Onderzoek en ontwikkeling

SIDN Labs is het R&D-team van SIDN. De onderzoeksactiviteiten van SIDN dienen drie doelen:

  1. SIDN verder ontwikkelen als toonaangevend expertisecentrum op het gebied van internettechnologie.
  2. Ontwikkelen van nieuwe technieken en systemen om SIDN’s diensten verder te innoveren.
  3. Faciliteren van onderzoek buiten SIDN dat een toegevoegde waarde biedt voor .nl en de internationale positie van Nederland.

Een belangrijk thema voor SIDN Labs is het verder verhogen van de stabiliteit en veiligheid van het DNS, waarvoor SIDN Labs ook veel samenwerkt met partners zoals universiteiten en R&D-teams van andere bedrijven.

WEIRDS voor .nl

Elke registry biedt een Whois aan waarmee informatie over een bestaande domeinnaam opgevraagd kan worden, meestal de NAW-gegevens van de houder en informatie over de registrar via wie de domeinnaam is geregistreerd. De vorm waarin deze gegevens worden getoond en verstuurd is echter niet gestandaardiseerd. WEIRDS is een nieuwe standaard voor de Whois-dienst, op dit moment in ontwikkeling bij de Internet Engineering Task Force (IETF). SIDN Labs heeft in 2013 een applicatie geschreven waarmee de Whois van het .nl-domein automatisch naar de nieuwe standaard wordt omgezet. De applicatie is als pilot beschikbaar voor alle .nl-registrars.

PI.Lab

PI.Lab is een samenwerking tussen SIDN, TNO, de Radboud Universiteit Nijmegen en Tilburg University. Dit expertisecentrum ontwikkelt oplossingen voor het versterken van de online privacy en het beheren van elektronische identiteiten. PI.Lab is daarbij uniek omdat het verschillende disciplines combineert (technisch, juridisch, sociaalwetenschappelijk) en de opgedane expertise toepast, bijvoorbeeld in de vorm van beleidsondersteuning en adviezen aan het
bedrijfsleven en overheden.
In 2013 was SIDN Labs onder meer betrokken bij de doorontwikkeling van IRMA (’I Reveal My Attributes’), een technologie die bijvoorbeeld gebruikt kan worden voor leeftijdsverificatie. In 2014 gaat SIDN deze technologie verder verkennen, bijvoorbeeld om het bijbehorende organisatienetwerk uit te werken. Daarnaast staat er een pilot op de planning met de Radboud Universiteit Nijmegen en SURFnet.

AbuseHUB

De vereniging Abuse Information Exchange is een uniek samenwerkingsverband van SIDN en acht Nederlandse internetserviceproviders, versterkt met SURFnet en ondersteund door het ministerie van Economische Zaken en ECP. Het doel van Abuse Information Exchange is het aantal botnet-besmettingen in Nederland te verlagen en zo de internetveiligheid te verhogen. Botnets zijn netwerken van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere kwaadaardige software. Ze kunnen daardoor door derden worden misbruikt, bijvoorbeeld voor het versturen van spam of het uitvoeren van DDoS-aanvallen.

Samen met softwareontwikkelaar Ibuildings heeft de vereniging in 2013 de AbuseHUB ontwikkeld. Dit systeem verzamelt, analyseert en sorteert meldingen over botnetbesmettingen en verzendt deze naar de aangesloten leden. Hierdoor kunnen deze snel en gericht actie ondernemen om de botnetbesmetting te verwijderen, en wordt de schade die een botnet kan aanrichten beperkt.

SIDN Labs heeft in 2013 samen met de andere leden actief bijgedragen aan het specificeren van de technische eisen voor de AbuseHUB. De productieafdelingen van SIDN beheren de AbuseHUB in samenwerking met SURFnet.

Secure verhuizen van DNSSEC-domeinnamen

SIDN ontwikkelde een unieke oplossing voor het secure verhuizen van een met DNSSEC beveiligde domeinnaam: een ‘keyrelay’.
Deze extensie van het Extensible Provisioning Protocol is ingediend bij de IETF als een zogenaamde ‘internet draft’. Naar verwachting wordt het in 2014 de internationale standaard voor het veilig verhuizen van DNSSEC-domeinnamen.

Domeinnaam- bewakingsservice

In 2013 ontwikkelde SIDN een prototype van een nieuwe dienst: de Domeinnaambewakingsservice. Dit is een middel om typosquatting te signaleren: een vorm van misbruik waarbij kwaadwillenden een domeinnaam registreren die lijkt op een bekende domeinnaam, zoals digit.nl in plaats van digid.nl.
Deze vorm van phishing kan enorme schade aanrichten. De Domeinbewakingsservice signaleert potentiële typosquats en informeert automatisch de gebruiker, zodat die actie kan ondernemen. Mensen die zich vergissen bij het intypen van een webadres komen vervolgens op een malafide site uit, die hen onder valse voorwendselen bijvoorbeeld persoonsgegevens probeert te ontfutselen. De dienst is getest in een succesvolle pilot met een grote financiële dienstverlener en wordt in 2014 doorontwikkeld.