Dit is gewezel van het kaliber "we houden geen logs bij! want ze zijn versleuteld!" (dixit qpark).

We weten nu zeker dat al hun claims van "we houden geen logs bij" dus gewoon vette leugens zijn, en zo zal je ook alle andere VPN-dienstverleners moeten behandelen.

Lulverhaal, damagecontrol.

Enfin, moraal van het verhaal, indien je een VPN gebruikt: inloggen en altijd ingelogd blijven.

Waar je in de praktijk niet op kan vertrouwen als haalbaar. De moraal is dat je beter geen VPN kan gebruiken als je niet weet of je je VPN leverancier kan vertrouwen.

Dat weet je nooit voor 100%.

Begrijpend lezen is moeilijk.

Wat jij doet over PureVPN wordt niet gelogd wel WANNEER jij PureVPN gebruikt.

Pure VPN heeft niet gelogen

Ik vraag mij af vanuit welke optiek deze reactie nu worden gedaan. Pleiten ze nu voor de wet van de slimste en de sterkste of is het gewoon opportunisme. Zolang ik niet het slachtoffer ben, mag iedereen zijn gang gaan.

Moralen van het verhaal

- Niet stalken!!

- VPN niet als privacy oplossing zien
- Universiteitsstudie maken van de voorwaarden en kijken of men beide logging opties netjes vermeldt en bespreekt
- Niet geloven wat er staat als je het niet kan controleren

- Morele overwegingen, hoe goed bedoeld ook ondergraven garanties in een policy want zijn relatief

Een lastige afweging voor een gebruiker, nou ja niet als privacy oplossing gebruiken en niet geloven dat netwerklogs en timestamps geen prive informatie betreft!! Dat is het G%d wel.

Een lastige afweging voor een vpn provider, nou nee, geen halve services verkopen onder een hele noemer en dat ook niet suggeren en wegmoffelen in de kleine lettertjes maar in plaats daarvan groot op de digitale voorgevel zetten.
Weet iedereen waar hij zij aan toe is en heb je minder problemen want minder mogelijke misbruikers.

VPN is voornamelijk bedoeld om een verbinding te beveiligen
TOR is voornamelijk bedoeld om je privacy te beschermen

Een goede combinatie van die twee levert een meerwaarde op, een slechte combinatie niet.
En dat laatste, daar kunnen we ook weer niet heel rouwig om zijn als er misbruik van wordt gemaakt.
Maar geen reden om de techniek dan maar op te heffen en te verbieden.
(of de boel in suggestie te belazeren met suggesties die niet helemaal kloppen)

Welke vpn houdt niet bij wanneer je inlogt?

PIA heeft bij een eerdere subpoena bewezen geen logs aan te (kunnen) leveren.
https://torrentfreak.com/vpn-providers-no-logging-claims-tested-in-fbi-case-160312/

Mijn nas :)

Jullie hebben allebei gelijk en ongelijk.

Op de "Why PureVPN"-pagina staat: "There are no third-parties involved and NO logs of your activities". Voor mij is de verbinding die een klant legt net zo goed onderdeel van de activiteit als wat er vervolgens over die verbinding gedaan wordt, en ik denk dat dat de meest voor de hand liggende interpretatie van dat woord is. Dat maakt die zin misleidend, en aangezien die website duidelijk met zorg is samengesteld is die misleiding nagenoeg zeker geen slordigheidje maar bewust zo gekozen. En dan noem ik het het een leugen.

Maar in de eerste alinea van hun privacy policy kan je al lezen hoe het echt werkt: verbindingen van klanten met PureVPN worden gelogd, wat er met die verbindingen gedaan wordt niet. Al moet je eerst door een zinnetje heen lezen dat lijkt op die ik net citeerde, het staat er wel degelijk en het zijn maar enkele zinnen. Tegen wie maar iets verder kijkt dan een marketingkreet lang is liegt PureVPN weer niet.

Wie zich nu ernstig genaaid voelt door PureVPN heeft het kennelijk voor zijn privacy niet over gehad om de kleine moeite te doen om de voorwaarden en privacy policy zelfs maar vluchtig te bekijken. Vertel ik zo iemand iets nieuws als ik zeg dat verkooppraatjes over het algemeen stijf staan van halve waarheden en taal die zo gekozen is dat er een zo positief mogelijke indruk wordt gewekt, waarbij de verkoper het helemaal niet erg vindt als die indruk niet helemaal waarheidsgetrouw is? Nee toch, hoop ik?

In mijn ogen gaan er twee partijen de fout in hier: PureVPN omdat die een dienst die meer dan gemiddeld op vertrouwen gebaseerd is met misleidende marketingtaal verkoopt, en gebruikers die er zo verstandig mee omgaan als iemand die zijn fiets nooit op slot zet en dan geschokt is als die gestolen wordt. Ik vind het allebei niet fraai.

ik weet van ipvanish dat die geen logs konden overhandigen aan de speurders en de gebruiker niet kon worden gevonden die illegaal programma's deelde.

Daarom NordVPN.

Zucht. Of je leest de voorwaarden op de PureVPN website. Immers kan je daar gewoon lezen wat er wordt bijgehouden. Het feit dat je niet de moeite neemt om dit soort zaken te lezen, wil niet zeggen dat zij liegen.

'Our servers automatically record the time at which you connect to any of our servers. From here on forward, we do not keep any records of anything that could associate any specific activity to a specific user. The time when a successful connection is made with our servers is counted as a “connection” and the total bandwidth used during this connection is called “bandwidth”. Connection and bandwidth are kept in record to maintain the quality of our service. This helps us understand the flow of traffic to specific servers so we could optimize them better.'

https://www.purevpn.com/privacy-policy.php

Dream on. Hoe denk je dat IPVanish de eigen acceptable use policy handhaaft, en accounts afsluit indien deze de policy overtreden ? Door niets te loggen, en dus niet te kunnen achterhalen welke gebruiker verantwoordelijk is voor het overtreden van de regels ?

IPVanish weet, net als iedere andere VPN dienst, precies op welk tijdstip, en vanaf welk IP jij gebruik maakt van hun dienst. Dat ze na het verbinding maken met de dienst, net als vele anderen, een non-logging policy hebben, doet daar niets aan af.

Mensen die dit niet snappen zullen in de toekomst wel weer roepen dat de VPN dienst heeft gelogen over beloftes die ze nooit hebben gemaakt.

Last but not least; logging policies zeggen hoe dan ook niets over het voldoen aan gerechtelijke dwangbevelen, zoals het plaatsen van een tap namens justitie.

Noem eens een bedrijf dat niet doet aan ''misleidende marketing''. Marketing = misleiding. Dat mensen te lui zijn om verder te kijken dan marketing uitingen, dat moeten ze toch echt zelf weten. De wens lijkt de vader van de gedachte bij velen, waardoor ze blind varen op marketing slogans van dit soort VPN diensten.

NordVPN beweert dit niet te doen. Of ze de waarheid spreken ? Who knows, sommige mensen hier lijken alles wat een bedrijf roept klakkeloos te geloven. Ze zitten wel in Panama, buiten bereik van bijvoorbeeld EU/VS opsporingsdiensten.

Volgens een bericht op een website, welke wordt gesponsored door PIA. Met andere woorden, volgens hun marketing uitingen.

''Disclosure: PIA is a TorrentFreak sponsor''

Verder kan je in het bericht terugvinden dat PIA *wel* meewerkt aan gerechtelijke onderzoeken. Indien de gebruiker bijvoorbeeld vanaf zijn thuis IP een betaling had verricht aan PIA, dan zou dat IP gewoon overhandigt zijn aan de opsporingsdienst. In dit geval hadden ze geen informatie voorhanden, welke bruikbaar was voor de opsporingsdienst.

In de PIA privacy policy gaan ze verder ook in op mogelijke medewerking aan gerechtelijke dwangbevelen.

PIA Privacy Policy
https://www.privateinternetaccess.com/pages/privacy-policy/

Dat geweldige Indonesische afhaalrestaurantje verderop in de straat heb ik nog nooit op misleiding betrapt. ;-)

Ik begrijp niet welk punt je probeert te maken met die vraag. Misschien denk je dat ik naïef ben omdat ik iets wat massaal gebeurt niet in orde vind. Misschien vind je dat ik misleiding maar acceptabel moet vinden omdat het massaal gebeurt. Ik weet echt wel dat het gebeurt, en ik heb er geen slapeloze nachten van, maar ik houd echt niet op om iets dat ik fout vind fout te vinden als velen zich er schuldig aan maken. En dus vind ik dat PureVPN ook fout zit, los van wat al die andere bedrijven doen.

alle VPN diensten loggen, want dat moet je wel voor je eigen bedrijfsvoering. je kunt wel VPN's kiezen waar ze je identiteit niet kunnen. Zo kun je mullvad betalen door er een bankbiljet heen te zenden met je accountnummer. Meer hoeven ze niet te weten.

PureVPN heeft wel degelijk gelogen, dat was bewezen. Dat zij browserlogs, app, software, of content logs bedoelden wanneer zij zeiden dat ze geen logs bijhielden neemt niet weg dat hun beweringen ten tijde van het incident overschat waren. Ook hun communicatie was al voor het incident onvoldoende. Ik vind het goed dat zij meewerkten met de wet, om slachtoffers te beschermen. Waar zij de mist in gingen is niet meewerken met de consumenten regels die die wetten in toom houden, wat in principe neerkomt op oneerlijke handelspraktijken, on onvoldoende security. Ik heb een tijdje geprobeerd hun dienst af te nemen, en op geen enkel moment kon ik erop vertrouwen. Dus die dienst is nog jaren voordat dit gebeurde door mij opgezegd. Er zijn genoeg best wel onafhankelijke review sites die voldoende moeite doen om uit te vogelen wat men wel of niet beloofd. En in dit geval was al meermalen aangegeven dat PureVPN teveel beloofde. En marketing praktijken benutte om klanten in te winnen die niet in lijn staan met waar een vpn voor staat.
Ik vind het dus best raar dat PureVPN denkt dat dit een nieuw probleem van hun praktijken betreft, al begin ik wel verbeteringen te zien in hun openheid en communicatie richting klanten. Het is een issue die al jaren speelt.

En nu nog even de privacy policy en overige policies van microsoft doorlezen!!

Microsoft heeft op delen een vergelijkbare policy sinds windows10!
Microsoft behoudt zich het recht voor jouw systeem te monotoren op zaken die zij verdacht of illegaal dunken en zullen dat proberen te voorkomen.
Dat betekent in de praktijk dat ze feitelijk net zoals de vpn provider kunnen gaan handelen (aangeven en meewerken met) en dat het gebruik van vpn in combinatie met microsoft windows dus helemaal geen zin heeft in jouw geval omdat als de vpn provider niets logt, microsoft wel jouw systeem bekijkt en logt!!!!

Zouden we je dan eindelijk toch nog op overstap naar linux kunnen betrappen?
Waarschijnlijk niet.
Maar het vermoeden dat je eigenlijk linux gebruikt in plaats van windows zal groot zijn omdat je kennelijk wel veel moeite doet om zaken te verbergen.
En het woord privacy hebben we nog nooit uit jouw pen zien vloeien wat het wel een beetje meer verdacht maakt allemaal.

Logs kun je vernietigen en hoef je niet te bewaren.

@Anoniem, gisteren 21.04:

"VPN is voornamelijk bedoeld om een verbinding te beveiligen
TOR is voornamelijk bedoeld om je privacy te beschermen"

Een klein nuanceverschil:

VPN is om je privacy te verhogen (je schermt je eigen IP af voor de sites/partijen waar je mee communiceert),
TOR is voor anonimiteit (er is geen verband te leggen tussen het begin- en eindpunt van de verbinding).

Te vaak gebruiken mensen VPN met als doel anonimiteit. Die mensen lopen vroeg of laat tegen de lamp.

Ieder bedrijf, of ze nou VPN aanbieden, of suikerklonten, zal marketing praktijken benutten om klanten te winnen. Waarom denk je dat dit bij VPN aanbieders anders zou zijn, dan bij andere bedrijfstakken ?


Welke relevantie heeft dit, in het kader van deze discussie ?

Sure heb je gelijk in. Ik stel ook niet dat het acceptabel is ;)

Nee hoor, VPN is in de eerste plaats een security oplossing : dataverkeer door een beveiligde tunnel laten lopen.

Later zijn daar anderen bij gekomen die vpn techniek ook als (halve) privacy service aanboden onder de noemer (hele) privacy service.
Het privacy gehalte van vpn is gebaseerd op een belofte en dat zijn over het algemeen geen sterke garanties.

Je nuance verschil klopt dus niet : VPN is in de eerste plaats bedoeld en gemaakt als security oplossing, daar ligt haar kracht omdat ze geen krachtige privacy garantie kan afgeven.

In reactie op het eerste. Ik weet dat dit de gewoonste zaak van de wereld is om marketing praktijken te benutten om klanten te winnen. Maar de betere bedrijf zal dit wel in lijn met hun product doen. En dat is dan waar het 2de gedeelte op slaat. In lijn van waar een VPN voor staat, anders had ik dat hele zin weg kunnen laten.

op het 2de. Persoonlijke ervaring om discussie te onderbouwen is volstrekt normaal.
Hier hoef ik eigenlijk niet op te antwoorden omdat het de discussie helemaal niet bevorderd

Het is heel simpel, als de overheid jou verteld: doe het wel voor deze gebruiker (dat betekend nog steeds geen historische gegevens) dan heb je 2 keuzes: je doet het wel voor dit onderzoek (en dus alle toekomste activiteiten worden gelogd) of na veel rechtzaken: geen bedijf meer (zie lavabit).

Iedereen die denkt dat het anders zal verlopen is niet helemaal goed bij zijn/haar hoofd.

Hoezo, ze hebben gewoon gedaan wat ze ook zeggen in hun algemene voorwaarden. Geen lulverhaal, gewoon een inhoudelijke uitleg.

Nee, TOR is er om je source IP af te schermen. E2E encryptie is er om je privacy te beschermen tegen bijvoorbeeld nieuwsgierige beheerders van TOR exit nodes. Wat dat betreft vermindert TOR bijvoorbeeld je privacy, indien je vanaf de TOR exit node naar een HTTP website gaat. Of mail ophaalt via POP3, waarbij de beheerder zo je password kan sniffen.


Mensen die denken dat TOR enkel de privacy versterkt (zonder bijkomende maatregelen om MiTM te voorkomen), die moeten toch nog eens goed nadenken over dergelijke veronderstellingen. Genoeg exit nodes zijn enkel en alleen opgezet om verkeer van gebruikers te kunnen sniffen.

Sure, natuurlijk *kan* dat. Het doet niets af aan de stelling dat die logs ook gewoon gebruikt worden voor de bedrijfsvoering van VPN providers. Voor billing, voor troubleshooting, en weet ik veel wat. Wat dat betreft heeft de uitspraak dat je logs kunt verwijderen weinig van doen met de vraag hoe dat nou werkt in de praktijk. Verder schijn je het inhoudelijke nut van logfiles te negeren.

het is ook altijd hetzelfde: bedrijf suggereerd iets te beloven, de kleine lettertjes en praktijk zijn toch weer anders als puntje bij paaltje komt, en ineens schreeuwen de mensen van de daken met een verontwaardiging ten top. als je zekerheid wilt, zul je hetzelf moeten doen en iedereen die je betaald heeft maar beperkt jou belang in mind. deal with it, er is geen free lunch of voor een dubbeltje op de eerste rang en als je de blauwe ogen en marketing priet praat blijft accepteren en geloven, dan gan je nog wat telleurstelling krijgen in het leven :).

Mijn idee!

Helaas wordt het gebruik van TOR meer en meer en vaak onterecht gelijkgesteld aan onheuse en/of criminele praktijken.
Je vestigt de aandacht van o.a. overheden en je ISP op jezelf wanneer je TOR gebruikt.
Gekker nog, je bent al verdacht wanneer je onder je eigen ip-adres TOR download.
Mijzelf gaat het echter enkel om mijn privacy. Jammer dat criminelen het zo misbruiken.

Het zou geweldig zijn als we massaal en misschien wel op een afgesproken dag met ons allen in een keerde TOR-Browser gaan gebruiken.

Niet alleen goed voor ons aller privacy maar ook om een statement te zetten richting onze en hun overheid.
Denk o.a. aan de Sleepnetwet en NSA. Bij een massaal gebruik van TOR raken die sowieso al snel het spoor kwijt.
En in een keer van die VPN kwesties af.

Kan een nobele website als security.nl niet zorgen voor een website waarop wij dit met ons allen kunnen afspreken?
Of, hoe kan ik dit anders wereldkundig maken? (Behalve Facbook of Twitter natuurlijk)

Graag jullie commentaar en/of suggesties. (security.nl en haar bezoekers/leden)