Privacy - Wat niemand over je mag weten

Surfshark VPN gebruikt trackers in Android App

Reageer met quote
11-12-2023, 15:10 door Anoniem, 15 reacties
Hallo,

Omdat ik veel reis, gebruik ik Surfshark om een VPN verbinding op te zetten. Surfshark zegt een no-logging beleid te hebben. Echter, ik zie in de App Tracking Protection van Duck Duck Go voor Android dat er, ook wanneer ik de vpn app niet actief gebruik, informatie wordt doorgegeven aan dataverzamelaar Iterable, gevestigd in de V.S. en, onlangs, ook aan Google.

Het gaat dan om informatie die direct aan mij te koppelen is, waaronder e-mailadres, uniek id, advertising id, apparaatmerk/model, versie besturingssysteem, buildnummer, ...

Surfshark geeft zelf geen verklaring waarom het verzamelen van al die data door een derde partij noodzakelijk is en verzekert me alleen dat er niets op hun servers blijft staan. Surfshark vermeldt dit overigens tegenwoordig ook in hun algemene voorwaarden. Hierin staat o.a. dat ze een afspraak hebben met Iterable, dat de data niet weer doorgegeven wordt aan een 'derde partij'. Iterable helpt bedrijven met hun marketingcampagnes.

Ik weet niet of mijn online gedrag te koppelen is met de data van Iterable. Iterable geeft hier geen antwoord op en een verzoek tot inzage in mijn data wordt, behalve de ontvangstbevestiging, niet beantwoord.

Er kan op basis van deze data wel degelijk een profiel van Surfshark gebruikers worden opgesteld. Ik ben van mening dat een dienstverlener die een product voor beveiliging en privacy levert, dit soort gegevens nooit zou moeten verzamelen en al zeker niet zou moeten doorleveren aan een derde partij, waarvan de servers ook nog eens buiten Europa staan. Zelfs niet als het uitsluitend voor marketingdoeleinden gebruikt wordt.

Ik ben benieuwd naar meningen hierover.

Overigens, om die reacties misschien even voor te zijn:
- Er zijn meer VPN providers die dit doen. NordVPN, een andere 'grote' VPN leverancier, geeft ook aan dit te doen. Ik vind hier kritische meldingen over vanaf 2019.
- Accountantscontroles, waar de grotere providers mee schermen, zijn niet alleszeggend. Dit zou veel frequenter moeten plaatsvinden en ik vraag me af of hier naar gekeken wordt
- Ik ben verder best tevreden met Surfshark. Het is snel, de software is makkelijk in gebruik etc.
- Ja, er zijn andere VPN providers, die ongetwijfeld veel beter, veel goedkoper of veel gezelliger zijn, maar daar gaat het even niet om
Reacties (15)
Reageer met quote
11-12-2023, 17:01 door Anoniem
Gebruik browsers die standaard trackers blokkeren.

Data zijn het nieuwe goud, dus men zal toch altijd je proberen te tracken.

Het wordt langzamerhand een achterhoedegevecht, ja ook bij VPN.
Reageer met quote
11-12-2023, 17:25 door Anoniem
Als Surfshark je niet verder wil/kan helpen, wat verwacht je van ons?
Ik zou overstappen naar een VPN dienst die eerlijker/transparanter is.
Reageer met quote
11-12-2023, 19:48 door Anoniem
Je kunt overigens een VPN ook gebruiken zonder een APP of een client. Mijn router geeft niet veel informatie bij gebruik van een WG verbinding.
Reageer met quote
11-12-2023, 22:39 door Anoniem
VPN hosts verkopen vaker dingen door aan Intel services.

No log is onzin. Doe maar eens wat onderzoek. Er wordt keihard gelogen door professionals
Reageer met quote
12-12-2023, 07:12 door Anoniem
Bedankt voor de reacties tot nu toe, maar het gaat me om meningen over het gebruik van trackers door VPN providers.

Technische alternatieven zijn er inderdaad genoeg.
Reageer met quote
12-12-2023, 09:33 door Anoniem
"no-logging" is dan misleidend, dien een klacht in bij reclamecode commissie.
Voor de trackes kun je een klacht bij de AP indienen. (verwacht hier verder niets van)

Kies een eerlijke VPN provider (zoals Mulvad) en gebruik een opensource client zoals wireguard of openVPN uit de repo's van je distro (als je je druk maakt over trackers neem ik aan dat je geen Windows gebruik) of uit de FDroid store.

VPN boeren waarvoor je persee hun proprietary app moet gebruiken zijn een grotere privacy ramp dan ramdon hotel WiFi
Reageer met quote
12-12-2023, 11:42 door Anoniem
Binnen de app worden zo te zien 3 trackers gebruikt:

https://reports.exodus-privacy.eu.org/en/reports/com.surfshark.vpnclient.android/latest/
Reageer met quote
12-12-2023, 16:25 door Anoniem
Ik zou zeggen, bekijk deze link maar eens.

https://www.youtube.com/watch?v=8MHBMdTBlok

Het lijkt een beetje kinderachtig, maar goed onderbouwd. JE gaat je hierna nog meer verbazen........
Sterkte!

Draai al meer dan een jaar op Mullvad. Werkt goed, niet echt voor de Netflix en andere streaming diensten, maar als het goed is wel meer privacy. Voor zover bekend dan.
Reageer met quote
12-12-2023, 16:26 door Happy Linux User - Bijgewerkt: 12-12-2023, 16:27
Ik zou zeggen, bekijk deze link maar eens.

https://www.youtube.com/watch?v=8MHBMdTBlok

Het lijkt een beetje kinderachtig, maar goed onderbouwd. Je gaat je hierna nog meer verbazen........
Sterkte!

Draai al meer dan een jaar op Mullvad. Werkt goed, niet echt voor de Netflix en andere streaming diensten, maar als het goed is wel meer privacy. Voor zover bekend dan.
Reageer met quote
12-12-2023, 20:05 door Anoniem
Door Happy Linux User: Ik zou zeggen, bekijk deze link maar eens.

https://www.youtube.com/watch?v=8MHBMdTBlok

Het lijkt een beetje kinderachtig, maar goed onderbouwd. Je gaat je hierna nog meer verbazen........
Sterkte!

Draai al meer dan een jaar op Mullvad. Werkt goed, niet echt voor de Netflix en andere streaming diensten, maar als het goed is wel meer privacy. Voor zover bekend dan.

Geweldige video! Goede informatie die ik nog niet wist. Dank voor het plaatsen. (Ik heb de link klikbaar gemaakt.)
Reageer met quote
13-12-2023, 09:19 door _R0N_
Ze zeggen dat ze geen logs bewaren op hun servers, die staan elders.
In de meeste landen zijn Service Providers verplicht te loggen, VPN providers dus ook.

Data handel is erg lucratief en dus verkoopt de hele wereld alles wat ze te weten kunnen komen.

Wil je echt veilig een VPN hebben, bouw hem zelf, zo moeilijk is het niet.
Reageer met quote
13-12-2023, 10:37 door Anoniem
Door _R0N_:Wil je echt veilig een VPN hebben, bouw hem zelf, zo moeilijk is het niet.

Als het niet zo moeilijk was, dan had de hele wereld dat al gedaan. Correcte crypto implementaties zijn extreem moeilijk.
Reageer met quote
13-12-2023, 12:49 door Anoniem
Door Happy Linux User: Ik zou zeggen, bekijk deze link maar eens.

The DARK side of VPNs
by NBTV, with Naomi Brockwell
https://www.youtube.com/watch?v=8MHBMdTBlok

Het lijkt een beetje kinderachtig, maar goed onderbouwd.

Naomi Brockwell is een fenomeen. De les is dat je je nooit moet laten misleiden door een stereotype uiterlijk.

Jonathan Tomek: Why are they free? They're trying to collect your information, because they're making money off it.


Je gaat je hierna nog meer verbazen...

Het wordt nog interessanter als je de Recommended Books onder het bijschrijft van die YouTube video leest. :)
Reageer met quote
27-12-2023, 10:45 door Anoniem
Door Anoniem:
Door _R0N_:Wil je echt veilig een VPN hebben, bouw hem zelf, zo moeilijk is het niet.

Als het niet zo moeilijk was, dan had de hele wereld dat al gedaan. Correcte crypto implementaties zijn extreem moeilijk.

Volgens mij interpreteer je het niet juist.
Het is niet erg moeilijk om ergens offshore een VPS te huren en hier bijv. wireguard op te draaien.
Vrij simpel te doen en er is meer dan genoeg documentatie hieromtrent.
Reageer met quote
27-12-2023, 12:54 door Anoniem
Door Happy Linux User: Ik zou zeggen, bekijk deze link maar eens.

https://www.youtube.com/watch?v=8MHBMdTBlok

Het lijkt een beetje kinderachtig, maar goed onderbouwd. Je gaat je hierna nog meer verbazen........
Sterkte!
Inderdaad een goede video, al is het begin zo druk dat ik als prikkelgevoelig mens te overdonderd was om op te nemen dat dat een parodie is op iemand die een VPN aanprijst, voor mij werd de inhoud volledig weggedrukt door de drukte. Als je daardoorheen bent wordt de video gelukkig een stuk rustiger en is hij wel te volgen.

Door Anoniem: Geweldige video! Goede informatie die ik nog niet wist. Dank voor het plaatsen. (Ik heb de link klikbaar gemaakt.)
Even over een voortdurende ergernis op deze site zeiken:

Het is pas een link als je erop kan klikken. Anders heb je alleen maar een URL als tekst geplaatst. Zoek eens op wat hypertext en hyperlinks zijn.

Mijn ergernis is dat veel mensen kennelijk niet meer de moeite nemen om even de url-tag te gebruiken (zie "Ondersteunde bbcodes" net onder de "Reageren"-kop).

Sommigen lijken te denken dat dat veiliger is. Maar op deze site zie je in commentaren de volledige URL als link. Er is in mijn ogen maar één valide reden om er geen URL van te maken: als je expliciet wilt dat mensen hem niet volgen, als hij alleen geplaatst wordt als voorbeeld van iets dat echt onveilig is. Plaats de URL dan inderdaad als tekst en maak van https hxxps om ongelukken te helpen voorkomen. Als je iets plaatst om wel te bekijken, gebruik dan alsjeblieft de url-tag zodat het inderdaad een link is.

Bedenk ook dat de browser zelf en diverse add-ons nuttige functies hebben die je via het contextmenu (rechtermuisknop) op een echte link kan loslaten: een bookmark aanmaken voor iets om later te bekijken, de koppeling zonder websitetracking kopiëren (Firefox sloopt dan het een en ander uit de URL), openen in een privévenster of zelfs een andere browser die in een sandbox draait via de "Open with"-add-on, dat soort dingen. Je blokkeert een hoop nuttigs als je de url-tag niet gebruikt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure