EFF: vpn's bieden geen online anonimiteit en zijn geen security-multitool
Vpn's bieden geen anonimiteit op internet en zijn geen securitymultitool, zo stelt de Amerikaanse burgerrechtenbeweging EFF. "De werkelijkheid is dat vpn's voornamelijk handig zijn voor één ding: je netwerkverbinding via een ander netwerk routeren." De EFF laat weten dat veel mensen, waaronder de burgerrechtenbeweging zelf, altijd dachten dat vpn's ook handig waren voor het versleutelen van verkeer op onbetrouwbare netwerken, zoals die van een hotel of coffeeshop.
"Maar nieuw onderzoek van Leviathan Security laat zien dat dit niet het geval is en onderstreept de beperkte toepassingen voor vpn's", aldus de EFF. Onderzoekers van het securitybedrijf lieten recentelijk zien hoe ze via de Tunnelvision-aanval het ip-adres en verkeer van vpn-gebruikers kunnen lekken, zonder dat die hiervoor worden gewaarschuwd. "De TunnelVision-aanval maakt duidelijk dat het gebruik van een onbetrouwbaar netwerk niet altijd een geschikt dreigingsmodel voor vpn's is, omdat ze je niet altijd zullen beschermen als je het lokale netwerk niet kunt vertrouwen", gaat de EFF verder.
De burgerrechtenbeweging merkt op dat het internet niet gemaakt is met security in het achterhoofd. Sindsdien zijn er wel allerlei oplossingen bedacht. "Tegenwoordig hebben we allerlei tools om met deze problemen om te gaan. Zo is bijvoorbeeld webverkeer meestal versleuteld via https. Dit verandert niet je ip-adres zoals een vpn doet, maar versleutelt nog steeds de inhoud van de webpagina's die je bezoekt en beveiligt je verbinding naar een website."
Volgens de EFF is TunnelVision een reminder dat het belangrijk is om duidelijk te maken wat een tool wel en niet kan. "Een vpn biedt geen anonimiteit op internet, en dat kunnen ook encrypted dns en https niet (Tor kan dit wel)". De beweging voegt toe dat https, encrypted dns en versleuteld chatapps helemaal gratis zijn, zonder abonnement zijn te gebruiken en basale bescherming op een onbetrouwbaar netwerk kunnen bieden. "Vpn's, tenminste van providers die TunnelVision hebben opgelost, blijven handig om je netwerkverbinding via een ander netwerk te routeren, maar ze moeten niet worden gezien als een security-multitool", besluit de EFF haar pleidooi.
Ikzelf gebruik het om snooping van mijn ISP te voorkomen, dan kunnen ze geen DNS-adressen achterhalen. (Kan ook verzameld worden met een versleutelde verbinding, maar niet met een VPN met versleutelde DNS)
Wel moet je die VPN dan méér vertrouwen dan de ISP, dat is het nadeel.
Mijn advies is om Wireguard te gebruiken.
Gebruik TOR of I2P voor echte anonimiteit.
Wel moet je die VPN dan méér vertrouwen dan de ISP, dat is het nadeel.
Dit is niet zo zeer een nadeel. Dit is de metric. Een VPN is het probleem verplaatsen van je internet provider naar de VPN provider.
VPN providers concurreren op prijs. En dus is het verleidelijk om verdiensten te generen met de data.
In Nederland is voor monopolisten als Ziggo en KPN die trigger veel kleiner.
Bij de internet provider is de kans groot dat de overheid mee kijkt, bij de VPN provider kijken meerdere commerciële partijen mee en is de overheid ook niet uit te sluiten.
pick your poison.
Dat het voor een McD AP niet voldoet, dat is wel een prima boodschap. Gebruik 5G (of ga niet naar de McD, maar dat is een ander verhaal).
Je wilt toch een fatsoenlijk beeld op jouw scherm krijgen, dan is die informatie noodzakelijk.
En daarvoor moet de web server weten wat voor CPU ik heb, hoeveel RAM, welke fonts zijn geïnstalleerd, wat voor audio apparaat ik heb, wat voor OS, of wat de hash van mijn browser's canvas fingerprint is?
Ik denk dat er over de jaren erg veel "features" zijn toegevoegd die misschien wel handig of makkelijk zijn, maar niet essentieel als je ook privacy in gedachten had gehad.
Wel moet je die VPN dan méér vertrouwen dan de ISP, dat is het nadeel.
Dit is niet zo zeer een nadeel. Dit is de metric. Een VPN is het probleem verplaatsen van je internet provider naar de VPN provider.
VPN providers concurreren op prijs. En dus is het verleidelijk om verdiensten te generen met de data.
In Nederland is voor monopolisten als Ziggo en KPN die trigger veel kleiner.
Bij de internet provider is de kans groot dat de overheid mee kijkt, bij de VPN provider kijken meerdere commerciële partijen mee en is de overheid ook niet uit te sluiten.
pick your poison.
Precies, commerciele VPN diensten (ja gratis is ook commercieel) zijn gewoon schijnveiligheid. Als het om privacy gaat ben je in de meeste gevallen beter af zonder VPN dan met.
Bijvoorbeeld nu.nl (van dpg media), kun je 35+ domeinen blokkeren en het nieuws nog gewoon lezen.
Zelf heb ik ||nu.nl toegevoegd aan 'mijn filters'. Je kunt niet voorzichtig genoeg zijn.
Wel moet je die VPN dan méér vertrouwen dan de ISP, dat is het nadeel.
Dit is niet zo zeer een nadeel. Dit is de metric. Een VPN is het probleem verplaatsen van je internet provider naar de VPN provider.
VPN providers concurreren op prijs. En dus is het verleidelijk om verdiensten te generen met de data.
In Nederland is voor monopolisten als Ziggo en KPN die trigger veel kleiner.
Bij de internet provider is de kans groot dat de overheid mee kijkt, bij de VPN provider kijken meerdere commerciële partijen mee en is de overheid ook niet uit te sluiten.
pick your poison.
Precies, commerciele VPN diensten (ja gratis is ook commercieel) zijn gewoon schijnveiligheid. Als het om privacy gaat ben je in de meeste gevallen beter af zonder VPN dan met.
Wel moet men oppassen niet in te loggen en andere persoonlijke info achter te laten, daarnaast is het traag, zelfs services zoals TOR zijn geen heilige graal, maar het is zeker een stap in de goede richting.
Diginotar had wel gewerkt met een Airgap, maar als de engineers dan toch een patch kabel leggen, want dat is makkelijker en hoeven ze niet in de koude airco ruimte te staan, dan omzeil je de airgap en de beveiliging. Gemak en Security gaan niet altijd hand in hand ...
Bijvoorbeeld nu.nl (van dpg media), kun je 35+ domeinen blokkeren en het nieuws nog gewoon lezen.
Zelf heb ik ||nu.nl toegevoegd aan 'mijn filters'. Je kunt niet voorzichtig genoeg zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
