Privacyorganisaties bezorgd over DPI-gebruik door providers
Een coalitie van privacyorganisaties, academici, bedrijven en ngo's hebben verschillende Europese beleidsmakers een brief gestuurd waarin ze hun zorgen over het gebruik van deep packet inspection (DPI) door internetproviders uiten. Via DPI kunnen providers de inhoud van het verkeer van hun abonnees zien.
Volgens privacyorganisatie European Digital Rights (EDRi) hoort informatie over de apps die mensen gebruiken, de video's die ze bekijken en welke artikelen ze lezen niet toegankelijk voor de telecomindustrie te zijn. Door het toenemend gebruik van zero-rating, waarbij providers bepaald internetverkeer niet in rekening brengen, wordt DPI-apparatuur op grote schaal ingezet om bepaalde datapakketten anders in rekening te brengen of diensten te beperken, zo stelt EDRi.
De huidige Europese netneutraliteitsregels verbieden het gebruik van DPI-technologie voor het bekijken van gebruikersinformatie om zo verkeer anders te behandelen. Uit onderzoek blijkt echter dat er 186 telecomdiensten in Europa actief zijn die mogelijk van DPI-technologie gebruikmaken. Volgens EDRi knijpen de meeste telecomtoezichthouders een oogje dicht als het gaat om het schenden van de netneutraliteitsregels. Daarnaast zouden er ook toezichthouders zijn die de regels die DPI verbieden willen afzwakken.
EDRi merkt op dat de onderhandelingen over de nieuwe Europese netneutraliteitsregels naar verwachting achter gesloten deuren zullen plaatsvinden, waarbij volgend jaar maart over de uiteindelijke regels wordt beslist. In de brief, die ook door meerdere Nederlandse organisaties is ondertekend, wordt de Europese Commissie opgeroepen om rekening te houden met de impact die DPI op de privacy van mensen heeft en hoe de technologie zich verhoudt met de AVG (pdf).
Reacties (34)
Door Anoniem: Allemaal aan de VPN mensen!!!
En wie zegt dat je VPN provider niks opslaat? VPN is nooit bedoeld voor privacy, enkel om het ene netwerk op een veilige manier met het andere te koppelen.
En wie zegt dat je VPN provider niks opslaat? VPN is nooit bedoeld voor privacy, enkel om het ene netwerk op een veilige manier met het andere te koppelen.
Beheerders van VPN diensten, proxies & TOR nodes zijn altijd betrouwbaar ;))
EDRi maakt een fout in hun analyse. Zero-rating hoeft niet via DPI. Zero-rating gaat op basis van domein naam. Daar is helemaal geen DPI voor nodig. Dus Spotify verkeer op het domein spotify.com is gewoon gratis. Want domein staat op zero-rating domein lijst.
Als je SSL met key-pinning hebt, werkt DPI al niet meer. Want 'man in the middle' attack wil dan niet, en dus kun je helemaal niet in de packetjes kijken.
Dus, hier wordt weer hard geroepen dat iets gebeurd, maar geen bewijs geleverd. Dus laat ze eerst maar eens gedegen onderzoek doen en met feiten komen ipv aannames.
TheYOSH
Als je SSL met key-pinning hebt, werkt DPI al niet meer. Want 'man in the middle' attack wil dan niet, en dus kun je helemaal niet in de packetjes kijken.
Dus, hier wordt weer hard geroepen dat iets gebeurd, maar geen bewijs geleverd. Dus laat ze eerst maar eens gedegen onderzoek doen en met feiten komen ipv aannames.
TheYOSH
Door Anoniem: Allemaal aan de VPN mensen!!!
En dat lost wat precies op?Kan ik de VPN providers wel geloven dat ze niets loggen?
Zal ik hier heen hinder van kunnen onder vinden?
Hoe betrouwbaar is dit voor mijn bankzaken? Vergoed de bank ook nog bij misbruik als ik gebruik maak van TOR?
Of configureer een RaspberryPi als VPN server (onderstaande link vanaf pagina 3 punt 10)
https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
Door Anoniem:
Beheerders van VPN diensten, proxies & TOR nodes zijn altijd betrouwbaar ;))
En wie zegt dat je VPN provider niks opslaat? VPN is nooit bedoeld voor privacy, enkel om het ene netwerk op een veilige manier met het andere te koppelen.
Beheerders van VPN diensten, proxies & TOR nodes zijn altijd betrouwbaar ;))
voordeel van tor is dat je niet alle nodes hoeft te vertrouwen.: https://write.privacytools.io/my-thoughts-on-security/slicing-onions-part-1-myth-busting-tor
Door Anoniem:
En gelukkig weten we zeker dat geen enkele TOR exit node onder controle is van een een Intelligentie DienstDoor Anoniem: Allemaal aan de VPN mensen!!!
Doe maar liever Tor.Door Anoniem: EDRi maakt een fout in hun analyse. Zero-rating hoeft niet via DPI. Zero-rating gaat op basis van domein naam. Daar is helemaal geen DPI voor nodig. Dus Spotify verkeer op het domein spotify.com is gewoon gratis. Want domein staat op zero-rating domein lijst.
Als je SSL met key-pinning hebt, werkt DPI al niet meer. Want 'man in the middle' attack wil dan niet, en dus kun je helemaal niet in de packetjes kijken.
Dus, hier wordt weer hard geroepen dat iets gebeurd, maar geen bewijs geleverd. Dus laat ze eerst maar eens gedegen onderzoek doen en met feiten komen ipv aannames.
TheYOSH
Als je SSL met key-pinning hebt, werkt DPI al niet meer. Want 'man in the middle' attack wil dan niet, en dus kun je helemaal niet in de packetjes kijken.
Dus, hier wordt weer hard geroepen dat iets gebeurd, maar geen bewijs geleverd. Dus laat ze eerst maar eens gedegen onderzoek doen en met feiten komen ipv aannames.
TheYOSH
Exact.
En daarnaast iets anders: DPI kan ook gebruikt worden om malafide verkeer te detecteren, om:
- je als ISP in staat stellen om je klanten te informeren over besmettingen ("Hallo, wij zien C&C verkeer vanaf Uw adres, weet U dat U een besmet apparaat heeft?")
- de eigen ISP infrastructuur te beschermen.
Kortom, voor Zero-rating is het niet nodig, voor veiligheid kan het juist toegevoegde waarde bieden. Blijft wel duidelijk dat het niet gebruikt mag worden voor het opbouwen van "klantprofielen"
Door Anoniem: Of configureer een RaspberryPi als VPN server (onderstaande link vanaf pagina 3 punt 10)
https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
ik hoop dat je weet dat dit in dit geval niet helpt. als je je raspberry thuis hebt staan, worden ze versleuled, naar je raspbeery gesturd, die het dan weer het internet opstuurd. hierdoor kan je provider nogsteeds alles zien.
Door Anoniem: Of configureer een RaspberryPi als VPN server (onderstaande link vanaf pagina 3 punt 10)
https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
En hoe laat je je PI verbinding met internet maken? ... oh ja via je provider en wat doen die volgens het bericht? ... Oh ja data inspecteren.
Door Anoniem: Of configureer een RaspberryPi als VPN server (onderstaande link vanaf pagina 3 punt 10)
https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
En waar zet je je raspberry VPN dan neer ? Thuis ? Dat heft het probleem niet op.https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
Kan DPI voorkomen worden door het afdwingen van versleuteld verkeer, met bijvoorbeeld de add-on HTTPS Everywhere?
Zeker altijd httpS links gebruiken en voor gevorderden dnscrypt installeren. Op die manier kan je ISP niet de VOLLEDIGE url zien, dan krijgen ze alleen het domein te zien zoals "domein.nl"
Door Anoniem:
ik hoop dat je weet dat dit in dit geval niet helpt. als je je raspberry thuis hebt staan, worden ze versleuled, naar je raspbeery gesturd, die het dan weer het internet opstuurd. hierdoor kan je provider nogsteeds alles zien.
Door Anoniem: Of configureer een RaspberryPi als VPN server (onderstaande link vanaf pagina 3 punt 10)
https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
https://computertotaal.nl/artikelen/internet-thuis/raspberry-pi-als-vpn-router-en-server-63600/?article-page=5
En vele andere handleidingen als je Googled (via www.startpage.com natuurlijk :-) op de trefwoorden "Raspberry VPN how to"
ik hoop dat je weet dat dit in dit geval niet helpt. als je je raspberry thuis hebt staan, worden ze versleuled, naar je raspbeery gesturd, die het dan weer het internet opstuurd. hierdoor kan je provider nogsteeds alles zien.
Dat begrijp ik.
Om vanaf een adres (huis, werk) versleuteld te kunnen communiceren (en daarmee DPI tegen te gaan) heb je volgens mij twee mogelijkheden:
1. via een VPN provider (die niet logt, niet gevestigd is in een "9 eyes" land)
2. of via je standaard Vodafone-Ziggo / KPN / Tmobile-Tele2 provider maar dan wel met de Tor-browser
Ik weet alleen niet of een VPN-provider ook volledig end-to-end versleutelt, of dat de VPN-"exit" ook weer onderhevig is aan DPI
Door Anoniem: Allemaal aan de VPN mensen!!!
Huur zelf gewoon een vps en installeer een openvpn docker stuk veiliger.
18-05-2019, 07:42 door
karma4
Wat heeft privacy met kostendoorberekening te maken?
Je er bestaan mensen die het asociaal gedag gepaard met ongewone financiele rijkdom als recht op privacy zien. Ik niet.
EDRi merkt op dat de onderhandelingen over de nieuwe Europese netneutraliteitsregels naar verwachting achter gesloten deuren zullen plaatsvinden,
De ene auto gebruikt meer benzine is zwaarder vervuilender dan een ander, daar hangen andere prijskaartjes aan. Als economisch beleid belasting ook als een privacy probleem gezien wordt dan slaan we echt door. Je er bestaan mensen die het asociaal gedag gepaard met ongewone financiele rijkdom als recht op privacy zien. Ik niet.
Door Anoniem: Allemaal aan de VPN mensen!!!
Het gaat er hierom dat providers data niet mogen inzien vanwegen privacy, dat heeft niets met VPN te maken.Het is zeer belangrijk dat de politiek in gaat zien dat het niet verder kan met bedrijven als FB en Google, MS en
hier gaat optreden tegen deze privacy schenders.
Wat ik ook vreemd vind in reacties op security dat ze Android gebruiken en zich druk maken om privacy.
Door Anoniem: EDRi maakt een fout in hun analyse. Zero-rating hoeft niet via DPI. Zero-rating gaat op basis van domein naam. Daar is helemaal geen DPI voor nodig. Dus Spotify verkeer op het domein spotify.com is gewoon gratis. Want domein staat op zero-rating domein lijst.
Dat is nog niet zo simpel, want je kunt "verkeer" niet groeperen op "domein" zonder DPI te doen.Je zou kunnen kijken naar het bestemmings IP adres, maar bedenk dat er geen 1:1 mapping is tussen domein en adres.
Je zou dan minimaal moeten "meekijken" met DNS om een soort van mapping te kunnen maken, en die uptodate te
houden.
Je kunt wel zelf DNS lookups doen van spotify,com maar het is niet zeker dat de adressen die je dan krijgt dezelfde zijn
als die je klant gekregen heeft (roterende adressen uit een grote lijst, geo-aware DNS, etc).
En als je dan een "volledige" lijst van IP adressen van spotify.com verzameld hebt dan kan het nog zijn dat deze adressen
ook voor andere diensten gebruikt worden.
(zeker als je het algemeen houdt)
"vroeger" kon je dan nog gaan kijken naar poortnummers, maar tegenwoordig draait vrijwel alles op poort 443 dus dat
werkt ook niet meer.
ik snap het probleem niet helemaal, iedereen providers maar ook elke veiligheidsdienst of bedrijven kunnen DPI gebruiken om dataverkeer te analyseren. Een VPN provider gaat daar niet echt tegen helpen. Een point to point VPN verbinding wel.
De enige GOEDE manier om dit tegen te gaan is al het niet versleutelde verkeer en protocollen 100% uitbannen. Men is daar al langzaam mee bezig (https/let's encrypt) maar veel applicaties en producenten van apparatuur bieden nog steeds onveilige rommel aan. De DNS query is het meest bekende onbeveiligde systeem, dat moet eerst allemaal DNScrypt worden letterlijk alle verkeer moet versleuteld zijn, de volgende stap is validatie zodat je ook zeker weet met wie je communiceert en er geen dingen tussen zitten.
Dan kan men met DPI nog steeds zien dat jij op een bepaalde website bent geweest of een applicatie met een bepaalde server communiceert maar de inhoud is onbekend. En men kan aan de hand van bepaalde signaturen nog steeds een bepaald soort verkeer onderscheiden en prioriteren. En zo is het ook met malware, de hand-shake is vaak al genoeg om geïdentificeerd te worden.
De enige GOEDE manier om dit tegen te gaan is al het niet versleutelde verkeer en protocollen 100% uitbannen. Men is daar al langzaam mee bezig (https/let's encrypt) maar veel applicaties en producenten van apparatuur bieden nog steeds onveilige rommel aan. De DNS query is het meest bekende onbeveiligde systeem, dat moet eerst allemaal DNScrypt worden letterlijk alle verkeer moet versleuteld zijn, de volgende stap is validatie zodat je ook zeker weet met wie je communiceert en er geen dingen tussen zitten.
Dan kan men met DPI nog steeds zien dat jij op een bepaalde website bent geweest of een applicatie met een bepaalde server communiceert maar de inhoud is onbekend. En men kan aan de hand van bepaalde signaturen nog steeds een bepaald soort verkeer onderscheiden en prioriteren. En zo is het ook met malware, de hand-shake is vaak al genoeg om geïdentificeerd te worden.
Door Anoniem:
Hehe, er is een IT gerichte opleiding in dit land die een 10gbit exit node runnen voor educatieve doeleinden. Het ESXi cluster die al deze data analyseert is ook van redelijk formaat. Zeer leerzaam om mee te werken, maar de illusie van privacy via Tor verdwijnt snelDoor Anoniem:
En gelukkig weten we zeker dat geen enkele TOR exit node onder controle is van een een Intelligentie DienstDoor Anoniem: Allemaal aan de VPN mensen!!!
Doe maar liever Tor.
18-05-2019, 14:03 door
karma4
Door Anoniem: ...
Het is zeer belangrijk dat de politiek in gaat zien dat het niet verder kan met bedrijven als FB en Google, MS en
hier gaat optreden tegen deze privacy schenders.
....
Het gaat hier omde telco's . Ziggo, KPN, D-telecom die doen het data transport in Nederland. Het is zeer belangrijk dat de politiek in gaat zien dat het niet verder kan met bedrijven als FB en Google, MS en
hier gaat optreden tegen deze privacy schenders.
....
Het DPI gebeuren is om de kwaliteit en aflevering tussen eindpunten te regelen. Als er een markering van type in het protocol zou zitten dan was het daar opgelest. Net zoals je als voetgangen niets op de snelweg te zoeken hebt.
De privacy organisaties maken zich druk dat je het recht als fietser voetganger hebt om wel op de snelweg te zitten en als automobilist overal mag rijden ook in voetgangersgebieden. De zero-rating in het verkeer bestaat als tijden niet meer, dat was enkel in de middeleeuwen zero rating met het recht van schoonvegen van ongewenste personen door de landvoogd.
Door Anoniem: EDRi maakt een fout in hun analyse. Zero-rating hoeft niet via DPI. Zero-rating gaat op basis van domein naam. Daar is helemaal geen DPI voor nodig. Dus Spotify verkeer op het domein spotify.com is gewoon gratis. Want domein staat op zero-rating domein lijst.
Maar het verkeer dat vanaf Spotify naar Facebook, Google (van deze twee is het een feit dat Spotify daar continu verbinding mee maakt*) e.a. gaat wordt dan wel in rekening gebracht?*Bij Spotify betaal je dus feitelijk twee keer, met geld en jouw privacy.
Door Anoniem: Hoe betrouwbaar is dit voor mijn bankzaken? Vergoed de bank ook nog bij misbruik als ik gebruik maak van TOR?
Ja zeker, hun bank-applicaties werken ook op iOS en Android. Ook op versies die al lang niet meer ondersteunt worden en dus nog onveiliger zijn. Als banken dan moeilijk doen over het gebruik van TOR laten ze zich wel heel erg kennen.Door karma4: Het gaat hier omde telco's . Ziggo, KPN, D-telecom die doen het data transport in Nederland.
Het DPI gebeuren is om de kwaliteit en aflevering tussen eindpunten te regelen. Als er een markering van type in het protocol zou zitten dan was het daar opgelest. Net zoals je als voetgangen niets op de snelweg te zoeken hebt.
De privacy organisaties maken zich druk dat je het recht als fietser voetganger hebt om wel op de snelweg te zitten en als automobilist overal mag rijden ook in voetgangersgebieden. De zero-rating in het verkeer bestaat als tijden niet meer, dat was enkel in de middeleeuwen zero rating met het recht van schoonvegen van ongewenste personen door de landvoogd.
Het punt van netneutrailteit is dat het niet aan de provider is om te bepalen hoe de prioriteiten liggen maar dat de klant de bandbreedte waarvoor hij betaalt naar eigen inzicht kan gebruiken, en dus zelf kan bepalen aan welke videostreamingdienst hij zijn bandbreedte kan opmaken in plaats van dat de provider daar keuzes in opdringt.Het DPI gebeuren is om de kwaliteit en aflevering tussen eindpunten te regelen. Als er een markering van type in het protocol zou zitten dan was het daar opgelest. Net zoals je als voetgangen niets op de snelweg te zoeken hebt.
De privacy organisaties maken zich druk dat je het recht als fietser voetganger hebt om wel op de snelweg te zitten en als automobilist overal mag rijden ook in voetgangersgebieden. De zero-rating in het verkeer bestaat als tijden niet meer, dat was enkel in de middeleeuwen zero rating met het recht van schoonvegen van ongewenste personen door de landvoogd.
Je vergelijking met fietsers, voetgangers, auto's en verschillende soorten wegen gaat mank omdat je niet een loopverbinding, een fietsverbinding en een autoverbinding in een paar snelheidsvarianten hebt naar het internet. Je hebt één verbinding en de bandbreedte die daarop beschikbaar is wil je kunnen inzetten in overeenstemming met je eigen voorkeuren. Daar betaal je voor.
19-05-2019, 05:58 door
karma4
Door Anoniem: ….
Je vergelijking met fietsers, voetgangers, auto's en verschillende soorten wegen gaat mank omdat je niet een loopverbinding, een fietsverbinding en een autoverbinding in een paar snelheidsvarianten hebt naar het internet. Je hebt één verbinding en de bandbreedte die daarop beschikbaar is wil je kunnen inzetten in overeenstemming met je eigen voorkeuren. Daar betaal je voor.
Die aanname dat je maar één verbinding hebt waar alles over heen gaat klopt dat wel? Je vergelijking met fietsers, voetgangers, auto's en verschillende soorten wegen gaat mank omdat je niet een loopverbinding, een fietsverbinding en een autoverbinding in een paar snelheidsvarianten hebt naar het internet. Je hebt één verbinding en de bandbreedte die daarop beschikbaar is wil je kunnen inzetten in overeenstemming met je eigen voorkeuren. Daar betaal je voor.
In de middeleeuwen moest iedereen lopen en maakte het niet uit. Alleen de landvoogd kon een stoeterij veroorloven.
Ik heb nu een kastje thuis met meerder poorten tv-media / internet (2*) / telefoon. Dat zijn 3 verbindingen.
Met een nul tarief voor audio op beperkte bandbreedte (max zeg 64k) kun je de radio ether vervangen.
Ga je naar een bedrijfsnetwerk, segmentatie en banbreedte zitten in het ontwerp, het SAN met de uitwijk endpoints en serververs met een DMZ zet je juist niet bij elkaar. Dan zie je dat bandbreedte en welke gescheiden gehouden worden.
Het SAN met de uitwijk wil je niet met de endpoints weg laten vallen.
Dat de telco het achteraf dat toch doet omdat jouw bandbreedte in het niet valt bij hun capaciteit zijn de onverwachte SPOF (Single points of failure) van eigen locatie naar off site cloud datacenter is dat een aandachtspunt.
Door Anoniem:
Het punt van netneutrailteit is dat het niet aan de provider is om te bepalen hoe de prioriteiten liggen maar dat de klant de bandbreedte waarvoor hij betaalt naar eigen inzicht kan gebruiken, en dus zelf kan bepalen aan welke videostreamingdienst hij zijn bandbreedte kan opmaken in plaats van dat de provider daar keuzes in opdringt.
Het punt van netneutrailteit is dat het niet aan de provider is om te bepalen hoe de prioriteiten liggen maar dat de klant de bandbreedte waarvoor hij betaalt naar eigen inzicht kan gebruiken, en dus zelf kan bepalen aan welke videostreamingdienst hij zijn bandbreedte kan opmaken in plaats van dat de provider daar keuzes in opdringt.
Maar daar is toch helemaal geen issue mee? De bandbreedte waarvoor je betaalt die kun je overal voor gebruiken.
Het gaat er in dit geval om of de ISP ook bandbreedte waarvoor je NIET betaalt mag toevoegen, naar een beperkt
aantal bestemmingen. Je bent niet gedwongen dat aanbod te gebruiken.
Door karma4:
Het gaat hier omde telco's . Ziggo, KPN, D-telecom die doen het data transport in Nederland.
Het DPI gebeuren is om de kwaliteit en aflevering tussen eindpunten te regelen. Als er een markering van type in het protocol zou zitten dan was het daar opgelest.
Het gaat hier omde telco's . Ziggo, KPN, D-telecom die doen het data transport in Nederland.
Het DPI gebeuren is om de kwaliteit en aflevering tussen eindpunten te regelen. Als er een markering van type in het protocol zou zitten dan was het daar opgelest.
Die markering zit er wel degelijk in (DSCP), maar kennelijk is het daarmee niet opgelost.
Wellicht omdat operating systems uit het noordwesten van de USA deze markering niet echt supporten?
(terwijl het door jou zo verdorven operating system deze markeringen uitstekend ondersteunt, go figure...)
Via DPI kunnen providers de inhoud van het verkeer van hun abonnees zien.
Ernstig! mag dat wel, ik voel me bespied Door het toenemend gebruik van zero-rating, waarbij providers bepaald internetverkeer niet in rekening brengen, wordt DPI-apparatuur op grote schaal ingezet om bepaalde datapakketten anders in rekening te brengen of diensten te beperken
ERnstig! Netneutraliteit ..., zero-rating ! gaan niet echt samen, erger nog, ze spreken elkaar geheel tegenUit onderzoek blijkt echter dat er 186 telecomdiensten in Europa actief zijn die mogelijk van DPI-technologie gebruikmaken. Volgens EDRi knijpen de meeste telecomtoezichthouders een oogje dicht als het gaat om het schenden van de netneutraliteitsregels
ERNstig! Bestaan die toezichthouders soms uit lobyisten uit die telecomwereldEDRi merkt op dat de onderhandelingen over de nieuwe Europese netneutraliteitsregels naar verwachting achter gesloten deuren zullen plaatsvinden
ERNStig! Lekker transparant -NOT- Dit alles stinkt, maar ja , ik sta nergens meer van op te kijken. Het enige waar beleidsdebielen mee bezig zijn is: Geld
Onder het motto:
Is 't goed voor de economie, dan vooral doen.
Zoals het millieu er aan toegaat, is het te laat te keren want geld->economie->welvaart is belangrijker
(schiphol kan niet uitbreiden, dan maar een extra vliegveld)
Zoals het met de biodiversiteit gaat, is het te laat te keren want ...
(regelgeving omtrent pesticides afgezwakt door EU)
Laat mij 's weten wat het tij nog kan keren voor de gehele mensheid?
Door Anoniem: Maar daar is toch helemaal geen issue mee? De bandbreedte waarvoor je betaalt die kun je overal voor gebruiken.
Het gaat er in dit geval om of de ISP ook bandbreedte waarvoor je NIET betaalt mag toevoegen, naar een beperkt
aantal bestemmingen. Je bent niet gedwongen dat aanbod te gebruiken.
Denk je werkelijk dat je het gratis krijgt? Natuurlijk betaal je er op de een of andere manier de rekening voor. Het effect is wel degelijk dat een dienst die concurreert met waar je provider op de achtergrond deals mee heeft gesloten duurder voor je uitvalt omdat die uit je betaalde bandbreedte komt. Het punt van netneutraliteit is dat je als consument zelf kiest waar je de beschikbare bandbreedte voor gebruikt, zonder dat je daarin door je provider gestuurd wordt. Dat gebeurt hier overduidelijk wel.Het gaat er in dit geval om of de ISP ook bandbreedte waarvoor je NIET betaalt mag toevoegen, naar een beperkt
aantal bestemmingen. Je bent niet gedwongen dat aanbod te gebruiken.
Door Anoniem: Allemaal aan de VPN mensen!!!
Waarom? Inmiddels is praktisch al het verkeer al encrypted met TLSEn met DPI kan toch wel achterhaald worden of je een VPN gebruikt :)
Deep packet inspection (DPI) is a more advanced method in identifying VPN connections. Even if your VPN traffic is through a common port (such as 443), your ISP can examine the encrypted data to detect patterns of VPN traffic and then block it. To bypass DPI, some VPN companies have created modified VPN protocols, such as StealthVPN or obfsproxy, to make the traffic less obvious as VPN traffic.
Door Anoniem:
Ja maar op basis van contracten die die ISP weer met andere partijen heeft om die bandbreedte goedkoop te krijgen.Door Anoniem: Maar daar is toch helemaal geen issue mee? De bandbreedte waarvoor je betaalt die kun je overal voor gebruiken.
Het gaat er in dit geval om of de ISP ook bandbreedte waarvoor je NIET betaalt mag toevoegen, naar een beperkt
aantal bestemmingen. Je bent niet gedwongen dat aanbod te gebruiken.
Denk je werkelijk dat je het gratis krijgt? Natuurlijk betaal je er op de een of andere manier de rekening voor. Het effect is wel degelijk dat een dienst die concurreert met waar je provider op de achtergrond deals mee heeft gesloten duurder voor je uitvalt omdat die uit je betaalde bandbreedte komt. Het punt van netneutraliteit is dat je als consument zelf kiest waar je de beschikbare bandbreedte voor gebruikt, zonder dat je daarin door je provider gestuurd wordt. Dat gebeurt hier overduidelijk wel.Het gaat er in dit geval om of de ISP ook bandbreedte waarvoor je NIET betaalt mag toevoegen, naar een beperkt
aantal bestemmingen. Je bent niet gedwongen dat aanbod te gebruiken.
Zij hebben een of andere deal en spelen jou het voordeel door. En zelf worden ze er vast ook wel beter van.
Als je daar geen gebruik van wilt maken, ook prima.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
