Beveiligingsexperts: meeste mensen hebben geen vpn nodig
De meeste mensen hebben geen vpn nodig voor het browsen op internet, zo stellen verschillende beveiligingsexperts. Via een virtual private network (vpn) loopt het verkeer van gebruikers via een beveiligde tunnel. Dit zorgt ervoor dat internetproviders niet kunnen zien welke websites hun abonnees bezoeken en is het mogelijk om bepaalde websites die in een land worden geblokkeerd toch te bezoeken.
"Het is tijd dat we het standaardadvies om een persoonlijk vpn te nemen laten varen", zegt Bob Lord, voormalig chief security officer van het Democratic National Committee, het hoogste bestuursorgaan van de Democratische Partij, tegenover Vice Magazine. "De meest mensen hebben geen persoonlijk vpn nodig omdat het internet veel veiliger is dan in 2010. Persoonlijke vpn's introduceren extra risico's."
Het gebruik van een persoonlijk vpn, niet te verwarren met een vpn die thuiswerkers gebruiken om verbinding met het bedrijfsnetwerk te maken, wordt vaak aangeraden. Volgens Lord zorgt het geven van algemeen advies dat alleen voor sommige mensen is bedoeld ervoor dat mensen de verkeerde kant op worden gestuurd, weg van maatregelen die hen echt helpen om hun 'digitale leven' te beveiligen.
Een vpn zorgt ervoor dat de internetprovider niet kan meekijken of dat een aanvaller op hetzelfde netwerk niet zomaar gegevens kan onderscheppen. De meeste websites gebruiken tegenwoordig https, waardoor er al een beveiligde verbinding met de website is. Dit moet het onderscheppen van data voorkomen, hoewel een provider nog steeds kan zien welk domein er wordt bezocht. "Voor het overgrote deel van de consumenten bieden commerciële vpn-diensten nauwelijks enige waarde en eerlijk gezegd zorgen de meeste voor een groter beveiligingsrisico voor de gebruiker", zegt beveiligingsonderzoeker Kenn White.
Eén van die risico's is bijvoorbeeld het installeren van een zelf gesigneerd rootcertificaat om versleuteld verkeer te inspecteren. Volgens Rachel Tobac, ceo van SocialProof Security, moeten gebruikers zich afvragen of ze hun vpn-provider meer vertrouwen dan hun internetprovider. "Als je dat niet weet, of het antwoord is nee, dan zijn de risico's van een vpn mogelijk niet de afweging waard, en voor veel mensen met een lager dreigingsmodel is dat waarschijnlijk het geval."
Eigelijks is dit reclame, iedereen neemt het serieus : we willen dat niemand mee kan kijken,
terwijl met een gratis VPN je hele surf-gedrag en data word opgeslagen en verhandeld.
verhalen die hun favoriete Youtuber of Instagrammer als sponsoring invoegt in hun filmpjes of verhalen.
Inmiddels is er voor Apple's Safari op iOS nu Private Relay wat op het eerste gezicht een prima oplossing voor bovenstaande lijkt. Want zoals ik het begrijp kan Ziggo dan niet meer zien welke sites ik bezoek. Of zit ik er nu naast, dan hoor ik ook graag jullie mening :)
Dan hebben we een kleine particulieren groep die zonder kennis inderdaad omdat hun favoriete influencer het aanprijst een dienst afneemt of wegen FUD maar niet eens snappen wat een VPN werkelijk doet en voor bedoeld is.
En dan hebben we een nog veel kleinere groep particulieren die technisch wel snapt waar VPN voor is en het ook correct implementeren. Dat wil natuurlijk niet zeggen dat ze het ook echt nodig hebben al zullen er vast wel een paar tussen zitten.
Eigelijks is dit reclame, iedereen neemt het serieus : we willen dat niemand mee kan kijken,
terwijl met een gratis VPN je hele surf-gedrag en data word opgeslagen en verhandeld.
Maar goed dit kunnen we natuurlijk voor elke service copy pasten.
Niet iedereen heeft een keymanager nodig, niet iedereen heeft onionrouting nodig, niet iedereen heeft een smartphone nodig. etc. etc.
Hoe kom je daarbij ?
Of was dat de reden dat jij een VPN heb genomen ?
Denk daarbij ook even aan overheids-filters. Vadertje staat bepaalt wel wat jij wel en niet mag zien.
Digi-drang van banken en overheid. Voor steeds meer zaken heb je eigenlijk al een smartphone nodig. Al was het maar om hun apps te kunnen draaien. Hoelang voordat de alternatieven heirvoor opdrogen?
Kijk ook eens hoeveel mensen dezelfde zwakke wachtwoorden keer op keer hergebruiken. Password manager is ook overbodig?
En dan is het volgens van mensen met camera's in de publieke ruimte of in huis (op het toilet en de slaapkamer) ook geen probleem meer.
Dan hebben we een kleine particulieren groep die zonder kennis inderdaad omdat hun favoriete influencer het aanprijst een dienst afneemt of wegen FUD maar niet eens snappen wat een VPN werkelijk doet en voor bedoeld is.
En dan hebben we een nog veel kleinere groep particulieren die technisch wel snapt waar VPN voor is en het ook correct implementeren. Dat wil natuurlijk niet zeggen dat ze het ook echt nodig hebben al zullen er vast wel een paar tussen zitten.
Uit interesse - heb je enige indicatie / bron voor de stellingen dat de gebruikers met die redenen in die grote dan wel kleine groep zitten ?
Met de enorm aanwezige VPN reclames zou ik de groep 'vals gevoel van veiligheid tegen van alles' (jouw kleine groep particuliere) niet onderschatten -best mogelijk dat dit nu de grotere groep is.
Maar goed - afgezien van de natte vinger dat zoveel reclame een indicatie zal zijn dat je daarmee best een hoop klanten trekt - heb ik ook geen cijfers.
Om ook eens een complot theorie'tje te noemen :
Als ik een geheime dienst was (of een samenwerkingsclub van diensten) zou ik beslist een VPN service lanceren (of een paar).
Je trekt - naast veel oninteressante mensen - toch zeker een percentage mensen die _wel_ interressant zijn, die al hun internet verkeer zo aanbieden op een aantal plekken waar je jurisdictie en gelegenheid hebt om mee te kijken .
Verkeer is netjes gekoppeld aan hun login, die bijna zeker ook vrij makkelijk te koppelen is aan een IRL identiteit .
En verkeer is dan ook nog eens gesorteerd dat ze het vooral gebruiken als ze vinden dat iets verborgen moet blijven.
Mooier wordt het niet , zou ik denken.
Als het niet tegenzit , bedruipt de operatie zichzelf helemaal of voor een groot deel uit de "normale" klanten - win win win.
Vooral bovenstaande dus. De meeste mensen gaan voorbij aan bovenstaande vraag.
VPN alleen is niet afdoende, je zult wat meer moeten doen. De meeste gebruikers zullen dit niet doen en dan is het inderdaad niet heel zinvol wanneer jouw VPN enkel en alleen een verbinding opzet en meer niet.
Vooral bovenstaande dus. De meeste mensen gaan voorbij aan bovenstaande vraag.
Iemand daar wel eens over nagedacht. Analyses met een heel ander oogmerk.
Tor vraagt na een update naar uw VPN gebruik via een enquete.
De zogeheten "lange arm" van de diensten(=commercie vaak) heeft overal al toegang?!?
Leven we momenteel niet in een omdraaiingswereld, waar alles wat je dacht dat zo was,
bij nader inzien toch iets anders in elkaar steekt.
M.n. overheden en diensten zijn de grootste vrienden van de burger, een verkeerde aanname wellicht?
Bijvoorbeeld niet als een slachtoffer bent van een Toeslagenaffaire en op snelle afhandeling wacht
of uw huis in Groningen vol scheuren zit na de zoveelste beving t.g.v. aardgaswinning in afbouw,
maar u nog steeds wacht op afhandeling van uw schade.
Maar mensen hebben wat anders horen zeggen en heel veel mensen zijn daarbij auditief ontvankelijk,
of hebben het gezien op het Nieuws en dan zijn dan weer de visueel ontvankelijk..
Men voelt er niets van in het algemeen, dus daar reageren de meesten ook niet op,
#sockpuppet
Kan ik al die filters en noem maar op omzeilen.
Daarnaast, kan ik mijn servers ook via beheren, zodat niemand buiten de VPN kan connecten.
VPN heeft zo zijn voordelen ;)
Wie vertrouw je meer; je provider of de vpn provider?
Zelf heb ik enkele VPN doosjes in de wereld staan maar ook dan staat het bij een provider die je meer moet vertrouwen dan je access provider.
Nee. Dat is niet het geval.
Het kan, maar levert zoveel data op dat de kleine AIVD daar niets mee kan. Dat het wettelijk mogelijk is om in bepaalde gevallen een sleepnet achtige constructie op te zetten betekent zeker niet dat jij 24 uur per dag gevolgd wordt. Het is geen China hier.
Ik ben het volledig eens met de stelling dat de meeste mensen geen vpn nodig hebben, althans een vpn vanuit hun huisadres het grote boze internet op. Gebruik een vpn waar het voor bedoeld is: een beveiligde verbinding tussen jou en je huis om dingen thuis te regelen, of een beveiligde verbinding tussen jou en je bedrijf.
Tenslotte: je hebt geen idee wat de vpn providers (commerciële jongens of inlichtendiensten) met jouw data doen.
Je wordt niet afgetapt, je kan worden afgetapt als je in een foute buurt woont.
Vooral bovenstaande dus. De meeste mensen gaan voorbij aan bovenstaande vraag.
Wie is je VPN provider? Vertrouw je die wel dan?
Je wordt niet afgetapt, je kan worden afgetapt als je in een foute buurt woont.
Je wordt niet afgetapt, je kan worden afgetapt als je in een foute buurt woont.
En we hebben gezien hoe goed de overheid is in classificeren adhv de Toeslagenaffaire.
Of het staat ergens in een archief of is elders opgeslagen. Geheugen kost peanuts.
Dus niet delen met Internet wat je niet met anderen wenst te delen,
ook niet "over de heg". Alles wat je deelt met Interwebz is dus a priori "gelekt".
Ik denk dat er nog heel wat mensen zijn, die zich dit niet elk moment op Internet willen realiseren.
luntrus
Eenheden die geheel spontaan op eigen iniatief onstonden, en vooral NIET op gezag van de minister (heus waar).
Geen idee wel van deze twee feiten mij het meest achter de oren doet krabben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
