Privacy - Wat niemand over je mag weten

ISP en VPN of of Tor

09-04-2018, 22:52 door Anoniem, 18 reacties
Hallo allemaal,

Ik heb een technische vraag omtrent een verbinding.

Ik maak dagelijks gebruik van een VPN uit Zweden genaamd Mullvad op mijn Linux machine.
Mullvad is hier wel bekend, en ook vaker besproken.

Ik ben nooit offline, en de VPN staat altijd aan (of start op mocht mijn machine een reboot
nodig hebben)

Verder gebruik ik soms de Tor browser, en ook soms de browser Opera met ingebouwde VPN.
De VPN die in Opera zit is toch gratis dus waarom zou ik hem dan niet gebruiken toch.
De VPN van Opera is van Symantec voorheen SurfEasy. Niet zo goed als Mullvad
maar goed maakt ook even niks uit want daar gaat het even niet om.
https://www.security.nl/posting/542776/Opera+voorziet+browser+van+vernieuwde+vpn-dienst

Het gaat niet welke VPN beter is (of lekt) of whatever enkel om de verbindingen een of twee.

Nu vraag ik me af als ik Tor opstart ziet mijn ISP dan twee vebindingen die van mijn VPN en apart die van de Tor browser of enkel de VPN van Mullvad? Mijn ISP ziet die van Mullvad sowieso
want die staat altijd al aan. Ik twijfel enkel nog over Tor en/of Opera en of een ISP die ook ziet?

Voor Opera geld dan hetzelfde.

Stel ik bezoek met Opera met VPN aan deze site dan ziet security.nl enkel de het IP-adres VPN van Opera en ziet niet dat ik ook nog Mullvad aan heb staan. Lijkt me ergens logsich en snap ik.

Maar hoe zit het met mijn ISP ziet die ook enkel een verbinding, in dit geval dan wel de VPN
van Mullvad.


Ook als ik de Tor browser opstart dan denk ik weer dat mijn ISP enkel de Mullvad verbinding kan zien.

Klopt mijn beredenering?

Mocht dit kloppen dan heb ik dus een dubbele bescherming.


Bedankt,

Fred
Reacties (18)
10-04-2018, 10:21 door Anoniem
Simpelweg gezien, 'ziet' de website die je bezoekt alleen het IP adres van de VPN instantie die je gebruikt. Als jij altijd een Mullvad VPN aan hebt staan, dan 'ziet' Security.nl alleen het IP adres welke deze VPN dienst als exit-point gebruikt.

Als jij daaroverheen nog eens een VPN in een browser gebruikt, dan gaat deze VPN door je Mullvad VPN. Dan 'ziet' security.nl alleen het IP adres welke gebruikt wordt als exit-point. Datzelfde geldt voor de ToR browser.

In alle gevallen ziet je provider alleen maar een VPN verbinding naar Mullvad VPN, en meer niet.
10-04-2018, 11:14 door Anoniem
normaliter, als je het goed geconfigureerd hebt, ziet je isp alleen de tunnel.
alles wat hierin zit is voor je isp onzichtbaar.

je hebt dns ook goed ingesteld ?
10-04-2018, 11:27 door Anoniem
Als je een vpn gebruikt, zorgt de vpn applicatie op je systeem ervoor dat al je verbindingen via de vpn server verlopen. Je kunt de vpn server dan zien als het verlengde van je internetverbinding. Het ip adres van de vpn server wordt jou extern ip adres.
Als je vervolgens tor opstart, maakt de tor router ook gebruik van de vpn. Je signaal gaat dan eerst naar de vpn server, dan naar een tor access point.

Je isp ziet enkel jou (versleutelde) verbinding met de vpn server en kan inhoudelijk niks zien. Hij kan dus ook niet bepalen welke applicatie je gebruikt, of dit nu tor is of Opera.

Je vpn provider ziet enkel jou versleutelde verbinding met het tor access point voorbij komen.

Je tor access point ziet alleen de vpn verbinding als "afzender".

Als je nu vraagt of je dubbel beschermd bent, dan hangt het af van "waartegen" je beschermd wilt zijn. Je hebt in ieder geval de positie dat geen enkele partij (isp, vpn en tor access point) het hele plaatje heeft.

Voor wat betreft je anonimiteit t.o.v. de site die je bezoekt denk ik zeker dat je dubbel beschermd bent, alle zaken over lekken etc even daargelaten. Natuurlijk vervalt je anonimiteit op het moment dat je je webmail checkt :)
10-04-2018, 12:03 door Anoniem
Nu vraag ik me af als ik Tor opstart ziet mijn ISP dan twee vebindingen die van mijn VPN en apart die van de Tor browser of enkel de VPN van Mullvad?

LMFAO. Ik heb 15 jaar bij een provider gewerkt. Denk je dat daar ook maar iemand geinteresseerd is in de vraag of je TOR gebruikt, een VPN, een direkte verbinding naar een website, en ga zo maar door ? Het zal niemand interesseren, zolang je je maandelijkse rekening maar betaald. Een andere vraag is wat de overheid kan zien, ofwel middels sleepnet en dergelijke, ofwel via gerichte taps.

Mijn ISP ziet die van Mullvad sowieso want die staat altijd al aan.

In de praktijk ziet je ISP helemaal niets. Mensen hebben wel wat beters te doen dan zich af te vragen wat een van de honderdduizenden abbo's uitspookt op het internet. Ook zullen medewerkers geen opdracht krijgen om dit te doen, aangezien het niets bijdraagt aan de bedrijfsresultaten. Providers zijn immers gericht op het maken van winst, en niet op het in de gaten houden van willekeurige burgers, wat enkel tijd en geld kost en niets oplevert.
10-04-2018, 17:29 door Anoniem
Door Anoniem:
Nu vraag ik me af als ik Tor opstart ziet mijn ISP dan twee vebindingen die van mijn VPN en apart die van de Tor browser of enkel de VPN van Mullvad?

LMFAO. Ik heb 15 jaar bij een provider gewerkt. Denk je dat daar ook maar iemand geinteresseerd is in de vraag of je TOR gebruikt, een VPN, een direkte verbinding naar een website, en ga zo maar door ? Het zal niemand interesseren, zolang je je maandelijkse rekening maar betaald. Een andere vraag is wat de overheid kan zien, ofwel middels sleepnet en dergelijke, ofwel via gerichte taps.

Mijn ISP ziet die van Mullvad sowieso want die staat altijd al aan.

In de praktijk ziet je ISP helemaal niets. Mensen hebben wel wat beters te doen dan zich af te vragen wat een van de honderdduizenden abbo's uitspookt op het internet. Ook zullen medewerkers geen opdracht krijgen om dit te doen, aangezien het niets bijdraagt aan de bedrijfsresultaten. Providers zijn immers gericht op het maken van winst, en niet op het in de gaten houden van willekeurige burgers, wat enkel tijd en geld kost en niets oplevert.
Omdat jij de macht niet voor krijgt wil niet zeggen dat niemand dat kan doen. Het gebeurde waarschijnlijk al achter je rug voordat je daar weg ging of tijdens jouw sollicitatie. Dat weet je echt niet zomaar! Meeste mensen doen dingen waarvan jij niet van had verwacht, let op mijn woorden kerel! Het is een gevaarlijk wereldje!
10-04-2018, 18:08 door Anoniem
Door Anoniem: normaliter, als je het goed geconfigureerd hebt, ziet je isp alleen de tunnel.
alles wat hierin zit is voor je isp onzichtbaar.

je hebt dns ook goed ingesteld ?

Hallo, mijn VPN (Mullvad) heeft een eigen DNS die ook beschermd tegen WebRTC en alle andere eventuele lekken.
10-04-2018, 18:16 door Anoniem

Voor wat betreft je anonimiteit t.o.v. de site die je bezoekt denk ik zeker dat je dubbel beschermd bent, alle zaken over lekken etc even daargelaten. Natuurlijk vervalt je anonimiteit op het moment dat je je webmail checkt :)

Dat ligt ernaan met wie je mailt, en of je een fake name gebruikt.
Je kunt net zo goed een Tutanotaccount nemen onder een fake name, en afspreken met de andere partij om ook een fake account en naam te nemen. Bij Tutanota kun je mist beide partijen er een account nemen gelijk geencrypt mailen.


Dit houd in dat tutanota dan ook weer niks kan ´vervolgen, inzien´.
Tutanota is ´TNO´ = trust no one, en hebben ook geen master key zover ik weet.
10-04-2018, 18:54 door Anoniem
Hallo dank voor jullie antwoorden, maar ziet mijn ISP (Ziggo) enkel het IP-adres van Mullvad?????
10-04-2018, 19:31 door Anoniem
VPN in combinatie met TOR wordt afgeraden omdat het een van de beveiligings maatregelen van TOR verzwakt, namelijk dat een VPN een permanente entry guard creeert (of exit node als dat je rol is) terwijl het onion protocol deze circuits juist telkens wisselt. Dat betekent dat de opzet veel gevoeliger is voor een correlation attack. Of nu het risico van een correlation attack in de praktijk zo groot is is ook maar de vraag maar toch..
10-04-2018, 20:16 door Anoniem
Door Anoniem:
Door Anoniem: normaliter, als je het goed geconfigureerd hebt, ziet je isp alleen de tunnel.
alles wat hierin zit is voor je isp onzichtbaar.

je hebt dns ook goed ingesteld ?

Hallo, mijn VPN (Mullvad) heeft een eigen DNS die ook beschermd tegen WebRTC en alle andere eventuele lekken.
Hola! Nu zit je echt wel fout, webrtc leakt altijd je ip! Je dient het meteen uit te schakelen:
https://mullvad.net/en/guides/webrtc/
10-04-2018, 21:12 door Anoniem
Je zou het moeten meten met een netwerksniffer (meten is weten).
Ik kan wel een gok doen door een aantal feiten en wat kennis en ervaring aan elkaar te breien:

Opera gebruikt van zichzelf geen echte VPN, maar een (encrypted) verbinding naar een proxy.
Ziet Opera direct de proxy, dan gebruikt Opera hem, anders niet.
De verbinding naar die proxy kan je ook met een instelling aan of uit zetten in Opera.
Dus zonder ingewikkelde truuks verwacht ik 2 verbindingen bij je provider als "VPN" in Opera aan staat.
En zet je de "VPN" in Opera uit, dan zou de verbinding van Opera via je echte VPN moeten lopen, en dan is er dus nog maar sprake van 1 enkele verbinding (je VPN). (en heb je dus geen dubbele beveiliging, want je gebruikt hierbij alleen VPN)
10-04-2018, 22:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: normaliter, als je het goed geconfigureerd hebt, ziet je isp alleen de tunnel.
alles wat hierin zit is voor je isp onzichtbaar.

je hebt dns ook goed ingesteld ?

Hallo, mijn VPN (Mullvad) heeft een eigen DNS die ook beschermd tegen WebRTC en alle andere eventuele lekken.
Hola! Nu zit je echt wel fout, webrtc leakt altijd je ip! Je dient het meteen uit te schakelen:
https://mullvad.net/en/guides/webrtc/
Met OpenVPN en push "redirect-gateway def1" ziet WebRTC alleen het IP op de VPN interface (van de VPN-client), en VPN-WAN-IP.

Nergens lekt WebRTC je echte WAN en/of LAN in dat scenario.
11-04-2018, 12:06 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: normaliter, als je het goed geconfigureerd hebt, ziet je isp alleen de tunnel.
alles wat hierin zit is voor je isp onzichtbaar.

je hebt dns ook goed ingesteld ?

Hallo, mijn VPN (Mullvad) heeft een eigen DNS die ook beschermd tegen WebRTC en alle andere eventuele lekken.
Hola! Nu zit je echt wel fout, webrtc leakt altijd je ip! Je dient het meteen uit te schakelen:
https://mullvad.net/en/guides/webrtc/

Nee ik zit niet fout, want Mullvad heeft een eigen test pagina waar je kan zien of WebRTC is verholpen, echter ik
had hem onder about:config uit op false gezet.

Dus WebRTC is geen probleem
11-04-2018, 16:59 door Anoniem
Nee ik zit niet fout, want Mullvad heeft een eigen test pagina waar je kan zien of WebRTC is verholpen, echter ik
had hem onder about:config uit op false gezet.

Dus WebRTC is geen probleem
Haha, nee als je hem op false zet in je browser is het geen probleem meer. :D
11-04-2018, 17:29 door Anoniem
Volgens mij het je gelijk als je na de VPN verbinding Opera start of Tor.
Dus je ISP ziet dan maar een verbinding.

Als je het nagaat, krijg je dus het Ip-adres van de VPN dus in jouw geval Mullvad. Dat is dan ook het enige IP-adres wat jouw
ISP ziet.

Correct me if i? wrong mensen
11-04-2018, 17:31 door Anoniem
Door Anoniem:
Nee ik zit niet fout, want Mullvad heeft een eigen test pagina waar je kan zien of WebRTC is verholpen, echter ik
had hem onder about:config uit op false gezet.

Dus WebRTC is geen probleem
Haha, nee als je hem op false zet in je browser is het geen probleem meer. :D

Klopt het niet dan??? Een beetje verwarend zo.
12-04-2018, 19:48 door Anoniem
Dubbeldubbel, dubbel, enkel en nubbel


- VPN biedt een versleutelde verbinding (een zogenaamde tunnel waar alle browsedata data doorgaat) naar zweden.

- Jouw isp ziet dus dat jij verbinding maakt met mullvad maar kan de data niet lezen want die is versleuteld door Mullvad.

- Mullvad op haar beurt kan ook niet lezen wat voor data het betreft als het uit de kast bij mullvad (eh, tunnel) komt want ..
..Torbrowser versleutelt het verkeer vanaf jouw pc via drie nodes tot aan de laatste exitnode waar de data verder het standaard internet opgaat.
Die data heeft dan allang versleuteld en al jouw provider en mullvad achter zich gelaten.

Voor de provider was de data dubbel versleuteld, namelijk door Torbrowser en mullvad.
Voor Mullvad was de data 1x versleuteld namelijk door Torbrowser
Of misschien wel maal .. want voor beiden gold het schilprinciepe van Torbrowser nog een keer, na mullvad gaat de Torbrowser data namelijk eerst de entry node opzoeken, schilletje eraf daarna de middle node, en schilletje eraf daarna de exitnode.

Maarrrr, als je vervolgens niet een website bezoekt die een versleutelde verbinding heeft is de data in princiepe uit te lezen vanaf het punt waar de data het gewone internet opgaat (vanaf van de exitnode) en de vele punten die de data op het internet passeert.
Dus, Tor en VPN is aardig maar dan is het wel zaak op te blijven letten wat je doet op de websites die geen versleutelde verbinding hebben of eentje die incorrect geconfigureerd is.

Pas dus op voor NUBBEL, zelf doen (eigen verantwoordelijkheid) want daar kunnen zowel vpn als tor je niet bij helpen.


Wellicht een idee te stoppen met het gepruts met noppesera.
Ook linux, privact all-in met TAILS (https://tails.boum.org/)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.