet beschermd.

Inschrijven voor de TREx-service

TREx is op dit moment beschikbaar voor agenten die officieel door de TMCH zijn geaccrediteerd of voor klanten die merkhouders zijn en van tevoren hebben betaald. Neem contact op met een ondersteunend medewerker van EBRAND Services. Wij helpen u graag op weg.

En onthoud dat EBRAND Services een veelvoud aan diensten aanbiedt op het gebied van handelsmerkbescherming en domeinbewaking. Als TREx niets voor u is, verstrekken wij u graag informatie over alternatieven die wel voor u geschikt zijn. Vergeet niet dat domeinkapers op de loer liggen en als u geen maatregelen treft om het handelsmerk van uw online merk te beschermen, de kans groot is dat hiervan misbruik zal worden gemaakt!

Toenemende noodzaak voor goede merkbeveiliging door homograph aanvallen

By | Domeinnamen

Met geïnternationaliseerde domeinnamen (IDN’s) kunnen gebruikers domeinnamen in vrijwel alle geschreven taal registreren, waardoor het wereldwijde internet van vandaag de dag, meer meertalig kan worden. Niet-Latijnse Unicode-tekens maken het voor cybercriminelen echter gemakkelijker om domeinnamen te registreren voor phishingwebsites. Deze phishingtechniek met websites, die bekend staat als een homograafaanval of IDN-adresvervalsing, is op zich niet nieuw maar rapporten duiden op een groeiend probleem. Als uw domein niet wordt bewaakt, is uw merk niet beschermd en kan het een risico lopen.

Confusable tekens in Unicode staan centraal bij homograph aanvallen

Farsight Security, ‘s werelds grootste leverancier van DNS-gegevens, meldt dat tussen mei 2017 en april 2018 bijna 36.000 domeinen werden gebruikt om 466 topmerken te imiteren met dubbelgangerdomeinen, die gebruik maken van verwarrende tekens. Deze merken waren afkomstig uit verschillende sectoren, uiteenlopend van banken tot detailhandel en technologie. 91 procent van deze IDN’s werden als “verwarrend” beschouwd.

IDN’s bevatten tekens in andere scripts dan Latijn. Net als andere domeinen vertrouwen IDN’s op Unicode, de norm voor digitale weergave van alle talen ter wereld. De sleutel tot een homograafaanval is echter een specifieke Unicode-formule die bekend staat als Punycode. Punycode zet niet-Latijns scripttekens in code om die door DNS kan worden gelezen. españa.com omgezet door Punycode levert bijvoorbeeld het domein xn-espaa-rta.com op. DNS heeft geen enkele moeite om xn-espaa-rta.com te herkennen omdat het geen niet-Latijnse tekens bevat.

Het probleem is echter dat letters van verschillende alfabetten er in andere talen hetzelfde kunnen uitzien. Deze noemen we “confusables”.


Te verwarren tekens zijn voor gebruikers, e-mailclients of webbrowser vrijwel niet te detecteren. Kijk eens naar dit voorbeeld (vermeld in The Sun).


Voor het ongetrainde oog is er geen probleem. Maar kijk eens goed naar de “o” van “tower” en u zult een klein diakritisch teken zien staan: “ȯ” – wat in sommige talen gebruikt wordt en daarom door Unicode wordt ondersteund.

Dit is het soort kleine verandering in het taalscript waar fraudeurs op vertrouwen. Ze misleiden zodat u denkt dat u iets ziet terwijl u in werkelijkheid naar een phishing site wordt gestuurd die erop lijkt.

Verantwoordelijkheid nemen in de strijd tegen homograph aanvallen

ICANN (Internet Corporation for Assigned Names and Numbers) heeft actie ondernomen om homograph aanvallen te bestrijden. De richtlijnen voor de implementatie van geïnternationaliseerde domeinnamen voorziet registry’s en registrars in regels die zijn bedoeld om het aantal homograph aanvallen te beperken en merken te beschermen. Helaas duidt het onderzoek van Farsight erop dat niet iedereen zich aan de regels houdt.

Veel browsers hebben ook gereageerd op de toenemende bedreiging van homograph aanvallen door gebruikers te waarschuwen over potentiële dubbelgangers van Punycode. U krijgt het volgende te zien als u https://www.са.com/ in Chrome en Safari typt:

Browser warning

Let op hoe in beide voorbeelden het websiteadres naar Punycode wordt omgezet: “xn--80a7a.com”. Zo hebben bezoekers een beter inzicht dat het een dubbelgangersite betreft. Het is de echte “.ca.com” site waarnaar ze op zoek zijn. In plaats daarvan wordt de Cyrillische “a” gebruikt om gebruikers om de tuin te leiden.

Maar hoe zit het met externe browsers die niet zo’n waarschuwing afgeven? Gebruikers hebben dan een aantal opties:

  • Klik niet op links in e-mails die er verdacht uitzien, vooral niet van afzenders die u niet kent.
  • Kijk of uw e-mailclient de optie biedt om links in inkomende e-mailberichten helemaal uit te schakelen.
  • Een wijziging in het filter voor ongewenste mail zal het aantal schadelijke inkomende berichten aanzienlijk reduceren.
  • Gebruik zowel voor links in e-mail en sociale media een link checker (er bestaan hiervan verschillende) om links te verifiëren.

Hulpmiddelen voor domeinbewaking zorgen ervoor dat uw merk beschermd blijft

Uiteraard is EBRAND Services er om bedreigingen weg te nemen die uw merknaam zouden kunnen ondermijnen.

Wij gebruiken hulpmiddelen voor de bescherming van merken om registraties van nieuwe domeinnamen te bewaken, en stellen snel vast welke domeinen identiek zijn aan of verwarrend veel lijken op uw merk, bedrijfsnaam of handelsmerk. Wij identificeren de inbreukmakende derde. Indien nodig, ondernemen we gerechtelijke stappen om derden ervan te weerhouden op uw domein inbreuk te maken.

Voor meer informatie over hoe wij uw domeinnaam uit handen van anderen houden, neemt u contact op met een van onze ondersteunende medewerkers. Wij zetten ons ervoor in dat uw merknaam nooit meer door kwaadwillende intenties door derden wordt gebruikt als zij hun volgende grote homograph aanval inzetten.

Wereldwijde ondernemingen profiteren van internationale domeinnamen

By | Domeinnamen

Geïnternationaliseerde domeinnamen (IDN’s) zijn voor elke onderneming met wereldwijde ambities van essentieel belang. IDN’s, domeinnamen die niet-Latijnse scripts gebruiken, houden rekening met de taaldiversiteit van internetgebruikers over de hele wereld. Ook maken ze het voor ondernemingen gemakkelijker om zich met marketing en berichten op diverse markten te richten die niet-Latijnse scripts gebruiken.

Internet wordt steeds meer meertalig

Internetgebruikers over heel de wereld moeten in staat zijn informatie in hun eigen taal te bekijken. Omdat Chinees, Arabisch en Japans zich onder de toptalen bevinden die door gebruikers worden gesproken, zou het een vergissing zijn om aan te nemen dat iedereen op internet gebruikmaakt van Latijnse scripttekens wanneer ze een zoekopdracht uitvoeren.


Met een IDN kan een volledig webadres links en rechts van de punt, in de eigen taal van de gebruiker verschijnen. Deze hoeft dus niet te vertrouwen op, en mogelijk zelfs problemen te ondervinden met, onbekende tekens wanneer naar een site gezocht wordt. Als extraatje is de kans groter dat ze u zullen onthouden, omdat er niet veel voor nodig was om u te vinden. Natuurlijk steekt u er ook bovenuit omdat gebruikers zullen zien (en waarderen) dat u gevoelig bent voor hun unieke taalbehoeftes.

IDN’s geven internetgebruiker een stem

Nu het internet steeds meer meertalig wordt, werkt ICANN (Internet Corporation for Assigned Names and Numbers) actief aan de ontwikkeling en bevordering van IDN-gebruik. Sinds dat deze in het leven werden geroepen in 2009, zijn er meer dan 8 miljoen geregistreerd, wat 3 procent van ’s werelds domeinen betekent. De registratie is het hoogst in de regio Azië/Stille Oceaan. En scripts van geregistreerde IDN’s zijn sterk gecorreleerd aan de talen die in de verschillende landen en territoria worden gebruikt.


Bron

De universele acceptatie van IDN’s verloopt langzaam, omdat domeinservers uitsluitend het Engelse alfabet (A – Z), tekens (0 – 9), en een paar leestekens (streepjes, punten, etc.) ondersteunen. Maar dankzij de inspanningen van ICANN en de Universal Acceptance Steering Group, heeft het systeem voor domeinnamen zich ontwikkeld om gelijke tred te houden met het ontstaan van domeinnamen die niet-Latijnse scripts gebruiken.

Er werd een systeem met de naam Punycode bedacht om ook niet-Latijnse scripttekens te ondersteunen. Punycode zet niet-Latijns script en speciale tekens (zoals accenttekens) in code om die door DNS kan worden gelezen. españa.com omgezet door Punycode levert bijvoorbeeld het domein xn-espaa-rta.com op. DNS heeft geen enkele moeite om xn-espaa-rta.com te herkennen omdat het geen niet-Latijnse scripttekens bevat.

IDN’s breiden uw zaken over heel de wereld uit!

IDN’s zijn duidelijk de sleutel waarmee nieuwe markten kunnen worden ontgrendeld. Als u in lokale talen kunt communiceren, worden uw diensten toegankelijker, verbetert uw gebruikerservaring en wordt uw merk intuïtiever. Gebruikers kunnen namelijk de exacte woorden gebruiken die zij waarschijnlijk in een zoekmachine typen als ze op zoek gaan naar een onderneming als die van u.

En wij helpen daarbij. IDN-registratie is beschikbaar via EBRAND Services. Wij hebben een uitgebreide keuze aan geïnternationaliseerde domeinextensies in verschillende talen. Als u nog vragen hebt over hoe IDN’s werken of als u niet zeker weet of een IDN wel zin heeft voor uw onderneming, neem dan contact met ons op. We bespreken graag wat de beste opties voor u zijn!

 

 

Deadlines SSL-certificaat: bent u klaar voor Googles wijzigingen?

By | Online Veiligheid

Een SSL-certificaat (Secure Socket Layer) is in wezen een serie cryptografische protocollen die de communicatie via een computernetwerk veiligheid bieden. Bankgegevens, creditkaartnummers en andere privé-informatie die vanaf een webbrowser van een gebruiker wordt verzonden naar een server van een site is versleuteld om te voorkomen dat dieven dit kunnen onderscheppen. En dankzij Googles inspanningen om een veiliger, meer beveiligd internet te maken, is SSL steeds meer gemeengoed aan het worden.

Steeds meer eigenaars en ontwikkelaars van websites maken gebruik van SSL-certificaten, met name zij die HTTPS-versleuteling aanbieden (in tegenstelling tot de nu gedateerde HTTP-versleuteling). HTTPS (HyperText Transfer Protocol Secure) voorziet in end-to-end versleuteling van alle informatie die via een website wordt verzonden en ontvangen, zodat gebruikers tegen criminele inmenging zijn beveiligd en beschermd.

Vandaag de dag wordt min of meer verwacht dat iedereen in HTTPS-versleuteling voorziet. Klanten voelen zich steeds ongemakkelijker over het delen van gevoelige informatie online en weten naar welke vertrouwenindicators – groene slotje, vertrouwenbadge – ze moeten uitkijken. En als u die indicatoren niet kunt leveren, zullen ze snel naar een site gaan die daartoe wel in staat is. Eigenlijk moedigt Google aan juist dat te doen.

Google wordt serieus over HTTPS-versleuteling

Een SSL-certificaat is een eenvoudige, kosteneffectieve manier voor website-eigenaars om onlinetransacties te beveiligen. En nu, als u niet in HTTPS-versleuteling voorziet, stopt Google u in de strafzone.

De zoekmachinereus heeft zijn inspanningen vergroot om voor een veiliger internet te zorgen, waardoor een SSL-certificaat meer nodig is dan ooit tevoren. Laten we eens kijken naar deze updates van Chrome.

Chrome 68, versie van juli 2018

In de versie van juli 2018 van Chrome 68 markeert Google elke website zonder HTTPS-versleuteling als “niet veilig”. En dat is nog niet alles, gebruikers zien in hun browsers niet het bekende slotje, de groene tekst en HTTPS, die er allemaal op duiden dat een site niet verdacht is. Met andere woorden, gebruikers zien meteen in dat de site onveilig is om persoonsgegevens te delen.

Chrome 68, July 2018 release

Chrome 69, versie van september 2018

In de versie van Chrome 69, zien gebruikers niet meer de groene letters “Secure” die ze op sites zagen die HTTPS gebruiken. (Uiteindelijk zal ook het groene slotje verdwijnen.) Maar de beveiliging zelf verandert niet. In feite maakt Google gebruikers erop attent dat HTTPS het nieuwe “normaal” is en, tenzij hen iets anders wordt verteld, kunnen ze er gerust op zijn dat een site van de gepaste versleuteling gebruikmaakt zonder dat hiervoor te veel aandacht wordt gevraagd.
Chrome 69, September 2018 release

Chrome 70, versie van oktober 2018

Bij Chrome 70 krijgen gebruikers een rode waarschuwing “onveilig” te zien wanneer zij op het punt staan gegevens in te voeren in een onveilige HTTP-pagina. In het verleden heeft Google dit niet gedaan, omdat het gebruik van HTTP te groot was en daarom was het onrealistisch om elke pagina van een waarschuwing te voorzien. Maar nu dat HTTPS de norm is, zet Google die stap wel.

Chrome 70, October 2018 release

SSL-certificaten van EBRAND Services houdt Google tevreden

EBRAND Services biedt drie SSL-certificaten, die allemaal in een andere online beveiliging voorzien, afhankelijk van uw unieke behoeftes. Alle certificaten hebben HTTPS-versleuteling, worden ondersteund door Google Chrome, en kunnen eenvoudig worden geactiveerd.

Domein Validatie SSL

  • Ideaal voor blogs, sociale netwerken en persoonlijke websites
  • Configureert meerdere domeinnamen die op verschillende IP-adressen werken
  • Een goedkope optie die in een kwestie van minuten is ingesteld

Organisatie Validatie SSL

  • Ideaal voor websites van ondernemingen
  • De authenticiteit van de onderneming wordt bevestigd door onze certificeringsinstantie GlobalSIgn, zodat gebruikers ervan verzekerd kunnen zijn dat uw site legitiem, en niet die van een bedrieger is
  • Biedt een hogere authenticatie dan het domein gevalideerde certificaat

SSL voor uitgebreide validatie

  • Ideaal voor e-commerce- en banksites
  • Dit bevat een strikter audit- en validatie proces dat jaarlijks wordt uitgevoerd
  • Dit biedt de hoogst mogelijke beveiliging

Wildcard-optie

  • Wildcard-optie is beschikbaar voor uw primaire domeinnaam en voor onbeperkte subdomeinen en gerelateerde servers
  • Ideale oplossing voor iedereen met meerdere pagina’s, websites en servers. Alles wordt onder een enkele hoofddomeinnaam beschermd
  • Beschikbaar voor Domein Validatie en Organisatie Validatie)

Niet alle SSL-certificaten worden als gelijk beschouwd

Let erop dat u uw SSL-certificaat bij een betrouwbare, gerenommeerde dealer aanschaft. Niet alle SSL-dealers staan erom bekend de gepaste gangbare praktijken te hebben gevolgd.

Een voorbeeld: vorig jaar nog gaven GeoTrust, RapidSSL en Thawte toe dat ze bij de afgifte van bepaalde certificaten niet de gepaste procedures hadden gevolgd. Daarom is Google begonnen sites te markeren die van deze certificaten gebruikmaken met een nogal eng klinkende waarschuwing:

Private connection warning

Met EBRAND hoeft u zich nergens zorgen over te maken. Wij werken samen met de internationaal bekende, door WebTrust geaccrediteerde certificeringsinstantie GlobalSign, die erom bekend staat hoge versleutelingsnormen te hanteren.

Als u hulp nodig hebt bij de keuze van het juiste SSL-certificaat voor uw behoeftes, of als u gewoon algemene vragen hebt over SSL, laat het ons dan weten. Wij zijn u graag van dienst!

Wat u kunt verwachten van de volgende gTLD ronde

Wat u kunt verwachten van de volgende gTLD ronde

By | Domeinnamen

Het volgende is geschreven direct na de 58 ICANN vergaderingen die plaatsvonden in Kopenhagen in maart 2017.

Wat u kunt verwachten van de volgende ronde van gTLDs

Komen er snel nieuwe gTLDs aan?

Regelmatig wordt EBRAND Services de vraag gesteld: wanneer is het mogelijk om mijn eigen internet extensies aan te vragen (zoals mijn concurrent heeft gedaan)? Ons antwoord is meestal dat het proces en het beleid voor de laatste aanvraagronde momenteel wordt herzien en dat het moeilijk is om een datum te noemen. Om wat meer helderheid te geven willen we in deze blog post de huidige beoordeling nader toelichten en de te verwachte datum van de volgende aanvragen.

Hoe zat het ook alweer?

ICANN (Internet Corporation For Assigned Names and Numbers), stond officieel in 2008 de aanvraag voor nieuwe uitbreidingen toe. Het idee was om de gekozen extensies uit te spreiden over tijdsgebonden aanvraag rondes.

De eerste ronde vond plaats in het begin van 2012. 1.930 nieuwe internetextensies werden aangevraagd in overeenstemming met ICANN-categorieën: generiek (.blog, .email ,. 企业 .ninja), geografisch (.paris, .berlin, .nyc), gemeenschappelijk gebaseerd (.gay, .catholic, .porn) en merk (.lidl, .apple, .postbank).

In oktober 2013 is de delegatie van start gegaan en inmiddels zijn er al 1.216 extensies gedelegeerd. 86 worden er in de nabije toekomst gedelegeerd.

De tweede ronde

Op 7 februari 2012 keurde het ICANN bestuur een resolutie goed voor een tweede toepassingsvenster voor een nieuw gTLD programma.

Voordat er een tweede ronde kan plaats vinden, moet het programma eerst worden geëvalueerd om te bekijken of de eerste ronde het vertrouwen en de keuze van de consument heeft bevorderd. Bovendien moet ICANN de doeltreffendheid van het aanvraag- en evaluatieproces meten, evenals de waarborgen die zijn ingesteld om problemen te beperken.

Momenteel zijn er drie beoordelingsprocessen, die parallel lopen en moeten worden afgerond om met de tweede ronde te kunnen starten.

1 / Nieuwe gTLD vervolgprocedures

De werkgroep vervolg procedures meldde dat er meerdere tracks parallel lopen, elk met een specifiek aspect van de chartervragen. Een deel van het werk is voltooid terwijl andere grotere stukken langer zullen duren. De groep gaf aan dat hun eerste rapport eind 2017 zou moeten worden uitgegeven.

De werkgroep voor landen- en gebiedsgrenzen heeft aangegeven dat in toekomstige TLDS geen 2-letter labels zijn toegestaan. De 2 letters zijn specifiek gereserveerd voor huidige en toekomstige ccTLDs. Omdat de groep geen overeenstemming kon bereiken over extensies met 3 letters, kan het zo zijn dat deze in de volgende ronde worden toegestaan.

2 / Alle Rights Protection Mechanisms (RPM)

Als een EBRAND Services klant adviseren wij dat u zich bewust bent van de beschermingsmechanismen die beschikbaar zijn voor merkeigenaren, als onderdeel van het nieuwe uitbreidingsprogramma. Neem contact op met uw accountmanager als dit niet het geval is.

De RPM groep heeft als taak om alle rechten met betrekking tot beschermingsmechanismen te beoordelen. Als zodanig beoordelen haar leden het gebruik en de effectiviteit van het TMCH (Trademark Clearinghouse), de UDRP (Uniform Domain-Name Dispute-Resolution Policy), de URS (Uniform Rapid Suspension System) en het minder gebruikte PDP (Post Delegation Policy). De werkgroep rapporteerde dat herziening van de UDRP en de URS als laatste wordt gedaan omdat deze langer zullen duren dan de andere twee.

De groep verwacht haar eerste rapport eind 2017 voor PDP en TMCH te kunnen publiceren. De tweede fase van de beoordeling, die zich uitsluitend richt op UDRP, zal begin van 2018 starten.

3 / Registration Directory Services

De werkgroep werkt nog steeds aan fase 1, die gericht is op fundamentele vereisten voor het nieuwe WHOIS-systeem. De volgende stap is de focus op beleidsontwikkeling. Vanwege de enorme hoeveelheid werk en de meningsverschillen tussen de groepsleden, is er geen specifieke tijdlijn voor een eerste rapport.

Help mee!

Het bestuur van elke werkgroep roept op tot meer betrokkenheid: hoe meer deelnemers, hoe sneller het werk zal worden voltooid en de tweede ronde kan plaatsvinden. Als u wilt helpen, kunt u deelnemen aan een werkgroep of reageren op werkgroep rapporten.

Het vernieuwingsproces binnen Trademark Clearinghouse

Het vernieuwingsproces binnen Trademark Clearinghouse (TMCH)

By | Merknamen

Waarom vernieuwen?

Deloitte heeft recentelijk een onderzoek bekend gemaakt met een verbluffend inzicht: 95% van de merknaam aanvragen wordt niet opgevolgd tot een daadwerkelijke registratie, wanneer de potentiële aanvrager wordt geconfronteerd met een waarschuwing van de TMCH over mogelijke inbreuk op merkrechten.

Als een merk is geregistreerd in het TMCH, wordt bij een dergelijke aanvraag een waarschuwing verzonden naar iedereen die een domeinnaam probeert te registreren die overeenkomt met de merknaam. Meer dan 500.000 van dit soort meldingen (vanaf halverwege oktober 2014) zijn al verzonden op basis van meer dan 33.000 merknaam registraties, door 13.601 organisaties in het TMCH met betrekking tot 119 jurisdicties wereldwijd.

Uit deze statistieken blijkt dat de meldingen duidelijk als een afschrikmiddel werken. Het grote aantal claim meldingen geeft ook een hoge interesse in merknaam aanvragen van derden aan.

In totaal zijn 129.095 officiële claimmeldingen verstuurd naar potentiële overtreders die domeinen hebben geregistreerd, ondanks voorafgaande kennisgeving van de claim. De eigenaars van de merknamen zijn gelijktijdig geïnformeerd.

Tot nu toe is slechts een klein gedeelte van de nieuwe domeinextensies gelanceerd. Er komen nog meer dan 1.000 nieuwe extensies aan. Ook ICANN heeft een “tweede opening” aangekondigd: in 2016 of 2017 zal opnieuw een nieuwe golf van domeinextensies worden verwacht die het nut van TMCH-registraties voor ten minste de komende 5 jaar zal garanderen.

Samengevat: het TMCH blijft het enige universele rechtenbeschermingssysteem voor het gehele programma van nieuwe domeinextensies. Door beschermende voorwaarden in het TMCH op te nemen, krijgen eigenaren van merknamen de best beschikbare bescherming aangeboden naarmate er meer nieuwe domeinen worden toegevoegd. Samen met de URS (Uniform Rapid Suspension System) en de UDRP (Uniform Domain-Name Dispute-Resolution Policy) vult het TMCH ICANN’s juiste beschermingstoolbox in en is het de eerste verdedigingslinie en de meest kostenefficiënte manier voordat er een procederende stap wordt gezet.

Belangrijk: alle records die voor één jaar vóór 4 november 2013 zijn ingediend, verlopen dit jaar vanaf 5 november.

Meldingen: 60 dagen – 30 dagen – (gratieperiode van 10 dagen) met ingang van 14 november 2014 (sluitingsdag) – zie hieronder voor meer informatie onder Verlopen Status: geen wijzigingen mogelijk zodra een record een verlopen status heeft.

Vernieuwen: zodra een record binnen 1 jaar na het verstrijken van de datum is verlopen, wordt de optie om te vernieuwen met het TMCH mogelijk.

Duur: elk merk dat in aanmerking komt voor verlenging, kan worden verlengd via TMCH Genius voor 1, 3 of 5 jaar.

Prijzen: hetzelfde als nieuwe records.

Impact op Mark Record:

  1. Vernieuwen: SMD-bestanden worden ingetrokken en opnieuw gegenereerd (de “notBefore” en “notAfter” data worden in het nieuwe SMD-bestand bijgewerkt). Ook de certificaten zullen worden ingetrokken en vernieuwd.
  2. Vervaldatum: de status verandert naar verlopen. SMD-bestand en certificaat worden ingetrokken.
Wat u kunt verwachten van de volgende gTLD ronde

ICANN voert 100 delegaties voor nieuwe gTLDs door

By | Domeinnamen

Deze week kondigde ICANN aan dat ze de 100 hebben gehaald voor nieuwe gTLD’s die worden gedelegeerd. De stap om te worden gedelegeerd is een van de laatste stappen voordat de Registries die de gTLD’s beheren, mogelijk beginnen met het accepteren van registraties. In totaal waren er vanaf 21 januari 107 gTLD’s gedelegeerd.

In de afgelopen weken werd het eerste merk gedelegeerd van de Australische universiteit Monash die zijn gTLD-extentie kreeg. Een van de pioniers van het nieuwe gTLD-programma, die achter de aanvraag voor .berlin staat, kreeg de tweede stad gTLD uitgereikt: .wien (Wenen).

“Er zijn inmiddels bijna vijf keer zoveel generieke Top-Level Domains dan er slechts een paar maanden geleden waren en dat vertaalt zich in een grotere keuze voor de consument,” zei Akram Atallah, President van ICANN’s Global Domains Division. “We zijn net zo enthousiast als iedereen om ons heen om te zien welk type innovatie deze nieuwe domeinen zullen introduceren in de online wereld.”

Christine Willett, Vice President van gTLD Operations, merkte de historische prestatie op en gaf aan dat het komende jaar vol nieuwe kansen zit.

“Dit is een historische mijlpaal voor ICANN’s nieuwe gTLD-programma en het internet als geheel. Het komende jaar wordt bepaald door nieuwe kansen in een enorm groeiend online landschap.”

Naast de nieuwe delegaties zijn er meer dan 200 Registry Agreements (RA) ondertekend door nieuwe gTLD-aanvragers. Door de ondertekening van een overeenkomst kunnen aanvragers doorgaan naar de laatste fasen van het programma en zich voorbereiden op de extentie in de DNS.

In een post op de ICANN-blog schreef Atallah enthousiast over de mogelijkheden van de reeds gedelegeerde gTLD’s. Hij noemde hierbij de volgende statistieken:

  • er zijn nieuwe gTLD-registers met gedelegeerde gTLD’s die in negen landen actief zijn, waaronder Australië, China en Zwitserland;
  • de oorspronkelijke 22 gTLD’s bestaan alleen uit Latijnse tekens, en de meeste zijn afgekorte Engelse woorden, maar de nieuwe gTLD’s omvatten Arabisch, Chinees, Duits en Russisch;
  • de registraties voor de gTLD’s .WIEN en .BERLIN geven hun voornemens aan om de gTLD’s namens de burgers van respectievelijk Wenen en Berlijn te gebruiken.

Maar er zijn nog steeds obstakels te overwinnen voor sommige aanvragen bij het ICANN’s GAC (Governmental Advisory Committee). Deze groep is belast met het geven van advies van overheden aan ICANN over kwesties van openbare orde, en met name waar er een overlap kan zijn tussen ICANN’s activiteiten of beleid en nationale wetten of internationale overeenkomsten.

De GAC heeft bedenkingen geuit ten aanzien van aanvragen voor de extensies .wine en .vin. De GAC vindt dat passende maatregelen tegen het mogelijk misbruik van deze nieuwe gTLD’s noodzakelijk zijn. Velen koppelen namelijk een bepaalde wijn aan een regio, en deze naam kan een beschermde naam zijn. Voorbeelden zijn Champagne en Bourgondië in Frankrijk en de Moezel in Duitsland. Regeringen zijn het echter niet eens geworden over passende maatregelen en de GAC heeft aanbevolen “dat de aanvragen door het normale evaluatieproces moeten gaan.”

Andere door het GAC opgeworpen omstreden verzoeken waren voor .guangzhou (IDN in het Chinees) en .shenzhen (IDN in het Chinees) die allebei werden afgewezen omdat ze geen steun van de lokale overheid konden krijgen. De extensie voor .spa, gericht op de spa- en wellnes sector, heeft eveneens problemen gehad vanwege het feit dat het ook een geografische naam is. Om aan deze bezwaren tegemoet te komen, heeft de aanvrager (Donuts) de stad een aantal domeinen aangeboden om rekening te houden met hun zorgen.

Er waren ook problemen met de bescherming van acroniemen van intergouvernementele organisaties, waaronder de namen van het Rode Kruis / de Rode Halve Maan, een speciaal startprogramma voor geografische en gemeenschaps-gTLD’s en de toepassingen van .islam en .halal.

En een van de belangrijkste problemen voor nieuwe gTLD’s zijn zorgen van merkeigenaren. In een poging om in eenvoudige bewoordingen kwesties uit te leggen zoals de Rights Protection Mechanisms die merkhouders en hun vertegenwoordigers kunnen gebruiken om inbreuken tijdens de uitbreiding van het domeinnamenstelsel te bestrijden, publiceerde ICANN een educatieve infographic.

De nieuwe gTLD-rechtenbeschermingsmechanismen omvatten zowel proactieve als reactieve maatregelen voor het verdedigen van merknamen. De infographic wil deze kwesties, zoals het TMCH (Trademark Clearinghouse), de URS (Uniform Rapid Suspension System) en de Trademark Post-Delegation Dispute Resolution Procedure bondig en duidelijk uitleggen.