'Nederlander maakt vaak geen gebruik van lange wachtwoorden en vpn-verbinding'
Nederlanders maken vaak geen gebruik van lange wachtwoorden en een vpn-verbinding om hun accounts of systemen te beveiligen, zo stelt het Centraal Bureau voor de Statistiek (CBS) in een vandaag verschenen publicatie op basis van onderzoek waar ruim 33.000 mensen aan deelnamen. Deelnemers aan het onderzoek werd gevraagd welke maatregelen ze nemen om hun apparatuur en persoonlijke informatie op internet te beveiligen tegen misbruik door anderen.
Het gebruik van een code, wachtwoord of biometrie om toegang tot een systeem te krijgen was de meestgenoemde beveiligingsmaatregel. 81 procent van de deelnemers zegt dit voor alle accounts en apparaten te doen. Het controleren van e-mailbijlagen is ook een vaak toegepaste beveiligingsmaatregel. Bijna 59 procent zegt beveiligingsupdates meteen door te voeren zodra die beschikbaar zijn. Een iets kleiner percentage zegt wachtwoorden veilig te bewaren. Daarbij geeft het CBS als voorbeeld het opschrijven van wachtwoorden of het gebruik van een wachtwoordmanager.
Deelnemers aan het onderzoek werd ook gevraagd of ze voor elk account een ander wachtwoord gebruiken. Slechts 38 procent zegt dit te doen. Het gebruik van tweefactorauthenticatie voor alle accounts wordt door een kleine 27 procent gedaan. De minst gebruikte beveiligingsmaatregelen waar deelnemers uit konden kiezen zijn het gebruik van een vpn-verbinding en lange wachtwoorden.
61 procent van de deelnemers aan het onderzoek zegt nooit gebruik te maken van een vpn-verbinding. 21 procent doet dit soms en een kleine 18 procent zegt altijd via een vpn met internet verbonden te zijn. Op de vraag of men wachtwoorden van minimaal zestien karakters gebruikt geeft bijna 40 procent aan dit nooit te doen. 44 procent heeft voor sommige accounts een wachtwoord van minimaal zestien karakters en bijna 17 procent heeft dit voor alle accounts.
Vpn's en lange wachtwoorden
"Mannen geven ook vaker dan vrouwen aan een vpn-verbinding onnodig te vinden (32 tegenover 18 procent). 15- tot 45-jarigen zeggen dit met ongeveer 33 procent vaker dan 45-plussers. En hbo- en universitair geschoolden zijn met 29 procent deze mening eerder toegedaan dan mensen met een ander onderwijsniveau", aldus het CBS. "Daarnaast geven jongeren met 28 procent relatief vaak aan een vpn-verbinding te duur te vinden."Volgens het CBS zijn er minder verschillen tussen de bevolkingsgroepen als het gaat om het gebruik van wachtwoorden van minimaal 16 karakters voor alle accounts. "Als reden om dit niet te doen geven mannen vaker aan dat ze het niet nodig vinden (25 tegenover 16 procent) of omdat ze er geen zin in hebben (18 tegenover 13 procent). Vrouwen vinden het iets vaker moeilijk om te onthouden dan mannen", zo laat het statistiekenbureau weten.
Reacties (19)
Gisteren, 14:34 door
Anoniem
Hallo allemaal, ik zag onderstaan de video maar heb mijn twijfel hierover/ Volgens mij is een lang wachtwoord met verschillende tekens beter. Er staat zoveel op internet dat ik het ook niet meer weet.
Vergeet wachtwoorden, maak wachtzinnen!
https://www.youtube.com/watch?v=6n-ZoFW-d_I
Maar wat is nu veiliger? Een lang wachtwoord als voorbeeld 1 of een wachtzin als voorbeeld 2?
Voorbeeld 1: X56u~97?4t]Uw8d%s2[f#Gi+3JcEAm&{xTW=*.vQ)-Bhjge!rkKV(.
Voorbeeld 2: mijn houten auto heeft een dak van 500 meter met 1 tomaat erin?
Vergeet wachtwoorden, maak wachtzinnen!
https://www.youtube.com/watch?v=6n-ZoFW-d_I
Maar wat is nu veiliger? Een lang wachtwoord als voorbeeld 1 of een wachtzin als voorbeeld 2?
Voorbeeld 1: X56u~97?4t]Uw8d%s2[f#Gi+3JcEAm&{xTW=*.vQ)-Bhjge!rkKV(.
Voorbeeld 2: mijn houten auto heeft een dak van 500 meter met 1 tomaat erin?
Gisteren, 14:38 door
Anoniem
De vraag is vooral waarom je een VPN zou moeten gebruiken. Tuurlijk, als je bepaalde geo-blokkades wilt opheffen, dan werkt een VPN opvallend goed. Ook als je een journalist bent in een bepaald land of extra beveiliging wilt hebben doordat je gevoelige artikelen schrijft: prima.
Maar laten we niet doen alsof een VPN zo zaligmakend is. HTTPS wordt inmiddels bijna overal afgedwongen, dus voor versleuteling hoef je het veelal niet te doen. Sterker, je plaatst een extra component in de keten die je moet vertrouwen, in dit geval de VPN provider en softwareleverancier. En gegeven o.a. https://www.security.nl/posting/917515/%27Vpn-extensies+onderscheppen+AI-gesprekken+van+miljoenen+gebruikers%27 is dat ook niet zonder gevaren.
Je wisselt je eigen internet provider veelal in voor een andere partij die jouw informatie krijgt.
Maar laten we niet doen alsof een VPN zo zaligmakend is. HTTPS wordt inmiddels bijna overal afgedwongen, dus voor versleuteling hoef je het veelal niet te doen. Sterker, je plaatst een extra component in de keten die je moet vertrouwen, in dit geval de VPN provider en softwareleverancier. En gegeven o.a. https://www.security.nl/posting/917515/%27Vpn-extensies+onderscheppen+AI-gesprekken+van+miljoenen+gebruikers%27 is dat ook niet zonder gevaren.
Je wisselt je eigen internet provider veelal in voor een andere partij die jouw informatie krijgt.
Gisteren, 15:28 door
Anoniem
Ik vind het vreemd dat het CBS de indruk wekt dat een VPN gebruiken een goede beveiligingsmaatregel is. Dit is in veel situaties compleet overbodig.
Je zit eigenlijk met 2 risico's het lokale netwerk en de internet provider. Lokaal moet dan al in een netwerk zitten wat onveilig is en waar een aanvaller in aanwezig is. Daarnaast zijn meeste internet protocollen die doorgaans gebruikt worden standaard met encryptie voorzien zoals HTTPS wat het risico zo goed als compleet weghaalt. Als het lokale netwerk goed zit, dan verplaats je in principe de vertrouwen van je internet provider naar de VPN provider. Het gebruik van een sketchy VPN brengt naar mijn mening meer privacy en security risico's met zich mee dan de doorgaanse internet provider in Nederland.
Je zit eigenlijk met 2 risico's het lokale netwerk en de internet provider. Lokaal moet dan al in een netwerk zitten wat onveilig is en waar een aanvaller in aanwezig is. Daarnaast zijn meeste internet protocollen die doorgaans gebruikt worden standaard met encryptie voorzien zoals HTTPS wat het risico zo goed als compleet weghaalt. Als het lokale netwerk goed zit, dan verplaats je in principe de vertrouwen van je internet provider naar de VPN provider. Het gebruik van een sketchy VPN brengt naar mijn mening meer privacy en security risico's met zich mee dan de doorgaanse internet provider in Nederland.
Gisteren, 15:28 door
Anoniem
Ik ben een Nederlander, en ik maak gebruik van idioot lange wachtwoorden en een VPN met post-quantum versleuteling en verdediging tegen AI-herkenning van pakketgroottes die ik met crypto betaal.
Evenals Shadowsocks, DNS versleuteling, DNS blocker tegen ads, malware en meer en gebruik meerdere IP-adressen alvorens mijn verkeer aankomt bij de desbtreffende webdiensten.
En anders zou ik TOR met onionservices gebruiken.
Mijn URL's en wachtwoorden voer ik in via een offline wachtwoordmanager waardoor ik idioot lange en ingewikkelde wachtwoorden kan gebruiken.
Mijn telefoon bevat GrapheneOS zonder SIM en 2FA biometrie en duress, alle exploitvescherming aan, waaronder MTE, en autoreboot op 4 uur, en mijn computer bevat Secureblue OS met full disk encryption.
Ook heb ik mijn persoonlijke bestanden (versleuteld onafhankelijk van mijn telefoon) in een container in een apart offline gebruikersprofiel voor het geval iemand alsnog onverhoopt inbreekt.
Ik telefoneer en SMS niet. (GSM torens zijn onveilig en tracken je locatie)
Als ik mijn telefoon buiten gebruik, gebruik ik een buitenprofiel zodat wanneer mijn telefoon uit mijn handen wordt gerukt als ik de telefoon in gebruik heb de dieven geen toegang hebben tot persoonlijke data. (Dat zit in een apart versleuteld profiel)
Mijn thuisnetwerk bevat een PiHole.
Mijn chatdienst is Briar, en mijn selfhosted server is Briar Mailbox en ik deel mijn bestanden via Onionshare.
Ik doneer geld aan veel van deze software non-profits.
Is het overdreven? -Niet in de huidige tijd waar overheden opzettelijk privacy aanvallen via drogredenering.
De overheid heeft maar met haar g@#e klauwen uit mijn leven te blijven, zijn ze nou van de pot gerukt!?
Ja, ik wordt er zeer nijdig van en ik pik het gewoon niet, het zijn verdorie mijn grondrechten!
Evenals Shadowsocks, DNS versleuteling, DNS blocker tegen ads, malware en meer en gebruik meerdere IP-adressen alvorens mijn verkeer aankomt bij de desbtreffende webdiensten.
En anders zou ik TOR met onionservices gebruiken.
Mijn URL's en wachtwoorden voer ik in via een offline wachtwoordmanager waardoor ik idioot lange en ingewikkelde wachtwoorden kan gebruiken.
Mijn telefoon bevat GrapheneOS zonder SIM en 2FA biometrie en duress, alle exploitvescherming aan, waaronder MTE, en autoreboot op 4 uur, en mijn computer bevat Secureblue OS met full disk encryption.
Ook heb ik mijn persoonlijke bestanden (versleuteld onafhankelijk van mijn telefoon) in een container in een apart offline gebruikersprofiel voor het geval iemand alsnog onverhoopt inbreekt.
Ik telefoneer en SMS niet. (GSM torens zijn onveilig en tracken je locatie)
Als ik mijn telefoon buiten gebruik, gebruik ik een buitenprofiel zodat wanneer mijn telefoon uit mijn handen wordt gerukt als ik de telefoon in gebruik heb de dieven geen toegang hebben tot persoonlijke data. (Dat zit in een apart versleuteld profiel)
Mijn thuisnetwerk bevat een PiHole.
Mijn chatdienst is Briar, en mijn selfhosted server is Briar Mailbox en ik deel mijn bestanden via Onionshare.
Ik doneer geld aan veel van deze software non-profits.
Is het overdreven? -Niet in de huidige tijd waar overheden opzettelijk privacy aanvallen via drogredenering.
De overheid heeft maar met haar g@#e klauwen uit mijn leven te blijven, zijn ze nou van de pot gerukt!?
Ja, ik wordt er zeer nijdig van en ik pik het gewoon niet, het zijn verdorie mijn grondrechten!
Gisteren, 15:34 door
Anoniem
Een VPN voegt voor gewoon internetten ook helemaal geen veiligheid, sterker nog, je introduceert er een extra partij mee (de VPN provider) die je moet vertrouwen geen ranzige dingen met je verkeer te doen. Tot nu toe hebben alle VPN providers wel eens het nieuws gehaald op een manier die bewijst dat ze dat vertrouwen niet waard zijn ...
Gisteren, 17:27 door
Anoniem
Voor random wachtwoorden is 16 tekens belachelijk.
Twee voorbeelden:
1) 16 tekens willekeurig uit 95
16 * (log 95 / log 2) == 16 * (6,57) == 105 bits entropie per wachtwoord
2) 16 tekens willekeurig uit [a..z][A..Z][0..9]
16 * (log 62 / log 2) == 16 * (5,95) == 95 bits entropie per wachtwoord
10 bits is ongeveer een factor 1000.
Een uur is 3600 seconden. Een dag is 24 uur. Een jaar is 365 dagen
Computers werken in Gigahertz (1000 * 1000 * 1000)
GPU's hebben duizenden cores
Ik kom niet uit op 16 tekens per wachtwoord hiermee. 8 tekens is te kort en 12 tekens komt meer in de buurt van wat ik gebruik. Verder kunnen goede hashfuncties het proberen van wachtwoorden flink vertragen. Dus dat is alleen maar in het voordeel van de gebruiker van dat wachtwoord. Als er een limiet is aan het aantal wachtwoorden dat je per seconde kan invoeren dan helpt dat ook gigantisch.
'PasswordPassword' is natuurlijk ook 16 tekens, dus YMMV.
Twee voorbeelden:
1) 16 tekens willekeurig uit 95
16 * (log 95 / log 2) == 16 * (6,57) == 105 bits entropie per wachtwoord
2) 16 tekens willekeurig uit [a..z][A..Z][0..9]
16 * (log 62 / log 2) == 16 * (5,95) == 95 bits entropie per wachtwoord
10 bits is ongeveer een factor 1000.
Een uur is 3600 seconden. Een dag is 24 uur. Een jaar is 365 dagen
Computers werken in Gigahertz (1000 * 1000 * 1000)
GPU's hebben duizenden cores
Ik kom niet uit op 16 tekens per wachtwoord hiermee. 8 tekens is te kort en 12 tekens komt meer in de buurt van wat ik gebruik. Verder kunnen goede hashfuncties het proberen van wachtwoorden flink vertragen. Dus dat is alleen maar in het voordeel van de gebruiker van dat wachtwoord. Als er een limiet is aan het aantal wachtwoorden dat je per seconde kan invoeren dan helpt dat ook gigantisch.
'PasswordPassword' is natuurlijk ook 16 tekens, dus YMMV.
Gisteren, 18:45 door
Anoniem
Door Anoniem: Hallo allemaal, ik zag onderstaan de video maar heb mijn twijfel hierover/ Volgens mij is een lang wachtwoord met verschillende tekens beter. Er staat zoveel op internet dat ik het ook niet meer weet.
Vergeet wachtwoorden, maak wachtzinnen!
https://www.youtube.com/watch?v=6n-ZoFW-d_I
Maar wat is nu veiliger? Een lang wachtwoord als voorbeeld 1 of een wachtzin als voorbeeld 2?
Voorbeeld 1: X56u~97?4t]Uw8d%s2[f#Gi+3JcEAm&{xTW=*.vQ)-Bhjge!rkKV(.
Voorbeeld 2: mijn houten auto heeft een dak van 500 meter met 1 tomaat erin?
Vergeet wachtwoorden, maak wachtzinnen!
https://www.youtube.com/watch?v=6n-ZoFW-d_I
Maar wat is nu veiliger? Een lang wachtwoord als voorbeeld 1 of een wachtzin als voorbeeld 2?
Voorbeeld 1: X56u~97?4t]Uw8d%s2[f#Gi+3JcEAm&{xTW=*.vQ)-Bhjge!rkKV(.
Voorbeeld 2: mijn houten auto heeft een dak van 500 meter met 1 tomaat erin?
Voorbeeld 1 heeft een hogere 'entropie' en is dus moeilijker te raden. Factor veel t.o.v. nr. 2. Maar let op: voor het goede moet je ze dan ook niet even lang, maar even 'random' moeten laten zijn om ze te vergelijken.
Kernvraag: welke van de twee is voor jou bruikbaarder? Succes met het foutloos onthouden en meerdere keren per dag invoeren van nr.1. Dat is waar de wachtwoordzin vandaan komt. Langer, maar makkelijker te onthouden.
Gisteren, 18:55 door
Anoniem
Door Anoniem: Een VPN voegt voor gewoon internetten ook helemaal geen veiligheid, sterker nog, je introduceert er een extra partij mee (de VPN provider) die je moet vertrouwen geen ranzige dingen met je verkeer te doen. Tot nu toe hebben alle VPN providers wel eens het nieuws gehaald op een manier die bewijst dat ze dat vertrouwen niet waard zijn ...
Sommige aanbieders gellijkstellen aan alle aanbieders is vooral rhetorische luiheid. Niemand schiet er wat mee op. Er zijn er genoeg die wel betrouwbaar zijn. En het argument dat je niet weet wat ze intern doen, tsja, welkom in de grote mensen wereld. Of ben jij die ene wereldburger die van alle leveranciers 100% inzicht heeft in werkwijze, middelen en idem onderleveranciers?
Risico's zijn onderdeel van het bestaan, je doet je best, vertrouwt niet op één enkele laag, stapelt middelen en zo spreidt je risico's. VPNs kunnen daarin zeer waardevol zijn.
Vandaag, 00:13 door
Anoniem
Door Anoniem:
Sommige aanbieders gellijkstellen aan alle aanbieders is vooral rhetorische luiheid. Niemand schiet er wat mee op. Er zijn er genoeg die wel betrouwbaar zijn. En het argument dat je niet weet wat ze intern doen, tsja, welkom in de grote mensen wereld. Of ben jij die ene wereldburger die van alle leveranciers 100% inzicht heeft in werkwijze, middelen en idem onderleveranciers?
Risico's zijn onderdeel van het bestaan, je doet je best, vertrouwt niet op één enkele laag, stapelt middelen en zo spreidt je risico's. VPNs kunnen daarin zeer waardevol zijn.
Een VPN is handig als je je ISP niet vertrouwd.Door Anoniem: Een VPN voegt voor gewoon internetten ook helemaal geen veiligheid, sterker nog, je introduceert er een extra partij mee (de VPN provider) die je moet vertrouwen geen ranzige dingen met je verkeer te doen. Tot nu toe hebben alle VPN providers wel eens het nieuws gehaald op een manier die bewijst dat ze dat vertrouwen niet waard zijn ...
Sommige aanbieders gellijkstellen aan alle aanbieders is vooral rhetorische luiheid. Niemand schiet er wat mee op. Er zijn er genoeg die wel betrouwbaar zijn. En het argument dat je niet weet wat ze intern doen, tsja, welkom in de grote mensen wereld. Of ben jij die ene wereldburger die van alle leveranciers 100% inzicht heeft in werkwijze, middelen en idem onderleveranciers?
Risico's zijn onderdeel van het bestaan, je doet je best, vertrouwt niet op één enkele laag, stapelt middelen en zo spreidt je risico's. VPNs kunnen daarin zeer waardevol zijn.
Ook is het handig om je verkeer te tunnelen en andere apparaten op het netwerk te vermijden. (Isolatie)
Fijn voor als je zusje met haar spywarephone zit te klungelen...
Vandaag, 00:14 door
Anoniem
Er zijn maar een paar betrouwbare VPN's;
-NymVPN
-Mullvad
-iVPN
-NymVPN
-Mullvad
-iVPN
Vandaag, 05:58 door
Anoniem
Een VPN kan vooral voordeel opleveren op publieke WIFI netwerken, zoals in de trein. Of accounts beveiligd op IP niveau. Een uniek 32 tekens wachtwoord bij elke dienst is gewenst. Het is meestal niet transparant wat hackers proberen te doen, totdat je opeens een email krijgt met daarin de tekst "poging tot inloggen op je account". Sindsdien ben ik bijna paranoia hiermee bezig. Sinds ik een wachtwoord manager heb, zie ik hoe enorm veel data en logins er van mij bestaan, om en nabij de 500. Heb ik daar hetzelfde email en wachtwoord voor gebruikt, ja dan is het vragen om moeilijkheden. Ik gebruik daarnaast ook proxy telefoonnummers (bijv. VOIP die ik invoer bij webshops en direct een voicemail geeft bij bellen). En bij pakket en post heb je ook postbussen die je kunt gebruiken, maar het risico op misbruik van je adres is klein.
Vandaag, 07:14 door
Anoniem
Door Anoniem: Hallo allemaal, ik zag onderstaan de video maar heb mijn twijfel hierover/ Volgens mij is een lang wachtwoord met verschillende tekens beter. Er staat zoveel op internet dat ik het ook niet meer weet.
Vergeet wachtwoorden, maak wachtzinnen!
https://www.youtube.com/watch?v=6n-ZoFW-d_I
Maar wat is nu veiliger? Een lang wachtwoord als voorbeeld 1 of een wachtzin als voorbeeld 2?
Voorbeeld 1: X56u~97?4t]Uw8d%s2[f#Gi+3JcEAm&{xTW=*.vQ)-Bhjge!rkKV(.
Voorbeeld 2: mijn houten auto heeft een dak van 500 meter met 1 tomaat erin?
Als wachtwoordenkraker moet ik gissen naar waar je wachtwoord uit bestaat en hoe lang dat is. Zijn dat random tekens of is dat een wachtwoordzin? Ik zie zelden wachtwoordzinnen in gelekte databases met plaintext wachtwoorden, maar ook lange wachtwoorden zoals in voorbeeld 1 komen niet veel voor. Wat een wachtwoord veilig maakt is de hash-functie die wordt toegepast door de website of applicatie. Deze bepalen eigenlijk de echte veiligheid omdat deze bepaald hoeveel rekenkracht er nodig is voor het ontsleutelen van je wachtwoordmanager of website waar je wilt inloggen. Wat het ook veilig maakt is dat het lekker lang is (meer dan 20 karakters) en dat je niet overal hetzelfde wachtwoord gebruikt.Vergeet wachtwoorden, maak wachtzinnen!
https://www.youtube.com/watch?v=6n-ZoFW-d_I
Maar wat is nu veiliger? Een lang wachtwoord als voorbeeld 1 of een wachtzin als voorbeeld 2?
Voorbeeld 1: X56u~97?4t]Uw8d%s2[f#Gi+3JcEAm&{xTW=*.vQ)-Bhjge!rkKV(.
Voorbeeld 2: mijn houten auto heeft een dak van 500 meter met 1 tomaat erin?
Vandaag, 08:34 door
Anoniem
Voorbeeld 1: X56u~97?4t]Uw8d%s2[f#Gi+3JcEAm&{xTW=*.vQ)-Bhjge!rkKV(.
Voorbeeld 2: mijn houten auto heeft een dak van 500 meter met 1 tomaat erin?[/quote]
Nadeel van Voorbeeld 2 is vooral dat die nauwelijks te gebruiken is in de meeste gevallen. Zou je die spaties door een teken zoals een '_' underscore, dan kun je het weer wel in de meeste gevallen gebruiken. Maar het overgrote deel van de locaties waar je een wachtwoord beveiliging hebt zitten heeft geen spatie als 1 van de opties.
Voorbeeld 2: mijn houten auto heeft een dak van 500 meter met 1 tomaat erin?[/quote]
Nadeel van Voorbeeld 2 is vooral dat die nauwelijks te gebruiken is in de meeste gevallen. Zou je die spaties door een teken zoals een '_' underscore, dan kun je het weer wel in de meeste gevallen gebruiken. Maar het overgrote deel van de locaties waar je een wachtwoord beveiliging hebt zitten heeft geen spatie als 1 van de opties.
Vandaag, 08:57 door
Anoniem
Door Anoniem: De vraag is vooral waarom je een VPN zou moeten gebruiken. Tuurlijk, als je bepaalde geo-blokkades wilt opheffen, dan werkt een VPN opvallend goed. Ook als je een journalist bent in een bepaald land of extra beveiliging wilt hebben doordat je gevoelige artikelen schrijft: prima.
Maar laten we niet doen alsof een VPN zo zaligmakend is. HTTPS wordt inmiddels bijna overal afgedwongen, dus voor versleuteling hoef je het veelal niet te doen. Sterker, je plaatst een extra component in de keten die je moet vertrouwen, in dit geval de VPN provider en softwareleverancier. En gegeven o.a. https://www.security.nl/posting/917515/%27Vpn-extensies+onderscheppen+AI-gesprekken+van+miljoenen+gebruikers%27 is dat ook niet zonder gevaren.
Je wisselt je eigen internet provider veelal in voor een andere partij die jouw informatie krijgt.
VPN :Maar laten we niet doen alsof een VPN zo zaligmakend is. HTTPS wordt inmiddels bijna overal afgedwongen, dus voor versleuteling hoef je het veelal niet te doen. Sterker, je plaatst een extra component in de keten die je moet vertrouwen, in dit geval de VPN provider en softwareleverancier. En gegeven o.a. https://www.security.nl/posting/917515/%27Vpn-extensies+onderscheppen+AI-gesprekken+van+miljoenen+gebruikers%27 is dat ook niet zonder gevaren.
Je wisselt je eigen internet provider veelal in voor een andere partij die jouw informatie krijgt.
Moet ik een VPN gebruiken?
Ja, vrijwel zeker. Een VPN gebruiken heeft veel voordelen, waaronder:
Het verbergen van jouw verkeer voor jouw Internet Service Provider.
Het verbergen van je downloads (zoals torrents) voor je ISP en anti-piraterij organisaties.
Je IP-adres verbergen voor websites en services van derden, zodat je opgaat in het verkeer van anderen en tracking op basis van je IP-adres wordt voorkomen.
Je kunt locatiegebonden restricties om bepaalde content te bekijken omzeilen.
Een vpn biedt geen beveiliging, zorg er voor dat je altijd https gebruikt
De meeste vpn's zijn honingpotjes oftewel gebruikersdata verzamelaars voor de diensten
slechts enkele zijn betrouwbaar zoals Mullvad en ivpn
TOR is dan een betere optie als je wat meer privacy zoekt
Vandaag, 09:24 door
Anoniem
In Amerika is het heel normaal dat een ISP tokens toevoegt aan al je internet verkeer. Met deze "dienst" kunnen data-vergaarders beter volgens waar je allemaal naartoe gaat. In dat geval is een vpn handig want je gaat dan uitsluitend naar de vpn servers.
In Nerderland (EU?) worden dat soort fratsen niet uitgehaald. Ik gebruik een vpn alleen als ik op een openbare wifi ga of als ik in Duitsland wil zijn.
In Nerderland (EU?) worden dat soort fratsen niet uitgehaald. Ik gebruik een vpn alleen als ik op een openbare wifi ga of als ik in Duitsland wil zijn.
Vandaag, 10:49 door
Anoniem
Door Anoniem: De vraag is vooral waarom je een VPN zou moeten gebruiken. Tuurlijk, als je bepaalde geo-blokkades wilt opheffen, dan werkt een VPN opvallend goed. Ook als je een journalist bent in een bepaald land of extra beveiliging wilt hebben doordat je gevoelige artikelen schrijft: prima.
Maar laten we niet doen alsof een VPN zo zaligmakend is. HTTPS wordt inmiddels bijna overal afgedwongen, dus voor versleuteling hoef je het veelal niet te doen. Sterker, je plaatst een extra component in de keten die je moet vertrouwen, in dit geval de VPN provider en softwareleverancier. En gegeven o.a. https://www.security.nl/posting/917515/%27Vpn-extensies+onderscheppen+AI-gesprekken+van+miljoenen+gebruikers%27 is dat ook niet zonder gevaren.
Je wisselt je eigen internet provider veelal in voor een andere partij die jouw informatie krijgt.
Maar laten we niet doen alsof een VPN zo zaligmakend is. HTTPS wordt inmiddels bijna overal afgedwongen, dus voor versleuteling hoef je het veelal niet te doen. Sterker, je plaatst een extra component in de keten die je moet vertrouwen, in dit geval de VPN provider en softwareleverancier. En gegeven o.a. https://www.security.nl/posting/917515/%27Vpn-extensies+onderscheppen+AI-gesprekken+van+miljoenen+gebruikers%27 is dat ook niet zonder gevaren.
Je wisselt je eigen internet provider veelal in voor een andere partij die jouw informatie krijgt.
Je noemt HTTPS alsof het privacy waarborgt tegen interceptie. Dat is deels waar, maar ook met HTTPS is fingerprinting (profilering) mogelijk. Op verschillende manieren, en als je die combineert kun je hele sterke profilering bouwen.
Bijvoorbeeld:
- tijdens de client-hello geeft de client allerlei ondersteunde cipher-suits mee. Die verschillen nogal per software-stack.
- op linux doe je apt upgrade. Je kunt dit configureren om https te gebruiken. Maar... de pakketten die vervolgens worden gedownload, kunnen ook door inlichtingen-diensten worden gedownload (van te voren als een mirror). En omdat in de HTTP-headers patronen kunnen verraden, helpt het om altijd een vpn te gebruiken.
En zelfs dan is het nodig om door de tunnel ook random-bytes te sturen en te ontvangen. Anders kan er een correlatie worden gemaakt met de verkeersstromen in bytes/bits.
Vandaag, 11:53 door
Anoniem
Door Anoniem:
Moet ik een VPN gebruiken?
Ja, vrijwel zeker.
NEE absoluut eigenlijk niet. Door Anoniem: De vraag is vooral waarom je een VPN zou moeten gebruiken. Tuurlijk, als je bepaalde geo-blokkades wilt opheffen, dan werkt een VPN opvallend goed. Ook als je een journalist bent in een bepaald land of extra beveiliging wilt hebben doordat je gevoelige artikelen schrijft: prima.
Maar laten we niet doen alsof een VPN zo zaligmakend is. HTTPS wordt inmiddels bijna overal afgedwongen, dus voor versleuteling hoef je het veelal niet te doen. Sterker, je plaatst een extra component in de keten die je moet vertrouwen, in dit geval de VPN provider en softwareleverancier. En gegeven o.a. https://www.security.nl/posting/917515/%27Vpn-extensies+onderscheppen+AI-gesprekken+van+miljoenen+gebruikers%27 is dat ook niet zonder gevaren.
Je wisselt je eigen internet provider veelal in voor een andere partij die jouw informatie krijgt.
VPN :Maar laten we niet doen alsof een VPN zo zaligmakend is. HTTPS wordt inmiddels bijna overal afgedwongen, dus voor versleuteling hoef je het veelal niet te doen. Sterker, je plaatst een extra component in de keten die je moet vertrouwen, in dit geval de VPN provider en softwareleverancier. En gegeven o.a. https://www.security.nl/posting/917515/%27Vpn-extensies+onderscheppen+AI-gesprekken+van+miljoenen+gebruikers%27 is dat ook niet zonder gevaren.
Je wisselt je eigen internet provider veelal in voor een andere partij die jouw informatie krijgt.
Moet ik een VPN gebruiken?
Ja, vrijwel zeker.
Een VPN gebruiken heeft veel voordelen, waaronder:
Je vergeet alle nadelen te noemen?Het verbergen van jouw verkeer voor jouw Internet Service Provider.
Je verlegt dit nu naar een buitenlandse prodivder, waar je maar moet aannemen dat alles goed geregeld is. Onzin argument.
Het verbergen van je downloads (zoals torrents) voor je ISP en anti-piraterij organisaties.
99% van de normale Internet gebruikers doet dit niet.Onzin argument.
Je IP-adres verbergen voor websites en services van derden, zodat je opgaat in het verkeer van anderen en tracking op basis van je IP-adres wordt voorkomen.
Waarbij je nu een redflag hebt bij heel veel websites, omdat je een VPN gebruiker bent. Daarnaast doen de meeste websites niet direct op basis van IP address. Heel zwak argument.
Je kunt locatiegebonden restricties om bepaalde content te bekijken omzeilen.
Ook weer iets wat 99% van de gebruikers niet nodig heeft of zal doen. Niet echt een sterk argument.
Een vpn biedt geen beveiliging, zorg er voor dat je altijd https gebruikt
Sterker nog, niet https verkeer is nu ineens een risico, want je onbeveiligigde verkeer, gaat langs servers, waar jij geen enkel idee, hebt of dit ook echt goed geregeld is en veilig is.Je haalt zojuist hier een groot nadeel aan, je bent alleen erg selectief op dit punt.
De meeste vpn's zijn honingpotjes oftewel gebruikersdata verzamelaars voor de diensten
slechts enkele zijn betrouwbaar zoals Mullvad en ivpn
Dus een gewone gebruiker moet aan gaan zoeken en inlezen welke betrouwbaar zijn?slechts enkele zijn betrouwbaar zoals Mullvad en ivpn
Je haalt hier dus eigenlijk je complete betoog onderuit, en laat zojuist een enorm risico zien voor gebruikers.
TOR is dan een betere optie als je wat meer privacy zoekt
Volgens mij wat TOR voornamelijk anonimiteit. Hier zit je dus eigenlijk ook fout met je punt. Maar even de nadelen:
Je valt direct op, als men gaan kijken in verkeer wegens onderzoeken.
Troubleshooting is een stuk laster.
Je moet maar net een goede VPN provider selecteren en deze geloven op zijn mooie claims.
Websites vertrouwen je externe IP adres niet, of niet goed, omdat er veel troep vanaf dit soort diensten afkomt. Je krijgt dus allemaal extra maatregelen voor je kiezen. Chapta iemand?
Als de overheid je echt wilt monitoren, lukt dat ze ook wel op een VPN provider.
Ik heb al gehad dat ik gewoon websites niet kon benaderen, omdat ik via een VPN binnen kwam.
Het is totaal niet nodig, als jij thuis zit. Enige waar ik het zou adviseren is een openbaar wifi netwerk of eventueel een untrusted Wifi netwerk.
Je brengt eigenlijk met je advies, gebruikers in gevaar, dus ze maar het 1/2 verhaal te vertellen, en het belangrijkste, tegen argument, je hebt het niet nodig in Nederland.
Vandaag, 14:35 door
Anoniem
Door Anoniem: Er zijn maar een paar betrouwbare VPN's;
-NymVPN
-Mullvad
-iVPN
-NymVPN
-Mullvad
-iVPN
Je vergeet er eentje > ProtonVPN
Vandaag, 15:33 door
Anoniem
Door Anoniem: Ik ben een Nederlander, en ik maak gebruik van idioot lange wachtwoorden en een VPN met post-quantum versleuteling en verdediging tegen AI-herkenning van pakketgroottes die ik met crypto betaal.
Evenals Shadowsocks, DNS versleuteling, DNS blocker tegen ads, malware en meer en gebruik meerdere IP-adressen alvorens mijn verkeer aankomt bij de desbtreffende webdiensten.
En anders zou ik TOR met onionservices gebruiken.
Mijn URL's en wachtwoorden voer ik in via een offline wachtwoordmanager waardoor ik idioot lange en ingewikkelde wachtwoorden kan gebruiken.
Mijn telefoon bevat GrapheneOS zonder SIM en 2FA biometrie en duress, alle exploitvescherming aan, waaronder MTE, en autoreboot op 4 uur, en mijn computer bevat Secureblue OS met full disk encryption.
Ook heb ik mijn persoonlijke bestanden (versleuteld onafhankelijk van mijn telefoon) in een container in een apart offline gebruikersprofiel voor het geval iemand alsnog onverhoopt inbreekt.
Ik telefoneer en SMS niet. (GSM torens zijn onveilig en tracken je locatie)
Als ik mijn telefoon buiten gebruik, gebruik ik een buitenprofiel zodat wanneer mijn telefoon uit mijn handen wordt gerukt als ik de telefoon in gebruik heb de dieven geen toegang hebben tot persoonlijke data. (Dat zit in een apart versleuteld profiel)
Mijn thuisnetwerk bevat een PiHole.
Mijn chatdienst is Briar, en mijn selfhosted server is Briar Mailbox en ik deel mijn bestanden via Onionshare.
Ik doneer geld aan veel van deze software non-profits.
Is het overdreven? -Niet in de huidige tijd waar overheden opzettelijk privacy aanvallen via drogredenering.
De overheid heeft maar met haar g@#e klauwen uit mijn leven te blijven, zijn ze nou van de pot gerukt!?
Ja, ik wordt er zeer nijdig van en ik pik het gewoon niet, het zijn verdorie mijn grondrechten!
Evenals Shadowsocks, DNS versleuteling, DNS blocker tegen ads, malware en meer en gebruik meerdere IP-adressen alvorens mijn verkeer aankomt bij de desbtreffende webdiensten.
En anders zou ik TOR met onionservices gebruiken.
Mijn URL's en wachtwoorden voer ik in via een offline wachtwoordmanager waardoor ik idioot lange en ingewikkelde wachtwoorden kan gebruiken.
Mijn telefoon bevat GrapheneOS zonder SIM en 2FA biometrie en duress, alle exploitvescherming aan, waaronder MTE, en autoreboot op 4 uur, en mijn computer bevat Secureblue OS met full disk encryption.
Ook heb ik mijn persoonlijke bestanden (versleuteld onafhankelijk van mijn telefoon) in een container in een apart offline gebruikersprofiel voor het geval iemand alsnog onverhoopt inbreekt.
Ik telefoneer en SMS niet. (GSM torens zijn onveilig en tracken je locatie)
Als ik mijn telefoon buiten gebruik, gebruik ik een buitenprofiel zodat wanneer mijn telefoon uit mijn handen wordt gerukt als ik de telefoon in gebruik heb de dieven geen toegang hebben tot persoonlijke data. (Dat zit in een apart versleuteld profiel)
Mijn thuisnetwerk bevat een PiHole.
Mijn chatdienst is Briar, en mijn selfhosted server is Briar Mailbox en ik deel mijn bestanden via Onionshare.
Ik doneer geld aan veel van deze software non-profits.
Is het overdreven? -Niet in de huidige tijd waar overheden opzettelijk privacy aanvallen via drogredenering.
De overheid heeft maar met haar g@#e klauwen uit mijn leven te blijven, zijn ze nou van de pot gerukt!?
Ja, ik wordt er zeer nijdig van en ik pik het gewoon niet, het zijn verdorie mijn grondrechten!
Welke VPN gebruik je dan??
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?