image

'Vpn-providers beschermen niet je privacy en zijn niet te vertrouwen'

dinsdag 1 oktober 2024, 15:52 door Redactie, 25 reacties

Vpn-providers beschermen niet je privacy op internet en zijn niet te vertrouwen, zowel de gratis als betaalde aanbieders, zo stelt TechCrunch in een serie artikelen waarin het stelt dat de meeste mensen geen vpn nodig hebben. Wanneer een vpn wel is vereist is het verstandiger om zelf een vpn-server op te zetten, aldus het online magazine.

"Vpn-providers zijn bijna overal", merkt redacteur Zack Whittaker op. Hij wijst naar alle online advertenties en influencers op YouTube die reclame voor vpn-diensten maken. "Vpn's zijn een bloeiende industrie die beweren je privacy te beschermen door je anoniem op internet te houden door je browsegeschiedenis te verbergen. Geloof het niet. Vpn-providers zijn over het algemeen niet goed voor je privacy."

Whittaker benadrukt dat een vpn-provider alleen het verkeer van gebruikers omleidt via de eigen servers. "Dat roept de vraag op: Waarom zou je een vpn die belooft je privacy te beschermen meer vertrouwen dan je internetprovider? Het eenvoudige antwoord is dat je dat niet kunt, en dat je dat ook niet zou moeten doen." Eén van de problemen is dat gebruikers niet kunnen zien wat er met hun data gebeurt, merkt de redacteur op.

TechCrunch heeft een eenvoudige flowchart gemaakt waarin staat wanneer het nuttig kan zijn een vpn te gebruiken. Het gaat dan vooral om het omzeilen van geografische beperkingen om content in een andere regio te bekijken. "Vpn's kunnen in bepaalde gevallen handig zijn, maar het is belangrijk om hun beperkingen te kennen. Vertrouw niet op vpn-providers om je privacy of anonimiteit te beschermen", besluit Whittaker. Wie toch een vpn nodig heeft kan die volgens TechCrunch beter zelf opzetten, waarbij een uitleg wordt gegeven om een eigen server gebaseerd op Tailscale op te zetten.

Reacties (25)
01-10-2024, 16:14 door Anoniem
Goh wat een onthulling. Een dienst oorspronkelijk ingevoerd voor zakelijke gebruik binnen een bedrijf tussen bekende gebruikers ter beveiliging van data transport en niet voor privacy werkt niet zoals geadverteerd naar consumenten. Maar tja mensen betalen graag voor placebo's dus waarom zou privacy kwesties anders zijn.
01-10-2024, 16:16 door _R0N_
Vpn-providers beschermen niet je privacy op internet en zijn niet te vertrouwen

Je zou bijna alleen reageren met Duhuh!.

Het is verleggen van vertrouwen, vertrouw je een VPN provider meer dan je eigen provider?
01-10-2024, 16:18 door Anoniem
Tailscale, betaalde VPN optie.... Dat riket naar verkapte reclame.
Doe dan een RPI met wireguard erop.
01-10-2024, 16:29 door Anoniem
Door Anoniem: Tailscale, betaalde VPN optie.... Dat riket naar verkapte reclame.
Doe dan een RPI met wireguard erop.

Tailscale at home : For individuals who want to securely connect personal devices, for free.

https://tailscale.com/pricing

En misschien is een RPI met Wireguard voor doorsnee gebruikers wat lastig op te zetten?
01-10-2024, 18:06 door Anoniem
Ik denk ook zo over de meeste aanbieders, maar ProtonVPN is behoorlijk transparant en daar heb ik vertrouwen in. Als dat onterecht is, hoor ik het graag.
01-10-2024, 19:50 door Anoniem
Als ik zonder VPN surf weet ik zeker dat mijn data maanden bewaard wordt zodat de overheid er nog eens goed in kan graaien. Dat is niet het geval als ik bijvoorbeeld NordVPN of iCloud relay gebruik.
01-10-2024, 19:56 door Anoniem
Plausibel idd als -m.i.- slechts 3 van de 200 vpn-aanbieders een schijn van betrouwbaarheid hebben mbt logging. Geen nieuws overigens. Tailscale zelf verzamelt persoonsgegevens en gebruiksdata(...). Geen misdaad, maar opmerkelijk.
Tailscale is een veelzijdige tool voor thuis-netwerken op afstand. Heel wat anders dan een 'reguliere' vpn-aanbieder.

Slim geadverteerd als het de pers bereikt...
02-10-2024, 04:31 door Anoniem
Door Anoniem: Als ik zonder VPN surf weet ik zeker dat mijn data maanden bewaard wordt zodat de overheid er nog eens goed in kan graaien.
De Wet bewaarplicht telecomgegevens verplichtte telecomproviders tot het vastleggen van verkeersgegevens. Die is in 2009 ingevoerd en in 2015 weer afgeschaft toen een rechter hem ongeldig verklaarde. De Europese richtlijn waar de wet op gebaseerd was was eerder al door het Europese Hof van Justitie ongeldig verklaard. Die was in strijd met het Handvest van de grondrechten van de Europese Unie.
https://nl.wikipedia.org/wiki/Wet_bewaarplicht_telecommunicatiegegevens

Had jij gemist dat daar weer mee is gestopt of heb ik iets gemist?
02-10-2024, 08:07 door Anoniem
Een VPN beschermd ook niet, maar je kunt kiezen wie je data uiteindelijk te zien krijgt. De overheid komt uiteindelijk overal achter, je kunt het echter moeilijker maken door een vpn te gebruiken. Daarnaast is een VPN heel handig om bijv. advertentie domeinen te blokkeren. Ook blokkeer ik google, facebook, instagram, whatsapp domeinen via de VPN. En het is nuttig om je echte IP af te schermen naar de websites die je bezoekt. Maar zoals ik zei de overheid komt uiteindelijk overal achter...
02-10-2024, 09:44 door Anoniem
Door Anoniem: Als ik zonder VPN surf weet ik zeker dat mijn data maanden bewaard wordt zodat de overheid er nog eens goed in kan graaien. Dat is niet het geval als ik bijvoorbeeld NordVPN of iCloud relay gebruik.

Ja hoor, er is een heel legioen (6000) ambtenaren die 8 uur per dag aan het graaien zijn in jouw data. Droom verder in je ingebeelde nachtmerrie.
02-10-2024, 10:01 door Anoniem
Daar gaan we weer. Wat een open deur. Je gebruikt een VPN als je alleen de beschikking hebt over een onveilige verbinding. Bijvoorbeeld als je op reis bent en gebruik moet maken van de WiFi in je hostels/hotels.

Een eigen VPN is dan vaak veel te traag, maar omdat een provider vaak servers over de hele wereld heeft, is dat wel lekker snel. Een VPN heeft dus wel degelijk nut.
02-10-2024, 10:16 door Anoniem
Duhuh.. Het probleem van VPN providers is dat hackers het ook gebruiken en dat de kans relatief groot is dat het IP waarmee je het net op gaat blacklisted is.

Het gebruik van een VPN gaat niet om het vertrouwen in je eigen provider of VPN dienst.. In dat opzicht vertrouw ik m'n eigen provider juist meer van een VPN dienst. Het gaat er bij een VPN vooral om dat je verkeer hoe dan ook versleuteld is ook al gebruik je binnen die VPN insecure protocollen.

Als ik op een publieke wifi zit gebruik ik daarom m'n eigen VPN verbinding naar een server thuis, die alles via mijn eigen IP het net op stuurt. Sinds 1GBit glasvezel is dat echt goed werkbaar. Het boeit me niet dat mijn IP adres gelogd wordt en dat ze daardoor weten waar mijn interesses liggen. Sowieso is dat doen op basis van IP niet echt best practice.
02-10-2024, 10:22 door Anoniem
Door Anoniem:
Door Anoniem: Als ik zonder VPN surf weet ik zeker dat mijn data maanden bewaard wordt zodat de overheid er nog eens goed in kan graaien. Dat is niet het geval als ik bijvoorbeeld NordVPN of iCloud relay gebruik.

Ja hoor, er is een heel legioen (6000) ambtenaren die 8 uur per dag aan het graaien zijn in jouw data. Droom verder in je ingebeelde nachtmerrie.
Oh, droom zelf lekker verder want je vergeet even dat er helemaal geen mens meer aan te pas komt om door al die data heen te grutten op zoek naar kernwoorden. Dat gaat via machine learning tegenwoordig, of al veel langer eigenlijk.
Het enige wat er van al die data wordt bekeken zijn de gerapporteerde (valse) positieven.
Dat proces zal alleen maar sneller gaan met de ontwikkeling van AI technologie en zal alleen maar toenemen. Het zal over een tijd zelfs realtime kunnen. Punt is alleen de opvolging, want daar zijn wel nog steeds handjes voor nodig. Of niet, als we straks de programmeerbare Digitale Euro door de strot geduwd hebben gekregen. Bij een positieve bevinding (terecht of niet) worden al jouw deugpuntjes (digi Euro's) direct bevroren totdat jij hebt aangetoond dat je onschuldig bent, wat erg lastig is als je bijvoorbeeld kritiek op de overheid hebt gehad want tegen die tijd uiteraard verboden is.
Kortom, we gaan naar een distopische samenleving die geheel digitaal gecontroleerd en beheerst gaat worden. Maar gelukkig dat we zijn joh. Niets hebben en toch gelukkig zijn, wie heeft dat eigenlijk ook alweer bedacht?
02-10-2024, 10:32 door Anoniem
Door Anoniem: Een VPN beschermd ook niet, maar je kunt kiezen wie je data uiteindelijk te zien krijgt. De overheid komt uiteindelijk overal achter, je kunt het echter moeilijker maken door een vpn te gebruiken. Daarnaast is een VPN heel handig om bijv. advertentie domeinen te blokkeren. Ook blokkeer ik google, facebook, instagram, whatsapp domeinen via de VPN. En het is nuttig om je echte IP af te schermen naar de websites die je bezoekt. Maar zoals ik zei de overheid komt uiteindelijk overal achter...
Het voornaamste effect wat je daarmee bereikt is dat de data verkocht wordt aan andere partijen waarvan overheden een van de klanten zijn dus in plaats van het bereik te verkleinen heb je het zojuist vergroot. Meeste VPN providers als in legitieme bedrijven geven geen full disclosure over wat ze met je data doen en hoe het beveiligt is en dat is met een obvious reden want zouden ze dat wel moeten doen dan liepen meeste van hun klanten weg.

Een IP is relatief oninterresant. een fingerprint van verschillende metadata is veel waardevoller en daarmee kan je juist personen heel goed volgen die in paranoia modus verkeren omdat je niet alleen kijkt naar welke data je binnenkrijgt maar ook naar welke data tegengehouden wordt en op welke manier. Waarom zou je IP willen als je taal instelling kan inzien met locatie data omdat ze bijvoorbeeld een captcha in moeten voeren waarvoor ze google toe moeten laten tijdelijk. Of nog slimmer mensen die hun social media checken met de vpn aan.

De meeste spelen direct in de hand van adverteerders helaas en ironisch genoeg betalen ze er ook nog expliciet voor.
02-10-2024, 12:00 door Anoniem
Door Anoniem:
Door Anoniem: Als ik zonder VPN surf weet ik zeker dat mijn data maanden bewaard wordt zodat de overheid er nog eens goed in kan graaien.
De Wet bewaarplicht telecomgegevens verplichtte telecomproviders tot het vastleggen van verkeersgegevens. Die is in 2009 ingevoerd en in 2015 weer afgeschaft toen een rechter hem ongeldig verklaarde. De Europese richtlijn waar de wet op gebaseerd was was eerder al door het Europese Hof van Justitie ongeldig verklaard. Die was in strijd met het Handvest van de grondrechten van de Europese Unie.
https://nl.wikipedia.org/wiki/Wet_bewaarplicht_telecommunicatiegegevens

Had jij gemist dat daar weer mee is gestopt of heb ik iets gemist?

Je hebt wellicht de sleepwet gemist?
02-10-2024, 12:41 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Als ik zonder VPN surf weet ik zeker dat mijn data maanden bewaard wordt zodat de overheid er nog eens goed in kan graaien. Dat is niet het geval als ik bijvoorbeeld NordVPN of iCloud relay gebruik.

Ja hoor, er is een heel legioen (6000) ambtenaren die 8 uur per dag aan het graaien zijn in jouw data. Droom verder in je ingebeelde nachtmerrie.
Oh, droom zelf lekker verder want je vergeet even dat er helemaal geen mens meer aan te pas komt om door al die data heen te grutten op zoek naar kernwoorden. Dat gaat via machine learning tegenwoordig, of al veel langer eigenlijk.
Zoeken naar kernwoorden in mijn https en ssh verbindingen???
Een VPN is dan nog riskanter want dat is daadwerkelijk een man-in-the-middle systeem waar evt TLS verbindingen open gebroken of gedowngrade zouden kunnen worden. Bij een standaard Nederlandse ISP kan dat niet zonder tapbevel.
02-10-2024, 13:26 door Anoniem
"Because a VPN in this sense is just a glorified proxy. The VPN provider can see all your traffic, and do with it what they want - including logging."

https://gist.github.com/joepie91/5a9909939e6ce7d09e29
02-10-2024, 13:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Als ik zonder VPN surf weet ik zeker dat mijn data maanden bewaard wordt zodat de overheid er nog eens goed in kan graaien. Dat is niet het geval als ik bijvoorbeeld NordVPN of iCloud relay gebruik.

Ja hoor, er is een heel legioen (6000) ambtenaren die 8 uur per dag aan het graaien zijn in jouw data. Droom verder in je ingebeelde nachtmerrie.
Oh, droom zelf lekker verder want je vergeet even dat er helemaal geen mens meer aan te pas komt om door al die data heen te grutten op zoek naar kernwoorden. Dat gaat via machine learning tegenwoordig, of al veel langer eigenlijk.
Zoeken naar kernwoorden in mijn https en ssh verbindingen???
Een VPN is dan nog riskanter want dat is daadwerkelijk een man-in-the-middle systeem waar evt TLS verbindingen open gebroken of gedowngrade zouden kunnen worden. Bij een standaard Nederlandse ISP kan dat niet zonder tapbevel.

Het gaat niet alleen om de inhoud van je verkeer, metadata kan minstens zo interessant zijn voor overheden.

Laten we een bizar, bijna ondenkbaar scenario nemen: stel dat er een nationale pandemie uitbreekt, de overheid zo in paniek raakt dat iedereen binnen moet blijven, en het ineens niet meer de bedoeling is dat je daar een mening over hebt, laat staan dat je gaat demonstreren.

Klinkt vergezocht, toch? Maar stel nou dat de overheid in zo’n situatie graag zou willen weten welke ‘ongehoorzame’ burgers regelmatig recalcitrante websites bezoeken. Dan komt die sleepwet ineens goed van pas. Dan zou je waarschijnlijk toch liever met een VPN surfen, bijvoorbeeld via NordVPN in Panama, dan dat je IP-adres vrij in de lucht hangt.
02-10-2024, 13:52 door Anoniem
Mooi dan stappen we massaal over op TOR? Nee laten we dat ook maar niet doen, daar zit het kwaad bij de TOR Exit nodes die elke willekeurige Jip of Janneke kan opzetten en in de datastroom mee kan kijken.
02-10-2024, 14:14 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Als ik zonder VPN surf weet ik zeker dat mijn data maanden bewaard wordt zodat de overheid er nog eens goed in kan graaien. Dat is niet het geval als ik bijvoorbeeld NordVPN of iCloud relay gebruik.

Ja hoor, er is een heel legioen (6000) ambtenaren die 8 uur per dag aan het graaien zijn in jouw data. Droom verder in je ingebeelde nachtmerrie.
Oh, droom zelf lekker verder want je vergeet even dat er helemaal geen mens meer aan te pas komt om door al die data heen te grutten op zoek naar kernwoorden. Dat gaat via machine learning tegenwoordig, of al veel langer eigenlijk.
Zoeken naar kernwoorden in mijn https en ssh verbindingen???
Een VPN is dan nog riskanter want dat is daadwerkelijk een man-in-the-middle systeem waar evt TLS verbindingen open gebroken of gedowngrade zouden kunnen worden. Bij een standaard Nederlandse ISP kan dat niet zonder tapbevel.
Een VPN doet helemaal niets met certificaten, je bent in de war met een reverse proxy.
02-10-2024, 17:13 door Anoniem
Toch is een een VPN aanbieder die niks opslaat, en daar ook voorbeelden van geeft. Ze noemen niet man en paard dat is jammer. Dan blijf ik voorlopig wel bij mullvad. Zoek maar eens op Mullvad lawsuit.
Goed punt is wel dat je meer nodig hebt dan een goede VPN , als je niet weet wat je doet lek je alsnog DNS en zo naar derden.
02-10-2024, 20:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Als ik zonder VPN surf weet ik zeker dat mijn data maanden bewaard wordt zodat de overheid er nog eens goed in kan graaien. Dat is niet het geval als ik bijvoorbeeld NordVPN of iCloud relay gebruik.

Ja hoor, er is een heel legioen (6000) ambtenaren die 8 uur per dag aan het graaien zijn in jouw data. Droom verder in je ingebeelde nachtmerrie.
Oh, droom zelf lekker verder want je vergeet even dat er helemaal geen mens meer aan te pas komt om door al die data heen te grutten op zoek naar kernwoorden. Dat gaat via machine learning tegenwoordig, of al veel langer eigenlijk.
Zoeken naar kernwoorden in mijn https en ssh verbindingen???
Een VPN is dan nog riskanter want dat is daadwerkelijk een man-in-the-middle systeem waar evt TLS verbindingen open gebroken of gedowngrade zouden kunnen worden. Bij een standaard Nederlandse ISP kan dat niet zonder tapbevel.
Een standaard ISP is ook zonder tapbevel een MitM, technisch gesproken. Financieel gekoppeld aan je personalia. En je weet zeker dat je netwerkgebruik wordt opgeslagen en machinaal gemonitord.
Goed dat er keuze is waar je het risico wilt neerleggen.
Gisteren, 08:08 door Anoniem
Goh eindelijk worden er wat mensen wakker. Kape technologies is Israelische inlichtingen diensten. Tesonet het zelfde voor westerse inluchtingen diensten. Dan heb je gelijk het grootste deel van de vpn providers gehad die allemaal betaalde reviewers en youtubers hebben die ze betalen om ze te promoten.
De enige vpn providers die ik ken misschien nog iets van privacy bieden zijn mullvad en Ivpn omdat ze je de mogelijkjeid geven zonder email een account te maken en betalingen in monero cash en vouchers toestaan. Dus als je in theorie niet met je eigen ip adres verbind zou misschien nog enig sinds anoniem kunnen zijn.
Gisteren, 09:33 door Anoniem
Wat het artikel niet benoemd is dat zelf een vpn server opzetten je al helemaal niet meer privacy bied omdat de klant gegevens van die server eenvoudig te achterhalen zijn. Het voordeel van een eerlijke vpn server zou moeten zijn dat de identiet van de eindgebruiker minder makkelijk te achterhalen is of te loggen is omdat er juist veel meer andere gebruikers tegelijk die server en dat ip adres gebruiken.
Het is dus minder makkelijk te zien wie wie is door verdeeldheid.
Gisteren, 20:42 door Anoniem
'Vpn-providers beschermen niet je privacy en zijn niet te vertrouwen'
Je zou ook ipv. 'VPN-providers' iets als 'de Nederlandse overheid' kunnen lezen. Ook 'duh'.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.