Je kent het wel: je hebt een leuk idee voor een website, koopt een domeinnaam, en na een jaar of twee verliest het domein zijn glans. Je laat de verlaging voor wat het is en het domein vervalt.
▶Inhoudsopgave
Maar wat gebeurt er dan eigenlijk met al die informatie die je hebt achtergelaten? Je naam, je adres, je telefoonnummer? Dat zit ‘m in de WHOIS-gegevens. Laten we eens duiken in de wereld van verlopen domeinen en ontdekken wat er met jouw persoonlijke data gebeurt.
Wat is WHOIS eigenlijk?
Stel je WHOIS voor als een openbaar telefoonboek, maar dan voor domeinnamen. Toen je jouw domein registreerde, moest je contactgegevens opgeven. Deze gegevens worden opgeslagen in een database die iedereen kan raadplegen.
Dit systeem bestaat al sinds de begindagen van het internet en is bedoeld om transparantie te bieden.
Wie bezit een domein? Hoe kan je die bereiken?
Het is een stukje digitale geschiedenis. De gegevens die je invult, worden gedeeld via een WHOIS lookup. Dit is een standaard protocol.
Of je nu een .nl, .com of .be domein hebt, de basis blijft hetzelfde.
Het doel is helder: accountability. Als er iets misgaat, zoals spam of een hack, moet er een contactpersoon zijn.
Het moment suprême: het domein vervalt
Stel, je vergeet je domein te verlengen. Of je wilt er gewoon vanaf. Wat gebeurt er dan?
Een domein loopt niet zomaar direct af. Er is een cyclus van waarschuwingen.
Meestal begint het met een herinnering van je registrar (zoals Antagonist of Mijn Hosting Partner). Als je niet betaalt, gaat het domein in de grace period.
Dit is een soort bedenktijd van ongeveer 30 tot 40 dagen. In deze periode is het domein nog ‘geregistreerd’ op jouw naam, maar offline. Je kunt het nog gewoon verlengen zonder extra gedoe.
Na deze grace period begint de redemption period. Het domein wordt “gered”.
De statuswijzigingen in de database
Dit duurt meestal 30 dagen. In deze fase is het domein officieel verlopen, maar de oude eigenaar heeft nog steeds een soort van voorkeursrecht. Je kunt het domein nog terughalen, maar vaak met een flinke boete. Na deze periode wordt het domein volledig vrijgegeven en kan iedereen het registeren.
Wat je in de WHOIS database ziet veranderen tijdens dit proces, is de status. Een actief domein heeft status "ok" of "active".
Als het verloopt, verandert dit in "pendingDelete" of "redemptionPeriod". Deze statussen zijn universeel, ongeacht of je bij een grote partij zoals TransIP zit of een kleinere provider.
Belangrijk detail: Tijdens de redemption period staan jouw WHOIS-gegevens nog steeds in het systeem. Pas als het domein definitief wordt vrijgegeven, worden deze gegevens uit de actieve database verwijderd of op "privacy" gezet, afhankelijk van de registrar.
Wie kan mijn gegevens zien?
Dit is waar het interessant wordt. Zolang het domein actief is, kan iedereen je gegevens opzoeken.
Maar wat gebeurt er als het domein verloopt? In principe blijven de gegevens zichtbaar tot het moment dat het domein wordt gewist uit het systeem. Echter, door de komst van de AVG (Algemene Verordening Gegevensbescherming) is dit veranderd. Veel registrars, vooral in Europa, schermen persoonlijke gegevens af.
In plaats van je echte naam en adres, zie je nu vaak "Data Protected" of een proxy-adres. Toch is het niet overal hetzelfde.
Bij een .nl domein via SIDN (de stichting die de .nl domeinen beheert) worden persoonlijke gegevens standaard beschermd.
Bij een .com domein via een Amerikaanse registrar staan je gegevens vaak nog wel open en bloot in de WHOIS, tenzij je een extra privacy-service hebt afgesloten. Er bestaat zoiets als "rogue" WHOIS-servers. Dit zijn onofficiële databases die gegevens kopiëren.
Het gevaar van rogue WHOIS-servers
Zodra jij een domein registreert, kan een dergelijke server jouw gegevens opslaan. Zelfs als je jouw domein later verwijdert of de gegevens aanpast, blijven deze oude kopieën bestaan.
Dit is een securityrisico dat vaak over het hoofd wordt gezien. Cybercriminelen gebruiken deze archieven om slachtoffers te vinden. Stel je voor: je hebt een domein gebruikt voor een gevoelig project, en je denkt dat het veilig is omdat het verlopen is.
Maar ergens in een archief van een rogue server staat nog steeds jouw oude adres en telefoonnummer.
Het is een digitale schaduw die moeilijk te verwijderen is.
De rol van archieven en caching
Het internet vergeet nooit, en dat geldt ook voor WHOIS-gegevens. Diensten zoals Wayback Machine of specifieke WHOIS-archieven (zoals die van Antagonist of andere hostingpartijen) maken regelmatig snapshots van de database.
Stel je voor dat je een domein hebt geregistreerd met je privé-adres. Je laat het domein vervallen en denkt: "Ik ben er vanaf". Helaas. Er zijn websites die dagelijks de WHOIS-database doorzoeken en opslaan.
Zelfs als jij je gegevens aanpast of het domein op privacy zet, kan een oud archief nog steeds de originele data tonen. Dit is vooral relevant voor mensen die anoniem willen blijven.
Als je ooit een domein hebt geregistreerd zonder privacy-filter, is die informatie waarschijnlijk al ergens opgeslagen.
Zodra het domein verloopt, verandert er weinig aan die opgeslagen data.
Wat gebeurt er met de data na verloop?
Stel, het domein is definitief verlopen en de redemption period is voorbij. Het domein wordt "vrijgegeven".
Wat gebeurt er met de WHOIS-gegevens? Hoewel dit niet direct over WHOIS gaat, is het goed om te weten: als een domein verloopt, verliest het zijn SEO-waarde. De zoekmachinegeschiedenis wordt gewist.
- Verwijdering uit actieve database: De gegevens worden niet direct gewist. Ze blijven vaak nog een tijdje zichtbaar in historische logs.
- Privacy filters: Bij Europese domeinen worden gegevens automatisch beschermd, maar bij internationale domeinen hangt het af van de registrar.
- Herbruikbaarheid: Als een ander jouw verlopen domein koopt, krijgt diegene een schoon slate. De oude WHOIS-gegevens zijn niet meer zichtbaar via de standaard WHOIS-lookup, tenzij ze zijn opgeslagen in externe archieven.
De impact op SEO en reputatie
Echter, de reputatie van de oude eigenaar (jij) blijft soms hangen via archieven.
Als je een domein hebt gebruikt voor spam, en je laat het vervallen, kan de nieuwe eigenaar daar last van hebben. Maar andersom geldt ook: jij kunt last hebben van de reputatie van een oude eigenaar als je een verlopen domein koopt.
Hoe bescherm je jezelf?
Het is duidelijk dat WHOIS-gegevens niet zomaar verdwijnen. Hoe ga je hiermee om?
De meest voor de hand liggende stap is het gebruik van WHOIS privacy of proxy services. Veel registrars bieden dit aan, soms gratis, soms tegen een kleine vergoeding.
Bijvoorbeeld, als je een domein registreert via een partij die privacy standaard aanbiedt (zoals veel .nl providers), hoef je niets te doen. Bij .com domeinen moet je dit vaak handmatig inschakelen. Een andere tip: gebruik een apart e-mailadres voor domeinregistraties. Gebruik nooit je persoonlijke zakelijke of privé-e-mail als je niet wilt dat deze wordt opgeslagen in openbare databases.
Er zijn speciale services die tijdelijke e-mailadressen aanbieden, maar voor domeinen is een stabiel, apart adres het beste.
Overweeg ook om je domein niet zomaar te laten verlopen als je er gevoelige informatie aan hebt gekoppeld. Als je een domein wilt opzeggen, kun je soms beter de registratie stopzetten voordat de verloopdatum nadert, hoewel dit niet altijd de data verwijdert uit bestaande archieven.
Conclusie
Wat er met WHOIS-gegevens van verlopen domeinen gebeurt, is complexer dan je denkt. Zolang het domein actief is, staan je gegevens in een openbaar telefoonboek.
Als het verloopt, verdwijnen ze uit de actieve database, maar ze blijven vaak bestaan in archieven en caches.
Het internet slaat nooit op, en eenmaal gedeelde informatie is moeilijk terug te halen. De moraal van het verhaal? Wees voorzichtig met wat je deelt bij het registreren van een domein.
Gebruik privacy-tools, en denk twee keer na voordat je je persoonlijke adres invoert. Want hoewel een domein verloopt, blijft de digitale voetafdruk vaak achter.
Veelgestelde vragen
Wat gebeurt er precies met mijn persoonlijke gegevens als een domein verloopt?
Zelfs als je een domein laat verlopen, blijven je contactgegevens, zoals je naam en adres, een tijdje in de WHOIS-database staan. Deze gegevens worden pas verwijderd of beschermd door privacy-instellingen nadat het domein officieel is vrijgegeven, wat meestal na een periode van 30 dagen gebeurt.
Wat is de ‘grace period’ en waarom is die belangrijk?
De ‘grace period’ is een periode van 30 tot 40 dagen na het verlopen van een domein. Tijdens deze tijd kun je nog steeds het domein verlengen zonder extra kosten, maar je moet wel snel handelen. Als je niet verlengt, wordt het domein uiteindelijk vrijgegeven voor herregistratie door iemand anders.
Wat betekent de status ‘pendingDelete’ in de WHOIS-database?
Wanneer een domein verloopt, verandert de status in ‘pendingDelete’. Dit betekent dat het domein nog niet definitief is verwijderd uit de database, maar wel beschikbaar is voor herregistratie. Je hebt nog een laatste kans om het domein terug te krijgen, maar dit kan wel met een boete.
Waarom is WHOIS eigenlijk zo belangrijk voor de beveiliging van websites?
WHOIS-gegevens dienen als een soort ‘contactpersoon’ voor domeineigenaren. Dit is essentieel om bij eventuele problemen, zoals spam of hacks, snel contact op te nemen en actie te ondernemen. Het zorgt voor accountability en helpt bij het oplossen van beveiligingsincidenten.
Wat is het verschil tussen WHOIS en RDAP?
WHOIS is het traditionele systeem voor het opvragen van domeinregistratiegegevens, terwijl RDAP een nieuwere, veiligere versie is. ICANN heeft RDAP ingevoerd om privacy te verbeteren en de uitfasering van WHOIS te realiseren, waardoor de toegang tot deze gegevens veiliger en privacyvriendelijker is.