Privacy
- Wat niemand over je mag weten
Andere DNS = geen loggegevens?
08-08-2011, 13:27 door Anoniem, 11 reacties
Zoals iedereen hier waarschijnlijk wel weet wordt het internetgebruik van de Nederlanders gelogd en een jaar (binnenkort half jaar) bewaard. Dit om die stoute cybercriminelen op te sporen die nooit op de gedachte zullen komen om gebruik van Tor of VPN te gebruiken.
Maar mijn vraag is eigenlijk hoe dit gelogd wordt? Ik weet dat iedere ISP verplicht is om te loggen. Doet een ISP dat op basis van DNS aanvragen? Dan zou een alternatieve DNS (google, opendns) al genoeg zijn om in ieder geval bij je ISP geen geschiedenis achter te laten.
Is dit voldoende? Of moet je toch echt een VPN gebruiken als je niet wilt dat BB meekijkt?
Maar mijn vraag is eigenlijk hoe dit gelogd wordt? Ik weet dat iedere ISP verplicht is om te loggen. Doet een ISP dat op basis van DNS aanvragen? Dan zou een alternatieve DNS (google, opendns) al genoeg zijn om in ieder geval bij je ISP geen geschiedenis achter te laten.
Is dit voldoende? Of moet je toch echt een VPN gebruiken als je niet wilt dat BB meekijkt?
Reacties (11)
08-08-2011, 13:52 door
SirDice
Dit is inmiddels al een tijdje bekend.. Het enige wat er gelogd wordt zijn: datum/tijd, source IP en poort, destination IP en poort, hoeveelheid data, en hoelang.
Door SirDice: Dit is inmiddels al een tijdje bekend.. Het enige wat er gelogd wordt zijn: datum/tijd, source IP en poort, destination IP en poort, hoeveelheid data, en hoelang.
Source en Destination IP worden eigenlijk alleen bij mail gelogd. Voor gewone internet toegang wordt alleen je eigen IP adres gelogd. Er wordt niet bijgehouden waar je allemaal naar toe gaat. Dus ook niet naar websites. Want om de een of andere vreemde reden vallen zij buiten de plicht om verkeersgegevens te bewaren.
Ik kan me niet herinneren dat er ooit gesproken is over hoeveelheid data. En dan hooguit ook alleen bij mail.
De tijd dat je online bent, is alleen interessant voor mensen die inbellen. Om er voor te zorgen dat een IP adres alleen geldig is in de tijd dat de persoon online is en dat er niet, door een foutje, een IP adres gekoppeld wordt aan iemand die op dat moment niet was ingelogd.
Oja, adresgegevens van de locatie vanaf waar je verbinding maakt moet ook gelogd worden. Dat is wat anders dan het adres van de contractant. Die kan wel voor meer locaties bijvoorbeeld ADSL aanvragen. Het IP adres van de ADSL aansluiting moet gekoppeld worden aan het adres vna die aansluiting.
Peter
08-08-2011, 14:56 door
Niby
Ik gebruik een VPN dan zien ze alleen dat ik een verbinding heb met de VPN server en omdat het verkeer met de VPN server met 2048 bits encryptie versleuteld is. Ziet de ISP ook niet wat ik doe.
http://www.vpntunnel.se
http://www.swissvpn.net/
Zijn 2 VPN aanbieders die geen logs opslaan.
Als je goed veilig en anoniem wilt zijn gebruik je Virtual Machine + VPN + TOR.
http://www.vpntunnel.se
http://www.swissvpn.net/
Zijn 2 VPN aanbieders die geen logs opslaan.
Als je goed veilig en anoniem wilt zijn gebruik je Virtual Machine + VPN + TOR.
08-08-2011, 15:05 door
SirDice
Door Anoniem:
Source en Destination IP worden eigenlijk alleen bij mail gelogd. Voor gewone internet toegang wordt alleen je eigen IP adres gelogd.
Je bent in de war met de gegevens voor de CIOD.Door SirDice: Dit is inmiddels al een tijdje bekend.. Het enige wat er gelogd wordt zijn: datum/tijd, source IP en poort, destination IP en poort, hoeveelheid data, en hoelang.
Source en Destination IP worden eigenlijk alleen bij mail gelogd. Voor gewone internet toegang wordt alleen je eigen IP adres gelogd.
Er wordt niet bijgehouden waar je allemaal naar toe gaat. Dus ook niet naar websites. Want om de een of andere vreemde reden vallen zij buiten de plicht om verkeersgegevens te bewaren.
Verkeersgegevens houden in wat ik postte en dat staat los van de CIOD informatie.Er al eens aan gedacht dat er op ieder knooppunt en zeker bij providers een Man in the Middle kan staan?
Helpt SSL ook niet meer.
Helpt SSL ook niet meer.
Door SirDice:
Door Anoniem:
Source en Destination IP worden eigenlijk alleen bij mail gelogd. Voor gewone internet toegang wordt alleen je eigen IP adres gelogd.
Je bent in de war met de gegevens voor de CIOD.Door SirDice: Dit is inmiddels al een tijdje bekend.. Het enige wat er gelogd wordt zijn: datum/tijd, source IP en poort, destination IP en poort, hoeveelheid data, en hoelang.
Source en Destination IP worden eigenlijk alleen bij mail gelogd. Voor gewone internet toegang wordt alleen je eigen IP adres gelogd.
CIOT bedoel je?
Ik zie nu dat bij mail zelfs het destination IP adres niet bewaard hoeft te worden.
Er wordt niet bijgehouden waar je allemaal naar toe gaat. Dus ook niet naar websites. Want om de een of andere vreemde reden vallen zij buiten de plicht om verkeersgegevens te bewaren.
Verkeersgegevens houden in wat ik postte en dat staat los van de CIOD informatie.Verkeersgegevens hebbe niets te maken met wat je post, maar met het verkeer. Op http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/richtlijnen/2010/12/21/toelichting-bewaring-gegevens-internet/toelichting-bewaring-gegevens-internet.pdf staat een overzicht met wat je moet bewaren. Ik zie daar nergens iets staan over IP adressen van waar het verkeer naar toe gaat. Alleen het IP adres van de bron van de communicatie en voor e-mail de From en de To. En dus nog niet eens de server waar de mail op wordt afgeleverd door de server van de provider.
Dat is tenminste wat ik uit dat overzicht haal. Omdat het op de overheidssite staat, ga ik er vanuit dat dit klopt. Als is de bewoording niet helemaal duidelijk in alle gevallen.
Peter
Als je echt 'stoute' dingen gaat doen dan krijg je mogelijk te maken met opsporingsdiensten die bijvoorbeeld bij Google gegevens kunnen gaan opvragen over je surfgedrag (zoals on het recente geval van Casey Anthony die via Google zocht naar informatie om chloroform te maken).
Een VPN of in ieder geval een proxy (bijv. de Google Sharing extensie voor Firefox) via welke je o.a zoekacties uitvoert lijkt me dus geen overbodige luxe als je wat meer anonimiteit wenst (zorg wel dat je die persistent Google cookie regelmatig verwijderd want dan ben je alsnog identificeerbaar).
Verder blijkt dat een VPN onder bepaalde omstandigheden ook je echte IP adres kan 'lekken' als je IPv6 enabled hebt: zie https://torrentfreak.com/huge-security-flaw-makes-vpns-useless-for-bittorrent-100617/
Deze kwetsbaarheid schijn al gebruikt te worden door de Zweedse Anti Piracy organisatie om Bittorrent gebruikers op te sporen. Volgens iPredator zou het uitschakelen van IPv6 voldoende zijn om e.e.a te verhelpen.
@Niby
Uitstekende VPN trouwens die Zweedse VPNTunnel (kende ik nog niet), je kan zelfs anoniem betalen met een uKash voucher die ook in NL te verkrijgen zijn.
Een VPN of in ieder geval een proxy (bijv. de Google Sharing extensie voor Firefox) via welke je o.a zoekacties uitvoert lijkt me dus geen overbodige luxe als je wat meer anonimiteit wenst (zorg wel dat je die persistent Google cookie regelmatig verwijderd want dan ben je alsnog identificeerbaar).
Verder blijkt dat een VPN onder bepaalde omstandigheden ook je echte IP adres kan 'lekken' als je IPv6 enabled hebt: zie https://torrentfreak.com/huge-security-flaw-makes-vpns-useless-for-bittorrent-100617/
Deze kwetsbaarheid schijn al gebruikt te worden door de Zweedse Anti Piracy organisatie om Bittorrent gebruikers op te sporen. Volgens iPredator zou het uitschakelen van IPv6 voldoende zijn om e.e.a te verhelpen.
@Niby
Uitstekende VPN trouwens die Zweedse VPNTunnel (kende ik nog niet), je kan zelfs anoniem betalen met een uKash voucher die ook in NL te verkrijgen zijn.
08-08-2011, 16:51 door
SirDice
Door Anoniem: CIOT bedoel je?
Ehm, ja. Die bedoelde ik :)Verkeersgegevens hebbe niets te maken met wat je post, maar met het verkeer. Op http://www.rijksoverheid.nl/bestanden/documenten-en-publicaties/richtlijnen/2010/12/21/toelichting-bewaring-gegevens-internet/toelichting-bewaring-gegevens-internet.pdf staat een overzicht met wat je moet bewaren. Ik zie daar nergens iets staan over IP adressen van waar het verkeer naar toe gaat. Alleen het IP adres van de bron van de communicatie en voor e-mail de From en de To. En dus nog niet eens de server waar de mail op wordt afgeleverd door de server van de provider.
Als dat het geval is dan hebben ze echt helemaal niets aan die gegevens. Jouw (bron) IP adres plus tijd/datum moesten al jaren geleden door de CIOT worden opgeslagen. Dan snap ik niet waarom er nog een wetswijziging nodig zou moeten zijn voor het opslaan van "verkeersgegevens". Verkeersgegevens zijn toch echt bron+doel+hoeveel+datum/tijd.De vraag blijft staan; hoe logt mijn ISP mijn surfgedrag?
Wordt er gekeken naar de DNS requests of wordt er op basis van andere gegevens gelogd? Wie heeft het antwoord?
Wordt er gekeken naar de DNS requests of wordt er op basis van andere gegevens gelogd? Wie heeft het antwoord?
08-08-2011, 17:47 door
SirDice
Door Anoniem: De vraag blijft staan; hoe logt mijn ISP mijn surfgedrag?
Wordt er gekeken naar de DNS requests of wordt er op basis van andere gegevens gelogd? Wie heeft het antwoord?
Het wordt niet op basis van DNS gedaan in ieder geval.Wordt er gekeken naar de DNS requests of wordt er op basis van andere gegevens gelogd? Wie heeft het antwoord?
08-08-2011, 19:41 door
Above
Hier een soortgelijk onderwerp
http://www.security.nl/artikel/33908/1/OpenDNS_en_overheid%3F.html
http://www.security.nl/artikel/33908/1/OpenDNS_en_overheid%3F.html
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.