DNS Belgium onderzocht hoe het is gesteld met de veiligheid en toestand van de Belgische domeinnamen. De organisatie heeft zijn bevindingen inmiddels gepubliceerd.
Oktober is de Europese maand van cybersecurity. Naar aanleiding daarvan keek de Belgische non-profit rond internetveiligheid en -registratie DNS Belgium naar de staat van .be-domeinnamen en dan vooral naar hoe veilig die zijn. De resultaten zijn inmiddels online verschenen.
Veilig protocol
Een goede indicatie dat een website een beveiligde verbinding voorziet, is wanneer de url begint met ‘https’ (Hypertext Transfer Protocol Secure) en niet langer met het verouderde ‘http’ (ook een tip bij het spotten van louche websites). Dat is bij Belgische domeinnamen het geval in slechts 42 procent van de gevallen.
Voor 38 procent is dat nog steeds met ‘http’. Aan de resterende twintig procent van de bijna 1,8 miljoen Belgische domeinnamen is gewoon geen url gekoppeld.
Bijna vier op tien .be-domeinnamen lijkt zorgwekkend hoog, maar DNS Belgium nuanceert dat cijfer. Nog geen tiende van die websites is momenteel actief.
You’ve got mail
Wat met de e-mailadressen die bij Belgische domeinnamen horen? Een goede veiligheidsmaatregel is een Sender Policy Framework (SPF), een lijst met goedgekeurde servers die mails mogen sturen vanop een bepaald domein. Ongeveer de helft van de Belgische domeinnamen maakt gebruik van dit framework.
Een andere maatregel is de Domain Keys Identified Mail (DKIM), die authentiseert de afzender. Zo’n digitale handtekening is terug te vinden in 37,2 procent van de mails vanuit .be-domeinen.
Er is ook nog een extra controlemechanisme met Domain-based Message Authentication, Reporting, and Conformance (DMARC). Die hele mond vol moet het voor cybercriminelen extra moeilijk maken om zich voor ter doen als een bepaalde bron. Amper twintig procent van Belgische domeinen maakt hier gebruik van.
Extra beveiliging
Er zijn ook nog enkele minder gangbare methodes om een site te beveiligen. Dat gaat dan over extra beveiligingslaagjes die bijvoorbeeld de data van een website extra afschermen. DNS Belgium deed een steekproef bij 58.358 .be-domeinen om te zien wie er extra beveiliging heeft aangebracht.
De onderzochte methodes waren:
- CSP
- HSTS
- X-Frame-Options
- X-Content-Type-Options
Het resultaat was niet om over te juichen. Met één op vijf domeinen bleek X-Content-Type-Options de populairste, maar heel veel extra beveiliging was er algemeen niet te vinden.
DNS Belgium testte ook nog het gebruik van de Domain Name System Security Extensions (DNSSEC), waarmee je kan controleren of iemand je domein of website wil stelen via vervalste DNS-records. Dat was nog geen derde van de Belgische domeinnamen.
Conclusie
Ondanks de soms lagere percentages zijn .be-domeinnamen zeker niet onveilig, zegt DNS Belgium. Vooral sites waar veel gevoelige informatie rondgaat, zoals overheidsportalen en banken, zijn goed beveiligd. Natuurlijk is niets compleet waterdicht, ook de overheid heeft soms last van hackers.
De uitdaging ligt bij websites die gerund worden door particulieren of kleine organisaties, zoals lokale sportclubs. Daar kan de configuratie en beveiliging wel een stuk beter. Algemeen kunnen Belgische domeinnamen meer extra beveiliging gebruiken en mag de security rond hun e-mails wel wat uitbreiden.