M.i. is het nut van de reclame-spam VPNs (nord etc) qua security nut en noodzaak _enorm overtrokken_.

prima samenvatting, wat, waarom, wat wel, wat niet .
https://ssd.eff.org/module/choosing-vpn-thats-right-you

en al ouder
https://www.eff.org/deeplinks/2020/01/why-public-wi-fi-lot-safer-you-think

Het is voor een heel groot deel gewoonn een achterhaalde echo-kamer, en daarnaast het genereren van business door VPN verkopers, qua risico-bangmakerij.

Dus mi : systeem up to date, certificate mismatches NIET wegklikken , en dan gewoon NIET al je internet verkeer met label "van mij" aanleveren bij de ene of andere vage VPN operator.

Verstandiger is om de 'optie vpn' op je telefoon te gebruiken voor een firewall.
Enkel de applicaties/processen online toestaan die jij wil geeft al veel winst.

Voorbeeld: het toetsenbord van Google staat continu data te delen met hun servers. Compleet onnodig en kan zonder problemen geblokkeerd worden.

Ik heb de app TrackerControl for Android, deze heeft een netwerk monitor waarmee uitgaande verbindingen automatisch worden gescand en eventueel geblokkeerd:
https://trackercontrol.org/

k heb de app TrackerControl for Android, deze heeft een netwerk monitor waarmee uitgaande verbindingen automatisch worden gescand en eventueel geblokkeerd:
https://trackercontrol.org/

Ach,ik heb een VPN naar huis waar de DNS een pihole is met reclame blokkering. Ideaal. Staat altijd aan, zelfs als ik thuis ben dus ook daar een extra bescherming op de wifi.

Commerciële VPN’s zijn de moeite niet (nooit) waard.

VPN is verleggen van vertrouwen. Wie vertrouw je meer, de ISP of de VPN boer? het endpoint waar je het internet op gaat kan zien waar je het internet bezoekt.

soms is het handig als je geografisch ergens anders vandaan lijkt te komen. Heb je wel vaker te maken met captcha's e.d. of sites die gewoon alles blokkeren wat via bekende VPN endpoints loopt.

Een niet-gratis top VPN met quantum encryptie bovendien en onderhevig aan onafhankelijke audits is echter veel betrouwbaarder dan je ISP, die verplicht is bewaarde datagegevens, waaronder je zoekgeschiedenis op verzoek van de overheid inzichtelijk te maken.
Een quantum resistent top VPN is dus een zegen voor met name de kwetsbaren onder ons, zoals klokkenluiders, activisten, etnische minderheidsgroepen, bijstandsgerechtigden enz.
Privacy = security

ISP in NL slaat al je gegevens op vanwege de sleepwet. bewaart 3 jaar
Wil je dat niet dan is een vpn beter. Maar wel een goeie betrouwbare en dat zijn er maar twee

Of je connect even over http naar iets van jezelf.
En monitort dan dat account op misbruik.

Weet je meteen wie meekijkt.

Er is niet 1 betrouwbare VPN provider. Bewijs eerst maar eens dat er niets wordt gelogd, ze kunnen van alles beloven maar er is geen greintje bewijs dat het ook zo is. Bij je ISP weet je wie er potentieel mee kijkt, bij VPN provider niet.

Kom niet aan met sleepnet, je bent echt niet interessant genoeg.

Nu ben je misschien niet interessant genoeg, maar dat kan je wel worden.
Fijn als ze dan lekker je hele geschiedenis hebben die ze naar eigen inzicht kunnen gebruiken om je in diskrediet te brengen.

Sleepnet betekent júíst dat heel veel mensen getapt worden die niet interessant zijn. Dat is nou precies het kwalijke!

Klopt. Echter als onschuldige burger is de kans aanzienlijk dat ook jouw data hier deel van uitmaakt.
Wat verstrekkende gevolgen kan hebben. Een fout of foutieve interpretatie is zo gemaakt.

En openbare wifi in combinatie met door de gebruiker ingestelde dns over https (DoH) of dns over TLS.? En uiteraard de website zelf ook https. Dan de verbinding 100% gecodeerd.

Hoe kan je ISP precies aan je zoekgeschiedenis komen? Je gaat al vele jaren met HTTPS naar de zoekmachine. Je impliceert nu dat de versleuteling in HTTPS voor geen meter werkt.

Hallo anonieme schrijver, je vergeet dat een provider geen beveiligde/versleutelde dns biedt en laat dus zien welke website de klant zoekt. De oplossing is dns over hhtps van een andere provider. Die dns gegevens kan je instellen in je browsers en/of de adapters van je computer en ook in je browser(in de browser dns over https). De link verwijst naar de dns-provider. Ik heb goede ervaringen met quad9 (=Zwitsers)

Mullvad bewaart geen Logs en heeft een jaarlijkse Audit. Mullvad heeft ook een samenwerking met Qubes OS. https://www.pcmag.com/news/mullvad-vpn-hit-with-search-warrant-in-attempted-police-raid

Dat is dus per definitie niet waar.
Wat jij doet op het internet gaat door de servers van de VPN provider heen, die VPN provider kan dus zien wat jij bezoekt op het internet. vertrouw jij je VPN provider meer dan je ISP?

Heeft bij mij (VPN-gebruiker) niets met wantrouwen naar mijn ISP provider te maken.

Ik wil gewoon geen pottekijkers.

Ik maak ook gebruik van een PiHole, met aardig wat googleapis-domeinen die geblokkeerd worden.
Schrikbarend om dan te zien hoe druk andoid apparaten zijn.

Na een werkdag is de batterij van mijn pixel 8 vaak nog maar op 60% van zijn capaciteit.

Rara hoe kan dat?

NordVPN, die ik gebruik, houdt geen logs bij. Dat zal je moeten geloven als ze dat beweren.

Ooit van gag orders gehoord? Wie weet is mullvad wel opgezet door de Zweedse veiligheidsdienst. Zou niet de eerste keer zijn dat zoiets gebeurt. Volgens de Zweedse wet mag al het verkeer dat de grens passeert getapt worden, en dan is dit een prima oplossing.

Wat is je doelstelling. Als je voor de eigenaar van de website je IP wilt verbergen, dan heeft HTTPS bijvoorbeeld geen enkele zin.


Bewaarplicht is jaren geleden afgeschaft (al is er discussie over herinvoering).


Kan volledig insecure zijn.

Hangt erg af van hun logging policy, zowel bij ISP als bij VPN. Verder vertrouw ik erop dat VPN en ISP providers zich beiden houden aan wettelijke verplichtingen - ook wanneer dat in mijn nadeel is.

Mullvad kan, net als elke andere organisatie die in een rechtsgebied opereert, in theorie gedwongen kunnen worden om gegevens te loggen of te verstrekken op basis van een gerechtelijk bevel of andere juridische vereisten. Dit zou kunnen betekenen dat een overheid of rechtbank hen zou kunnen dwingen om bepaalde gegevens bij te houden, zelfs als dit ingaat tegen hun interne beleid van no logging. Wettelijke verplichtingen gaan boven eigen interne policies.

Er zijn echter VPN's voorzien van RAM-only servers die niks bij KUNNEN houden.

"Bewaarplicht is jaren geleden afgeschaft", is in dit verband een non-argument, aangezien het internetverkeer van een specifiek persoon ook verplicht realtime afgetapt kan worden.

Da's een goeie vraag voor een sollicitatie - kunnen we meteen de dombo's afwijzen.

"Kunnen we loggen met een RAM-only server ?" .

Nonsens natuurlijk - RAM only servers kunnen PRIMA logs maken . Lokale logs overleven geen reboot, maar in een beetje serieus opgezet systeem exporteer je logs toch naar een logserver, en laat je niet alleen maar op lokale disken staan.

Tip: zo'n beetje elke switch of router is (min of meer) "ram only" - OS + config staan op flash, maar daar wordt verder niks of bijna niks naar geschreven tijdens bedrijf.
Alle logs worden gepolled of gepushed - en verkeer capturen en naar "ergens" sturen kan gewoon.

Andere anoniem hier.

Gebruik jij een VPN om uit handen van justitie of uit handen van BigTech te blijven.
Ook een goede vraag voor op e sollicitatie.

Enkele top VPN diensten worden echter met enige regelmaat geauditeerd door onafhankelijke en gerenommeerde security bedrijven, onder meer op het bijhouden van logs en slagen op dit punt met glans.

"nonsens natuurlijk - RAM only servers kunnen prima logs maken". Leg mij dan maar uit waarom top VPN diensten voorzien van RAM only servers in veel landen zoals China streng verboden zijn.

"Lokale logs overleven geen reboot". Dat dus dus precies wat de RAM only servers van geauditeerde (top) VPN diensten doen. Om de 10 - 15 minuten worden ze gereboot, onafhankelijk bevestigd dus.

Ten 1e: hoe weet jij op welk netwerk je zit? Als je bij de McDonalds inlogt kan het net zo goed een kwaadwillende zijn die zijn hotspot zo heeft genoemd?

Als jij op een openbaar WiFi netwerk zit dan ben je overgeleverd aan de instellingen van dat netwerk. Dat wil dus zeggen dat als ik de DNS wat aanpas ik jou inlog sites kan laten zien en jouw gegevens kan onderscheppen. Een hele simpele is ing.nl onderscheppen, redirecten naar een eigen domeinnaam met valide certificaat (ing.nI) en zo jou login onderscheppen.

Ook kan ik alles wat je in plain text doet gewoon 1 op 1 zien. Ik kan zien wat je mail servers zijn, waar je telefoon allemaal naartoe gaat, etc.. Ik kan dus een compleet profiel van je opbouwen, ideaal voor bijvoorbeeld phising.

Zelf heb ik gewoon een always on VPN naar mijn huis. Je hoeft geen VPN te hebben naar een commerciële aanbieder. Sterker nog: die commerciële aanbieder moet je ook maar net vertrouwen. En dat van de advertenties: dat is ook een aanvalsvector voor malware. Jaren terug heb ik meer dan een jaar lang telegraaf.nl en nu.nl geblokkeerd omdat hun sites advertenties toonden met malware er in...

Dus nee: je zit niet goed op een publiek wifi netwerk. Als je dan "veilig" wilt zijn zonder VPN: zet wifi gewoon uit en doe alles via 5G. De NL providers zijn volgens mij te vertrouwen en een 5G verbinding spoofen vergt serieuze skills.

Oh, wil je mij uitleggen dat VPN diensten met disk-servers in landen zoals China dan WEL toegestaan zijn ?


Sure. Op moment dat de auditor keek.
Misschien altijd, dat mag je geloven.

Elke 10 minuten sessie disrupt ? Bijzonder.

Get a clue , gast .
Een VPN operator _kan_ loggen , ook met run-from-ram .
Of ze het ervoor ingericht hebben is iets wat je moet geloven, al dan niet met audits.
Sterker - of (al) hun servers run-from-ram zijn is ook iets wat je moet geloven .

Maar het kan prima .
En in een IT omgeving laat je de logs die je wilt bekijken/analyseren eigenlijk altijd exporteren/ophalen naar centrale faciliteiten.
Die laat je niet 100% afhankelijk zijn van de lokale storage .

Dat kan wel zo zijn maar als jij een voucher (zoals een kraslot) koopt van Mullvad met bijvoorbeeld anonieme bitcoin (zoek op: vouchers mullvad partnerships and resellers ook verkrijgbaar bij onze Nederlandse computer bouwer Laptop met Linux) dan heb je een optie om anoniem te zijn (andere factoren zoals je OS, machine, browser, surfgedrag even buiten beschouwing gelaten).

"Oh, wil je mij uitleggen dat VPN diensten met disk-servers in landen zoals China dan WEL toegestaan zijn ?"

China tracht continue westerse top-VPN-diensten te blokkeren middels zijn Chinese Firewall en zijn daar helaas behoorlijk effectief in. Dit gegeven is nou niet bepaald in lijn met jouw bewering dat VPN diensten in China zijn toegestaan, tenzij die staatsgerelateerd zijn, maar dan vergelijk je appels met peren.

"Get a clue , gast .
Een VPN operator _kan_ loggen , ook met run-from-ram ."

Kunnen is echter wat anders dan willen. Zo houden commerciële top-VPN-diensten GEEN logs bij en KUNNEN die dus ook niet op verzoek overhandigen aan de opsporingsdiensten. Hun business model is daarop gebaseerd; zo'n top-VPN-dienst gaat zich echt niet in z'n eigen voet schieten.

Zie ook:
Europol: encryptie, vpn's en ontbreken bewaarplicht uitdagingen voor politie
vrijdag 31 januari 2025, 13:54 door Redactie, 15 reacties

Jij bagatelliseert met jouw aannames de relevantie van VPN-diensten, terwijl de harde praktijk juist het tegendeel leert.

Je vergeet 1 klein detail: jouw ip adres is bekend bij de VPN provider. Poef, weg anonimiteit. Dan kun je nog zo vaak met bitcoin betalen, maar de devil is in the details zoals dat zo mooi heet.

Dan maar sleepnet. Ik vertrouw mijn ISP en overheid meer dan een onbekende entiteit die allerlei beloftes doet en potentieel fake bewijs aandraagt om te laten zien dat ze zo te vertrouwen zijn. Bij de een weet je wat je hebt (ISP), bij de ander heb je echt geen idee (VPN provider).

Ik trap er telkens weer in, denken dat dit forum stijlfiguren (zoals rethorische vraag) wel snapt.

Maar goed - dan even in simpele stapjes :

Zoals ik - en jij - weten : willen ze in China helemaal geen VPNs naar "vrij Internet" hebben.

Wat was de redenering

anoniem 7 may 22:33 "leg maar uit waarom run-from-ram VPNs verboden zijn in China".
Deze persoon wil dus Chinees beleid als "orakel" gebruiken - Verboden door China == veilig.

De rethorische tegenwerping is natuurlijk - dat met die redenering run-from-disk (of whatever andere) VPNs wel toegestaan zouden zijn , indien "verboden door China" een soort indicatie van veiligheid was en 'run from disk' "onveilig" zou zijn.

Wel no shit Sherlock - China maakt geen onderscheid daarin . En dus bewijst "verboden (cq geblokkeerd) door China" helemaal niks over de veiligheid of onveiligheid van een VPN operator/implementatie.


Dat was voor 7 mei 14:35 duidelijk onbekend , want die poster stelde dat een "run from ram" implementatie niks KAN bijhouden.
Die misvatting heb ik gecorrigeerd .
Ik weet niet of je dezelfde poster bent of een andere, maar tenminste zie je dat punt .



Dat is wat ze zeggen.
Ik denk overigens dat hun business model daar helemaal niet zo erg op gebaseerd is - meer op "goedkoop, ik kan "anoniem" online ruzie maken zonder een IP ban , en de netflix catalogus uit ver weg zien " .
Maar zoals vaak genoeg blijkt kan een bedrijf erg lang wegkomen met liegen of klungelen over wat ze doen of laten zonder dat hun business model instort . Dat is het vervelende van dingen gebaseerd op vertrouwen - je kunt als klant niet controleren of het selling point dat ze claimen te hebben ook werkt.

Als je de mogelijkheid openhoudt dat op de achtergrond de operator een geheime dienst ga je ook echt niet merken als die wat doen met de oogst van het VPN .
Het komt niet in een rechtzaak naar buiten. De "targets" hebben alleen maar pech met een "toevallige passant" , "steekproef controle" en geen idee dat het toeval een handje geholpen is met dingen die langskwamen in het VPN.

Betekent de term TOP meer dan "we hebben veel bekende youtubers gesponsord om ons te promoten" ?


Die schreeuwen altijd moord en brand.
Het zal echt wel lastiger zijn . Zo goed als de operators beloven (of : zo nodig voor jan doedel die sjekjoeretie wil) , mwoah.

Waar baseer je dit op? Heb je een Bron?

Bronnen/linkje?

Snap je eigenlijk wel wat een VPN doet ?

Blijkbaar niet, want de conclusie is glashelder.

Normaal ziet je ISP alles wat van jou naar Internet gaat.

Met een VPN bouw je een tunnel, ziet je ISP alle verkeer (gecrypt) naar precies één VPN operator gaan - en ziet de VPN operator alles waar jij op Internet naar toe gaat.

Bronnen/linkje?[/quote]
Waar heb je een bron voor nodig? Dit betreft standaard tcp/ip kennis en begrip van de werking van het Internet.

Nee, jouw IP adres hoeft niet bekend te zijn. Je kunt bijvoorbeeld je account aanmaken op een publiek netwerk, of een browser met een gratis vpn bv Proton. Je kunt ook een proxy gebuiken of je account aanmelden via het tor netwerk. Uiteinlijk gaat het er inderdaad om waar jij je het meest prettig bij voelt, gelukkig is dat niet voor iedereen hetzelfde. Je kunt natuurlijk ook je eigen VPN hosten en niet loggen maar ik vraag me af wat het bedrijf die de server verhuurd dan met je data doet? Weet iemand dat?

Veel routers beschikken over een VPN functie. Dus als je VPN gebruikt, doe je dat in eerste instantie via je eigen router (Of een eigen nas, als je die hebt. Dan heb je geen risico bij openbare wifi netwerken en heb je dezelfde veiligheid als vanuit huis werken. Ik zou ook nooit een externe VPN provider nemen. Strikt gesproken is dat ook geen VPN, want de P uit vpn staat voor Pprivate en externe vpn is geen privé netwerk. Sternet: je kunt niet eent op het interne netwerk komen van zo'n provider want je wordt direct het openbare internet op gestuurd.

Dus dan beter TOR.in plaats van een niet anonime vpn
Veel beter.

TOR is *onbruikbaar* traag voor normaal day-to-day use hier.

Of mis ik dan wat qua instellingen?

Ik gebruik Tor in Whonix en dit is bij mij over het algemeen even snel als mijn 'normale' internet. Het probleem met Tor is dat je daar beter geen betalingsverkeer over kunt sturen. Documenten of apps downloaden is ook niet zo slim. Daar kun je dan beter een VPN of VPS voor gebruiken. Je kunt je VPN's ook nesten (vpn van provider 1 in tunnel van vpn provider 2) waardoor je wel anoniem bent bij je VPN provider. En een vpn gaat ook niet alleen over anonimiteit (als middel tegen de
angstaanjagende globale datahonger) maar ook over het veilig houden van je ip adres tegen aanvallen en het blokkeren van reclame malware, of zie ik dit verkeerd? Als je geen vpn gebruikt gebruik je dan plugins waardoor je browser (die al zo kwetsbaar is) eigenlijk meer kwetsbaar wordt? Zonder VPN ben je overgeleverd aan de reclame & malware goden. Om de anti-vpn'ers tegemoet te komen kun je ook meerdere browsers gebruiken. Bijvoorbeeld een voor websurfen en inloggen op publieke IP's met een gratis vpn in je browser (zoals opera of vivaldi met proton) en een browser zonder vpn voor je aankopen en administratie. En hoe weet jij of jouw provider te vertrouwen is en hoe goed hun netwerk beveiliging is? Dit verschilt bij mijn weten ook per provider. Tot slot; Mijn bedreigingsmodel is niet jouw bedreigingsmodel, maar die van jou is ook oké. :)

VPNs zijn de nieuwe snakeoil. Inderdaad nergens voor nodig voor 99% van de Neddrlanders

Als de Zweedse overheid Mullvad heeft opgezet, gaat niemand dit hier weten. Dat zou voor hun een goudmijn zijn.
Heel vaak verstoppen 'inlichtingen' mensen zich achter een privacybedrijfje , of een Privacyzorg frontje of soms runnen overheiden complete fora als honeypots (denk aan extremisme) , als je het niet kunt controleren kun je er wel rekening mee houden en jouw gedrag bijsturen. Het blind vertouwen van een tech bedrijf voor prive activiteiten waarmee je afgeperst zou kunnen worden is een slecht idee.
We leven in een tijd waarin overheidsdiensten van allerlei landen de basale rechten van de mens, en daarmee de integriteit van het Vrije Western, en ethiek enz negeren voor korte termijn eigenbelang. We leven in gevaarlijke tijden waar machtsmisbruik en corruptie hoogtij vieren helaas

En waar komt je bron verkeer vandaan denk je? Het ergens anders aanmaken van een account helpt niet. Jouw verbinding wordt gebruikt voor de vpn, en daarmee is de source bekend.

Ook Mullvad wat echt wel een goede VPN is, zit ook in het "14 Eyes Alliantie"

https://nl.riderchris.com/5-eyes-9-eyes-and-14-eyes-surveillance-agreement-explained/

Dus 100% veilig.......

Je moet juist een VPN provider hebben die NIET onder de 14 ogen valt.
Zweden zit daar dus bij.

Ja, dat is ook wat ik bedoelde. Ik had even met een vraagteken moeten eindigen i.p.v. ....
Hoe verkeerd kan de tekst overkomen. Ik bedoel hier idd mee, dat het aan restricties is gebonden door de "14 Eyes Alliantie"

Er is een VPN dienst (nummer 3 van de wereldtop) in NL gevestigd die echter zijn jurisdictie onder de Britse Maagdeneilanden (buiten de 14 eyes) laat vallen.

Sure. een "British Overseas Territory" en dat valt dan buiten de 'five eyes' (VS, Canada, UK, AU, NZ) ?

Het valt wel in een FISCAAL vriendelijk regime natuurlijk (en de zakelijke privacy van de werkelijke eigenaren zit ook heel goed daar) maar waarom dat voor 'nationale veiligheidszaken' buiten zeggenschap van het UK zou vallen mag je eens heel goed uitleggen.

Monaco, Malta, Cyprus, Kanaaleilanden, Panama , Virgin Islands , Bahamas - en dan vertel je die privacy freaks dat je daar gaat zitten vanwege "security en privacy" , en geloven ze het ook nog .

PT Barnum was nog een pessimist.

HTTPS packets zijn prima te decoden hoor, het enige probleem is dat ze dan ook weer met hetzelfde certificaat gecodeerd moeten worden. Maar voor een overheid is dat een peuleschil.
HTTPS over een VPN maakt het onderscheppen sowieso al vrij kansloos en daarom lees je ook reacties dat vpns onzin zijn. Mogelijk van mensen die ervoor betaald worden om de opinie om te draaien. Maar een VPN heeft wel degelijk zin. Je moet natuurlijk wel een goede hebben en daar zijn er wel een paar van. Helemaal beter is via TOR over VPN of TOR over VPN, maar dat bieden er maar weinigen dus kun je dat beter zelf organiseren. Het is wel een stuk trager maar onderscheppen is dan echt vrij kansloos.

Citaat:
"Er is een VPN dienst (nummer 3 van de wereldtop) in NL gevestigd die echter zijn jurisdictie onder de Britse Maagdeneilanden (buiten de 14 eyes) laat vallen."

Reactie:
"Sure. een "British Overseas Territory" en dat valt dan buiten de 'five eyes' (VS, Canada, UK, AU, NZ) ?"

Antwoord op reactie: Ja.

Citaat:
"waarom dat voor 'nationale veiligheidszaken' buiten zeggenschap van het UK zou vallen mag je eens heel goed uitleggen."

Antwoord:

In dit Brits overzees gebiedsdeel is geen wetgeving van toepassing aangaande verplichte dataretentie voor VPN diensten - en daarnaast vallen deze Britse Maagden Eilanden buiten de LOCATIE (jurisdictie) van de 5, 9 en 14 ogen en dus kan ook Londen niet deze (2) top VPN diensten aldaar dwingen om hun gebruikerslogs te verzamelen en te delen met de eyes alliantie.

Zie ook:
https://www.vpngids.nl/privacy/anoniem-browsen/5-eyes-9-eyes-14-eyes/?swpmtx=a82362bca66b17406a5099636d749a07&swpmtxnonce=e596342626

Je vergelijkt dus weer eens appels met peren: de door jou aangehaalde "nationale veiligheidszaken" zijn namelijk van een andere orde dan de internationale eyes alliantie.

Wat zijn volgens jou de top drie VPN's?

Leer nou eens F'ing URL tags gebruiken.

En lees je eigen URLs eens, met een beetje begrip.

Waarom is een miep muts techwriter van "vpngids" precies een expert op het gebied van de UK wetgeving, en specifiek de bevoegdheden van GCHQ daarin ?


Nou, dat is DE expert om te weten dat de Britse Maagdeneilanden immuun zijn "London" ?

Het is een 'internally self-governing' overseas territory - met wat beperkte mogelijkheden om in de Caribben zichzelf te vertegenwoordigen. De rest van buitenland *defensie* (en representatie in de VN e.d.) doet de UK.


De eyes-alliantie is precies dat - het delen van "signals intelligence" verzameld door de deelnemers.
En 'signals intelligence' is eigenlijk altijd gericht op/gerechtvaardigd door "nationale veiligheidszaken" .

De meeste inlichtingendiensten hebben alleen aan mandaat op/tegen "buitenland" en "buitenlanders" . Maar informatie over de eigen burgers verzameld door een collega-dienst is niks mis mee.
Praktisch altijd is er een andere dienst belast met de _binnenlandse_ veiligheid. (in de VS : FBI is de binnenlandse veiligheidsdienst. Niet alleen criminele zaken, ook spionage door Amerikanen, of evt buitenlandse agenten binnen de VS. De NSA (ea) richten zich op het buitenland.

In alle opzichten zal GCHQ de mogelijkheid en mandaat hebben om van alles op de Britse Maagdeneilanden te tappen.
(of gewoon dat hele VPN te runnen - het is wel de ideale plek om aandeelhouders buiten beeld te houden).

British Virgin Islands is misschien een redelijke isolatie als Stichting Brein (of MPAA) wat wil , maar voor het paranoia nivo dat de meeste posters hier pretenderen nodig te hebben - direct op schoot bij de tijger.

Het gaat allemaal om vertrouwen:

"While using a VPN hides your traffic from your ISP, it also exposes all your traffic to the VPN provider itself. The VPN provider will be able to see, store, and modify your traffic. Using a VPN essentially shifts your trust from your ISP to the VPN, so it’s important to make sure you trust your VPN provider to protect your data."

https://ssd.eff.org/module/what-should-i-know-about-encryption

En gelukkig zijn vpn-providers altijd te vertrouwen

https://www.security.nl/posting/887769/Vpn-provider+annuleert+levenslange+abonnementen%2C+klanten+woedend

Ik had jouw vraag gisterochtend beantwoord, maar dat antwoord kwam blijkbaar niet door de moderatie heen.
Ik noem dan maar geen VPN's, maar verwijs je door naar https://www.vpngids.nl/reviews/beste-vpn/

Daarnaast hangt de juiste keuze ook van je besturingssysteem af. Zo gelden op iOs en MacOs relatief meer VPN restricties.
Het beleid van Apple is namelijk bewust gericht op het verzwakken van VPN's, tenzij de betreffende apps rechtstreeks worden gedownload vanaf de VPN-website zelf.

Ook dien je bij de VPN keuze je eigen dreigmodel in ogenschouw te nemen. Voldoe je aan een of meer van de volgende indicaties als lage opleiding, armoede / schulden, niet-westerse etniciteit, Arabische achternaam, islamitisch geloof, afwijkende opinies, klokkenluider, bijstandsgerechtigd, sociale huurwoning of woonachtig in een postcode gebied met hoge criminaliteitscijfers, dan trek je de bovengemiddelde belangstelling van (lokale) overheden en opsporingsdiensten aan.

Een VPN met PQE is dan wel het overwegen waard.

Leuke doorverwijzing naar https://www.vpngids.nl/reviews/beste-vpn/
Maar nergens op die site lees ik over het feit dat 2 vpn's uit hun top 5 eigendom zijn van het beruchte Kape Technologies (Cyberghost and PIA). Niet echt serieus te nemen volgens mij deze vpngids.nl

/quote]
Leer nou eens F'ing URL tags gebruiken.

En lees je eigen URLs eens, met een beetje begrip.

Waarvan akte.

Waarom is een miep muts techwriter van "vpngids" precies een expert op het gebied van de UK wetgeving, en specifiek de bevoegdheden van GCHQ daarin ?


Nou, dat is DE expert om te weten dat de Britse Maagdeneilanden immuun zijn "London" ?

Het gaat niet zozeer om de achtergrond van de persoon, maar juist om de inhoud.

Het is een 'internally self-governing' overseas territory - met wat beperkte mogelijkheden om in de Caribben zichzelf te vertegenwoordigen. De rest van buitenland *defensie* (en representatie in de VN e.d.) doet de UK.

Niet relevant. Wat wel relevant en bovendien een feit is, is dat de jurisdictie van deze eilandengroep BUITEN de eyes allianties vallen.

De eyes-alliantie is precies dat - het delen van "signals intelligence" verzameld door de deelnemers.
En 'signals intelligence' is eigenlijk altijd gericht op/gerechtvaardigd door "nationale veiligheidszaken" .

Niet relevant. Wat wel relevant is, is het feit dat VPN diensten op de Britse Maagdeneilanden geen enkele medewerking HOEVEN te verlenen aan het faciliteren en delen VPN logs t.b.v. de eyes allianties.

De meeste inlichtingendiensten hebben alleen aan mandaat op/tegen "buitenland" en "buitenlanders" . Maar informatie over de eigen burgers verzameld door een collega-dienst is niks mis mee.
Praktisch altijd is er een andere dienst belast met de _binnenlandse_ veiligheid. (in de VS : FBI is de binnenlandse veiligheidsdienst. Niet alleen criminele zaken, ook spionage door Amerikanen, of evt buitenlandse agenten binnen de VS. De NSA (ea) richten zich op het buitenland.

Op zich correct, maar wederom niet van toepassing op het thema VPN jurisdictie: In NL gevestigde ISP's zijn wettelijk verplicht bewaarde data op verzoek van opsporingsdiensten te overhandigen. Een VPN dienst dat zijn hoofdkantoor buiten de eyes allianties heeft gevestigd is daartoe niet wettelijk verplicht.

In alle opzichten zal GCHQ de mogelijkheid en mandaat hebben om van alles op de Britse Maagdeneilanden te tappen.
(of gewoon dat hele VPN te runnen - het is wel de ideale plek om aandeelhouders buiten beeld te houden).

Bovenstaande zin is in de toekomende tijd geschreven en dus niet actueel. Maar om niet-gratis-top-VPN-diensten af te kunnen tappen, zal GCHQ & Co toch over ten minste operationele post quantum technologie moeten beschikken.
En laat nou net twee top VPN diensten over PQE beschikken...

British Virgin Islands is misschien een redelijke isolatie als Stichting Brein (of MPAA) wat wil , maar voor het paranoia nivo dat de meeste posters hier pretenderen nodig te hebben - direct op schoot bij de tijger.

Heb je een plausibele bronverwijzing voor deze aanname? Oh wacht, je opmerking is waarschijnlijk ironisch bedoeld.

De kern is uiteraard wie je het meest vertrouwt; de ISP met haar wettelijke verplichting tot data inzage op overheidsverzoeken, of een top VPN voorzien van onkraakbare PQE die bovendien juridisch gezien niet eens aan dataverzoeken hoeft te voldoen?

Een no-brainer lijkt me.

Klopt, en moederbedrijf Kape bezit ook nog Express VPN. Sterker nog, er zijn zelfs VPN aanbieders (geweest) die zonder tegenstribbelen logs aan opsporingsdiensten overhandigen, terwijl ze het tegengestelde beweren.

Daarnaast heeft vpngids.nl een commerciële grondslag, getuige de vele VPN advertenties en krijgt ze ook nog een toelage indien men via die site een VPN contract afsluit.

Vandaar het advies om ook de reviews van verschillende VPN diensten op Trustpilot.nl te lezen.

Overigens zijn PIA en Cyberghost subtoppers en worden dus - los van vpngids.nl - overwegend niet beschouwd als absolute top VPN's.

Uiteraard is lang niet elke VPN te vertrouwen. Vergelijken en reviews lezen loont dus. Gebruik daarnaast geen gratis varianten of goedkope VPN's.

Zonder tegenbewijs is geen enkele VPN te vertrouwen behalve die je zelf naar een bekend endpoint opzet. En gezien de moeilijkheidsgraad om te bewijzen dat iets er niet is is geen enkele VPN te vertrouwen buiten de genoemde uitzondering. Dat heb ik al eerder betoogd.

Als het je om veiligheid en privacy te doen is, dan moet je juist GEEN VPN gebruiken.

De Angrynerds hebben hier een special over gemaakt en leggen het haarfijn uit:
https://www.youtube.com/watch?v=QEoYWWzshj8&t=905s

En daar heb je exact NUL bewijs voor geleverd.
Je hebt alleen maar een URL naar vpngids gegeven, geschreven door een "neerlandica" die dat min of meer beweerde.

En je blijft maar beweren dat eyes alliantie dingen doet met "logs delen" .
De SIGINT clubs maken hun eigen logs - niet speciaal met medeweten of medewerking van een operator.


En nu mag je toch echt nog eens GOED uitleggen op welke manier dat precies geldt voor de Britse Maagdeneilanden.

Maak met name het onderscheid

civielrechtelijke vordering
criminele opsporing door politie (+welke )
staatsveiligheid (typisch door inlichtingendienst, niet politie)

Dat de Maagdeneilanden wat anders zijn dan, bijvoorbeeld, Surrey - zeker.
Maar voor een "territory" waarvan het rechtssysteem eindigt bij de Privy Counsel - _zo_ zelfstandig is dat niet.

Nee, alleen maar speculatief. Wat ze _doen_ weet ik niet. Geloven dat ze iets laten liggen wat interessant is om te halen , en haalbaar - nee, lijkt me niet.


Tsja, dat is ook niet hoe het zal werken. Een frontale aanval op cryptografie is al ontzettend lang de laatste/meest kansloze optie . Gek genoeg focussen amateurs zich juist daar altijd op - nog meer cryptobitten voor een nog warmer gevoel.
De simpelste manier is gewoon zelf die VPN dienst te runnen.
Dat kan juist makkelijk als de eigendomsstructuur lekker onzichtbaar is.

Anders zal er wat actiever geinfiltreerd (/gehacked) moeten worden om sleutelmateriaal te lekken, sessie sleutels met wat voorspelbare bits - gewoon, de manieren waarop dat altijd gedaan wordt.


Plausibele speculatie . Brein of de MPAA zijn nogal beperkt in hun juridisch arsenaal , en voor die mogelijkheden zijn de Maagdeneilanden wel "onafhankelijk" genoeg.

Hou op met je TOR. 40% van de exitnodes zijn in handen van de FBI.

TOR is al lang dood als het gaat om ultieme privacy.

Totale onzin.

In die zin dat het 14 ogen niet alleen gaat over waar die VPN provider zijn jurisdictie heeft.

Onder het 14 ogen valt OOK:
-waar jij je fysiek bevindt
-welke locatieserver jij kiest
-waar de VPN provider is ingeschreven.

Maar het is niet EN, het is OF.

Als jij onder één van deze drie voorwaarden valt, is het 14 ogen actief en zullen je gegevens gevorderd worden.

VPN's met (obfuscated) RAM-only servers - zelfs binnen de 14 eyes jurisdictie - kunnen op bevel geen data aan de opsporingsdiensten overhandigen aangezien deze servers geen logs bijhouden, dus kunnen die data ook niet gevorderd worden = wat je niet hebt kun je ook niet overhandigen.

En zonder tegenbewijs is geen enkele ISP te vertrouwen, aangezien die i.t.t. VPN's onderhevig zijn aan verplichte dataretentie en dus op bevel deze data moeten overhandigen aan opsporingsdiensten.

En daar heb je exact NUL bewijs voor geleverd.
Je hebt alleen maar een URL naar vpngids gegeven, geschreven door een "neerlandica" die dat min of meer beweerde.

De VPNgids.nl is slechts een bron uit vele gelijksoortige bronnen, terwijl jij je beweringen op jouw beurt nauwelijks onderbouwt met bronverwijzingen.
Bovendien geef je hiermee aan dat jij je vooral focust op de auteur en niet om diens inhoud.

En je blijft maar beweren dat eyes alliantie dingen doet met "logs delen" .
De SIGINT clubs maken hun eigen logs - niet speciaal met medeweten of medewerking van een operator.

Plausibele bron?

En nu mag je toch echt nog eens GOED uitleggen op welke manier dat precies geldt voor de Britse Maagdeneilanden.

https://www.comparitech.com/blog/vpn-privacy/vpn-jurisdiction/

Maak met name het onderscheid

civielrechtelijke vordering
criminele opsporing door politie (+welke )
staatsveiligheid (typisch door inlichtingendienst, niet politie)

Jouw hierboven verlangde juridische analyse, is spijkers op laag water zoeken voor met name gemiddelde VPN consument. Wat wel relevant is in dit verband zijn de transparency reports, de onafhankelijke audits, gebruiks- en privacy voorwaarden, wat experts - dus niet slechts de auteurs van vpngids.nl - ervan vinden en de consumentenreviews wereldwijd van de VPN waarop de keuze is gevallen.

En ja, ook een robuuste VPN is slechts een schakel in de keten van privacy & security. De 3 Top VPN's beweren echt niet de enige ultieme oplossing te zijn in het privacy & security domein. Lees hun veelzijdige tips, waarschuwingen en web-blogs er maar op na.

he British Virgin Islands

The British Virgin Islands is a country with a proven track record as a solid location for privacy services like VPNs to be based.

The country imposes no mandatory data retention directives that could be used to collect data from VPNs, and it lacks invasive surveillance agencies that might come knocking at its door with a warrant.

Thanks to these privacy-enhancing advantages, this is the chosen base for a few market-leading VPNs – including Surfshark and ExpressVPN.

https://www.comparitech.com/blog/vpn-privacy/vpn-jurisdiction/

De Britse Maagdeneilanden (British Virgin Islands, BVI) vallen juridisch onder de soevereiniteit van het Verenigd Koninkrijk, maar functioneren als een zogenoemd overseas territory met een eigen wetgevend systeem. Cruciaal in de context van VPN-jurisdictie is dat de BVI geen verplichting kent tot dataretentie en geen eigen wetgeving heeft die VPN-diensten dwingt tot logging of het bijhouden van metadata. Er zijn ook geen wetten die VPN-providers verplichten om data aan buitenlandse opsporingsinstanties te overhandigen zonder lokale rechtsgrond.

In tegenstelling tot landen binnen de Five Eyes-alliantie (zoals de VS, het VK, Canada, Australië en Nieuw-Zeeland), is de BVI geen partij bij inlichtingenallianties. De autoriteiten op de BVI kunnen dus niet zomaar worden aangespoord tot samenwerking met westerse veiligheidsdiensten, tenzij er sprake is van zware criminaliteit én een formeel, lokaal goedgekeurd rechtshulpverzoek. Zelfs dan moeten zulke verzoeken via de BVI High Court worden goedgekeurd, en die procedure is niet alleen traag, maar ook sterk gericht op bescherming van economische en informatieve privacybelangen van bedrijven die daar gevestigd zijn.

Welke verplichte data retention. Dat is wetgeving welke meer dan 10 jaar geleden buiten gebruik is gesteld. Los van de mogelijkheid dat deze terug komt. Op het moment is er geen verplichte data retentie.

The Court of Justice declares the Data Retention Directive to be invalid (April 8, 2014)
https://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf

Onwaarschijnlijk. Bovenstaande 3 zaken zijn geen redenen voor het vorderen van informatie. Immers is dat geen strafbaar (of staatsgevaarlijk) gedrag op basis waarvan gegevens worden gevorderd. Jouw bewering lijkt te impliceren dat vorderen van gegevens betrekking heeft op random personen, zonder verdere reden.

Dat is niet wat ik zeg.

Hierom is het ook van belang om een onderscheid te maken waar tegen je je wil beschermen. Als je weg wil blijven van BigTech is het 14 ogen helemaal geen issue. BigTech kan namelijk inderdaad niets vorderen.

Als je weg wil blijven van justitie (of de inlichtingendiensten) is een ZweedseVPN niet voldoende, dan moet je zorgen dat je zélf fysiek niet binnen één van deze 14 ogen bent, je geen VPN locatie kiest binnen één van deze 14 ogen én dat je een VPN provider kiest die niet is gevestigd binnen deze 14 ogen.

Maar mensen praten hier als het gaat om privacy en VPN's ook totaal langs elkaar heen omdat ze een andere dreiging van elkaar zen.