Privacy
- Wat niemand over je mag weten
ISP en loggen van mijn gegevens?
06-02-2009, 21:53 door Anoniem, 14 reacties
Hoi, ik heb even drie vraagjes m.b.t. mijn ISP en de gegevens die hij van mij opslaat.
Is het waar als ik via onderstaande browser surf, en in die browser onder voorkeuren aanvink dat ik SSL ga gebruiken dat mijn ISP geen gegevens van mij kan loggen ??
Als ik gebruik maak van Tor + Privoxy kan mijn ISP dan ook mijn gegevens niet loggen ???
Als ik het goed heb begrepen dan heb ik dus eigenlijk 2 mogelijkheden om mijn gegevens geheim te houden voor mijn ISP ? of zie ik dit fout ??
Let op, ik weet dat andere websites natuurlijk wel alles loggen, daar ben ik me ook van bewust, maar het gaat zich mij in de eerste plaats om mijn ISP. Want naar alles wat ik hoor gaan die binnenkort van start met het loggen van gegevens van klanten. Tenminste dat heb ik vernomen uit een van de laatste podcast van de beveiligingsupdate.nl. Maar dat even terzijde.
Als laatste vraagje dan maar nu we toch over dit onderwerp bezig zijn: Ik dacht dat providers allang verplicht waren om gegevens te loggen, moet dit nou nog gaan gebeuren of zijn ze daar al mee bezig ?? anders begrijp ik de beveiligingsupdate niet helemaal. Ze hadden het namelijk in deze <a href="http://debeveiligingsupdate.nl/audio/bevupd_0021.mp3" target="_blank">podcast</a>, dat er een bewaarplicht zit aan te komen. Deze podcast was meen ik van december 2008.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
https://eu.ixquick.com/ned/protect_privacy_qa.html
Q: Ondersteunt Ixquick ook “SSL”?
A: Ja, Ixquick’s servers kunnen ook zgn. “https” verzoeken verwerken,die SSL gebruiken. Secure Socket Layer is een encryptie protocol dat beschikbaar is voor de meeste browsers. Het maakt een veilige directe verbinding tussen uw browser and Ixquick’s servers. Partijen die het verkeer tussen uw browser en ixquick’s servers proberen te monitoren (ISP’s bijv.) komen bij gebruik van SSL met lege handen te staan.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Dank voor jullie antwoorden
Is het waar als ik via onderstaande browser surf, en in die browser onder voorkeuren aanvink dat ik SSL ga gebruiken dat mijn ISP geen gegevens van mij kan loggen ??
Als ik gebruik maak van Tor + Privoxy kan mijn ISP dan ook mijn gegevens niet loggen ???
Als ik het goed heb begrepen dan heb ik dus eigenlijk 2 mogelijkheden om mijn gegevens geheim te houden voor mijn ISP ? of zie ik dit fout ??
Let op, ik weet dat andere websites natuurlijk wel alles loggen, daar ben ik me ook van bewust, maar het gaat zich mij in de eerste plaats om mijn ISP. Want naar alles wat ik hoor gaan die binnenkort van start met het loggen van gegevens van klanten. Tenminste dat heb ik vernomen uit een van de laatste podcast van de beveiligingsupdate.nl. Maar dat even terzijde.
Als laatste vraagje dan maar nu we toch over dit onderwerp bezig zijn: Ik dacht dat providers allang verplicht waren om gegevens te loggen, moet dit nou nog gaan gebeuren of zijn ze daar al mee bezig ?? anders begrijp ik de beveiligingsupdate niet helemaal. Ze hadden het namelijk in deze <a href="http://debeveiligingsupdate.nl/audio/bevupd_0021.mp3" target="_blank">podcast</a>, dat er een bewaarplicht zit aan te komen. Deze podcast was meen ik van december 2008.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
https://eu.ixquick.com/ned/protect_privacy_qa.html
Q: Ondersteunt Ixquick ook “SSL”?
A: Ja, Ixquick’s servers kunnen ook zgn. “https” verzoeken verwerken,die SSL gebruiken. Secure Socket Layer is een encryptie protocol dat beschikbaar is voor de meeste browsers. Het maakt een veilige directe verbinding tussen uw browser and Ixquick’s servers. Partijen die het verkeer tussen uw browser en ixquick’s servers proberen te monitoren (ISP’s bijv.) komen bij gebruik van SSL met lege handen te staan.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Dank voor jullie antwoorden
Reacties (14)
07-02-2009, 12:09 door
KwukDuck
SSL mag dan wel je dataverkeer beschermen, ze zien nog wel dat je je emaill kijkt, alleen niet wat de inhoud van de mail is.
Als je Tor gebruikt zien ze helemaal niets.
Als je Tor gebruikt zien ze helemaal niets.
07-02-2009, 16:05 door
[Account Verwijderd]
[Verwijderd]
07-02-2009, 20:34 door
Bitwiper
Door AnoniemIs het waar als ik via onderstaande browser surf, en in die browser onder voorkeuren aanvink dat ik SSL ga gebruiken dat mijn ISP geen gegevens van mij kan loggen ??
en Door NielsTAls je https gebruikt kunnen providers wel zien welke sites je bezoekt, maar niet wat je op die sites doet.
Beide opmerkingen suggereren dat je "https" naar wens kunt gebruiken, maar dat kan alleen naar websites die dat ondersteunen.Inderdaad is een verbinding naar [url=https://eu.ixquick.com/]https://eu.ixquick.com/[/url] versleuteld, maar jouw ISP kan wel zien dat jouw PC die verbinding maakt, ongeveer hoeveel data wordt uitgewisseld en hoe lang de verbinding bestaat; de inhoud van het uitgewisselde verkeer kan hij echter niet ontsleutelen, tenminste als er niets mis is met het certificaat dat je browser ontvangt van eu.ixquick.com.
Er is wel een theoretische uitzondering, namelijk als jij software van je ISP hebt geïnstalleerd. Het is denkbaar dat jouw ISP een root-certificate aan jouw browser heeft toegevoegd (of misschien de complete webbrowser heeft geleverd) waarmee jouw ISP in principe SSL/TLS man-in-the-middle attacks zou kunnen uitvoeren. Mocht je zo'n ISP hebben dan wordt het tijd om een andere te zoeken...
09-02-2009, 11:47 door
KwukDuck
Als je tor gebruikt moet je inderdaad wel beetje oppassen dat je niet teveel persoonlijke gegevens over een onbeveiligde verbinding stuurt. Je kan natuurlijk wel naar je gayporn zoeken via tor, de exitnode ziet wel dat iemand de request doet alleen niet wie.
09-02-2009, 13:45 door
mono
^ Grappig dat je dat zegt, het meeste verkeer op TOR is porno volgens Dan Egerstad:
http://www.smh.com.au/news/security/the-hack-of-the-year/2007/11/12/1194766589522.html?page=fullpage
Hij denkt ook dat veel node's gerund worden door inlichtingendiensten.
http://www.smh.com.au/news/security/the-hack-of-the-year/2007/11/12/1194766589522.html?page=fullpage
Hij denkt ook dat veel node's gerund worden door inlichtingendiensten.
"Hoi, ik heb even drie vraagjes m.b.t. mijn ISP en de gegevens die hij van mij opslaat. Is het waar als ik via onderstaande browser surf, en in die browser onder voorkeuren aanvink dat ik SSL ga gebruiken dat mijn ISP geen gegevens van mij kan loggen ?? "
Als het je gaat om de verkeersgegevens (data retention) dan maakt het niets uit of je http danwel https gebruikt, aangezien men alleen opslaat welke website je bezoekt, op welk tijdstip e.d., en niet de inhoud van de communicatie. Met https is de inhoud encrypted; de verkeersgegevens niet.
Verder is zoals gezegd SSL alleen beschikbaar bij websites die SSL (https) ondersteunen, en niet bij iedere willekeurige website. Meestal gaat dit ook automatisch, zodat je op zo'n website enkel beveiligde verbindingen kan gebruiken (denk bijvoorbeeld aan zaken als internetbankieren).
"Hij denkt ook dat veel node's gerund worden door inlichtingendiensten."
/aluhoedje op
Zeer goede kans van, je kunt je dan ook afvragen waarom in een tijd waarin overheden op internet steeds meer willen controleren en registreren, met de Amerikaanse regering voorop, het Amerikaanse leger medewerking verleent bij het ontwikkelen van TOR, wat bedoelt is om 'anoniem' te surfen op het web. Best kans dat het opzetten van exit nodes om dit verkeer te sniffen van meet af aan al een reden was om TOR te gaan maken.
Het TOR project werd gelanceerd door het US Naval Research Laboratory van de Amerikaanse marine.
/aluhoedje af
Als het je gaat om de verkeersgegevens (data retention) dan maakt het niets uit of je http danwel https gebruikt, aangezien men alleen opslaat welke website je bezoekt, op welk tijdstip e.d., en niet de inhoud van de communicatie. Met https is de inhoud encrypted; de verkeersgegevens niet.
Verder is zoals gezegd SSL alleen beschikbaar bij websites die SSL (https) ondersteunen, en niet bij iedere willekeurige website. Meestal gaat dit ook automatisch, zodat je op zo'n website enkel beveiligde verbindingen kan gebruiken (denk bijvoorbeeld aan zaken als internetbankieren).
"Hij denkt ook dat veel node's gerund worden door inlichtingendiensten."
/aluhoedje op
Zeer goede kans van, je kunt je dan ook afvragen waarom in een tijd waarin overheden op internet steeds meer willen controleren en registreren, met de Amerikaanse regering voorop, het Amerikaanse leger medewerking verleent bij het ontwikkelen van TOR, wat bedoelt is om 'anoniem' te surfen op het web. Best kans dat het opzetten van exit nodes om dit verkeer te sniffen van meet af aan al een reden was om TOR te gaan maken.
Het TOR project werd gelanceerd door het US Naval Research Laboratory van de Amerikaanse marine.
/aluhoedje af
09-02-2009, 23:05 door
[Account Verwijderd]
[Verwijderd]
Dus als ik het goed begrijp dan is Tor de manier om GEHEEL anoniem te surfen ? Mijn ISP ziet dan niet eens meer dat google.nl
mijn startpagina is, en als ik een zoekopdracht in google doe, dan weet mijn ISP dat ook niet ??
Volgende vraagjes :
Wat word eigenlijk verstaan onder een exitnode ?
Als ik Tor + privoxy heb geinstalleerd, kan ik dan zien wie een exitnode draait ?
Kan ik zelf een exitnode draaien ?
Wat zijn de voor en nadelen ??
thanks
mijn startpagina is, en als ik een zoekopdracht in google doe, dan weet mijn ISP dat ook niet ??
Volgende vraagjes :
Wat word eigenlijk verstaan onder een exitnode ?
Als ik Tor + privoxy heb geinstalleerd, kan ik dan zien wie een exitnode draait ?
Kan ik zelf een exitnode draaien ?
Wat zijn de voor en nadelen ??
thanks
Dus als ik het goed begrijp dan is Tor de manier om GEHEEL anoniem te surfen ? Mijn ISP ziet dan niet eens meer dat google.nl
mijn startpagina is, en als ik een zoekopdracht in google doe, dan weet mijn ISP dat ook niet ??
Volgende vraagjes :
Wat word eigenlijk verstaan onder een exitnode ?
Als ik Tor + privoxy heb geinstalleerd, kan ik dan zien wie een exitnode draait ?
Kan ik zelf een exitnode draaien ?
Wat zijn de voor en nadelen ??
thanks
mijn startpagina is, en als ik een zoekopdracht in google doe, dan weet mijn ISP dat ook niet ??
Volgende vraagjes :
Wat word eigenlijk verstaan onder een exitnode ?
Als ik Tor + privoxy heb geinstalleerd, kan ik dan zien wie een exitnode draait ?
Kan ik zelf een exitnode draaien ?
Wat zijn de voor en nadelen ??
thanks
12-02-2009, 11:31 door
martein
Ik moet toegeven het TOR-netwerk is heel bijzonder en lijkt goed te werken.
Houd rekening mee dat het TOR netwerk nog experimenteel is en er geen garanties worden gegeven.
Houd rekening mee dat het TOR netwerk nog experimenteel is en er geen garanties worden gegeven.
Wie heb je liever die mee kijkt de (beheerder van de TOR netwerk) of je
eigen internet Service Profider. Ik vetrouw mijn eigen internet profider niet zo meer.
Wanneer je IP address op de zwartlijst staat als spam of stalker dan kan je beter van
internet Service Profider wisselen. Dan gaat Tele2 opeens heel moeilijk doen en je internet
verbiding zomaar blockeren, en andere vreemd dingen gebeuren er!
Als klant moet je tevreden wezen over je ISP.
eigen internet Service Profider. Ik vetrouw mijn eigen internet profider niet zo meer.
Wanneer je IP address op de zwartlijst staat als spam of stalker dan kan je beter van
internet Service Profider wisselen. Dan gaat Tele2 opeens heel moeilijk doen en je internet
verbiding zomaar blockeren, en andere vreemd dingen gebeuren er!
Als klant moet je tevreden wezen over je ISP.
12-02-2009, 21:07 door
KwukDuck
Door AnoniemDus als ik het goed begrijp dan is Tor de manier om GEHEEL anoniem te surfen ? Mijn ISP ziet dan niet eens meer dat google.nl
mijn startpagina is, en als ik een zoekopdracht in google doe, dan weet mijn ISP dat ook niet ??
mijn startpagina is, en als ik een zoekopdracht in google doe, dan weet mijn ISP dat ook niet ??
Juist.
Volgende vraagjes :
Wat word eigenlijk verstaan onder een exitnode ?
Het netwerk verkeer vanaf jouw pc naar en van het Tor netwerk gaat over 3 nodes, de laatste is een exitnode, vanaf die machine verlaat het verkeer het internet Tor netwerk en stuurt de request of data verder over het normale internet.
Als ik Tor + privoxy heb geinstalleerd, kan ik dan zien wie een exitnode draait ?
Ja, de lijst met exit-nodes is bekend, die staan ook in de directorylisting, als je vidalia gebruikt kan je die lijst opvragen. (is ook wel op een website te vinden)
Kan ik zelf een exitnode draaien ?
Ja.
Wat zijn de voor en nadelen ??
Dat jouw IP in enkele black-lists terecht komt waardoor je als proxy of abuse IP wordt aangemerkt,
gevolg hiervan is dat je op enkele services geweigerd kunt worden, IRC servers hanteren vaak een vrij strenge banlist wat Tor nodes betreft.
Ook spellen als WoW gebruiken een banlist voor proxies, als je een bekende exit node bent en je speelt wow zit de kans erin dat je gebanned wordt omdat men denkt dat je via een proxy speelt.
Daarnaast kunnen mensen natuurlijk misbruik maken van jouw verbinding, bijvoorbeeld een bommelding plaatsen op security.nl forum, dan komt jouw IP er te staan, niet van de persoon die het bericht geplaatst heeft.
Puntje blijft wel dat men nooit kan bewijzen dat jij dit gepost hebt, aangezien je dat niet hebt gedaan en er niets op je pc terug te vinden is.
In Duitsland zijn een aantal gevallen bekend waar grote Tor exit nodes in beslag zijn genomen, volgensmij allemaal bij hosting bedrijven en niet bij mensen thuis.
thanks
12-02-2009, 22:14 door
Martijn Brinkers
Een vraag voor de Tor kenners. Hoe weet je dat de lijst met tor servers de "juiste" lijst is. Anders gezegd hoe weet je zeker dat de lijst met tor servers niet aan jou is "gegeven" door een of andere veiligheidsdienst?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
