Ik had dat ook met een PC op het werk waar Windows 10 standaard op zat, een Dell.
Een middag gezocht maar niks kunnen vinden.
Toen heb ik hem geformat en Windows 10 geinstalleerd van een DVD, en toen was het weg.
Inderdaad malware denk ik maar hoe het er op gekomen is dat is totaal niet duidelijk, ik dacht aan een virus
scanner die tevens het https mee kijkt maar er zat geen probeer licentie oid op zoals zovaak bij die voorgeinstalleerde
machines.

Tuurlijk kan dat. De vraag is of het de bedoeling is.
Moet dat "beschermde wonen" bijv. ook inhouden dat er bijgehouden moet worden wat er allemaal op internet wordt bekeken en gecommuniceerd, of is er iets anders aan de hand.
Voor die vraag moet je bij het huis zijn. Die zouden je tekst en uitleg moeten kunnen geven.

Vreemd verhaal. Welk merk heeft de laptop? Het zou een Lenovo kunnen zijn met "af fabriek" het Superfish-certificaat...

Het lijkt erop dat bij haar sprake is van software die (ergens) tussen haar browser en de sites die ze bezoekt gaat zitten. Het kan daarbij om een brakke virusscanner, malware op haar PC of een firewal "met TLS inspectie" gaan.

1) Als ze https://www.rijksoverheid.nl/ opent, ziet ze dan links of rechts naast die URL, ook nog ergens (meestal in groene tekst of met groene achtergrond) iets als:
Vergelijk dit met wat je ziet met dezelfde browser vanaf een PC waar geen foutmeldingen zijn. Deze site heeft een zogenaamd EV (Extended Validation) certificaat, en dat hoor je te kunnen zien. Als je weet hoe kun je ook het certificaat inspecteren; het moet een SHA1 thumbprint/vingerafdruk hebben als volgt:
In plaats van dubbele punten kunnen er ook spaties of minnetjes als scheidingstekens worden gebruikt, en hoofd-of keline letters maken hier niet uit.

2) Zeker op https://www.marktplaats.nl/account/login.html, een site die ook een EV certificaat heeft en met een pagina waar je kunt inloggen, hoor je beslist geen rode streep door het slotje te zien. Wat ziet ze daar?

3) Wat ziet ze als ze https://browsercheck.qualys.com/?scan_type=js opent?

4) Wat ziet ze als ze https://www.ssllabs.com/ssltest/viewMyClient.html opent?
Deze laatste site (die van hetzelfde gerenommeerde securitybedrijf qualys.com is) test of jouw browser veilig met https omgaat, als je daar waarschuwingen ziet is er echt iets niet in orde.

5) Wat ziet ze als ze http://www.procato.com/my+headers/ opent? De getoonde headers horen overeen te komen met wat haar browser daadwerkelijk verstuurt. In de meeste browsers kun je zien wat er werkelijk verstuurd wordt door op de F12 toets te drukken, de "Network" (of "Netwerk") tab te openen en op de eerste regel te klikken; het gaat dan om de "request headers".

En welke browser gebruikt ze eigenlijk?

Je snap het probleem van het lenovo certificaat niet, hè ?
Het probleem is nu juist dat met zo'n superfish certificaat SSL verbindingen onderweg onderschept kunnen worden *zonder* dat de computer een waarschuwing geeft .
Hier werkt SSL en de browser as designed - waarschuwen voor plain text sites.

Je zet mensen dus op een verkeerd spoor je suggestie dat het aan "een lenovo" zou kunnen liggen.

Voor TS : Ja, het zou absoluut kunnen dat het 'begeleid wonen' internet op een nogal botte (en zichtbare) manier inbreekt in het internet verkeer . Als ze een proxy/transparante proxy gebruiken die botweg https oppakt en omschrijft naar http zou je dit gedrag kunnen krijgen. (het is dan https tussen proxy en site, en gewoon http tussen laptop en proxy).

Heb je het zelf ook nog getest met je eigen laptop (of telefoon/tablet) op het internet van je zus ?

Ik verwacht overigens dat het feit dat dit gedaan wordt wel ergens op te maken in het contract met de instelling , of in het huisreglement o.i.d. .

Nu is er in de context van begeleid/beschermd wonen natuurlijk wel wat redenen voorstelbaar om de bewoners te beschermen ( chatten met dealers,pooiers, loverboys e.d.).

Moet je toevallig een proxy gebruiken? Dan kan dat zeker.

Weet niet hoe bv. Filternet het tegenwoordig oplost, maar https openbreken kan zeker.
Die melding is dan dus je waarschuwing dat dat gebeurd.

Kijk eens naar het certificaat dat je krijgt, waarschijnlijk legt dat veel uit van wie het is.

Ja dat kan. Er kan een SSL stripper tussen geplaatst zijn. Slechte zaak, maar sommigen doen het voor de "veiligheid"

Dat is mogelijk als de server alle https zelf ontsleutelt, analyseert en weer versleutelt met een eigen certificaat. Maar dan gebruiken ze zelf een verkeerd certificaat.

Dat moet je kunnen achterhalen door naar het certificaat van de website te kijken. Normaal heeft niet iedere site hetzelfde certificaat.

Beste, het zou goed kunnen dat bij sommige instanties die mensen helpen ook het netwerk verkeer in de gaten wordt gehouden, dit is lastiger als een verbinding over HTTPS gaat omdat deze data dan versleuteld is, hierdoor kunnen alle, of sommige websites worden geblokkeerd.

Wellicht kunt u het vragen bij de desbetreffende instantie en vragen of zij ook alternatieven bieden indien dit het geval is.

Indien dit niet het geval is is vaak de oorzaak dat het besturingssysteem of Browser niet up to date zijn.

U kunt het met meerdere browser controleren, gebruik bijvoorbeeld eens Firefox, Chrome of Opera.

Hopelijk heeft u hier iets aan.

Dit lijkt idd op HTTPS inspectie waarbij het self-signed certificaat van de de-/encryptor niet op de Laptop staat geïnstalleerd.

Probeer het eens met een VPN dienst(als dat is toegestaan)?

Gratis testen(tot 30 dagen) kun je b.v. met ExpressVPN https://www.expressvpn.com/vpn-software/vpn-windows. (is slechts een voorbeeld, er zal talloze VPN aanbieders, puur even om te testen of je gebruik kan maken van VPN)

Staat de datum en tijd op de laptop wel goed?

Als het bij hem een week lang probleemloos werkte en bij zus op een 'verdacht' netwerk niet zal het daar wel niet aan liggen.

Wat er precies aan de hand is weet ik ook niet, maar bij een niet te valideren certificaat krijg je een certificaatfoutmelding en dat beschrijft de TS niet.

Goede tip!

Als de datum flink verkeerd staat krijg je ook certificaatfoutmeldingen en daar schrijft de TS niets over.

Het klinkt meer als een SSLstrip "aanval" (dat kan ook door suffe beveiligingssoftware op de PC; de meerwaarde om tussen dat soort software en de browser opnieuw te versleutelen is ongeveer nul). Maar dat strookt weer niet met wat de TS schrijft: "een kruis door https". Bij SSLstrip krijg je met Firefox en Chrome, als ik me niet vergis, een kruis door http bij inlogpagina's. Een kruis door https krijg je, meen ik, bij onveilige ciphers of als er ook (in de achtergrond) content via http wordt geladen. Dat zou evt. kunnen komen door adware die http reclamecontent in willekeurige webpagina's injecteert.

Vandaar mijn 5 vragen gisteren 19:21 die TS kunnen helpen vast te stellen wat er aan de hand is.

(Excuus als ongeveer deze tekst 2x geplaatst wordt, de 1e keer verdween mijn bijdrage na drukken op "Reageren" zonder dat de gebruikelijke melding verscheen).

Waarom neem je niet de meest logische eerste stap en ga vragen bij de instantie?

Nu krijg je onbedoeld allerlei technische zooi naar je hoofd gegooid waar je waarschijnlijk niks mee kunt. Maar de instantie kan zeker uitsluitsel geven of het aan hun kan liggen.

Hoezo onbedoeld? Je moet wel erg blind zijn als je security.nl verwart met iets als margriet.nl...

De melding die er staat is tegenwoordig de gangbare manier om fouten te melden (helaas).
Dat is gedaan om de gewone man er ook nog wat van te laten snappen.
Je krijgt dus niet meer CERT_UNKNOWN_ISSUER of zo iets op je scherm maar zo'n blabla verhaaltje, en het wordt
ook steeds lastiger om de onderliggende technische melding en de details van het certificaat boven water te krijgen.
Wen er maar aan.

Wie van de eigenwijsjes hierboven heeft opgezocht wat "een rood kruis door https" tegenwoordig feitelijk betekent?

Mensen die begeleid wonen zitten allemaal achter een firewall. Die firewall moet bij wet al het verkeer op IP adres kunnen terug brengen op een bron. In dit geval is zij de bron. In de meeste gevallen worden CISCO firewalls gebruikt, dat zijn apparaten van honderden Euro's met een licentie contract. Dat wil zeggen ze worden gehuurd. Zo'n firewall heeft meestal slechts plek voor 32 miljoen adressen per dag per persoon. Dus het valt nog mee als het gaat om haar doen en laten op internet na te gaan.

Realtime kan iedere sessie die ze doet meegekeken worden, in de CISCO firewall wordt alles realtime gedecrypt en geforward. Dit is echter altijd achteraf werk. Het verkeer gaat te snel om realtime mee te kijken.

Zo worden 'slechte' clienten van een woonbegeleiding er uit gehaald want via de CISCO firewall zitten ze allemaal op hun eigen subnet. Denk aan subversieve uitlatingen op de Twitter van politici, of andere soortgelijke 'gedachten'.

Het is eigenlijk een tap direct bij de meterkast van het huis waar ze woont inplaats van een tap bij de internet provider.

Woonbegeleiding is bij wet een internet provider en verplicht bij wet om alles vast te leggen wat ze doet en laat op Internet.

Welkom in STASI Nederland ;-)

En wat ben jij dan door die info niet even te delen?

Voor elke gerenommeerde browser graag, want daar mogen we van de TS naar raden.

De telecomwet geldt voor aanbieders van een _openbare_ internetvoorziening .
Dat is begeleid wonen niet . (evenmin als een bedrijf) - niet iedereen kan er een aansluiting krijgen , alleen clienten.
Woonbegeleiding valt dus niet onder de telecomwet .

Overigens is de bewaarplicht op dit moment ook voor aanbieders van openbare telecomdiensten buiten werking gesteld - zoals je bij agentschap telecom kunt nalezen.

Het hebben van een licentiemodel zegt niks over het eigendom van devices - het zegt alleen iets over support, features en gebruik van de software .
Een bedrijf of instelling kan gewoon Cisco ASA's kopen , op de balans hebben met een bepaalde software licentie.

Je schrijft dat Cisco firewalls data "op" de firewall bewaren. Dat zou me bijzonder verbazen - en is onjuist voor de modellen ASA die ik ken .
Dit soort log gegevens wordt slechts beperkt op de firewall bewaard, en vooral geexporteerd naar een management station/logserver waar de opslag nagenoeg onbeperkt is.

Ik kan me iets voorstellen bij maximale aantallen NAT translations , alleen worden die niet in aantallen per persoon per dag gespecificeerd - dat is een onbruikbare maat.
Een linkje naar de Cisco website voor je bron zou welkom zijn.

Waarom je meent dat CISCO in all caps moet is ook vaag- niet wat het bedrijf zelf doet, en niet wat de nederlandse spelling voorschrijft voor merknamen.

Al met al zit je post dus vol met aantoonbaar onjuiste stellingen en vage claims - alle reden om te denken dat je over het geheel ook slecht geinformeerd bent .

Ik neem wel aan dat woonbegeleiding inderdaad het internetverkeer van hun clienten controleert en traceerbaar maakt - gezien het clientenbestand lijkt me dat ook nuttig en nodig - en zelfs in het belang van die clienten.
Het zou ook kunnen dat ze daar toevallig Cisco apparatuur voor gebruiken. Ik denk alleen dat anoniem 18:33 iemand is die heel in de verte een klok heeft horen luiden en een hoop dingen roept over klepels.

Complete onzin. Van top tot teen ingepakt in aluminium, verwacht ik?

Zoals al door meerdere mensen hier is opgemerkt lijkt het hier te gaan om een DPI-techniek die SSL/TLS-verkeer inspecteert voor de gebruikers. De gebruikers zijn in dit geval bewoners in een begeleid wonen traject.

Die mensen worden gezien als een (bijzonder) kwetsbare groep waarbij je wel wil weten wat er met ze aan de hand is als ze ineens verdwenen lijken te zijn. Helaas worden deze mensen 'vaak' slachtoffer van cybercrime / mensenhandel / anders.

Nu het internet steeds meer van TLS gebruikt (gelukkig maar) wordt het wel steeds lastiger om die groep mensen te beschermen. Waarbij het steeds zoeken is naar privacy vs bescherming.

Een lastige discussie waarbij ik blij ben dat ik dat besluit niet hoef te nemen.

In jouw voorbeeld gebruik je youtube.
Het is dus niet zo dat de gehele verbinding niet encrypted is. Vanaf de door de zorginstelling ingezette oplossing naar youtube in dit geval geschiedt via een normale TLS-verbinding en dus veilig.
Waarschijnlijk wordt de verbinding tussen de laptop van je zus en de ingezette oplossing ook vercijferd maar wordt het certificaat dat daarvoor gebruikt wordt niet herkend als veilig door de browser die je zus gebruikt.

OP is geen techneut.
En de technische autisten hier beginnen gelijk met :
Hier heeft OP niets aan. En omdat er een begeleidt wonen genoemd wordt is de meest logische en begrijpbare stap : Ga naar de mensen die de boel daar runnen en vraag om uitleg/support.
Ik denk niet dat enig persoon die hier gereageerd heeft in zo'n instelling werkt als ICT-er en weet hoe het daar toe gaat.
Tevens kan het heel goed zijn dat dat onder NDA valt, net als de mensen die ik ken die in inrichtingen en gevangenissen werken als ICT-er. Ze mogen er NIETS over zeggen.

Dat mensen hier met Margriet IT ervaring hier vragen stellen hoeft niet te betekenen dat je ze geen margriet-level antwoord geeft waar ze wat aan hebben.

Vreemd dat TS niet meer reageert na zo veel reacties, hij is trouwens een multiposter https://www.nationaalcomputerforum.nl/topics/131675-problemen-met-beveiligde-https-sites.html//.