ProtonVPN inspecteert netwerkverkeer op gratis vpn-servers
Vpn-provider ProtonVPN inspecteert het netwerkverkeer dat loopt via de gratis vpn-servers die het aanbiedt. Netwerkverkeer van en naar betaalde vpn-servers wordt niet geïnspecteerd, zo blijkt uit een audit van de "no-logs" policy van het bedrijf. Tal van vpn-providers claimen dat ze geen data of metadata van gebruikers loggen. ProtonVPN heeft een externe audit naar het eigen no-logs beleid laten uitvoeren.
Volgens het auditrapport (pdf) logt ProtonVPN geen data betreffende dns-verkeer of andere metadata. Ook houdt de vpn-provider geen logs bij over welke diensten gebruikers gebruiken. Eén uitzondering is de detectie en het blokkeren van bittorrentverkeer op de gratis vpn-servers. "ProtonVPN inspecteert het netwerkverkeer op de gratis vpn-servers", aldus het auditrapport. Dit wordt gedaan om bittorrentverkeer te blokkeren dat de prestaties van de gratis servers kan beïnvloeden.
Dit heeft volgens de auditors geen gevolgen voor de privacy van gebruikers. ProtonVPN logt geen informatie over de gedetecteerde of geblokkeerde verbindingen, zo stellen ze. Er is ook geen sprake van deep traffic inspection, alleen het soort netwerkverkeer wordt gedetecteerd. De inhoud van de netwerkpakketjes, zoals de naam van de betreffende torrent, wordt niet geanalyseerd of gelogd, zo laten de auditors verder weten.
De auditors stellen ook dat ProtonVPN geen informatie bijhoudt over de vpn-servers waarmee gebruikers zijn verbonden. Voor het inloggen op de vpn-servers wordt een willekeurige gebruikersnaam en wachtwoord gegenereerd waarmee de gebruiker niet lokaal aan de kant van de vpn-server is te identificeren. Technische zou dit wel op de API-server kunnen, maar ProtonVPN stelt dat een dergelijk mechanisme op het moment van de audit niet was geïmplementeerd.
binnen zijn gekomen, en wat er wordt gedaan met abuse klachten mbt de gebruikers van de service. Kennelijk is
er al gezeik geweest met bittorrent en gratis gebruikers, wat is de volgende stap?
The Matrix
Protonvpn bespioneert de eigen gebruikers. Als je betaalt en dus niet meer anoniem bent krijg je meer rechten.
Daar heet het artikel "Proton na externe audit: betaalde VPN-dienst houdt geen logs bij"
De clickbait titel geeft het een negatieve lading, alsof ze in het geheim al het verkeer aan het bijhouding zijn met negatieve intenties. De titel is dan dus ook totaal niet neutraal.
Als ze in plaats van Netwerkverkeer, P2P-verkeer hadden geschreven was het al beter geweest. Maar again, niks nieuws.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.