<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">I don't think a "value-add" registrar service would or should be a substitute for free and open WHOIS.  But nice try.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 8, 2017 at 11:54 AM, John Horton via gnso-rds-pdp-wg <span dir="ltr"><<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;color:#444444">Reminds me of Stephen Michael Cohen, for those of you who have been around long enough to remember the <a href="http://sex.com" target="_blank">sex.com</a> takeover! (Side note: he currently runs a rogue internet pharmacy affiliate network.) Speaking of takeovers. </div></div><div class="gmail_extra"><br clear="all"><div><div class="m_-6811747287416023130gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font color="#073763" face="arial, helvetica, sans-serif">John Horton<br>President and CEO, LegitScript</font><div><img src="https://docs.google.com/uc?export=download&id=0B13GfLt8zwZJRXE5UTAtclVxdTg&revid=0B13GfLt8zwZJSG9zOUVwN1lFKzFrRVlnaWU0NGZ4RmdkUjg4PQ" width="96" height="36"><br><div><p style="margin:0.0px 0.0px 0.0px 0.0px;font:12.0px Helvetica"><br></p><p style="margin:0px;font-style:normal;font-variant:normal;font-size:12px;line-height:normal;font-family:Helvetica"><b><font color="#444444">Follow</font><font color="#0b5394"> </font><font color="#000000">Legit</font><font color="#0b5394">Script</font></b>: <a href="http://www.linkedin.com/company/legitscript-com" style="color:rgb(17,85,204)" target="_blank"><font color="#cc0000">LinkedIn</font></a>  |  <a href="https://www.facebook.com/LegitScript" style="color:rgb(17,85,204)" target="_blank"><font color="#6aa84f">Facebook</font></a>  |  <a href="https://twitter.com/legitscript" style="color:rgb(17,85,204)" target="_blank"><font color="#674ea7">Twitter</font></a>  |  <font color="#ff9900"><u><a href="http://blog.legitscript.com/" style="color:rgb(17,85,204)" target="_blank">Blog</a></u></font>  |<font color="#ff9900">  <a href="http://go.legitscript.com/Subscription-Management.html" style="color:rgb(17,85,204)" target="_blank"><font color="#ff9900">Newsletter</font></a></font><br></p><p style="margin:0px;font-style:normal;font-variant:normal;font-size:12px;line-height:normal;font-family:Helvetica"><font color="#ff9900"><br></font></p><p style="text-align:left;margin:0px;font-style:normal;font-variant:normal;font-size:12px;line-height:normal;font-family:Helvetica"><font color="#ff9900"><img src="https://www.legitscript.com/wp-content/uploads/2015/09/LegitScript-Workplace.png" width="46" height="96"><img src="https://docs.google.com/uc?export=download&id=0B13GfLt8zwZJTmNWbmcwOTVJMXc&revid=0B13GfLt8zwZJQlZWOXVGbG9acC9nRGhzdEkxclFJVytCWVNjPQ" width="47" height="96"><br></font></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div><div class="h5">
<br><div class="gmail_quote">On Fri, Dec 8, 2017 at 8:49 AM, allison nixon <span dir="ltr"><<a href="mailto:elsakoo@gmail.com" target="_blank">elsakoo@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Once a registrant's account is taken over, the legitimate registrant effectively becomes a third party.<div><br></div><div>"ownership certification" should be the bare minimum for every single registrar. It's perverse to say that protections from account takeover should be a premium, optional service. </div><div><br></div><div>It is the fundamental function of the service itself. Most major registrars recognize this and offer 2fa for free, especially after some high profile takeovers damaged their brand.</div></div><div class="gmail_extra"><div><div class="m_-6811747287416023130h5"><br><div class="gmail_quote">On Fri, Dec 8, 2017 at 11:41 AM, Andrew Sullivan <span dir="ltr"><<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
Are you proposing that "domain name management" includes third-party<br>
monitoring and detection of takeovers by unauthorized actors?<br>
<br>
Best regards,<br>
<br>
A<br>
<div class="m_-6811747287416023130m_4334737191061442152HOEnZb"><div class="m_-6811747287416023130m_4334737191061442152h5"><br>
On Fri, Dec 08, 2017 at 11:33:27AM -0500, allison nixon wrote:<br>
> Even from the point of view of the person controlling the domain, the<br>
> outside verification is extremely valuable. Incidents of account takeover<br>
> don't always end well for the original account holder, and companies in<br>
> general (not just registrars, but telcos, social media companies, etc), are<br>
> NOT forthcoming about details about what the bad actor did while signed<br>
> into the victim's account. Sometimes this is due to bad customer service,<br>
> or bad internal recordkeeping. Many instances of failure to return the<br>
> account to the owner is actually because historical account data is NOT<br>
> saved by the company.<br>
><br>
> For the domain takeover incidents I have seen, the current and historical<br>
> WHOIS record is not just evidence, but it is sometimes the only evidence<br>
> available as to when the activity started, what was affected, and what was<br>
> attempted. Not only that, but it serves as outside verifiable evidence that<br>
> the original registrant *really was* the original registrant. Without that,<br>
> we take the registrar's word for everything, which may or may not be<br>
> accurate or complete.<br>
><br>
><br>
> On Fri, Dec 8, 2017 at 11:27 AM, Andrew Sullivan <<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a>><br>
> wrote:<br>
><br>
> > On Fri, Dec 08, 2017 at 11:13:53AM -0500, allison nixon wrote:<br>
> > > >>Whois can be an indicator of ownership but it is not evidence.<br>
> > ><br>
> > > No, it is evidence and it has been used as evidence in the past. For<br>
> > > example one case years ago when some Army domains were hijacked and the<br>
> > > WHOIS data was changed to the name of a hacker gang. the historical whois<br>
> > > data, the date of the change, and other factors were used as evidence for<br>
> > > the timeline of events. And the people constructing that timeline were<br>
> > not<br>
> > > working for the Army and didn't own the registrar account.<br>
> ><br>
> > Well, ok, but that doesn't mean this is domain name management,<br>
> > either.  It might be some other use case (I think it probably is --<br>
> > abuse prevention or something).  The management case does seem to me<br>
> > to be only those who are directly interested in the normal operation<br>
> > of the domain from the point of view of controlling it, and the only<br>
> > question is whether the interested parties are necessarily somehow<br>
> > involved in the contractual relationship with the registry and<br>
> > involved registrars.  I think Volker is saying, "Yes," and I'm saying,<br>
> > "Maybe not."<br>
> ><br>
> > Best regards,<br>
> ><br>
> > A<br>
> ><br>
> ><br>
><br>
><br>
><br>
<br>
--<br>
Andrew Sullivan<br>
<a href="mailto:ajs@anvilwalrusden.com" target="_blank">ajs@anvilwalrusden.com</a><br>
______________________________<wbr>_________________<br>
gnso-rds-pdp-wg mailing list<br>
<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/l<wbr>istinfo/gnso-rds-pdp-wg</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div></div></div><span>-- <br><div class="m_-6811747287416023130m_4334737191061442152gmail_signature" data-smartmail="gmail_signature">______________________________<wbr>___<br>Note to self: Pillage BEFORE burning.</div>
</span></div>
<br>______________________________<wbr>_________________<br>
gnso-rds-pdp-wg mailing list<br>
<a href="mailto:gnso-rds-pdp-wg@icann.org" target="_blank">gnso-rds-pdp-wg@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/l<wbr>istinfo/gnso-rds-pdp-wg</a><br></blockquote></div><br></div></div></div>
<br>______________________________<wbr>_________________<br>
gnso-rds-pdp-wg mailing list<br>
<a href="mailto:gnso-rds-pdp-wg@icann.org">gnso-rds-pdp-wg@icann.org</a><br>
<a href="https://mm.icann.org/mailman/listinfo/gnso-rds-pdp-wg" rel="noreferrer" target="_blank">https://mm.icann.org/mailman/<wbr>listinfo/gnso-rds-pdp-wg</a><br></blockquote></div><br></div>