/u/125044/naamloos.JPG?f=community)
Een goede VPN setup begint uiteraard met een betrouwbare VPN provider e.d.
Maar dan?
De beveiligde verbinding is de eerste en meest simpele stap die op zich een hele goede beveiliging geeft als de VPN provider niet logt. Mij lijkt dat de veiligheid vanaf dat punt steeds minder wordt als de VPN gebruiker niet volgens stikte regels werkt. Ik ben maar een saaie grijze muis en verwacht niet dat veiligheidsdiensten veel tijd en geld aan mij gaan besteden. Maar stel dat....
Ik log bv altijd op Tweakers in met mijn VPN account. De forum software logt mijn IP bij ieder postje dat ik maak. Ik heb een keer problemen met mijn VPN en log daarom in onder mijn eigen IP omdat mijn postjes van nul en generlei waarde zijn voor veiligheidsdiensten en geen veiligheidsrisico geeft.
Of toch wel? Als justitie de tweakers forum database opvraagt hebben ze mijn echte IP en de de tijden dat ik bepaalde VPN IPs gebruikt heb. Een van die VPN IPs kan bv kort daarna gebruikt zijn voor een hack, een bedreiging ed. VPNs gebruiken shared IPs dus is het nog geen sluitend bewijs maar het net sluit wel degelijk een beetje. Zeker als justitie meer van dat soort linkjes kan leggen.
Ik gebruik mijn PC voor allerlei dingen en heel veel van die dingen linken in theorie mijn VPN IP aan mijn persoonlijke gegevens. Bv online bankieren, inloggen met digID etc.
Er zijn vast ook heel veel dingen die ik fout doe uit veiligheidsoogpunt. Cookies, scripts, etc.
Fictief voorbeeld. Ik heb helemaal niets te verbergen behalve dat ik een politiek activist ben. Onzin of niet ik wil al mijn communicatie met het geheime politieke forum geheim houden. Kan dat eigenlijk wel met een PC waarop ik heel veel dingen doe?
Is het bv niet veel slimmer om de VPN alleen in een virtuele machine te draaien en van daaruit mijn politieke postjes te maken? Of is de VPN tunnel niet optimaal veilig omdat ie vanuit een virtuele machine komt?
???
Maar dan?
De beveiligde verbinding is de eerste en meest simpele stap die op zich een hele goede beveiliging geeft als de VPN provider niet logt. Mij lijkt dat de veiligheid vanaf dat punt steeds minder wordt als de VPN gebruiker niet volgens stikte regels werkt. Ik ben maar een saaie grijze muis en verwacht niet dat veiligheidsdiensten veel tijd en geld aan mij gaan besteden. Maar stel dat....
Ik log bv altijd op Tweakers in met mijn VPN account. De forum software logt mijn IP bij ieder postje dat ik maak. Ik heb een keer problemen met mijn VPN en log daarom in onder mijn eigen IP omdat mijn postjes van nul en generlei waarde zijn voor veiligheidsdiensten en geen veiligheidsrisico geeft.
Of toch wel? Als justitie de tweakers forum database opvraagt hebben ze mijn echte IP en de de tijden dat ik bepaalde VPN IPs gebruikt heb. Een van die VPN IPs kan bv kort daarna gebruikt zijn voor een hack, een bedreiging ed. VPNs gebruiken shared IPs dus is het nog geen sluitend bewijs maar het net sluit wel degelijk een beetje. Zeker als justitie meer van dat soort linkjes kan leggen.
Ik gebruik mijn PC voor allerlei dingen en heel veel van die dingen linken in theorie mijn VPN IP aan mijn persoonlijke gegevens. Bv online bankieren, inloggen met digID etc.
Er zijn vast ook heel veel dingen die ik fout doe uit veiligheidsoogpunt. Cookies, scripts, etc.
Fictief voorbeeld. Ik heb helemaal niets te verbergen behalve dat ik een politiek activist ben. Onzin of niet ik wil al mijn communicatie met het geheime politieke forum geheim houden. Kan dat eigenlijk wel met een PC waarop ik heel veel dingen doe?
Is het bv niet veel slimmer om de VPN alleen in een virtuele machine te draaien en van daaruit mijn politieke postjes te maken? Of is de VPN tunnel niet optimaal veilig omdat ie vanuit een virtuele machine komt?
???
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}