image

EFF: vpn's bieden geen online anonimiteit en zijn geen security-multitool

woensdag 29 mei 2024, 17:14 door Redactie, 12 reacties

Vpn's bieden geen anonimiteit op internet en zijn geen securitymultitool, zo stelt de Amerikaanse burgerrechtenbeweging EFF. "De werkelijkheid is dat vpn's voornamelijk handig zijn voor één ding: je netwerkverbinding via een ander netwerk routeren." De EFF laat weten dat veel mensen, waaronder de burgerrechtenbeweging zelf, altijd dachten dat vpn's ook handig waren voor het versleutelen van verkeer op onbetrouwbare netwerken, zoals die van een hotel of coffeeshop.

"Maar nieuw onderzoek van Leviathan Security laat zien dat dit niet het geval is en onderstreept de beperkte toepassingen voor vpn's", aldus de EFF. Onderzoekers van het securitybedrijf lieten recentelijk zien hoe ze via de Tunnelvision-aanval het ip-adres en verkeer van vpn-gebruikers kunnen lekken, zonder dat die hiervoor worden gewaarschuwd. "De TunnelVision-aanval maakt duidelijk dat het gebruik van een onbetrouwbaar netwerk niet altijd een geschikt dreigingsmodel voor vpn's is, omdat ze je niet altijd zullen beschermen als je het lokale netwerk niet kunt vertrouwen", gaat de EFF verder.

De burgerrechtenbeweging merkt op dat het internet niet gemaakt is met security in het achterhoofd. Sindsdien zijn er wel allerlei oplossingen bedacht. "Tegenwoordig hebben we allerlei tools om met deze problemen om te gaan. Zo is bijvoorbeeld webverkeer meestal versleuteld via https. Dit verandert niet je ip-adres zoals een vpn doet, maar versleutelt nog steeds de inhoud van de webpagina's die je bezoekt en beveiligt je verbinding naar een website."

Volgens de EFF is TunnelVision een reminder dat het belangrijk is om duidelijk te maken wat een tool wel en niet kan. "Een vpn biedt geen anonimiteit op internet, en dat kunnen ook encrypted dns en https niet (Tor kan dit wel)". De beweging voegt toe dat https, encrypted dns en versleuteld chatapps helemaal gratis zijn, zonder abonnement zijn te gebruiken en basale bescherming op een onbetrouwbaar netwerk kunnen bieden. "Vpn's, tenminste van providers die TunnelVision hebben opgelost, blijven handig om je netwerkverbinding via een ander netwerk te routeren, maar ze moeten niet worden gezien als een security-multitool", besluit de EFF haar pleidooi.

Reacties (12)
29-05-2024, 18:06 door Anoniem
Mijn vriendin heeft een hoop spam op haar smartphone, dus zet ik haar op een VPN, dan heeft het minder effect op ons thuisnetwerk wanneer ze op het WiFi zit.
Ikzelf gebruik het om snooping van mijn ISP te voorkomen, dan kunnen ze geen DNS-adressen achterhalen. (Kan ook verzameld worden met een versleutelde verbinding, maar niet met een VPN met versleutelde DNS)
Wel moet je die VPN dan méér vertrouwen dan de ISP, dat is het nadeel.
Mijn advies is om Wireguard te gebruiken.
Gebruik TOR of I2P voor echte anonimiteit.
29-05-2024, 21:45 door Anoniem
De burgerrechtenbeweging merkt op dat het internet niet gemaakt is met security in het achterhoofd.
En dat geldt net zo goed voor wat wij privacy noemen. Als je al ziet hoeveel informatie over een systeem wordt opgevraagd zodra je met een webserver verbinding maakt, dan spreek je eerder over een privacy nachtmerrie.
29-05-2024, 23:27 door Anoniem
Door Anoniem:
De burgerrechtenbeweging merkt op dat het internet niet gemaakt is met security in het achterhoofd.
En dat geldt net zo goed voor wat wij privacy noemen. Als je al ziet hoeveel informatie over een systeem wordt opgevraagd zodra je met een webserver verbinding maakt, dan spreek je eerder over een privacy nachtmerrie.
Je wilt toch een fatsoenlijk beeld op jouw scherm krijgen, dan is die informatie noodzakelijk.
30-05-2024, 00:16 door Anoniem
en toch gebruik ik op netwerken die niet van mij zijn liever wel een (wireguard) vpn
30-05-2024, 03:38 door Anoniem

Wel moet je die VPN dan méér vertrouwen dan de ISP, dat is het nadeel.

Dit is niet zo zeer een nadeel. Dit is de metric. Een VPN is het probleem verplaatsen van je internet provider naar de VPN provider.

VPN providers concurreren op prijs. En dus is het verleidelijk om verdiensten te generen met de data.
In Nederland is voor monopolisten als Ziggo en KPN die trigger veel kleiner.

Bij de internet provider is de kans groot dat de overheid mee kijkt, bij de VPN provider kijken meerdere commerciële partijen mee en is de overheid ook niet uit te sluiten.

pick your poison.
30-05-2024, 09:29 door Anoniem
Sja. Als men al in je netwerk zit dan kan men je routes manipuleren? Ik zie dat niet als een argument waarom VPN opeens zinloos zou zijn. Het is niet feilloos, maar dat is geen enkele methode inclusief airgaps (hoi, Diginotar).

Dat het voor een McD AP niet voldoet, dat is wel een prima boodschap. Gebruik 5G (of ga niet naar de McD, maar dat is een ander verhaal).
30-05-2024, 09:56 door Anoniem
Door Anoniem:
Je wilt toch een fatsoenlijk beeld op jouw scherm krijgen, dan is die informatie noodzakelijk.

En daarvoor moet de web server weten wat voor CPU ik heb, hoeveel RAM, welke fonts zijn geïnstalleerd, wat voor audio apparaat ik heb, wat voor OS, of wat de hash van mijn browser's canvas fingerprint is?
Ik denk dat er over de jaren erg veel "features" zijn toegevoegd die misschien wel handig of makkelijk zijn, maar niet essentieel als je ook privacy in gedachten had gehad.
30-05-2024, 13:20 door _R0N_
Door Anoniem:

Wel moet je die VPN dan méér vertrouwen dan de ISP, dat is het nadeel.

Dit is niet zo zeer een nadeel. Dit is de metric. Een VPN is het probleem verplaatsen van je internet provider naar de VPN provider.

VPN providers concurreren op prijs. En dus is het verleidelijk om verdiensten te generen met de data.
In Nederland is voor monopolisten als Ziggo en KPN die trigger veel kleiner.

Bij de internet provider is de kans groot dat de overheid mee kijkt, bij de VPN provider kijken meerdere commerciële partijen mee en is de overheid ook niet uit te sluiten.

pick your poison.

Precies, commerciele VPN diensten (ja gratis is ook commercieel) zijn gewoon schijnveiligheid. Als het om privacy gaat ben je in de meeste gevallen beter af zonder VPN dan met.
30-05-2024, 20:37 door Anoniem
Door Anoniem:
Door Anoniem:
De burgerrechtenbeweging merkt op dat het internet niet gemaakt is met security in het achterhoofd.
En dat geldt net zo goed voor wat wij privacy noemen. Als je al ziet hoeveel informatie over een systeem wordt opgevraagd zodra je met een webserver verbinding maakt, dan spreek je eerder over een privacy nachtmerrie.
Je wilt toch een fatsoenlijk beeld op jouw scherm krijgen, dan is die informatie noodzakelijk.
Incorrect. Ga maar eens testen met uBlock Origin. Veel sites werken nog goed genoeg wanneer je alle derde partijen blokkeert.
Bijvoorbeeld nu.nl (van dpg media), kun je 35+ domeinen blokkeren en het nieuws nog gewoon lezen.
Zelf heb ik ||nu.nl toegevoegd aan 'mijn filters'. Je kunt niet voorzichtig genoeg zijn.
31-05-2024, 09:18 door Anoniem
Door _R0N_:
Door Anoniem:

Wel moet je die VPN dan méér vertrouwen dan de ISP, dat is het nadeel.

Dit is niet zo zeer een nadeel. Dit is de metric. Een VPN is het probleem verplaatsen van je internet provider naar de VPN provider.

VPN providers concurreren op prijs. En dus is het verleidelijk om verdiensten te generen met de data.
In Nederland is voor monopolisten als Ziggo en KPN die trigger veel kleiner.

Bij de internet provider is de kans groot dat de overheid mee kijkt, bij de VPN provider kijken meerdere commerciële partijen mee en is de overheid ook niet uit te sluiten.

pick your poison.

Precies, commerciele VPN diensten (ja gratis is ook commercieel) zijn gewoon schijnveiligheid. Als het om privacy gaat ben je in de meeste gevallen beter af zonder VPN dan met.
De enige die ik zou gebruiken zijn iVPN en Mullvad, maar er is inderdaad geen garantie voor welke VPN dan ook, vandaar dat ik TOR of I2P suggeerde als echte anonimiteit.
Wel moet men oppassen niet in te loggen en andere persoonlijke info achter te laten, daarnaast is het traag, zelfs services zoals TOR zijn geen heilige graal, maar het is zeker een stap in de goede richting.
31-05-2024, 10:40 door Anoniem
Door Anoniem: Sja. Als men al in je netwerk zit dan kan men je routes manipuleren? Ik zie dat niet als een argument waarom VPN opeens zinloos zou zijn. Het is niet feilloos, maar dat is geen enkele methode inclusief airgaps (hoi, Diginotar). .

Diginotar had wel gewerkt met een Airgap, maar als de engineers dan toch een patch kabel leggen, want dat is makkelijker en hoeven ze niet in de koude airco ruimte te staan, dan omzeil je de airgap en de beveiliging. Gemak en Security gaan niet altijd hand in hand ...
31-05-2024, 16:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
De burgerrechtenbeweging merkt op dat het internet niet gemaakt is met security in het achterhoofd.
En dat geldt net zo goed voor wat wij privacy noemen. Als je al ziet hoeveel informatie over een systeem wordt opgevraagd zodra je met een webserver verbinding maakt, dan spreek je eerder over een privacy nachtmerrie.
Je wilt toch een fatsoenlijk beeld op jouw scherm krijgen, dan is die informatie noodzakelijk.
Incorrect. Ga maar eens testen met uBlock Origin. Veel sites werken nog goed genoeg wanneer je alle derde partijen blokkeert.
Bijvoorbeeld nu.nl (van dpg media), kun je 35+ domeinen blokkeren en het nieuws nog gewoon lezen.
Zelf heb ik ||nu.nl toegevoegd aan 'mijn filters'. Je kunt niet voorzichtig genoeg zijn.
En er zijn ook veel sites die dan niet meer goed werken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.