Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Cookies en VPN?

29-09-2011, 01:47 door Anoniem, 7 reacties
Hoi allemaal,

Sinds eergisteren gebruik ik de vpn service van Mullvad.
Als ik cookies van derden accepteer ben ik ben dan voor zoekmachines of advertentie-verkopers nog steeds te volgen? Ik heb cookies van derden wel uitstaan maar vraag het me toch af.

Mijn broer vertelde me iets over waarom een vpn belangrijk is of kan zijn, en stuurde me tevens deze leuke security pagina, waar ik een hoop van kan leren zo te zien.

Lees op http://www.abforum.be/showthread.php?t=12476 over de Mullvad die ik nu gebruik, maar is deze werkelijk zo goed? Hide my ass schijnt niet zo goed te zijn toch.

Groet,
Sanne
Reacties (7)
30-09-2011, 10:24 door Anoniem
Een VPN zet een versleutelde verbinding op tussen jou, de VPN en evt. derder partijen. Je surf gedrag kan niet door derden worden gezien (afgeluisterd), behalve door de VPN beheerder :-)
De cookies komen dus wel aan op je werkstation
Het enige voordeel is dat derden niet zien (afluisteren) welke cookies je op je PC hebt staan.
30-09-2011, 11:00 door Anoniem
Het wordt pas een probleem als je niet 100% van de tijd over je VPN surft. Want als je over je 'gewone' verbinding surft en Google leest het tijdens een VPS sessie gezette cookie uit, dan is heel snel je VPN gedrag met je thuis IP te koppelen.
30-09-2011, 11:51 door 0101
@Anoniem 11:00
Helemaal juist, maar laat me het toch nog even verduidelijken.

Stel, je surft zonder website nieuws.example.com zonder dat je de VPN aan hebt staan. Website nieuws.example.com stelt een cookie in die een unieke identificatiecode bevat en pas verloopt in 2013.
Jij sluit de website en de browser, schakelt de VPN in en surft weer naar nieuws.example.com.
Nieuws.example.com herkent jou als komende van het IP-adres van de VPN (203.0.113.20), maar ziet ook dat jij een cookie hebt met een unieke identificatiecode. Nu heeft nieuws.example.com een beleid dat ze IP-adressen koppelen aan identificatiecookies. Website nieuws.example ziet nu dus dat jij nu browset met het IP 203.0.113.20. Ze hebben ook onthouden dat je eerder met je eigen IP-adres hebt gesurfd. Nu kunnen ze dus jouw gedrag op de website koppelen aan je eigen IP-adres, dus als je iets uitspookt op de website kun je alsnog de politie op de stoep krijgen. (Bijvoorbeeld.)

Dit kun je voorkomen door als je via de VPN surft Private Browsing (dit zit in zowel Chrome, Firefox, IE, Opera als Safari alleen heet het in elke browser net even anders) in te schakelen. Pas wel even op, een verouderde Flash Player installatie of de Java-plugin kunnen alsnog gebruikt worden om je te volgen of om je echte IP-adres weer te geven!

Succes!
0101
30-09-2011, 12:15 door Anoniem
@11:51: kleine aanvulling: als je in Private-/Incognito Modus surft moet je nog wel je browser opnieuw opstarten voordat je weer gaat surfen na een switch tussen je echte verbinding en je VPN. Immers, de cookies worden niet opgeslagen, maar wel in de actieve sessie bewaart. Het sluiten van je browser zal de sessie beïndigen en dus ook de cookies deleten.
30-09-2011, 14:13 door SirDice
Door Anoniem: @11:51: kleine aanvulling: als je in Private-/Incognito Modus surft moet je nog wel je browser opnieuw opstarten voordat je weer gaat surfen na een switch tussen je echte verbinding en je VPN. Immers, de cookies worden niet opgeslagen, maar wel in de actieve sessie bewaart. Het sluiten van je browser zal de sessie beïndigen en dus ook de cookies deleten.
Volgens mij worden alle sessies ook verwijderd als je de "Pr0n-mode" weer stopt.
01-10-2011, 10:13 door Anoniem
@0101 Maak je niet druk over Java-plugin en Flash als het gaat om tracking via cookies, etc.

Ik zou iedere andere plugin dan Flash wel uitschakelen en Flash altijd up to date houden, om te voorkomen dat je malware krijgt, etc

Maar tracking kun je niet echt voorkomen, kijk maar eens naar dingen als Evercookie en vraag een expert.

Als iemand de moeite neemt omdat via Java te gaan doen, dan proberen ze ook alle andere methodes.

Er zal altijd iets blijven dat je herkenbaar maakt.

Als je alles uit je browser haalt dat je herkenbaar maakt zelfs dan nog. Waarom ? Omdat je de enige persoon bent die dit dat doet, dan ben je daardoor gelijk herkenbaar. :-)

De enige oplossing is als alle browsers alles dat een specifieke browser herkenbaar maakt er uit 'slopen', maar dat kan niet want dan voldoende browsers niet meer aan een groot deel van de specificaties en gaan websites niet meer werken.

Er is geen 100% oplossing.
02-10-2011, 22:25 door Anoniem
VPN en cookies en pr0n-buttons zijn leuk, maar als je er niet precies alles vanaf weet, dan laat ook maar helemaal zitten, ze linken jouw pc toch wel aan jou.

Zelfde als mensen die trots vertellen altijd een backup van hun gegevens te maken op een externe harddisk...
die dag en nacht naast de pc ligt en aangesloten is.

En waar maak je je druk om? Je shopt een keer bij Bol.com naar handtasjes, en je krijgt 6 maanden alleen handtas-reclames op alle sites waar je ooit komt.

En ben je bang voor de politie? dan is het net goed dat ze zien wat je doet. ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search