Privacy
- Wat niemand over je mag weten
VPN , Tor, Jap ??
25-07-2009, 02:46 door Anoniem, 14 reacties
Hallo,
Even ter info voor onderstaande, als ik hier de term anoniem gebruik dan bedoel ik ook anoniem, zodat instancies als ISP, AIVD, niks kunnen loggen.
Ik volg al een tijdje deze leuke en interresante website, en weet een beetje af van privacy, browsen, noscript, cookies,
Tor en dergelijke. Uit de diverse berichten merk ik steeds dat Tor niet echt anoniem is om geheel anoniem mee te blijven.
Volgens de een is het save, volgens de andere weer niet zo save. Er is zelf een Tor adapter te koop, maar twijfel nog
steeds over hoever je nu echt anoniem bent.
Aangezien privacy hier hoog in het vandaal staat [ en ook bij mij ] zou ik graag willen weten of het gebruik van een VPN
wel geheel anoniem is ? Ik weet het hangt allemaal een beetje samen wat wel en niet is geinstalleerd, en hoe je systeem
misschien beveiligd is.
Mijn vragen aan jullie:
A) Hoe anoniem ben je met een VPN ?
Ik hoop niet dat er weer mensen zijn die geen vragen " als je niets te verbergen hebt, heb je geen VPN of dergelijke
nodig.
B] Als een VPN echt anoniem is, waarom wordt dit dan minder aangeraden ??
Ik zie soms berichten over Tor, en dergelijke, en deze week over HP Darknet.
C] Waarom kan je ISP het VPN verkeer niet loggen ? Misschien een domme vraag, maar ik maak toch contact
via mijn ISP met internet.
D) Welke freeware software is goed, of is betaalde VPN software beter, of heb ik geen software nodig ?
E) Kan iemand een uitleg geven zodat ook de niet security gerelateerde mensen dit begrijpen.
F) Kan ik elke software laten werken onder een VPN ?? Bijvoorbeeld chatten, bestanden uitwisselen, FTP
Ik dank jullie hartelijk voor de verstrekte info
Even ter info voor onderstaande, als ik hier de term anoniem gebruik dan bedoel ik ook anoniem, zodat instancies als ISP, AIVD, niks kunnen loggen.
Ik volg al een tijdje deze leuke en interresante website, en weet een beetje af van privacy, browsen, noscript, cookies,
Tor en dergelijke. Uit de diverse berichten merk ik steeds dat Tor niet echt anoniem is om geheel anoniem mee te blijven.
Volgens de een is het save, volgens de andere weer niet zo save. Er is zelf een Tor adapter te koop, maar twijfel nog
steeds over hoever je nu echt anoniem bent.
Aangezien privacy hier hoog in het vandaal staat [ en ook bij mij ] zou ik graag willen weten of het gebruik van een VPN
wel geheel anoniem is ? Ik weet het hangt allemaal een beetje samen wat wel en niet is geinstalleerd, en hoe je systeem
misschien beveiligd is.
Mijn vragen aan jullie:
A) Hoe anoniem ben je met een VPN ?
Ik hoop niet dat er weer mensen zijn die geen vragen " als je niets te verbergen hebt, heb je geen VPN of dergelijke
nodig.
B] Als een VPN echt anoniem is, waarom wordt dit dan minder aangeraden ??
Ik zie soms berichten over Tor, en dergelijke, en deze week over HP Darknet.
C] Waarom kan je ISP het VPN verkeer niet loggen ? Misschien een domme vraag, maar ik maak toch contact
via mijn ISP met internet.
D) Welke freeware software is goed, of is betaalde VPN software beter, of heb ik geen software nodig ?
E) Kan iemand een uitleg geven zodat ook de niet security gerelateerde mensen dit begrijpen.
F) Kan ik elke software laten werken onder een VPN ?? Bijvoorbeeld chatten, bestanden uitwisselen, FTP
Ik dank jullie hartelijk voor de verstrekte info
Reacties (14)
Ik weet zo niet alles uit te leggen maar wel wat:
B: Tor is geen VPN, het is lastig uit te leggen misschien snap je het als je het op wikipedia zoekt.
C: Het enige wat je ISP logt is dat je constant contact maakt met je het IP van je VPN, maar ze kunnen niet zien wat want alles is ge-encrypt. Je VPN wordt zeg maar je nieuwe ISP, alles gaat via hun.
D: Volgens mij moet je altijd de software van je VPN provider gebruiken.
F: Ja, volgens mij wordt je PC gewoon zo ingesteld dat al het internetverkeer via je VPN wordt gestuurd, alles werkt er dus al automatisch over.
Als je een VPN zoekt moet je ook een goede vinden, want snelheden en datalimieten kunnen nogal verschillen, en de ene gebruikt veel meer technieken enzo om anoniem te blijven. Een hele goede schijnt XeroBank te zijn, maar die is wel duur. Omdat al je verkeer via je VPN gaat moet je er ook een hebben die niets bijhoudt en die ook qua wetten in een goed gebied/land zit waar ze geen informatie hoeven over te dragen aan instanties die meer over jou internetverkeer willen weten. Ook is het natuurlijk heel belangrijk dat je je zelf kunt vertrouwen maar dat kan je eigenlijk nooit weten. Het zou met zoveel inligtingndiensten wel logisch zijn dat er tenminste eentje ook een VPN opzetten die legitiem lijkt, maar ondertussen zien zei al jou activiteiten.
B: Tor is geen VPN, het is lastig uit te leggen misschien snap je het als je het op wikipedia zoekt.
C: Het enige wat je ISP logt is dat je constant contact maakt met je het IP van je VPN, maar ze kunnen niet zien wat want alles is ge-encrypt. Je VPN wordt zeg maar je nieuwe ISP, alles gaat via hun.
D: Volgens mij moet je altijd de software van je VPN provider gebruiken.
F: Ja, volgens mij wordt je PC gewoon zo ingesteld dat al het internetverkeer via je VPN wordt gestuurd, alles werkt er dus al automatisch over.
Als je een VPN zoekt moet je ook een goede vinden, want snelheden en datalimieten kunnen nogal verschillen, en de ene gebruikt veel meer technieken enzo om anoniem te blijven. Een hele goede schijnt XeroBank te zijn, maar die is wel duur. Omdat al je verkeer via je VPN gaat moet je er ook een hebben die niets bijhoudt en die ook qua wetten in een goed gebied/land zit waar ze geen informatie hoeven over te dragen aan instanties die meer over jou internetverkeer willen weten. Ook is het natuurlijk heel belangrijk dat je je zelf kunt vertrouwen maar dat kan je eigenlijk nooit weten. Het zou met zoveel inligtingndiensten wel logisch zijn dat er tenminste eentje ook een VPN opzetten die legitiem lijkt, maar ondertussen zien zei al jou activiteiten.
Xerobank heeft nog wel eens de neiging geblokkeer te worden op diverse websites ;) + het is een heel gekloot om het werkend te krijgen/houden
Xerobank is gewoon het oude Torpark, een portable firefox met soort van ingebouwde TOR (wat overigens een heerlijk programma was maar waar ze helaas mee moesten stoppen want het WAS gratis)
http://nl.wikipedia.org/wiki/Torpark
"Torpark werkt op mobiele digitale opslagmedia als een USB-stick maar ook op elke interne harde schijf. Torpark bouwt een beveiligde en versleutelde verbinding op via de diverse Tor-routers. Wordt de browser uitgeschakeld, dan verwijdert hij automatisch alle data."
"hxxp://www.brothersoft.com/xb-browser-torpark-download-75427.html"
Xerobank is gewoon het oude Torpark, een portable firefox met soort van ingebouwde TOR (wat overigens een heerlijk programma was maar waar ze helaas mee moesten stoppen want het WAS gratis)
http://nl.wikipedia.org/wiki/Torpark
"Torpark werkt op mobiele digitale opslagmedia als een USB-stick maar ook op elke interne harde schijf. Torpark bouwt een beveiligde en versleutelde verbinding op via de diverse Tor-routers. Wordt de browser uitgeschakeld, dan verwijdert hij automatisch alle data."
"hxxp://www.brothersoft.com/xb-browser-torpark-download-75427.html"
Een vpn is een point-to-point verbinding; een geencrypte tunnel tussen 2 internet aansluitingen
Een VPN is niet anoniem; je ISP ziet immer jou een vpn verbinding maken met "pietje"
De ISP kan niet zien wat je verstuurd naar "pietje" omdat dit versleuteld is.
je moet "pietje" wel "kennen" om met elkaar sleutels uit te wisselen.
Een vpn verbinding is dus iets anders als TOR(onion routing)
TOR doet zich voorkomen als een systeem waar mee je anoniem dingen op willekeurige websites kan doen .
Dit door dat niet jou computer de website bezoekt die je wil zien maar een computer van iemand anders doet dit voor je.
Via "onion routing" weet de computer die voor jou de website ophaald van het inetrnet niet wie jij bent.
Bij tor kun je je afvagen of het mogelijk is om en de eerste en de laatste node te zijn zo dat je weet wie het stuurd en wat. De laatste node moet het immers voor je van internet halen en met de eerste node zit je verbonden.
openVPN is goed,gratis en ondersteunt veel platformen . er is ook een windows gui voor beschikbaar.
voor TOR zou ik de portable versie aanraden
Een VPN is niet anoniem; je ISP ziet immer jou een vpn verbinding maken met "pietje"
De ISP kan niet zien wat je verstuurd naar "pietje" omdat dit versleuteld is.
je moet "pietje" wel "kennen" om met elkaar sleutels uit te wisselen.
Een vpn verbinding is dus iets anders als TOR(onion routing)
TOR doet zich voorkomen als een systeem waar mee je anoniem dingen op willekeurige websites kan doen .
Dit door dat niet jou computer de website bezoekt die je wil zien maar een computer van iemand anders doet dit voor je.
Via "onion routing" weet de computer die voor jou de website ophaald van het inetrnet niet wie jij bent.
Bij tor kun je je afvagen of het mogelijk is om en de eerste en de laatste node te zijn zo dat je weet wie het stuurd en wat. De laatste node moet het immers voor je van internet halen en met de eerste node zit je verbonden.
openVPN is goed,gratis en ondersteunt veel platformen . er is ook een windows gui voor beschikbaar.
voor TOR zou ik de portable versie aanraden
ik zou wel antwoord willen geven, maar mischien is anomiem wel een AIVD-er
VPN is ook prima geschikt om je VoIP over te laten lopen.
Ze kunnen wel tappen maar horen niks (als je de juiste sleutels en crypto toepast).
Moet wel een onderdeel zijn van een security-beleid.
Ze kunnen wel tappen maar horen niks (als je de juiste sleutels en crypto toepast).
Moet wel een onderdeel zijn van een security-beleid.
25-07-2009, 16:47 door
[Account Verwijderd]
[Verwijderd]
25-07-2009, 19:16 door
KwukDuck
@ rookie
Heb je voor deze stelling ook betrouwbare argumenten?
Misschien moet je je eerst even verdiepen in de technische details van het hele tor-project.
Heb je voor deze stelling ook betrouwbare argumenten?
Misschien moet je je eerst even verdiepen in de technische details van het hele tor-project.
Door Anoniem: ik zou wel antwoord willen geven, maar mischien is anomiem wel een AIVD-er
Hmm ik denk toch echt wel dat de AIVD weet wat een VPN, Tor, of Yap is, en of deze middelen geschikt zijn om anoniem mee te kunnen communiceren. Sorry dat ik zeg, maar aan de vraag kun je al zien dat je te maken hebt met iemand die om hulp vroeg,
en een AIVD[er] komt echt niet op dit forum om deze kennis te vergaren. Daarvoor is de vraagstelling te simpel.
Als de AIVD dit soort dingen niet weet dan hebben we echt geen AIVD nodig, en die hebben wel andere dingen aan hun hoofd,
en hebben dit soort kennis echt wel.
25-07-2009, 22:06 door
Thasaidon
Anoniem ben je nooit! Je provider weet altijd waneer je met wie communiceert op basis van je netwerk verkeer.
Je kunt hooguit middels VPN, SSH of overige encrypte of getunnelde verbindingen "verhullen" wat je doet.
Bij VPN weet je provider precies met WIE je een VPN opzet, maar ze kunnen niet zien wat je vervolgens door deze VPN heen doet.
(datzelfde geldt ook voor SSH verbindingen)
Bij TOR is het volgens mij zo dat je een verbinding opzet naar een TOR router, welke de boel weer doorzet naar een zgn TOR proxy.
verkeer van je browser tot de TOR proxy is encrypted. Na de proxy gaat het weer "normaal" over het net.
Sites die jij dus bezoekt zien dus de TOR proxy als source en niet jou ip.
Je provider ziet naar welke TOR router jij je verbinding opgezet hebt, maar meer ook niet.
Wil je nou anoniem surfen, dan is TOR een goede optie,
Wil je het helemaal veilig, dan kun je MOKA5 draaien met de "Frearless browser"
Moka 5 is de "portable variant" van VMware player. En "Fearless browser" is een Linux image met al dit soort privacy zaken al ingebakken.
meer info op www.mokafive.com
Wil je beveiligd chatten, dan raad ik GAIM aan of Pidgin met encryption module. Op die manier kan je ISP wel zien dat je chat, maar niet wat. (GAIM zit overigens ook in de "Fearless browser").
Voor veilig mailen... gebruik Thunderbird met de enigmail plugin. Dan kun je je mail iig digitaal signen en als je wil ook encrypten.
Bij encryptie is het wel nodig dat degene waarmee je die encryptie gebruikt (chat en mail) ook deze encryptie gebruikt.
de enige opmerking die ik bij dit alles heb is de volgende...
met "normaal" verkeer, ben je een "gewone" gebruiker en ga je meestal op in de grijze massa.
Door alles te encrypten en tunnelen, steek je boven de "gewone" gebruiker uit en van je juist meer op!
Misschien iets om in je achterhoofd te houden.
Je kunt hooguit middels VPN, SSH of overige encrypte of getunnelde verbindingen "verhullen" wat je doet.
Bij VPN weet je provider precies met WIE je een VPN opzet, maar ze kunnen niet zien wat je vervolgens door deze VPN heen doet.
(datzelfde geldt ook voor SSH verbindingen)
Bij TOR is het volgens mij zo dat je een verbinding opzet naar een TOR router, welke de boel weer doorzet naar een zgn TOR proxy.
verkeer van je browser tot de TOR proxy is encrypted. Na de proxy gaat het weer "normaal" over het net.
Sites die jij dus bezoekt zien dus de TOR proxy als source en niet jou ip.
Je provider ziet naar welke TOR router jij je verbinding opgezet hebt, maar meer ook niet.
Wil je nou anoniem surfen, dan is TOR een goede optie,
Wil je het helemaal veilig, dan kun je MOKA5 draaien met de "Frearless browser"
Moka 5 is de "portable variant" van VMware player. En "Fearless browser" is een Linux image met al dit soort privacy zaken al ingebakken.
meer info op www.mokafive.com
Wil je beveiligd chatten, dan raad ik GAIM aan of Pidgin met encryption module. Op die manier kan je ISP wel zien dat je chat, maar niet wat. (GAIM zit overigens ook in de "Fearless browser").
Voor veilig mailen... gebruik Thunderbird met de enigmail plugin. Dan kun je je mail iig digitaal signen en als je wil ook encrypten.
Bij encryptie is het wel nodig dat degene waarmee je die encryptie gebruikt (chat en mail) ook deze encryptie gebruikt.
de enige opmerking die ik bij dit alles heb is de volgende...
met "normaal" verkeer, ben je een "gewone" gebruiker en ga je meestal op in de grijze massa.
Door alles te encrypten en tunnelen, steek je boven de "gewone" gebruiker uit en van je juist meer op!
Misschien iets om in je achterhoofd te houden.
Door Anoniem: ik zou wel antwoord willen geven, maar mischien is anomiem wel een AIVD-er
Hmm ik denk toch echt wel dat de AIVD weet wat een VPN, Tor, of Yap is, en of deze middelen geschikt zijn om anoniem mee te kunnen communiceren. Sorry dat ik zeg, maar aan de vraag kun je al zien dat je te maken hebt met iemand die om hulp vroeg,
en een AIVD[er] komt echt niet op dit forum om deze kennis te vergaren. Daarvoor is de vraagstelling te simpel.
Als de AIVD dit soort dingen niet weet dan hebben we echt geen AIVD nodig, en die hebben wel andere dingen aan hun hoofd,
en hebben dit soort kennis echt wel.
Door Thasaidon: Anoniem ben je nooit! Je provider weet altijd waneer je met wie communiceert op basis van je netwerk verkeer.
Je kunt hooguit middels VPN, SSH of overige encrypte of getunnelde verbindingen "verhullen" wat je doet.
Bij VPN weet je provider precies met WIE je een VPN opzet, maar ze kunnen niet zien wat je vervolgens door deze VPN heen doet.
(datzelfde geldt ook voor SSH verbindingen)
Je kunt hooguit middels VPN, SSH of overige encrypte of getunnelde verbindingen "verhullen" wat je doet.
Bij VPN weet je provider precies met WIE je een VPN opzet, maar ze kunnen niet zien wat je vervolgens door deze VPN heen doet.
(datzelfde geldt ook voor SSH verbindingen)
even offtopic gaan
Wat maakt het uit als je ISP weet dat je met bron A communiceerd, als ze niet kunnen zien wat je communiceerd ?
Even een extreen voorbeeld dan maar,
Stel ik heet Jantje en communiceer met mijn buurman die terrorist is.
Op een gegeven moment tapt de AIVD de buurman, en vragen logs op bij de ISP van de buurman [ de terrorist ]
Uit die gegevens zien ze dan dat de buurman met mij communiceerd, maar kunnen de data niet achterhalen of decrypten
omdat we via een VPN hebben gecommuniceerd.
Er vanuitgaande dat ik niks kwaads in zin, en niet wist dat mijn buurman een terrorist was, kunnen ze mij en buurman niks
maken. Want de data is ja zoals we zeggen encrypted.
ISP en AIVD kunnen het niet nagaan , ik mag met iedereen vrijuit communiceren.
Dus wat maakt het dan uit als ISP, em AIVD wel kunnen "zien" met wie ik communiceer, maar niet wat de inhoud ervan is ??
Dit begrijp ik dus even niet.
Door Anoniem:
Hmm ik denk toch echt wel dat de AIVD weet wat een VPN, Tor, of Yap is, en of deze middelen geschikt zijn om anoniem mee te kunnen communiceren. Sorry dat ik zeg, maar aan de vraag kun je al zien dat je te maken hebt met iemand die om hulp vroeg,
en een AIVD[er] komt echt niet op dit forum om deze kennis te vergaren. Daarvoor is de vraagstelling te simpel.
Als de AIVD dit soort dingen niet weet dan hebben we echt geen AIVD nodig, en die hebben wel andere dingen aan hun hoofd,
en hebben dit soort kennis echt wel.
Door Anoniem: ik zou wel antwoord willen geven, maar mischien is anomiem wel een AIVD-er
Hmm ik denk toch echt wel dat de AIVD weet wat een VPN, Tor, of Yap is, en of deze middelen geschikt zijn om anoniem mee te kunnen communiceren. Sorry dat ik zeg, maar aan de vraag kun je al zien dat je te maken hebt met iemand die om hulp vroeg,
en een AIVD[er] komt echt niet op dit forum om deze kennis te vergaren. Daarvoor is de vraagstelling te simpel.
Als de AIVD dit soort dingen niet weet dan hebben we echt geen AIVD nodig, en die hebben wel andere dingen aan hun hoofd,
en hebben dit soort kennis echt wel.
[paranoia mode]
Of ze willen kijken hoe er gereageerd wordt op zo'n vraag. Wie weet er teveel?
[/paranoia mode]
Door Anoniem:
even offtopic gaan
Wat maakt het uit als je ISP weet dat je met bron A communiceerd, als ze niet kunnen zien wat je communiceerd ?
Even een extreen voorbeeld dan maar,
Stel ik heet Jantje en communiceer met mijn buurman die terrorist is.
Op een gegeven moment tapt de AIVD de buurman, en vragen logs op bij de ISP van de buurman [ de terrorist ]
Uit die gegevens zien ze dan dat de buurman met mij communiceerd, maar kunnen de data niet achterhalen of decrypten
omdat we via een VPN hebben gecommuniceerd.
Er vanuitgaande dat ik niks kwaads in zin, en niet wist dat mijn buurman een terrorist was, kunnen ze mij en buurman niks
maken. Want de data is ja zoals we zeggen encrypted.
ISP en AIVD kunnen het niet nagaan , ik mag met iedereen vrijuit communiceren.
Dus wat maakt het dan uit als ISP, em AIVD wel kunnen "zien" met wie ik communiceer, maar niet wat de inhoud ervan is ??
Dit begrijp ik dus even niet.
Door Thasaidon: Anoniem ben je nooit! Je provider weet altijd waneer je met wie communiceert op basis van je netwerk verkeer.
Je kunt hooguit middels VPN, SSH of overige encrypte of getunnelde verbindingen "verhullen" wat je doet.
Bij VPN weet je provider precies met WIE je een VPN opzet, maar ze kunnen niet zien wat je vervolgens door deze VPN heen doet.
(datzelfde geldt ook voor SSH verbindingen)
Je kunt hooguit middels VPN, SSH of overige encrypte of getunnelde verbindingen "verhullen" wat je doet.
Bij VPN weet je provider precies met WIE je een VPN opzet, maar ze kunnen niet zien wat je vervolgens door deze VPN heen doet.
(datzelfde geldt ook voor SSH verbindingen)
even offtopic gaan
Wat maakt het uit als je ISP weet dat je met bron A communiceerd, als ze niet kunnen zien wat je communiceerd ?
Even een extreen voorbeeld dan maar,
Stel ik heet Jantje en communiceer met mijn buurman die terrorist is.
Op een gegeven moment tapt de AIVD de buurman, en vragen logs op bij de ISP van de buurman [ de terrorist ]
Uit die gegevens zien ze dan dat de buurman met mij communiceerd, maar kunnen de data niet achterhalen of decrypten
omdat we via een VPN hebben gecommuniceerd.
Er vanuitgaande dat ik niks kwaads in zin, en niet wist dat mijn buurman een terrorist was, kunnen ze mij en buurman niks
maken. Want de data is ja zoals we zeggen encrypted.
ISP en AIVD kunnen het niet nagaan , ik mag met iedereen vrijuit communiceren.
Dus wat maakt het dan uit als ISP, em AIVD wel kunnen "zien" met wie ik communiceer, maar niet wat de inhoud ervan is ??
Dit begrijp ik dus even niet.
Joran, Brenno, wat is jullie reactie hierop ????
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
