Daarbij is het natuurlijk wel zo dat het feit dat de VPN dienst geen logs bij houdt niet wil zeggen dat er geen logging gedaan kan worden t.g.b. een lawful interception request. Bijvoorbeeld door de Zwitserse overheid (ProtonVPN valt onder Zwitsers recht). Verder zegt de privacy policy het volgende :

''Data is usually stored in encrypted format on our servers''

Het feit dat er staat ''usually'' impliceert dat er ook sprake kan zijn van een ''unusual'' situation. Bijvoorbeeld wanneer men encryptie uitschakeld bij een account dat onder de tap staat.

Om te beginnen proberen ze al een HTML5 Canvas image als je alleen nog maar de website bezoekt.
Dat doen ze niet als ze de privacy zo hoog in het vaandel hebben.

Daarbij is hun privacy policy "subject to change". Het kan elk ogenblik anders worden.
Doet me denken aan al die sociale websites die o zo goed je privacy zouden garanderen, maar na vele fusies waarbij de voorwaarden elke keer mochten veranderen belandde je uiteindelijk bij Facebook.


(verhip, wie komen hier toch elke keer al die volle azijnflessen brengen?...)

Jammer hoor, een account met ww en email adres aanmaken voor een gratis dienst!
Waarom? Een accountnummer zou toch voldoende moeten zijn voor een gratis account?

Allemaal luchtfietserij, er bestaat geen enkele reguliere email methode die gebruikers anoniem maakt.
De wetgever kan elk moment die vermeende anonimiteit ongedaan maken, einde verhaal.
Wil je echt anoniem, dan moet je een ijzeren discipline aan jezelf opleggen, en je strikt aan de regels houden, die o.a. door
Kevin Mitnick in onderstaand artikel wordt uitgelegd.

https://www.wired.com/2017/02/famed-hacker-kevin-mitnick-shows-go-invisible-online/

Wil je gewoon niet dat anderen je email kunnen lezen, gebruik dan gewoon een certificaat, en dan blijft de opmaak van je email ook intact. https://sites.google.com/site/certificaatversleuteling/home

Open eerst een protonmail account, daar hoef je geen alternatief email voor op te geven, daarna kan je een protonvpn account aanmaken met je protonmail adres. En dat kan allemaal met een Tor browser als je helemaal op safe wilt gaan.

Bedrijven als Protonmail willen gewoon geld verdienen, en speculeren op de onwetendheid van de internetgebruiker, door ze een schijnveiligheid c.q. anonimiteit voor te spiegelen. Ook kan alleen maar in platte tekst (altcodes) met elkaar informatie worden uitgewisseld. Een foto ingebed in de email kan dus niet. Daarbij komt dat het afhankelijk zijn van de wetgeving van een land, die ook nog eens zonder dat de gebruiker het te weten komt per geval kan worden aangepast etc.etc.
Allemaal omstandigheden waar de gebruiker geen enkele invloed op heeft, en hij of zij dus maar op moet vertrouwen.
Het gebruiken van zelf ontworpen certificaten door alle leden van een groep, is immers ook te beschouwen als end to end encryptie met als uitzondering de zichtbare headers van het email bericht.
De verwijzing naar Kevin Mitnick zijn advies over het beveiligen van email lijkt mij dan ook veel zinvoller dan achter deze muziek aan te lopen.

Deze reactie is daarom met de TOR browser verzonden, om een beetje in de sfeer van het artikel te blijven.

Wie denkt "maar dat gaan deze goede jongens echt niet doen als ze beloven van niet" (wat je ook bij andere VPN
aanbieder fans ziet) hoeven we alleen maar te verwijzen naar het vroegere Zwitserse "bankgeheim" waardoor je daar
je geld onzichtbaar voor de belastingdienst kon parkeren, maar waar later ook gewoon info over verstrekt werd.
Veranderende omstandigheden zijn vaak genoeg om de oude policies die alleen maar beloftes waren te veranderen.

Protonmail/vpn heeft ook gewoon een verdienmodel, daar zou je eens in moeten verdiepen i.p.v. zomaar wat te blaten. Daarnaast weet jij helemaal niet wat Proton wel of niet doet en daar dus absoluut geen onderbouwd verhaal over kunt geven. Roepen over schijnveiligheid / anonimiteit zonder onderbouwing kan mijn zoon van 3 ook.


Heerlijk, HTML in mail had nooit toegestaan moeten worden en is de bron van heel veel kwaad.


Oh, heb je wel een gedegen onderbouwing waarom het advies van Mitnick wél gevolgd zou moeten worden voordat ik achter die muziek aan ga lopen?


Wie zegt dat jouw Tor exit node niet door de NSA beheert wordt?

Proton weet toch ook wel dat dit massaal misbruikt gaat worden voor malafide doeleinden?

Overigens moet ik zeggen dat het wel uitstekend werkt. Het is gewoon OpenVPN en er lijkt niets geblokkeerd te worden vreemd genoeg; zelfs poorten die never nooit naar het internet open zouden moeten staan, zoals poortje 445, kunnen gewoon benaderd worden via de VPN dienst.

Ik vraag me af wat de beweegredenen hier achter zijn en in hoeverre geheime diensten aan de knoppen zitten..

Wat is er mis met poort 445 open? Je wilt toch zeker niet e e n volledige poort ontoegangkelijk maken omdat OS XYZ daar momenteel wat 'problemen' mee heeft? We gaan toch ook niet alle niet SSL poorten dichet zetten?

Nee maar veel (onbewust) misbruik vindt wel plaats voor deze poort. Ik zie niet in waarom je dat soort poorten niet blokkeert als VPN aanbieder. Er zijn meer aanbieders die naast 445 ook 25 en 135,139 blokkeren...

Dat is erg genoeg en volgens mij sinds de ingevoerde 'netneutraliteit' ook niet meer toegestaan.

Indien jij wilt aantonen dat Pietje onbetrouwbaar is, doe je dat dan aan de hand van verhalen over Jantje (bijvoorbeeld op basis van gedeelde nationaliteit) ? Je reactie heeft wel heel erg weinig inhoud.

Wie zegt dat jouw Tor exit node niet door de NSA beheert wordt?[/quote]

Maakt niks uit want de middelste node weet niet wie "hij" is.
Dan heeft "hij" geen exit-node, want in dit geval kan niet "hij" en de "NSA" dezelfde exit node beheren.
Ik snap wat je meent, maar je weet schijnbaar niet precies hoe Tor werkt, want de drie nodes weten wie genoeg van elkaar
om naar het echt IP adres te herleiden.

Maakt niks uit want de middelste node weet niet wie "hij" is.
Dan heeft "hij" geen exit-node, want in dit geval kan niet "hij" en de "NSA" dezelfde exit node beheren.
Ik snap wat je meent, maar je weet schijnbaar niet precies hoe Tor werkt, want de drie nodes weten wie genoeg van elkaar
om naar het echt IP adres te herleiden.[/quote]
Ik snap de verwarring maar wat ik bedoelde is dat hij via een bepaalde exit-node weer het 'reguliere' netwerk opgaat en dat al het niet versleutelde verkaar daar te lezen is. Dus als de NSA eigenaar is van die exit node kunnen ze nog steeds zijn IP adres traceren.

Het valt me op dat er juist heel veel exit-nodes in Bulgarije zitten, is daar soms een reden voor?