Computerbeveiliging - Hoe je bad guys buiten de deur houdt

shadowsocks of wireguard?

24-08-2019, 02:09 door Anoniem, 14 reacties
Hallo allemaal,

De VPN Mullvad ondersteunt shadowsocks of wireguard.
Beide zijn protocollen en open-source als ik het goed heb.
Ik heb wat opgezocht op wikipedia, maar ik vraag me af welke het meest veilig is.

Wie weet het antwoord, en waarom?


Bedankt
Wim
Reacties (14)
24-08-2019, 10:19 door Anoniem
"Wat is het warmste, sneeuwschoenen of thermo-ondergoed?"

Ze doen verschillende dingen. Je kan wel kijken welke het beste bij jouw situatie past.
24-08-2019, 11:07 door Anoniem
Door Anoniem: Hallo allemaal,

De VPN Mullvad ondersteunt shadowsocks of wireguard.
Beide zijn protocollen en open-source als ik het goed heb.
Ik heb wat opgezocht op wikipedia, maar ik vraag me af welke het meest veilig is.

Wie weet het antwoord, en waarom?

Ligt eraan of wireguard zelf geen sock is. Waarom zou Müllvad beter zijn dan NordVPN?

Hoe weet je dat de persoon achter zo'n VPN geen sockpuppet is? Dit zijn de echte vragen.

Mijn ervaring met socks is dat ze hun data afhandelen maar integriteit en crashes zijn niet weg te denken.

Dit heeft te maken met de dwangneurose van mensen om altijd maar VPN te gebruiken voor "privacy".

Ik laat ze hier in Holland meekijken met mijn beperkt surfgedrag voor "veilighed". Je weet namelijk nooit wat er achter of bij zo'n VPN gebeurt. Stel er zijn op een dag wel logs na een incident en die logs zijn niet 100% juist.

Vanaf VPNs wordt nogal wat afgehacked... als straks weer een Boeiing neerstort dan is iedereen op die VPN verdacht.
24-08-2019, 14:20 door Anoniem
Wireguard: WireGuard is not yet complete. "You should not rely on this code." Lijkt me duidelijk genoeg.
24-08-2019, 20:01 door Anoniem
Door Anoniem: Wireguard: WireGuard is not yet complete. "You should not rely on this code." Lijkt me duidelijk genoeg.

Het zijn maar woorden.

VPN diensten met "no logging" adverterend zijn al vaker in het nieuws gekomen toen de FBI aanklopte voor logs.
25-08-2019, 02:32 door Anoniem
Door Anoniem:
Door Anoniem: Wireguard: WireGuard is not yet complete. "You should not rely on this code." Lijkt me duidelijk genoeg.

Het zijn maar woorden.

VPN diensten met "no logging" adverterend zijn al vaker in het nieuws gekomen toen de FBI aanklopte voor logs.

Bij Mullvad hebben ze zover ik weet een keer aangeklopt, maar omdat er niks opslaan viel er ook NIKS te overhandigen, en daar kan ik me best iets bij voorstellen. Bij een telco ligt de wet net iets anders, verder is Mullvad geen telco.
En daar hoed je geen alu-hoedje voor op te hebben. Het lijkt net of iedere VPN hier loggings opslaat.

En ik maak al gebruik van Mullvad sinds het begin, en ik geloof in hun blauwe ogen, andere mensen wantrouwen hun juist.
Niet elke VPN heeft dezelfde voorwaarden en daar komt het op aan.

Mocht Mullvad toch loggen en het komt uit dan kunnen ze hun dienst wel opdoeken en daar zitten ze denk ik niet op te wachten. De VPN "HideMyAss" is daar het voorbeeld van echter die dienst staat hierom bekend, echter ze hebben nog steeds klanten, maar het zullen wel mensen zijn die het niks uitmaakt dat ze loggen, ze gebuiken de dienst misschien gewoon voor wat meer privacy.
25-08-2019, 08:55 door Anoniem
@anoniem 02:32 Ooit van 'gag order' gehoord? Ik geloof er gewoonweg helemaal niets van dat er niets wordt opgeslagen.
25-08-2019, 10:08 door Anoniem
Door Anoniem: "Wat is het warmste, sneeuwschoenen of thermo-ondergoed?"

Ze doen verschillende dingen. Je kan wel kijken welke het beste bij jouw situatie past.

Mijn vraag bij een VPN is: wordt ie beheerd door de CIA of de SVR? Er zijn eigenlijk maar 2 mogelijkheden in de Engelstalige wereld. Verder zie ik hoe deze site een heus wespenest is geworden in het laatste jaar.

Deze kerel gaat eens wat minder vaak lezen hier.
25-08-2019, 11:46 door Anoniem
Door Anoniem:
Mocht Mullvad toch loggen en het komt uit dan kunnen ze hun dienst wel opdoeken en daar zitten ze denk ik niet op te wachten.
Als de geheime diensten bij ze aankloppen en zeggen "jullie moeten echt loggen en jullie mogen daar niks over zeggen" dan kunnen ze hun dienst ook wel opdoeken als ze zich aan een van die twee voorwaarden niet houden.
Dus het lijkt me niet dat dat een criterium is.
25-08-2019, 18:54 door Anoniem
Door Anoniem:
Door Anoniem:
Mocht Mullvad toch loggen en het komt uit dan kunnen ze hun dienst wel opdoeken en daar zitten ze denk ik niet op te wachten.
Als de geheime diensten bij ze aankloppen en zeggen "jullie moeten echt loggen en jullie mogen daar niks over zeggen" dan kunnen ze hun dienst ook wel opdoeken als ze zich aan een van die twee voorwaarden niet houden.
Dus het lijkt me niet dat dat een criterium is.

Geheim is geheim maar wat als de geheime dienst of mensen geprikkeld worden door een ander en lekken waardoor geheimen heel moeilijk bewaard kunnen blijven vooral omdat ze in het nadeel van de bron (de provider of ISP) blijken door fouten in de "niet zo geheime dienst" ? Waar klopt de provider dan aan? Op Twitter toegeven dat het benadeeld is geworden en het zelf maar openbaar rechtzetten? Het is niet zo dat iemand dan een goedmaak taart komt brengen van de geheime dienst. Toch?
26-08-2019, 00:32 door Anoniem
Door Anoniem: @anoniem 02:32 Ooit van 'gag order' gehoord? Ik geloof er gewoonweg helemaal niets van dat er niets wordt opgeslagen.

Zo gaat Mullvad om met de Zweedse opspooringsdiensten. Noem me een VPN die het zo op hun pagina heeft staan?
https://mullvad.net/en/guides/swedish-legislation/


Een gag oder bestaat daar niet eens.

Trouwens waar niks word gelogd valt ook niks te overhandigen, dus weg gag order.

Dus zet je alu-hoedje maar weer af.


Iedereen die Mullvad gebruikt doet dit voor torrent's en surfen en daar ben jij misschien ook bij.
Dus iedere NIET terrorist hoeft zich nergens druk over te maken.
26-08-2019, 00:37 door Anoniem
Vertaald naar het Nederlands!

Zweedse wetgeving die relevant is voor ons als VPN-provider

Een belangrijk criterium om te overwegen bij het kiezen van een VPN-serviceprovider is waar het bedrijf is gevestigd. Dit komt omdat de provider is onderworpen aan de wetgeving van dat specifieke land met betrekking tot onder andere privacy, het delen van gegevens en andere VPN-relevante kwesties.

Al ons beleid met betrekking tot gegevens en de opslag ervan

Geen logboekregistratie van gebruikersactiviteitenbeleid
Cookie beleid
Privacybeleid (inclusief GDPR)
Zweedse wetgeving die relevant is voor ons als VPN-provider
Servicevoorwaarden
Hoe we opereren
De juridische entiteit van Mullvad, Amagicom AB, is gevestigd in Zweden, wat betekent dat we onderworpen zijn aan Zweedse wet- en regelgeving. We zijn transparant over hoe we met gegevens omgaan en het is belangrijk dat alle verwerking wordt uitgevoerd in overeenstemming met de toepasselijke wetgeving.

We slaan geen logbestanden voor gebruikersverkeer op. Sommige opslag van gegevens is wettelijk verplicht (bijv. Boekhouding en betalingsregistratie). Als u meer wilt weten over hoe wij persoonsgegevens verwerken, lees dan ons privacybeleid voor meer informatie.

De sleutel bij het gebruik van een VPN-service is om zo min mogelijk gegevens (van welke aard dan ook) op te slaan. Gegevens die u niet heeft, kunnen aan niemand worden overgedragen.

Relevante wetgeving in Zweden
Hieronder vindt u een lijst met enkele wetten die bijzonder relevant zijn voor Mullvad. We behouden advocaten om ons te helpen het juridische landschap in Zweden te volgen en ons op de hoogte te houden van eventuele ontwikkelingen.

Algemene verordening gegevensbescherming (2016: 679) (GDPR)
De GDPR is een verordening die de regels in de hele EU harmoniseert met betrekking tot de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en regels met betrekking tot het vrije verkeer van persoonsgegevens. De verordening is van toepassing op de verwerking van persoonlijke gegevens geheel of gedeeltelijk met geautomatiseerde middelen, en op de verwerking anders dan met geautomatiseerde middelen van persoonlijke gegevens die deel uitmaken van een bestand of zijn bedoeld om deel uit te maken van een bestand. Bedrijven die in de EU zijn gevestigd, vallen onder de verordening, zelfs als ze geen persoonsgegevens verwerken met betrekking tot personen binnen de EU. De verordening is dus van toepassing op de verwerking van persoonsgegevens door Amagicom, ongeacht in welk land de gebruikers zijn gevestigd.

Wet (2008: 717) betreffende signaalbewaking voor defensie-inlichtingenactiviteiten
Deze wetgeving geeft de Zweedse nationale defensie-radio-instelling de bevoegdheid om toezicht uit te oefenen op grensoverschrijdende communicatie (bijvoorbeeld telefoongesprekken en internetverkeer). Andere landen doen hetzelfde. Om elektronische communicatie over de Zweedse grens te beschermen, kunnen consumenten een VPN-service gebruiken om hun gebruikersactiviteit te beschermen.

De Electronic Communications Act (2003: 389) (LEK)
LEK is de Zweedse wet die de EU-richtlijn (2002: 58) betreffende privacy en elektronische communicatie implementeert. LEK omvat alle elektronische communicatienetwerken en elektronische communicatiediensten. Volgens de definities van LEK is LEK niet op ons van toepassing, aangezien wij als VPN-serviceprovider niet worden beschouwd als een elektronisch communicatienetwerk noch als een elektronische communicatiedienst (zie meer informatie hieronder).

Wet (2012: 278) betreffende het verzamelen van gegevens in elektronische communicatie bij de inlichtingendienst voor misdaadbestrijding (IHL)
Deze wet kan alleen worden gebruikt om gebruikersgegevens op te vragen van bedrijven die de LEK-meldingsplicht hebben. Dit betekent dat autoriteiten LEK noch IHL kunnen gebruiken om informatie bij ons op te vragen.

Het Zweedse wetboek van gerechtelijke procedure (1942: 740) (RB)
Volgens dit kan een huiszoeking niet alleen worden ingesteld op de persoon die op redelijke gronden wordt verdacht, maar op iedereen, op voorwaarde dat er een feitelijke omstandigheid is en tastbaar kan worden aangetoond dat er een redelijke verwachting bestaat dat er items worden gevonden inbeslagname of ander bewijs van het betreffende misdrijf. Voorwerpen kunnen ook in beslag worden genomen als ze van belang worden geacht voor het onderzoek.

Opslag en openbaarmaking van informatie volgens de AVG
Amagicom AB (Mullvad) wordt als een VPN-provider niet beschouwd als een communicatieprovider volgens LEK en is daarom niet onderworpen aan enige eis met betrekking tot de opslag van informatie onder dezelfde verordening. Andere wetgeving zoals GDPR en de Accounting Act kunnen echter tot gevolg hebben dat gegevens gedurende een bepaalde periode moeten worden opgeslagen.

Mochten personen wiens persoonlijke gegevens door ons worden verwerkt toegang tot hun persoonlijke gegevens vragen, dan zijn wij volgens GDPR verplicht dit te doen. Over het algemeen zijn we echter niet verplicht om dergelijke informatie vrij te geven aan iemand anders dan de persoon op wie de informatie betrekking heeft.

Verzoeken van de Zweedse of buitenlandse autoriteiten
In situaties waarin we communicatie ontvangen van de Zweedse of buitenlandse autoriteiten die om openbaarmaking van informatie vragen, zullen we nooit informatie vrijgeven voordat we het verzoek hebben onderzocht. De verzoekende partij vermeldt de wettelijke gronden (van toepassing op Amagicom) voor een dergelijke openbaarmaking. Nadat we het verzoek hebben ontvangen, moet worden onderzocht of er voldoende redenen zijn om de genoemde redenen (een buitenlandse autoriteit is hier in het algemeen niet bevoegd en heeft geen toegang tot informatie zonder bijvoorbeeld de ondersteuning van internationale overeenkomsten over wederzijdse bijstand, een Zweeds gerechtelijk bevel of een Europees onderzoeksbevel enz.).

Dwangmaatregelen die worden gebruikt in strafprocedures
Volgens de Zweedse wet kan een politie-instantie toegang tot persoonsgegevens vragen via een dwangmaatregel in strafprocedures.

Een dergelijke praktijk is een soort schending van het rechtsgebied van een persoon waarbij de persoon geen toestemming heeft gegeven voor het vrijgeven van dergelijke gegevens. Voorbeelden van dwangmaatregelen zijn huiszoeking, inbeslagneming, aanhouding en detentie.

Er zijn ook dwangmaatregelen die heimelijk worden genomen en deze hebben een bepaalde status. Voorbeelden van dit soort dwangmaatregelen zijn geheime onderschepping van elektronische communicatie, geheime bewaking van elektronische communicatie, geheime camerabewaking, bewaren van post en onderschepping van geheime kamers (ophalen van abonnementsgegevens volgens LEK moet niet worden aangemerkt als een geheime dwangmaatregel) .

Openbaarmaking van informatie volgens LEK
Een bedrijf met een rapportageverplichting volgens LEK, hoofdstuk 2, sectie 1, is in het algemeen onderworpen aan een geheimhoudingsplicht (in bepaalde opzichten).

Er is een uitzondering op deze geheimhoudingsplicht, waardoor bijvoorbeeld politie, rechtbanken en andere autoriteiten informatie over abonnementen (bijvoorbeeld naam, adres en telefoonnummer) kunnen opvragen als er een vermoeden van criminele activiteit bestaat (volgens LEK, hoofdstuk 6, secties 20-23).

In geval van een ernstig vermoeden van een misdrijf kunnen ook bepaalde verkeersgegevens worden opgevraagd, zie ook. het wetboek van orde (RB) en IHL. Een exploitant mag de inhoud van een bericht niet openbaar maken, behalve in gevallen waarin een rechtbank een uitspraak heeft gedaan over geheime onderschepping (zie LEK, hoofdstuk 6, artikelen 19-19a en RB, hoofdstuk 27).

Dwangmaatregelen die niet onder LEK vallen
Aangezien Amagicom niet als een elektronische-communicatiedienst moet worden beschouwd en daarom niet onder LEK, hoofdstuk 2, sectie 1, valt, kan een autoriteit Amagicom niet om informatie verzoeken in overeenstemming met LEK of IHL.

Het Zweedse nationale defensieapparaat (FRA) heeft mogelijk ook geen toegang tot informatie via signaalintelligentie, omdat de informatie is gecodeerd. De Zweedse politie-autoriteit kan echter toegang hebben tot informatie door middel van dwangmaatregelen zoals inbeslagneming en huiszoeking.

Volgens RB, hoofdstuk 28, sectie 1, kan een huiszoeking worden opgestart door iemand anders dan de persoon die op redelijke gronden wordt verdacht, op voorwaarde dat er een feitelijke omstandigheid is en tastbaar kan worden aangetoond dat er een redelijke verwachting is om items te vinden die het voorwerp uitmaken van een inbeslagneming of ander bewijs van het betreffende delict.

Voorwerpen kunnen ook in beslag worden genomen als ze van belang worden geacht voor het onderzoek, dat kan worden gebruikt als bewijs van de schuld van de verdachte, bijvoorbeeld een bewakingsfilm of iets dergelijks.
26-08-2019, 10:09 door Anoniem
VPN diensten met "no logging" adverterend zijn al vaker in het nieuws gekomen toen de FBI aanklopte voor logs.

Tja, een no logging policy wil *niet* zeggen dat een bedrijf zich niet aan de wet houdt. Of dat ze niet, aan de hand van een gerechtelijk bevel, een tap installeren namens bijvoorbeeld de FBI. Iedereen met gezond verstand moet dat zelf ook kunnen bedenken.
26-08-2019, 11:31 door Anoniem
Door Anoniem:
VPN diensten met "no logging" adverterend zijn al vaker in het nieuws gekomen toen de FBI aanklopte voor logs.

Tja, een no logging policy wil *niet* zeggen dat een bedrijf zich niet aan de wet houdt. Of dat ze niet, aan de hand van een gerechtelijk bevel, een tap installeren namens bijvoorbeeld de FBI. Iedereen met gezond verstand moet dat zelf ook kunnen bedenken.

Men kan zich ook in een land als Zweden vestigen als promo van ultimate privacy en ondertussen de logs aan een heel andere partij verkomen. Maar daar kom je nooit achter.
26-08-2019, 11:34 door Anoniem
En NordVPN dan? Die hebben toch ook goede wettten daar?

Welke achtten jullie het meest betrouwbaar?

Ik heb een Zweede kennis die mij heeft ingelicht en op zich wel eerlijk is over hoe de zaken daar aan toe gaan maar Nord/Mulvad lijkt mij om het even als buitenstaander.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.