Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Sprookje : VPN is veilig
27-06-2015, 15:45 door Anoniem, 27 reacties
VPN wordt al jaren voortdurend door velen opgehemeld als de ultieme oplossing voor veiligheid en privacy.
De andere kant lijkt wel bewust te worden verzwegen, volgens sommige berichten is VPN helemaal geen utliem betrouwbare security oplossing en zeker ook geen gegarandeerd betrouwbare privacy oplossing.
Wat betreft het gebrek aan security bij VPN wordt dat in een artikel van der Spiegel online van december 2014 besproken.
Een artikel met inhoud dat met name op de openbaringen rondom VPN volledig is genegeerd en doodgezwegen door pers-recyclers en in ieder geval de VPN 'fan' community.
"VPN Security only Virtual"
Dat was de verwachting voor 2011, we zijn nu 4 jaar verder.
Stof voor discussie?
Hopelijk een keer wel.
Het lijkt me daarom op zijn minst goed hier bij stil te staan in plaats van het maar volstrekt te blijven negeren.
- VPN is dus niet te beschouwen als volledig veilig omdat 6 jaar geleden al structureel werd ingezet op het dagelijks kraken van VPN verbindingen.
Die pogingen zullen bij de voortschrijding van technische capaciteit niet zijn afgenomen.
- VPN is geen echte goede privacy oplossing omdat het anonimiteit niet garandeert terwijl dat wel als voordeel wordt geadverteerd.
Meestal hangt het op basis van vertrouwen. Vertrouwen is een groot goed dat helaas vaak geschaad wordt en daarom een bijzonder slechte garantie is.
- Daarnaast kan je zeer grote vraagtekens zetten bij de veiligheid van VPN services die aangeboden worden vanuit de samenwerkende 5, 9 of 14 Eyes surveillance landen.
Waarbij sommige landen extra zwaar onder internationale druk staan om mee te werken aan speciale verzoeken.
Een extra argument tot voorzichtigheid in keuze van een VPN aanbieder voor degenen die in de hoogste graad vertrouwen op de veiligheid van het benodigde internetverkeer.
Let wel: Schrijver van deze forumpost is absoluut niet tegen VPN gebruik.
Zie het gebruik van VPN wel binnen de juiste en meer realistische perspectieven, pas het toe op de juiste wijze met juist gebruik van de werkelijk controleerbare voordelen die VPN biedt.
Sluit je ogen dus niet voor de relevante en eventuele mogelijke nadelen door dingen te verwachten die VPN helemaal niet kan garanderen.
Op zich hoeft dat relatieve gebrek aan security helemaal niet zo'n probleem als je niets voor 100% te verbergen hebt.
Jouw gewenste tv stream vanuit een ander land en jouw bankier sessies zijn voor een deel van de online krakers van verbindingen niet zo interessant en daarmee is de behoefte dicht in de buurt van die 100% privacy en security te komen ook iets minder van belang.
Misschien.
Dat getal van 100% stip ik bewust aan omdat in security discussies tegen een bepaalde techniek het getal van 100% vaak misbruikt wordt ten nadele van een discussie.
Nogal eens is het echt nauwelijks relevant.
Immers, 100% security garantie discussies zijn in veel praktische gevallen en discussies over security voor de dagelijkse praktijk dus niet in alle gevallen zo interessant omdat ze vrijwel buiten elk realistisch kader van dagelijks gebruik van veel gebruikers vallen.
Maar is sommige, meer uitzonderlijke gevallen kan het weer wel heel relevant zijn daar zo dicht als mogelijk is bij in de buurt te willen komen.
Dan is de vaak blinde aanname dat VPN zo ontzettend veilig en anoniem is bepaald geen goed idee.
Wil je dus om wat voor reden dan ook wel in de buurt van die 100% zitten, is het goed te beseffen dat de security en privacy garantie bij puur enkel en alleen VPN gebruik relatiever en lager is dan voortdurend hier en op andere fora wordt gesuggereerd.
Voor een deel onterecht dus en een vals gevoel van veiligheid en privacy gevende.
Aan het breken van encryptie wordt voortdurend gewerkt, zeker ook aan het breken van de encryptie van VPN verbindingen.
Dat is dan de technische kant.
Een andere opmerkelijke ontbrekende kant in de ophemel verhalen is de menselijke kant. De kant van het pure vertrouwen in wat VPN aanbieders zeggen te doen.
In het pure vertrouwen op oncontroleerbare beloftes van VPN aanbieders, dat is echt niet meer van deze tijd, of misschien wel nooit geweest.
Tijd dus dat de andere kant rondom VPN gebruik belicht wordt om een vals gevoel van security op basis van mythe vorming wat tegen te gaan.
Een goede afweging bij keuze voor een bepaald security product doe je door te kijken naar de feitelijke voordelen en de nadelen.
Niet door je ogen te sluiten voor de nadelen en vanuit een zeker gemak de voortdurend herhaalde misvattingen en het vaak niet niet onderbouwde vertrouwen voor de waarheid aan te nemen.
Daarom, hierbij, het verplichte leesvoer voorafgaande aan je
[x] Wel
[x] Niet
reactie :)
Wat zijn de voordelen … en wat zijn de, genegeerde, onderbelichte, nadelen!
"Prying Eyes: Inside the NSA's War on Internet Security" *
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
Laat je in de reactie discussie vooral niet verleiden het onderwerp van VPN te verleggen naar de andere andere besproken technieken als Skype, Truecrypt, OTR, TOR, PGP, SSL/TLS, maar kijk nou eens puur ook naar de nadelen van VPN bij de 'bekende voordelen'.
Dit topic gaat over VPN, zou het lukken bij de nadelen van VPN te blijven?
Succes met de keuze voor de juiste VPN of andere security en privacy oplossing op basis van feiten met wat meer realisme.
Veel lees, onderzoeks en discussie plezier.
T.s. 'Prik'
(stelligheid is voor de inhoudelijke discussie prikkel, als je het onderwerp tenminste inhoudelijk aandurft of de keerzijde onder ogen wil zien ;)
* Het [x] Wel lezen van het Spiegel artikel wordt op security en privacy vlak beloond met nuttige security en privacy inzichten.
En daar gaat het uiteindelijk om, werkelijke security en privacy!
De andere kant lijkt wel bewust te worden verzwegen, volgens sommige berichten is VPN helemaal geen utliem betrouwbare security oplossing en zeker ook geen gegarandeerd betrouwbare privacy oplossing.
Wat betreft het gebrek aan security bij VPN wordt dat in een artikel van der Spiegel online van december 2014 besproken.
Een artikel met inhoud dat met name op de openbaringen rondom VPN volledig is genegeerd en doodgezwegen door pers-recyclers en in ieder geval de VPN 'fan' community.
"VPN Security only Virtual"
According to an NSA document dating from late 2009, the agency was processing 1,000 requests an hour to decrypt VPN connections. This number was expected to increase to 100,000 per hour by the end of 2011. The aim was for the system to be able to completely process "at least 20 percent" of these requests, meaning the data traffic would have to be decrypted and reinjected. In other words, by the end of 2011, the NSA's plans called for simultaneously surveilling 20,000 supposedly secure VPN communications per hour.
Dat was de verwachting voor 2011, we zijn nu 4 jaar verder.
Stof voor discussie?
Hopelijk een keer wel.
Het lijkt me daarom op zijn minst goed hier bij stil te staan in plaats van het maar volstrekt te blijven negeren.
- VPN is dus niet te beschouwen als volledig veilig omdat 6 jaar geleden al structureel werd ingezet op het dagelijks kraken van VPN verbindingen.
Die pogingen zullen bij de voortschrijding van technische capaciteit niet zijn afgenomen.
- VPN is geen echte goede privacy oplossing omdat het anonimiteit niet garandeert terwijl dat wel als voordeel wordt geadverteerd.
Meestal hangt het op basis van vertrouwen. Vertrouwen is een groot goed dat helaas vaak geschaad wordt en daarom een bijzonder slechte garantie is.
- Daarnaast kan je zeer grote vraagtekens zetten bij de veiligheid van VPN services die aangeboden worden vanuit de samenwerkende 5, 9 of 14 Eyes surveillance landen.
Waarbij sommige landen extra zwaar onder internationale druk staan om mee te werken aan speciale verzoeken.
Een extra argument tot voorzichtigheid in keuze van een VPN aanbieder voor degenen die in de hoogste graad vertrouwen op de veiligheid van het benodigde internetverkeer.
Let wel: Schrijver van deze forumpost is absoluut niet tegen VPN gebruik.
Zie het gebruik van VPN wel binnen de juiste en meer realistische perspectieven, pas het toe op de juiste wijze met juist gebruik van de werkelijk controleerbare voordelen die VPN biedt.
Sluit je ogen dus niet voor de relevante en eventuele mogelijke nadelen door dingen te verwachten die VPN helemaal niet kan garanderen.
Op zich hoeft dat relatieve gebrek aan security helemaal niet zo'n probleem als je niets voor 100% te verbergen hebt.
Jouw gewenste tv stream vanuit een ander land en jouw bankier sessies zijn voor een deel van de online krakers van verbindingen niet zo interessant en daarmee is de behoefte dicht in de buurt van die 100% privacy en security te komen ook iets minder van belang.
Misschien.
Dat getal van 100% stip ik bewust aan omdat in security discussies tegen een bepaalde techniek het getal van 100% vaak misbruikt wordt ten nadele van een discussie.
Nogal eens is het echt nauwelijks relevant.
Immers, 100% security garantie discussies zijn in veel praktische gevallen en discussies over security voor de dagelijkse praktijk dus niet in alle gevallen zo interessant omdat ze vrijwel buiten elk realistisch kader van dagelijks gebruik van veel gebruikers vallen.
Maar is sommige, meer uitzonderlijke gevallen kan het weer wel heel relevant zijn daar zo dicht als mogelijk is bij in de buurt te willen komen.
Dan is de vaak blinde aanname dat VPN zo ontzettend veilig en anoniem is bepaald geen goed idee.
Wil je dus om wat voor reden dan ook wel in de buurt van die 100% zitten, is het goed te beseffen dat de security en privacy garantie bij puur enkel en alleen VPN gebruik relatiever en lager is dan voortdurend hier en op andere fora wordt gesuggereerd.
Voor een deel onterecht dus en een vals gevoel van veiligheid en privacy gevende.
Aan het breken van encryptie wordt voortdurend gewerkt, zeker ook aan het breken van de encryptie van VPN verbindingen.
Dat is dan de technische kant.
Een andere opmerkelijke ontbrekende kant in de ophemel verhalen is de menselijke kant. De kant van het pure vertrouwen in wat VPN aanbieders zeggen te doen.
In het pure vertrouwen op oncontroleerbare beloftes van VPN aanbieders, dat is echt niet meer van deze tijd, of misschien wel nooit geweest.
Tijd dus dat de andere kant rondom VPN gebruik belicht wordt om een vals gevoel van security op basis van mythe vorming wat tegen te gaan.
Een goede afweging bij keuze voor een bepaald security product doe je door te kijken naar de feitelijke voordelen en de nadelen.
Niet door je ogen te sluiten voor de nadelen en vanuit een zeker gemak de voortdurend herhaalde misvattingen en het vaak niet niet onderbouwde vertrouwen voor de waarheid aan te nemen.
Daarom, hierbij, het verplichte leesvoer voorafgaande aan je
[x] Wel
[x] Niet
reactie :)
Wat zijn de voordelen … en wat zijn de, genegeerde, onderbelichte, nadelen!
"Prying Eyes: Inside the NSA's War on Internet Security" *
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
Laat je in de reactie discussie vooral niet verleiden het onderwerp van VPN te verleggen naar de andere andere besproken technieken als Skype, Truecrypt, OTR, TOR, PGP, SSL/TLS, maar kijk nou eens puur ook naar de nadelen van VPN bij de 'bekende voordelen'.
Dit topic gaat over VPN, zou het lukken bij de nadelen van VPN te blijven?
Succes met de keuze voor de juiste VPN of andere security en privacy oplossing op basis van feiten met wat meer realisme.
Veel lees, onderzoeks en discussie plezier.
T.s. 'Prik'
(stelligheid is voor de inhoudelijke discussie prikkel, als je het onderwerp tenminste inhoudelijk aandurft of de keerzijde onder ogen wil zien ;)
* Het [x] Wel lezen van het Spiegel artikel wordt op security en privacy vlak beloond met nuttige security en privacy inzichten.
En daar gaat het uiteindelijk om, werkelijke security en privacy!
Reacties (27)
Zover mij al heel lang bekend, is het geen sprookje:
VPN is van origine bedoeld als verbindingstunnel via Internet vanaf de terminal die je gebruikt naar een computer die je gebruiken wilt.
Dat er later de encryptie werd ontsleuteld, doet niet af voor het oorspronkelijke idee in gebruik.
Ilja. _\\//
VPN is van origine bedoeld als verbindingstunnel via Internet vanaf de terminal die je gebruikt naar een computer die je gebruiken wilt.
Dat er later de encryptie werd ontsleuteld, doet niet af voor het oorspronkelijke idee in gebruik.
Ilja. _\\//
28-06-2015, 09:17 door
[Account Verwijderd]
[Verwijderd]
Of de NSA alles kan kraken kan ook een sprookje blijken te zijn. Zo is truecrypt nog steeds niet gekraakt, alhoewel ze ons anders wil doen laten geloven. Ze zijn als de dood voor encryptie, vandaar dat er ook steeds meer wetsvoorstellen in de maak zijn om encryptie verboden te krijgen of producenten te dwingen om achterdeuren in te laten bouwen.
Als het voor de NSA en andere veiligheidsdiensten allemaal zo makkelijk was waarom wordt er dan nog steeds een hetze tegen encryptie gevoerd? Je moet niet alles geloven wat de StaSi omroepen ons moeten laten geloven. Aan de andere kant is het ook verkeerd om er dan maar vanuit te gaan dat het allemaal dan veilig is want door de diverse achterdeuren of slordige programeerfouten zou je nog steeds kwetsbaar kunnen zijn. VPN is prima om te gebruiken om marketeers het leven zuur te maken maar wees bewust dat een VPN alleen in het ergste geval niet genoeg is om buiten beeld te blijven. TOR over VPN en gechainde VPN's is dan al een stuk veiliger. Gebruik ook nooit betaalmiddelen die naar jezelf kunnen wijzen maar gebruik bitcoins of andere betaalmogelijkheden. Tja, het is best mogelijk om volledig buiten beeld te blijven maar daarvoor moet je wel de discipline kunnen opbrengen. Maar dit kan ook ertoe leiden dat je dan ook interessant wordt en alsnog in de gaten gehouden zal gaan worden. Om niet in beeld te komen moet je niet opvallen zowel positief als negatief.
Als het voor de NSA en andere veiligheidsdiensten allemaal zo makkelijk was waarom wordt er dan nog steeds een hetze tegen encryptie gevoerd? Je moet niet alles geloven wat de StaSi omroepen ons moeten laten geloven. Aan de andere kant is het ook verkeerd om er dan maar vanuit te gaan dat het allemaal dan veilig is want door de diverse achterdeuren of slordige programeerfouten zou je nog steeds kwetsbaar kunnen zijn. VPN is prima om te gebruiken om marketeers het leven zuur te maken maar wees bewust dat een VPN alleen in het ergste geval niet genoeg is om buiten beeld te blijven. TOR over VPN en gechainde VPN's is dan al een stuk veiliger. Gebruik ook nooit betaalmiddelen die naar jezelf kunnen wijzen maar gebruik bitcoins of andere betaalmogelijkheden. Tja, het is best mogelijk om volledig buiten beeld te blijven maar daarvoor moet je wel de discipline kunnen opbrengen. Maar dit kan ook ertoe leiden dat je dan ook interessant wordt en alsnog in de gaten gehouden zal gaan worden. Om niet in beeld te komen moet je niet opvallen zowel positief als negatief.
Ik gebruik het hoofdzakelijk om tracking van Facebook en Google tegen te gaan.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
Het ligt er ook nogal aan wat voor VPN protocol er wordt gebruikt. PPTP is zeer onveilig, en afgelopen jaar werd bekend dat de NSA waarschijnlijk ook L2TP/IPsec kan kraken, maar OpenVPN zou nog veilig zijn.(ervan uitgaande dat deze goed geconfigureerd is met voldoende grote keys, forward secrecy, tls-auth e.d.)
28-06-2015, 12:25 door
mcb
Niet vergeten dat VPN niet alleen bescherming biedt tegen mee/afluisterende overheden maar ook tegen andere partijen.
Als je bijv.ergens bent en met je laptop gebruik moet maken van een onbekende/onbetrouwbare internetverbinding (wifi in hotels, cafe's, vliegvelden, rouge accesspoints e.d.).
Als je bijv.ergens bent en met je laptop gebruik moet maken van een onbekende/onbetrouwbare internetverbinding (wifi in hotels, cafe's, vliegvelden, rouge accesspoints e.d.).
28-06-2015, 13:08 door
[Account Verwijderd]
-
Bijgewerkt: 28-06-2015, 13:10
[Verwijderd]
VPN wordt al jaren voortdurend door velen opgehemeld als de ultieme oplossing voor veiligheid en privacy.
Waar dan???Als je vpn verkeerd gebruik, dan pas ben je de klos! Het wordt wel eens vergeten om de dns te testen op dns-leaks en webrtc moet ook beter uitgeschakeld worden. Voor de rest tja, zoals in het artikel staat omschreven over "vertrouwen".
Door Anoniem: Of de NSA alles kan kraken kan ook een sprookje blijken te zijn. Zo is truecrypt nog steeds niet gekraakt, alhoewel ze ons anders wil doen laten geloven. Ze zijn als de dood voor encryptie, vandaar dat er ook steeds meer wetsvoorstellen in de maak zijn om encryptie verboden te krijgen of producenten te dwingen om achterdeuren in te laten bouwen.
Als het voor de NSA en andere veiligheidsdiensten allemaal zo makkelijk was waarom wordt er dan nog steeds een hetze tegen encryptie gevoerd? Je moet niet alles geloven wat de StaSi omroepen ons moeten laten geloven. Aan de andere kant is het ook verkeerd om er dan maar vanuit te gaan dat het allemaal dan veilig is want door de diverse achterdeuren of slordige programeerfouten zou je nog steeds kwetsbaar kunnen zijn. VPN is prima om te gebruiken om marketeers het leven zuur te maken maar wees bewust dat een VPN alleen in het ergste geval niet genoeg is om buiten beeld te blijven. TOR over VPN en gechainde VPN's is dan al een stuk veiliger. Gebruik ook nooit betaalmiddelen die naar jezelf kunnen wijzen maar gebruik bitcoins of andere betaalmogelijkheden. Tja, het is best mogelijk om volledig buiten beeld te blijven maar daarvoor moet je wel de discipline kunnen opbrengen. Maar dit kan ook ertoe leiden dat je dan ook interessant wordt en alsnog in de gaten gehouden zal gaan worden. Om niet in beeld te komen moet je niet opvallen zowel positief als negatief.
Als het voor de NSA en andere veiligheidsdiensten allemaal zo makkelijk was waarom wordt er dan nog steeds een hetze tegen encryptie gevoerd? Je moet niet alles geloven wat de StaSi omroepen ons moeten laten geloven. Aan de andere kant is het ook verkeerd om er dan maar vanuit te gaan dat het allemaal dan veilig is want door de diverse achterdeuren of slordige programeerfouten zou je nog steeds kwetsbaar kunnen zijn. VPN is prima om te gebruiken om marketeers het leven zuur te maken maar wees bewust dat een VPN alleen in het ergste geval niet genoeg is om buiten beeld te blijven. TOR over VPN en gechainde VPN's is dan al een stuk veiliger. Gebruik ook nooit betaalmiddelen die naar jezelf kunnen wijzen maar gebruik bitcoins of andere betaalmogelijkheden. Tja, het is best mogelijk om volledig buiten beeld te blijven maar daarvoor moet je wel de discipline kunnen opbrengen. Maar dit kan ook ertoe leiden dat je dan ook interessant wordt en alsnog in de gaten gehouden zal gaan worden. Om niet in beeld te komen moet je niet opvallen zowel positief als negatief.
Zo is het maar net ze zeiden welleens "Best way to make people believe is to scare them" en dat gebeurd de laaste tijd overal onder het mom van verschillen bullshit dingen.
Door Anak Krakatau:
https://en.wikipedia.org/wiki/One-time_pad
Of de NSA alles kan kraken kan ook een sprookje blijken te zijn
dat klopt: ze kunnen niet alles kraken.https://en.wikipedia.org/wiki/One-time_pad
Als je kijkt naar hoe de hacks gedaan worden , is het ook wel duidelijk dat ze geen gebruik maken van cryptografische zwakheden in AES, of RSA, of DH . Maar wel van problemen in implementaties, in systemen en applicaties, en gewoonten van mensen.
Problemen die nog veel groter zijn bij een OTP. Omdat dat zoveel lastiger is om perfect te gebruiken. En perfect gebruik van een OTP is nodig om de garanties van de wiskundige onkraakbaarheid te krijgen. Als je een OTP een 'beetje' verkeerd gebruikt krijg geen 'beetje' onveilige setup, maar veelal een deur wagenwijd open.
28-06-2015, 20:41 door
yobi
De term VPN zegt alles: VIRTUAL Private Network!
En dan: De firewall voor de VPN of de firewall na de VPN? Of een firewall voor en na de VPN?
En dan: De firewall voor de VPN of de firewall na de VPN? Of een firewall voor en na de VPN?
De regel is heel simpel; Elke node die op internet kan is een onveilige node. En de enige veilige encryptie is offline encryptie (zoals otp).
Als je vpn gebruikt doe je dit met software van anderen. Hoe sterk vertrouw je (closed) software?
En alles valt, met tijd en geld, te kraken. Waarom zou de nsa truecrypt moeten kraken als ze je beeldscherm afluisteren terwijl jij je superveilige wachtwoord intoetst (zelfs op een offline pc...)? Het ligt er maar net aan hoe interessant jij op dat moment bent.
En veiligheid is voor de NSA bijzaak, hun hoofddoel is nog altijd economisch voordeel bieden voor de VS.
Als je vpn gebruikt doe je dit met software van anderen. Hoe sterk vertrouw je (closed) software?
En alles valt, met tijd en geld, te kraken. Waarom zou de nsa truecrypt moeten kraken als ze je beeldscherm afluisteren terwijl jij je superveilige wachtwoord intoetst (zelfs op een offline pc...)? Het ligt er maar net aan hoe interessant jij op dat moment bent.
En veiligheid is voor de NSA bijzaak, hun hoofddoel is nog altijd economisch voordeel bieden voor de VS.
Door Anoniem: VPN wordt al jaren voortdurend door velen opgehemeld als de ultieme oplossing voor veiligheid en privacy.
De andere kant lijkt wel bewust te worden verzwegen, volgens sommige berichten is VPN helemaal geen utliem betrouwbare security oplossing en zeker ook geen gegarandeerd betrouwbare privacy oplossing.
Wat betreft het gebrek aan security bij VPN wordt dat in een artikel van der Spiegel online van december 2014 besproken.
Een artikel met inhoud dat met name op de openbaringen rondom VPN volledig is genegeerd en doodgezwegen door pers-recyclers en in ieder geval de VPN 'fan' community.
"VPN Security only Virtual"
Dat was de verwachting voor 2011, we zijn nu 4 jaar verder.
Stof voor discussie?
Hopelijk een keer wel.
Het lijkt me daarom op zijn minst goed hier bij stil te staan in plaats van het maar volstrekt te blijven negeren.
- VPN is dus niet te beschouwen als volledig veilig omdat 6 jaar geleden al structureel werd ingezet op het dagelijks kraken van VPN verbindingen.
Die pogingen zullen bij de voortschrijding van technische capaciteit niet zijn afgenomen.
- VPN is geen echte goede privacy oplossing omdat het anonimiteit niet garandeert terwijl dat wel als voordeel wordt geadverteerd.
Meestal hangt het op basis van vertrouwen. Vertrouwen is een groot goed dat helaas vaak geschaad wordt en daarom een bijzonder slechte garantie is.
- Daarnaast kan je zeer grote vraagtekens zetten bij de veiligheid van VPN services die aangeboden worden vanuit de samenwerkende 5, 9 of 14 Eyes surveillance landen.
Waarbij sommige landen extra zwaar onder internationale druk staan om mee te werken aan speciale verzoeken.
Een extra argument tot voorzichtigheid in keuze van een VPN aanbieder voor degenen die in de hoogste graad vertrouwen op de veiligheid van het benodigde internetverkeer.
Let wel: Schrijver van deze forumpost is absoluut niet tegen VPN gebruik.
Zie het gebruik van VPN wel binnen de juiste en meer realistische perspectieven, pas het toe op de juiste wijze met juist gebruik van de werkelijk controleerbare voordelen die VPN biedt.
Sluit je ogen dus niet voor de relevante en eventuele mogelijke nadelen door dingen te verwachten die VPN helemaal niet kan garanderen.
Op zich hoeft dat relatieve gebrek aan security helemaal niet zo'n probleem als je niets voor 100% te verbergen hebt.
Jouw gewenste tv stream vanuit een ander land en jouw bankier sessies zijn voor een deel van de online krakers van verbindingen niet zo interessant en daarmee is de behoefte dicht in de buurt van die 100% privacy en security te komen ook iets minder van belang.
Misschien.
Dat getal van 100% stip ik bewust aan omdat in security discussies tegen een bepaalde techniek het getal van 100% vaak misbruikt wordt ten nadele van een discussie.
Nogal eens is het echt nauwelijks relevant.
Immers, 100% security garantie discussies zijn in veel praktische gevallen en discussies over security voor de dagelijkse praktijk dus niet in alle gevallen zo interessant omdat ze vrijwel buiten elk realistisch kader van dagelijks gebruik van veel gebruikers vallen.
Maar is sommige, meer uitzonderlijke gevallen kan het weer wel heel relevant zijn daar zo dicht als mogelijk is bij in de buurt te willen komen.
Dan is de vaak blinde aanname dat VPN zo ontzettend veilig en anoniem is bepaald geen goed idee.
Wil je dus om wat voor reden dan ook wel in de buurt van die 100% zitten, is het goed te beseffen dat de security en privacy garantie bij puur enkel en alleen VPN gebruik relatiever en lager is dan voortdurend hier en op andere fora wordt gesuggereerd.
Voor een deel onterecht dus en een vals gevoel van veiligheid en privacy gevende.
Aan het breken van encryptie wordt voortdurend gewerkt, zeker ook aan het breken van de encryptie van VPN verbindingen.
Dat is dan de technische kant.
Een andere opmerkelijke ontbrekende kant in de ophemel verhalen is de menselijke kant. De kant van het pure vertrouwen in wat VPN aanbieders zeggen te doen.
In het pure vertrouwen op oncontroleerbare beloftes van VPN aanbieders, dat is echt niet meer van deze tijd, of misschien wel nooit geweest.
Tijd dus dat de andere kant rondom VPN gebruik belicht wordt om een vals gevoel van security op basis van mythe vorming wat tegen te gaan.
Een goede afweging bij keuze voor een bepaald security product doe je door te kijken naar de feitelijke voordelen en de nadelen.
Niet door je ogen te sluiten voor de nadelen en vanuit een zeker gemak de voortdurend herhaalde misvattingen en het vaak niet niet onderbouwde vertrouwen voor de waarheid aan te nemen.
Daarom, hierbij, het verplichte leesvoer voorafgaande aan je
[x] Wel
[x] Niet
reactie :)
Wat zijn de voordelen … en wat zijn de, genegeerde, onderbelichte, nadelen!
"Prying Eyes: Inside the NSA's War on Internet Security" *
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
Laat je in de reactie discussie vooral niet verleiden het onderwerp van VPN te verleggen naar de andere andere besproken technieken als Skype, Truecrypt, OTR, TOR, PGP, SSL/TLS, maar kijk nou eens puur ook naar de nadelen van VPN bij de 'bekende voordelen'.
Dit topic gaat over VPN, zou het lukken bij de nadelen van VPN te blijven?
Succes met de keuze voor de juiste VPN of andere security en privacy oplossing op basis van feiten met wat meer realisme.
Veel lees, onderzoeks en discussie plezier.
T.s. 'Prik'
(stelligheid is voor de inhoudelijke discussie prikkel, als je het onderwerp tenminste inhoudelijk aandurft of de keerzijde onder ogen wil zien ;)
* Het [x] Wel lezen van het Spiegel artikel wordt op security en privacy vlak beloond met nuttige security en privacy inzichten.
En daar gaat het uiteindelijk om, werkelijke security en privacy!
De andere kant lijkt wel bewust te worden verzwegen, volgens sommige berichten is VPN helemaal geen utliem betrouwbare security oplossing en zeker ook geen gegarandeerd betrouwbare privacy oplossing.
Wat betreft het gebrek aan security bij VPN wordt dat in een artikel van der Spiegel online van december 2014 besproken.
Een artikel met inhoud dat met name op de openbaringen rondom VPN volledig is genegeerd en doodgezwegen door pers-recyclers en in ieder geval de VPN 'fan' community.
"VPN Security only Virtual"
According to an NSA document dating from late 2009, the agency was processing 1,000 requests an hour to decrypt VPN connections. This number was expected to increase to 100,000 per hour by the end of 2011. The aim was for the system to be able to completely process "at least 20 percent" of these requests, meaning the data traffic would have to be decrypted and reinjected. In other words, by the end of 2011, the NSA's plans called for simultaneously surveilling 20,000 supposedly secure VPN communications per hour.
Dat was de verwachting voor 2011, we zijn nu 4 jaar verder.
Stof voor discussie?
Hopelijk een keer wel.
Het lijkt me daarom op zijn minst goed hier bij stil te staan in plaats van het maar volstrekt te blijven negeren.
- VPN is dus niet te beschouwen als volledig veilig omdat 6 jaar geleden al structureel werd ingezet op het dagelijks kraken van VPN verbindingen.
Die pogingen zullen bij de voortschrijding van technische capaciteit niet zijn afgenomen.
- VPN is geen echte goede privacy oplossing omdat het anonimiteit niet garandeert terwijl dat wel als voordeel wordt geadverteerd.
Meestal hangt het op basis van vertrouwen. Vertrouwen is een groot goed dat helaas vaak geschaad wordt en daarom een bijzonder slechte garantie is.
- Daarnaast kan je zeer grote vraagtekens zetten bij de veiligheid van VPN services die aangeboden worden vanuit de samenwerkende 5, 9 of 14 Eyes surveillance landen.
Waarbij sommige landen extra zwaar onder internationale druk staan om mee te werken aan speciale verzoeken.
Een extra argument tot voorzichtigheid in keuze van een VPN aanbieder voor degenen die in de hoogste graad vertrouwen op de veiligheid van het benodigde internetverkeer.
Let wel: Schrijver van deze forumpost is absoluut niet tegen VPN gebruik.
Zie het gebruik van VPN wel binnen de juiste en meer realistische perspectieven, pas het toe op de juiste wijze met juist gebruik van de werkelijk controleerbare voordelen die VPN biedt.
Sluit je ogen dus niet voor de relevante en eventuele mogelijke nadelen door dingen te verwachten die VPN helemaal niet kan garanderen.
Op zich hoeft dat relatieve gebrek aan security helemaal niet zo'n probleem als je niets voor 100% te verbergen hebt.
Jouw gewenste tv stream vanuit een ander land en jouw bankier sessies zijn voor een deel van de online krakers van verbindingen niet zo interessant en daarmee is de behoefte dicht in de buurt van die 100% privacy en security te komen ook iets minder van belang.
Misschien.
Dat getal van 100% stip ik bewust aan omdat in security discussies tegen een bepaalde techniek het getal van 100% vaak misbruikt wordt ten nadele van een discussie.
Nogal eens is het echt nauwelijks relevant.
Immers, 100% security garantie discussies zijn in veel praktische gevallen en discussies over security voor de dagelijkse praktijk dus niet in alle gevallen zo interessant omdat ze vrijwel buiten elk realistisch kader van dagelijks gebruik van veel gebruikers vallen.
Maar is sommige, meer uitzonderlijke gevallen kan het weer wel heel relevant zijn daar zo dicht als mogelijk is bij in de buurt te willen komen.
Dan is de vaak blinde aanname dat VPN zo ontzettend veilig en anoniem is bepaald geen goed idee.
Wil je dus om wat voor reden dan ook wel in de buurt van die 100% zitten, is het goed te beseffen dat de security en privacy garantie bij puur enkel en alleen VPN gebruik relatiever en lager is dan voortdurend hier en op andere fora wordt gesuggereerd.
Voor een deel onterecht dus en een vals gevoel van veiligheid en privacy gevende.
Aan het breken van encryptie wordt voortdurend gewerkt, zeker ook aan het breken van de encryptie van VPN verbindingen.
Dat is dan de technische kant.
Een andere opmerkelijke ontbrekende kant in de ophemel verhalen is de menselijke kant. De kant van het pure vertrouwen in wat VPN aanbieders zeggen te doen.
In het pure vertrouwen op oncontroleerbare beloftes van VPN aanbieders, dat is echt niet meer van deze tijd, of misschien wel nooit geweest.
Tijd dus dat de andere kant rondom VPN gebruik belicht wordt om een vals gevoel van security op basis van mythe vorming wat tegen te gaan.
Een goede afweging bij keuze voor een bepaald security product doe je door te kijken naar de feitelijke voordelen en de nadelen.
Niet door je ogen te sluiten voor de nadelen en vanuit een zeker gemak de voortdurend herhaalde misvattingen en het vaak niet niet onderbouwde vertrouwen voor de waarheid aan te nemen.
Daarom, hierbij, het verplichte leesvoer voorafgaande aan je
[x] Wel
[x] Niet
reactie :)
Wat zijn de voordelen … en wat zijn de, genegeerde, onderbelichte, nadelen!
"Prying Eyes: Inside the NSA's War on Internet Security" *
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
Laat je in de reactie discussie vooral niet verleiden het onderwerp van VPN te verleggen naar de andere andere besproken technieken als Skype, Truecrypt, OTR, TOR, PGP, SSL/TLS, maar kijk nou eens puur ook naar de nadelen van VPN bij de 'bekende voordelen'.
Dit topic gaat over VPN, zou het lukken bij de nadelen van VPN te blijven?
Succes met de keuze voor de juiste VPN of andere security en privacy oplossing op basis van feiten met wat meer realisme.
Veel lees, onderzoeks en discussie plezier.
T.s. 'Prik'
(stelligheid is voor de inhoudelijke discussie prikkel, als je het onderwerp tenminste inhoudelijk aandurft of de keerzijde onder ogen wil zien ;)
* Het [x] Wel lezen van het Spiegel artikel wordt op security en privacy vlak beloond met nuttige security en privacy inzichten.
En daar gaat het uiteindelijk om, werkelijke security en privacy!
Hallo topicschrijver,
Leuk stukje, echter de kop vind ik al fout.
Punt 1.
Achter "Sprookje : VPN is veilig" hoort een vraagteken te staan
want je zijn best een aantal VPN's die doen wat ze schrijven of
beloven. Net zoals niet ieder mens of bedrijf slecht is.
Iemand die alleen de kop zou lezen zo misschien al slechte
berichten kunnen gaan verspreiden.
Punt 2.
Naar aanleiding van de NSA papers, er staat nergens dat ze
het verkeer ook met sucses hebben kunnen decrypten, enkel:
the agency was processing 1,000 requests an hour to decrypt VPN
connections. Trouwens over welke VPN(s) hebben ze het dan?
Er zijn een paar VPN's die OpenVPN ondersteunen en lange sterke
sleutels gebruiken die nog niet te kraken zijn. Zolang we Snoden
kunnen geloven, echter de papers die zijn gelekt zijn van hun zelf
dus.
Er was een NSA document met een helehoop VPN's erin, echter niet
al die VPN's zijn slecht.
Punt 3.
Wat zijn de voordelen … en wat zijn de, genegeerde, onderbelichte,
nadelen!
Ook dit komt heel vaak aan bod als iemand hier op het forum vraagt
welke VPN is goed, waar moet ik letten enz.
* Je Wifiverbinding is niet meer te sniffen.
* Je privacy is meer gewaarborgt.
* De bewaarplicht is hierdoor waardeloos.
Enz, enz.
Punt 4.
Een leuker artikel of vraag zou kunnen zijn.
Hoe kun je nog meer anoniemer op het web zijn.
Antwoord: VPN > Tor > webproxy, en virtuele machine en dan nogmaals
een VPN > Tor > en webproxy > website.
Door yobi: De term VPN zegt alles: VIRTUAL Private Network!
Ik kan niet in 2,3 of 4 zinnen even uitleggen waarom VPN nooit veilig is geweest. Van origine was de encryptie voor VPN niet bedoeld als een beveiligings-protocol, maar als een verbindings-protocol, om er zeker van te zijn dat jouw Internet-tunnel niet door de war ging met die van een ander (Ed Kroll - The Whole Internet).
Sindsdien is dan wel de techniek verbeterd, het doel - functie - is hetzelfde gebleven
Door yobi:En dan: De firewall voor de VPN of de firewall na de VPN? Of een firewall voor en na de VPN?
Weer zo een hele goede opmerking. Kijk eens naar de specificaties - o.a. door de Europese Bank goedgekeurd - van TeamViewer.
Door Anoniem:
Hallo topicschrijver,
Leuk stukje, echter de kop vind ik al fout.
Punt 1.
Achter "Sprookje : VPN is veilig" hoort een vraagteken te staan
want je zijn best een aantal VPN's die doen wat ze schrijven of
beloven. Net zoals niet ieder mens of bedrijf slecht is.
Iemand die alleen de kop zou lezen zo misschien al slechte
berichten kunnen gaan verspreiden.
Door Anoniem: VPN wordt al jaren voortdurend door velen opgehemeld als de ultieme oplossing voor veiligheid en privacy.
De andere kant lijkt wel bewust te worden verzwegen, volgens sommige berichten is VPN helemaal geen utliem betrouwbare security oplossing en zeker ook geen gegarandeerd betrouwbare privacy oplossing.
De andere kant lijkt wel bewust te worden verzwegen, volgens sommige berichten is VPN helemaal geen utliem betrouwbare security oplossing en zeker ook geen gegarandeerd betrouwbare privacy oplossing.
Hallo topicschrijver,
Leuk stukje, echter de kop vind ik al fout.
Punt 1.
Achter "Sprookje : VPN is veilig" hoort een vraagteken te staan
want je zijn best een aantal VPN's die doen wat ze schrijven of
beloven. Net zoals niet ieder mens of bedrijf slecht is.
Iemand die alleen de kop zou lezen zo misschien al slechte
berichten kunnen gaan verspreiden.
Akkoord. Blijft wel het punt dat VPN, ondanks alle verbeteringen, in ontwerp nooit bedoeld is als verbindings-protocol, & niet als beveiliging.
29-06-2015, 10:40 door
_R0N_
Is totaal niet nieuw..
Jaren geleden was er al een verhaal van een journalist die in China werkt(te) die eerst via een proxy naar bepaalde sites ging buiten China tot het niet meer werktte, die sites werden geblokkeerd.
Daarna ging hij via VPN naar die sites tot op een gegeven moment alleen die sites door de VPN heen niet meer werktte, overige sites werktte nog wel maar alleen die specifieke sites niet.
China wist dus jaren geleden al verkeer te filteren in een VPN tunnel.
Jaren geleden was er al een verhaal van een journalist die in China werkt(te) die eerst via een proxy naar bepaalde sites ging buiten China tot het niet meer werktte, die sites werden geblokkeerd.
Daarna ging hij via VPN naar die sites tot op een gegeven moment alleen die sites door de VPN heen niet meer werktte, overige sites werktte nog wel maar alleen die specifieke sites niet.
China wist dus jaren geleden al verkeer te filteren in een VPN tunnel.
29-06-2015, 10:45 door
Mysterio
VPN werkt prima voor een groot aantal doeleinden zoals veilig internetten over een publiek netwerk. Het werkt ook aardig om gecensureerde sites toch te kunnen bekijken.
Wat je nou werkelijk tegen alle overheden en hun inlichtingendiensten kan doen is niet helemaal helder. Het blijkt over het algemeen bar weinig te zijn.
Wat je nou werkelijk tegen alle overheden en hun inlichtingendiensten kan doen is niet helemaal helder. Het blijkt over het algemeen bar weinig te zijn.
VPN is dus niet te beschouwen als volledig veilig omdat 6 jaar geleden al structureel werd ingezet op het dagelijks kraken van VPN verbindingen.
Tja, het hangt erg af van de vraag tegen welke bedreigingen je je wilt beschermen. Dat de NSA bijvoorbeeld VPN sessies kan decrypten zegt mij bar weinig, zolang het risico waartegen je je wilt beveiligen niet de NSA betreft.
Het valt mij op dat mensen de vraag tegen welke risico's je je wilt beschermen (risico analyse) zelden tot nooit meenemen in de discussie m.b.t. de vraag of een bepaald programma of bepaalde dienst wel/niet ''veilig'' is.
Overigens zullen opsporings- en inlichtingendiensten vaker gebruik maken van een gerechtelijk bevel, om toegang te krijgen tot VPN verkeer, dan van het kraken van sessies.
Garanties van VPN providers omtrent de vraag of ze zelf loggen hebben vanzelfsprekend daar geen invloed op; diensten kunnen met zo'n bevel zelf tap apparatuur installeren (alleen kunnen ze niet historisch terugkijken).
Of de NSA alles kan kraken kan ook een sprookje blijken te zijn. Zo is truecrypt nog steeds niet gekraakt, alhoewel ze ons anders wil doen laten geloven.
Vertel jij ons eens hoe jij weet of de NSA wel/niet in staat is TrueCrypt te kraken. Hun eigen uitlatingen daarover hebben weinig inhoudelijke waarde, omdat ze inderdaad gebruik maken van misleiding. Of zijn TrueCrypt wel/niet kunnen kraken, dat lijkt mij nauwelijks vast te stellen.
En de enige veilige encryptie is offline encryptie (zoals otp).
Want alles wat offline is, is per definitie onkwetsbaar ? ;)
Door Anoniem: Ik gebruik het hoofdzakelijk om tracking van Facebook en Google tegen te gaan.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
Probleem is, jij kunt jezelf wel proberen onzichtbaar te maken, maar jouw vriendenkring doet dit wellicht niet, via een omweg sta je toch in de picture.
Door Anoniem: Ik gebruik het hoofdzakelijk om tracking van Facebook en Google tegen te gaan.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
totaal kansloos, je PC / apparaat is te fingerprinten en die techniek gaat steeds verder. Daar helpt een VPN niet tegen.
Door Anoniem:
totaal kansloos, je PC / apparaat is te fingerprinten en die techniek gaat steeds verder. Daar helpt een VPN niet tegen.
Door Anoniem: Ik gebruik het hoofdzakelijk om tracking van Facebook en Google tegen te gaan.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
totaal kansloos, je PC / apparaat is te fingerprinten en die techniek gaat steeds verder. Daar helpt een VPN niet tegen.
Als je een Facebook account hebt of Google dan helpt een VPN inderdaad niet want je identifiseert je met de NAW gegevens.
Heb je geen account en bezoek je wat website's met bijv. de Add-on NoScript dan zal fingerprinten al een hoop lastiger worden, en zeker als je na een VPN Tor gaat gebruiken.
Door Anoniem:
Als je een Facebook account hebt of Google dan helpt een VPN inderdaad niet want je identifiseert je met de NAW gegevens.
Heb je geen account en bezoek je wat website's met bijv. de Add-on NoScript dan zal fingerprinten al een hoop lastiger worden, en zeker als je na een VPN Tor gaat gebruiken.
Door Anoniem:
totaal kansloos, je PC / apparaat is te fingerprinten en die techniek gaat steeds verder. Daar helpt een VPN niet tegen.
Door Anoniem: Ik gebruik het hoofdzakelijk om tracking van Facebook en Google tegen te gaan.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
totaal kansloos, je PC / apparaat is te fingerprinten en die techniek gaat steeds verder. Daar helpt een VPN niet tegen.
Als je een Facebook account hebt of Google dan helpt een VPN inderdaad niet want je identifiseert je met de NAW gegevens.
Heb je geen account en bezoek je wat website's met bijv. de Add-on NoScript dan zal fingerprinten al een hoop lastiger worden, en zeker als je na een VPN Tor gaat gebruiken.
Als originele opsteller van het eerste bericht, heb ik uiteraard geen Facebook en geen Google account. De nodige add-ons en andere maatregelen zijn ook geïnstalleerd. Voor mij zijn de bovenstaande opmerkingen een beetje vanzelfsprekend, misschien wel interessant voor de rest van het publiek. Zoals ik al zei, alle beetjes helpen, meer is het niet.
Door Anoniem:
Als originele opsteller van het eerste bericht, heb ik uiteraard geen Facebook en geen Google account. De nodige add-ons en andere maatregelen zijn ook geïnstalleerd. Voor mij zijn de bovenstaande opmerkingen een beetje vanzelfsprekend, misschien wel interessant voor de rest van het publiek. Zoals ik al zei, alle beetjes helpen, meer is het niet.
Door Anoniem:
Als je een Facebook account hebt of Google dan helpt een VPN inderdaad niet want je identifiseert je met de NAW gegevens.
Heb je geen account en bezoek je wat website's met bijv. de Add-on NoScript dan zal fingerprinten al een hoop lastiger worden, en zeker als je na een VPN Tor gaat gebruiken.
Door Anoniem:
totaal kansloos, je PC / apparaat is te fingerprinten en die techniek gaat steeds verder. Daar helpt een VPN niet tegen.
Door Anoniem: Ik gebruik het hoofdzakelijk om tracking van Facebook en Google tegen te gaan.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
Als de overheid je echt in het vizier heeft, dan ben je sowieso de klos. Met een simpele traffic (hoeveelheid data) en timing analyse kan een individuele VPN verbinding al gedetecteerd en herleid worden. Gelukkig gebruiken steeds meer websites ook HTTPS, alle beetjes helpen.
Net als Buran, de overheden hebben het zelf naar gemaakt, met iedere actie krijg je een tegenreactie.
totaal kansloos, je PC / apparaat is te fingerprinten en die techniek gaat steeds verder. Daar helpt een VPN niet tegen.
Als je een Facebook account hebt of Google dan helpt een VPN inderdaad niet want je identifiseert je met de NAW gegevens.
Heb je geen account en bezoek je wat website's met bijv. de Add-on NoScript dan zal fingerprinten al een hoop lastiger worden, en zeker als je na een VPN Tor gaat gebruiken.
Als originele opsteller van het eerste bericht, heb ik uiteraard geen Facebook en geen Google account. De nodige add-ons en andere maatregelen zijn ook geïnstalleerd. Voor mij zijn de bovenstaande opmerkingen een beetje vanzelfsprekend, misschien wel interessant voor de rest van het publiek. Zoals ik al zei, alle beetjes helpen, meer is het niet.
OK, ben benieuwd naar je instellingen, of anders gezegd: Wat gebruik je om zogenaamd anoniem het web op te gaan.
Welke browser, of Add-ons, of hoe doe je het?
Leuk en interresant
de betekenis van VPN zegt het eigenlijk zelf al, het 'creeert' een 'virtueel' network waardoor je verbinding kan maken met het netwerk van je werkgever of eigen netwerk alsof je in dat netwerk zit..
Bij definitie is een virtueel iets natuurlijk na te maken, maar de insteek is dat het bedrijfsnetwerk jou herkent via iemands anders netwerk (hetzij het je eigen internet verbinding, hetzij het bedrijfsnetwerk waarop je inlogt om je werk te kunnen doen).
Als je 100% safe wilt zijn, maak je geen verbinding met je netwerk en sluit je het niet aan op enig ander netwerk/internet.
Bij definitie is een virtueel iets natuurlijk na te maken, maar de insteek is dat het bedrijfsnetwerk jou herkent via iemands anders netwerk (hetzij het je eigen internet verbinding, hetzij het bedrijfsnetwerk waarop je inlogt om je werk te kunnen doen).
Als je 100% safe wilt zijn, maak je geen verbinding met je netwerk en sluit je het niet aan op enig ander netwerk/internet.
Volg al een tijdje http://www.vpngids.nl en daarin stellen zij ook altijd dat VPN een goede laag van beveiliging creert voor redelijke anonimiteit, maar dat VPN (net als TOR overigens (vaak ook onterecht als erg veilig beschouwd) ) zeker zijn zwaktes kent.
De kans op backdoors in Linux / Windows / OSx is erg groot, dan kun je je netwerkverkeer nog zo goed versleutelen en omrouten, als iemand je direct op je systeem afluistert heeft een VPN / TOR / Proxy etc totaal geen meerwaarde.
conclusie: Als écht NIEMAND mag weten wat je op je op internet aangesloten apparaat doet: doe het dan maar liever niet..
De kans op backdoors in Linux / Windows / OSx is erg groot, dan kun je je netwerkverkeer nog zo goed versleutelen en omrouten, als iemand je direct op je systeem afluistert heeft een VPN / TOR / Proxy etc totaal geen meerwaarde.
conclusie: Als écht NIEMAND mag weten wat je op je op internet aangesloten apparaat doet: doe het dan maar liever niet..
06-07-2015, 15:49 door
BaseMent
Wat is de definitie van veilig en wat is de definitie van een VPN.
Het voornaamste van een VPN is dat je verkeersstromen uit elkaar houdt (virtueel PRIVE netwerk).
Dat je bijvoorbeeld over een publiek netwerk zoals het Internet, een netwerk creëert waar je je bedrijfs netwerk op kunt aansluiten zonder dat je het risico loopt dat je bedrijfsnetwerk aangevallen wordt over dat netwerk.
Het voornaamste van een VPN is dat je verkeersstromen uit elkaar houdt (virtueel PRIVE netwerk).
Dat je bijvoorbeeld over een publiek netwerk zoals het Internet, een netwerk creëert waar je je bedrijfs netwerk op kunt aansluiten zonder dat je het risico loopt dat je bedrijfsnetwerk aangevallen wordt over dat netwerk.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
