image

FTC: Vpn-apps bieden geen volledige anonimiteit

vrijdag 23 februari 2018, 09:45 door Redactie, 25 reacties

Vpn-apps bieden gebruikers geen volledige anonimiteit, zo laat de Amerikaanse telecomtoezichthouder FTC weten. De FTC heeft een aantal tips verzameld die mensen moeten helpen bij het kiezen van een vpn. Ook legt de toezichthouder uit wat een vpn precies is en waarom iemand het zou gebruiken.

Via een virtual private network (vpn) is het mogelijk om het internetverkeer via een versleutelde tunnel naar een andere computer te laten lopen. Het wordt gebruikt om verkeer op bijvoorbeeld open wifi-netwerken te beschermen, censuur te omzeilen en het surfgedrag voor de eigen internetprovider af te schermen. Gebruikers moeten bij het kiezen van een vpn-app wel rekening met verschillende zaken houden, aldus de FTC.

Het eerste punt is dat vpn-apps het verkeer kunnen onderscheppen. Iets waar gebruikers bij moeten stilstaan, merkt de toezichthouder op. De FTC wijst naar een onderzoek van een groot aantal vpn-apps waaruit bleek dat de apps soms geen versleuteling gebruiken, gevoelige permissies vragen en data met derde partijen delen. Gebruikers moeten dan ook eerst onderzoek doen voordat ze een vpn-app gaan gebruiken. Verder moeten de gevraagde permissies nauwlettend worden gecontroleerd.

Een andere tip die de FTC geeft is dat vpn-apps geen volledige anonimiteit bieden. "In plaats daarvan verbergt de vpn-app de inhoud van je verkeer voor je internet- of wifi-provider , waarbij het vertrouwen van die netwerken naar de vpn-provider wordt verplaatst. Daarnaast kunnen websites die je bezoekt zien dat je een vpn-app gebruikt en kunnen nog steeds identificerende informatie die je met hen deelt gebruiken om je te volgen", zo laat de toezichthouder weten. Een overzicht met betrouwbare vpn-providers wordt niet door de FTC gegeven.

Reacties (25)
23-02-2018, 10:45 door Anoniem
Welke VPN aanbieder je dan wèl moet gebruiken heeft ThatOnePrivacyGuy voor je uitgezocht:
https://www.reddit.com/r/VPN/comments/4iho8e/that_one_privacy_guys_guide_to_choosing_the_best/

Hier vind je zijn zeer uitgebreide lijst met VPN aanbieders, gescoord op de criteria die hij in de Reddit post heeft beschreven:
https://thatoneprivacysite.net/vpn-comparison-chart/
23-02-2018, 11:32 door Anoniem
Een belangrijke reden om een VPN te grbruiken is om uit het sleepnet van de Nederlandse overheid te blijven. En ja, ik heb meer vertrouwen in mijn VPN aanbieder dan in mijn (KPN) provider.

Vooral wel opletten dat je ook zorgt dat je DNS verkeer ook over die VPN loopt.
23-02-2018, 11:42 door Anoniem
Het "probleem" met VPN aanbieders is dat je de VPN aanbieder moet vertrouwen, vaak zonder dat je de informatie krijgt waar je dat vertrouwen op kan baseren.

Door Anoniem:Hier vind je zijn zeer uitgebreide lijst met VPN aanbieders, gescoord op de criteria die hij in de Reddit post heeft beschreven:
https://thatoneprivacysite.net/vpn-comparison-chart/
Leuke vergelijking !
Wel raar dat iemand die zegt om privacy te geven een site bouwt die z'n fonts bij google vandaan haalt en de documenten bij google docs host. Google en privacy is volgens mij een combinatie die niet samen gaat ...
23-02-2018, 12:20 door Anoniem
Blij dat ik NordVPN heb :-)
23-02-2018, 12:39 door Anoniem
vanaf 2 vpn's word het al een stuk anoniemer...
23-02-2018, 13:53 door Anoniem
Door Anoniem: vanaf 2 vpn's word het al een stuk anoniemer...

Leg eens uit hoe je dat voor ogen hebt?
heb je dit werkend, en wat is het (nuttige) effect?
23-02-2018, 14:21 door Anoniem
Door Anoniem: vanaf 2 vpn's word het al een stuk anoniemer...
Omdat?

Gelukkig is dit meestal niet nodig......
23-02-2018, 15:10 door Anoniem
Allemaal reacties over (de betrouwbaarheid van individuele) VPN-diensten terwijl het nieuws enkel gaat over de applicatie die contact maken met deze VPN-netwerken.
Of heb ik nu alles verkeerd begrepen?
23-02-2018, 15:23 door Anoniem
Door Anoniem: Allemaal reacties over (de betrouwbaarheid van individuele) VPN-diensten terwijl het nieuws enkel gaat over de applicatie die contact maken met deze VPN-netwerken.
Of heb ik nu alles verkeerd begrepen?

VPN aanbieders leveren ook vaak een eigen app die alleen verbinding maakt met hun eigen VPN.
Ze bieden b.v. géén OpenVPN confuguratie aan.
23-02-2018, 15:26 door Anoniem
Door Anoniem:
Door Anoniem: vanaf 2 vpn's word het al een stuk anoniemer...

Leg eens uit hoe je dat voor ogen hebt?
heb je dit werkend, en wat is het (nuttige) effect?

Indien één VPN gecompromitteerd is alles nog veilig via de 2e tunnel.
Mooie uitleg is te vinden bij ProtonVPN:
https://protonvpn.com/support/secure-core-vpn/
23-02-2018, 15:43 door Anoniem
Gewoon de officiële versie van OpenVPN gebruiken, dan weet je zeker dat niet allerlei persoonlijke data van je computer en/of smartphone naar de VPN-aanbieder gestuurd wordt. En jezelf afvragen waarom VPN-diensten je überhaupt ooit gratis diensten zouden verlenen.
23-02-2018, 15:56 door Anoniem
Is de vraag of je anoniem bent enkel en alleen gebaseerd op de vraag of je source IP achterhaald kan worden ? Of gaat het ook nog om de vraag wat voor data je verstuurt over je VPN verbinding. En of in die data nog informatie zit, aan de hand waarvan je kan worden geidentificeerd (i.e. een bestand, met metadata) ;)
23-02-2018, 15:59 door Anoniem
vanaf 2 vpn's word het al een stuk anoniemer...

LMFAO. Hangt er wel erg vanaf of die providers wel/niet loggen. En wel/niet meewerken aan justitiele verzoeken. En last but not least; tegen wie jij je privacy wilt beschermen. Je kan beter 1 *goede* oplossing gebruiken, dan 10 achter elkaar, waarbij je wel achterhaald kan worden.
23-02-2018, 16:09 door Anoniem
Blij dat ik NordVPN heb :-)

Blij dat ik een schoon geweten heb. En me dus niet druk hoef te maken over dit soort onzin. Niet dat er geen legitieme redenen zijn om een VPN te gebruiken (mensenrechten activisten, klokkenluiders, etc).

Het "probleem" met VPN aanbieders is dat je de VPN aanbieder moet vertrouwen, vaak zonder dat je de informatie krijgt waar je dat vertrouwen op kan baseren.

Je kunt dat vertrouwen ook baseren op de vraag waar jezelf mee bezig bent, via de VPN verbinding. Ben je met rare zaken bezig, en zit de VPN provider in een jurisdictie waarbij ze mee moeten werken aan verzoeken van Justitie, dan kan je erop vertrouwen dat ze dat doen.

Immers moeten VPN providers zich aan de wet houden. En een betrouwbare VPN provider, die kan zonder meer meewerken aan een onderzoek tegen bijvoorbeeld criminelen, die hun infrastructuur gebruiken.

Verder staren velen zich blind op een ''no-logging'' policy. Zonder na te denken bij de vraag of justitie hen (afhankelijk van jurisdictie) kan dwingen een tap te plaatsen. Zoiets is totaal niet in tegenspraak met de geruststelling dat zij *zelf* niks loggen.
23-02-2018, 16:29 door Anoniem
Door Anoniem:
Blij dat ik NordVPN heb :-)

Blij dat ik een schoon geweten heb. En me dus niet druk hoef te maken over dit soort onzin.


Prima, ik kan tientallen legitieme redenen aangeven waarom eigenlijk iedereen een VPN zou moeten gebruiken.
23-02-2018, 16:32 door Anoniem
Door Anoniem: Is de vraag of je anoniem bent enkel en alleen gebaseerd op de vraag of je source IP achterhaald kan worden ? Of gaat het ook nog om de vraag wat voor data je verstuurt over je VPN verbinding. En of in die data nog informatie zit, aan de hand waarvan je kan worden geidentificeerd (i.e. een bestand, met metadata) ;)

Het helpt niet om anoniem te blijven door een account aan te maken zonder je VPN actief en later inloggen met je VPN actief (of omgekeerd).
23-02-2018, 16:35 door Anoniem
Door Anoniem:
Blij dat ik NordVPN heb :-)

Blij dat ik een schoon geweten heb. En me dus niet druk hoef te maken over dit soort onzin. Niet dat er geen legitieme redenen zijn om een VPN te gebruiken (mensenrechten activisten, klokkenluiders, etc).

Het "probleem" met VPN aanbieders is dat je de VPN aanbieder moet vertrouwen, vaak zonder dat je de informatie krijgt waar je dat vertrouwen op kan baseren.

Je kunt dat vertrouwen ook baseren op de vraag waar jezelf mee bezig bent, via de VPN verbinding. Ben je met rare zaken bezig, en zit de VPN provider in een jurisdictie waarbij ze mee moeten werken aan verzoeken van Justitie, dan kan je erop vertrouwen dat ze dat doen.

Immers moeten VPN providers zich aan de wet houden. En een betrouwbare VPN provider, die kan zonder meer meewerken aan een onderzoek tegen bijvoorbeeld criminelen, die hun infrastructuur gebruiken.

Verder staren velen zich blind op een ''no-logging'' policy. Zonder na te denken bij de vraag of justitie hen (afhankelijk van jurisdictie) kan dwingen een tap te plaatsen. Zoiets is totaal niet in tegenspraak met de geruststelling dat zij *zelf* niks loggen.

Het klopt dat VPN providers mee moeten werken met justitie maar ik wil dat dan graag laten toetsen door justitie in b..v. een niet EU land. Ik ontplooi geen ciminele activiteiten maar ik ben op mijn hoede en absoluut tegen het Nederlandse sleepnet.
23-02-2018, 16:42 door Anoniem
Door Anoniem: En jezelf afvragen waarom VPN-diensten je überhaupt ooit gratis diensten zouden verlenen.

Natuurlijk altijd goed om je dat af te vragen maar er zijn ook VPN gratis diensten die hun geld halen uit zakelijke/extra betaalde features en een "light" versie aanbieden uit idealisme of om te verleiden naar een betaalversie.
23-02-2018, 16:48 door Anoniem
Door Anoniem: Blij dat ik NordVPN heb :-)

Een VPN provider met alleen tunneling via een eigen app?
Waarom geen OpenVPN configuratie aanbieden?
23-02-2018, 20:36 door Anoniem
je isp ziet je verbinding met vpn1, vpn2 ziet je verbinding met vpn1 en niet je ip die je van je isp krijgt.

euh check: https://www.computerworld.com/article/3187010/security/triple-your-privacy-with-a-chromebook-and-two-vpns.html

heh anoniem met een chromebook?
23-02-2018, 21:09 door Anoniem
Maar vpn is niet voor anonimiteit bedoeld maar voor privacy, er is namelijk een verschil tussen privacy en anonimiteit want je bent namelijk niet anoniem, althans als je met je eigen credit card of ideal betaald, wat de meesten doen. De VPN provider hoeft niet te loggen maar het datacenter, waarin de vpn provider host, doet dat wel. Inkomend IP wordt gelogd en als de servers in het datacenter worden gemonitord dan hebben ze je zo te pakken.
Het gebruik van bitcoins is ook nauwelijks meer anoniem te noemen maar een pre-paid debetcard (contant betaald en op een alias geregistreerd) kan nog wel enigszins anonimiteit bieden. Maar ook dan moet je geen vaste gewoontes hebben waardoor het gebruik voorspelbaar wordt en er d.m.v. kleine stukjes metadata jouw identiteit (IP adres) alsnog bepaald kan worden.
TOR biedt, bij juist gebruik, nog steeds de beste anonimiteit, hoewel TOR over vpn wellicht nog iets veiliger is.
In feite bestaat anonimiteit op het Internet nauwelijks meer voor de gewone gebruikers. De meer tech gebruikers zoals hackers en criminelen weten de weg nog wel te vinden. Maar ook deze worden gepakt want een mens is nu eenmaal een gewoontedier en maakt daardoor fouten. Op darkweb mail via je eigen e-mail adres beantwoorden is natuurlijk niet al te slim. Eigenlijk zou je standaard een protocol of checklist moeten volgen wanneer je 'zaken' doet via darkweb o.i.d., om te voorkomen dat je fouten maakt.
23-02-2018, 23:31 door Anoniem
Door Anoniem:
Door Anoniem: Blij dat ik NordVPN heb :-)

Een VPN provider met alleen tunneling via een eigen app?
Waarom geen OpenVPN configuratie aanbieden?
https://nordvpn.com/tutorials/windows-7/openvpn/
24-02-2018, 08:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Blij dat ik NordVPN heb :-)

Een VPN provider met alleen tunneling via een eigen app?
Waarom geen OpenVPN configuratie aanbieden?
https://nordvpn.com/tutorials/windows-7/openvpn/

Mooi, die had ik zo snel niet gevonden.
24-02-2018, 09:07 door john west
Avira VPN schijnt ook niet veilig te zijn,heb ik gelezen.

De bron weet ik niet meer.

Alles wat Duits vertrouw ik tegenwoordig niet meer.
Bij een download in dit land,krijg je gelijk een gigantische boete.
06-10-2018, 20:07 door [Account Verwijderd]
Door Anoniem: Gewoon de officiële versie van OpenVPN gebruiken, dan weet je zeker dat niet allerlei persoonlijke data van je computer en/of smartphone naar de VPN-aanbieder gestuurd wordt. En jezelf afvragen waarom VPN-diensten je überhaupt ooit gratis diensten zouden verlenen.

Uhm... En dan? 'OpenVPN' is geen VPN hoor. Je moet alsnog een dienst als ProtonVPN gebruiken en hun configuratie-profielen downloaden en in de app toevoegen. Dan nog steeds loopt de data via hun. Of je stelt je eigen VPS in met OpenVPN erop, maar dat is zeker niet veiliger en anoniemer dan een VPN is :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.