Privacy - Wat niemand over je mag weten

Cloudflare blokkeert nu blijkbaar alle PIA IPadressen met een Captcha

03-03-2016, 12:00 door sloepie, 40 reacties
Laatst bijgewerkt: 03-03-2016, 12:58
Ik stel mijn privacy bijzonder op prijs, reden waarom ik mijn VPN 24/7 aan heb staan.

De laatste tijd gebeurde het echter steeds vaker dat een van mijn Private Internet Access IP-adressen met een Captcha werd geblokkeerd. Een reset van het IP-adres loste dit probleem meestal op.
Maar sinds vandaag worden blijkbaar alle IP adressen van Private Internet Access met een Captcha geblokkeerd.

Dit is een regelrechte aanval door Cloudflare op mijn privacy, want met het tegengaan van piraterij heeft dit niets te maken. Torrent sites zullen er immers niet over piekeren om Cloudflare te gebruiken.

Zijn er hier mensen die van een VPN gebruik maken, die (nog) niet door Clouflare wordt geblokkeerd?.

Los van het feit dat Cloudflare simpelweg een Man In The Middle Attack uit kan voeren en zo bijvoorbeeld ook al mijn RaboBank verkeer (Rabo maakt gebruik van Cloudflare) kan onderscheppen (en wellicht ook manipuleren?) wat al zeer discutabel is, gaat Cloudflare hier veel te ver mee.

Ik ben technisch helaas onvoldoende onderlegd om zelf uit te vinden of Cloudflare omzeild kan worden. Voor zover ik het begrijp onderschept Cloudflare in de voorkomende gevallen mijn DNS verzoeken. Is dat misschien te voorkomen?
Is er hier wellicht iemand die daar zijn licht over kan laten schijnen of een oplossing weet voor het Cloudflare probleem?

Aanvulling: Een ding is me inmiddels al duidelijk geworden Cloudflare = Google. En Google is natuurlijk niet blij dat ze niet meer met mijn activiteiten mee kunnen kijken.
Het is nu zelfs zo erg dat als ik naar deze link wil: https://www.cloudflare.com/google/ ik direct een Captcha krijg.

Google heeft blijkbaar de aanval ingezet tegen de VPN's ingezet. M.a.w. Google gaat meer en meer voor mij bepalen wat ik wel of niet te zien krijg.

Google is niet slechts EVIL, maar een niet meer uit je leven te bannen monster. Ze zitten met hun tentakels werkelijk overal in.

Verder is ook dit artikel interessant: https://torrentfreak.com/2800-cloudflare-ip-addresses-blocked-by-court-order-151014/
Reacties (40)
03-03-2016, 12:39 door Anoniem
Door sloepie: Ik stel mijn privacy bijzonder op prijs, reden waarom ik mijn VPN 24/7 aan heb staan.

De laatste tijd gebeurde het echter steeds vaker dat een van mijn Private Internet Access IP-adressen met een Captcha werd geblokkeerd. Een reset van het IP-adres loste dit probleem meestal op.
Maar sinds vandaag worden blijkbaar alle IP adressen van Private Internet Access met een Captcha geblokkeerd.
Waarschijnlijk omdat er te veel troep vanaf deze IP adressen gedaan wordt/werd. En dan treed er simple een beveiliging in werken.


Dit is een regelrechte aanval door Cloudflare op mijn privacy, want met het tegengaan van piraterij heeft dit niets te maken.
Op basis van wat? Cloudflare check alleen maar of je geen bot bent.

Torrent sites zullen er immers niet over piekeren om Cloudflare te gebruiken.
Wat het torrents te maken met dit hele issue?


Los van het feit dat Cloudflare simpelweg een Man In The Middle Attack uit kan voeren en zo bijvoorbeeld ook al mijn RaboBank verkeer (Rabo maakt gebruik van Cloudflare)
maakt rabobank gebruik van bepaalde onderdelen. En Cloud

kan onderscheppen (en wellicht ook manipuleren?) [/quote]
wat al zeer discutabel is, gaat Cloudflare (in opdracht van NSA?) hier veel te ver mee.
Wat heeft de NSA hier nu weer mee te maken? Afgezien..... Dat je veel te ver aan het denken bent. (Misschien ziten ze trouwens al in het witte busje wat bij je in de buurt staat).

[quote[Ik ben technisch helaas onvoldoende onderlegd om zelf uit te vinden of Cloudflare omzeild kan worden. Voor zover ik het begrijp onderschept Cloudflare in de voorkomende gevallen mijn DNS verzoeken. Is dat misschien te voorkomen?
Is er hier wellicht iemand die daar zijn licht over kan laten schijnen of een oplossing weet voor het Cloudflare probleem?[/quote] Kort en krachtig..... Gewoon geen VPN gebruiken? En je probleem is opgelost......
03-03-2016, 13:31 door Anoniem
Cloudflare is VS vandaar ook het statement op hun site:

https://www.cloudflare.com/security-policy/

"LAW ENFORCEMENT:

It is possible that we may be required by court order to provide information about our customers to third parties. CloudFlare may also be required to provide information pursuant to law, applicable regulation, subpoena or other legal process. It is our corporate policy to ensure adherence to the due process of law in all such legal requests. If we are required to provide information under these circumstances, we will, whenever possible, attempt to inform users whose information we are compelled to produce."

Alle telecom bedrijven in de VS moet voldoen aan de ECPA act:

https://en.wikipedia.org/wiki/Electronic_Communications_Privacy_Act

Cloudflare moet dus meewerken bij het toegankelijk maken van informatie als dit via Clouflare gaat. Dus ook als jij een verbinding via Cloudflare maakt met bijvoorbeeld een Nederlandse bank. Of een Man In The Middle Attack mogelijk is via Cloudflare weet ik niet maar ik kan me voorstellen dat zij in dit kader liever geen VPN verbindingen zien.

Gezien de wetgeving in der verschillende landen moet je als bedrijf weten wat je doet, ik neem aan dat als de Rabobank gebruik maakt van de Cloudflare heeft nagedacht hoe de de ECPA act in de VS zich verhoud tot de privacy rechten die per 1 januari in Europa gelden.
03-03-2016, 13:51 door Anoniem
Door sloepie: Ik stel mijn privacy bijzonder op prijs, reden waarom ik mijn VPN 24/7 aan heb staan.


Los van het feit dat Cloudflare simpelweg een Man In The Middle Attack uit kan voeren en zo bijvoorbeeld ook al mijn RaboBank verkeer (Rabo maakt gebruik van Cloudflare) kan onderscheppen (en wellicht ook manipuleren?) wat al zeer discutabel is, gaat Cloudflare hier veel te ver mee.

Verder is ook dit artikel interessant: https://torrentfreak.com/2800-cloudflare-ip-addresses-blocked-by-court-order-151014/

Hoe weet je dat de Rabobank gebruik maakt van CloudFlare?
03-03-2016, 14:00 door Anoniem
Dit is een regelrechte aanval door Cloudflare op mijn privacy, want met het tegengaan van piraterij heeft dit niets te maken. Torrent sites zullen er immers niet over piekeren om Cloudflare te gebruiken.

Dit is prachtig:
- Torrent sites twijfelen niet over het gebruik van Cloudflare;
DUS CONCLUDEER IK DAT :
- Deze beveiligingsmaatregel niks met piraterij te maken heeft;
DUS CONCLUDEER IK DAT:
- CloudFlare een beveiligingsmaatregel heeft ingevoerd die als enige functie heeft mijn persoonlijke privacy te ondermijnen en aan te vallen.

Erg creatief! Had er zelf nooit op kunnen komen. Even serieus, impliceer je dit echt? Kun je de post iets verder toelichten?
03-03-2016, 14:08 door Anoniem
Misschien ziten ze trouwens al in het witte busje wat bij je in de buurt staat.
Nee, het witte busje is flink geautomatiseerd.
En omdat het illegaal is hebben de overheden het uitbesteed.

Ik vind het geen fraaie discussie-tactiek, een niet-conformerend iemand publiekelijk proberen te ridiculiseren...

Voor zover ik het begrijp onderschept Cloudflare in de voorkomende gevallen mijn DNS verzoeken.
Naar mijn weten doen ze alleen authoriative, ik denk dat je in de war bent met de "open" resolving van OpenDNS.
Publieke DNS servers is een keuze. Je kunt 'ns kijken naar dnscrypt.pl - als je geen vooroordelen over Polen hebt.
03-03-2016, 14:11 door Anoniem
Ik heb hier ook last van (zit ook bij PIA). Je kunt de geblokkeerde IP addressen naar hun support sturen en dan gaan zij proberen deze weer van de black list te krijgen. Ik heb vandaag nog niet via PIA ingelogd, dus weet ik niet of nu alles geblokkeerd is. Het viel mij wel op dat de blokkades in het weekend erger zijn dan door de week.

Nav deze post heb ik nu 1x met success via Rusland geprobeerd:
https://www.security.nl/posting/461367/Webfilter+Geo+Policies%3A+Rusland+%28%3F%29

Helaas gaf gmail wel meteen een probleem ivm deze wijziging.

Een tijd terug al over dit cloudfare probleem gegoogled en dit speelt ook bij andere VPN providers.
03-03-2016, 14:59 door sloepie - Bijgewerkt: 03-03-2016, 16:07
@anoniem 12:39
Nogal hypocriet dat degene die mijn wens tot privacy maar onzin vindt er zelf wel voor zorgt dat hij hier "anoniem" commentaar levert.

En dat je als je geen echte argumenten hebt, je iemand dan maar gauw een alu hoedje probeert op te zetten getuigt ook niet van enige realiteitszin. Zeker ook nog nooit van Edward Snowden gehoord?
En lees de eerdere discussie over Cloudflare op deze site maar eens. De link staat onderaan

@anoniem 13:51 Ik meen dat dat een poosje terug hier stond http://www.crimeflare.com/cfssl.html
Nu staat de Rabobank er in ieder geval niet (meer?) bij.

Verder wat het gebruik van Cloudflare betreft stond er eerder een zeer interessant discussie over dit onderwerp op security.nl Zeker voor wat betreft het MITM aspect. Cloudflare is bij lange na niet zo onschuldig als sommige van mijn criticasters willen geloven.

Hier is de link: https://www.security.nl/posting/459360/Halve+Https+%26+Cloudflare%3F
03-03-2016, 16:05 door Anoniem
Door Anoniem:
Door sloepie: Ik stel mijn privacy bijzonder op prijs, reden waarom ik mijn VPN 24/7 aan heb staan.

De laatste tijd gebeurde het echter steeds vaker dat een van mijn Private Internet Access IP-adressen met een Captcha werd geblokkeerd. Een reset van het IP-adres loste dit probleem meestal op.
Maar sinds vandaag worden blijkbaar alle IP adressen van Private Internet Access met een Captcha geblokkeerd.
Waarschijnlijk omdat er te veel troep vanaf deze IP adressen gedaan wordt/werd. En dan treed er simple een beveiliging in werken.


Dit is een regelrechte aanval door Cloudflare op mijn privacy, want met het tegengaan van piraterij heeft dit niets te maken.
Op basis van wat? Cloudflare check alleen maar of je geen bot bent.

FOUT, Cloudflare probeert door de captcha ook te achterhalen waar je vandaan komt (je "echte" ip)

Torrent sites zullen er immers niet over piekeren om Cloudflare te gebruiken.
Wat het torrents te maken met dit hele issue?


Los van het feit dat Cloudflare simpelweg een Man In The Middle Attack uit kan voeren en zo bijvoorbeeld ook al mijn RaboBank verkeer (Rabo maakt gebruik van Cloudflare)
maakt rabobank gebruik van bepaalde onderdelen. En Cloud

kan onderscheppen (en wellicht ook manipuleren?)

wat al zeer discutabel is, gaat Cloudflare (in opdracht van NSA?) hier veel te ver mee.
Wat heeft de NSA hier nu weer mee te maken? Afgezien..... Dat je veel te ver aan het denken bent. (Misschien ziten ze trouwens al in het witte busje wat bij je in de buurt staat).

Ik ben technisch helaas onvoldoende onderlegd om zelf uit te vinden of Cloudflare omzeild kan worden. Voor zover ik het begrijp onderschept Cloudflare in de voorkomende gevallen mijn DNS verzoeken. Is dat misschien te voorkomen?
Is er hier wellicht iemand die daar zijn licht over kan laten schijnen of een oplossing weet voor het Cloudflare probleem?
Kort en krachtig..... Gewoon geen VPN gebruiken? En je probleem is opgelost......[/quote]Simpel antwoord zeg. Mijn PC doet het niet, iemand een oplossing? Je PC niet gebruiken..
03-03-2016, 16:25 door Anoniem
CloudFlare een beveiligingsmaatregel heeft ingevoerd die als enige functie heeft mijn persoonlijke privacy te ondermijnen en aan te vallen.

Impact op je privacy is er in het geheel niet. Wat heeft het invullen van een captcha van doen met privacy. Je komt met geklaag over privacy, terwijl niets in je relaas duidt op een privacy probleem. Ook lijk je in het geheel niet te snappen *waarom* bedrijven maatregelen nemen als het plaatsen van captcha's.

... want met het tegengaan van piraterij heeft dit niets te maken. Torrent sites zullen er immers niet over piekeren om Cloudflare te gebruiken.

Hoe kom je uberhaupt op het onderwerp piraterij ? Captcha's hebben in het geheel niets van doen met het bestrijden van piraterij, CloudFlare geeft ook nergens aan dat het te maken heeft met piraterij. Het zal eerder te maken hebben met spambots en ander vervelend verkeer. Waardoor ze willen controleren dat je een mens bent.

Google heeft blijkbaar de aanval ingezet tegen de VPN's ingezet. M.a.w. Google gaat meer en meer voor mij bepalen wat ik wel of niet te zien krijg. Google is niet slechts EVIL, maar een niet meer uit je leven te bannen monster. Ze zitten met hun tentakels werkelijk overal in.

CloudFlare is een op zichzelf staand bedrijf, Google is wel een van de vele investeerders. Naast bijvoorbeeld Microsoft, Baidu, Qualcomm en vele anderen. Hoe jij opeens Cloudflare wilt positioneren als onderdeel van Google ? Alsof Google het beleid bepaalt van Cloudflare.....
03-03-2016, 16:36 door Anoniem
Cloudflare moet dus meewerken bij het toegankelijk maken van informatie als dit via Cloudflare gaat

Ieder bedrijf in elk land wereldwijd zal dit moeten doen, indien ze geconfronteerd worden met een gerechtelijk bevel. Ongeacht of ze wel/niet daar iets over vertellen op hun website.

Vertel eens wat nieuws zou ik zeggen, want dit heeft geen enkele nieuwswaarde......
03-03-2016, 16:38 door Anoniem
Los van het feit dat Cloudflare simpelweg een Man In The Middle Attack uit kan voeren en zo bijvoorbeeld ook al mijn RaboBank verkeer (Rabo maakt gebruik van Cloudflare) kan onderscheppen (en wellicht ook manipuleren?) wat al zeer discutabel is, gaat Cloudflare hier veel te ver mee.

Volstrekte onzin.
03-03-2016, 16:40 door Anoniem
Nogal hypocriet dat degene die mijn wens tot privacy maar onzin vindt er zelf wel voor zorgt dat hij hier "anoniem" commentaar levert.

Nogal vreemd dat je begint over je wens m.b.t. privacy in een relaas dat helemaal niets van doen heeft met privacy. Leg jij maar eens uit hoe het invullen van een captcha jouw privacy wens in de weg zit. Zwakjes verder dat je niet ingaat op het commentaar, maar dat je de persoon aanvalt die het commentaar geeft. Wat inhoudelijk reageren teveel moeite ?
03-03-2016, 16:48 door Anoniem
Mensen die niet snappen dat het gebruik van anonieme VPN diensten, TOR en dergelijke soms nadelen heeft, moeten voor de grap eens de IP's van die diensten natrekken bij VirusTotal. Dagelijks zijn er vele duizenden nieuwe malware samples, die via deze diensten communiceren, en bijvoorbeeld websites spammen, ddos-en, of andere aanvallen uitvoeren.

Zijn mensen die hierover klagen ook nog in staat zich te verplaatsen in de positie van webmasters, die met dergelijk verkeer worden geconfronteerd, en hier maatregelen tegen nemen ? Dergelijke maatregelen zijn niet bedoeld tegen de normale gebruikers van die diensten.

Je kiest er echter *zelf* bewust voor zo'n dienst te gebruiken, en je identiteit te verbergen. Waardoor het erg lastig wordt onderscheid te maken tussen malafide en bonafide gebruikers van die diensten. Klagers hier lijken zich op geen enkele manier te kunnen verplaatsen in de schoenen van webmasters die hierdoor maatregelen nemen. Zoals het toevoegen van een captcha.
03-03-2016, 16:53 door Anoniem
Ik zie het probleem niet helemaal. dus cloudflare controleert of je een bot bent of niet?
klik op de captcha en de pagina wordt opnieuw geladen. ja het kost een extra handeling, nee je VPN verbinding blijft gewoon intact. prima oplossing om ddos tegen te gaan.

wil je het controleren? https://www.amsterdam.nl loopt via cloudflare servers.
03-03-2016, 16:54 door Anoniem
Zou de redactie dit soort inhoudsloze rants niet gewoon kunnen verwijderen. Vervuiling van dit forum, met volslagen onzin.
03-03-2016, 19:15 door sloepie
@anoniem vanaf 16:05 tot en met 16:54

Je vindt het blijkbaar toch wel lekker zelf wel in alle anonimiteit door te kunnen blijven gaan. Het liefst om je eerdere commentaar nog eens te kunnen herhalen.

Bovendien laat overduidelijk zien dat je en absoluut niet snapt (of wil snappen) waar Cloudfare mee bezig is.

Lees eerst de eerdere discussie op security.nl eens over het aan alle kanten lekkende Cloudflare die alleen maar een gevoel van schijnveiligheid aan de gewone gebruikers geeft, terwijl het juist de deur wagenwijd open zet voor bijvoorbeeld Phisers. Het is dus de vraag wat de toegevoegde waarde van Cloudflare werkelijk is? Maar dat zal je wel teveel werk vinden.

Je gaat veel liever helemaal los op mensen die hun privacy hoog in het vaandel hebben staan om ze lekker te kunnrn schofferen en voor alu hoedje uit te kunnen maken. Anoniem uiteraard, dat dan weer wel.

En als Cloudflare het nu alleen bij 1 Captcha hield om vast te stellen of je al dan niet een bot bent kon ik daar nog begrip voor opbrengen.

Maar ze vragen minimaal om 3 tot 5 Captcha's. Als ze na 1 keer Captcha nog niet weten of je nu wel of niet een bot bent, terwijl de meeste sites die Captcha's gebruiken 1 keer wel voldoende vinden, dan kunnen ze het na 5 keer ook niet weten.

Die 2e, 3e ,4e en 5e Captha kunnen dus alleen maar zijn bedoeld om mensen die een VPN gebruiken dusdanig te pesten dat ze die hopelijk uitzetten. Geef eens een goede reden waarom die 2e, 3e ,4e en 5e Captha nog nodig zijn? Een Captcha is immers effectief of is het niet. En als het niet effectief is heeft het ook weinig zin om tot in het oneindige om Captcha's te blijven vragen, of überhaupt te blijven gebruiken.

En het verband met torrent sites en dergelijke? Dat soort sites kijkt wel 10 keer uit om nog van de diensten van Cloudflare gebruik te maken getuige dit artikel https://torrentfreak.com/court-orders-cloudflare-to-disconnect-new-grooveshark-150605/
Het zou me immers niets verbazen dat Cloudflare de Captcha's juist gebruikt om het bezoek aan dat soort sites juist tegen te gaan. Er circuleren immers ook berichten op internet dat Cloudflare sommige sites voor bepaalde IP adressen en helemaal voor Tor gebruikers blijft blokkeren. Maar dat je jij vast nog nooit gelezen.
03-03-2016, 19:41 door Anoniem
Ik stel mijn privacy bijzonder op prijs, reden waarom ik mijn VPN 24/7 aan heb staan.

De laatste tijd gebeurde het echter steeds vaker dat een van mijn Private Internet Access IP-adressen met een Captcha werd geblokkeerd. Een reset van het IP-adres loste dit probleem meestal op.
Maar sinds vandaag worden blijkbaar alle IP adressen van Private Internet Access met een Captcha geblokkeerd.

Beste sloepie,

Ik laat de discussie over Cloudflare maar even voor wat zij is
(ook al ben ik goed op de hoogte van de diverse Cloudflare topics op deze site...)

Laten we oplossingen bedenken (en uitvoeren!)

Als we je wens tot het beschermen van het behoud van privacy bekijken is het gebruik van alleen een VPN service misschien niet helemaal genoeg.
Een VPN service verhult wel je originele ip adres maar voorkomt niet dat jouw systeem via je browser allerlei informatie over zichzelf prijs geeft.
Dat kan je op zich nog best redelijk vergaand tegengaan door allerlei privacy extensies te gebruiken, je browser extra op privacy te configureren.
Maar dan nog zal je dat niet geheel dichtgetimmerd hebben.

Met nooit javascripts toestaan kom je overigens alweer een stuk verder maar daar zit nu net een deel van het nieuwe probleem!

Wanneer je een Cloudflare website bezoekt moet je javascripts activeren.
Daarmee zal je vermoedelijk een deel van je systeem informatie weggeven aan Cloudflare maar dat niet alleen.
Vanwege de Captcha tandem met Google krijgt ook die meteen wat extra informatie mee.

Alleen al in Nederland maken ruim 5000 websites gebruik van de diensten van Cloudflare dus je zal er vaak mee te maken gaan krijgen.
De rest van de wereld doet ook enthousiast mee.
"Where in the world are those CloudFlare domains?"

59.071 UNITED STATES
6.160 UNITED KINGDOM
5.649 GERMANY
4.650 NETHERLANDS
4.471 FRANCE

http://www.crimeflare.com/cfusers.html
Redelijke kans dus dat je op zo'n website stuit en allemaal extra statistische info voor Cloudflare en Google met dus je nieuwe ergernis erbij.

Wat je kan doen/proberen, en dan kom je meer in de buurt van je privacy goed beschermen, is je VPN service combineren met het gebruik van Torbrowser van Torproject.
Deze browser heeft allerlei extra privacy-maatregelen ingebouwd die andere browsers niet hebben.
Een onbekende maar zeer belangrijke daarvan is dat het canvas fingerprinting blokkeert, dus pogingen om een unieke fingerprint van jouw systeem te verkrijgen. Cookies kan je weggooien, je unieke fingerprint is al veel lastiger aan te passen.

Ook wanneer je gebruik maakt van Torbrowser krijg je regelmatig te maken met de Cloudflare melding, bijvoorbeeld op security.nl die inmiddels al schattend de 50% kans gepasseerd is.

Het voordeel van het gebruik van Torbrowser is dat je als je tegen die Cloudflare melding aanloopt ook nog een andere veel snellere keuze hebt dan je javascript activeren en captcha's gaan proberen.
Namelijk met de groene Torbutton je Torcircuit-verbinding te vernieuwen.
Dan word je namelijk per direct naar een andere exit node geleid die hopelijk en misschien nog niet op de blokkade lijst staat (ook een beetje afhankelijk hoe streng de webmaster het Cloudflare filter heeft ingesteld).

Met het gebruik van Torbrowser erbij heb je en extra privacy laag opgebouwd en kan je makkelijker een Cloudflare melding omzeilen. Dat werkt niet altijd want er zijn ook steeds meer sites die niet de moeite nemen om te kijken naar de Cloudflare instellingen en gewoon direct alles blokkeren.

Wat betreft het gebruik van Torbrowser en security.
Mocht je nou websites bezoeken waar je op moet inloggen, overweeg dat dan eventueel te doen met je gewone browser je identiteit weet die site toch al.

Ik hoop je hierbij een praktische oplossing gegeven te hebben waar je meer aan hebt dan aan de tot nu toe gevoerde discussie (als je het al zo kan noemen).

Torproject
https://www.torproject.org/

Download de browser
https://www.torproject.org/download/download-easy.html.en

Verplicht leesvoer daarbij!
Want Tor to really work?
Onderaan de download pagina.

Veel succes met testen, hopelijk werkt het voor je.
Ik vermoed van wel.


P.s., elk voordeel schijnt ook wel zijn nadeel te hebben. Wat betreft het gebruik van het Tornetwerk betekent dat wel dat je verbinding wat langzamer wordt dan je gewend bent. Er moet namelijk hard privacy-gerekend worden om je verbinding te anonimiseren en ook de verbinding legt een langere weg af. Dat zul je er voor over moeten hebben, al is het zo dat menig pagina altijd veel sneller laadt dan jij haar kan lezen. Dat vergeet men nog wel eens in de hang naar ultieme snelheid.
Wil je de hele dag aan de 2K,4K,6K,8K superK video, ja kijk dan nog verder naar een andere oplossing. ;)
03-03-2016, 19:50 door Anoniem
Door sloepie: @anoniem vanaf 16:05 tot en met 16:54
Je vindt het blijkbaar toch wel lekker zelf wel in alle anonimiteit door te kunnen blijven gaan. Het liefst om je eerdere commentaar nog eens te kunnen herhalen.
Je haalt er zelf ook van alles bij, wat helemaal nergens op slaat. Misschien bevallen je antwoorden niet, maar je conclusies die je "even" trekt, slaan ook nergens op.


Bovendien laat overduidelijk zien dat je en absoluut niet snapt (of wil snappen) waar Cloudfare mee bezig is.
Heb jij het dan wel? Waar zijn ze dan mee bezig?
Ik heb namelijk nog nooit last gehad met Cloudflare. Wat zou het verschil zijn tussen hoe jij er op komt, en hoe ik er op kom? Misschien heeft dat een redenen waarom hun extra maatrelegen getroffen hebben? Zou dat misschien ook een redenen kunnen zijn?


Het is dus de vraag wat de toegevoegde waarde van Cloudflare werkelijk is? Maar dat zal je wel teveel werk vinden.
Wat denk jij dat cloudflare toevoegd? Persoonlijk vind ik het een goede oplossing, die ook goed werkt. Ik zit er persoonlijk ook naar te kijken om mijn site er achter te zetten. Gaat mij 80% van mijn verkeer schelen en een veel snellere response geven van mijn site wereldwijd.
Ik heb ook niet de mogelijkheden en kennis om zoiets als hun neer te zetten. Net zoals menig bedrijf. Cloudflare bied hier mooie, nette en een goede betaalbare oplossing voor.


Je gaat veel liever helemaal los op mensen die hun privacy hoog in het vaandel hebben staan om ze lekker te kunnrn schofferen en voor alu hoedje uit te kunnen maken. Anoniem uiteraard, dat dan weer wel.
Jij komt ook met ideeen die helemaal lost staan of met dingen die er helemaal niets mee te maken hebben.
Over je privacy goed nadenken is een heel goed iets. Moet je vooral doen. Maar om nu al complot theorien er op lost te laten, op issues die ook heel gemakkelijk te verklaren zijn.....


En als Cloudflare het nu alleen bij 1 Captcha hield om vast te stellen of je al dan niet een bot bent kon ik daar nog begrip voor opbrengen.
Maar ze vragen minimaal om 3 tot 5 Captcha's. Als ze na 1 keer Captcha nog niet weten of je nu wel of niet een bot bent, terwijl de meeste sites die Captcha's gebruiken 1 keer wel voldoende vinden, dan kunnen ze het na 5 keer ook niet weten.
Of juist extra beveiliging? Captha is ook niet zaligmakend. Personen die willen misbruiken, vinden bv 1 keer geen probleem. Das niet zoveel moeite. Meerdere keren betekend veel moeite. Dus loont het minder. Het is een goede veiligings methode.


Die 2e, 3e ,4e en 5e Captha kunnen dus alleen maar zijn bedoeld om mensen die een VPN gebruiken dusdanig te pesten dat ze die hopelijk uitzetten. Geef eens een goede reden waarom die 2e, 3e ,4e en 5e Captha nog nodig zijn? Een Captcha is immers effectief of is het niet. En als het niet effectief is heeft het ook weinig zin om tot in het oneindige om Captcha's te blijven vragen, of überhaupt te blijven gebruiken.
Of hun hebben er meer ervaring mee, dan dat jij het hebt. En dit is een beveiliging die de troep wel tegengaat? Das ook een hele goede mogelijkheid.
Ze hebben de nodige vervaring op veiliging en op verkeer analyse. Dus misschien is dit wel nodig voor de veiligingen.

Er circuleren immers ook berichten op internet dat Cloudflare sommige sites voor bepaalde IP adressen en helemaal voor Tor gebruikers blijft blokkeren. Maar dat je jij vast nog nooit gelezen.
Misschien juist ook met een redenen?
TOR levert ook een hoop overlast op. En een eigenschap van TOR is, je hebt maar een X aantal exit nodes. Dus daar komt helaas ook de overlast vandaan. En als er veel troep van bepaalde IP adressen afkomt. Dan blokeer je die toch gewoon?
03-03-2016, 20:43 door [Account Verwijderd]
LMAO OP. Je stelt prijs op privacy en gebruikt een "gratis" VPN ? Laat me niet lachen.
03-03-2016, 21:14 door Anoniem
Door sloepie: Dit is een regelrechte aanval door Cloudflare op mijn privacy, want met het tegengaan van piraterij heeft dit niets te maken. Torrent sites zullen er immers niet over piekeren om Cloudflare te gebruiken.
Ik begrijp het, en ik vind niet iedere bijdrage even empathisch.

Paar zaken vallen me op:
- Jij kan nooit bepalen of je data veilig verzonden wordt, simpelweg omdat jij zelf niet in staat bent het te controleren. Je moet sowieso vertrouwen op "het systeem" achter die aansluiting in je muur, plus eigen soft- en hardware. Daarnaast is er nauwelijks een Wettelijk kader, in tegenstelling tot bijvoorbeeld bij briefpost.
- De aanval op je privacy begint bij jezelf. Jij deelt zaken via een oncontroleerbaar medium.

Dat wil niet zeggen dat jou enige vorm van blaam treft, alles behalve zelfs, want je moet kunnen vertrouwen op geleverde diensten. Maar het besef dat je dat dus beter niet als vanzelfsprekend ervaart, scheelt al de helft.
Heb je al contact gehad met je VPN-boer? Dat is me niet helemaal duidelijk namelijk...

Ik denk niet dat je hier heel veel aan kan doen, andere VPN is het probleem verhuizen, Tor is te traag (response+bandbreedte) voor algemeen gebruik en heeft vaak ook gewoon exact hetzelfde probleem.


Een legende vertelde ooit dat Russische IP's niet worden tegenhouden door CloudFare, maar of dat echt zo is, weet ik niet.
Misschien loont het de moeite daar eens naar te kijken?


Gr. een niet eerder reagerende anoniem.
03-03-2016, 22:55 door Anoniem
Door 21:14 Anoniem:
Tor is te traag (response+bandbreedte) voor algemeen gebruik
Dat zie ik als ervaringsdeskundige toch echt heel anders.
Tor is prima voor allerlei algemeen gebruik en helemaal niet te traag!

Met een kleine aantekening als eerder hier opgemerkt
"Wil je de hele dag aan de 2K,4K,6K,8K superK video, ja kijk dan nog verder naar een andere oplossing."

Een legende vertelde ooit dat Russische IP's niet worden tegenhouden door CloudFare, maar of dat echt zo is, weet ik niet.
Opmerking van de 'legende' (nice) die ook deze post heeft geschreven
https://www.security.nl/posting/461367/Webfilter+Geo+Policies%3A+Rusland+%28%3F%29
die tevens still alive and kicking is en dit zojuist nog eens gecontroleerd heeft door maar liefst 10 exitnodes (dat leek me even genoeg) allen gelegen in de betreffende federatie te checken op vloeiende toegang tot security.nl

Geen enkel probleem, geen enkele blokkade melding van Cloudflare!

Over het hoe en waarom kan je discussiëren, wat niet is gebeurd (is iedereen met kennis van zaken met uitzondering van EvS van deze site weggevlucht? Was het echt niet interressant? Dat kan, vond zelf van wel).

Misschien loont het de moeite daar eens naar te kijken?
Als in betreffende forumpost al opgemerkt lijkt het me vanuit het principe van waaruit Torbrowser en het Tornetwerk is ontworpen geen al te zinvolle gedachte om je Torbrowser zo te configureren dat zij alleen gebruik maakt van exitnodes uit 1 specifiek land.
Rusland niet, de V.S. niet, geen enkel land niet.

Verder is er over de privacy-security-waarde van VPN's is al veel geschreven op deze site. ook over gratis vpn's maar degene die de ts gebruikt is toch een betaalvariant?

Gr. een eerder reagerende anoniem
(virtueel vanuit bijbehorende thematisch toepasselijke federatie waar dus helemaal geen overlast vandaan komt!
Anders blokkeerde CloudBlockFlare het wel toch? :P )
04-03-2016, 01:03 door sloepie - Bijgewerkt: 04-03-2016, 01:05
@Anoniem 19:41 en @anoniem 21:14

Hallo, bedankt voor de info. Ik denk dat ik Tor wel eens ga proberen, maar zoals ik er nu tegen aan kijk lijkt mij het middel erger dan de kwaal. Daarnaast ben je als Tor en Linux gebruiker in de ogen van de Amerikaanse en waarschijnlijk ook de Nederlandse overheid gelijk een verdacht individu en een potentieel terrorist.

Bovendien heb ik absoluut nooit de illusie gehad dat ik de zaak ooit waterdicht dicht zou kunnen spijkeren. Zeker niet als ik zie hoe diep Google (en daarmee ook de Amerikaanse overheid) tot in de kleinste details met zijn grijpgrage klauwen in vrijwel alle browsers verwerkt zit en ook nog eens in alles wat verder ook maar enigszins naar Internet riekt.

Bijzonder alarmerend vond ik het bijvoorbeeld dat toen ik Android zonder Google Services (NoGapps) op mijn telefoon installeerde en daarnaast LBE Security Master als firewall had geinstalleerd die zonder mijn expliciete toestemming al het uitgaande verkeer blokkeert, ik opeens ruim 4 dagen met de batterij van mijn telefoon deed in plaats van maar net 1 dag met Gapps wel geïnstalleerd. Dat spreekt boekdelen over de praktijken van Google lijkt me zo. Walgelijk en tegen de borst stuitend.
Neem maar eens iets simpels als het Google toetsenbord dat standaard in ieder Android versie is verwerkt.
Als je daar geen maatregelen tegen treft, dan weet Google toetsaanslag voor toetsaanslag waar je mee bezig bent.
En als er al eens een ander toetsenbord (te) populair wordt, dan wordt het van de weeromstuit direct door Google opgekocht.

Dus ondanks dat ik weet dat ik niet alles dicht kan spijkeren, stel ik me wel op het standpunt dat ik het bedrijven als Google zo moeilijk mogelijk moet maken zich met mijn prive zaken te bemoeien.

Tot voor kort had ik, in ieder geval volgens bijvoorbeeld Panopticlick, de boel redelijk dichtgetimmerd tegen web tracking. Behalve dan tegen canvassing/fingerprinting waar haast geen kruid tegen op is gewassen. Maar in combinatie met een VPN kon ik in het algemeen toch nog enigszins anoniem surfen zonder al te veel gevolgd te worden.

Ik maakte al jaren zonder enig probleem van Private Internet Access gebruik totdat Google vorig jaar een vinger in de pap kreeg bij Cloudflare. Vanaf oktober november vorig jaar werd ik langzaam aan steeds vaker met de de Cloudflare Captcha geconfronteerd, totdat ik vandaag met geen enkel Nederlands PIA IP adres meer tot een aantal Nederlandse websites toegang kon krijgen zonder met de Cloudflare Captcha te worden geconfronteerd.

Dan kunnen de nitwits hier dan wel roepen dat dat alleen maar komt doordat vanaf de VPN ip-adressen teveel rottigheid wordt uitgehaald, wat voor een deel ongetwijfeld waar is. Maar ik ben er absoluut van overtuigd dat Google/Cloudflare al dan niet in opdracht van de Amerikaanse overheid het Captcha gedoe tevens inzet om het gebruik van VPN's zo veel mogelijk te ontmoedigen. Het is toch geen toeval meer dat een aantal Amerikaanse overheidsinstanties momenteel steeds meer druk uitoefenen om encryptie tegen te gaan c.q. om overal achterdeurtjes in te willen laten bouwen.

Als dit zo door gaat kan je als westerling over 10-15 jaar geen stap meer verzetten zonder 24/7 van de wieg tot het graf te worden gemonitord en te worden gemanipuleerd. Is dat het soort "vrijheid" waar we met zijn allen naar toe willen?

Ik denk dat ik in plaats van Tor eerst maar eens het Zwitserse Golden Frog ga proberen om te zien of het Cloudflare Captcha gedoe echt alleen maar door het misbruik van de VPN ip adressen komt.

Golden Frog monitort immers al haar verbindingen op eventueel misbruik en gooit een eventuele misbruiker er onmiddellijk uit, zodat de Golden Frog IP adressen dan ook nauwelijks geblacklist zouden moeten zijn en er voor Cloudflare dan ook nauwelijks aanleiding kan zijn om nog Captcha's in te zetten.

Mijn bezwaar tegen het monitoren van mijn activiteiten betreft voornamelijk de niet overheids instanties en de sleepnet methoden van overheids instanties. Wat ik met een VPN gedeeltelijk tegen kan gaan, ook al worden mijn activiteiten wel deels door die VPN provider gemonitord.

Als een overheid echter heel specifiek belangstelling voor mij als persoon zou hebben dan bestaat er sowieso geen enkel middel om me daar tegen te beschermen en komen ze hoe dan ook achter de informatie die ze hebben willen. Ook als ik een VPN zou gebruiken die zegt je activiteiten niet te monitoren (wat zeer onwaarschijnlijk is) of Tor zou gebruiken.
04-03-2016, 07:53 door Anoniem
Hoi Sloepie,

Zou je je ervaring met golden frog nog willen delen?
Bij thuis komst was het inderdaad zoals jij beschreef. Een paar keer ander IP adres geprobeerd, maar zonder resultaat. Na overschakeling naar Russisch IP adres waren de problemen over. Ik geloof daarom ook niets van het verhaal zoals door sommige hierboven aangedragen. Deels zal het kloppen, maar niet dat nu alle IP adressen op de black list staan en dat juist Russische IP adressen hier niet op staan. Dit moet een andere reden hebben. Ik heb in het verleden IP adressen doorgegeven aan support en later waren deze inderdaad weer gewhite list.

Anoniem 14:11
04-03-2016, 09:19 door sloepie
@ Anoniem 14:11 en andere Cloudflare slachtoffers.

Ik kom er zelf op het ogenblik niet toe om Golden Frog (Vyprvpn) te testen. Je zou daarom zelf bij Golden Frog een gratis account aan kunnen maken. Dat is weliswaar beperkt tot 500MB, maar dat zou voldoende moeten zijn om te testen of het Cloudflare probleem daar soms ook optreedt. Ook kan je een proefabonnement van 3 dagen krijgen op hun betaalde VPN abonnementen.

https://www.goldenfrog.com/NL/vyprvpn/buy-vpn
04-03-2016, 09:45 door Anoniem
Door sloepie: @Anoniem 19:41 en @anoniem 21:14
Bijzonder alarmerend vond ik het bijvoorbeeld dat toen ik Android zonder Google Services (NoGapps) op mijn telefoon installeerde en daarnaast LBE Security Master als firewall had geinstalleerd die zonder mijn expliciete toestemming al het uitgaande verkeer blokkeert, ik opeens ruim 4 dagen met de batterij van mijn telefoon deed in plaats van maar net 1 dag met Gapps wel geïnstalleerd. Dat spreekt boekdelen over de praktijken van Google lijkt me zo. Walgelijk en tegen de borst stuitend.
Kan misschien ook zijn om dat de apps gewoon niet draaien? En veel apps controlleren gewoon bepaalde dingen of er updates voor zijn of andere dingen. Daar is niets mis mee en is gewoon de functionalitijd van de apps.
Porten juist dicht zetten, kan ook betekenen dat die het juist nog extra gaat proberen, aangezien de communicatie mislukt is terwijl die wel had moeten lukken. Dus misschien kan je er zelfs nog langer mee doen, als de firewall juist weer uit staat.
Er was hier juist laatst ook ergens op reddit een artikel over geschreven over hoevaal Windows 10 terug naar MS communiceerd. De onderzoeken sprak over volgens mij iets van 10.000 verbindingen, en sprak over een grove schande.
Als je echter naar zijn conclusies ging kijken, kon je bijna al zijn conclusies zeer snel onderuit halen, omdat ze totaal verkeerd geanaliseerd waren. De conlcusie was met oogkleppen gedaan. Zonder goede werkelijke analyse.
Ik kan dus net zo hard zeggen dat het boekdelen spreekt over jouw conclusie. Hij pas perfect in zoals "jij" hem wilt zien, maar dat wil niet zeggen dat het correct is.


Dus ondanks dat ik weet dat ik niet alles dicht kan spijkeren, stel ik me wel op het standpunt dat ik het bedrijven als Google zo moeilijk mogelijk moet maken zich met mijn prive zaken te bemoeien.
Dat mag helemaal. Daar is zelfs niets mis mee. Als jij je hierbij lekker voelt, moet je dit zeker doen.


Maar ik ben er absoluut van overtuigd dat Google/Cloudflare al dan niet in opdracht van de Amerikaanse overheid het Captcha gedoe tevens inzet om het gebruik van VPN's zo veel mogelijk te ontmoedigen.
Heb jij hier ook enige bron voor? Je bent er van overtuigd en je verdenkt de amerikaanse overheid er zelfs van. Ik ben namelijk heel erg geintereseert waarom jij dit zo absoluut vermoed. Afgezien een paar conlusies die niet erg terk zijn. Dat wil niet zeggen dat je vermoeden correct goed. Maar ik zie liever bewijs / bronnen welke betrouwbaar zijn. Het Fingerspitzengefühl vind ik niet echt een betrouwbaar iets om dit overtuigd aan te nemen.
Cloudflare verwerkt een heel hoop netwerk verkeer, zij zien dus ook veel meer dan menig andere partij.

Met dit soort conclusies, moet je niet raar staan te kijken, dat je de term alu hoedje te horen krijgt. Je conclusie is niet erg sterk en komt meer uit gevoelens of vermoedens.

Het is toch geen toeval meer dat een aantal Amerikaanse overheidsinstanties momenteel steeds meer druk uitoefenen om encryptie tegen te gaan c.q. om overal achterdeurtjes in te willen laten bouwen.
Misschien heeft dit ook andere redenen?
De overheid wordt aangesproken als men terrorirsten aanslagen kunnen plegen. Dan vraagt iedereen zich af hoe dit kan gebeuren. Echter als de overheid hierna maatregelen wil treffen, dan is ierdereen het ook weer niet mee eens.
Eigenlijk kunnen ze het niet goed doen.
De huide Apple zaak is hierin een hele mooi voorbeeld. De overheid kan het eigenlijk niet goed doen. De aanslagen in Parijs idem dito.
Het zijn niet alleen nette burgers die gebruik maken van de onbreekbare encryptie of TOR. Terroristen maken er ook graag gebruik van.
04-03-2016, 10:36 door Anoniem
Door Anoniem:
Door 21:14 Anoniem:
Tor is te traag (response+bandbreedte) voor algemeen gebruik
Dat zie ik als ervaringsdeskundige toch echt heel anders.
Tor is prima voor allerlei algemeen gebruik en helemaal niet te traag!

Met een kleine aantekening als eerder hier opgemerkt
"Wil je de hele dag aan de 2K,4K,6K,8K superK video, ja kijk dan nog verder naar een andere oplossing."
Ik denk dat streaming- & social media + updates + sites waar je in moet loggen (webmail bijv.), toch echt onder algemeen gebruik vallen, voor de meeste mensen. Nog buiten het feit dat het helemaal niet verstandig is om Tor te gebruiken voor sites waar je op in moet loggen, de uitjes daarbij vanzelfsprekend uitgezonderd.

Ik heb niets tegen Tor, alles behalve zelfs, maar dat wil niet zeggen dat het een oplossing is voor algemeen gebruik.
Datzelfde geldt voor I2P, socks, etc.

Door Anoniem:
Een legende vertelde ooit dat Russische IP's niet worden tegenhouden door CloudFare, maar of dat echt zo is, weet ik niet.
Opmerking van de 'legende' (nice) die ook deze post heeft geschreven
https://www.security.nl/posting/461367/Webfilter+Geo+Policies%3A+Rusland+%28%3F%29
die tevens still alive and kicking is en dit zojuist nog eens gecontroleerd heeft door maar liefst 10 exitnodes (dat leek me even genoeg) allen gelegen in de betreffende federatie te checken op vloeiende toegang tot security.nl

Geen enkel probleem, geen enkele blokkade melding van Cloudflare!

Over het hoe en waarom kan je discussiëren, wat niet is gebeurd (is iedereen met kennis van zaken met uitzondering van EvS van deze site weggevlucht? Was het echt niet interressant? Dat kan, vond zelf van wel).

Misschien loont het de moeite daar eens naar te kijken?
Als in betreffende forumpost al opgemerkt lijkt het me vanuit het principe van waaruit Torbrowser en het Tornetwerk is ontworpen geen al te zinvolle gedachte om je Torbrowser zo te configureren dat zij alleen gebruik maakt van exitnodes uit 1 specifiek land.
Rusland niet, de V.S. niet, geen enkel land niet.
Die legende bestaat al *iets* langer dan jouw topic, al ben ik blij dat er ook in Nederland aandacht voor is. Nederlandstalige bijdragen over Tor neem ik maar zelden tot me, 99% = terrorpedodrugshackcrimi-niveau e/o alufolie namelijk.

Ik had het niet per sé over Tor, maar ik doelde specifiek op routing/VPN om even héél eerlijk te zijn.
Zo vraag ik me persoonlijk meer af op welk netwerkniveau (tier 1 of 2?) dit is geïmplementeerd.
Je observatie reikt dus, logischerwijs, veel verder dan alleen je geliefde Tor.

M.b.t. Tor, VPN en de Russische Federatie, vraag ik me sowieso af, of het wenselijk is om dergelijke IP's te gebruiken voor -algemeen- gebruik.
Echter, het niet blokkeren door CF van (alle?) Russische IP's is m.i. het 'onderzoeken' waard!
Daarbij lijkt het me wellicht wel verstandig om een algemeen acces-point te gebruiken, in plaats van je eigen verbinding.


Tot slot, wil ik even melden dat ik je reactie, vooral met betrekking op de capaciteiten van de bezoekers van dit forum, nogal denigrerend vind.
Te meer, omdat je het woord "interessant" nog niet eens correct spellen kan, in diezelfde rant.

Conclusie: je zou jezelf eens af kunnen vragen, of het niet aan jouw wijze van uitdrukken ligt, dat je weinig inhoudelijke en onderbouwde reacties krijgt. Je vangt namelijk meer vliegen met stroop, dan met arrogantie.
Daarnaast presenteer je je eigen mening, visie en aannames regelmatig als zijnde een bewezen feit, wat de geloofwaardigheid van je bijdragen nogal ondermijnt.
En ook dat vind ik jammer, want je zou zo veel mééééééér kunnen bereiken met je tijd, inzet, motivatie en nieuwsgierigheid.
Wellicht druk ik me wat (te?) grof uit nu, ik kan je echter verzekeren dat het goed bedoeld is.


Gr. 21:14
04-03-2016, 10:37 door sloepie
@anoniem 22:55

Bedankt voor je mini onderzoek. Het is inderdaad erg opvallend dat de exit nodes uit Rusland in jouw test steeds door Cloudflare worden goedgekeurd.
Ik vindt het dan ook hartverwarmend te zien dat Cloudflare, in tegenstelling tot de rest van de wereld, van mening is dat er in Rusland nauwelijks cyber criminaliteit voorkomt. Iets wat volgens veel mensen, ook veel bezoekers van security,nl, nooit kan kloppen.

Ik vind de vragen die daarover worden gesteld in de link https://www.security.nl/posting/461367/Webfilter+Geo+Policies%3A+Rusland+%28%3F%29 dan ook uitermate interessant.

Ik heb werkelijk een enorm respect voor de wijze waarop de schrijver van die link de situatie analyseert en de manier waarop hij de daaruit voortvloeiende vragen weet te stellen.

Want op zijn vragen zijn, tenzij je bereid bent een alu hoedje op te zetten, maar een zeer beperkt aantal antwoorden mogelijk waarvan het antwoord dat er Rusland nauwelijks Cybercrime lijkt voor te komen toch de meest logische lijkt.

Ik vind het alleen tekenend dat van de vele, veelal anonieme, "deskundigen" op deze site blijkbaar niemand een sluitende verklaring heeft voor het gegeven dat volgens Cloudflare er in Rusland niet of nauwelijks cybercriminaliteit voor komt. Dit terwijl tegelijkertijd sommige Amerikanen (zeker niet de minste op dat gebied) zeggen daar de hele nacht van wakker te liggen.
04-03-2016, 12:25 door Erik van Straten
03-03-2016, 16:38 door Anoniem:
Los van het feit dat Cloudflare simpelweg een Man In The Middle Attack uit kan voeren en zo bijvoorbeeld ook al mijn RaboBank verkeer (Rabo maakt gebruik van Cloudflare) kan onderscheppen (en wellicht ook manipuleren?) wat al zeer discutabel is, gaat Cloudflare hier veel te ver mee.

Volstrekte onzin.
Als het netwerkverkeer met bijv. bankieren.rabobank.nl via apparatuur van een derde partij (zoals Cloudflare) wordt geleid, kan een kwaadwillende beheerder van die apparatuur in principe een Let's Encrypt certificaat aanvragen voor genoemde domainname en zo proberen bezoekers (desgewenst selectief, bijv. op basis van IP-adres) voor de gek te houden. Die zien dan natuurlijk geen EV certificaat, maar wel een slotje.
04-03-2016, 13:12 door Anoniem
LOL,

1) Rabo maakt NIET gebruik van Cloudfare, Rabo maakt gebruik van Akamai ... en soms tijdelijke aanvullende anti-DDoS wasstraten.

2) Daarnaast zie ik niet hoe een CAPTCHA zogenaamd 'je echte IP adres' probeert te achterhalen, FUD !

3) Tegen valide doch roque certs heb je tegenwoordig Certificate Transparency en public key-pinning.

4) MiTM aanvallen door 3rd parties is in principe voor de Amerikaanse overheid altijd mogelijk zolang de meeste Root en Intermediate CA's en Telco's Amerikaans zijn. Niets valse of roque (cross-signed) certs, gewoon kopieetje van het orgineel opeisen bij de CA, klaar ben je ! Het on-demand rerouten van verkeer voor bepaalde doel IPs is een geautomatiseerd, real-time (oke, oke, schijnt max 2 minuten te duren !) proces bij de NSA; zoals na te lezen in de Snowden Docs op TheRegister.co.uk
04-03-2016, 14:39 door Anoniem
Door Anoniem: Ik heb hier ook last van (zit ook bij PIA). Je kunt de geblokkeerde IP addressen naar hun support sturen en dan gaan zij proberen deze weer van de black list te krijgen. Ik heb vandaag nog niet via PIA ingelogd, dus weet ik niet of nu alles geblokkeerd is. Het viel mij wel op dat de blokkades in het weekend erger zijn dan door de week.

Nav deze post heb ik nu 1x met success via Rusland geprobeerd:
https://www.security.nl/posting/461367/Webfilter+Geo+Policies%3A+Rusland+%28%3F%29

Helaas gaf gmail wel meteen een probleem ivm deze wijziging.

Een tijd terug al over dit cloudfare probleem gegoogled en dit speelt ook bij andere VPN providers.

Ik weet het niet hoor, maar als je Gmail gebruikt zou ik me maar geen zorgen meer maken om VPN diensten en Cloudflare...
Fijn weekend ;-)
04-03-2016, 17:23 door Anoniem
@ 10:36 door Anoniem

Naar aanleiding van dit stukje 'direct-proza'
Tot slot, wil ik even melden dat ik je reactie, vooral met betrekking op de capaciteiten van de bezoekers van dit forum, nogal denigrerend vind.
Te meer, omdat je het woord "interessant" nog niet eens correct spellen kan, in diezelfde rant.

Conclusie: je zou jezelf eens af kunnen vragen, of het niet aan jouw wijze van uitdrukken ligt, dat je weinig inhoudelijke en onderbouwde reacties krijgt. Je vangt namelijk meer vliegen met stroop, dan met arrogantie.
Daarnaast presenteer je je eigen mening, visie en aannames regelmatig als zijnde een bewezen feit, wat de geloofwaardigheid van je bijdragen nogal ondermijnt.
En ook dat vind ik jammer, want je zou zo veel mééééééér kunnen bereiken met je tijd, inzet, motivatie en nieuwsgierigheid.
Wellicht druk ik me wat (te?) grof uit nu, ik kan je echter verzekeren dat het goed bedoeld is.

Nou,....
dit vat ik maar even onder de afdeling "zeer lange tenen kwesties"
met een vrij totaal gebrek aan enig gevoel voor ironie (en humor en relativering).

Mijn reactie van 19:41 onderscheidt zich op vele punten van de eerdere reacties in dit topic en is vriendelijk van toon in tegen stelling tot bovenstaande 'direct-proza' .

Dat je volkomen valt over een licht ironische opmerking als (o.a.) was EvS de enige netwerk expert op dit forum is niet persoonlijk gericht en het is daarom nogal opmerkelijk dat je dat zo aantrekt en vooral vanuit een vermoed ander belang uit haar context trekt.

Het zal vast niet alleen mij opgevallen zijn dat het vaak niet meevalt inhoudelijke discussies van de grond te krijgen, ze ontopic te houden maar vooral reageerders uit te nodigen tot goed lezen en deel te nemen op een inhoudelijke manier in plaats van vooral meningen te geven of elkaar af te branden.

Nu we het daar toch over hebben, afbranden....

Volgens mij heb ik je niet onheus bejegend, hooguit een stellig geponeerde aanname (wat) in twijfel getrokken door daar een andere ervaring tegenover te zetten.
De reactie daarop is met een grotere stellige aanname te overtoepen onder begeleiding van een diskwalificatie op basis van een gemaakte spellingsfout?
Los de zeer aanmatigende karakter en kortzichtige gedachte erachter,
er zijn vele andere redenen denkbaar waarom er soms spellingsfouten in reacties voorkomen en/of waarom die er niet uitgehaald worden door de plaatser.

Op dergelijke wijze reageren en nota bene een ander beschuldigen van arrogantie is (zacht uitgedrukt) een beetje merkwaardig, want wat je mij verwijt daar maak je je in een grote ademzucht zelf nogal schuldig aan.
Te meer, omdat je het woord "interessant" nog niet eens correct spellen kan, in diezelfde rant.
Wat zullen we nou krijgen, de 19:41 reactie een rant noemen?
Gaat het wel goed met je?
Ik vraag het maar want er heerst van alles op dit moment die wellicht helder zicht wat verstoren.

Neem vooral de volgende eigen uitspraak ook even mee in de analyse van de wijze waarop je hier post.
Daarnaast presenteer je je eigen mening, visie en aannames regelmatig als zijnde een bewezen feit, wat de geloofwaardigheid van je bijdragen nogal ondermijnt.
Je doet zelf niet anders.
Een ander de maat nemen op punten die jezelf volstrekt negeert?
Hoe noemen we dat?
Hypocriet?

En het gaat maar door, nog een uitspraak die het geheel helemaal treurig maakt.
En ook dat vind ik jammer, want je zou zo veel mééééééér kunnen bereiken met je tijd, inzet, motivatie en nieuwsgierigheid.
O? Geef mij eens een overzicht van jouw waardevollere activiteiten op deze site?

In ieder geval, met de reactie van 19:41 was ik denk ik (een van de) eerste(n) die dit uit de hand lopende topic weer in positieve zin probeerde recht te trekken, door op een vriendelijke nette manier ook echt in te gaan op het probleem waar Ts zich voor zag gesteld. Iets waarvoor hij me later ook voor bedankte.
Het niveau daarvoor viel anderen namelijk ook wel erg op
Zou de redactie dit soort inhoudsloze rants niet gewoon kunnen verwijderen. Vervuiling van dit forum, met volslagen onzin.
Wat doe jij vervolgens nu?!
Juist ja,
met je afsluiter vol met beschuldigingen terugkeren naar een 'ruis-niveau' waar we nou net een beetje van af waren in dit topic.

En dat allemaal omdat ik het waagde te beweren dat Tor mijns inziens wel degelijk geschikt was voor allerlei dagelijks gebruik.
Nota bene nog onder vermelding van de relativerende opmerking 'ervaringsdeskundige'? Blind gestaard op het laatste deeltje van het woord?

Je goede bedoelingen (werkelijk???) zijn volstrekt niet overgekomen en
hebben het tegenoverhestelde bewerkstelligd (mede omdat je ook deze reactie hebt uitgelokt); concreet de sfeer in dit forum topic weer naar de haaien gejaagd.

Daarnaast heb je de geloofwaardigheid van je eigen bijdragen met je agressieve eigen reactie (ik kan wel tegen een stootje) behoorlijk, zo niet geheel om zeep geholpen.

Patatje Ongeloofwaardigheid met lange tenen en korte lontjessaus.

Dat is wat het is. Geniet er maar lekker van. Delen hoeft niet bij gebrek aan eetlust.


Ontopic maar weer?
(zonder rant-framing graag)
04-03-2016, 18:21 door Anoniem
Tja ik heb daar ook inderdaad wel eens last van van die vervelende capcha,weg er mee want je schiet er niks mee op.
Ik weet niet waarom uberhaupt die shit gebruikt wordt,het draagt niets bij aan veiligheid.
Trouwens ik gebruik ook pia vpn,en ben er dik tevreden mee met deze vpndienst.
Tja een webmaster kan toch met een goed antivirus en malware beleid wel screenen van iedere bezoeker of ze kwaad of geen kwaad in ze zin hebben,er zijn vast andere manieren om dat te controleren dan zo een stomme capcha toe te voegen ter verificatie,of iemand een bonafide bezoeker is of een eerlijke.
04-03-2016, 19:03 door sloepie
@Anoniem 10:36

Ik had me, omdat ik er in eerste instantie van uit ging met een serieus iemand van doen te hebben, helaas even op het verkeerde been laten zetten door deze arrogante en uitermate agressieve trol. Die, zoals voor veel trollen kenmerkend is, bij gebrek aan argumenten het dan maar op taal en stijlfouten gooien om hun door henzelf veronderstelde superioriteit nog enigszins te kunnen rechtvaardigen.

Uiteindelijk besloot ik hem verder maar helemaal te negeren, wat hem trouwens helemaal niet zinde, zeker toen mensen zoals jij serieus op het topic zelf ingingen.
Je zal toch maar moeten samenwerken met zo iemand. Ik durf te wedden dat hij binnen de kortste keren de sfeer in een team compleet weet te vergallen.

Ik vind dan ook dat je deze loser op een terechte en uitermate nette manier terecht hebt gewezen. Hou er echter wel rekening mee dat hij nu helemaal los gaat, want dit soort figuren kan absoluut niet hebben dat ze zomaar op hun plaats worden gezet.

Verder nog bedankt voor je positieve bijdrage in dit topic. Ik ga binnenkort toch eens serieus experimenteren met TOR.

Een prettige avond verder
04-03-2016, 20:12 door Anoniem
Door sloepie: @Anoniem 10:36
Uiteindelijk besloot ik hem verder maar helemaal te negeren, wat hem trouwens helemaal niet zinde, zeker toen mensen zoals jij serieus op het topic zelf ingingen.
Je zal toch maar moeten samenwerken met zo iemand. Ik durf te wedden dat hij binnen de kortste keren de sfeer in een team compleet weet te vergallen.

Laat ik als eerste zeggen dat ik niet de poster ben van 10:36.
Maar 10:36 heeft wel voor een groot gedeelte gelijk.
Hij geeft je goed advies over TOR.
Maar hij haalt ook een paar goede punten aan.

De conclusies die je hier neer zet, zijn nergens op gebaseerd, behalve jouw vermoedens, die nergens worden ondersteund. Maar jij zet ze wel als feiten neer.
Jij zou met jouw conclusies namelijk in de meeste teams niet erg lang uithouden. Misschien lullig om te zeggen. Maar ik werk liever iemand die zijn adviezen kan onderbouwen met feiten, of in iedergeval duidelijk is dat het een gevoel is, maar hij zijn conclusie niet kan ondersteunen met feiten. Dan hem je een open iets, waar een team verder mee kan gaan.
04-03-2016, 20:23 door Anoniem
Door sloepie: @Anoniem 10:36

Ik had me, omdat ik er in eerste instantie van uit ging met een serieus iemand van doen te hebben, helaas even op het verkeerde been laten zetten door deze arrogante en uitermate agressieve trol. Die, zoals voor veel trollen kenmerkend is, bij gebrek aan argumenten het dan maar op taal en stijlfouten gooien om hun door henzelf veronderstelde superioriteit nog enigszins te kunnen rechtvaardigen.

Uiteindelijk besloot ik hem verder maar helemaal te negeren, wat hem trouwens helemaal niet zinde, zeker toen mensen zoals jij serieus op het topic zelf ingingen.
Je zal toch maar moeten samenwerken met zo iemand. Ik durf te wedden dat hij binnen de kortste keren de sfeer in een team compleet weet te vergallen.

Ik vind dan ook dat je deze loser op een terechte en uitermate nette manier terecht hebt gewezen. Hou er echter wel rekening mee dat hij nu helemaal los gaat, want dit soort figuren kan absoluut niet hebben dat ze zomaar op hun plaats worden gezet.

Verder nog bedankt voor je positieve bijdrage in dit topic. Ik ga binnenkort toch eens serieus experimenteren met TOR.

Een prettige avond verder

Het lijkt erop dat je in je antwoord de argumenten en reacties van tenminste twee personen door elkaar hebt gehusseld.
Daardoor wordt niet duidelijk wie je nou bedoelt.

'Maar' misschien is dat ook maar beter zo, want:
- mede reageerders uitmaken voor loser (voor de 2e keer alweer in korte tijd) is niet alleen in strijd met de huisregels maar helpt de kalmte in de discussies zeker niet terugkeren.
- daarnaast is het nog een keer misplaatst omdat de twee 'heren' die het niet met elkaar eens zijn (en zeker geen trollen zijn) beide nou net wel weer aardiger en behulpzamer waren naar jou toe in hun reacties.

Dus, misschien zijn de pijlen uit je laatste reactie sowieso wat de verkeerde kant op gericht geweest.
Al met al, het zou zomaar kunnen dat dit topic heel dicht in de buurt komt van een topic sluitend slotje.
En als dat zo is heb je daar zelf eigenlijk ook wel een aandeel in (gehad).

Voor de volgende keer dan.
https://www.security.nl/rules

Om de kwaliteit te bewaken en de website en het forum voor iedereen een prettige omgeving te maken zijn er huisregels opgesteld waar iedere bezoeker van Security.NL zich aan dient te houden.

Algemeen

• Wees respectvol richting andere bezoekers en moderators
• Blijf bij het onderwerp, reageer niet off-topic
• Reageer alleen inhoudelijk

04-03-2016, 22:09 door Anoniem
Ik moet echt smakelijk lachen, geweldig dit.
Vooral dat "team" -aspect, lijkt wel een sketch van monthy python. Hoe verzin je het?

Zoals het boven de poolcirkel gebruikelijk is, om iemands persoonlijkheid aan een muts te koppelen (omdat je zijn/haar gezicht nooit ziet), gebeurt dat hier met anoniem. Alles op één hoop, klaar.

Fijn weekend, liev zijn :)
05-03-2016, 16:35 door Anoniem
Door sloepie:Torrent sites zullen er immers niet over piekeren om Cloudflare te gebruiken.
Oh? https://builtwith.com/thepiratebay.org
06-03-2016, 17:42 door Anoniem
Door Anoniem:
Door sloepie:Torrent sites zullen er immers niet over piekeren om Cloudflare te gebruiken.
Oh? https://builtwith.com/thepiratebay.org

Er zijn inderdaad meer torrent-sites met een Cloudfare front dan je denkt :)

@sloepie: misschien moet jij je eens beter verdiepen in netwerk-technologie en -topologie; want je kraamt nu heel veel halve-waarheden en valse aannames uit ... Misschien heb je wel een malware-infectie en loopt je PC daarom zo te bokken (zou je niet de eerste mee zijn) :)
07-03-2016, 23:44 door Anoniem
Wel jammer dat onze 2 vrienden nu ineens niet meer reageren.
Overigens bedankt voor de steun uit anonieme hoeken, met name aan 20:12 (al snap ik de laatste helft van die post niet helemaal) en 20:23.

Gr 21:14 + 10:36 + 22:09 (ben de gr vergeten aldaar)
08-03-2016, 15:00 door Anoniem
Door Anoniem: Wel jammer dat onze 2 vrienden nu ineens niet meer reageren.
Overigens bedankt voor de steun uit anonieme hoeken, met name aan 20:12 (al snap ik de laatste helft van die post niet helemaal) en 20:23.

Gr 21:14 + 10:36 + 22:09 (ben de gr vergeten aldaar)

'Your welcome,

Bij een verder onder dit topic als gesloten geachte discussie;
De bedoelde twee spreekwoordelijke vrienden zijn wij.

Groet
namens ondergetekende anoniem,'

04-03-2016, 20:23 door Anoniem
04-03-2016, 17:23 door Anoniem
03-03-2016, 22:55 door Anoniem
03-03-2016, 19:41 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.