Privacy
- Wat niemand over je mag weten
VPN ervaringen/keuzes
09-02-2012, 17:52 door Anoniem, 4 reacties
Hoi Forumbezoekers,
Ik sta op het punt een abonnement te nemen op een VPN. Echter zit ik met enkele vragen.
Ik heb reeds geëxperimenteerd met enkele gratis VPN ' s, Uit een analyse met een packetsniffer merk ik dat niet alle dataverkeer versleuteld verloopt. Bij het bezoeken van bv een website is de verbinding idd versleuteld,(SSL, PPPTP).Maar toch krijg ik tijdens deze versleutelde verbinding ook packets binnen van die website die niet versleuteld zijn.(Meestal ICMP en TCP).
Dit kan toch niet de bedoeling zijn van een VPN verbinding neem ik aan ?
Indien er bijzonder veel keuze is stel ik mij de vraag of er mensen zijn op dit forum die goede ervaringen hebben met VPN's,(Betalende geen probleem).
Ik sta op het punt een abonnement te nemen op een VPN. Echter zit ik met enkele vragen.
Ik heb reeds geëxperimenteerd met enkele gratis VPN ' s, Uit een analyse met een packetsniffer merk ik dat niet alle dataverkeer versleuteld verloopt. Bij het bezoeken van bv een website is de verbinding idd versleuteld,(SSL, PPPTP).Maar toch krijg ik tijdens deze versleutelde verbinding ook packets binnen van die website die niet versleuteld zijn.(Meestal ICMP en TCP).
Dit kan toch niet de bedoeling zijn van een VPN verbinding neem ik aan ?
Indien er bijzonder veel keuze is stel ik mij de vraag of er mensen zijn op dit forum die goede ervaringen hebben met VPN's,(Betalende geen probleem).
Reacties (4)
10-02-2012, 11:14 door
SirDice
Een VPN hoeft niet perse encrypted te zijn. Een VPN kan gebruik maken van verschillende protocollen en niet allemaal zijn encrypted.
Verder moet je er voor zorgen dat al het verkeer door de VPN naar buiten gaat.
Verder moet je er voor zorgen dat al het verkeer door de VPN naar buiten gaat.
Je zit waarschijnlijk lokaal op je machine te sniffer met Wireshark?
Sniff maar eens op je perimeter of in ieder geval een device achter je PC.
Dan zul je prob wel zien dat het encrypted is. Tenzij je een unencrypted VPN gebruikt, maar dat lijkt me een beetje vreemd.
Sniff maar eens op je perimeter of in ieder geval een device achter je PC.
Dan zul je prob wel zien dat het encrypted is. Tenzij je een unencrypted VPN gebruikt, maar dat lijkt me een beetje vreemd.
Ik ben geen expert maar ik herinner mij het volgende:
PPTP en l2tp zonder IPSEC zijn volgens mij unencrypted,
IPSEC of ssl-vpn zijn echter wel encrypted
De vpn tunnel tussen je vpn client(pc of router) en de vpn server(router / firewall / server) is bij de laatste opties encrypted. Het verkeer voor en na de tunnel echter niet.
PPTP en l2tp zonder IPSEC zijn volgens mij unencrypted,
IPSEC of ssl-vpn zijn echter wel encrypted
De vpn tunnel tussen je vpn client(pc of router) en de vpn server(router / firewall / server) is bij de laatste opties encrypted. Het verkeer voor en na de tunnel echter niet.
11-02-2012, 13:47 door
meh
VPN is normaliter ook niet voor beveiliging naar het algehele Internet. Het is slechts een methode om twee punten met elkaar beveiligd te verbinden. Dat is het enige. Het is oorspronkelijk niet ontworpen voor surfen maar juist om bedrijfsnetwerken aan elkaar te koppelen en toegang tot bedrijfsnetwerken te geven voor bijv. thuiswerken.
In jouw geval is het dus dit: [ThuisPC]====[VPN server]-----Internet
Alleen thuisPC naar VPN server is een beveiligde verbinding. Ga je dus via thuispc naar www.nu.nl dan is de data die tussen VPNserver en nu.nl wordt verstuurd, NIET beveiligd tenzij https.
Ook waarborgt VPN niet per definitie je anonimiteit. Bijvoorbeeld -- zoek je iets via je VPN verbinding op Google maar heb je je Gmail cookies niet gewist dan weet Google meteen dat jij diezelfde persoon bent :)
Anonimiteit is een kwestie van gedrag. Encryptie staat daar los van. Voor betere anonimiteit moet je dus je gedrag veranderen... bovendien lijkt het me slimmer om bij hoge anonimiteitseisen Tor te gebruiken en niet een (statische) VPN.
Wat SirDice hierboven zegt is in principe niet helemaal juist, de P in VPN ("private") staat juist voor encryptie. Anders heb je gewoon een virtueel netwerk.
Qua VPN providers zijn er heel wat vergelijkingssites. Zoek die eens na.
Dan nog dit - zelf zie ik een VPN niet als een garantie van veiligheid. Amerikaanse VPN hosts moet je zowieso vermijden want de wetgeving van de VS stelt de overheid in staat om erg gemakkelijk alle gegevens te laten overhandigen. Ik vermoed dat iPredator.se wel een goeie VPN host is maar dat heb ik alleen van 'horen zeggen'... zelf geen ervaring mee.
Zie ten slotte ook deze discussie in het archief van securityfocus.com's security basics mailinglijst:
http://www.securityfocus.com/archive/105/521482/30/30/threaded
Succes, laat even weten wat je gekozen hebt.
In jouw geval is het dus dit: [ThuisPC]====[VPN server]-----Internet
Alleen thuisPC naar VPN server is een beveiligde verbinding. Ga je dus via thuispc naar www.nu.nl dan is de data die tussen VPNserver en nu.nl wordt verstuurd, NIET beveiligd tenzij https.
Ook waarborgt VPN niet per definitie je anonimiteit. Bijvoorbeeld -- zoek je iets via je VPN verbinding op Google maar heb je je Gmail cookies niet gewist dan weet Google meteen dat jij diezelfde persoon bent :)
Anonimiteit is een kwestie van gedrag. Encryptie staat daar los van. Voor betere anonimiteit moet je dus je gedrag veranderen... bovendien lijkt het me slimmer om bij hoge anonimiteitseisen Tor te gebruiken en niet een (statische) VPN.
Wat SirDice hierboven zegt is in principe niet helemaal juist, de P in VPN ("private") staat juist voor encryptie. Anders heb je gewoon een virtueel netwerk.
Qua VPN providers zijn er heel wat vergelijkingssites. Zoek die eens na.
Dan nog dit - zelf zie ik een VPN niet als een garantie van veiligheid. Amerikaanse VPN hosts moet je zowieso vermijden want de wetgeving van de VS stelt de overheid in staat om erg gemakkelijk alle gegevens te laten overhandigen. Ik vermoed dat iPredator.se wel een goeie VPN host is maar dat heb ik alleen van 'horen zeggen'... zelf geen ervaring mee.
Zie ten slotte ook deze discussie in het archief van securityfocus.com's security basics mailinglijst:
http://www.securityfocus.com/archive/105/521482/30/30/threaded
Succes, laat even weten wat je gekozen hebt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
