Privacy - Wat niemand over je mag weten

Andere DNS = geen loggegevens?

08-08-2011, 13:27 door Anoniem, 11 reacties
Zoals iedereen hier waarschijnlijk wel weet wordt het internetgebruik van de Nederlanders gelogd en een jaar (binnenkort half jaar) bewaard. Dit om die stoute cybercriminelen op te sporen die nooit op de gedachte zullen komen om gebruik van Tor of VPN te gebruiken.

Maar mijn vraag is eigenlijk hoe dit gelogd wordt? Ik weet dat iedere ISP verplicht is om te loggen. Doet een ISP dat op basis van DNS aanvragen? Dan zou een alternatieve DNS (google, opendns) al genoeg zijn om in ieder geval bij je ISP geen geschiedenis achter te laten.

Is dit voldoende? Of moet je toch echt een VPN gebruiken als je niet wilt dat BB meekijkt?
Reacties (11)
08-08-2011, 13:52 door SirDice
Dit is inmiddels al een tijdje bekend.. Het enige wat er gelogd wordt zijn: datum/tijd, source IP en poort, destination IP en poort, hoeveelheid data, en hoelang.
08-08-2011, 14:20 door Anoniem
Door SirDice: Dit is inmiddels al een tijdje bekend.. Het enige wat er gelogd wordt zijn: datum/tijd, source IP en poort, destination IP en poort, hoeveelheid data, en hoelang.

Source en Destination IP worden eigenlijk alleen bij mail gelogd. Voor gewone internet toegang wordt alleen je eigen IP adres gelogd. Er wordt niet bijgehouden waar je allemaal naar toe gaat. Dus ook niet naar websites. Want om de een of andere vreemde reden vallen zij buiten de plicht om verkeersgegevens te bewaren.

Ik kan me niet herinneren dat er ooit gesproken is over hoeveelheid data. En dan hooguit ook alleen bij mail.

De tijd dat je online bent, is alleen interessant voor mensen die inbellen. Om er voor te zorgen dat een IP adres alleen geldig is in de tijd dat de persoon online is en dat er niet, door een foutje, een IP adres gekoppeld wordt aan iemand die op dat moment niet was ingelogd.

Oja, adresgegevens van de locatie vanaf waar je verbinding maakt moet ook gelogd worden. Dat is wat anders dan het adres van de contractant. Die kan wel voor meer locaties bijvoorbeeld ADSL aanvragen. Het IP adres van de ADSL aansluiting moet gekoppeld worden aan het adres vna die aansluiting.

Peter
08-08-2011, 14:56 door Niby
Ik gebruik een VPN dan zien ze alleen dat ik een verbinding heb met de VPN server en omdat het verkeer met de VPN server met 2048 bits encryptie versleuteld is. Ziet de ISP ook niet wat ik doe.

http://www.vpntunnel.se
http://www.swissvpn.net/

Zijn 2 VPN aanbieders die geen logs opslaan.

Als je goed veilig en anoniem wilt zijn gebruik je Virtual Machine + VPN + TOR.
08-08-2011, 15:05 door SirDice
Door Anoniem:
Door SirDice: Dit is inmiddels al een tijdje bekend.. Het enige wat er gelogd wordt zijn: datum/tijd, source IP en poort, destination IP en poort, hoeveelheid data, en hoelang.

Source en Destination IP worden eigenlijk alleen bij mail gelogd. Voor gewone internet toegang wordt alleen je eigen IP adres gelogd.
Je bent in de war met de gegevens voor de CIOD.

Er wordt niet bijgehouden waar je allemaal naar toe gaat. Dus ook niet naar websites. Want om de een of andere vreemde reden vallen zij buiten de plicht om verkeersgegevens te bewaren.
Verkeersgegevens houden in wat ik postte en dat staat los van de CIOD informatie.
08-08-2011, 15:46 door Anoniem
Er al eens aan gedacht dat er op ieder knooppunt en zeker bij providers een Man in the Middle kan staan?
Helpt SSL ook niet meer.
08-08-2011, 16:09 door Anoniem
Door SirDice:
Door Anoniem:
Door SirDice: Dit is inmiddels al een tijdje bekend.. Het enige wat er gelogd wordt zijn: datum/tijd, source IP en poort, destination IP en poort, hoeveelheid data, en hoelang.

Source en Destination IP worden eigenlijk alleen bij mail gelogd. Voor gewone internet toegang wordt alleen je eigen IP adres gelogd.
Je bent in de war met de gegevens voor de CIOD.

CIOT bedoel je?

Ik zie nu dat bij mail zelfs het destination IP adres niet bewaard hoeft te worden.

Er wordt niet bijgehouden waar je allemaal naar toe gaat. Dus ook niet naar websites. Want om de een of andere vreemde reden vallen zij buiten de plicht om verkeersgegevens te bewaren.
Verkeersgegevens houden in wat ik postte en dat staat los van de CIOD informatie.

Verkeersgegevens hebbe niets te maken met wat je post, maar met het verkeer. Op http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/richtlijnen/2010/12/21/toelichting-bewaring-gegevens-internet/toelichting-bewaring-gegevens-internet.pdf staat een overzicht met wat je moet bewaren. Ik zie daar nergens iets staan over IP adressen van waar het verkeer naar toe gaat. Alleen het IP adres van de bron van de communicatie en voor e-mail de From en de To. En dus nog niet eens de server waar de mail op wordt afgeleverd door de server van de provider.

Dat is tenminste wat ik uit dat overzicht haal. Omdat het op de overheidssite staat, ga ik er vanuit dat dit klopt. Als is de bewoording niet helemaal duidelijk in alle gevallen.

Peter
08-08-2011, 16:38 door Anoniem
Als je echt 'stoute' dingen gaat doen dan krijg je mogelijk te maken met opsporingsdiensten die bijvoorbeeld bij Google gegevens kunnen gaan opvragen over je surfgedrag (zoals on het recente geval van Casey Anthony die via Google zocht naar informatie om chloroform te maken).

Een VPN of in ieder geval een proxy (bijv. de Google Sharing extensie voor Firefox) via welke je o.a zoekacties uitvoert lijkt me dus geen overbodige luxe als je wat meer anonimiteit wenst (zorg wel dat je die persistent Google cookie regelmatig verwijderd want dan ben je alsnog identificeerbaar).

Verder blijkt dat een VPN onder bepaalde omstandigheden ook je echte IP adres kan 'lekken' als je IPv6 enabled hebt: zie https://torrentfreak.com/huge-security-flaw-makes-vpns-useless-for-bittorrent-100617/

Deze kwetsbaarheid schijn al gebruikt te worden door de Zweedse Anti Piracy organisatie om Bittorrent gebruikers op te sporen. Volgens iPredator zou het uitschakelen van IPv6 voldoende zijn om e.e.a te verhelpen.

@Niby
Uitstekende VPN trouwens die Zweedse VPNTunnel (kende ik nog niet), je kan zelfs anoniem betalen met een uKash voucher die ook in NL te verkrijgen zijn.
08-08-2011, 16:51 door SirDice
Door Anoniem: CIOT bedoel je?
Ehm, ja. Die bedoelde ik :)

Verkeersgegevens hebbe niets te maken met wat je post, maar met het verkeer. Op http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/richtlijnen/2010/12/21/toelichting-bewaring-gegevens-internet/toelichting-bewaring-gegevens-internet.pdf staat een overzicht met wat je moet bewaren. Ik zie daar nergens iets staan over IP adressen van waar het verkeer naar toe gaat. Alleen het IP adres van de bron van de communicatie en voor e-mail de From en de To. En dus nog niet eens de server waar de mail op wordt afgeleverd door de server van de provider.
Als dat het geval is dan hebben ze echt helemaal niets aan die gegevens. Jouw (bron) IP adres plus tijd/datum moesten al jaren geleden door de CIOT worden opgeslagen. Dan snap ik niet waarom er nog een wetswijziging nodig zou moeten zijn voor het opslaan van "verkeersgegevens". Verkeersgegevens zijn toch echt bron+doel+hoeveel+datum/tijd.
08-08-2011, 17:10 door Anoniem
De vraag blijft staan; hoe logt mijn ISP mijn surfgedrag?

Wordt er gekeken naar de DNS requests of wordt er op basis van andere gegevens gelogd? Wie heeft het antwoord?
08-08-2011, 17:47 door SirDice
Door Anoniem: De vraag blijft staan; hoe logt mijn ISP mijn surfgedrag?

Wordt er gekeken naar de DNS requests of wordt er op basis van andere gegevens gelogd? Wie heeft het antwoord?
Het wordt niet op basis van DNS gedaan in ieder geval.
08-08-2011, 19:41 door Above
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.