Privacy
- Wat niemand over je mag weten
Anoniem
25-01-2010, 16:26 door Anoniem, 14 reacties
Hoi hoi,
Ik volg al geruime tijd alle ''draadjes'' m.b.t. anoniem surfen en dergelijke.
Ik zag van de week dat de meta-zoekmachine IXquick, nu ook proxy links gaat aanbieden voor zijn of haar bezoekers.
Mijn vraag die ik dan ook heb is:
Zoals ik hier inmiddels heb begrepen kan mijn ISP zien dat ik IXQuick bezoek, maar niet de zoekopdracht, normaal
kon je ISP wel de daarna gevonden zoekopdrachten loggen omdat deze gewone zoekresultaten waren.
Nu gaat IXquick dus de zoekresultaten voorzien van een proxy.
Mijn vraag is dan ook ziet mijn isp die dan ook niet meer??
Als het antwoord JA zou zijn, dan ben ik dus geheel anoniem op internet? of verdient een VPN toch jullie verkeur, en zo ja waarom?
Om even terug te komen naar die VPN aanbieders, want hier heb ik ook wat vraagjes over, namelijk:
1] Welke VPN aanbieder zouden jullie me aanraden?
2] Hoe weet ik als "leek" welke betaalde of gratis VPN dienst ik kan vertrouwen? Ik bedoel hiermee: houd hij geen logs van
mij bij?
3] Veel VPN's maken gebruik van een versleutele verbinding, bijv. 128 bit's. Ik snap wel dat hoe hoger de versleuteling, hoe
beter, maar hoe hoog moet die versleuteling zijn, zodat het echt veilig is en niet te kraken?
4] Welke liggen de verschillen tussen gratis versus betaald?
bedankt
Ik volg al geruime tijd alle ''draadjes'' m.b.t. anoniem surfen en dergelijke.
Ik zag van de week dat de meta-zoekmachine IXquick, nu ook proxy links gaat aanbieden voor zijn of haar bezoekers.
Mijn vraag die ik dan ook heb is:
Zoals ik hier inmiddels heb begrepen kan mijn ISP zien dat ik IXQuick bezoek, maar niet de zoekopdracht, normaal
kon je ISP wel de daarna gevonden zoekopdrachten loggen omdat deze gewone zoekresultaten waren.
Nu gaat IXquick dus de zoekresultaten voorzien van een proxy.
Mijn vraag is dan ook ziet mijn isp die dan ook niet meer??
Als het antwoord JA zou zijn, dan ben ik dus geheel anoniem op internet? of verdient een VPN toch jullie verkeur, en zo ja waarom?
Om even terug te komen naar die VPN aanbieders, want hier heb ik ook wat vraagjes over, namelijk:
1] Welke VPN aanbieder zouden jullie me aanraden?
2] Hoe weet ik als "leek" welke betaalde of gratis VPN dienst ik kan vertrouwen? Ik bedoel hiermee: houd hij geen logs van
mij bij?
3] Veel VPN's maken gebruik van een versleutele verbinding, bijv. 128 bit's. Ik snap wel dat hoe hoger de versleuteling, hoe
beter, maar hoe hoog moet die versleuteling zijn, zodat het echt veilig is en niet te kraken?
4] Welke liggen de verschillen tussen gratis versus betaald?
bedankt
Reacties (14)
Google voor de gein eens naar Cryptocloud. Zit ik al een lange tijd bij (toen nog onder de naam TorrentFreedom), nooit problemen mee gehad. Hoge graad van versleuteling, en schiet een gat door corporate firewalls zodat je lekker kan surfen.
25-01-2010, 18:42 door
KwukDuck
1) Ik zou geen corporate VPN gebruiken, wie zegt dat je die mensen kan vertrouwen, en al zeker geen gratis aanbod, de al dan niet geanonimiseerde gegevens worden aan derden verkocht waardoor jij de service gratis kan gebruiken. Services als tor zijn veel interessanter, er is geen centraal punt waar gegevens van jou gelogd kunnen worden.
2) Niet.
3) "Niet te kraken" is er niet, hoe hoger hoe veiliger, hoe langer het duurt om te kraken. Je moet onderscheid maken tussen het dataverkeer wat vaak met symmetrische encryptie gebeurd en de 'handshake' die mbv asymmetrische encryptie gebeurd. De symmetrische encryptie is 128-bit voldoende (standaard, AES), assymetrisch moet je toch wel minimaal 1024 hebben.
4) Zoals hierboven, betaald draai jij op voor de kosten. Gratis verzorgen anderen de kosten, advertenties of verkoop van surfgedrag.
2) Niet.
3) "Niet te kraken" is er niet, hoe hoger hoe veiliger, hoe langer het duurt om te kraken. Je moet onderscheid maken tussen het dataverkeer wat vaak met symmetrische encryptie gebeurd en de 'handshake' die mbv asymmetrische encryptie gebeurd. De symmetrische encryptie is 128-bit voldoende (standaard, AES), assymetrisch moet je toch wel minimaal 1024 hebben.
4) Zoals hierboven, betaald draai jij op voor de kosten. Gratis verzorgen anderen de kosten, advertenties of verkoop van surfgedrag.
25-01-2010, 20:00 door
Thasaidon
Alles wat jij in je browser intypt gaat plain text door het netwerk.
Dus ook al zou jij IXquick gebruiken, je zoekopdrachten zullen gewoon "leesbaar" over het netwerk van je ISP gaan.
Kortom, als men zou tappen bij je, zien ze dat gewoon.
De enige manier om dit te voorkomen is om een encrypted verbinding op te zetten naar een (betaalde) dienstverlener.
Maar onthoud goed, hoe zwaarder de encryptie, hoe langzamer het word omdat de encryptie/decryptie meer tijd zal kosten.
Daarnaast is er geen enkele encryptie die onkraakbaar is. Het is alleen een kwestie van tijd en resources.
Daarnaast kun je van geen enkele (betaalde) dienstverlener zeker weten dat er alsnog niets met jou gegevens gebeurd.
Ik zou zeggen, kijk eens naar TOR http://nl.wikipedia.org/wiki/Tor_%28netwerk%29
Dit is gratis
van jou pc naar hun "proxy" is het verkeer encrypted en kan dus niet zomaar door je ISP bekeken worden.
De proxy waar je op uit komt is iedere keer anders en dus ben je moeilijker te achterhalen.
En er is een makkelijke plugin voor firefox.
Nadeel is alleen dat je ook hier niet weet wat er met je gegevens gebeurd.
Dus ook al zou jij IXquick gebruiken, je zoekopdrachten zullen gewoon "leesbaar" over het netwerk van je ISP gaan.
Kortom, als men zou tappen bij je, zien ze dat gewoon.
De enige manier om dit te voorkomen is om een encrypted verbinding op te zetten naar een (betaalde) dienstverlener.
Maar onthoud goed, hoe zwaarder de encryptie, hoe langzamer het word omdat de encryptie/decryptie meer tijd zal kosten.
Daarnaast is er geen enkele encryptie die onkraakbaar is. Het is alleen een kwestie van tijd en resources.
Daarnaast kun je van geen enkele (betaalde) dienstverlener zeker weten dat er alsnog niets met jou gegevens gebeurd.
Ik zou zeggen, kijk eens naar TOR http://nl.wikipedia.org/wiki/Tor_%28netwerk%29
Dit is gratis
van jou pc naar hun "proxy" is het verkeer encrypted en kan dus niet zomaar door je ISP bekeken worden.
De proxy waar je op uit komt is iedere keer anders en dus ben je moeilijker te achterhalen.
En er is een makkelijke plugin voor firefox.
Nadeel is alleen dat je ook hier niet weet wat er met je gegevens gebeurd.
Door Thasaidon: Alles wat jij in je browser intypt gaat plain text door het netwerk.
Dus ook al zou jij IXquick gebruiken, je zoekopdrachten zullen gewoon "leesbaar" over het netwerk van je ISP gaan.
Kortom, als men zou tappen bij je, zien ze dat gewoon.
Dus ook al zou jij IXquick gebruiken, je zoekopdrachten zullen gewoon "leesbaar" over het netwerk van je ISP gaan.
Kortom, als men zou tappen bij je, zien ze dat gewoon.
Toch niet bij HTTPS?
Door Thasaidon: Alles wat jij in je browser intypt gaat plain text door het netwerk.
Dus ook al zou jij IXquick gebruiken, je zoekopdrachten zullen gewoon "leesbaar" over het netwerk van je ISP gaan.
Kortom, als men zou tappen bij je, zien ze dat gewoon.
De enige manier om dit te voorkomen is om een encrypted verbinding op te zetten naar een (betaalde) dienstverlener.
Maar onthoud goed, hoe zwaarder de encryptie, hoe langzamer het word omdat de encryptie/decryptie meer tijd zal kosten.
Daarnaast is er geen enkele encryptie die onkraakbaar is. Het is alleen een kwestie van tijd en resources.
Daarnaast kun je van geen enkele (betaalde) dienstverlener zeker weten dat er alsnog niets met jou gegevens gebeurd.
Ik zou zeggen, kijk eens naar TOR http://nl.wikipedia.org/wiki/Tor_%28netwerk%29
Dit is gratis
van jou pc naar hun "proxy" is het verkeer encrypted en kan dus niet zomaar door je ISP bekeken worden.
De proxy waar je op uit komt is iedere keer anders en dus ben je moeilijker te achterhalen.
En er is een makkelijke plugin voor firefox.
Nadeel is alleen dat je ook hier niet weet wat er met je gegevens gebeurd.
Dus ook al zou jij IXquick gebruiken, je zoekopdrachten zullen gewoon "leesbaar" over het netwerk van je ISP gaan.
Kortom, als men zou tappen bij je, zien ze dat gewoon.
De enige manier om dit te voorkomen is om een encrypted verbinding op te zetten naar een (betaalde) dienstverlener.
Maar onthoud goed, hoe zwaarder de encryptie, hoe langzamer het word omdat de encryptie/decryptie meer tijd zal kosten.
Daarnaast is er geen enkele encryptie die onkraakbaar is. Het is alleen een kwestie van tijd en resources.
Daarnaast kun je van geen enkele (betaalde) dienstverlener zeker weten dat er alsnog niets met jou gegevens gebeurd.
Ik zou zeggen, kijk eens naar TOR http://nl.wikipedia.org/wiki/Tor_%28netwerk%29
Dit is gratis
van jou pc naar hun "proxy" is het verkeer encrypted en kan dus niet zomaar door je ISP bekeken worden.
De proxy waar je op uit komt is iedere keer anders en dus ben je moeilijker te achterhalen.
En er is een makkelijke plugin voor firefox.
Nadeel is alleen dat je ook hier niet weet wat er met je gegevens gebeurd.
IXquick is ook https hoor door naar "Mijn instellingen" te gaan en beneden Secure Socket Layer (SSL) / HTTPS aan te vinken.
Maak altijd een veilige verbinding tussen Ixquick's servers en mijn browser. Voorkomt meekijken van ISP's. Resulteert wel in een iets langere verwerkingstijd.
Dan jouw instellingen gewoon opslaan, en weg ISP.
Tor schijnt helemaal niet veilig te zijn
Bij TOR heb je geen garantie dat de gebruikte eind-node niet stiekem een geheime dienst is. Dat is het grote voordeel van betaalde services (zeker die opgezet zijn door vrijwilligers, zoals PerfectPrivacy): daarvan weet je wie de eigenaren van de eind-nodes zijn. Maar onder de streep kun je nooit 100% zeker zijn. Als je dat wilt moet je je eigen dedicated machine ergens in een datacenter hangen.
Tor is helemaal niet veilig en erg langzaam. Er zijn veel bedrijven die VPN services aanbieden.
Zelf vind ik SwissVPN een hele goede. Snel en anoniem. Je ISP kan zien dat je een versleutelde verbinding hebt, maar niet wat er over die verbinding gaat ! SwissVPN is echter wel een betaalde dienst.
Google maar eens op 'VPN services' en lees reviews op het internet. Succes!
Zelf vind ik SwissVPN een hele goede. Snel en anoniem. Je ISP kan zien dat je een versleutelde verbinding hebt, maar niet wat er over die verbinding gaat ! SwissVPN is echter wel een betaalde dienst.
Google maar eens op 'VPN services' en lees reviews op het internet. Succes!
Door Anoniem: Bij TOR heb je geen garantie dat de gebruikte eind-node niet stiekem een geheime dienst is. Dat is het grote voordeel van betaalde services (zeker die opgezet zijn door vrijwilligers, zoals PerfectPrivacy): daarvan weet je wie de eigenaren van de eind-nodes zijn. Maar onder de streep kun je nooit 100% zeker zijn. Als je dat wilt moet je je eigen dedicated machine ergens in een datacenter hangen.
En hoe weet je dan dat PerfectPrivacy veilig is? Misschien is het een scam en zijn de beheerders zelf corrupt. Misschien is het een inligtingendienst, misschien ook niet. Dat ze je laten denken dat er veel gebruikers op een website zitten, welke laten blijken dat het een goeie dienst is, terwijl dat misschien gewoon "gemaakt" is door een inlichtingendienst of andere partij.Als het anonieme diensten zijn (waar je geen persoonlijke gegevens hoeft te verstrekken, buiten je IP) dan maak je het de "sniffers" wel lastiger, gezien ze dan moeilijk kunnen achterhalen waar de 'source' connectie lag. Dit gebeurt doordat er meerdere gebruikers vanaf dat IP bezig zijn (naar alle waarschijnlijkheid). Bij genoeg verkeer zijn connectielogs (ip 1 naar ip 2 op 26 jan 2010 12:43) lastig te begrijpen/interpreteren.
Als je vervolgens een ketting maakt van meerdere (drukkere) anonieme servers/diensten achter elkaar, dan zal het helemaal lastig worden om een analyse te maken waar het dataverkeer vandaan komt.
Zet je als last-node dan een Tor node neer, dan maak je het ze nog lastiger.
En hoe weet je dan dat PerfectPrivacy veilig is? Misschien is het een scam en zijn de beheerders zelf corrupt.
True, maar stel dat ik een corrupte regering ben die zijn burgers wil bespioneren. Dan zou ik er toch veel wijzer aan doen door mijn burgers dom te houden wat betreft proxies etc? Maw. waarom de moeite doen om een privacy dienst op te zetten als je sowieso al het internetverkeer plain text kunt onderscheppen? Het heeft zelfs nadelen: je maakt je gebruikers bewust van jouw onderdrukkingstechnieken. Maar goed, om Holmes maar eens aan te halen: als je al het onmogelijk weglaat, blijft slechts de waarheid over. Oftewel, het kán wel.(waar je geen persoonlijke gegevens hoeft te verstrekken, buiten je IP)
De aangehaalde dienst accepteerd ook enveloppen met cash, wat wel zo fijn is.Als je vervolgens een ketting maakt van meerdere (drukkere) anonieme servers/diensten achter elkaar, dan zal het helemaal lastig worden om een analyse te maken waar het dataverkeer vandaan komt.
Ik meen dat je nu (naar eigen inzicht) kunt schakelen tussen 35 servers in 19 laden. Daar zitten ook wel wat obscure tussen (China, Iran), maar je kunt zelf bepalen welk verkeer je daar overheen jaagt.Door Anoniem:
True, maar stel dat ik een corrupte regering ben die zijn burgers wil bespioneren. Dan zou ik er toch veel wijzer aan doen door mijn burgers dom te houden wat betreft proxies etc? Maw. waarom de moeite doen om een privacy dienst op te zetten als je sowieso al het internetverkeer plain text kunt onderscheppen? Het heeft zelfs nadelen: je maakt je gebruikers bewust van jouw onderdrukkingstechnieken. Maar goed, om Holmes maar eens aan te halen: als je al het onmogelijk weglaat, blijft slechts de waarheid over. Oftewel, het kán wel.
True, maar stel dat ik een corrupte regering ben die zijn burgers wil bespioneren. Dan zou ik er toch veel wijzer aan doen door mijn burgers dom te houden wat betreft proxies etc? Maw. waarom de moeite doen om een privacy dienst op te zetten als je sowieso al het internetverkeer plain text kunt onderscheppen? Het heeft zelfs nadelen: je maakt je gebruikers bewust van jouw onderdrukkingstechnieken. Maar goed, om Holmes maar eens aan te halen: als je al het onmogelijk weglaat, blijft slechts de waarheid over. Oftewel, het kán wel.
Je kan, als overheid zijnde, ook onder een vage naam een VPN aanbieder opzetten, zonder reclame te maken/mensen in te lichten. Diegene die er naar op zoeke zijn vinden dan die corrupte service provider, en diegene die er niets van af weten, krijgen er ook niet mee te maken.
Hoppa, buurman en buurman lossen álweer een probleem op.
Door Anoniem: Bij TOR heb je geen garantie dat de gebruikte eind-node niet stiekem een geheime dienst is. Dat is het grote voordeel van betaalde services (zeker die opgezet zijn door vrijwilligers, zoals PerfectPrivacy): daarvan weet je wie de eigenaren van de eind-nodes zijn. Maar onder de streep kun je nooit 100% zeker zijn. Als je dat wilt moet je je eigen dedicated machine ergens in een datacenter hangen.
Perfect Privacy = duur, Cryptocloud biedt dezelfde dienst, en zekerheid, voor veel minder geld.
06-03-2011, 09:41 door
breeven
Om met de verschillen tussen gratis en betaald te beginnen:
Goed, snel, gratis, kies 2 kenmerken.
Met andere woorden, wil je een betrouwbare en vlotte verbinding, dan moet je een marginaal bedragje betalen.
Zelf ben ik al een tijdlang bij Blackvpn.com waar ik nooit problemen mee heb gehad. Het werkt gewoon en je merkt er verder niks van, en zo hoort het ook. Ik gebruik het op mijn PC en met mijn apple devices.
Er zijn zeer veel van dergelijke aanbieders; BlackVPN is één van de vele die goed zijn. Ze hebben wel leuke kennismakingsaanbiedingen, waardoor mijn zwager ook maar meteen lid is geworden.
Goed, snel, gratis, kies 2 kenmerken.
Met andere woorden, wil je een betrouwbare en vlotte verbinding, dan moet je een marginaal bedragje betalen.
Zelf ben ik al een tijdlang bij Blackvpn.com waar ik nooit problemen mee heb gehad. Het werkt gewoon en je merkt er verder niks van, en zo hoort het ook. Ik gebruik het op mijn PC en met mijn apple devices.
Er zijn zeer veel van dergelijke aanbieders; BlackVPN is één van de vele die goed zijn. Ze hebben wel leuke kennismakingsaanbiedingen, waardoor mijn zwager ook maar meteen lid is geworden.
06-03-2011, 10:42 door
Syzygy
Wat doen je allemaal op dat internet ??
Door Syzygy: Wat doen je allemaal op dat internet ??
Gewoon surfen, informatie uitwisselen en dergelijke meer waarvoor het is uitgevonden, zonder dat andere mensen daar iets mee te maken hebben. Net zoals jij het niet leuk zou vinden als we jouw de hele dag zouden filmen, of zouden opslaan wat je zoals je hele dag doet.
Met internet is het allemaal een stuk makkelijker geworden om mensen 24uur per dag te loggen om zogenaamd terrorisme
malware of kinderporno te bestrijden. Zoals ik niet hoef te weten wat andere doen, hoeft onze overheid, of andere dat ook niet van mij te weten. Ik heb niks te doen met terrorisme, malware, of kinderporno. Ik wil gewoon niet in elke database terrecht komen die misbruikt kan of zal worden. De overheid probeerd om kapitein op een schip te zijn, maar niet wetende
hoe het schip in elkaar steekt, of waar het naartoe vaart.
Trouwens jij draait al lang genoeg hier mee om te weten waarom privacy o zo belangrijk is.
Jan56
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
