XS4ALL
Privacy inbreuk door Verisign
23 september 2003
Verisign is verantwoordelijk voor het beheer van het .com en .net
domein.
Het bedrijf biedt sinds kort een nieuwe 'service' die ieder .com- en
.net-domein dat niet bestaat doorrouteert naar een zoekpagina van
Verisign zelf.
Voor meer info, zie: http://www.webwereld.nl/nieuws/16258.phtml
of:
http://slashdot.org/article.pl?sid=03/09/16/0034210&mode=thread&tid=12
6&tid=95&tid=98&tid=99
Dit houdt in dat webbrowsers, nadat een .com of .net pagina wordt
opgevraagd die niet blijkt te bestaan, automatisch uitkomen op een
speciale advertentiepagina van Verisign
http://sitefinder.verisign.com/index.jsp
Het heeft echter ook gevolgen voor e-mail. E-mail die per ongeluk naar
een niet bestaand of verkeerd gespeld adres worden verzonden (b.v.
@xs4alll.com) belandt in een mailserver van Verisign. Dit heeft
potentieel vergaande consequenties voor de privacy van
internetgebruikers. Immers, in plaats van een 'bounce', een melding
dat de verzonden e-mail niet kan worden bezorgd omdat het adres niet
bestaat, krijgt de verzender van de e-mail nu geen foutmelding terug.
De verzonden e-mail kan daarentegen wel door Verisign gelezen worden.
XS4ALL heeft maatregelen genomen om de privacy van abonnees van XS4ALL
te beschermen. De instellingen van de DNS servers van XS4ALL zijn
sinds vorige week aangepast, zodat abonnees van XS4ALL alsnog een
foutmelding krijgen bij het opvragen van een site, of het versturen
van e-mail aan niet bestaande .com of .net domeinen. E-mail die door
abonnees van XS4ALL aan een niet bestaand .com of .net adres wordt
verzonden komt dus niet terecht bij Verisign.
XS4ALL heeft haar ongenoegen over deze nieuwe 'service' van Verisign
kenbaar gemaakt bij o.a. Network Solutions (onderdeel van Verisign),
en ICANN, de organisatie die zich o.a. bezighoudt met de toewijzing
van IP adressen. ICANN heeft Verisign inmiddels verzocht te stoppen
met de omstreden dienstverlening.
Zie ook: http://www.smh.com.au/articles/2003/09/22/1064082898794.html