Als we één onderdeel van je site moeten noemen dat het meest openbaar is, dan is dat natuurlijk je domeinnaam. Dit is dan ook het zichtbare adres van je website, en dat verbergen is eigenlijk altijd een slecht idee. Maar wat je wél zou moeten verbergen is de persoonlijke informatie die je aan de registrar van je domein geeft. Domeinprivacy kan je hierbij helpen.
Juridisch gezien moet elk domein van iemand zijn, dus van jou als koper. Maar deze informatie is openbaar, en dus toegankelijk voor iedereen. Dat is zowel onhandig voor je privacy als voor je inbox.
In dit artikel gaan we kijken hoe de privacy van je domein. We laten je zien hoe je een domein koopt en hoe je gevoelige gegevens daarbij kan afschermen voor wat meer privacy. We kijken ook naar enkele diensten waarmee je domeinprivacy kan verbeteren.
Maar eerst kijken we naar het concept van privacy voor je domein.
Wat is domeinprivacy?
Voor eigenlijk elke aankoop die je online maakt, zul je belangrijke persoonlijke informatie moeten verstrekken. Meestal gaat het dan tenminste om gegevens voor de betaling en verzending.
Maar vaak is die informatie grotendeels optioneel (behalve voor het afhandelen van de betaling natuurlijk). Als je een domein koopt via een domeinregistrar, volg je vergelijkbare stappen om de transactie te voltooien.
Maar het verschil hierbij is dat je persoonlijke gegevens bij deze aankoop heel belangrijk zijn. In bijna alle gevallen moet je in ieder geval de volgende gegevens verstrekken:
- Je naam
- Een relevant e-mailadres
- Je zakelijke adres
- Telefoongegevens
Alhoewel het niet ideaal is voor consumenten, is het begrijpelijk dat hierom gevraagd wordt, net als bij andere online aankopen.
Maar er is één belangrijk verschil: de informatie die je hier verstrekt gaat publiekelijk bekend worden.
De WHOIS Database
De Internet Corporation for Assigned Names and Numbers (ICANN) is een non-profit organisatie die het onderhoud van naamdomeinen op het internet regelt. ICANN houdt dus het internet stabiel en veilig via het beheer van Internet Protocol (IP) adressen en de Domain Name Server (DNS) root.
Dit betekent ook dat ICANN bepaalt hoe je domeinnamen kan en moet registreren. Deze organisatie vereist van elke eigenaar van een website dat ze volledige contactgegevens opgeven voor elk domein in iemands eigendom. Vervolgens publiceren ze deze informatie in de WHOIS database:
Hier kan iedereen opzoeken welke gegevens geregistreerd zijn voor elke domeinnaam. Je typt gewoon een domeinnaam in, en de informatie voor dat domein komt eruit rollen:
Je vindt dan relevante informatie over het domein zelf (en de bijbehorende nameservers), contactgegevens van individuen, en zelfs de ruwe WHOIS data van de oorspronkelijke transactie.
De database biedt een aantal voordelen, met name voor wat betreft het DNS onderhoud dat al even langskwam:
- Zo weten we namelijk zeker dat elke domeinnaam uniek is, en buitenstaanders daardoor niet een andere organisatie of persoon kunnen imiteren en ondermijnen.
- Daarnaast kan je ook de eigenaar van een domein opzoeken. Hierdoor kan je beter begrijpen wat de huidige eigendomsstructuur is, en kan je een betere beslissing maken over je eigen domeinen.
- Je kan websites ook helpen om administratieve problemen en netwerkproblemen op te lossen, omdat je toegang hebt tot het juist e-mailadres achter het domein.
Maar daar staat tegenover dat je vaak zult zien dat WHOIS informatie niet alleen maar met goede bedoelingen gebruikt wordt, en vandaar ook de noodzaak voor domeinprivacy.
Waarom domeinprivacy belangrijk is voor alle websites
Uiteraard is privacy in algemene zin belangrijk op het internet, voor alle gebruikers. Zo is er al jarenlang een debat gaande over hoe grote bedrijven de informatie gebruiken die we aan ze geven.
En deze discussie gaat hetzelfde met betrekking tot domeinprivacy. Je kan zelfs zeggen dat dit nog belangrijker is, aangezien er ongeveer twee miljard websites online zijn. Dat zijn honderden miljoenen domeinnamen, allemaal met bijbehorende gebruikersinformatie.
We hintten zonet al op het feit dat er ook nadelen zitten aan in de WHOIS database staan. Dit is waarom domeinprivacy belangrijk is voor alle websites:
- Het kan voorkomen dat je contactgegevens en persoonlijke informatie gepubliceerd worden.
- Je krijgt minder spam in je inbox en via je telefoon. Veel kwaadwillende gebruikers zien de WHOIS database als een handig en gratis adressenboek. Daarnaast voorkom je ook dat je slachtoffer wordt van de vele oplichters waar eigenaars van website mee te maken krijgen.
- Er is minder ruimte voor kwaadwillende gebruikers om je domein te stelen.
- Je krijgt een bepaalde mate van juridische bescherming voor je domein, doordat je de juiste informatie gegeven hebt.
Ondanks de voordelen, zouden wij zeggen dat domeinprivacy veel belangrijker is dan dergelijke informatie publiekelijk bekend te hebben staan. De meeste nadelen daarvan hebben immers ook een alternatieve oplossing, en kwaadwillende gebruikers op afstand houden is iets dat altijd prioriteit zou moeten krijgen.
Domeinprivacy en de General Data Protection Regulation (GDPR)
Je kent vast al de GDPR, of de Algemene Verordening Gegevensbescherming (AVG) in goed Nederlands, en wat de impact daarvan is op jou en je gebruikers binnen de Europese Unie. Dit werkt ook meteen door naar domeinprivacy en de WHOIS database in het algemeen.
Uiteraard is de GDPR/AVG bedoeld om je data veilig en privé te houden. Domeinprivacy heeft hetzelfde doel, maar er is één groot verschil. Bij domeinprivacy kan je alsnog een doorstuuradres opgeven. Dat betekent dat iemand die contact met je op moet nemen, nog steeds de WHOIS database kan gebruiken om je te bereiken, maar zonder dat je gegevens gepubliceerd worden.
De GDPR/AVG daarentegen zorgt er ook voor dat je gegevens niet te zien zijn in de WHOIS database, maar biedt ook geen alternatieve manier om contact met je op te nemen. Ook niet aan mensen die een goede reden hebben om contact te zoeken. Over het algemeen is dit niet heel belangrijk, zeker niet omdat er ook andere oplossingen zijn, maar het is wel iets om je bewust van te zijn.
Ons advies is om altijd voor domeinprivacy te gaan, indien mogelijk. Dit is een goed moment om op te merken dat sommige Top-Level Domain (TLD) extensies niet de mogelijkheid hebben voor afgeschermde WHOIS-gegevens. Dit is meestal het geval bij landspecifieke TLD’s, zoals .us, .uk, en .it, maar ook veel second-level domeinen, zoals .us.com, en .net.in.
Toch heb je onder de GDPR alsnog de mogelijkheid om je persoonlijke gegevens af te schermen, maar dan zonder de voordelen van een implementatie met domeinprivacy.
Zo controleer je of je domeinen privacybescherming hebben
Voordat je beslist of je domeinprivacy wil implementeren op je website, is het slim om te kijken of het niet toevallig al toegepast wordt. Het kan namelijk zomaar zijn dat je dit aangevinkt hebt bij het betalen en dat inmiddels bent vergeten, of dat je aanbieder dit automatisch regelt.
Om dit te controleren ga je naar de WHOIS database en voer je de domeinnaam in kwestie in bij de zoekbalk:
Nadat je klikt op de knop Search, kom je uit bij de WHOIS gegevens voor het domein. Onder het deel Domain Information zie je details over de domeinnaam zelf, de registrar, en de datum van registratie:
Maar in veel gevallen kan je hierdoor nog niet achterhalen of je ook domeinprivacy ingeschakeld hebt. Voor meer details daarover, kan je doorscrollen, naar de onderdelen Registrant Contact, Administrative Contact, of Technical Contact:
Afhankelijk van de domeinregistrar en of je domeinprivacy gebruikt, kunnen de gegevens hier verschillen. Maar de belangrijkste gegevens waar je hierbij naar wilt zoeken zijn:
- Eenn e-mailadresdat lijkt op een adres dat berichten doorstuurt (zoals [email protected])
- Een naam en contactgegevens die er generiek uitzien, en niet van jou zijn
Dat is een goede indicator of er domeinprivacy gebruikt wordt voor het domein. Als je persoonlijke gegevens ziet staan (anders dan wat er al bij Domain Information staat), dan is het belangrijk dat je domeinprivacy toe gaat passen.
De 4 beste tools en services voor domeinprivacy
Een domeinregistrar biedt meestal extra diensten voor privacy aan bij het afrekenen. Hieronder beschrijven we vier verschillende domeinregistrars of diensten die domeinprivacy aanbieden.
Laten we beginnen met de meest logische plek om te gaan zoeken.
1. Je eigen domeinregistrar
Als je een website hebt, zal je meestal ook een domeinnaam hebben gekocht. Het kiezen van een domeinregistrar gaat wat te ver voor dit artikel, maar let bij je keuze in ieder geval op de opties qua domeinprivacy.
In ieder geval is voor de meeste mensen de huidige registrar de beste plek om eens te kijken, aangezien dit vaak de makkelijkste manier zal zijn om je privacy te verbeteren. De meeste registrar hebben zo’n soort dashboard:
Hier zie je allerlei tools waarmee je dingen kan regelen voor je domein. Maar meestal zal je hier geen specifieke optie “Domain Privacy” of iets van die strekking vinden. Je kan wel Domain Ownership Protection (DOP) zien.
Dit is een goed voorbeeld waarbij je verschillende diensten als één pakket koopt, en dus ook voor betaalt. Hierbij krijg je WHOIS domeinprivacy en verdere bescherming, zoals de optie om een domein te “vergrendelen”. Met deze feature worden gebruikers beschermd tegen simpele foutjes, zoals het overzetten van een domein, de persoonlijke gegevens wijzigen, of het stopzetten van de verlenging van een domein. Hierdoor krijg je dus een extra laag bescherming, die voor veel mensen de moeite waard is.
Het activeren van DOP of een soortgelijke dienst, kan je meestal het best regelen tijdens het afrekenen. Maar ook daarna heb je een speciaal dashboard waar je dit kan afhandelen:
Deze stappen zijn bij de meeste domeinregistrars min of meer hetzelfde. Maar er zijn ook registrars die het net wat anders aanpakken, of juist simpeler maken. Laten we kort kijken naar enkele van de belangrijkste voorbeelden.
2. Google Domains
Google hoeven we natuurlijk niet te introduceren, maar wellicht ben je minder bekend met één van hun nieuwere diensten: Google Domains.
We beschrijven alle details over Google Domains in een speciaal artikel. Maar in het kort is Google Domains een handige manier om al je domeinnamen te kopen en beheren, met een bekend dashboard en redelijke prijzen.
Als je een gebruiker van Google Workspace bent, is hun domeinregistratie helemaal ideaal. Ook is het de moeite waard om te kijken hoe ze met domeinprivacy omgaan.
Google noemt dit Privacy Protection, en het is gratis en wordt standaard toegepast bij het afrekenen:
Je kan de details van deze dienst ook eenvoudig bekijken op je pagina Domain Overview. Er is ook een handige manier om te zien of Privacy Protection actief is voor je domein:
Het is een eenvoudige dienst, maar biedt nagenoeg perfecte bescherming voor je data.
3. Namecheap
De naam geeft misschien al een hint, maar Namecheap specialiseert zich dus in kosteneffectieve domeinnamen. Ze bieden allerlei Top-Level Domains, en het dashboard is makkelijk te gebruiken.
We kunnen ook bevestigen dat de registrar eenvoudig te gebruiken is voor het beheren van je domeinen, bijvoorbeeld wanneer je gegevens moet toevoegen of nameservers moet veranderen. Het is een bekende domeinregistrar die zich richt op prijs, gebruiksgemak, en beschikbaarheid van TLD’s.
Wij vinden het zelf ook handig dat je makkelijk kan zien of Domain Privacy actief is op je domeinen. Elk domein heeft hiervoor een schild-pictogram in de betreffende kolom:
Als je verder wil kijken voor een bepaald domein, kan je met de muis op dat schildje gaan staan om te zien of domeinprivacy actief is:
Je kan elk domein ook uitklappen met het pijltje, om nog meer gegevens te zien over de domeinprivacy:
Dat je drie verschillende manieren hebt om je domeinprivacy te controleren bij Namecheap maakt je leven natuurlijk wel heel makkelijk. Het betekent ook dat het moeilijk wordt om te vergeten dat je de privacy moet activeren.
4. Cloudflare Registrar
Cloudflare Registrar is een service voor het registreren van domeinnamen, waarbij je veel dezelfde diensten kan krijgen als bij andere domeinregistrars, maar met extra beveiligingsfeatures.
Door de focus van Cloudflare op beveiliging en privacy, krijg je standaard gratis tweestapsverificatie en WHOIS-beheer, inclusief privacymogelijkheden. Hierdoor kan je je domein veilig en je privégegevens privé houden. Daarnaast hoef je dus ook geen extra diensten te betalen om je domeinnaam te beveiligen.
Naast de domeinnaam kan je ook nog allerlei andere diensten gebruiken via Cloudflare. Zo is er bijvoorbeeld een integratie met Cloudflare CDN, DNS en SSL services.
Domeinprivacy kopen en toepassen voor je website
Voordat we dit artikel afronden, laten we kort zien hoe je domeinprivacy kan kopen en activeren. Dit is onderdeel van het hele aankoopproces van een domein, dus we zullen het daar ook even over hebben.
In dit voorbeeld gebruiken we Namecheap, aangezien dat een veelgebruikte registrar is, met gratis (en goede) mogelijkheden voor domeinprivacy. Maar je kan alle bovenstaande informatie natuurlijk ook prima toepassen bij een andere registrar. Hierbij geldt natuurlijk wel dat als je domeinregistrar kosten in rekening brengt voor domeinprivacy, je dit mee moet nemen in je algemene kostenoverwegingen.
De eerste stap is het vinden en kiezen van je domeinnaam:
You’ll then want to click through to the checkout screen, at which point you’ll see the option to add domain privacy to your order:
Hier zie je dat de optie voor domeinprivacy standaard aanstaat, en ook op automatisch verlengen staat.
Nadat je dit gedaan hebt, kan je doorgaan met je aankoop en de transactie afronden. Je kan ook het dropdownmenu Bulk Settings gebruiken als je meerdere domeinen in je winkelkarretje hebt:
En zo makkelijk is het kopen en toepassen van domeinprivacy. De meeste registrars hebben het standaard aanstaan, dus meestal hoef je er weinig aan te doen, behalve verlengen als je niet voor automatisch verlengen hebt gekozen.
Samenvatting
Alhoewel het internet technisch gezien een web van verbindingen tussen server is, zit er uiteindelijk achter elke computer een echt persoon. Daarom is privacy tijdens internetgebruik een belangrijk onderdeel van browsen, en van websitebeveiliging.
Websitebeheerders moeten persoonlijke gegevens opgeven wanneer ze een domeinnaam kopen. Zonder domeinprivacy worden deze details publiekelijk bekend, dus het is belangrijk ze enigszins te verbergen.
Het goede nieuws is dat je dat vrij eenvoudig kan regelen. Voor de meeste registrars is het een kwestie van een knopje omzetten, en je hebt domeinprivacy. Alhoewel de meeste aanbieders van domeinnamen deze service gratis aanbieden, zijn er ook opties waarbij je moet betalen.
Is domeinprivacy belangrijk voor, en zo niet, waarom niet? Deel jouw overwegingen in de reacties hieronder!
Laat een reactie achter