Site is fingerprinting you.

Gewoon veilig surfen zonder vpn, niet overdrijven met je anonimiteit en blijf weg van rare websites. Gebruik encryptie op je computer en maak gebruik van software die encryptie ondersteunen en je anoniem houden. Installeer een pihole of adguard home op een raspberry pi kan ook een goede antivirus zijn. Whonix in virtualbox kan je beschermen tegen trackers van social network en google. Natuurlijk ook linux gebruiken en geen windows. Wie vpn op een windows computer gebruikt, kan net zo goed zijn spaarrekening aan de buren geven en de ramen en deuren verwijderen.

Hoe kun je tegen VPN zijn en vóór encryptie?
Dat is alsof de koe geen melk zegt te geven aan de boer.

Iedereen associeert een VPN altijd meteen met anonimiteit terwijl een VPN veel meer voordelen heeft, welke? Verdiep je er eens in i.p.v. een mening van anderen over te nemen.
En de argumenten die je aanhaald m.b.t. Windows slaan totaal nergens op.

Leuk die opsommingen, alleen 99,8 procent van de mensen heeft daar helemaal niets aan. Omdat de kennis/interesse simpelweg ontbreekt.

Heb mijzelf onlangs verdiept in Pi-hole, daar is geen touw aan vast te knopen hoe je dat werkzaam kunt krijgen. Laat staan dat een 'normaal mens' dat dan wel zou lukken. Zou het graag op mijn router willen gebruiken, maar hoe dat te doen wordt mij niet duidelijk op hun site.

Laat mij dan maar lekker meerdere browsers met extensies en VPN gebruiken, stuk gebruiksvriendelijker.

Zou je deze voordelen dan eens kunnen noemen?
Want die anonimiteit valt wel mee als je kijkt naar de informatie die beschikbaar is via website fingerprinting of het feit dat iemand nog ingelogd is op Facebook.
'Security' valt ook wel mee, het is algemeen geaccepteerd dat HTTPS/TLS daar voor zorgt en een VPN voegt daar niets aan toe. Internet bankieren op het wifi van de trein is niks mis mee, daar is in de beveiliging (als het goed is) gewoon rekening mee gehouden.
Als privacy overweging om te voorkomen dat anderen op een openbare hotspot kunnen zien wat je doet is ook wat op af te dingen. Er is al genoeg onderzoek geweest dat laat zien dat het mogelijk is om uit versleuteld VPN verkeer af te leiden welke apps/diensten er gebruikt worden. En als je je ISP niet vertrouwt kun je maar beter wisselen, Tor browser gebruiken of verhuizen naar een ander land.

Wat blijft er dan nog over voor die 5 euro per maand waarvoor je al je internet verkeer naar shady off-shore bedrijven moet sluizen?

Hoeveel onzin in een post wil je willen?

Misschien teveel Corona gedronken gisteren?
pihole is leuk, maar voor de meeste al veel te complex.
Whonix in virtualbox, leuk, maar dat gaat geen gebruiker doen.
Linux vs windows icm VPN en spaarrekening? Das eigenlijk de grootste onzin van je hele post.

Gewoon normaal internetten, kan zonder enige problemen hier in Nederland met common sense. OS maakt hierin echt helemaal niet uit.

@iatomory

Jij hebt je oordeel al geveld en staat niet meer open voor argumenten.

Je blijft uit het sleepnet van de overheid.
Beter een dubbele encryptie dan een enkele of zelfs geen.
Ook openbare wifi spots/providers/overheden kunnen geen DNS verkeer van je verzamelen.
Geografische locatie is te omzeilen waardoor je toegang hebt tot andere content (of Ned. content in het buitenland)
Je systeem is lastiger te hacken door kwaadwillenden dan wanneer je rechtstreeks internet facing bent.

Je noemt VPN providers shady off-shore bedrijven maar Tor beveel je wel aan, zoek eens uit door wie Tor gefinancierd wordt.

"Je blijft uit het sleepnet van de overheid."

hoe? doet TLS / SSL of end-to-end encryptie dat ook al niet?

"Beter een dubbele encryptie dan een enkele of zelfs geen."

de meeste cryptografen zien dat als een security by obscurity argument en zijn het niet met je eens. zeker niet als een van de encryptie lagen side-channel data leaking heeft die je niet bekend zijn.

"Ook openbare wifi spots/providers/overheden kunnen geen DNS verkeer van je verzamelen."

je kunt DNS-over-HTTPS doen, of 9.9.9.9 gebruiken

"Geografische locatie is te omzeilen waardoor je toegang hebt tot andere content (of Ned. content in het buitenland)"

gebruik gewoon een http proxy a la hidemyass.com oid. er zijn ook zelfs extensie die dit eenvoudig maken voor je in je browser.

"Je systeem is lastiger te hacken door kwaadwillenden dan wanneer je rechtstreeks internet facing bent."

onzin, dat is je systeem, ook als je een VPN gebruikt want anders was er ook geen VPN tunnel.


als je me het eerlijk vraagt snap ik die populariteit van VPNs niet geheel want surf gedrag anonymity door fingerprinting wordt niet tegen gehouden en of ze je VPN provdider of je Internet provider nu vragen om je gegevens, is om het even. het kost je wel geld en ik zeg dus daarom 'snake oil'.

Koop een pi met sd kaartje
Installeer raspbian op dat sd kaartje
Steek sd kaartje in pi
Zet pi aan
Log in op de pi en stel eventueel de juiste wifi in
type curl -sSL https://install.pi-hole.net | bash gevolgd door enter
volg de stappen, gebruik een vast ip adres, noteer dit ip adres
log uit de pi
log in op je router
stel als enige dns in dat vaste ip adres wat je moest noteren

Technology: NordLynx
Kill Switch: enabled
CyberSec: enabled
Notify: enabled
Auto-connect: enabled
DNS: disabled

NordVPN heeft wel WireGuard (NordLynx genaamd).

@ Anoniem:14:42

Ik laat mij graag overtuigen als er een goede case gemaakt kan worden voor VPN diensten door consumenten. Tot dus ver zie ik alleen het nut bij (illegale) bittorrent downloads (weinig kans op fingerprinting i.t.t. web verkeer). Als je anoniem wilt blijven op het web, dan is de Tor Browser je beste optie (evt i.c.m. Tails/Whonix).

1) Hoewel je kan afvragen wat het sleepnet precies inhoudt en of dit wel het internet verkeer van mij en jou omvat (ik denk het wel), schreef ik ook in mijn vorige bijdrage dat er al veel onderzoek geweest is omtrent het 'inzien' van versleutelde gegevens. Voor het meeste verkeer (web verkeer, maar ook videobellen, streams, etc.) zal dit al versleuteld zijn. Er is slechts een kleiner deel van niet inhoudelijk verkeer wat onversleuteld blijft (DNS, Website namen, tijdstippen van communicatie, dat wat nog wel eens geframed wordt als 'metadata'). Dat onderzoek laat zien is dat je ook aan de hand van verkeer dat over een VPN verstuurd wordt nog vrij nauwkeurig kan bepalen welke website er bezocht is of welke acties iemand heeft uitgevoerd op een website. Een VPN gaat je dus niet meer beschermen dan dat een normale HTTPS verbinding al zou doen. Om een voorbeeld te noemen, gebruikte Cisco machine learning om malware te detecteren in versleutelde verbindingen: https://blogs.cisco.com/security/detecting-encrypted-malware-traffic-without-decryption. Als je zoekt op wetenschappelijke papers kan je lezen dat onderzoekers ook in staat om verschillende apps te detecteren die gebruikt worden over een VPN verbinding.
2) Dat 'dubbele encryptie' nut zou hebben blijkt nergens uit. Je moet kijken naar het risico en versleuteling gebruiken om dat in te perken. Een VPN dienst gebruiken is een middel, geen doel op zichzelf. 'Dubbele encryptie' klinkt vooral als marketing term maar heeft voor zo ver ik het zie geen enkele meerwaarde.
3) Dat klopt. DNS verkeer zal op termijn overigens niet meer inzichtelijk zijn bij het gebruik van DNS-over-TLS en DNS-over-HTTPS, net zoals het ook in de TLS handshake zal verdwijnen als eSNI/Alt-Svc in gebruik genomen zal worden. Dan blijft er enkel informatie voor de routering (IP adressen) over. Informatie over de servers waar je verbinding mee maakt kan nog als problematisch gezien worden, helemaal als niet al je verkeer richting BigTech of een CDN loopt. Dat zou dan nog een nuttige toevoeging zijn, al blijft het zo dat op basis van die versleutelde verkeersstroom het ook mogelijk kan zijn om te bepalen met welke servers je verbonden bent of welke protocollen je gebruikt.
4) Je, al moet je wel realiseren dat het een kwestie van tijd is voor dit afgesloten wordt. Als een streaming partij er baad bij heeft dit dicht te zetten zal het niet veel moeite kosten om alle IP's van een VPN dienst op een denylist te zetten.
5) Als dat je probleem is kan je eenvoudig en gratis je host firewall aanpassen en alle inkomende verbindingen blokkeren.
6) Donaties, sponsoren en onderzoeksgelden. Echter is dat niet de relevante vraag want het tor netwerk zelf krijgt geen inzage in het verkeer. In tegenstelling tot een VPN dienst die (vaak met betalingsgegevens) in staat is om een individuen te koppelen aan de websites die bezocht worden.

- on

Een vpn kan ook gebruikt worden voor te surfen naar producten, diensten in een ander land dan je woon land.
In mijn geval betekend dat als ik in bijvoorbeeld in Duitsland computer, auto- onderdelen zoek, dat ik toch door googel naar Nl bedrijven wordt gewezen.

Voor de rest bekijk vpn wel een beetje cynisch.

@15:36 Anoniem

VPN afraden en wel een DNS en Proxy als alternatief geven. Vreemd.
Met dubbele encryptie bedoelde ik eigenlijk 2 verschillende vormen van encryptie, zit er een zwakheid in de ene heb je altijd de andere nog.

@ iatomory

VPN NU wel afraden omdat in de toekomst DNS over encryptie zal gaan en in de toekomst geolocatie omzeilen ook uitgeschakeld zal gaan worden.


Het is niet voor niets dat overheden graag in VPN tunnels mee willen gluren.

Maar slaapt u rustig verder.

Mensen die een VPN overwegen moeten echt deze video video van Tom Scott even bekijken, hij legt het nut van een VPN goed uit in jip en janneke taal uit.

https://www.youtube.com/watch?v=WVDQEoe6ZWY

" Met dubbele encryptie bedoelde ik eigenlijk 2 verschillende vormen van encryptie, zit er een zwakheid in de ene heb je altijd de andere nog. "

en dat zo maar doen is een fundamentele denk fout (volgens de cryptologen)...

https://blog.ipswitch.com/double-encryption-is-it-more-secure-or-dangerous

Dat is geen onzin, als je een VPN (onder normale omstandigheden) opzet dan wordt al je verkeer gerouteerd via die VPN.
Een aanvaller op je 'internet facing interface' maakt geen schijn van kans omdat hij geen response terug krijgt.

VPN providers (ik heb er zelf 2 getest) laten geen host <> host verkeer toe dus 'niemand' kan via je VPN tunnel terug naar jouw systeem.

Enfin, ik geef mijn geld (maar liefst 1 pilsje in de maand ...) uit aan een VPN en anderen geven geld uit aan een O$. ;)

In het artikel staat ook duidelijk dat de meningen er over verdeeld zijn.

Stel je hebt een app / programma met een encryptie zwakheid daarin en je gebruikt die op een open wifi.
Loop je dan meer of minder kans data te lekken met of zonder VPN?

jouw PC maakt contact met die VPN om die tunnel op te zetten via datzelfde internet. je hebt dus daarvoor he je het oon wend of keert een internet facing interface nodig. om ervoor te zorgen dat er vanaf het internet geen onbedoeld verkeer via je internet facing interface binnen komt, kun je een lokale firewall draaien en services uitzetten of achter een NAT router zitten. je kunt niet letterlijk elk en al het verkeer tegen houden op die internet facing interface, want de VPN pakketjes komen ook zo binnen. probeer maar eens je VPN op te zetten terwijl je geen WiFi of ethernet kabel verbinding gebruikt.

Misschien weg uit het sleepnet van onze overheid, maar je komt dan in dat van een ander.
Ook met een VPN ben je lokaal nog steeds internet facing.

Een VPN encrypt natuurlijk ook een deel van de metadata (en maakt dat deel dan onzichtbaar). Dat je daarbij ook nog andere data encrypt, die dat al is, b.v. HTTPS verkeer, is verder niet extra schadelijk, maar voegt ook niets meer toe.

Je heb een huis met een voordeur en verder niks, dan kan iedereen aanbellen of de voordeur openbreken.
Je heb een huis met een voordeur en daaromheen een betonnen tunnel naar de voordeur van de overburen, jij mag de voordeur uit en met de sleutel bij de overburen naar binnen en via de achterdeur er weer uit, ook kan je materialen via de achterdeur van de overbeuren weer terug je huis in slepen.

Is dat duidelijker?

Oh ja, vervang huis/voordeur door computer/interface en je zou het zomaar kunnen snappen.

Leuke metafoor, moet ik onthouden. Mensen vinden tunnels toch lastig.