Hem » Internetsweden | Investigator » Bedragare » Bluffakturor » Nya gTLDer – and all hell breaks loose – del 1

Missa inte tidigare inlägg

Bedragare
september 29, 2016

Blir det Sveriges största bedrägeri genom tiderna?

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Nya gTLDer – and all hell breaks loose – del 1

Jo, som det ser ut nu så är det lite drygt 200 dagar kvar tills ICANN (Internet Corporation For Assigned Names and Numbers) ritar om Internet.

Det låter väldigt drastiskt och kanske ropar jag varg ..men det är ingen som vet hur det kommer att gå eller vad det kommer att innebära.

Vad det handlar om är att ICANN nu satt ett datum (30 maj 2010) för när världen ska få veta vilka nya toppdomäner som har godkänts av ICANN.

Den mycket kompetente Michele Neylon som driver den irländska registraren http://www.blacknight.com/ postade för en vecka sedan detta inlägg:
http://www.newtldguide.com/2010/10/icann-board-sets-timeline-for-new-tld-launch.html tillsammans med denna grafiska tidslinje över vad som kommer att ske när..
http://www.newtldguide.com/assets_c/2010/10/icann-board-timeline-october2010-1379.html

Det som kommer att ske är att vi kommer att få veta vilka nya toppdomäner som kommer att bli aktuella och tittar vi på en annan tidslinje
http://www.newtldguide.com/assets_c/2010/03/ICANN-Timeline-2010-03-1279.html så ser vi att det egentligen är december 2011 som vi bör vara oroliga för.
Detta eftersom de nya toppdomänerna ska placeras i root..(spännande saker kommer att ske)

Vad vi känner till idag är att det handlar om mellan 450-500 nya toppdomäner som kommer att godkännas i ”första omgången”.
Av dessa är bara ca 140 ansökningar kända idag (det finns dessutom flera ansökningar för samma TLD i flera fall)

Det handlar alltså om ungefär lika många TLDer som redan finns idag, totalt sett – alltså vi pratar då om både ccTLDer (landsdomäner som .se och .dk) och gTLDer (som .com och .org)

Men låt oss titta på gTLDer (Generiska toppdomäner) Idag finns endast 20 gTLDer:

.aero = 6 873
.asia = 213 559
.biz = 2 072 537
.cat = 42 112
.com = 89 187 401
.coop = 6 844
.edu = (Hemligt antal domäner)
.gov = (Hemligt antal domäner)
.info = 6 031 267
.int = (Hemligt antal domäner)
.jobs = 32 979
.mil = (Hemligt antal domäner)
.mobi = 964 817
.museum = 553
.name = 248 028
.net = 13 351 702
.org = 8 288 285
.pro = 45 269
.tel = 282 266
.travel = 47 338

Källa: ICANN (6 november 2010)

När man pratar generellt om gTLDer så brukar det vara om cnoib (the big 5), alltså .com, .net, .org, .info och .biz
Det som kännetecknar en gTLD är att den minst måste vara 3 tecken (2-teckens toppdomäner ska vara landskoder förunnat).
Men när det gäller regler så är ICANN sällan konsekventa, eller ”inga regler utan undantag”..

Exemplet [.eu] är ju inget ”land” inte ens en världsdel, utan en union, och fick trots det två tecken och räknas (felaktigt!?) som en ccTLD (Tidigare användes subdomänen .eu.int för EU).
Detta medan ”floppen” .asia (som idag har ca en tiondel registrerade domäner jämfört med .eu, trots att Asien har ca det dubbla antalet internetanvändare mot EU´s medlemsländer) är en gTLD.

Exemplet [.cat] (Katalonien, reserverat för det katalanska språket och den katalanska kulturen!?) blev beviljad som gTLD samtidigt som [.sco] och [.scot] för Skottland fått avslag efter avslag.

Så när vi pratar om ICANN-regler så ska vi vara klara med att inga regler gäller för alla och saker kan förändras..
Detta gäller också VEM som kan registrera, GENOM vem och under vilka FÖRUTSÄTTNINGAR.

Men det som ”vanligtvis” gäller för en gTLD är att du måste vara ska ICANN-ackrediterad registrar för att tillåtas registrera dessa domäner för kunders räkning.
(Men det finns som jag skrev tidigare undantag och ”hybrider” även här)

Först vilka som låter regler gälla..
.edu (lärosäten), .museum (museer, få känner till att detta är en ”Svensk toppdomän” och driftas av några personer på Naturhistoriska Riksmuseet), .pro (Professionella), .travel (reseföretag), .cat (Katalaner), .coop (kooperativ verksamhet), .aero (flygbolag) är de gTLDer jag känner till som fortfarande har samma restriktioner nu som från start.
Resterande gTLDer har endera lättat på reglerna eller så görs ingen kontroll – innan eller efter registrering.

Men det finns också andra skillnader gTLDer emellan:
Tittar vi på .mobi, så haussades den TLDn väldigt innan lansering och och det investerades och spekulerades och min bedömning är att denna TLD hade varit banbrytande i det fall ICANN godkänt och introducerat TLDn ca 4 år tidigare (nu släpades ansökningen till absurdum ända tills marknaden skapat alternativ till TLDer som denna och även .tel).

Men det som är intressant med denna TLD var att de ”reserverade” tusentals bättre domäner, som de sedan lät auktionera ut genom exklusiva tillställningar genom auktionsplattformar som SEDO.

Detta med auktionsförfarande skedde även inför lanseringen av .asia, men då genom ett helt annat upplägg: vid ”landrush” fick intresserade visa intresse för ett domännamn och de domännamn som hade mer än en intresserad, så satte en sluten auktion mellan de intresserade igång och högstbjudande fick domänen.

Detta med auktioner har skett i olika former även hos ccTLDer (landstoppdomäner) som som .me (Montenegro), .nu (Niue), .co (Colombia), .cm (Kamerun) ..och jag glömmer säkert någon, men det är alltså inte gTLD-unikt, utan ”vanligt” hos ALLA nya TLDer.

Men en annan baksida med nya toppdomäner, (eller när en TLDs regelverk reformeras) och det ska till en sk ”landrush” som i många fall handlar om ”fritt-för-alla” alt. ”först-till-kvarn” är att många aktörer ser till att manipulera regelverken.

Ett bra exempel är ”.EU-fiaskot” och liknande manipuleringar har skett från ”registranter”, eftersom nya TLDers ”Landrush” brukar föregås av olika nivåer av ”Sunrise”-perioder
(Dessa perioder låter varumärkesinnehavare hävda sin rätt till en eller flera domäner genom att uppvisa varumärken (ordmärken) och på så sätt få förtur till aktuella domäner)

Sen spelar det ingen roll för vad – alltså för vilken av de 45 olika varumärkesklasserna ett ordmärke är registrerat.
För att ta några Svenska exempel så var det *host host* en ”mycket god vän” till en registrar i västsverige som registrerade namn på nyanser på sprayburksfärg till olika namn som ”sex”, ”porn”, ”casino” och ”hotels” mfl.

Dessa helt nyregistrerade godkända varumärken hade då lika stor rätt som någon annan ”varumärkesinnehavare” – varvid det i ”värsta fall” kunde bli frågan om lottning.

Det är också samma skäl till att det av en ”svensk aktör” registrerades väldigt åtråvärda ordmärken på märkligheter som: Konstgjorda Öron, Fordon för transport på vatten, Styva rör av plast, Elfenben, Piskor,Kautschuk, Apparater för vattenförsörjning, Kassaskåp, Vekar för belysning, Äggkläckningsmaskiner, Tidmätningsinstrument, Tandpulver, Rakhyvlar, Plåster, Musikinstrument osv.

Nog om det, jag tror att ni förstår hur en registrant har möjlighet att på olika sätt manipulera hur regelverken är tänkta att fungera.

Jag nämnde som hastigast domaintasting i mitt inlägg om .EU-fiaskot. Domaintasting fungerar inte längre, men det är ändå värt att nämna eftersom det endast rörde vissa gTLDer (främst .com och .net)

Vad det handlade om var också en manipulation, men av de ackrediterade regigistrarerna, som utnyttjade ett hål i regelverket som gjorde det möjligt att registrera ett domännamn under ”upp till 5 dagar” och sedan ”ångra” registreringen och få varenda cent tillbaka.

På detta sätt kunde 1 registrar registrera flera hundra tusen .com och .net-domäner – lägga dem i parkeringsprogram under knappt 5 dagar, ångra allihop, få pengarna på sitt konto igen, återregistrera samma hundratusentals domäner igen under knappt 5 dagar osv osv.

Under tiden så kom surfare/besökare och klickade på reklamlänkar som genererade intäkter till registraren – och på detta sätt (som kallas domain-kiting eller add/drop-scheme) så kunde alltså en registrar ”kidnappa” en halv miljon domäner, utvärdera vilka som var inkomstbringande, spara dessa och filtrera fram nya domäner – helt utan ekonomisk risk.

Jag skrev att 1 registrar kunde hålla upp till en halv miljon domäner… Det fanns ÅTMINSTONE 400 registrarer som sysslade med domaintasting – i olika nivåer.
Som mest uppskattades ca 35 miljoner .com och .net-domäner sitta fast i dessa kitingscheman (domaintasting).

ICANN satte stopp för detta genom att endast tillåta att 10% (oavsett antal domäner) kompenserades fullt. Därmed dog denna möjlighet att manipulera regelverket.

Men ett annat sätt att manipulera är sk ”frontrunning” (och jag ska ärligt säga att jag inte är uppdaterad med hur pass förekommande det är idag) Men en aktör som konsekvent sysslade med detta var/är Network Solutions (NetSol). Och Frontrunning innebar att om du som besökare/presumtiv kund sökte en domän på NetSols sida för att se om den var ledig eller upptagen, så om den var ledig.

Så låste NetSol upp den till sig, så att du som kund var tvungen att registrera den via NetSol till ett pris (som idag är $34,99 USD per år) som dessutom var ett betydligt högre än de flesta konkurrenterna. Detta gällde samtliga gTLDer hos NetSol. Jag vet även att flera andra registrarer anklagades för Frontrunning, men NetSol var den största registraren som sysslade med detta.

Andra problem som är väldigt gTLD-specifika är den öppna registrantinformationen. Detta gäller i första hand .com och .net (som administreras av VeriSign).
Anledningen är att ca 90 dagar innan det är dags för .com/.net-domäner att förnyas, så visas de på en speciell domänlista (ungefär som .se´s bardatelista http://www.iis.se/data/bardate_domains.txt

Skillnaden är att om du vet vilka domäner som behöver förnyas och du utan problem kan göra whois-slagningar för att få reda på vem som är innehavare av domänen, så kan detta med lätthet scriptas och du får ca 90 dagar innan domänen förfaller reda på att:

Domänen: XXXXXX.com

Innehavare: Namn Efternamn
Företag: XXXXXXXXXXX
Adress: XXXXXXXXXXX 123
Pnr Ort 123 45 XXXXXX
E-mail: xxxxx@xxxxx.com
Phone: 12345666767

Vanligtvis så aviserar/fakturerar din registrar dig ca 60 dagar innan domänen förfaller, vilket gör att ”oseriösa aktörer” (registrarer OCH andra) har ca 30 dagar på sig att automatiskt skicka ut ”Fakturaliknande erbjudanden” (förslagsvis med förtäckta hot om att du MÅSTE förnya – annars mister du rätten till osv).

Den mest kända aktören som nyttjar denna lilla ”lucka” är DROA (Domain Registrations of America) som skickar ut denna typ av ”erbjudanden” brevledes och som är fyrfärg, har barcodes, rätt registrantuppgifter osv och ser mycket trovärdiga ut.

Kostnaden för detta är $30 dollar per år. Problemet är att DRoA i de flesta fallen INTE kan förnya domänen åt dig, utan att du först byter registrar till dem. Vilket många väljer att inte göra.

Detta gör att de i mycket stor utsträckning får $30 dollar utan att lyfta ett finger. Detta har pågått sedan åtminstone 2005 och pågår fortfarande – så det lönar sig naturligtvis för dem.
Exempel: http://www.ownrecognizance.com/droa_violation2_front_bl.jpg

Jag är lite osäker på exakt snitt per dag, men räknar man med att .com har 89 000 000 domäner och .net har 13 000 000 = 102 miljoner och att en medelregistrering är på 2 år, så innebär det att ca 140 000 domäner blir presumtiva offer för DROA varje dygn.

Men det finns också andra varianter av DROA – som ändå ”riskerar” kostnader – dvs bekostar ett utskick. Det finns bla Svenska aktörer som gjort samma sak, men mailledes.
domainrenewal-online.org spammade ut mail till alla registranter med samma typ av ”hot” om att domänerna ”MÅSTE” förnyas och ledde innehavarna till ett onlineformulär, där kostnaden var $79.95 per år

(Och precis som DROA, så kunde inte dessa förnya domänen, även om de mot förmodan skulle försöka)
Exempel på onlineformuläret: http://www.thepaepae.com/wp-uploads/2009/10/renewal_form-prices.jpg

Detta var ”Sellnetsfären” som stod bakom. Ett annat hyss de pysslade med var: ”dotasia-domains.org”

Och här kontrollerade de registrantdata från .com/.net och andra gTLDer och skickade ut att de registrerade domänerna – fast under .asia var oregistrerad och att de skulle mista rätten till dessa .asia-domäner om de inte registrerade domänen genom dom.
”This is the last and only reminder we send to register the above domain name”
Exempel på e-mailet: http://www.internetsweden.com/sellnet/asia_erbjudande.pdf

Kostnaden för att registrera dessa .asia-domäner var $149 US dollar per år.
Jag skrev om detta för snart 2 år sedan http://www.internetsweden.se/nya-scam-varningar

Men DROA och Sellnet är långt ifrån ensamma när det gäller sånt här. De senaste åren har konceptet på allvar tagit fart i Korea och i synnerhet i Kina.
De får registrantdatat helt öppet, så att de vet vem de ska kontakta..

Och det sista året har jag kommit i kontakt med ett knappt hundratal Svenskar som rådfrågat om dessa Kinesiska filurer, som ofta hotar med ett australiensiskt företag som planerar att registrera deras .com-domän under 6-7 asiatiska toppdomäner, men den ”snälla” kinesiska registraren ”måste” ge .com-innehavaren förtur..
(Konceptet är med andra ord helt spunnet ur den ”Svenska modellen” signerad Sellnet, enda skillnaden är att de utgår från .se-domäner och säljer på domäner under 8-10 gTLDer och ccTLDer)

I detta inlägg har jag tagit upp ”kända” problem med gTLDer och hur registranter/registrarer/subregistrarer manipulerar och oetiskt bedriver verksamhet.
Jag avslutar denna del här och kommer i nästa del att skriva om de NYA (och nygamla varianter) av faror och risker jag ser kan bli aktuella..

Och jag repeterar att det idag finns 20 stycken gTLDer och att det kommer att släppas på (i den första fasen) 450-500 nya gTLDer – på sikt uppskattar ICANN att ca 5 000 ansökningar kommer att behandlas.

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

10 Comments

  1. Joakim skriver:

    Precis som vanligt, ännu ett intressant (och långt) blogginlägg från ditt håll. Ska bli kul att se vilka ICANN godkänner i första fasen!

  2. Internet Sweden skriver:

    @Joakim – Tack för uppmuntran! //Peter

  3. Predrag Mitrovic skriver:

    Mycket tänkvärt och jag funderar på om det skulle ha varit önskvärt med en sämre moral under 2011 🙂 Det verkar finnas massor av pengar att hämta genom enkel scripting och snyggt formulerade ”erbjudanden”. En sak är säker: Mycket kan hända, precis som du skriver!

    Med tanke på innehållet ovan: Har du inte funderat på att skriva romaner?

    Ha en fin kväll,

    Predde

  4. Internet Sweden skriver:

    @Predde – Hmm, det har en tendens att bli lite längre nät jag börjar skriva ”fritt” 🙂 Nu lyckades jag ju ändå lyfta ut texten om .EU-fiaskot, men det blev nog lite längre ändå..
    Ska börja skissa på del 2 när jag orkar..

    //Peter

  5. David skriver:

    Läser jag rätt att det i december 2011 kommer att offentliggöras 450 nya toppdomäner? Det är ju minst sagt en rätt stor grej…

  6. Internet Sweden skriver:

    @David – Nej du läser lite tokigt – vilka som kommer att genomgå ”ackrediteringen” (eller vad det kommer att heta) presenteras i maj, men de nya gTLDerna kommer att stoppas i root i december 2011 – och då kan allehanda konstigheter hända – med både nya och gamla toppdomäner/adresstruktur – det är ingen som VET hur det kommer att påverka internet och DNS rent tekniskt, så det är en månad att bäva för (menar jag och många med mig). Men andra saker som det finns anledning att vara rädd för kommer med nästa inlägg. //Peter

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *