Privacy - Wat niemand over je mag weten

VPN providers onderzoek

16-06-2021, 22:35 door Anoniem, 6 reacties
TorrentFreak surveyed nineteen VPN providers, asking them questions about their privacy practices: what data they keep, how they respond to court order, what country they are incorporated in, and so on.

link: https://torrentfreak.com/best-vpn-anonymous-no-logging/

via: https://www.schneier.com/blog/archives/2021/06/vpns-and-trust.html
Reacties (6)
17-06-2021, 08:30 door Anoniem
Een lijst waar je de provider vraagt om te antwoorden in plaats onafhankelijk onderzoek naar laat doen is zo goed als nutteloos. Ik lees niks over 5, 9 14 eyes https://en.m.wikipedia.org/wiki/UKUSA_Agreement er is geen matrix voor vergelijking enkel een tekst muur en claims worden ook niet onderbouwd nog bronnen vermeldt naar voorwaarden en restricties.
Het is duidelijk aan de vraagstellingen dat torrentfreak geen enkele eigen vpn beveiliging kennis deelt.

Er was 1 lijst in de industrie waar zowat elke security professional op vertrouwde en dat was theoneprivacysite vpn list. Helaas sinds maart dit jaar is deze uitgekocht en door de eigenaren (lees commerciele vpn providers) meteen ontmanteld
omdat ze niet blij zijn met de zeer uitgebreide breakdown van de privacy beperkingen waar in een kleine 100 punten exact alle lekken stonden welke providers genoten en of geen zin haddn over te vertellen.

De algemene conclussie was en is nog steeds dat er geen enkele commerciele VPN provider is die adequate beveiliging, privacy kan bieden en annonimiteit is al de grootste lariekoek als het op VPN aankomt. Niemand kan meer dan pseudoannonimiteit garanderen. Enige VPN dienst die zegt annoniem te bieden kun je al meteen zien als onbetrouwbaar.

Zet je eigen infrastructuur op als privacy je lief is. En ja kost veel meer geld maar dat is de enige methode dat je hogere garanties hebt op privacy. Eigen colocation in afgeschermd serverpark met eigen sloten zonder monitor koppeling met datacenter zelf. Eigen VPN, Proxy en andere services zoals een meta search engine op eigen hardened server OS. En een ingebouwde antitamper beveiliging in de casing om hardware veranderingen of inplug van niet vertrouwde devices te detecteren. Daarnaast remote mogelijkheid voor starten van data destruction algoritme zoals Gutmann data sanitization algorithm.

Bovenstaande is ver boven wat een gemiddelde gebruiker nodig, beschikbaar heeft maar wel essentieel als je werkelijk privacy enigzins wil garanderen.
17-06-2021, 08:52 door Anoniem
Het hangt er natuurlijk vanaf of dat "asking them questions" gebeurt door een blogger of door een inlichtingendienst
wat ze daarop gaan antwoorden...
17-06-2021, 15:30 door Anoniem

Zet je eigen infrastructuur op als privacy je lief is. En ja kost veel meer geld maar dat is de enige methode dat je hogere garanties hebt op privacy. Eigen colocation in afgeschermd serverpark met eigen sloten zonder monitor koppeling met datacenter zelf. Eigen VPN, Proxy en andere services zoals een meta search engine op eigen hardened server OS. En een ingebouwde antitamper beveiliging in de casing om hardware veranderingen of inplug van niet vertrouwde devices te detecteren. Daarnaast remote mogelijkheid voor starten van data destruction algoritme zoals Gutmann data sanitization algorithm.
Ja prachtig. Maar dit lijstje is bestemd voor een heel andere doelgroep.
Zoiets als rij in een tank naar je werk, dan ben je pas veilig.
18-06-2021, 08:17 door Anoniem
Door Anoniem:
Zet je eigen infrastructuur op als privacy je lief is. En ja kost veel meer geld maar dat is de enige methode dat je hogere garanties hebt op privacy. Eigen colocation in afgeschermd serverpark met eigen sloten zonder monitor koppeling met datacenter zelf. Eigen VPN, Proxy en andere services zoals een meta search engine op eigen hardened server OS. En een ingebouwde antitamper beveiliging in de casing om hardware veranderingen of inplug van niet vertrouwde devices te detecteren. Daarnaast remote mogelijkheid voor starten van data destruction algoritme zoals Gutmann data sanitization algorithm.

Bovenstaande is ver boven wat een gemiddelde gebruiker nodig, beschikbaar heeft maar wel essentieel als je werkelijk privacy enigzins wil garanderen.

Zelden zoveel jargon in één zin gezien. Zullen we maar gewoon meteen gaan voor cybersecurity in de blockchain? Alleen dan zijn we echt veilig, toch?

Uit een eerste kostenraming komt overigens naar voren dat een abonnement op Netflix nipt voordeliger uitpakt dan jouw voorgestelde oplossing.
18-06-2021, 10:02 door Anoniem
Door Anoniem:
Zelden zoveel jargon in één zin gezien. Zullen we maar gewoon meteen gaan voor cybersecurity in de blockchain? Alleen dan zijn we echt veilig, toch?

Uit een eerste kostenraming komt overigens naar voren dat een abonnement op Netflix nipt voordeliger uitpakt dan jouw voorgestelde oplossing.
Liever dat je het uitgeeft aan Netflix waar je nog plezier aanhebt dan dat je betaald voor schjinveiligheid en alleen maar op verliest. De gestelde oplossing is mogelijk zelfs nog duurder dan Netix maar kosten waren ook niet het uitgangspunt. Ik ga er ook niet van uit dat iemand zo paranoide is om het uit te voeren.

Het gaat erom dat al die VPN diensten niet kunnen waarmaken wat ze zeggen omdat werkelijke privacy oplossingen niet rendabel zijn voor ze. Blockchain voor security zal vast ooit in de toekomst gestandardiseerd worden echter momenteel is het allemaal nog te veel in de kinderschoenen zijn er nog behoorlijke uitdagingen te tackelen.
19-06-2021, 19:04 door Anoniem
Zoek eens op Tier1 VPN Review

Ik kan wel VPNs aanraden die zich in het verleden bewezen hebben zoals die ene die met Exp begint

Hun Panamese servers zijn in beslag genomen na onderzoek van een diplomatieke moord in Ankara maar er bleken geen logs op te staan.

Dan weet je natuurlijk dat die specifieke provider Rusland proof is maar je weet dan weer niet of het door de CIA gerund wordt dus ja ... soms helpt het om meerdere VPN providers te hebben.

Ik kies liever voor bedrijven die liever de stekker eruit trekken dan hun informatie te delen want zo rol ik zelf ook.

Wat is je dreigingsbeeld? Gaat het om veilig internetbankieren vanuit een shady hotel in Izmir waarbij je gewoon een Nederlands IP wil? Wil je landfilters omzeilen voor YouTube of Netflix?

VPN is vooral een illusie van fake veiligheid of privacy die via marketing en reclamespotjes bij de mensen op de mobieltjes terecht komt. Vooral Nord. Is mijn mening.

Wil je privacy of veiligheid.. zet eerst Google uit voor je de VPN aan doet. Kun je niet zonder Playstore en GAPPS leven? Laat die VPN dan maar want het kost je alleen maar geld.

Blockchain anti tamper casing? Vergeet je rijb(r)oek niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.