Firefox heeft toch al een Proton VPN plugin?

"Jaag al je data door een onbetrouwbare organisatie."

Ik weet niet wie daar op zit te wachten eerlijk gezegd. En gratis kan zoiets al helemaal niet! Daar moet gewoon flink wat hardware en infrastructuur voor komen. En dat komt niet uit de lucht vallen. Iemand zal dat moeten betalen.

Misschien wil iemand die meer technisch onderlegd is als ik uitleggen:
is het technisch te voorkomen dat Firefox als Man-in-the-middle ertussen gaat zitten en VPN verkeer kan decrypten? Of loop je op internet altijd het risico dat één van de schakels (ISP, een Internet Exchange) tussen jouw endpoint en de server waarop een pagina draait en je een SSL verbinding tot stand brengt een man-in-the-middle aanval kan doen?

En hoe gaat dit gefinancierd worden?

Het draaien van VPN's benodigd servers die veel verkeer kunnen verwerken en dit kost geld!
Waar moet dat geld vandaan komen als de VPN gratis te gebruiken is?

Gaat dit dan ten koste van iets anders? De salaris van de CEO misschien?
Of word er stiekem toch tracking aan toegevoegd om de onkosten te vergoeden?

He bah. Laat de browser gewoon browser zijn. Als de gebruiker een VPN wil, dan zwengelt deze die zelf wel aan.

Ga ik nooit gebruiken.
Waarom kan Mozilla / Firefox zich niet bij hen core business houden?
Als ze een VPN dienst willen maken en aanbieden doe dat maar niet ingebouwd in een browser.
Ik ga ook niet mijn koffie maken in de achterbak van mijn auto.

Hoe dit betaald gaat worden? Mozilla hoopt op meer gebruikers en de daarbij behorende inkomsten (o.a. Google als zoekmachine).

Als iemand het TLS-beveiligde verkeer van jouw (intieme?) website bezoekjes wilt ontsleutelen, dan moeten ze een geldig TLS certificaat voor die website hebben. Anders blokkeert de website met een foutmelding over veiligheid.
Zo'n certificaat kan je op 3 manieren verkrijgen:
- Hack de website of de internet verbinding van de server. (Overheden gebruiken soms deze manier.)
- Hack een Certificate Authority en onderteken voor jezelf een "geldig" certificaat. (De Diginotar hack.)
- Voeg een zelfgemaakt certificaat toe aan jouw browser. (Bedrijfsnetwerken doen dit soms voor legitieme redenen.)

Mozilla (de maker van Firefox) zou technisch gezien de laatste manier kunnen gebruiken.
Zij beheren immers de browser, inclusief de lijst van geaccepteerde certificaten. Er eentje toevoegen is zo gedaan.

Echter, dit doen is een gigantisch risico.
Als ze betrapt worden hierop, dan verliest Mozilla/Firefox alle vertrouwen die ze nog hadden.
Zonder vertrouwen zou hun markt volledig instorten, dit zou best wel eens faillissement kunnen veroorzaken.
Ik ben geen advocaat, maar er is ook nog een grote kans dat dit illegaal is, dus rechtszaken zouden volgen.

Ik stuit eigenlijk direct op het volgende woord: "gratis".
Niets is gratis, de vraag is nu waarmee gaan jij en ik betalen?
Wordt deze data verkocht? Zijn wij het product? Zo niet, wat is dan wel het product?

Bij gratis ga ik in ieder geval al twijfelen en is het maar de vraag of ik het vertrouwen bij die partij wil neerleggen.
Het grote verschil zit hem natuurlijk wel in waarvoor je de VPN gebruikt.... Als het om hoog gevoelige data gaat zou ik dit dus niet zonder meer doen.

Nou die laatste kan je over twisten natuurlijk. Als de auto jouw werkplek is....
Verder ben ik het wel met je eens.... Iemand die VPN wil gebruiken kan dat ook buiten de browser om doen. Dan heb je sowieso een grotere scope dan enkel deze browser.

Ik gebruik Shurfshark Vpn ook hun plug-in met Firefox onder Linux. Misschien kan ik de vpn van Firefox uitzetten als die ingebouwd wordt in een final release van de brouwer. Dit om conflicten te voorkomen met mijn huidige Shurfshark vpn.

Er is nu uitgelekt dat diverse VPN's ook surveilleerden ten behoeve van
(en natuurlijk dit niet konden laten weten wegens zogeheten "gag orders").

Je vertrouwt ergens op en later blijkt het vertrouwen compleet misplaatst.

Uiteindelijk gaat het bij VPN altijd om de vraag of je de VPN-aanbieder kunt vertrouwen. Waarom zou je dan het Amerikaanse bedrijf Mozilla vertrouwen, uiteindelijk moeten zij altijd wijken als de Amerikaanse overheid dat wil

In feit is dit echt met alles zo toch. Uiteindelijk geef je iets of iemand het vertrouwen zeker zodra je zelf de mogelijkheden niet hebt om dit zelf te regelen. Dat vertrouwen kan beschaamd worden of misschien was het vertrouwen wel helemaal terecht maar op een later moment zijn er zaken veranderd.
Eigenlijk moet je dit soort dingen dus altijd in de gaten blijven houden, veranderd er iets in de huidige situatie en welke gevolgen heeft dat dan voor mij.

Als we het terug plaatsen in de geschiedenis van het Romeinse Imperium dan gaat men wederom van Arcana Imperium (staatsgeheimen) naar een periode van Arcana Dominationis (private geheimen ofwel prive interessen). Dus allesom de macht van de eigen groepering, factie, lobby of partij te behouden en bestendigen.

Goede ontwikkeling. Zodra ik de update heb schakel in de functie gelijk in.

90-95% van Mozilla's inkomen wordt al sinds 2004 betaald door Google
Een "gratis" VPN in Firefox betaal jij dus met privacymuntjes...
Wie is trouwens nog zo onwetend om iets van Mozilla te gebruiken?! < 2% marktaandeel
Gebruik gewoon PaleMoon, of iCabMobile, zoveel betere alternatieven...