Internet privacy studentenhuisvester

Als je niets zinnigs te melden, blijf dan uit de discussie

[ Voor 97% gewijzigd door Koffie op 25-01-2014 09:47 ]

Lip schreef op vrijdag 24 januari 2014 @ 22:20:
http://lmgtfy.com/?q=dns+server+google

Dat waarborgt helaas niet dat je data veilig is over het publieke netwerk.

Wat je wel kan doen is een beveilgde VPN connectie aanmaken, bijvoorbeeld met een dienst zoals die van HostpotShield.

Persoonlijk zou ik beginnen met onderzoeken of dit wettelijk toegestaan is. Aangezien je student bent zou ik even kijken of er een gratis juridisch advies bureau is bij jou aan de unie. Ik weet dat zo iets wel in Groningen bestaat speciaal voor studenten woningen.

Wat staat er LETTERLIJK in de voorwaarde van de stichting? Ik kan me niet voorstellen dat ze dat zomaar doen

Kijk eens op : https://www.torproject.org/

clogie886 schreef op zaterdag 25 januari 2014 @ 02:44:
Kijk eens op : https://www.torproject.org/

Dus jij wilt een inmiddels vergiet-systeem aanbevelen omdat het "veilig" zou zijn of "privacy" zou opleveren?

TOR is al een langere tijd zo lek als een mandje, er zijn te veel EEN's om er goed gebruik van te maken en op de beloofde "privacy" te vertrouwen.

TOR wil ik bij deze afraden.

TOR is lek? Hoezo? Als jij een locale TOR node draait, is jouw internet gebruik pas weer 'zichtbaar' bij de exit nodes. En ja, daar kan je gaan zitten sniffen. Maar het is daar niet mogelijk om na te gaan waar het vandaan komt. Dus zolang je 'anoniem' surft (geen privé data over niet-encrypte verbindingen) heb je inderdaad privacy. Niemand kan nagaan welke sites jij bezoekt. Er kan alleen worden nagegaan dat *iemand* die sites bezoekt.

Voor websites kun je ZenMate voor Chrome proberen. https://chrome.google.com...idjaadafnichfpabhfomcebme

Je kunt ook zoeken of je school een VPN-connectie aanbied, meestal vind je dit op de bilbiotheeksite. Zo kan de stichting je data in ieder geval niet meer inzien (de school dus wel).

Mijzelf schreef op zaterdag 25 januari 2014 @ 11:41:
(...) Dus zolang je 'anoniem' surft (geen privé data over niet-encrypte verbindingen) heb je inderdaad privacy. Niemand kan nagaan welke sites jij bezoekt. Er kan alleen worden nagegaan dat *iemand* die sites bezoekt.

Geen idee met hoeveel mensen TS op dat netwerk zit, maar als hij de enige is op een klein netwerk, is dat uiteraard nog altijd makkelijk te achterhalen. Doet me denken aan een stukje van Finkers:

Toen de telefonie nog in de kinderschoenen stond, schijnt elke abonnee in Almelo een ééncijferig telefoonnummer te hebben gehad. Een archivaris heeft het uitgezocht en het blijkt dat er in die tijd precies negen abonnees zijn geweest.

• De familie Ten Cate had telefoonnummer 1;
• Scholten had 2;
• Van Heek had 3;
• de Katoenmij had 4;
• Schuttersveld had 5;
• Bendien had 6;
• Spanjaard had 7;
• Nijhuis had een geheim telefoonnummer;
• en Dijkers had 9

Ik weet niet of het geld mag kosten maar een VPN connectie zou denk ik de beste oplossing zijn.
Echter kun je dan wel rekenen op een 5-10 euro per maand voor een beetje een redelijke VPN connectie.

Is een eigen internetverbinding via telefoonlijn / kabel geen optie?

En wat je ook nog zou kunnen doen, mits er interesse is van meerdere andere bewoners, is een eigen proxy opzetten. Vervolgens met z'n allen via die proxy internetten, dan zijn bezochte websites in ieder geval niet te herleiden naar een specifiek persoon. Al loop je natuurlijk wel het risico dat degene die de proxy draait op zijn aansluiting er op aangesproken wordt als verantwoordelijke. Plus dat je degene die de proxy draait moet kunnen vertrouwen

[ Voor 6% gewijzigd door real[B]art op 25-01-2014 14:17 ]

Je kan ook kijken of je OpenWRT op de router bij je ouders kan/mag installeren... Anders misschien een Raspberry Pi daar aansluiten en zo een VPN opzetten.

Ik vermoed dat je ook nog een ouderlijke woonst hebt? Of woon je uitsluitend in je studentenhuis?

Anders kan je met een raspberry pi zelf een vpn server opzetten in je ouderlijke huis?
Alle data wordt dan geencrypteerd verzonden tussen je kamer en thuis, en voor de websites lijkt het alsof je van thuis uit surft in plaats vanuit studententhuis?
En unif kan dan nix inkijken

Voor wat jij wil is Tor veilig genoeg, maar helaas niet erg snel.
Een VPN is de beste oplossing, als je toevallig een eigen server hebt (bv een VPS) dan zou je daar je VPN kunnen laten uitkomen. Er zijn ook allerlei bedrijven die tegen betaling VPNs aanbieden, heel duur hoeft dat niet te zijn.

De HTTPSEverywhere plugin is een leuk beginnetje zodat je zo veel mogelijk HTTPS gebruikt. Ze kunnen dan nog steeds zien met welke sites je verbindt maar niet zien wat je daar doet.

[ Voor 23% gewijzigd door CAPSLOCK2000 op 25-01-2014 16:03 ]

https://airvpn.org

Waarom? Niet duur, snel en belangrijkste voor een student... ze zeuren niet over torrents gebruik.

Ik weet niet of dat bij andere universiteiten ook zo is, maar hier aan de TU Delft mogen we gebruik maken van de VPN van de universiteit (Is met name bedoeld om services die alleen binnen de TU IP-range werken te kunnen gebruiken).

Oeroeg schreef op zaterdag 25 januari 2014 @ 16:48:
Ik weet niet of dat bij andere universiteiten ook zo is, maar hier aan de TU Delft mogen we gebruik maken van de VPN van de universiteit (Is met name bedoeld om services die alleen binnen de TU IP-range werken te kunnen gebruiken).

Ik raad studenten niet aan om constant via VPN met het universiteits netwerk verbonden te zijn. Als ze een torrent aanzetten of iets anders doen wat technisch gezien niet door de beugel kan lopen ze de kans dat hun student account geblokkeerd wordt.

[ Voor 7% gewijzigd door job_h op 25-01-2014 17:01 ]

job_h schreef op zaterdag 25 januari 2014 @ 17:00:
[...]

Ik raad studenten niet aan om constant via VPN met het universiteits netwerk verbonden te zijn. Als ze een torrent aanzetten of iets anders doen wat technisch gezien niet door de beugel kan lopen ze de kans dat hun student account geblokkeerd wordt.

Is het bovendien niet zo dat de universiteit vervolgens vrolijk kan zien wat jij doet?

HTTPS Everywhere plugin voor Chrome / Firefox is ook wel een goeie.

Oh was al genoemd zie ik...

[ Voor 18% gewijzigd door ThinkPad op 25-01-2014 22:18 ]

Idd via https. Niemand kan je data zien. Wel welke websites je bezoekt.
Als je dit wilt voorkomen kun je een proxy gebruiken. Dit is alleen HTTP verkeer.

Wil je al het verkeer gebruik een VPN. Zet bevoorbeeld een VPN'etje bij je ouders thuis?>

Verwijderd schreef op zaterdag 25 januari 2014 @ 22:25:
Idd via https. Niemand kan je data zien. Wel welke websites je bezoekt.
Als je dit wilt voorkomen kun je een proxy gebruiken. Dit is alleen HTTP verkeer.

Ja mits je website HTTPS ondersteunt. Er zijn ook meer dan genoeg sites die geen HTTPS doen.

Verwijderd schreef op zaterdag 25 januari 2014 @ 22:12:
[...]

Is het bovendien niet zo dat de universiteit vervolgens vrolijk kan zien wat jij doet?

Precies en porno mag niet over het TU netwerk, dat zien ze en dan ben je de sjaak, hetelfde geld voor torrents..

De enige echte oplossing is een VPN. Dan kan de wooningstichting niet meer zien wat je doet maar de VPN aanbieder natuurlijk wel.

Dus zorgen dat je zelf je VPN aanbieder bent

Juup schreef op zaterdag 25 januari 2014 @ 23:13:
De enige echte oplossing is een VPN. Dan kan de wooningstichting niet meer zien wat je doet maar de VPN aanbieder natuurlijk wel.

Das wel logisch, maar die gaat je er niet uit gooien omdat je een torrentje download o.i.d.

Als je zo bang bent, dat de universiteit alles van jou specifiek in de gaten houdt, dan neem je toch gewoon lekker geen internet daar, maar pak je een ISP die ook een bewaarplicht heeft?
Hoe je het ook wend of keert; een ISP zal dus altijd het een en ander aan activiteiten moeten bijhouden, bij een universiteit is dat niet anders.
Geen idee wat je allemaal wilt doen op de verbinding, maar als je je gewoon houdt aan de algemene voorwaarden, wat is het probleem dan?

ShadowAS1 schreef op zondag 26 januari 2014 @ 12:45:
Das wel logisch, maar die gaat je er niet uit gooien omdat je een torrentje download o.i.d.

Zijn genoeg die dergelijk verkeer simpelweg niet toestaan, omdat ze geen juridisch gedoe willen hebben ('faciliteren van...'). Een VPN klinkt leuk en aardig, maar ook voor een dergelijke dienst heb je algemene voorwaarden, restricties en wellicht óók de bewaarplicht.

[ Voor 44% gewijzigd door CH4OS op 26-01-2014 21:01 ]

WalterBl schreef op zondag 26 januari 2014 @ 20:45:
Wauw! Ontzettend bedankt voor alle reacties! Nog wat aanvulling:

De studentenhuisvester maakt volgens mij gebruik van hetzelfde netwerk dat we op de universiteit hebben, dit netwerk wordt SURFnet genoemd en wordt beheerd door het Universitair Centrum Informatievoorziening (UCI). In de toelichting van de huurvoorwaarden staat:

SURFnet is een netwerkaanbieder voor hoger onderwijs. En ja dat kan dus ook in je studentenflat geleverd worden.
Ik zou persoonlijk SURFnet eerder vertrouwen met mijn privacy dan een random ISP .

CptChaos schreef op zondag 26 januari 2014 @ 20:58:
Hoe je het ook wend of keert; een ISP zal dus altijd het een en ander aan activiteiten moeten bijhouden, bij een universiteit is dat niet anders.

SURFnet vindt dat het geen openbaar netwerk is omdat het alleen voor studenten en medewerkers van universiteiten toegankelijk is en dat ze dus niet onder de bewaarplicht vallen. Maar het is niet SURFnet zelf die jouw aansluiting regelt, dat doet je universiteit. Die denken er misschien anders over.

Om verbruik maken ze zich ook niet druk, het is een van de snelste netwerken ter wereld, het grootste deel van de tijd hebben ze enorm veel overcapaciteit en zijn de netwerkbeheerders alleen maar blij als het gebruikt wordt.

Wat SURFnet wel doet is monitoren op misbruik. Als ze bijvoorbeeld zien dat iemand verbinding maakt met de command & control server van een bekend botnet dan krijgt de IT-afdeling van die instelling een mailtje met het verzoek om eens poolshoogte te gaan nemen.

Ook ik heb groot vertrouwen in het privacybeleid van SURFnet en over je universiteit zou ik me ook geen zorgen maken. Je huisvester heeft waarschijnlijk niet eens de mogelijkheid om naar je verkeer te kijken. Toch vind ik je aanpak verstandig, encrypted zou de standaard moeten zijn.

[ Voor 11% gewijzigd door CAPSLOCK2000 op 26-01-2014 23:55 ]

CAPSLOCK: Deels ben ik het met je eens, want:

1: SURFnet + uni zijn voor mij persoonlijk best goed te vertrouwen idd.
2: Tor , betrouwbaar qua privacy? Meh met al die half-gare russische FSB (?) nodes.
3: HTTPS-everywhere werkt vaak niet , domweg omdat veel sites geen HTTPS aanbieden.
4: VPN-hosting: ach dan moet je de VPN-boer vertrouwen. Wederom de afweging wie je meer vertrouwt...

HTTPS Everywhere is leuk, maar kan ook voor problemen zorgen. Het zorgt er immers voor dat alles opgehaald moet worden via HTTPS indien de site poort 443 open heeft. Een CDN er tussen die alles enkel via HTTP aanbiedt en je site wordt niet meer goed weergegeven, omdat de CSS en afbeeldingen niet weergegeven kunnen worden.

Ik zou me er niet zo druk om maken eigenlijk.
Elke internetprovider heeft wel zoiets in de algemene voorwaarden staan.

Het is niet zo dat daar iemand zit die in de gaten houdt wat voor porno sites je bezoekt en die informatie dan doorstuurt naar je moeder en je priester.

Het is een overblijfsel uit de tijd dat studenten een van de weinigen waren die een betaalbare 100Mbit lijn hadden zonder datalimiet. Warez sites betaalden een leuk zakcentje aan studenten die een servertje op hun kamer neer wilden zetten.

Zonder zo'n stukje in je algemene voorwaarden kon de Uni of de netwerkprovider hier niks aan doen tenzij er genoeg bewijs was voor een inval door de politie.

En alle VPN en aanverwanten zijn hier niet echt een oplossing tegen. Want die zijn vaak beperkt in snelheid, en als iemand klaagt over illegale praktijken geven de meeste gewoon al je gegevens door.

Boudewijn schreef op maandag 27 januari 2014 @ 00:00:
CAPSLOCK: Deels ben ik het met je eens, want:

1: SURFnet + uni zijn voor mij persoonlijk best goed te vertrouwen idd.

word

2: Tor , betrouwbaar qua privacy? Meh met al die half-gare russische FSB (?) nodes.

Het ligt aan je doel. Als je problemen hebt met een geheime dienst of de maffia dan is TOR misschien wel niet veilig. Als het je gaat om het je huisbaas moeilijk te maken dan zit het wel goed.

3: HTTPS-everywhere werkt vaak niet , domweg omdat veel sites geen HTTPS aanbieden.

Daarom noemde ik het ook een 'leuk beginnetje'. Leuk omdat het zo simpel is. Het is beter dan niks, niet veel, maar ja, je moet ergens beginnen. Zelfs als je wel TOR of een VPN ofzo gebruikt dan blijft HTTPS-everywhere een goed idee, want ooit verlaat het verkeer het vpn/tor weer en dan wil je het, waar mogelijk, laten encrypten.


Er is gewoon geen enkele oplossing die helemaal veilig is. Hel, er is geen enkele oplossing die ook maar een beetje veilig is, als je echt op je privacy gesteld bent. Uiteindelijk loopt het grootste deel van het verkeer via onbeveiligde verbindingen (web/mail/dns/etc.). Zo'n beetje de enige fundamentele oplossing is IPSec (en een hand-vol experimentele darknets). Maar zelfs als de hele wereld opeens van het belang zou zijn overtuigd vrees ik dat het nog 10 of 20 jaar duurt voordat het universeel is geimplementeerd.

4: VPN-hosting: ach dan moet je de VPN-boer vertrouwen. Wederom de afweging wie je meer vertrouwt...

eens

Boudewijn schreef op zondag 26 januari 2014 @ 21:56:
[...]

SURFnet is een netwerkaanbieder voor hoger onderwijs. En ja dat kan dus ook in je studentenflat geleverd worden.
Ik zou persoonlijk SURFnet eerder vertrouwen met mijn privacy dan een random ISP .

+1.

SURFNet doet ook niet aan metadatalogging zoals andere ISP's dat wel moeten doen. TS: je kunt beter je verbinding gebruiken as-is dan er zaken tussen stoppen. Je vermindert daar eerder je privacy mee imo.

Bij je ouders thuis een Openvpn server zetten. Dit kan al op bijna elke DD-WRT router.
http://www.dd-wrt.com/wiki/index.php/OpenVPN
Vervolgens daar verbinding mee maken, en tadaa

En dan heb je internet dat gelimiteerd is tot de uploadsnelheid van je ouders en logt de ISP van je ouders de boel.

Kwenie hoor, maar na de voorwaarden oppervlakkig bekeken te hebben, zie ik geen enkele reden om te veronderstellen dat je privacy in dit geval erger geschonden wordt, dan bij een burger-ISP.

Ik bedoel: je struikelt kennelijk over de zinsnede "mogen meekijken naar het internetgebruik (o.a. welke website's worden bezocht etc.)". Maar je denkt toch niet serieus dat er medewerkers van de universiteit cq SSH daar hun tijd mee gaat zitten verdoen?

Ga je gewoon net als iedereen druk maken om wat de NSA allemaal van je weet, en Google.
En laat 't personeel van de SSH gewoon hun werk doen: studenten huisvesten

Boudewijn schreef op maandag 27 januari 2014 @ 00:00:
2: Tor , betrouwbaar qua privacy? Meh met al die half-gare russische FSB (?) nodes.

Precies. Tor wordt regelmatig aangevoerd als magische toverdoos die je privacy garandeert ongeacht de manier waarop het gebruikt wordt. Niets is echter minder waar.

Als je het strikt gebruikt voor een specifiek doel (klokkenluiden, shoppen op silkroad), en er daarbij voor zorgt dat je verkeer veilig bij de eindbestemming aankomt (SSL, PGP, een .onion-url) of niet herleidbaar is naar jouw persoon, biedt het inderdaad een redelijke mate van 'privacy'.

Zodra je echter al je verkeer (naar het 'normale' internet) via Tor laat lopen vertrouw je je verkeersgegevens toe aan een (onbekende) derde partij. Ben je dan zoveel beter af? Is die derde partij 'betrouwbaarder' dan je ISP?

En dan zijn er ook nog eens evil exit nodes (zij het een beperkt aantal). Die al je traffic minen op zoek naar 'interessante' informatie. Je wachtwoorden stelen zodra je vergeet https:// voor een URL te tikken. Of een exploitkit in je traffic inject.

Tor is een prima stuk software, mits je de bijsluiter leest. Russisch roulette (pun intended) spelen met al je internetverkeer is niet zo handig, en in dit geval zelfs contraproductief.

3: HTTPS-everywhere werkt vaak niet , domweg omdat veel sites geen HTTPS aanbieden.

Desalniettemin is het een van de weinige tips die wel zinnig is, al is het alleen maar bij de sites die in de whitelist staan (naast een adblocker, ghostery, noscript etc.).

uci, lol.
Die hebben echt wel wat beters te doen en kijken daar alleen naar bij spam en botnet problemen die het netwerk raken. De gebruiker gaat dan toch eerst quarantaine in. Voor torrents gewoon peerblock gebruiken. Brieven van copyrightclubs sturen ze wel door maar zelf gaan ze niet zoeken. Als het moeilijk is bellen ze naar de overkant waar informatica zit.

En zoals al opgemerkt Surfnet = +1.

[ Voor 15% gewijzigd door sambalbaj op 27-01-2014 22:24 ]