Veiliger en meer privé online (Bitdefender Box)

Dat noem ik geen review maar meer een nieuwsbericht; er wordt niks getest.
Verder heeft hij maar 100mbit poorten, dus met de snellere internetverbindingen krijg je problemen.
Ik zou zo'n box ook niet kopen, vind hem maar duur.
Je kan beter een firewall distro installeren op eigen hardware.

Inderdaad. Sowieso: wil je een firewall (ingaand of uitgaand? En voldoet je router niet?), een VPN-server of -client, of een virusscanner op ook je router?
Een virusscanner op alleen je router is overigens onvoldoende, die slaat alle versleutelde inhoud over. (En IMHO voldoet die 'bitdefender agent' niet als vervanging: die doet immers niets als je geen verbinding hebt met en je eigen netwerk en het internet).

Eerlijk gezegd gebruik ik zelf geen extra firewall thuis, behalve de firewall van de router en een software firewall op mijn pc.
Je hebt nou ook weer niet zoveel apparaten, als je zeg maar tientallen apparaten hebt waarvan een deel wellicht niet onder jouw controle dan heeft een hardware firewall met DPI meer nut.
Volgens mij is het een beetje overkill, tenzij je apparaten hebt die je niet helemaal vertrouwt op je netwerk.

KaasOmelet schreef op zaterdag 14 maart 2015 @ 18:08:
@FJK: Ja een combinatie van firewall, virusscanner en VPN zou mooi zijn. VPN hoeft niet per se.
Wat is een goede firewall die ook eenvoudig is in gebruik en mijn hele netwerk dus vanaf de binnenkomende lijn beschermt?

Aangezien je netwerk al achter een NAT constructie (je hebt maar 1 publiek adres) zit ben je in feite per definitie al afgeschermd voor verbindingen die vanaf buiten worden geïnitieerd.

Een virusscanner is veel zinvoller op de individuele systemen, omdat een virusscanner in het netwerk lang niet alles kan onderscheppen, zoals FJK al aangeeft. Denk alleen al aan een virus dat via een USB stick op je PC komt.

En "VPN", wat verwacht je daar precies van? Je hebt het in je titel en topicstart over "meer privé", kan je dat iets concreter maken?

KaasOmelet schreef op zondag 15 maart 2015 @ 02:24:
Oke zo'n hardware firewall is dus overkill voor mijn situatie begrijp ik. Goed om te weten.

Als het goed is zit er in je modem-router ook al een "hardware" firewall. Als je een extra firewall na je modemrouter wilt dan kan dat inderdaad door bepaalde software op eigen hardware te installeren, maar hier zit toch altijd bepaalde complexiteit achter.

Wat ik begrijp van een VPN is dat het je IP-adres beschermt waardoor derden niet kunnen achterhalen wie jij bent. Als ik online ga, op wat voor manier dan ook, wil ik dat privé doen. Heeft overigens niets te maken met illegale zaken. Privé is gewoon privé.

Punt is dat VPN's geld kosten en nadat je de VPN server voorbij net zo open en bloot zijn als al je andere verkeer. Dus zodra je via je VPN inlogt op facebook, ben je al niet meer privé (vanwege alle facebook share dingetjes op zo ongeveer iedere site). Daarnaast is een VPN ook een stuk trager in veel gevallen.

Ik weet dat er aanbieders zijn die gratis of tegen betaling VPN aanbieden maar dan moet je altijd nog met je normale verbinding een verbinding maken met een VPN dienst toch? Die verbinding naar de VPN dienst lijkt mij de zwakke schakel. Of zie ik dat verkeerd?

Juist de verbinding met de VPN dienst is veilig, alles daarachter niet.

Daarom leek het mij beter om in je eigen netwerk een VPN te plaatsen. Daar zoek ik een gebruiksvriendelijk apparaat voor. Iets wat klein is en makkelijk voor op reis.
Zodat je ook veilig gebruik kunt maken van een openbaar wifi netwerk.

Hier haal je wat dingen door elkaar. Als je bijvoorbeeld veilig wilt internetten op een openbaar WiFi netwerk dan kan je je computer instellen dat hij verbinding moet maken met een VPN server ergens anders. De verbinding naar die VPN-server is dan versleuteld. Je kan zo een VPN-server ook in je eigen thuisnetwerk zetten, zodat je bijvoorbeeld via een versleutelde verbinding bij je bestanden thuis kan, of als je je internetverbinding thuis wel vertrouwt, je gewoon via je thuisverbinding het internet op gaat.

Als je bereid bent wat tijd erin te steken dan kan je zo'n bitdefender box zelf bouwen, met bijvoorbeeld pfsense of een van de andere pakketten. Je kan dan een zuinige computer bouwen die als router, firewall, antivirus of VPN-server kan dienen. Je hoeft daar dan niet jaarlijks voor te betalen.

[ Voor 7% gewijzigd door Ramon op 15-03-2015 03:28 ]

Volgens mij begrijp je het principe van vpn niet. Vpn is om een beveiligde verbinding met een ander netwerk te maken. Alles wat je buiten dat netwerk doet blijft even (on)veilig. Je gebruikt dan wel het wan ip van dat andere netwerk. Een vpn met je eigen netwerk waarin je al zit, is compleet nutteloos. Een eigen vpn kan maar van pas komen indien je vanop een andere locatie met je thuisnetwerk wil verbinden.

Pfsense is ook zoiets, dus een hardware firewall.
Normaal heb je dit niet nodig thuis.
Met een hardware firewall danheb je nog steeds een firewall en virusscanner nodig op elke pc.
Met een hardware firewall kun je elk apparaat een aparte netwerk geven(dus thuis), dus alle apparaten apart en dat ze elkaar niet kunnen infecteren, bijv je bank pc apart zetten, je wifi apart zetten.
Je kunt een virusscanner installeren.
Je kunt internet paketten inspecteren met diverse software, en dan sites/ip nummers blokkeren.
Je kunt landen blokkeren.
Je kunt ip lijsten(van internet halen) blokkeren, die gevaarlijke dingen doen, ads spy etc.
Etc en nog veel meer.


Security leren,
YouTube: TWiTSecurityNow security now, elke week een uitzending.
https://www.security.nl/
https://www.grc.com/intro.htm

Via een vpn dan weten ze je ip niet, op het internet,
maar via andere dingen die je doet, website history, cookies, inloggen websites, etc, dan nog kunnen ze je traceren. Zoek hier op, want het is bijna onmogelijk.
TOR is dacht een grapje, ze kunnen je vinden, met een beetje moeite.

Denk dat je beter eerst wat meer gaat leren over security, en dan pas dan wat gaan toepassen.

Leer pc schoon installeren, zonder spyware en virussen,
dan pc beveiligen. Meeste problemen komt door de gebruikers.

Zorg dat je alle hardware geupdate is/wordt, router, tablet telefoon, vaak wordt dit niet geupdate, en dus onveilig.
Router, de upnp en vps uitzetten.
Gekochte pc /laptop, voorgeinstalleerde windows(of andere), maak je hd leeg en installeer van originele cd opnieuw, wat er wordt veel rotzooi geinstalleerd.
https://www.grc.com/intro.htm en hier kun je https://filippo.io/Badfish/ kun je bijv testen of je certificaat nog goed is.

[ Voor 18% gewijzigd door jan99999 op 15-03-2015 11:44 ]

@KaasOmelet: er bestaat ook KeePass 1 of 2 als gratis alternatief voor wachtwoorden.
Deze wel even synchroniseren met een cloud aanbieder, of twee.
Want vergeet het niet, backups, backups en backups!
Met die laatste drie ben ik zelf nu bezig, maar dan met encryptie voor privacy.

KaasOmelet schreef op zondag 15 maart 2015 @ 16:42:


Al mijn wachtwoorden stonden vorige week nog in een kladblok bestand op mijn pc......... Ja ik weet het dat is heel dom.

Fix dit soort dingen maar eerst. Je kunt nog zo'n sterke beveiliging hebben maar als je wachtwoorden in een kladblok bestand staan doe je alleen maar aan schijnveiligheid.

KaasOmelet schreef op zondag 15 maart 2015 @ 16:42:
Ik kom trouwens positief uit de Superfish test.

Wacht, dus je hebt een Lenovo notebook met Superfish erop? Dan is dat nu je grootste probleem lijkt me.

Je kunt deze handleiding (van Lenovo zelf) volgen om Superfish, en nog belangrijker, het kwaadaardige root certificate te verwijderen: http://support.lenovo.com...urity/superfish_uninstall

Ja, dat snap ik

Maar je gaf aan dat je positief getest was voor Superfish, toch? Vandaar dat ik je een link stuurde waar wordt uitgelegd hoe je het kunt verwijderen.

KaasOmelet schreef op zaterdag 14 maart 2015 @ 17:08:
[...]

Koop een Asus router met Trend Micro DPI engine. De goedkoopste die hierover beschikt is de AC56U. Nu in de aanbieding voor € 69,99. Geen abonnement nodig.
Goede aanvulling voor de traditionele virusscanner.