Privacy
- Wat niemand over je mag weten
Froot VPN
26-10-2014, 15:06 door Anoniem, 16 reacties
Vandaag zie ik op het internet dat er weer een gratis VPN dienst is bijgekomen.
Op de site wordt natuurlijk heel mooi aangeven dat het ´gratis´ is en dat er geen ´logs´ bewaard worden. Na verder kijken zie ik dat thepiratebay deze groot aanbied op de home page. Nu zit ik even op de site te kijken maar staan nergens voorwaarden en/of een privacy pagina. Zodat je 'echt' zou kunnen lezen wat ze doen.
Is dit niet verplicht voor zulke bedrijven ?
Op de site wordt natuurlijk heel mooi aangeven dat het ´gratis´ is en dat er geen ´logs´ bewaard worden. Na verder kijken zie ik dat thepiratebay deze groot aanbied op de home page. Nu zit ik even op de site te kijken maar staan nergens voorwaarden en/of een privacy pagina. Zodat je 'echt' zou kunnen lezen wat ze doen.
Is dit niet verplicht voor zulke bedrijven ?
Reacties (16)
Ik zeg altijd maar zo,
Gratis of voor een paar euro per maand, gaan ze echt geen rechtzaak aan als ze worden aangeklaagd omdat iemand weer wat illegaals heeft gedaan.
Ze hebben echt wel ergens wat staan.
Gratis of voor een paar euro per maand, gaan ze echt geen rechtzaak aan als ze worden aangeklaagd omdat iemand weer wat illegaals heeft gedaan.
Ze hebben echt wel ergens wat staan.
"Op de site wordt natuurlijk heel mooi aangeven dat het ´gratis´ is en dat er geen ´logs´ bewaard worden. Na verder kijken zie ik dat thepiratebay deze groot aanbied op de home page. Nu zit ik even op de site te kijken maar staan nergens voorwaarden en/of een privacy pagina. Zodat je 'echt' zou kunnen lezen wat ze doen. "
Wat moet daar dan bijvoorbeeld in staan ? Wij houden ons aan de wet, inclusief gerechtelijke dwangbevelen ? Of is dat gewoon common sense - omdat eenieder, inclusief bedrijven, zich aan de wet dient te houden ? Welke garantie biedt het indien de mensen achter deze site roepen dat er geen logs bij worden gehouden ?
De vraag of de VPN dienst zelf wel/niet logs bijhoudt is wat dat betreft niet veel zeggend (al kan een opsporingsdienst dan niet met terugwerkende kracht informatie opvragen).
"Is dit niet verplicht voor zulke bedrijven ?"
Heb je je al verdiept in de vraag waar deze dienst gevestigd is, en aan welke wetgeving zij zich moeten houden ? Immers verschillen verplichtingen van land tot land nogal. Overigens vraag ik mij wel af waarom dergelijke verplichtingen er zouden moeten zijn bij een *gratis* dienst.
Weet je verder wie deze dienst aanbiedt, en met welke reden ? Of boeit die informatie je minder dan voorwaarden en/of een privacy pagina ? ;)
Wat moet daar dan bijvoorbeeld in staan ? Wij houden ons aan de wet, inclusief gerechtelijke dwangbevelen ? Of is dat gewoon common sense - omdat eenieder, inclusief bedrijven, zich aan de wet dient te houden ? Welke garantie biedt het indien de mensen achter deze site roepen dat er geen logs bij worden gehouden ?
De vraag of de VPN dienst zelf wel/niet logs bijhoudt is wat dat betreft niet veel zeggend (al kan een opsporingsdienst dan niet met terugwerkende kracht informatie opvragen).
"Is dit niet verplicht voor zulke bedrijven ?"
Heb je je al verdiept in de vraag waar deze dienst gevestigd is, en aan welke wetgeving zij zich moeten houden ? Immers verschillen verplichtingen van land tot land nogal. Overigens vraag ik mij wel af waarom dergelijke verplichtingen er zouden moeten zijn bij een *gratis* dienst.
Weet je verder wie deze dienst aanbiedt, en met welke reden ? Of boeit die informatie je minder dan voorwaarden en/of een privacy pagina ? ;)
Gratis diensten.... Je bent over het algemeen ofwel klant, ofwel het produkt. En het verwerken van unlimited VPN traffic voor grote aantallen gebruikers kost $$$. Think about it.
Ik heb even verder gekeken en wat onderzoek gedaan op Twitter.
Het blijft dus dat de gegevens die je bijv. invult bij Facebook en andere Social Media die vanuit 'andere landen' gebruikt worden om in te loggen. De VPN service is dus totaal niet veilig en privacy heb je totaal niet.
Ik snap best dat een gratis dienst niet te vertrouwen zijn en jij zelf het product bent.
Het blijft dus dat de gegevens die je bijv. invult bij Facebook en andere Social Media die vanuit 'andere landen' gebruikt worden om in te loggen. De VPN service is dus totaal niet veilig en privacy heb je totaal niet.
Ik snap best dat een gratis dienst niet te vertrouwen zijn en jij zelf het product bent.
Door Anoniem:"Is dit niet verplicht voor zulke bedrijven ?"
Heb je je al verdiept in de vraag waar deze dienst gevestigd is, en aan welke wetgeving zij zich moeten houden ? Immers verschillen verplichtingen van land tot land nogal. Overigens vraag ik mij wel af waarom dergelijke verplichtingen er zouden moeten zijn bij een *gratis* dienst.
Weet je verder wie deze dienst aanbiedt, en met welke reden ? Of boeit die informatie je minder dan voorwaarden en/of een privacy pagina ? ;)
Heb je je al verdiept in de vraag waar deze dienst gevestigd is, en aan welke wetgeving zij zich moeten houden ? Immers verschillen verplichtingen van land tot land nogal. Overigens vraag ik mij wel af waarom dergelijke verplichtingen er zouden moeten zijn bij een *gratis* dienst.
Weet je verder wie deze dienst aanbiedt, en met welke reden ? Of boeit die informatie je minder dan voorwaarden en/of een privacy pagina ? ;)
Ik leg mijn focus tegenwoordig steeds meer op Privacy en vind alles interessant. Dus ook wat ze verder voor diensten hebben. Daar kan ik echter nog niks over vinden.
Door Anoniem: Is dit niet verplicht voor zulke bedrijven ?
Enkel indien je een contractuele verplichting aangaat.
27-10-2014, 16:45 door
dhr. Wiggers
Door Anoniem: [...] Nu zit ik even op de site te kijken maar staan nergens voorwaarden en/of een privacy pagina. Zodat je 'echt' zou kunnen lezen wat ze doen.
Is dit niet verplicht voor zulke bedrijven ?
Is dit niet verplicht voor zulke bedrijven ?
Dat is natuurlijk geheel afhankelijk van waar de fysieke servers van deze dienst zich bevinden. Op de website van FrootVPN lees ik in de FAQ ( https://www.frootvpn.com/faq/general-15.html ) daarover het volgende:
Where are your servers located?
Our servers are located in Sweden and we operate under Swedish law which offers high internet privacy.
Our servers are located in Sweden and we operate under Swedish law which offers high internet privacy.
De servers van deze dienst 'wonen' in Zweden dus, iets van een traceroute ook lijkt te bevestigen. De vraag is dus eigenlijk "Wat zegt de Zweedse wet hierover?".
Ik ben niet thuis in Zweedse wetgeving, maar misschien iemand anders? :)
27-10-2014, 17:54 door
[Account Verwijderd]
-
Bijgewerkt: 27-10-2014, 17:55
[Verwijderd]
Vertrouw het maar niet.
Gisteren nog eens even gekeken en de security is niet hoog. Hier https://www.frootvpn.com/files/frootvpn.ovpn kan je zo de private client key. Dus iedereen kan het verkeer openbreken.
Gisteren nog eens even gekeken en de security is niet hoog. Hier https://www.frootvpn.com/files/frootvpn.ovpn kan je zo de private client key. Dus iedereen kan het verkeer openbreken.
Wat ik nou nooit begrijp is dat mensen niet hun eigen vpn draaien.
Het enige wat je eigenlijk moet doen is noise/achtergrondruis creeren om te zorgen dat je niet makkelijk te traceren bent.
Dus, meer mensen via jou bak aan een vpn knopen, of: jou vpn via ssl wrapped tussen https verkeer en statisch routen ofzo (kan ook, gewoon een wrapper erover en dan udp over tcp 443 ofzo), statisch routen zodat ieder from ip hhttps website te zien krijgt behalve een bepaald ip.
bovendien is t zon ontzettend dikke onzin wat sommigen hier roepen ja maar die logs die heeft iederen.
Nee, die heeft NIET iedereen. Sommige landen, regelgeving vereist niet logs. Heb je ze, dan moet je ze bij gerechtelijk bevel overleggen, soms heb je ze gewoon niet, omdat dat in dat land niet hoeft, dus kan je ze ook niet overleggen. t enige zijn dan timing aanvallen en op t protocol hacken (certificaten ontfutselen, mitm of gewoon glitches in routines).
Dus wat ik zou doen is een https server, bepaalde ips statisch over tcp 443 zeg maar naar een andere daemon sturen zeg maar unwrappen en dan naar mijn openvpn pasen. Bultje verkeer met wat sappige porno over https ofzo, en dan via vpn die ssl verbinding opzetten, tor erachter of ervoor, i2p is ook superleuk.
Met een beetje ruis, wat andere landen wetgeving, staat alles buitenspel. Let op timing en je os configuratie, als je laatste strak is ingesteld, wat slimme trapjes via virtual machine isos en je timing via ruis goed random afgevangen, kun je gemakkelijk dikke privacy hebben.
Die je overigens NOOIT hebt, maar ook echt NOOIT, als je nou weer vergeet identiteiten GESCHEIDEN te houden. Hallo we hebben indect en wiretrap en all that, mooi WAS die tijd.... enzo..
Gewoon gescheiden identiteiten.
overigens kan je via ixquick ook de meeste info via hun proxy gemakkelijk opzoeken. glype en andere proxies zijn bij bosjes voorhanden om er gewoon bij te gebruiken. Let op je user agent en meer meta data, zoals cookie beheer van je browser, dat soort shit is wel belangrijk bij gescheiden houden.
succes.
Het enige wat je eigenlijk moet doen is noise/achtergrondruis creeren om te zorgen dat je niet makkelijk te traceren bent.
Dus, meer mensen via jou bak aan een vpn knopen, of: jou vpn via ssl wrapped tussen https verkeer en statisch routen ofzo (kan ook, gewoon een wrapper erover en dan udp over tcp 443 ofzo), statisch routen zodat ieder from ip hhttps website te zien krijgt behalve een bepaald ip.
bovendien is t zon ontzettend dikke onzin wat sommigen hier roepen ja maar die logs die heeft iederen.
Nee, die heeft NIET iedereen. Sommige landen, regelgeving vereist niet logs. Heb je ze, dan moet je ze bij gerechtelijk bevel overleggen, soms heb je ze gewoon niet, omdat dat in dat land niet hoeft, dus kan je ze ook niet overleggen. t enige zijn dan timing aanvallen en op t protocol hacken (certificaten ontfutselen, mitm of gewoon glitches in routines).
Dus wat ik zou doen is een https server, bepaalde ips statisch over tcp 443 zeg maar naar een andere daemon sturen zeg maar unwrappen en dan naar mijn openvpn pasen. Bultje verkeer met wat sappige porno over https ofzo, en dan via vpn die ssl verbinding opzetten, tor erachter of ervoor, i2p is ook superleuk.
Met een beetje ruis, wat andere landen wetgeving, staat alles buitenspel. Let op timing en je os configuratie, als je laatste strak is ingesteld, wat slimme trapjes via virtual machine isos en je timing via ruis goed random afgevangen, kun je gemakkelijk dikke privacy hebben.
Die je overigens NOOIT hebt, maar ook echt NOOIT, als je nou weer vergeet identiteiten GESCHEIDEN te houden. Hallo we hebben indect en wiretrap en all that, mooi WAS die tijd.... enzo..
Gewoon gescheiden identiteiten.
overigens kan je via ixquick ook de meeste info via hun proxy gemakkelijk opzoeken. glype en andere proxies zijn bij bosjes voorhanden om er gewoon bij te gebruiken. Let op je user agent en meer meta data, zoals cookie beheer van je browser, dat soort shit is wel belangrijk bij gescheiden houden.
succes.
Kijk eens naar Airvpn.org
Voor een paar euro`s heb je perfecte verbing en Privacy.
Eventueel hulp,staat op een hoog niveau
Voor een paar euro`s heb je perfecte verbing en Privacy.
Eventueel hulp,staat op een hoog niveau
Door Anoniem: Wat ik nou nooit begrijp is dat mensen niet hun eigen vpn draaien.
Het enige wat je eigenlijk moet doen is noise/achtergrondruis creeren om te zorgen dat je niet makkelijk te traceren bent.
Dus, meer mensen via jou bak aan een vpn knopen, of: jou vpn via ssl wrapped tussen https verkeer en statisch routen ofzo (kan ook, gewoon een wrapper erover en dan udp over tcp 443 ofzo), statisch routen zodat ieder from ip hhttps website te zien krijgt behalve een bepaald ip.
bovendien is t zon ontzettend dikke onzin wat sommigen hier roepen ja maar die logs die heeft iederen.
Nee, die heeft NIET iedereen. Sommige landen, regelgeving vereist niet logs. Heb je ze, dan moet je ze bij gerechtelijk bevel overleggen, soms heb je ze gewoon niet, omdat dat in dat land niet hoeft, dus kan je ze ook niet overleggen. t enige zijn dan timing aanvallen en op t protocol hacken (certificaten ontfutselen, mitm of gewoon glitches in routines).
Dus wat ik zou doen is een https server, bepaalde ips statisch over tcp 443 zeg maar naar een andere daemon sturen zeg maar unwrappen en dan naar mijn openvpn pasen. Bultje verkeer met wat sappige porno over https ofzo, en dan via vpn die ssl verbinding opzetten, tor erachter of ervoor, i2p is ook superleuk.
Met een beetje ruis, wat andere landen wetgeving, staat alles buitenspel. Let op timing en je os configuratie, als je laatste strak is ingesteld, wat slimme trapjes via virtual machine isos en je timing via ruis goed random afgevangen, kun je gemakkelijk dikke privacy hebben.
Die je overigens NOOIT hebt, maar ook echt NOOIT, als je nou weer vergeet identiteiten GESCHEIDEN te houden. Hallo we hebben indect en wiretrap en all that, mooi WAS die tijd.... enzo..
Gewoon gescheiden identiteiten.
overigens kan je via ixquick ook de meeste info via hun proxy gemakkelijk opzoeken. glype en andere proxies zijn bij bosjes voorhanden om er gewoon bij te gebruiken. Let op je user agent en meer meta data, zoals cookie beheer van je browser, dat soort shit is wel belangrijk bij gescheiden houden.
succes.
Het enige wat je eigenlijk moet doen is noise/achtergrondruis creeren om te zorgen dat je niet makkelijk te traceren bent.
Dus, meer mensen via jou bak aan een vpn knopen, of: jou vpn via ssl wrapped tussen https verkeer en statisch routen ofzo (kan ook, gewoon een wrapper erover en dan udp over tcp 443 ofzo), statisch routen zodat ieder from ip hhttps website te zien krijgt behalve een bepaald ip.
bovendien is t zon ontzettend dikke onzin wat sommigen hier roepen ja maar die logs die heeft iederen.
Nee, die heeft NIET iedereen. Sommige landen, regelgeving vereist niet logs. Heb je ze, dan moet je ze bij gerechtelijk bevel overleggen, soms heb je ze gewoon niet, omdat dat in dat land niet hoeft, dus kan je ze ook niet overleggen. t enige zijn dan timing aanvallen en op t protocol hacken (certificaten ontfutselen, mitm of gewoon glitches in routines).
Dus wat ik zou doen is een https server, bepaalde ips statisch over tcp 443 zeg maar naar een andere daemon sturen zeg maar unwrappen en dan naar mijn openvpn pasen. Bultje verkeer met wat sappige porno over https ofzo, en dan via vpn die ssl verbinding opzetten, tor erachter of ervoor, i2p is ook superleuk.
Met een beetje ruis, wat andere landen wetgeving, staat alles buitenspel. Let op timing en je os configuratie, als je laatste strak is ingesteld, wat slimme trapjes via virtual machine isos en je timing via ruis goed random afgevangen, kun je gemakkelijk dikke privacy hebben.
Die je overigens NOOIT hebt, maar ook echt NOOIT, als je nou weer vergeet identiteiten GESCHEIDEN te houden. Hallo we hebben indect en wiretrap en all that, mooi WAS die tijd.... enzo..
Gewoon gescheiden identiteiten.
overigens kan je via ixquick ook de meeste info via hun proxy gemakkelijk opzoeken. glype en andere proxies zijn bij bosjes voorhanden om er gewoon bij te gebruiken. Let op je user agent en meer meta data, zoals cookie beheer van je browser, dat soort shit is wel belangrijk bij gescheiden houden.
succes.
Ja Natuurlijk, dat ik daar niet aan dacht.............................;-)
Ik zie hier nog steeds geen argumenten voor of tegen froot vpn, afgezien van een of twee niet terzake kundige reacties. Heeft iemand hier nu echt een ervaring, goed of slecht met die dienst of blijft het bij suggestie en speculeren. Kom op mensen, "security" is weten en niet speculeren.
Ik vertrouw Froot VPN niet. Ik had het geïnstalleerd, maar heb het er weer afgegooid. Het programma "Who is on my Wifi" gaf af een toe een melding dat er iemand op m'n netwerk zat. Ik had dit alleen wanneer ik ingelogd was op Froot VPN. Opvallend is dat er geef MAC adres bij vermeld stond.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
