Firefox heeft toch al een Proton VPN plugin?

"Jaag al je data door een onbetrouwbare organisatie."

Ik weet niet wie daar op zit te wachten eerlijk gezegd. En gratis kan zoiets al helemaal niet! Daar moet gewoon flink wat hardware en infrastructuur voor komen. En dat komt niet uit de lucht vallen. Iemand zal dat moeten betalen.

Misschien wil iemand die meer technisch onderlegd is als ik uitleggen:
is het technisch te voorkomen dat Firefox als Man-in-the-middle ertussen gaat zitten en VPN verkeer kan decrypten? Of loop je op internet altijd het risico dat één van de schakels (ISP, een Internet Exchange) tussen jouw endpoint en de server waarop een pagina draait en je een SSL verbinding tot stand brengt een man-in-the-middle aanval kan doen?

En hoe gaat dit gefinancierd worden?

Het draaien van VPN's benodigd servers die veel verkeer kunnen verwerken en dit kost geld!
Waar moet dat geld vandaan komen als de VPN gratis te gebruiken is?

Gaat dit dan ten koste van iets anders? De salaris van de CEO misschien?
Of word er stiekem toch tracking aan toegevoegd om de onkosten te vergoeden?

He bah. Laat de browser gewoon browser zijn. Als de gebruiker een VPN wil, dan zwengelt deze die zelf wel aan.

Ga ik nooit gebruiken.
Waarom kan Mozilla / Firefox zich niet bij hen core business houden?
Als ze een VPN dienst willen maken en aanbieden doe dat maar niet ingebouwd in een browser.
Ik ga ook niet mijn koffie maken in de achterbak van mijn auto.

Hoe dit betaald gaat worden? Mozilla hoopt op meer gebruikers en de daarbij behorende inkomsten (o.a. Google als zoekmachine).

Als iemand het TLS-beveiligde verkeer van jouw (intieme?) website bezoekjes wilt ontsleutelen, dan moeten ze een geldig TLS certificaat voor die website hebben. Anders blokkeert de website met een foutmelding over veiligheid.
Zo'n certificaat kan je op 3 manieren verkrijgen:
- Hack de website of de internet verbinding van de server. (Overheden gebruiken soms deze manier.)
- Hack een Certificate Authority en onderteken voor jezelf een "geldig" certificaat. (De Diginotar hack.)
- Voeg een zelfgemaakt certificaat toe aan jouw browser. (Bedrijfsnetwerken doen dit soms voor legitieme redenen.)

Mozilla (de maker van Firefox) zou technisch gezien de laatste manier kunnen gebruiken.
Zij beheren immers de browser, inclusief de lijst van geaccepteerde certificaten. Er eentje toevoegen is zo gedaan.

Echter, dit doen is een gigantisch risico.
Als ze betrapt worden hierop, dan verliest Mozilla/Firefox alle vertrouwen die ze nog hadden.
Zonder vertrouwen zou hun markt volledig instorten, dit zou best wel eens faillissement kunnen veroorzaken.
Ik ben geen advocaat, maar er is ook nog een grote kans dat dit illegaal is, dus rechtszaken zouden volgen.

Ik stuit eigenlijk direct op het volgende woord: "gratis".
Niets is gratis, de vraag is nu waarmee gaan jij en ik betalen?
Wordt deze data verkocht? Zijn wij het product? Zo niet, wat is dan wel het product?

Bij gratis ga ik in ieder geval al twijfelen en is het maar de vraag of ik het vertrouwen bij die partij wil neerleggen.
Het grote verschil zit hem natuurlijk wel in waarvoor je de VPN gebruikt.... Als het om hoog gevoelige data gaat zou ik dit dus niet zonder meer doen.

Nou die laatste kan je over twisten natuurlijk. Als de auto jouw werkplek is....
Verder ben ik het wel met je eens.... Iemand die VPN wil gebruiken kan dat ook buiten de browser om doen. Dan heb je sowieso een grotere scope dan enkel deze browser.

Ik gebruik Shurfshark Vpn ook hun plug-in met Firefox onder Linux. Misschien kan ik de vpn van Firefox uitzetten als die ingebouwd wordt in een final release van de brouwer. Dit om conflicten te voorkomen met mijn huidige Shurfshark vpn.

Er is nu uitgelekt dat diverse VPN's ook surveilleerden ten behoeve van
(en natuurlijk dit niet konden laten weten wegens zogeheten "gag orders").

Je vertrouwt ergens op en later blijkt het vertrouwen compleet misplaatst.

Uiteindelijk gaat het bij VPN altijd om de vraag of je de VPN-aanbieder kunt vertrouwen. Waarom zou je dan het Amerikaanse bedrijf Mozilla vertrouwen, uiteindelijk moeten zij altijd wijken als de Amerikaanse overheid dat wil

In feit is dit echt met alles zo toch. Uiteindelijk geef je iets of iemand het vertrouwen zeker zodra je zelf de mogelijkheden niet hebt om dit zelf te regelen. Dat vertrouwen kan beschaamd worden of misschien was het vertrouwen wel helemaal terecht maar op een later moment zijn er zaken veranderd.
Eigenlijk moet je dit soort dingen dus altijd in de gaten blijven houden, veranderd er iets in de huidige situatie en welke gevolgen heeft dat dan voor mij.

Als we het terug plaatsen in de geschiedenis van het Romeinse Imperium dan gaat men wederom van Arcana Imperium (staatsgeheimen) naar een periode van Arcana Dominationis (private geheimen ofwel prive interessen). Dus allesom de macht van de eigen groepering, factie, lobby of partij te behouden en bestendigen.

Goede ontwikkeling. Zodra ik de update heb schakel in de functie gelijk in.

90-95% van Mozilla's inkomen wordt al sinds 2004 betaald door Google
Een "gratis" VPN in Firefox betaal jij dus met privacymuntjes...
Wie is trouwens nog zo onwetend om iets van Mozilla te gebruiken?! < 2% marktaandeel
Gebruik gewoon PaleMoon, of iCabMobile, zoveel betere alternatieven...

Ja. Echter de telemetrie van Mozilla werkt dan een stuk minder. Zo kunnen zij natuurlijk nooit hun browser verbeteren. Daarvoor moet toch zoveel mogelijk data van gebruikers verzameld worden en delen met Google (Firefox maakt continue verbinding met de servers van Google, kijk maar eens in bijvoorbeeld je firewall) neem aan voor de centjes.

Bovenstaande schrijf ik met pijn in het hart. Snap Mozilla echt niet zij hebben de laatste browser in handen die nog 'n klein beetje oké is, dan spring je daar zo mee om. Kon je maar feedback sturen naar Mozilla, ook die hebben liever niet dat je contact opneemt.

Uhhhh... "gratis"... Met je privegegevens die worden verkocht bedoelen ze, dat noem ik niet gratis...
Mozilla gaat al een tijdje de verkeerde kant uit wat dat betreft, ik heb er totaal geen vertrouwen meer in.

Klopt. Tracking.

Precies!

Waarom zou je meer vertrouwen hebben in een dienst die gratis aangeboden wordt dan je verkeer laten stromen door je eigen internet provider waar je in elk geval een contract mee hebt en die je ergens op aan kunt spreken.
Ik heb nooit begrepen in mensen die een VPN dienst gebruiken om zogenaamd veilig te internetten.
VPN van je bedrijf om toegang tot bedrijfsdata te krijgen uitgesloten natuurlijk, dat is de VPN voor een ander doel.

En zeker alleen weer uit te zetten door in about:config browser.vpn.connection.setup.turn_off.really_disable.enable op false te zetten?
Ik begin het redelijk zat te worden met al die fluff die aan firefox toegevoegd wordt en die ik na een schone installatie uit moet zetten omdat ik simpelweg gewoon een browser wil.

Waarom een goede ontwikkeling?

1: Het is een brower.
2: Het maakt direct voor bedrijven een risico op dataverlies.
3: Het is in Nederland totaal overbodig.

Ik heb hier het verzoek al gekregen om Firewall te blokkeren en deinstalleren op alle werkstations, omdat het een security issue geworden volgens de security afdeling.

oh dit is handig om de bedrijfscensuur te omzeilen

dat is wel een dingetje met FF op dit moment. Zoveel nonsense wat ze in een prima browser stoppen. al dat geinnoveer en uitbreiden. het is geen windows :P

Iemand had bij een ander artikel deze link gepost:
https://www.youtube.com/watch?v=8MHBMdTBlok
The DARK side of VPNs
Naomi Brockwell TV
Kan je daarna nog steeds beslissen of het meerwaarde heeft.

Pfff, de hoeveelheid mensen hier die klaarblijkelijk niet snappen hoe open-source werkt en dat dergelijke software in veel gevallen wel degelijk echt gratis is. Mozilla heeft geen winstbejag. Het is een non-profit-bedrijf, dat afhankelijk is van donaties en bijvoorbeeld deals met inderdaad Google (dat als standaard zoekmachine staat ingesteld).

Firefox bevat geen trackers, omdat ze hun geld niet op een dergelijke manier verdienen. De browser bevat wel telemetrie, maar die is puur gericht op (geanonimiseerde) gebruiksstatistieken.

Je kunt klagen over Mozilla, maar de weinige data die ze (noodzakelijkerwijs) verzamelen, is duizenden malen veiliger dan bij de alternatieven gebaseerd op Googles Chromium.

@ anoniem van 22:53 gister,

Ja, m'n beste, dat is tegenwoordig gebruikelijk.
We bouwen alles in binnen de browser,

Kijk naar Sigma, een A.I.-browser. Sigma Compose, Atomic Wallet, Brave idem dito, A.I. chatten, A.I. zoeken,
opdat je zelf op den duur voor je laat denken en doen en al je menselijke vaardigheden vreemd zullen aanvoelen
als ze al niet genetisch verwijderd zijn en je een geworden bent met je favoriete binaire entiteit.

Die AI, dat is er dan wel een zonder gevoel noch emotie, dus ook zonder enig mededogen en menselijkheid,
Wanneer de algoritmen wat aangepast worden door onze overlords. Helaas pindakaas, zeggen de meesten dan.

Lijkt mij een juiste inschatting: betrouwbaarheid is heel belangrijk voor Mozilla en in het algemeen is die aanname tot nog toe een juiste gebleken.

Zoals iemand al eerder opmerkte, waarschijnlijk biedt Mozilla deze functie om meer gebruikers te trekken wat ook voor een ideëel doelgebonden organisatie als Mozilla echt van levensbelang is, ook al is dat niet gratis voor Mozilla. Ik zou zeggen, doe je er je voordeel mee ! (per slot van rekening telt het belang van de gebruikers bij Mozilla beslist zwaarder dan bij de bedrijven die shareholders-value voorop stellen).

Hoezo "klopt"? Heb je een bron, iets substantiëler dan de onderbuik?
Kritisch vermogen valt te prijzen. Bij ongefundeerd wantrouwen denk ik eerder aan de waard enz.

Stel het zelf even vast: https://urlscan.io/result/0199e382-c764-77b0-a0ac-d77ae61ed2b1/

Firefox met verbindingen naar Mark Monitor en Google Tag Manager.
Schin op Geul, lust je nog een peul?

Als ik een film wil downloaden via een torrent, dan heb ik een VPN nodig, anders staat 5 minuten later BREIN voor de deur.

Natuurlijk niet.
Professionele bestuurders maken de koffie op het dashboard direct naast het stuur, natuurlijk niet in de achterbak !

(geen geintje : Een Scania truck heeft inderdaad een koffiezetter af-fabriek op het dashboard).
https://www.youtube.com/shorts/vBNh2am2Kzc

Ik had nooit kunnen denken, als zittende achter de dubbele besturing van de Coca-Cola-wagen,
ik was toen net 16, dat we later in deze wereld zouden komen te leven.

Nu even een slokje nemen van mijn Amsterdamse watermeloen-energiedrank.

VPN trackt, DDG zegt niet te tracken. De waarheid valt steeds moeilijker te achterhalen.

Oh, A.I. toont me dat de constructie "zouden komen te leven" net iets te veel is voor het begrip van Quillbot's duidelijkheid.
Verbeter de zinsstructuur voor duidelijkheid; zal men vaak te zien krijgen (dat voor de A.I.-total surveillance!).

Is mijn PII-masker actief?

Dat klopt als een MITM het verkeer decrypt, en opnieuw encrypt. Maar dat is niet de enige optie hier:
Als Mozilla kwaad wil, stuurt het via de VPN gewoon de session key naar hun VPN servers. Dan kan de opgeslagen encrypte conversatie achteraf ontsleuteld worden

Dat zou ook kunnen, en dit zou iedereen raken, ook als je geen VPN gebruikt.
Maar ik ben vrij zeker dat zoiets in de browser stoppen vrij snel ontdekt word, waarna iedereen heel erg boos word.
(Als ik zoiets moest implementeren zou ik ronduit weigeren. Ik wil namelijk niet in de cel belanden...)