Ik ga ervan uit dat jullie geen van beiden spoken zien, het zijn gewoon twee volledig legitieme belangen die botsen.

Maar het is wel jouw aansluiting, die stel je beschikbaar aan je kamerbewoner en die kan hem gebruiken zoals die is, of dat laten. Het is knap vervelend om met een problematische ex te zitten, maar het is in de eerste plaats het probleem van de student zelf. Je hoeft echt niet te beroerd te zijn om daarbij te helpen, maar je hoeft ook niet zo ver te gaan daar dingen bij op te geven die je niet wilt opgeven.

Wat gedachtes:
• Kan de kamerbewoner geen VPN gebruiken om zichzelf los te koppelen van jullie IP-adres?
• Kan hij de riskante activiteiten (sociale media?) niet vanuit andere locaties doen?
• Kan hij zich een tweede internetaansluiting permitteren voor eigen gebruik?
• Is het mogelijk een extra IP-adres af te nemen bij je provider en dat voor (zijn) uitgaand verkeer te gebruiken?
• Kan je het domein bij een hostingprovider onderbrengen zodat je het niet kwijt bent, en een alternatieve naam aan je aansluiting koppelen voor externe toegang?

Als je zelf kosten maakt om dit te faciliteren, zoals bij de laatste opties het geval zal zijn, mag je die best aan de student in rekening brengen. Domeinregistratie plus hosting kan voor zo'n €15 per jaar, als ik me niet vergis, dat moet zelfs voor een arme student niet wereldschokkend zijn om te vergoeden.

Kort antwoord:
Ziet beide spoken.

Lang antwoord:

Wettelijk gezien ben je verplicht je werkelijke adres door te geven als de registrar en administratieve persoon echter je kan mits je niet zelf de hosting partij bent ook vragen of ze deze afschermen of dat hun als eigenaar worden bestempeld. Hier kunnen extra kosten aan vastzitten.

Naam kapen is vrijwel onmogelijk je moet enkel een transferlock aanvragen bij je provider en daar een authenticatie aan laten hangen. Komen ze in je registrar account dan heeft geen enkele maatregel meer zin. Enige waar je moet op letten is dat je domein niet verloopt.

Indien je server omgeving en provider het ondersteund zou je DNSSEC kunnen doorvoeren als extra beveiliging om DNS spoofing te voorkomen maar voor een particulier zijn deze maatregelen echt niet noodzakelijk. Verstandig ja maar praktisch gezien voor een dienst die je niet verkondigd door de wereld niet noodzakelijk.

Kan iemand het adres gebruiken voor stalking? Ja dat kan altijd maar in dit geval moeten ze eerst weten dat het domein verbonden zit aan je medegebruiker daarvoor moet die gene of jijzelf dat zelf al hebben verkondigd of moet er meegekeken worden met het internet traffic middels virus mitm etc In laatste geval heeft het vrij weinig nut om nog maatregelen te treffen.

Ziet spoken, mogelijk angststoornis...
Tevens heeft u ook een grote fantasie over minnaressen en domeinnaamkaping "over the top".

Wifi accesspoint en dan combinaties bedenken over herleidbare woonadres?

Geen idee wat voor praktijk u heeft, maar neem aan dat dit soort mogelijke patient info niet bedoelt is hier te plaatsen...

En anders neem een ICT dienst ergens af die het voor u regelen als u het zelf niet snapt.

Haal je DNS record (FQDN) nu niet icm reverse DNS records door elkaar?

Als je een A record naar je router aanmaakt. Dan hoef je hiervoor geen reverse lookup record voor aan te maken. Mag wel, maar niet verplicht.

Maar heb je nu wel of niet je externe beheer op je router open gezet? Want dit zou je gewoon nooit moeten doen. Daar hebben ze VPN voor uitgevonden.

ivm privacy is het idd handiger om uw domeinnaam te wijzigen. discussie gesloten.

Hmm, nooit je domeinnam veranderen of laten vervallen. Dan kan deze 'arme student' deze domeinnaam op zijn naam zetten en deze aan je terug verkopen met winst. Hij mag blij zijn dat hij van het gast netwerk gebruik mag maken.

Kijk eens naar de voorwaarden van publieke wifi hotspots, daar wordt alleen met beperkende voorwaarden toegang gegeven maar zeker niet op semi-permanente basis. Heb je voorwaarden gesteld voor het gebruik van je guest netwerk, of toegang gegeven vanwege de situatie van de student? Betaald hij voor de toegang?

Je kan altijd de toegang verwijderen, toegang tot internet kost tegenwoordig niet veel meer dus hij kan zelf ook voor toegang zorgen en niet afhankelijk zijn van het gast netwerk van je praktijk.

Ik zou er niks aan doen, lijkt mij idd een kwestie van spoken zien tenzij hij wel degelijk met vreemde en of gevaarlijke praktijken bezig is? Bovendien maakt hij gebruik van de "Gasttoegang" van je wifi, laat 'm zich dan ook als zodanig gedragen. Immers, hij is niet verplicht om de wifi faciliteit te gebruiken??

Wat is nu precies het probleem? Dat er een PTR RR van je uitgaande IPadres naar je domeinnaam wijst? Je kan die PTR RR verwijderen en het A RR en de domeinnaam zelf houden, wellicht voor iets anders gebruiken. Kijk eens naar wat DNS "A" en "PTR" resource records (RRs) doen. Kijk ook eens naar hoe domeinnamen werken en wat je bijvoorbeeld met subdomeinen kan.

Domeinnaamkaping en ongeoorloofde toegang op afstand "op het modem" zijnn verschillende zaken. Oftewel zoals je het hier beschrijft haal je wat dingen doorelkaar. Lijkt me ook dat het risico van indirecte achterhaling van woonadres niet heel groot is maar je zou ook kunnen zeggen dat je geen gasttoegang wil aanbieden waar jouw naam op staat (of onder bv. "gasttoegang.mijndomijn.nl"). Ik denk ook niet dat deze milde obfuscatie heel veel gaat doen tegen een serieuze tegenspeler, maar ik ben dan ook opgegroeid op academische netwerken met iedereen een publiek IPadres en A en PTR records die afdeling of wooncomplex duidelijk aangaven. De overheid heeft een hele database waarin ze naar believen kan grasduinen (want de toezichthouder vindt alles best) en andere tegenspelers hebben andere middelen, bijvoorbeeld "geoIP"-diensten of toegang tot google's wifi-AP-database. Daar helpt "een domeinnaam verwijderen" niet tegen.

Als deze student werkelijk netwerkprivacy wil zal hij iets met VPN-diensten of TOR of iets in die trant moeten doen. Maar dat moet hij zelf doen (en geen TOR-exit-node op jouw IPadres neerzetten).

spoken ? ,de heer student mag blij zijn dat hij wifi toegang heeft gekregen van u.
het is jou internet, jou domein, en jij bent dus de baas, als hij niet herleid wil worden kan hij een bij een telecomboer een WAN dongle bestellen of simpelweg leven met het feit dat het niet zijn internet verbinding is, maar een privilege.

Jouw naam, jouw keuze.
Spreekwoord 'beggars can't be choosers' .

Je zorgen over het verlies van een geschikte domeinnaam zijn wel terecht. Die _wordt_ gekaapt als je 'm laat verlopen.
En dat dit jouw probleem is als eigenaar van de verbinding maakt het überhaupt een belangrijker probleem dan dat van iemand die daar _als gunst_ gebruik van mag maken.

Op zich geeft , qua wifi bereik , een herleidbaar access point in een stad nog steeds een onzekerheid van enkele tientallen adressen. ('starbucks kerkstraat' - ja en ? ) En anders moet de arme student maar via tor of een VPN , of een databundel gaan zitten werken.

_Jouw_ zorg kan of moet zijn wat die arme student met jouw verbinding doet - als het tot problemen leidt (spam/malware, copyright issues , ddos ontvangst wegens trashtalken in een game, verhaal halende marktplaats tokkie's ) is de eerste deur waar op aangeklopt wordt de jouwe.

Bezittelijk is jouw... Tjeez! Verder heb je wel gelijk vind ik.

Alles kan gecompromitteerd worden. Als Heer Student bang is dat een ander die zorg onvoldoende draagt, nou, dan regelt 'ie zelf maar zijn internet zou mijn reactie zijn, dan beheerst hij zelf zijn spoken.

Ik zou die student aanraden een Mullvad.net of ProtonVPN.com account te nemen, gevestigd in Zweden en Zwitserland. Gebruik van een directe Tor Browser verbinding vanaf uw praktijk adres en wifi zou ik hem daarentegen strikt verbieden, want ik neem aan dat je ook cliënten in je praktijk ontvangt. Een verborgen Tor-over-VPN zou nog wel kunnen.

https://www.privacytools.io/providers/vpn/

Er zijn maar heel erg weinig daadwerkelijk betrouwbare VPN providers in de wereld (slechts drie), dus de keuze is simpel. Verder ben ik het geheel met spatieman eens: dat die armlastige student ook zelf kan beslissen bij een telcom een WAN-dongle met een abonnement te bestellen. Het is uw wifi, en voor hem is het een privilege.

Volgens mij heb je (en anderen) niet in de gaten wat hij schrijft en bedoelt.
Hij heeft bij zijn ISP een domeinnaam ingesteld. Bijvoorbeeld bij XS4ALL kun je dat doen. Je kiest een naam, vult
die ergens in op je beheerpaneel, en dan wordt die naam (forward en reverse) aan je IPv4 adres gehangen.
(voor IPv6 supporten ze dat dan weer niet...)

Je kiest alleen de hostnaam, het domein waar ze onder hangen is vast (nouja het varieeert wel historisch maar je kunt
het niet zelf kiezen), je moet het vergelijken met de DYNDNS constructies die velen uit armoede gebruiken omdat hun
ISP dit niet ondersteunt, en die dan uiteraard ook geen reverse doen. Het is handig want je kunt remote bij je eigen
systeem zonder je IP adres te onthouden. Maar omdat ook de reverse wordt ingesteld kunnen inderdaad anderen
als je je IP adres ergens zien daaruit jouw gekozen naam en daaruit wellicht meer info afleiden.

Je kunt niet zelf kiezen om alleen de forward en niet de reverse in te stellen. En ook geen subdomeinen etc.

Maar inderdaad, iemand die je je internet in gebruik geeft die moet het daar maar mee doen. En anders zelf internet
nemen of een VPN.

Geen idee, maar wel weer de nodige aannames. Schrijft zo lekker weg niet?
Oh ja: Spijker uw Nederlands ook eens bij of indien van toepassing: sms wat minder. Het laatste doet wonderen!

spoken ? ,de heer student mag blij zijn dat hij wifi toegang heeft gekregen van u.
het jou internet, jou domein, en jij bent dus de baas, als hij niet herleid wil worden kan hij een bij een telecomboer een WAN dongle bestellen of simpelweg leven met het feit dat het niet zijn internet verbinding is, maar een privilege.
grapjas.
dus hij moet het maar wijzigen naar www.destudenthierbovenwilnietherleidwordennaarditdomein.nl ?

ok, crue, maar meneer betaald wel ieder jaar zijn voor zijn domein, de student heeft imho niet te klagen, want via het IP adres kan je ook al genoeg achterhalen.

VPN aanraden. Desnoods een gratis VPN dienst.

Verder is minnarres een slecht excuus. Misschien doet hij andere dingen op uw IP adres die mogelijk strafbaar zijn. Of download hij films op PirateBay waar een overdreven paranoia over ontstond waardoor mensen in eerste instantie aan de VPN gingen (tenzij je gaat aanbieden ipv downloaden hoef je geen brief van Stichting Brein te verwachten).

Ik raad daarom aan zelf een beleid in te stellen om uw Wifi Router (voorzien van een wachtwoord dat alleen u kent) wifi toegangspaswoord (voor gebruikers) elke 3 of 6 maanden te veranderen als veiligheidsmaatregel tegen hackers. Stel daarbij een MAC filter in op uw router zodat u alleen de door hem gebruikte apparaten toegang geeft. Mocht er namelijk iets gebeuren vanaf uw IP adres dan is uw router in ieder geval dichtgespijkerd om "externe invloeden" uit te sluiten.

Houdt uw verkeer in de gaten en stel desnoods een limiet of throttle in (bijv xx mbit/sec). Een student wil natuurlijk gamen en downloaden maar met gratis WiFi hoeft hij niet "heel het internet" leeg te trekken op uw kosten.

Of fingeer een hack op uw printer of bedrijfspc en zet de Wifi uit voor hem... vraag hem of hij misschien gehacked is... want "ze" waren op uw netwerk dan weet u snel genoeg of hij paranoide is of dat hij u probeert te foppen.

Of fingeer een hack op uw printer of bedrijfspc en zet de Wifi uit voor hem... vraag hem of hij misschien gehacked is... want "ze" waren op uw netwerk dan weet u snel genoeg of hij paranoide is of dat hij u probeert te foppen.

Toelichting, als u veinst gehacked te zijn gaat heer student misschien even nadenken over zijn eigen PC beveiliging. En als hij wat wil doen op internet en privacy wil verbergen adviseer hem dan TailsOS.

U wilt ook niet dat dingen op uw lijn worden bekeken of opgezocht die prive moeten blijven. Alles wat via uw IP gaat wordt in de regel aan uw profiel gekoppeld en dat kan in de toekomst tot vreemde perikelen voor u zelf leiden.

Dan is het zaak dat TS dat verduidelijkt. Dit begint als technische vraag en daarmee is het van belang precies te specificeren wat je bedoelt. Doet'ie dat niet, blijft het massaal giswerk.

Wat xs4all biedt is een subdomeinnaam onder (onder andere?) .xs4all.nl. Als je dat bedoelt, zeg dat dan. Want, zoals je zegt, dat maakt nogal wat uit voor je mogelijkheden en de implicaties.

Er zijn ook ISPs (al weet ik zo snel niet welke Nederlandse) die je toestaan om een PTR RR naar een eigen (sub)domein te laten verwijzen. Gebruikelijker bij zakelijke verbindingen maar zeker niet alleen bij die te vinden.

Die aannames staan zelf in zijn vraag...

Ik zou een gratis dns provider zoals duck-dns gebruiken om je eigen ip van je internet aansluiting te kunnen vinden op bais van een dns naam (veel modem/routers supporten dit). Op basis van je ip ben je nu wel heel erg snel te vinden in het echte leven.

Ik vind het wel een interessante discussie. Ik merk dat de meningen verdeeld zijn over deze kwestie. Als ik het goed begrijp gaat het hier om het PTR record. Zodra een connectie wordt opgezet is het publiek IP van de student in kwestie te zien en door een reverse DNS lookup te doen is dit te herleiden naar het woonadres. Op zich vind ik het een logische vraag of dit aangepast kan worden. Zeker gezien er meer geneigd wordt naar privacy op het internet.

Aan de andere kant. Het is natuurlijk jou IP adres dus zou records moeten kunnen aanmaken zoals je dat zelf wilt. De vraag is alleen omdat je aangeeft dat je het gebruikt voor noodgevallen, zou dit ook niet met een niet herleidbaar record kunnen. Ik begrijp dat de arme student geen financiele bijdrage levert aan het Internet. Je zou hem natuurlijk ook hierom kunnen vragen.

Het advies van VPN wordt hier ook veel gegeven. Ik zou zelf niet graag willen dat iedereen maar VPN's opzet in mijn netwerk. Dan ben je de controle kwijt en heb je geen idee meer wat er over de lijn gaat. Tot mijn weet blokkeren veel bedrijven het opzetten van VPN's in hun corperate netwerken.

Ik zou voorstellen om het PTR record te verwijderen en dan is de kous ermee af. Ik kan me geen scenario bedenken waarin je dat zelf nodig hebt namelijk.

Een laatste advies, ik zou nooit mijn webgui naar buiten open zetten. Je geeft aan dat je een lang random wachtwoord erop hebt staan, maar dat maakt niks uit wanneer de applicatie eronder vulnerable is. De keren dat het wachtwoord gebruteforced wordt is minimaal, meestal is de host of applicatie vulnerable. Ik zou hier toch zeker kijken naar een openvpn oplossing oid.

en ook die leiden naar het zelfde IP adres,, VPN is dan de enige oplossing,

Volgens mij is iedereen altijd redelijk te traceren via een internet IP.

Als ik thuis ben met mijn zakelijke laptop, zal het internet IP me wel brengen naar mijn stad/regio.
Als ik op mijn werk ben met mijn zakelijke laptop, zal het internet IP mij ook wel naar mijn bedrijf brengen.

Dus als ik redelijk vaak op bepaalde websites kom, zullen ze op IP basis wel weten waar ik ongeveer woon en werk.

Tegenwoordig zit er overal een "google pixel" of "facebook pixel" verwerkt op websites...


Ondanks deze student dit opmerkt, betekent niet dat je het helemaal kan voorkomen.
Tracking gebeurd helaas over in een wereld met Google en Facebook.
Zelfs als je geen account hebt bij deze giganten...

Als ik af en toe met Google zoek i.p.v. start.duckduckgo.com omdat ik daar af en toe onbevredigende/onvoldoende resultaten krijg, valt het mij op dat als ik alle google scripts in uMatrix toesta zij mij tot op zo'n 1500 meter hemelsbreed weten te traceren. Linksonder lees ik dan een postcode "op basis van mijn IP adres"...

En nu komt het: Ik concludeer uit dat 'ophoesten' door Google van de betreffende postcode dat zij lang, hééél erg lang, data van je bewaren omdat het een postcode betreft in een straat waar ik 12 jaar geleden woonde.

Zelf alleen zoeken met duckduckgo.com helpt je niet, want uiteindelijk de website die je gevonden hebt, daar naar toe gaat, zal wel weer een "google pixel" of "facebook pixel" hebben... Dus alleen de zoekmachine onthoud niets voor Google, maar de website waar je uiteindelijk op komt stuurt weer wel door naar Google of Facebook.

Bedankt voor alle reacties.

Anoniem 22-11-2019, 11:19, sloeg de spijker op z'n kop. Inderdaad Xs4All (nog wel).

Student heeft bezwaren tegen TOR die ik wel kan delen. Je geeft je over aan een groep (nu nog) welwillende filantropen waar je geen enkel verhaal kunt halen.

Student is arm en daarom lift hij mee op het Gastnetwerk dat ook voor de klanten van de praktijk beschikbaar is. En daarom komt een betaalde VPN met voldoende bandbreedte ook niet in aanmerking. (Student download tussen 300 en 500 GB/mnd ;-)

Conclusie door velen en door mij: Hij doet het er maar mee

Als hij zoveel download dan zou ik er mee kappen want dan zit er vast ook wel materiaal bij wat niet legaal gedownload
mag worden en als er werk van gemaakt wordt om uit te zoeken wie er achter die downloads zit dan ben JIJ de pineut!

Als het nou alleen was voor zijn studie dan zou je het nog kunnen toelaten (het mag volgens de voorwaarden niet eens!)
maar als het zo'n compulsieve downloader is dan begeef je je op heel glad ijs.
Ik zou hem voor de keuze stellen: "normaal gebruik" en niet zeuren, als je zoveel download dan is het einde verhaal.

Inderdaad.

Bedankt trouwens dat je nog de afloop en achtergrond post . Als je wat hebt meegelezen en meegedacht is het fijn als een topicstarter even laat weten wat het was, of wat het geworden is.

Btw - wat de vorige poster ook net zei : met dat soort volumes is niet uit te sluiten dat de rechtenmaffia komt zeuren.
Dat denkt die student duidelijk ook ...

Je bent als 'openbare' gelegenheid geloof ik wel gedekt als je een portal banner met 'ik doe geen stoute dingen' ervoor plakt, maar het blijft m.i. glad ijs.

Nou niet zo snel conclusies trekken! Er zit Chromecast verkeer bij en de man is veel met Linux distributies in de weer.

Daarnaast wordt het met al die gastnetwerken een haast ondoenlijke zaak om illegale downloads nog terug te voeren op een bepaald persoon. Dat één en ander niet zo eenvoudig is voor de rechthebbenden blijkt uit diverse vonnissen. https://tweakers.net/nieuws/148928/ziggo-hoeft-gegevens-vermeende-downloaders-niet-aan-dutch-filmworks-te-geven.html

Sorrie een nevenvraag van iemand die meeleest. Sturen die Chromecasts geen identificeerbare data over de lijn?

Vast wel - of misschien niet zo . In het lokale LAN roepen Chromecasts over multicast dat ze er zijn, maar dat verkeer komt niet verder dan het lokale subnet.
Maar ik denk dat de meeliftende student niet zozeer bezorgd over wat mensen die _alle_ verkeer op de verbinding zien kunnen herleiden, maar wat (sommige) bestemmingen kunnen herleiden over hem als bron.

Vanuit dat perspectief kun je het prima vinden om over dezelfde lijn een forum of whatever te bezoeken met je normale identiteit, maar wil je niet dat een torrent tracker die je ook bezoekt het IP adres naar jou kan herleiden.

Waarom denk je dat hij zo bezorgd is dat zijn adres gelekt wordt?
Als dutch filmworks hem betrapt op het sharen van films hoeven ze helemaal niet naar XS4ALL, ze kunnen het adres
zelf vinden en dan komen ze bij jou terecht met hun vordering, en jij zegt dan "maar er zit een student op mijn netwerk!"
en dan komen ze bij hem. Dat wil hij niet, en daarom wil hij anoniem zijn.

Dat verhaal van 'ik download Linux distributies" is een standaard smoes van Bittorrent gebruikers. Niemand doet dat
nog zo tegenwoordig, als je Linux wilt installeren download je een network install image van 200-300MB en daar boot
je van en de rest wordt allemaal per pakket gedownload van een distributeur of een mirror daarvan. DVD's downloaden
dat is zo 2015... maar Bittorrent was daar ooit voor gemaakt dus hoor je nog steeds dat smoesje.

Afgezien van het transport protocol - Of het nu torrent, een http of een ftp downlooad is een distro is iets van tussen de 4 en 10GB.
De student doet 300..600 GB *per maand*. (24-12 19:56)

Maandenlang dertig tot honderdvijftig volledige Linux distributies binnentrekken - iedere maand weer - is ook echt niet geloofwaardig als "ik wil er veel uitproberen" of "ik ontwikkel zelf" .
Noch is de zorg dat een distro mirror je woonadres misschien kan herleiden heel logisch.

MOOC - natte vinger 8Mbit/sec (heel luxe resolutie) = 1MByte sec - 3.6 GB/uur . 85 .. 170 uur volcontinu kijken (zonder pause om even iets na te rekenen, aantekening te maken) . Dat is dan wel heel veel zelfstudie achter het schermpje , maar je zou er in een maand aan kunnen komen. Maar ook daar hoef je niet zo paniekerig te zijn voor je herleidbaarheid.

TS moet z'n eigen keus maken, maar ik zou met dit soort gebruik minimaal kijken of er voor de feitelijke praktijk bezoekers voor wie hij 't gastennet heeft ingericht eigenlijk nog wel bruikbaar Internet overblijft tijdens praktijkuren.

Ik download wel alle DVDs van een Linux distributie want dat is bewezen veiliger dan netwerk installs die door gehaaiden met middelen in sommige gevallen kunnen worden omgeleid naar een gehackte server, plus ik wil niet dat ze kunnen meekijken welke packages ik precies installeer. Op de DVD heb je bijna alles standaard aanwezig.

Daarbij zit ik soms weken zonder internet en is het handig om met DVD isos te werken. Ook met virtualmachines inrichten.

Hier hetzelfde, alles op DVDs. Voor het geval dat. Mocht dat niet zo praktisch zijn, gebruik dan de Linux package repositories over een versleutelde HTTPS-connectie. In het geval van Debian, hier een ingekort fictief voorbeeld:


Het gebruik van een tor+https verbinding, voor het met APT fetchen van de Debian security updates, behoort ook tot de mogelijkheden. Uiteraard is dat wel iets trager. Voor meer informatie over de HTTPS repositories:

https://wiki.debian.org/SourcesList

Let op. Oudere Debian versies dan buster kunnen nog de apt-transport-https en apt-transport-tor packages nodig hebben om dit te bewerkstelligen. Lees de documentatie en controleer of de gewenste opzet ook juist werkt.

Leuk, maar totaal niet in vergelijking met het topic on te downloaden. Als ik een linux machine wil installeren, download ik ook altijd de laatste ISO, maar gewoon via https van een NL server. Torrents klinken leuk, maar kosten meestal veel meer tijd om te downloaden.

Wel je gordijnen de hele dag dicht houden hoor! Zeker als dat busje in de straat geparkeerd staat.
En je kunt beter niet naar buiten gaan want misschien ziet iemand je!

Of je laat je er voor behandelen. Dat is misschien beter.

Om aan alle speculaties over de mogelijk strafrechtelijke handelingen van heer student een eind te maken. Student studeert in de ICT; en met name beveiliging. Zijn thuis netwerk bestaat uit tietallen VM's en de nodige domotica.

Ook loopt hij stage bij een qua beveiliging gevoelige instantie. Hij wil daarvoor zo onzichtbaar mogelijk blijven.

Zijn vriendin die bij hem inwoont (en die dus niet van die minnares mag weten :-D ) studeert ook nog. Beiden serieuze types (beetje te serieus voor jonge mensen als je het mij vraagt).

Dat zit wel goed met maximaal twee klanten in de wachtruimte ;-). Wel heb ik aangegeven dat in noodgevallen - terug zetten massieve backup uit de cloud - ik het gastnetwerk dicht zet.

En wat de kwetsbaarheden tav de remote benadering van het modem: tja elke vorm van remote werken heeft dergelijke kwetsbaarheden; niet in de laatste plaats doordat de controle over de client meestal non-existent is.

.
Student heeft uiteindelijk gewonnen. De domeinnaam is cryptisch gemaakt. De student is nu in de positie om een eigen internet-aansluiting te nemen en zuslief die toch al door de corona is getroffen met haar praktijkinkomsten wil niet graag zijn bijdrage aan het gedeelde abbo missen. En wie zegt er nee tegen z'n zusje.

Het is jouw internet verbinding, en hij is te gast. Het gaat daarbij om jouw persoonsgegevens, want het is niet zijn domein. Einde discussie ?


Indien hij, door zijn vak, met gevoelige zaken bezig is, is een verbinding op zijn eigen naam wellicht verstandiger. Zijn belangen dienen gediend te worden, op een internet verbinding, die niet van hem is ?

PS:

Als IT beveiliger heb ik nog nooit dit soort problemen meegemaakt. En hoe hij zich -ongeacht genoemd domein- anoniem maakt op het internet, dat behoort hij te weten. Wat maakt dat domein uit, indien hij TOR, proxy of VPN gebruikt ;)

Strafrechtelijke handelingen behoor je als student ICT security overigens nooit te verrichten. Het zonder toestemming binnendringen van systemen, is immers *nooit* deel van je opleiding....

In zoverre dat hij zich ook moet realiseren dat hij te gast is, en geen enkele aanspraak heeft op privacy, of wat dan ook, wanneer hij de internet verbinding van een ander gebruikt. Dat hij toevallig op hetzelfde adres woont, als de eigenaar van de internet verbinding / domein naam, is volslagen irrelevant.

Indien de student verder met zaken bezig is, die hem ertoe drijven zichzelf anoniem te maken, dan kan je je afvragen of je daar wel je internet verbinding voor wil lenen. Voor mij zou het een reden zijn dat te heroverwegen. Of dat nou illegale zaken zij, of bijvoorbeeld het onderzoeken van infrastructuur van cybercriminelen.

Denkt de student ook na over risico's voor de eigenaar van de internet verbinding ? Of denkt hij enkel en alleen aan zijn eigen belang ? Wat nou, indien door activiteit van de student, er abuse klachten komen. En de internet verbinding van de praktijk door de provider wordt geblokkeerd.

Ah - dat is wel een verschil met je startpost - er is blijkbaar (nu?) sprake van bijdrage aan een gedeeld abbo .
Als meebetaler heb je m.i. heel wat meer recht van spreken over inrichting -om wat voor reden dan ook - dan als leechende 'gast' . Zoals ze in de VS zeggen : 'beggars can't be choosers' .

Sterkte met de praktijken, trouwens . Als het hangt om tientjes in de maand zitten jullie (of je zus) zwaar.

Wees je er nog steeds van bewust dat 'gedoe' over een verbinding in eerste instantie bij de abonnementshouder terecht komt.
En de volumes van de gast zijn echt niet 'normaal' - ook niet normaal voor een "IT /techniek student".

Kijk maar uit! Stel een document op waarin jij de aansprakelijkheid voor hun internetgedrag bij de gebruikers van jouw praktijk-WiFi-netwerk legt. Dadelijk is het nog een hackert. Of een filmdownloadert. Of - en dat is het allerergst - een kinderpornodownloadert. Het is denk ik sowieso niet erg verstandig om een WiFi-netwerk van jouw praktijk aan anderen beschikbaar te stellen. Toegang tot systemen op het netwerk onderling is niet afgeschermd en het verkeer kan ook meegekeken worden (als het niet is gecodeerd; HTTPS, SSL, TLS, etc.).

Gastnetwerken en hotspots zijn volgens mij inmiddels zo ingeburgerd dat één en ander juridisch nauwelijks nog tot problemen kan leiden. Gedegen onderzoek van de informatiestromen sluit al snel de verantwoordelijkheid van de bezitter van het netwerk uit.

En wat voegt een document daar nog aan toe. Hoe kan ik bewijzen dat de medegebruiker aansprakelijk is. Dat zal toch de recherche en het OM voor mij moeten doen. En moet ik dan de klanten in de wachtkamer ook een document laten tekenen?

Laat mij maar niet op je netwerk dan... (a) Je kan redelijk eenvoudig allerlei dingen spoofen en (b) je kan alle netwerkverkeer op het WiFi-netwerk afvangen en meekijken.


Klanten zijn aanwezig op afspraak en dus op vastgelegde tijdstippen. Iemand die op jouw netwerk zit omdat hij de toegangsgegevens heeft en continu op locatie is, dat is een ander geval.

Je hebt net gezegd dat de meeliftende buurman meebetaald aan de lijn - dat maakt het geval wel wat verschillend met 'echte' gastgebruik.
Ook al zit de buurman op het gasten-SSID .

*Als* het om enige reden komt tot 'gedegen onderzoek van informatiestromen' - dan komt een ploeg agenten alles wat lijkt op een compu uit huis halen, en krijg je dat wsl na gedegen onderzoek (doorlooptijd van een maand of 12-18) wel weer terug.
Waarschijnlijk inderdaad vrijgepleit van de zaken waarvoor het in beslag genomen werd.


Zie boven - verzin maar hoe leuk het voor je zaak is om in zo'n onderzoek te hangen.

Het grote verschil tussen 'echte' gasten en de buurman aan wie je de aansluiting onderverhuurt is dat die buurman altijd en stelselmatig de dingen doet die hij doet.

Precies analoog aan 'wel eens' een huisfeestje met een luidruchtige gast, en een tokkie onderhuurder .

Normaal gastgebruik zal vast ook wel eens een vervelende (of [elektronisch] besmette, of whatever) bezoeker hebben - maar dat is gewoon ruis in de statistiek van de plekken waar die last ondervonden wordt.
Een verbinding die dat consequent doet - omdat er een vaste gebruiker van die verbinding dingen doet is een aansluiting waar eerder actie op ondernomen wordt.

De student zit niet eens op de gast-WiFi maar op de gast-Lan; daarachter heeft hij zijn eigen WiFi, VM-farm en domotica. De praktijk zelf gebruikt al helemaal geen WiFi.

Daarbij de student doet zelfs al mijn penetrationtesting. Zo kwam hij er achter dat in mijn modem/router twee poorten openstonden die ik voor noodgevallen gebruik voor remote-access. Die zet ik na gebruik altijd weer dicht, maar dat was ik vergeten. Hij melde het keurig, dus ik vertrouw hem wel ... een beetje. :-D.