Artikel gemist denk ik :). Dit stond twee dagen geleden op security.nl:

https://www.security.nl/posting/555923/Onderzoeker%3A+Proxies+en+vpn%27s+lekken+ip-adres+via+WebRTC

Tsja, als je het doel van WebRTC niet begrijpt lijkt dat wel zo... maar verder; "works as intended".

Vpn is nou eenmaal geen catchall voor functionaliteiten zoals WebRTC die het doel van een vpn ondermijnen; zonder daar als gebruiker van op de hoogte te zijn zorgt dat voor valse aannames. Maaf alsnog werkt dit zoals het hoort.

Het maakte de meeste VPN providers toch ook geen drol uit of ze veiligheid bieden. Zolang de gebruikers maar een ''veilig gevoel'' hebben, en $$ betalen.

Ik gebruik een VPN maar als ik mijn (nep) ip adres opzoek dan zie ik staan gegevens over mijn browser en over mijn apparaat merk en type smartphone. Dat moet toch niet kunnen!?

VPN is nooit ontworpen om anoniem het internet op te gaan. VPN is bedoeld om een beveiligde verbinding op te zetten van het ene netwerk naar het andere, zodat je pc of netwerk deel uitmaakt van het andere netwerk en zo resources kan bereiken.

Dat dit nu wordt ingezet om zogenaamd anoniem te internet zijn op internet is dan ook eigenlijk een foutief gebruik. Ja je krijgt een andere extern IP-adres, waardoor je bijvoorbeeld uit een ander land lijkt te komen, maar het is nog steeds je browser die contact maakt met een website. Daardoor worden dus details zoals je browser, besturingssysteem, processor en dus ook je IP nog steeds doorgegeven.

Daarnaast moet je je afvragen of je wel zo goed af ben bij die VPN diensten, wat loggen ze van je en wat doen ze met je gegevens. Persoonlijk denk ik dat VPN diensten per definitie niet veilig zijn omdat VPN niet bedoeld is voor anonimiteit, maar het is een leuk verdienmodel.

Het klopt dat je browser nog steeds gegevens meegeeft die je min of meer identificeerbaar maken maar ook daar kan je maatregelen tegen treffen. Het is niet voor niks dat b.v. afgeraden wordt om je browser full screen te gebruiken omdat daarmee je schermresolutie te achterhalen is. Ook gebruikte plugins en fonts maken een browser mogelijk uniek en dus identificeerbaar.
Voor anonimiteit kan je het beste VPN+Tor doen i.v.m. b.v. de tor browser, dan ben je een aardig eind op weg.

Om geen bijvangst te worden van de sleepwet is een VPN naar buiten Ned. of buiten de EU (b.v. Zwitserland) een redelijk goed middel om je privacy te waarborgen.

Buiten dat, als je met je VPN verbinding aan bijvoorbeeld dns van google of een ander gebruikt weten ze nog steeds alles wat je doet.

Overigens zijn er VPN's die beweren niks te loggen en ze bieden eigen dns aan zonder logging, bijvoorbeeld mullvad.

Vraag aan anoniem van 20:25,

Is dat (beperkt) anoniem zijn op Internet eigenlijk nog wel mogelijk? Voor eventjes wellicht als je in de grote Big Data school meezwemt als enkel doorsnee visje, maar niet echt als Big Brother en Big Data snaaiers of Staats Acteurs met relevante kennis het op je gemunt hebben en je analyseren via Hardoop, Spark en Kafka.

Dit zoals hiernaast in de advertentie van de AIVD reeds is vermeldt. De anonieme bit coin schuivers zijn de meest recente vijand van de NSA bij voorbeeld en worden op de hielen gezeten, niets mag aan hun machtsbelustheid ontgaan. Het zou eens bestaan, zeg!

Enige manier, niet meedoen met de rage en Internet gebruiken voor activiteiten waar de hele wereld zonder bezwaar zou mee moeten kunnen kijken. Voor al het andere stekker er uit of uitschakelen. En positief denken en het kwaad geen kans geven.

Ik denk dat het een moeilijk te verteren zaak is voort de meesten, die zich dit nooit volledig hebben gerealiseerd, dat in de tijd van het Big Tech Big Data user = product model men niets meer voor zich kan houden en met alles wat men ongewild deelt ook nog gemanipuleert dreigt te worden (denk aan farcebook & Cambridge Analytica).

De vloek van de Chinees is al gerealiseerd, namelijk "Dat U in interessante tijden mag komen te leven!".

Jodocus Oyevaer.

P.S.
Hele Fijne Paasdagen aan iedereen, die we zo veel vanwege al hun info delen verschuldigd zijn,
en laat jullie allemaal het eitje je smaken!

Ja BEWEREN. Maar dat kun je niet controleren dus dat is niks meer of minder waard dan dat je internet provider
of Karin Eikeltak beweren dat ze niks loggen of je niet volgen. Het is niet te bewijzen dat er niet gelogd of getraced
wordt. Pas als de logs boven tafel komen weet je dat het niet klopte.

Ik ben veilig bevonden door de testwebsite https://ip.voidsec.com/

Ik gebruik de vpn die ik bij mijn Usenet account (Newshosting) heb gekregen.

Als je een VPN gebruikt gebruik je natuurlijk ook de DNS van de VPN (of een andere veilige DNS), NOOIT die van je provider. Handige check: https://www.dnsleaktest.com/

Een VPN is niet bedoeld om criminele activiteiten mee te ontplooien, wel om uit het sleepnet van de overheid te blijven.

Als VPN's zo onbetrouwbaar en ongeschikt waren dan had China ze nooit verboden, op de goedgekeurde na dan.

De kracht van herhaling ;-)

Maar dat werkt uiteraard ook niet, je krijgt dan alleen een ander labeltje.
(ipv "kijkt de hele dag op security.nl" krijg je dan het label "gebruikt een VPN voor al zijn verkeer")
Je snapt wel dat dit in geval van een verdenking geen ontlastend bewijs zal zijn...

Wat een onzin. Weet je überhaupt hoe het werkt op netwerkniveau? I.p.v. een conspiracy over "lazyness for $$$" te benoemen?

Je bent zelf ook verantwoordelijk om te testen of de door jou gebruikte functionaliteiten voldoen aan je standaard. In dit geval een VPN. WebRTC lekkage is echt al jaren bekend! Zie b.v. https://www.bestvpn.com/the-webrtc-vpn-bug-and-how-to-fix-it/ uit 2015.

Met OpenVPN getest:
- Nieuwsartiekel (topicstart) verwijst o.a. naar: https://ip.voidsec.com/
- Nieuwsartiekel (bestvpn uit 2015) verwijst naar: https://ipleak.net/
- En een van de vele websites: http://www.whatsmyip.org/

Ieder getest scenario geeft aan dat mijn IP-adres gelijk is aan die van mijn OpenVPN-server's WAN-IP.
WebRTC geeft het client IP van de 'tun' interface waarmee ik naar mijn OpenVPN verbind.

WebRTC laat niet mijn echte LAN of WAN-adres zien. Alleen de VPN is zichtbaar! Dit met: optie in de openvpn_server.conf.