image

VPN-aanbieders leggen uit hoe ze gebruikers beschermen

maandag 2 maart 2015, 10:08 door Redactie, 12 reacties
Laatst bijgewerkt: 02-03-2015, 11:13

VPN-aanbieders spelen een belangrijke rol voor internetgebruikers die hun IP-adres willen afschermen op internet, bijvoorbeeld vanwege privacyredenen of om diensten in een ander land te kunnen benaderen, maar welke aanbieder gaat nu het beste met de privacy en anonimiteit van gebruikers om?

Een vraag die elk jaar door TorrentFreak wordt gesteld, waarbij dit jaar bijna 50 VPN-aanbieders op twaalf vragen over hun werkwijze antwoord geven. Zo laten de aanbieders weten of ze logs opslaan, onder welke jurisdictie ze vallen, welke tools ze inzetten om misbruik tegen te gaan, of ze aan DMCA-takedownverzoeken gehoor geven, hoe gebruikers allemaal kunnen betalen en of BitTorrent-verkeer is toegestaan.

Daarnaast maken de providers duidelijk welke VPN-vebinding en encryptiealgoritme ze aan gebruikers adviseren, of ze eigen DNS-servers gebruiken, of er fysieke controle over de VPN-servers is en of ze een "canary" of waarschuwingsmiddel hebben om gebruikers te waarschuwen in het geval een rechtbank ze heeft verboden te communiceren. Verder wordt uitgelegd wat de aanbieders doen als ze een gerechtelijk bevel om gebruikersinformatie krijgen en of dit al eens is gebeurd. Hier laten Anonymizer, BlackVPN en Mullvad weten dat ze wel eens verzoeken van opsporingsdiensten om gebruikersgegevens krijgen.

Mullvad zegt in deze gevallen geen gebruikersinformatie te hebben verstrekt, terwijl BlackVPN stelt dat ze gebruikers alleen via een gerechtelijk bevel kunnen identificeren en dat ze zo'n bevel nooit hebben ontvangen. Anonymizer zegt wel gerechtelijke bevelen te hebben ontvangen, maar geen klantgegevens te hebben afgestaan. In het overzicht van TorrentFreak worden alleen VPN-aanbieders vermeld die antwoord gaven en gegevens niet langer dan 7 dagen bewaren. De meeste VPN-aanbieders zeggen geen logs te bewaren, hoewel er 15 zijn die dit wel doen.

Reacties (12)
02-03-2015, 10:23 door [Account Verwijderd]
[Verwijderd]
02-03-2015, 11:17 door Anoniem
De logs kunnen toch gewoon gevorderd worden bij het datacenter? Ik gebruik daarom zelf een dubbele VPN.
02-03-2015, 11:53 door Anoniem
Door Forester:
onder welke jurisprudentie ze vallen
Ze bedoelen natuurlijk jurisdictie, het wettelijk gebied waaronder ze vallen.
https://nl.wikipedia.org/wiki/Jurisdictie
02-03-2015, 12:12 door PietdeVries
Door Anoniem: De logs kunnen toch gewoon gevorderd worden bij het datacenter? Ik gebruik daarom zelf een dubbele VPN.

Que?!?

Wat moet een datacenter loggen dan? Over het algemeen bedoelt men met "het datacenter" de eigenaar van het gebouw & de faciliteiten eromheen. Wat je daar al huurder precies in doet, daar heeft de eigenaar geen weet van (binnen zekere grenzen uiteraard). De fibers bijvoorbeeld die binnenkomen gaan via meet-me rooms van de telecom provider naar de huurder (de VPN aanbieder in dit geval). Daar zit het datacenter niet tussen. Sterker nog, als ze elke verbinding over die fibers zelf zou willen loggen, zou de helft van het datacenter daar alleen al voor gebruikt moeten worden...
02-03-2015, 14:14 door [Account Verwijderd] - Bijgewerkt: 02-03-2015, 14:15
[Verwijderd]
02-03-2015, 16:00 door Anoniem
Daarnaast maken de providers duidelijk welke VPN-vebinding en encryptiealgoritme ze aan gebruikers adviseren, of ze eigen DNS-servers gebruiken, of er fysieke controle over de VPN-servers is en of ze een "canary" of waarschuwingsmiddel hebben om gebruikers te waarschuwen in het geval een rechtbank ze heeft verboden te communiceren.

Lol, men vraagt dus aan VPN aanbieders of men de wet negeert, en wederrechtelijk klanten informeert wanneer dit hen verboden is door justitie.

Ongeacht welk antwoord men geeft hecht ik er weinig waarde aan; welke VPN aanbieder zal immers voor mij boetes gaan betalen, of straffen uitzitten, om mij als klant te beschermen tegen de politie en justitie ?

Stel dat ze dat wel zouden doen, zouden ze dat dan publiekelijk verkondigen, in een interview wat de kans op een juridisch conflict met justitie zeer groot zal maken ? ;)

Zo laten de aanbieders weten of ze logs opslaan

Is bij VPN providers die geen logs opslaan de vraag niet essentieel hoe dit in zijn werk gaat indien justitie langs komt met een gerechtelijk bevel, en eigen apparatuur om te tappen ?

Dat de VPN provider zelf niet taps, wil immers niet zeggen dat er geen tap geinstalleerd kan worden; wel zegt het dat er geen historische data aanwezig is op het moment dat justitie aanklopt.

Wat dat betreft kan iedere VPN verbinding, tijdens een onderzoek, gewoon door opsporingsdiensten worden afgetapt, nadat medewerking door de VPN provider juridisch wordt afgedwongen.
02-03-2015, 16:33 door Anoniem
Ik lever VPN diensten waarbij de klant zelf access heeft tot zijn eigen log files. Dat is pas safe en service :)
02-03-2015, 16:49 door Anoniem
ikzelf zit bij een van de providers in het rijtje

De reden dat ik een VPN heb gekozen, is omdat ik het zat ben dat er naar me geloerd word als ik
op internet zit.
Reclamebedrijven creeren zo een profiel op bassis van IP en bezochtte sites.

Heel simpel, ik wil anoniem internetten, en niet dat statcounter ofzo weet waar ik geweest ben met welke browser.
Ook nu laat ik een IP achter als ik de knop reageren klik

Ook mijn echtte IP is weg als ik mails stuur. heerlijk.
02-03-2015, 17:17 door Anoniem
ik zit bij private internet acces daar heb ik een account,je kan per account er 5 apparaten op gebruiken.
Al mijn netwerkverkeer gaat,binnen deze vpn.
Ook via de wifispots en mijn mobiele internet via UPC mobiel eindeloos.
Dus ook wanneer ik whatsapp gebruik gaan die gesprekken via de vpn.
03-03-2015, 09:26 door Mysterio
Door Anoniem: Ik lever VPN diensten waarbij de klant zelf access heeft tot zijn eigen log files. Dat is pas safe en service :)
Hartstikke veilig, echter wat ga jij doen zodra er een gerechtelijk bevel op de deurmat ligt?
03-03-2015, 09:39 door Anoniem
Door Anoniem: ikzelf zit bij een van de providers in het rijtje

De reden dat ik een VPN heb gekozen, is omdat ik het zat ben dat er naar me geloerd word als ik
op internet zit.
Reclamebedrijven creeren zo een profiel op bassis van IP en bezochtte sites.

Heel simpel, ik wil anoniem internetten, en niet dat statcounter ofzo weet waar ik geweest ben met welke browser.
Ook nu laat ik een IP achter als ik de knop reageren klik

Ook mijn echtte IP is weg als ik mails stuur. heerlijk.
Kan zijn dat ik het even niet begrijp maar een VPN doet toch helemaal niks in bovenstaande issues?
Kan zijn dat je VPN je een dynamisch adres geeft maar dat doen andere providers ook wel eens.
Je kunt debatteren wat beter is, een statisch of dynamisch adres, dit hangt van je toepassingen af.
Maar of je je verkeer nou via een VPN tunneled of niet, het blijft jouw verkeer en jij blijft te identificeren door middel
van allerlei applicatie-level checks die niks met het IP adres te maken hebben.

Het zou hooguit kunnen dat je lastiger te vinden bent als je iets crimineels gedaan hebt en men wil op zoek naar
je NAW (dat is niet wat advertentie aanbieders willen). Maar ik zou me niet rijk rekenen op dat gebied. Beter maar
gewoon niet crimineel zijn.
05-03-2015, 13:13 door Anoniem


Beter maar gewoon niet crimineel zijn.

Zijn we dat tegenwoordig niet allemaal? Wat een dief of een moordenaar is nog wel eenvoudig uit te leggen maar met onze huidige overheid weet je het daarna gewoon niet meer. Potentieel zijn we allen crimineel want we worden 24 x7 uur, zo goed als zo kwaad in de gaten gehouden. Maar wat we nu denken niet fout doen kan over een tijdje wel als crimineel worden bestempeld. Nu mogen we ons nog kritisch uitlaten over onze overheid, althans het is al wel uitkijken in welke bewoordingen je dit doet, maar wellicht wordt deze kritiek ooit strafbaar en ben je ineens een crimineel. Dan is het verdomd handig wanneer je geen, of heel weinig, sporen hebt achtergelaten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.