<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Andrew,</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I would say that those who considering themselves to be performing "domain name management" (or "domain name portfolio management") would consider third-party monitoring and detection of takeovers by unauthorized actors to be part of their management tasks.  Taxonomically, we might want to parse the various aspects of what domain name managers do -- but practically, it's part of the job.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Greg</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 8, 2017 at 11:58 AM, Greg Shatan <span dir="ltr"><<a href="mailto:gregshatanipc@gmail.com" target="_blank">gregshatanipc@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">I don't think a "value-add" registrar service would or should be a substitute for free and open WHOIS.  But nice try.</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 8, 2017 at 11:54 AM, John Horton via gnso-rds-pdp-wg <span dir="ltr"><<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:#444444">Reminds me of Stephen Michael Cohen, for those of you who have been around long enough to remember the <a href="http://sex.com" target="_blank">sex.com</a> takeover! (Side note: he currently runs a rogue internet pharmacy affiliate network.) Speaking of takeovers. </div></div><div class="gmail_extra"><br clear="all"><div><div class="m_4466925950959484123m_-6811747287416023130gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font color="#073763" face="arial, helvetica, sans-serif">John Horton<br>President and CEO, LegitScript</font><div><img src="https://docs.google.com/uc?export=download&id=0B13GfLt8zwZJRXE5UTAtclVxdTg&revid=0B13GfLt8zwZJSG9zOUVwN1lFKzFrRVlnaWU0NGZ4RmdkUjg4PQ" width="96" height="36"><br><div><p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica"><br></p><p style="margin:0px;font-style:normal;font-variant:normal;font-size:12px;line-height:normal;font-family:Helvetica"><b><font color="#444444">Follow</font><font color="#0b5394"> </font><font color="#000000">Legit</font><font color="#0b5394">Script</font></b>: <a href="http://www.linkedin.com/company/legitscript-com" style="color:rgb(17,85,204)" target="_blank"><font color="#cc0000">LinkedIn</font></a>  |  <a href="https://www.facebook.com/LegitScript" style="color:rgb(17,85,204)" target="_blank"><font color="#6aa84f">Facebook</font></a>  |  <a href="https://twitter.com/legitscript" style="color:rgb(17,85,204)" target="_blank"><font color="#674ea7">Twitter</font></a>  |  <font color="#ff9900"><u><a href="http://blog.legitscript.com/" style="color:rgb(17,85,204)" target="_blank">Blog</a></u></font>  |<font color="#ff9900">  <a href="http://go.legitscript.com/Subscription-Management.html" style="color:rgb(17,85,204)" target="_blank"><font color="#ff9900">Newsletter</font></a></font><br></p><p style="margin:0px;font-style:normal;font-variant:normal;font-size:12px;line-height:normal;font-family:Helvetica"><font color="#ff9900"><br></font></p><p style="text-align:left;margin:0px;font-style:normal;font-variant:normal;font-size:12px;line-height:normal;font-family:Helvetica"><font color="#ff9900"><img src="https://www.legitscript.com/wp-content/uploads/2015/09/LegitScript-Workplace.png" width="46" height="96"><img src="https://docs.google.com/uc?export=download&id=0B13GfLt8zwZJTmNWbmcwOTVJMXc&revid=0B13GfLt8zwZJQlZWOXVGbG9acC9nRGhzdEkxclFJVytCWVNjPQ" width="47" height="96"><br></font></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div><div class="m_4466925950959484123h5">
<br><div class="gmail_quote">On Fri, Dec 8, 2017 at 8:49 AM, allison nixon <span dir="ltr"><<a href="mailto:elsakoo@gmail.com" target="_blank">elsakoo@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Once a registrant's account is taken over, the legitimate registrant effectively becomes a third party.<div><br></div><div>"ownership certification" should be the bare minimum for every single registrar. It's perverse to say that protections from account takeover should be a premium, optional service. </div><div><br></div><div>It is the fundamental function of the service itself. Most major registrars recognize this and offer 2fa for free, especially after some high profile takeovers damaged their brand.</div></div><div class="gmail_extra"><div><div class="m_4466925950959484123m_-6811747287416023130h5"><br><div class="gmail_quote">On Fri, Dec 8, 2017 at 11:41 AM, Andrew Sullivan <span dir="ltr"><<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
Are you proposing that "domain name management" includes third-party<br>
monitoring and detection of takeovers by unauthorized actors?<br>
<br>
Best regards,<br>
<br>
A<br>
<div class="m_4466925950959484123m_-6811747287416023130m_4334737191061442152HOEnZb"><div class="m_4466925950959484123m_-6811747287416023130m_4334737191061442152h5"><br>
On Fri, Dec 08, 2017 at 11:33:27AM -0500, allison nixon wrote:<br>
> Even from the point of view of the person controlling the domain, the<br>
> outside verification is extremely valuable. Incidents of account takeover<br>
> don't always end well for the original account holder, and companies in<br>
> general (not just registrars, but telcos, social media companies, etc), are<br>
> NOT forthcoming about details about what the bad actor did while signed<br>
> into the victim's account. Sometimes this is due to bad customer service,<br>
> or bad internal recordkeeping. Many instances of failure to return the<br>
> account to the owner is actually because historical account data is NOT<br>
> saved by the company.<br>
><br>
> For the domain takeover incidents I have seen, the current and historical<br>
> WHOIS record is not just evidence, but it is sometimes the only evidence<br>
> available as to when the activity started, what was affected, and what was<br>
> attempted. Not only that, but it serves as outside verifiable evidence that<br>
> the original registrant *really was* the original registrant. Without that,<br>
> we take the registrar's word for everything, which may or may not be<br>
> accurate or complete.<br>
><br>
><br>
> On Fri, Dec 8, 2017 at 11:27 AM, Andrew Sullivan <<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a>><br>
> wrote:<br>
><br>
> > On Fri, Dec 08, 2017 at 11:13:53AM -0500, allison nixon wrote:<br>
> > > >>Whois can be an indicator of ownership but it is not evidence.<br>
> > ><br>
> > > No, it is evidence and it has been used as evidence in the past. For<br>
> > > example one case years ago when some Army domains were hijacked and the<br>
> > > WHOIS data was changed to the name of a hacker gang. the historical whois<br>
> > > data, the date of the change, and other factors were used as evidence for<br>
> > > the timeline of events. And the people constructing that timeline were<br>
> > not<br>
> > > working for the Army and didn't own the registrar account.<br>
> ><br>
> > Well, ok, but that doesn't mean this is domain name management,<br>
> > either.  It might be some other use case (I think it probably is --<br>
> > abuse prevention or something).  The management case does seem to me<br>
> > to be only those who are directly interested in the normal operation<br>
> > of the domain from the point of view of controlling it, and the only<br>
> > question is whether the interested parties are necessarily somehow<br>
> > involved in the contractual relationship with the registry and<br>
> > involved registrars.  I think Volker is saying, "Yes," and I'm saying,<br>
> > "Maybe not."<br>
> ><br>
> > Best regards,<br>
> ><br>
> > A<br>
> ><br>
> ><br>
><br>
><br>
><br>
<br>
--<br>
Andrew Sullivan<br>
<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a><br>
______________________________<wbr>_________________<br>
gnso-rds-pdp-wg mailing list<br>
<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/l<wbr>istinfo/gnso-rds-pdp-wg</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div></div></div><span>-- <br><div class="m_4466925950959484123m_-6811747287416023130m_4334737191061442152gmail_signature" data-smartmail="gmail_signature">______________________________<wbr>___<br>Note to self: Pillage BEFORE burning.</div>
</span></div>
<br>______________________________<wbr>_________________<br>
gnso-rds-pdp-wg mailing list<br>
<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/l<wbr>istinfo/gnso-rds-pdp-wg</a><br></blockquote></div><br></div></div></div>
<br>______________________________<wbr>_________________<br>
gnso-rds-pdp-wg mailing list<br>
<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/l<wbr>istinfo/gnso-rds-pdp-wg</a><br></blockquote></div><br></div>
</div></div></blockquote></div><br></div>