Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
blackvpn en log files
09-04-2010, 00:26 door Anoniem, 23 reacties
Ik ben de laatste maanden wat research aan het doen over privay op het web, en kwam toen uit op de zoekengine van IXquick, en die bewaard niks, en geeft ook geen info door aan bijvoorbeeld, justitie, politie of andere instelling. Er was een keer een verzoek van de Nederlandse Politie om gegevens van een persoon te achterhalen, (ip-adres) en daar werkte IXquick niet aan mee, en verder waren er ook geen logfiles van het betreffende ip-adres te achterhalen omdat deze al gewist waren. Maar voorop staat dat ze er niet aan mee wilden werken, omdat ze geen ISP waren, en dus ook niet verplicht.
Kijk en dan noem ik nou opkomen voor de privacy van de gebruikers van deze zoekmachine.
Verder zie ik ook vaker dat mensen hier de vpn dienst van bijv. blackvpn.com gebruiken, en er dus nog voor betalen ook, echter als je naar de privacy policy kijkt dan staat daar onderstaande:
"Although we do not monitor the traffic, incoming or outgoing connections of our users we may assign users to a unique IP address and log which user was assigned which IP address at a given time. If we receive a copyright violation notice from the appropriate copyright holder then we will forward the violation to the offending user and may terminate their account. We therefore ask our users not to distribute or transmit material which violates the copyright laws in either your country or the country in which our Service is hosted".
Kort door de bocht betekend dit dus dat ook blackvpn.com gegevens opslaat, voor in het geval ze "klachten" of een of
ander verzoek krijgen van overheid, justitie of dergelijke. Ik ben dan van de stelling waarom voor zo iets betalen als
je privacy toch niet word gegarandeerd? Onze overheid verplicht alle isp's in Nederland om ook gegevens van Nederlanders te loggen voor het geval dat er iets niet pluis is. Vergelijk ik nu de zoekmachine van IXquick met de betaalde blackvpn aanbieder, dan merk ik toch dat IXquick beter met privacy omgaat, en dan zeker als Politie of overheid aan de deur klopt. Ik weet IXquick is geen VPN aanbieder, maar het gaat zich om het privacy gebeuren, en om dat mensen echt anoniem kunnen zijn.
Onze en andere overheden zijn al op Europees vlak bezig om een bepaalde richting op te willen i.v.m. het hele download gebeuren, en stel mensen die straks toch nog begruik maken van een torrent client 'kunnen" dan het 'haasje' zijn, egaal of ze gebruik maken van een vpndienst als bijv. blackvpn.com of andere. Naar mijn inziens betaal je dan voor iets wat je ook kunt zien als schijn-privacy. In America zijn al mensen veroordeeld die ooit 10 of 15 mp3's hadden gedownload, en anderen met 1000 of meer juist niet.
Wat ik dus wil zeggen is dat als we praten over privacy, dat overheid, justitie, aivd, mivd, of nog andere ook bot vangen.
Trouwens als jullie gebruik maken van een andere vpn aanbieder welke gebruiken jullie dan? en hebben jullie al eens gekeken wat er in hun zogenaamde "privacy-policy" staat?
P.S. op moment van schrijven, van dit topic, heb ik ook maar gelijk een e-mail gestuurd naar openvpn want die hebben helemaal niks van een soort van privacy-policy op hun website staan. Dus je uitkomst van dit post ik hier dan nog wel, indien
ze gaan reageren op mijn mailtje.
Ben benieuwd naar jullie reacties.
Kijk en dan noem ik nou opkomen voor de privacy van de gebruikers van deze zoekmachine.
Verder zie ik ook vaker dat mensen hier de vpn dienst van bijv. blackvpn.com gebruiken, en er dus nog voor betalen ook, echter als je naar de privacy policy kijkt dan staat daar onderstaande:
"Although we do not monitor the traffic, incoming or outgoing connections of our users we may assign users to a unique IP address and log which user was assigned which IP address at a given time. If we receive a copyright violation notice from the appropriate copyright holder then we will forward the violation to the offending user and may terminate their account. We therefore ask our users not to distribute or transmit material which violates the copyright laws in either your country or the country in which our Service is hosted".
Kort door de bocht betekend dit dus dat ook blackvpn.com gegevens opslaat, voor in het geval ze "klachten" of een of
ander verzoek krijgen van overheid, justitie of dergelijke. Ik ben dan van de stelling waarom voor zo iets betalen als
je privacy toch niet word gegarandeerd? Onze overheid verplicht alle isp's in Nederland om ook gegevens van Nederlanders te loggen voor het geval dat er iets niet pluis is. Vergelijk ik nu de zoekmachine van IXquick met de betaalde blackvpn aanbieder, dan merk ik toch dat IXquick beter met privacy omgaat, en dan zeker als Politie of overheid aan de deur klopt. Ik weet IXquick is geen VPN aanbieder, maar het gaat zich om het privacy gebeuren, en om dat mensen echt anoniem kunnen zijn.
Onze en andere overheden zijn al op Europees vlak bezig om een bepaalde richting op te willen i.v.m. het hele download gebeuren, en stel mensen die straks toch nog begruik maken van een torrent client 'kunnen" dan het 'haasje' zijn, egaal of ze gebruik maken van een vpndienst als bijv. blackvpn.com of andere. Naar mijn inziens betaal je dan voor iets wat je ook kunt zien als schijn-privacy. In America zijn al mensen veroordeeld die ooit 10 of 15 mp3's hadden gedownload, en anderen met 1000 of meer juist niet.
Wat ik dus wil zeggen is dat als we praten over privacy, dat overheid, justitie, aivd, mivd, of nog andere ook bot vangen.
Trouwens als jullie gebruik maken van een andere vpn aanbieder welke gebruiken jullie dan? en hebben jullie al eens gekeken wat er in hun zogenaamde "privacy-policy" staat?
P.S. op moment van schrijven, van dit topic, heb ik ook maar gelijk een e-mail gestuurd naar openvpn want die hebben helemaal niks van een soort van privacy-policy op hun website staan. Dus je uitkomst van dit post ik hier dan nog wel, indien
ze gaan reageren op mijn mailtje.
Ben benieuwd naar jullie reacties.
Reacties (23)
En daarom lach ik mensen altijd vierkant uit als ze beweren dat een VPN ze anoniem houdt en ze vervolgens Tor weghonen als een langzaam inferieur medium. Als het erop aankomt dan ben je met een VPN niet anoniem. Met Tor wel.
Tot mijn verbazing heb je daar een punt...
Als alle europese providers verplicht zijn deze gegevens te verschaffen aan de betreffende overheids instanties, waarom zou blackVPN ze dan niet moeten afdragen?
Alleen het tappen aan de ISP kant wordt bemoeilijkt door de VPN tunnel naar blackvpn.
bl33p
Als alle europese providers verplicht zijn deze gegevens te verschaffen aan de betreffende overheids instanties, waarom zou blackVPN ze dan niet moeten afdragen?
Alleen het tappen aan de ISP kant wordt bemoeilijkt door de VPN tunnel naar blackvpn.
bl33p
Hoi,
daar ben ik weer even want ik heb iets vergeten te vermelden in bovenstaande post, ik noemde op het laatste even een voorbeeld van het nog komende download gebeuren, en eventuele gevaren van torrent's. Ik wil graag nog even vermelden
dat mensen die op de post willen reageren, niet in disussie gaan over torrents of het komende download verbod, maar enkel over de anonimiteit van de vpn aanbieders, waar voor betaald moet worden, of accounts die gratis zijn. Dus ga s.v.p.niet een discussie aan over dat downloaden, c.q uploaden niet of wel mag, of welke dingen wel of niet gedownload mogen worden, want daar ging mijn vraagstelling topic niet over.
Thanks
daar ben ik weer even want ik heb iets vergeten te vermelden in bovenstaande post, ik noemde op het laatste even een voorbeeld van het nog komende download gebeuren, en eventuele gevaren van torrent's. Ik wil graag nog even vermelden
dat mensen die op de post willen reageren, niet in disussie gaan over torrents of het komende download verbod, maar enkel over de anonimiteit van de vpn aanbieders, waar voor betaald moet worden, of accounts die gratis zijn. Dus ga s.v.p.niet een discussie aan over dat downloaden, c.q uploaden niet of wel mag, of welke dingen wel of niet gedownload mogen worden, want daar ging mijn vraagstelling topic niet over.
Thanks
09-04-2010, 11:51 door
ej__
openvpn.net speelt hier geen rol in. Met OpenVPN zet je zelf een vpn tussen 2 of meer sites op, en je bepaalt zelf wat je logt. Niet openvpn.net.
EJ
EJ
Door Anoniem: En daarom lach ik mensen altijd vierkant uit als ze beweren dat een VPN ze anoniem houdt en ze vervolgens Tor weghonen als een langzaam inferieur medium. Als het erop aankomt dan ben je met een VPN niet anoniem. Met Tor wel.
Nou nou, er hebben hier genoeg berichten gestaan dat Tor, ook niet zo betrouwbaar is als het zich om anonimiteit gaat,
dus naar mijn mening dan ook een flut programma, want ik kan bij gebruik niet voor 100% zeggen dat het veilig is. Verder ging de post ook niet over snelheid, maar goed.
De tot nu toe bij mij bekende oplossing is de zoekdienst van IXquick, wat inhoud dat je Tor ook aan de kant kunt zetten.
En zeker omdat IXquick geen logfiles of eventuele gegevens afgeeft aan Politie, overheid of andere instancies.
Ik weet dit omdat ik IXquick daarover een mail heb gestuurd, en zij die hebben beantwoord.
Dus met andere woorden Tor kan ook overboord.
Door ej__: openvpn.net speelt hier geen rol in. Met OpenVPN zet je zelf een vpn tussen 2 of meer sites op, en je bepaalt zelf wat je logt. Niet openvpn.net.
EJ
EJ
Hallo EJ, zou je even wat meer info kunnen geven hierover?
die openvpn is toch ook een betaalde [en gratis dienst] om je anoniem mee op het www te begeven of niet soms?
09-04-2010, 12:56 door
MrBil
Waarom maak je je eigen niet? OpenVPN op een linux servertje ( bijv. een goedkope vps ) en je bent al klaar. Is een uur werk, om alles werkend en functioneel te krijgen ( met extratjes ) en de logs kun je gewoon zelf vernietigen. Simpel toch?
09-04-2010, 15:46 door
ej__
Door Anoniem:
Hallo EJ, zou je even wat meer info kunnen geven hierover?
die openvpn is toch ook een betaalde [en gratis dienst] om je anoniem mee op het www te begeven of niet soms?
Door ej__: openvpn.net speelt hier geen rol in. Met OpenVPN zet je zelf een vpn tussen 2 of meer sites op, en je bepaalt zelf wat je logt. Niet openvpn.net.
EJ
EJ
Hallo EJ, zou je even wat meer info kunnen geven hierover?
die openvpn is toch ook een betaalde [en gratis dienst] om je anoniem mee op het www te begeven of niet soms?
Nee, dat is het niet. OpenVPN is een set van tools waarmee je zelf een vpn verbinding tussen 2 (of meer) punten kunt opzetten. Ik gebruik het bijvoorbeeld om point-to-point naar klanten te verbinden. Daarmee kan ik dan op een veilige manier getunneld over het Internet verbinden. Ik beheer zelf beide punten.
De denkfout dat een derde partij betrokken is bij een vpn is hier een veel gemaakte. Veruit de meeste VPN's zijn point to point tussen bijvoorbeeld laptops van medewerkers en hun bedrijf. Beide endpoints van de tunnel zijn dan volledig onder beheer van de werkgever, waardoor andere partijen niet mee kunnen luisteren, zeker in het geval van een goed opgezette openvpn verbinding, de sleutel is namelijk alleen bij de beherende partij bekend als het goed is. Niet bij andere partijen (sleutellengte groot genoeg kiezen) en niet bij de overheid (eigen Root Certificate Authority, dus ook niet in beheer bij andere partijen).
Er zijn bedrijven die aanbieden om als derde partij hier tussen te gaan zitten, maar dat is een kleine minderheid. Daar heb jij het hier wel over. En de grote denkfout daarin is dat jij dan gedwongen bent dat bedrijf te vertrouwen. Maar als dat bedrijf (bijvoorbeeld in de VS) een taporder krijgt op jouw verbinding dan MOGEN ze je dat niet vertellen. Zo MOETEN ze dan ook roepen dat ze niet loggen. Dat is en valt niet te controleren. Zo is er het voorbeeld van de chanteur die via een anonymous remailer werkte. Die remail service was niet zo anonymous als hij dacht, en hij is op basis van de logs van die anonymous remailer opgepakt.
Jij lijkt een dienst te willen waardoor je niet te achterhalen bent. Dan maak je geen kans met de aangeboden diensten meet een 'vpn', want je weet niet hoe private dat virtual network echt is. Thepiratebay.org heeft ze aangeboden (biedt ze nog aan?), daar maak je de beste kans dat het anoniem blijft.
Als 2e beste vind je TOR in tegenstelling tot wat hier vaak geroepen wordt.
Als aller-aller-allerlaatste zijn de anonymous VPN aanbieders. Je hebt geen idee of ze echt anoniem zijn en blijven...
OpenVPN kun je trouwens installeren op een heleboel Operating Systems, inclusief windows.
Hallo,
Aangezien hier (ook) mensen komen met wat meer verstand van zaken + in relatie tot dit topic, graag jullie mening over de volgende vpn-aanbieder: http://www.trilightzone.org/
Ze claimen anonimiteit enz. maar in hoeverre kun je daar echt op bouwen (mede gelet op bovenstaande reacties)?
Aangezien hier (ook) mensen komen met wat meer verstand van zaken + in relatie tot dit topic, graag jullie mening over de volgende vpn-aanbieder: http://www.trilightzone.org/
Ze claimen anonimiteit enz. maar in hoeverre kun je daar echt op bouwen (mede gelet op bovenstaande reacties)?
09-04-2010, 17:16 door
ej__
Door Anoniem: Hallo,
Aangezien hier (ook) mensen komen met wat meer verstand van zaken + in relatie tot dit topic, graag jullie mening over de volgende vpn-aanbieder: http://www.trilightzone.org/
Ze claimen anonimiteit enz. maar in hoeverre kun je daar echt op bouwen (mede gelet op bovenstaande reacties)?
Aangezien hier (ook) mensen komen met wat meer verstand van zaken + in relatie tot dit topic, graag jullie mening over de volgende vpn-aanbieder: http://www.trilightzone.org/
Ze claimen anonimiteit enz. maar in hoeverre kun je daar echt op bouwen (mede gelet op bovenstaande reacties)?
Die zitten in de USA. Dat is een plek waar je niet anoniem kunt zijn, en zeker niet voor de MPAA.
5 ge-1-0-0-668.br01sara.versatel.net (212.53.18.26) 35.107 ms 34.804 ms 35.742 ms
6 ams-ix-c00.wvfiber.net (195.69.145.58) 36.129 ms 35.862 ms 36.234 ms
7 ny60-vl2-ams-vl2.bboi.net (66.216.48.217) 129.741 ms 138.930 ms 233.830 ms
8 ash-ten7-6-ny111-ten2-3.bboi.net (66.216.1.50) 214.319 ms 156.370 ms 175.036 ms
9 atl-ten5-4-ash-ten6-3.bboi.net (66.216.1.142) 192.878 ms 148.623 ms 149.397 ms
10 charter-atlanta-bboi.bboi.net (66.216.1.134) 150.812 ms 154.590 ms 158.057 ms
11 * * *
12 *^C
wireless67:~ ej$ ping trilightzone.org
PING trilightzone.org (67.23.185.116): 56 data bytes
64 bytes from 67.23.185.116: icmp_seq=0 ttl=51 time=151.307 ms
Nou nou, er hebben hier genoeg berichten gestaan dat Tor, ook niet zo betrouwbaar is als het zich om anonimiteit gaat,
dus naar mijn mening dan ook een flut programma, want ik kan bij gebruik niet voor 100% zeggen dat het veilig is.
Het ging niet om veiligheid, maar om anonimiteit, en dat is Tor wel. In het verleden zijn er inderdaad bugs geweest die je identiteit konden verraden maar daar is geen sprake meer van. Je moet natuurlijk niet over het Tor netwerk lekker gaan MSN'en of op je Hyves inloggen, maar dan beschermt ook een VPN je niet.
Wie garandeerd dat de US_Navy - bij TOR - er geen backdoor in gebouwd heeft???
Tor is open source, dus iedereen zou het kunnen zien als de US Navy een backdoor ingebouwd zou hebben.
Wel is het zo dat de US Navy een node in het Tor netwerk kan hangen en al dit verkeer kan monitoren.
Wel is het zo dat de US Navy een node in het Tor netwerk kan hangen en al dit verkeer kan monitoren.
Ben eens gaan shoppen voor een VPN, meer voor privacy dan anonimiteit. Bij trilightzone.org zoals hierboven is aangegeven heb ik ook gevraagd naar hun lokatie. Het antwoord was dat alleen hun website in de US gehost is maar zijzelf daar niet leven. Wel interessant om niet alleen te kijken waar een website gehost is en dan aannemen dat de provider zelf ook in dat land leeft. :) In ieder geval ben ik tot nu toe tevreden met wat ik heb gevonden. Uiteindelijk kun je nooit 100 % anoniem zijn, je laat altijd sporen achter.
Wie denken jullie dat de best exit nodes van het TOR netwerk heeft ? :) En daar komt alles cleartext over heen, tenzij je het zelf crypt op wat voor manier dan ook. Je kan wel niet via TOR zien wat het originating IP adres is, maar uit de data die getapt wordt ......
Een eigen VPN is nutteloos. Het is een gecrypte lijn tussen twee systemen. Je kan bv een socks tunnel opzetten naar een eigen server, maar daar kan het nog steeds getapt worden (tenzij die server op Mars staat).
Ben een sterk voorstander van privacy, maar wanneer je met strafbare zaken bezig bent, hebt je wat mij betreft geen enkele privacy rechten meer. Freedom of speech, anomniem......tja..... dat moet kunnen.
Een eigen VPN is nutteloos. Het is een gecrypte lijn tussen twee systemen. Je kan bv een socks tunnel opzetten naar een eigen server, maar daar kan het nog steeds getapt worden (tenzij die server op Mars staat).
Ben een sterk voorstander van privacy, maar wanneer je met strafbare zaken bezig bent, hebt je wat mij betreft geen enkele privacy rechten meer. Freedom of speech, anomniem......tja..... dat moet kunnen.
07-07-2010, 18:16 door
Rene V
BTGuard (gesitueerd in Canada) stelt het volgende:
Your downloads will be routed through Canada which enforces some of the strictest privacy laws in the world, ensuring the protection of your identity, even from your own ISP!
http://btguard.com
Hun privacy policy stelt het volgende:
Privacy Policy
Netcrawled LLC is committed to protecting your privacy. Netcrawled LLC does not sell, trade or rent your personal information to other companies. Netcrawled LLC will not collect any personal information about you except when you specifically and knowingly provide such information.
Netcrawled LLC DOES NOT collect your Internet Protocol (IP) addresses or customer usage.
Kosten €4,50 p/mnd (indien je een jaar abonnement neemt)
There ya go. :)
Your downloads will be routed through Canada which enforces some of the strictest privacy laws in the world, ensuring the protection of your identity, even from your own ISP!
http://btguard.com
Hun privacy policy stelt het volgende:
Privacy Policy
Netcrawled LLC is committed to protecting your privacy. Netcrawled LLC does not sell, trade or rent your personal information to other companies. Netcrawled LLC will not collect any personal information about you except when you specifically and knowingly provide such information.
Netcrawled LLC DOES NOT collect your Internet Protocol (IP) addresses or customer usage.
Kosten €4,50 p/mnd (indien je een jaar abonnement neemt)
There ya go. :)
Dat van BlackVPN geld alleen voor de US server, vanwege de shitwetten daar op Intellectual Property gebied.
[qoute]
EU Server
Safe P2P and torrent downloads.
Only €5 per month.
UK Server
Watch BBC iPlayer and UK TV.
Only €5 per month.
USA Server
Watch Hulu and USA TV.
Only €5 per month.
Global Package
Access our EU + UK + USA servers.
Only €10 per month.
[/quote]
[qoute]
EU Server
Safe P2P and torrent downloads.
Only €5 per month.
UK Server
Watch BBC iPlayer and UK TV.
Only €5 per month.
USA Server
Watch Hulu and USA TV.
Only €5 per month.
Global Package
Access our EU + UK + USA servers.
Only €10 per month.
[/quote]
Bij TOR is je anonimiteit wel geborgd zolang er maar:
- door de tussen liggende TOR nodes niet wordt gelogd,
- dat er dus tenminste één niet loggende TOR-node zit tussen jou en de exit node.
- danwel dat de exit node niet logt.
TOR is GEEN garantie op vertrouwelijkheid en/of integriteit.van de data.
Frans
- door de tussen liggende TOR nodes niet wordt gelogd,
- dat er dus tenminste één niet loggende TOR-node zit tussen jou en de exit node.
- danwel dat de exit node niet logt.
TOR is GEEN garantie op vertrouwelijkheid en/of integriteit.van de data.
Frans
08-07-2010, 15:52 door
Erwtensoep
Door Anoniem: Bij TOR is je anonimiteit wel geborgd zolang er maar:
- door de tussen liggende TOR nodes niet wordt gelogd,
- danwel dat de exit node niet logt.
Waar je dus nooit zeker kan van zijn, dus is je anonimiteit nooit geborgd...- door de tussen liggende TOR nodes niet wordt gelogd,
- danwel dat de exit node niet logt.
Door Erwtensoep:
Door Anoniem: Bij TOR is je anonimiteit wel geborgd zolang er maar:
- door de tussen liggende TOR nodes niet wordt gelogd,
- danwel dat de exit node niet logt.
Waar je dus nooit zeker kan van zijn, dus is je anonimiteit nooit geborgd...- door de tussen liggende TOR nodes niet wordt gelogd,
- danwel dat de exit node niet logt.
Daarom dus de voorwaarden t.a.v. het loggen ;)
Frans.
"Daarom dus de voorwaarden t.a.v. het loggen ;)"
De voorwaarden zijn wat gebrekkig. Immers hoeft het niet de TOR node te zijn die logt, het kan bijvoorbeeld ook de webserver zijn waarnaartoe je verbinding maakt. Indien deze gebruik maakt van tracking cookies of wanneer deze andere zaken logt op applicatie niveau, dan ben je evenmin anoniem. Indien jij via TOR bijvoorbeeld inlogt op je webbased email, of op je internetbankieren, ongeacht of TOR nodes loggen.
De voorwaarden zijn wat gebrekkig. Immers hoeft het niet de TOR node te zijn die logt, het kan bijvoorbeeld ook de webserver zijn waarnaartoe je verbinding maakt. Indien deze gebruik maakt van tracking cookies of wanneer deze andere zaken logt op applicatie niveau, dan ben je evenmin anoniem. Indien jij via TOR bijvoorbeeld inlogt op je webbased email, of op je internetbankieren, ongeacht of TOR nodes loggen.
Door Anoniem: "Daarom dus de voorwaarden t.a.v. het loggen ;)"
De voorwaarden zijn wat gebrekkig. Immers hoeft het niet de TOR node te zijn die logt, het kan bijvoorbeeld ook de webserver zijn waarnaartoe je verbinding maakt. Indien deze gebruik maakt van tracking cookies of wanneer deze andere zaken logt op applicatie niveau, dan ben je evenmin anoniem. Indien jij via TOR bijvoorbeeld inlogt op je webbased email, of op je internetbankieren, ongeacht of TOR nodes loggen.
Ik ben niet geheel op de hoogte van wat TOR biedt, maar ik beschouw ze maar als chained proxies.De voorwaarden zijn wat gebrekkig. Immers hoeft het niet de TOR node te zijn die logt, het kan bijvoorbeeld ook de webserver zijn waarnaartoe je verbinding maakt. Indien deze gebruik maakt van tracking cookies of wanneer deze andere zaken logt op applicatie niveau, dan ben je evenmin anoniem. Indien jij via TOR bijvoorbeeld inlogt op je webbased email, of op je internetbankieren, ongeacht of TOR nodes loggen.
Wat je zegt is waar, maar wat loggen ze dan, in ieder geval niet je IP adres. Wanneer je zo slim bent om tracking cookies niet na de sessie te (laten) verwijderen....tja. Maar goed, bovenstaande heeft m.i. niets te maken met de originele vraag: het kunnen achterhalen van je IP adres.
Dus wanneer je alleen maar surft maar in ieder geval nergens aanmeld, kun je anoniem zijn voorwat betreft je IP adres.
Als jij je ergens aanmeld dan geef je sowieso je anonimiteit op - of je gebruikt valse namen wat een beetje lastig is bij internet bankieren e.d. Dat is niet anders in de fysieke wereld.
Zullen we verder on-topic blijven?
Frans.
ik sta gewoon verbaasd oevr het onzin dat deze discussie produceert over web security en internet privacy in NL.
als jullie ICT guru's vermenen dat er ueberhaupt zoiets bestaat als web security (voor een doorsnee internet gebruiker) dan leef je in een droomwereld. als ik een dagelijkse security scan laat uitvoeren op mijn PC met gebruik van de gebruikelijke security software, dan meldt het programma honderden tracking cookies die ze zogenaamd in quarantaine plaats of "verwijderen". wat zulke security software niet vertelt is dat deze quaraintaine of verwijder acties slechts tijdelijk zijn, zodat de tracking /trojan horse cookies gewoon weer laden de volgende keer dat je PC wordt aangezet.
de nederlandse beveiligingsautoritieten, met goedweten van de ministeries van defensie, financien, binnenlandse en buitenlandse zaken, scannen continu het webverkeer en individuele gebruikers van het internet. het veranderen van IP adres, gebruik van VPN of welk ander "web security" dan ook is futiel. met andere woorden scans en security acties door speciale software houdt je lekker bezig maar heeft weinig tot geen effect.
het simpele feit dat de breedband/ADSL snelheden, die providers je schaamteloos verkopen te nimmer en te nooit gehaald worden voor gebruikers, is puur omdat een susbtantieel deel van die breedband capaciteit/snelheid continu in gebruik is door de autoriteiten die ons allemaal scannen. om het nog bonter te maken is die breedband snelheid/capacitiet zelfs wettelijk gereserveerd voor de autoriteiten! Voorral diegenen die upload acties en torrent downloads gebruiken die veel breedband capaciteit verbruiken zijn verdacht.
politie en justitie webverveer scans zijn niet alleen gericht op het potentiele (mis-) bruik van porno sites door pedofielen of zedenovertreders van sociale contact websites (hyves, facebook et al), maar vooral gericht op potentiele criminele activiteit zoals het proberen inbreken op secure website (https). als het een hacker eenmaal gelukt is in te breken dan is dit per se een strafbare actie.
wat mij vooral bezorgt is het toenemende gebruik van wifi en de mogelijkheden dit biedt aan criminelen (en politie/justitie) die jouw PC gebruik als "piggy-back" voor hun spy scans of strafbare activiteiten. zulke wifi verkeer is heel simpel traceerbaar tot jouw PC en security software zoals Norton en McAfee kunnen dit type internetverkeer noch tegenhouden noch schoonwissen. inderdaad "big brother is watching you".
het is eventjes afwachten totdat een wet wordt goedgekeurd (wat niet zo ver weg is dan je zou denken) dat politie, douane en justitie het recht geeft jouw PC in beslag te nemen, om je dan vervolgens schuldig te maken van het ravage dat remote hackers hebben verricht doen door misbruik te maken van anonieme wifi internetverbinding (sharing) via jouw PC.
als jullie ICT guru's vermenen dat er ueberhaupt zoiets bestaat als web security (voor een doorsnee internet gebruiker) dan leef je in een droomwereld. als ik een dagelijkse security scan laat uitvoeren op mijn PC met gebruik van de gebruikelijke security software, dan meldt het programma honderden tracking cookies die ze zogenaamd in quarantaine plaats of "verwijderen". wat zulke security software niet vertelt is dat deze quaraintaine of verwijder acties slechts tijdelijk zijn, zodat de tracking /trojan horse cookies gewoon weer laden de volgende keer dat je PC wordt aangezet.
de nederlandse beveiligingsautoritieten, met goedweten van de ministeries van defensie, financien, binnenlandse en buitenlandse zaken, scannen continu het webverkeer en individuele gebruikers van het internet. het veranderen van IP adres, gebruik van VPN of welk ander "web security" dan ook is futiel. met andere woorden scans en security acties door speciale software houdt je lekker bezig maar heeft weinig tot geen effect.
het simpele feit dat de breedband/ADSL snelheden, die providers je schaamteloos verkopen te nimmer en te nooit gehaald worden voor gebruikers, is puur omdat een susbtantieel deel van die breedband capaciteit/snelheid continu in gebruik is door de autoriteiten die ons allemaal scannen. om het nog bonter te maken is die breedband snelheid/capacitiet zelfs wettelijk gereserveerd voor de autoriteiten! Voorral diegenen die upload acties en torrent downloads gebruiken die veel breedband capaciteit verbruiken zijn verdacht.
politie en justitie webverveer scans zijn niet alleen gericht op het potentiele (mis-) bruik van porno sites door pedofielen of zedenovertreders van sociale contact websites (hyves, facebook et al), maar vooral gericht op potentiele criminele activiteit zoals het proberen inbreken op secure website (https). als het een hacker eenmaal gelukt is in te breken dan is dit per se een strafbare actie.
wat mij vooral bezorgt is het toenemende gebruik van wifi en de mogelijkheden dit biedt aan criminelen (en politie/justitie) die jouw PC gebruik als "piggy-back" voor hun spy scans of strafbare activiteiten. zulke wifi verkeer is heel simpel traceerbaar tot jouw PC en security software zoals Norton en McAfee kunnen dit type internetverkeer noch tegenhouden noch schoonwissen. inderdaad "big brother is watching you".
het is eventjes afwachten totdat een wet wordt goedgekeurd (wat niet zo ver weg is dan je zou denken) dat politie, douane en justitie het recht geeft jouw PC in beslag te nemen, om je dan vervolgens schuldig te maken van het ravage dat remote hackers hebben verricht doen door misbruik te maken van anonieme wifi internetverbinding (sharing) via jouw PC.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
