Tag: avg

domeinnaam opheffen cybersecurity datalek phishing

SIDN: domeinnaam opheffen onverstandig (AVG)

De SIDN is de organisatie die in Nederland de .NL-domeinen, via hostingproviders zoals BrinkmanIT, uitgeeft. De SIDN adviseert: zeg nooit zomaar je domeinnaam op. Waarom is een domeinnaam opheffen in veel gevallen onverstandig?

  1. Een sterke domeinnaam is waardevol. Je domeinnaam verkopen is soms een interessante optie.
  2. Besef je dat de kans groot is dat er in de jaren erna, al dan niet bewust, nog verkeer richting een domeinnaam komt.

Valt de domeinnaam in handen van iemand anders, dan komt ook dit verkeer, en daarmee de informatie die gestuurd wordt, in andermans (en soms ook verkeerde) handen.

domeinnaam opheffen cybersecurity datalek phishing

Datalek

Het opheffen van een domeinnaam kan leiden tot een datalek. Wanneer namelijk iemand anders na opheffing door u de domeinnaam registreert, ontvangt die 3e plotseling email, inclusief privacy gevoelige gegevens, facturen e.d. maar soms ook persoonsgegevens, gegevens van de bank, kredietmaatschappijen, inlog gegevens zoals wachtwoorden en ga zo maar door.

Het is dan ook niet voor niets dat vooral, zo zien wij, bepaalde partijen zeer actief zijn met ‘dropcatchen’ van domeinnamen. Want data is waardevol voor criminele partijen.

Phishing

Een ander probleem dat kan ontstaan is phishing. Hoe werkt dat?

Wanneer u uw domeinnaam opzegt en een ander doet een (her)registratie van die domeinnaam kan deze derde persoon een website online brengen op uw (oude) domeinnaam. Wanneer mensen nu via zoeken op Google, een link op een andere website of bijvoorbeeld omdat deze oude domeinnaam nog staat op visitekaartjes, briefpapier en facturen staat die ze nog hebben, terecht komen op uw oude domeinnaam misleid worden. Op uw oude domeinnaam kan een crimineel een phishingsite hebben geplaatst en mensen benadelen. Of zich zelfs voor u of uw bedrijf uitgeven(!).

Uw goede naam en reputatie wordt in zo’n geval ernstig geschaad.

Domeinnaam opheffen? Parkeren!

Het is verstandig, indien u een website wilt stopzetten, ons te vragen de domeinnaam nog een tijd voor u als “mail only” aan te houden ingeval u een aan het domein gekoppeld email adres gebruikt of een website actief had op de domeinnaam. U kunt hiervoor bijvoorbeeld gebruik maken van het ‘budget’ hosting pakket en middels forwarders email laten doorsturen naar nieuwe email adressen.

Ingeval van domein parking en email only verwijzen wij de bezoekers voor de duur van het parkeren automatisch door naar onze website/dienst voor meer informatie.

U kunt dan bijvoorbeeld middels een autoresponder (automatisch antwoord) de persoon of organisatie die u een email stuurt laten weten dat uw domeinnaam niet meer in gebruik is en doorverwijzen naar een nieuw contactadres of laten weten dat uw activiteiten gestopt zijn.

Wilt u een domeinnaam opheffen dan accepteren wij alleen een opzeggen per post of email verzonden vanaf het bij ons bekende email adres van de houder van de domeinnaam. Derden, curatoren uitgezonderd, kunnen de domeinnaam niet opzeggen. Telefonische opzegging wordt per definitie niet geaccepteerd.

 

cookiemuur en overtreding cookiewetgeving door grote websites

Tweakers nog een van de weinige met cookiemuur

Website Tweakers is nog één van de weinige grote websites die gebruik maken van de verboden cookiemuur, zo constateert de consumentenbond bij haar recente onderzoek naar gebruik van cookies bij de honderd grootste websites in Nederland. Daarnaast maken veel websites het erg lastig voor wie cookies niet accepteren op hun computer.

cookiemuur en overtreding cookiewetgeving door grote websites

Volgens consumentenbond overtreden Tweakers Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted cookiewetgeving.

Veel websites vragen bezoekers toestemming om ‘cookies’ te plaatsen. Dat zijn kleine stukjes script die op uw computer worden opgeslagen. Vaak is het plaatsen van een cookie noodzakelijk voor het gebruik van de website. Bijvoorbeeld voor de statistische gegevens van een website. Ook wij maken daar gebruik van. Daarvoor vragen wij uw toestemming op onze website. Maar geeft u die toestemming niet door op [Liever niet] te klikken dan kunt u toch gewoon onze website bezoeken. En zo hoort het ook. Want dat schrijft de wetgever voor én het is natuurlijk ook klantvriendelijker.

Ingewikkeld keuzesysteem

Veel van de grote websites willen tóch graag een ‘cookie’ plaatsen op uw computer. In het bijzonder cookies waarmee zij u kunnen volgen op internet. De Europese Unie heeft geprobeerd met de cookie-wetgeving dit aan te pakken.

Om nu te voorkomen dat u dit afwijst heeft zo’n veertig procent van de grote websites daarom heel listig het heel moeilijk gemaakt om de cookies niet te accepteren. Akkoord gaan is één klik. Niet akkoord gaan, en dus cookies niet accepteren, zorgt voor een serie aan lastige keuzes die u moet maken. Ook constateert de consumentenbond bij haar test dat een kwart van de websites de cookies al plaatst voor u akkoord hebt gegeven – dit is een overtreding van de wetgeving op dit gebied.

Populaire websites overtreden regels

De meeste mensen interesseert het hoegenaamd niets welke cookies op hun computer worden geplaatst. Standaard klikken mensen vaak, bijna zonder na te denken, op [OK] om verder te kunnen naar een website of webwinkel. Want immers: je wilt op die website kunnen en van die hinderlijke melding af!

Volgens de consumentenbond waren onder andere Bax Shop, Bever Sport, Buienradar, CameraNu, Coolblue, Ikea, Paradigit, Snapchat en Vinted in overtreding door cookies zonder toestemming te plaatsen. Zij doen dit vooral om u bijvoorbeeld op sociale media een advertentie te kunnen tonen zodra u een keer hun website hebt bezocht.

U kunt overigens in uw browser vrij eenvoudig uw cookies opschonen of zelfs standaard verwijderen bij het afsluiten van uw internetbrowser. Gevolg is wel dat u bij sommige websites zoals Facebook en Google daarna opnieuw moet inloggen.

Moet er een cookiemelding op mijn website?

Lang niet elke site hoeft een cookiemelding te plaatsen. Zelfs als uw website ze wel plaatst. In principe hoeft dit namelijke alleen bij cookies die geplaatst worden om gebruikers volgen op internet.

U bent verplicht afdoende informatie te verstrekken over de cookies en het gebruik er van. Dat mag, bijvoorbeeld wanneer er gebruik wordt gemaakt van sociale media als Facebook en Google, ook met een link naar hun policy.

Onder de AVG-wetgeving moet een gebruiker van een website expliciet toestemming geven voor het plaatsen van cookies, u mag er dus niet van uit gaan dat een bezoeker cookies accepteert als deze niets doet. Er móet een keuze gemaakt (kunnen) worden. Een tracker-cookie mag pas geplaatst worden als deze expliciete toestemming is gegeven.

Overname hostingdiensten Parkstad Hosting

Webhostingdiensten en domeinnaamregistraties Parkstad.com VOF Heerlen overgenomen door Brinkman.IT.

Per 1 maart 2019 zal (heeft) Brinkman.IT de activiteiten op het gebied van webhosting en domeinnaamregistratie van Parkstad.com VOF overnemen.

Door persoonlijke omstandigheden is het voor Parkstad.com VOF niet mogelijk de huidige activiteiten voort te zetten. Teneinde de continuïteit van de webhosting en domeinregistraties van de klanten van Parkstad.com VOF  te waarborgen is in goed overleg besloten de webhosting en domeinnaamregistraties van hen over te nemen.

Parkstad.com VOF neemt op dit moment al enkele jaren rackspace- en ondersteunende diensten van ons af. Een voortzetting van hun dienstverlening via Brinkman.IT is dan ook een keuze die er toe leidt dat voor de huidige klanten van Parkstad.com VOF weinig tot niets zal veranderen en gewaarborgd wordt dat er geen onderbreking in de dienstverlening plaats zal vinden.

Voor de bestaande klanten van Parkstad.com VOF zal dit op de korte termijn geen gevolgen hebben op het gebied van de hosting en/of prijsstelling van diensten in die zin dat de prijzen niet verhoogd zullen worden.

De klanten van Parkstad.com VOF zijn en/of worden zo spoedig mogelijk op de hoogte gesteld over de overname en de verdere gang van zaken middels een nieuwsbrief van Parkstad.com VOF.

TOEKOMSTIGE WIJZIGINGEN

Wij zullen op termijn de accounts van de klanten van Parkstad.com VOF verhuizen naar ons nieuwe serverplatform. Deze nieuwe servers voldoen aan de nieuwste inrichtingseisen en zijn voorzien van ondermeer (snelle) SSD-schijven, recente PHP-versie(s) en verbeterde beveiliging. Daarnaast zullen wij de accounts dan omzetten naar bij ons gebruikelijke hostingpakketten, klik hier voor een overzicht van onze hostingpakketten.

OVERIGE DIENSTEN

Als er afspraken zijn over overige dienstverlening en/of support zullen wij deze, voorzover mogelijk en bekend, overnemen.

Mocht u als klant van Parkstad vragen hebben over het een en ander, dan kunt u uiteraard contact met ons opnemen. Bij voorkeur per email via het supportformulier zodat wij over de relevante gegevens beschikken. Klik hier voor een volledig overzicht van onze diensten.

FACTURERING

Vanaf 1 maart 2019 zullen (voormalige) klanten van Parkstad.com VOF een factuur ontvangen van Brinkman.IT voor de hostingdiensten welke zij voorheen afnamen via Parkstad.com VOF.

GEEN BEDRIJFSOVERNAME!

Er is hier géén sprake van volledige bedrijfsovername van Parkstad.com VOF. Wij nemen géén lopende verplichtingen of contracten over van Parkstad.com VOF buiten de overname van de domeinnaamregistraties en webhostingdiensten.

VERWERKERSOVEREENKOMST(EN) AVG

Tussen Parkstad.com VOF en diverse klanten van hen zijn verwerkersovereenkomsten afgesloten. Hoewel wij de onderliggende dienstverlener (rackspace, serverbeheer) waren zijn deze overeenkomsten niet één op één overdraagbaar, immers: wij nemen niet het bedrijf over maar slechts (een deel van) hun diensten. U kunt via deze pagina een nieuwe (gratis) verwerkersovereenkomst downloaden en invullen. Stuur deze svp naar:

Brinkman.IT
Postbus 113
9800 AC Zuidhorn (GR)

De overeenkomst zal door ons dan zo spoedig mogelijk worden getekend en geretourneerd.

 

Alarmerend aantal hostingbedrijven gebruikt nog sterk verouderde en kwetsbare PHP-versies

Op welke PHP versie draait uw website? Waarschijnlijk weet U het niet. Maar het is van groot belang dit wel te weten en, eventueel, navraag te doen bij uw hostingbedrijf. Want: als voor het ‘draaien’ van uw website (sterk) verouderde en kwetsbare software wordt gebruikt, is daarmee ook uw eigen website kwetsbaar voor hackers en andere problemen.

Bron: WordPress.org

Uit de statistieken van WordPress, een software-systeem dat wereldwijd voor tientallen miljoenen websites wordt gebruikt -en daarom als zeer representatief kan worden gezien-, blijkt dat op dit moment nog ruim 77% van de WordPress websites gehost worden op websites met een PHP versie  die niet meer ondersteund worden (inclusief versie 7.0). Voor deze PHP-versies worden ook geen beveiligingsupdates meer uitgegeven.

Het is schokkend te zien dat er kennelijk dus massa’s hostingbedrijven en ‘self hosted’ (VPS) sites zijn die dergelijke verouderde PHP-versies nog steeds in gebruik hebben. Immers, denk alleen al eens aan de AVG-wetgeving en de gevolgen van een datalek? Uit de statistieken blijkt dat ca. 70% van de WordPress websites in elk geval wel courant zijn (versie 4.9+) maar dat ook legio zéér oude WordPress websites in gebruik zijn.

WELKE PHP-VERSIE?
BrinkhostDotCom (Brinkman.IT) heeft alle eigen servers voorzien van PHP 7.2. In een aantal gevallen kunnen cliënten nog kiezen voor een oudere ‘legacy’ versie, maar dat is voor eigen rekening en risico.

De nieuwe versies van WordPress, ClassicPress, Joomla en vele andere Content Management Systemen werken allemaal probleemloos op PHP 7.2. U kunt op ons hostingplatform in het DirectAdmin panel (via de Installatron-module) automatisch WordPress laten updaten en/of via onze managed WordPress zorgen dat uw WordPress website altijd up-to-date en probleemloos functioneert. Voorkom nare verrassingen!

 

Statistieken voor WordPress met oog voor Privacy

Wist je dat de meeste statistiekprogramma’s voor websites de privacy schenden van je bezoekers? De bekendste op dit gebied is wel Google’s Analytics. Tenzij je allerlei opties (delen van data en tracking bijvoorbeeld) handmatig uit zet.

Statistieken van bezoekers verzamelen over je website zijn absoluut nodig om inzicht te krijgen over het gedrag van bezoekers op je site. Maar hoe doe je dat op een manier dat je de privacy niet schendt. Of, erger nog, in problemen komt met de Autoriteit Persoonsgegevens?

STATIFY

Eén van de leukere, privacy vriendelijke en handige, statistiek plugins is Statify. Het is eenvoudig te installeren, geeft goede informatie op een overzichtelijke manier en is naast dat het de nodige privacy waarborgen geeft ook nog eens een “lichtgewicht” plugin.

Statify slaat geen data op van bezoekers. Dat scheelt weer een alinea in de privacy-verklaring van je website en is een zorg minder als je wilt voldoen aan de AVG-voorwaarden.

Het is een recht toe, recht aan, plugin die compacte maar inzichtelijke informatie geeft over welke pagina’s het meest bezocht worden, vanaf welke site/pagina dat bezoek op je website terecht is gekomen en dat over een instelbare periode. De statistieken zijn daarnaast interactief.

Meer informatie op de pluginpagina, klik hier.