Door Anoniem: Door Anoniem: Slimme truuk om actvitistische providers te achterhalen. Maar gegeven het feit dat staten (vast ook Nederland, of Duitsland, etc) ook Tor exitnodes runnen, hoe kun je dan in de tweede selectie stap het kaf van het koren scheiden?
Met dataproviders en business intelligence kun je hun doopceel laten lichten. De uitkomst, een SWOT-analyse van de OPSEC, dient periodiek te worden verricht. Alleen af gaan op de verstrekte technische specificaties, en hun mooie blauwe ogen, is niet verstandig. Van groot belang ook is de fysieke veiligheid en de aard van de organisatie cultuur.
Het draait om gelaagdheid, robuustheid en rekenschap kunnen afleggen. Daar kom je alleen achter door in de ICT security sector werkzaam te zijn, of met goede contacten. In geval van gerede twijfel, zoek het dan in Scandinavië of in Duitsland, als je de taal goed kent. De privacy wetgeving en de juridische bescherming van journalisten zijn daar strikter.
Aard van de organisatie cultuur, mooie blauwe ogen. Dat is precies waarom er hier gevraagd wordt naar activistische providers waarvan bekend zijn dat ze proberen voor de rechten van hun klanten op te komen (transparantie, rechtzaak zoals XS4ALL _in het verleden_). Een overzicht van betaalbare VPS providers in Europa die je als Nederlander kunt registeren (Zweedse providers accepteren geen niet-Zweden met VPSsen) is reuze handig.
Wie heeft een lijstje? Dat lijstje kunnen we in deze thread bouwen door eigen ervaring. Dit zijn mijn ervaringen:
- 1984.is een activist in Iceland, goede grondrechten en eco-serverruimtes maar de persoon die het run is niet te verifieren. Stabiel en duur, geen DDoS bescherming en alsnog overgeleverd aan CloudFlare (Big Brother).
- Zweedse providers (Wikileaks): Geen Nederlanders als klant
- VPS Hoster, de bekende partij in de Oekraine: serverpark slecht ingeregeld, geen airco maar open raam, racks op een tapijt dat vlam vatte. Wisselt mogelijk data uit met derden.
- Digitale Stad: overgewaardeerd en overpriced, teveel mensen op 1 server en zij draaien zelf goedkope VPSsen bij een Proserve, verkopen vervolgens diensten door voor veel hogere prijzen. Oplichterij dus.
- Proserve: goede VPSsen met zeer goede panels (power/re install os naar keuze/console login) maar ze stoppen hun VPSsen soms , volgens mij kan er dan een kopie gemaakt worden van je hele partitie. Niet heel betrouwbaar. Technisch wel goed en goedkoop.
- Noordse VPS providers: ????.
- Duitse VPS providers: ???? Betere en strictere wetgeving. In hoeverre werkt Hetzner bijvoorbeeld samen met de BND/CIA etc? Zijn Tor exit-nodes bij een bedrijf om internet vrijheid te steunen of proefbalonnetjes voor controle? Moeilijke vraag.
De meeste VPS providers zijn daarbij Linux-georienteerd (gebrek aan kennis en ervaring met andere systemen zoals BSD) en de meesten installeren een template voor je. Dan krijg je na 1 dag of soms al binnen 1 uur na betaling een root wachtwoord via plaintext email toegestuurd (dit is ook niet wenselijk). Templates zijn niet wenselijk. Proserve geeft je de optie zelf een ISO in een virtueel CD-lade te leggen en alles als consoleuser te installeren maar zij hebben wel eens (2x) een VPS uitgezet vanwege "technische updates". De andere pro VPS hosters zijn redundant, werken met Blade systemen en een stabiele host virtualization: een reboot was niet nodig (4 jaar uptime).
De perfectie oplossing (100% controle en veiligheid) bestaat niet maar waar moet men op letten, en wat zijn de ervaringen van anderen hier?