[VPN] Internetten via een VPN-provider

Dacuuu schreef op dinsdag 22 december 2015 @ 18:59:
Wat ik hier lees zijn vooral eigen ervaring dat iets langzaam is, Of netflix blocked is.
Netflix heeft geen IP's geblocked, dus ook niet van PIA. Hier werkt het als een zonnetje.
Tevens heb ik ook even een speedtestje gedaan met PIA NL server.
Zit op een paar mbit na op mijn max.
[afbeelding]

En ik heb al een jaar of 3 een PIA account.
Dus heb je een probleem, zoek eerst bij je zelf ipv rondbazuinen dat iets slechts of of blocked.

Kan je met PIA ook hun dns gebruiken (dus op de router configgen en NetFlix US etc)?

asstastic schreef op woensdag 23 december 2015 @ 21:24:
[...]


Kan je met PIA ook hun dns gebruiken (dus op de router configgen en NetFlix US etc)?

Niet direct, je kan wel openvpn of een socks proxy gebruiken als je router dat ondersteunt.

Dacuuu schreef op woensdag 23 december 2015 @ 21:27:
[...]


Niet direct, je kan wel openvpn of een socks proxy gebruiken als je router dat ondersteunt.

Gaan ik doen, dank je.

Ik kom er achter dat TunnelBear helemaal niet in dit topic genoemd wordt. Is deze service niet goed? Het is voor mij de bekenste en ik gebruik de gratis 500MB variant af en toe.
Nu wil ik een VPN voor dagelijks gebruik, maar ik twijfel tussen TunnelBear of PrivateTunnel. Bij de laatst genoemde betaal je 50 dollar voor 1TB aan tunneling.
Ik ben opzoek naar een gemakkelijke VPN, met een simpele interface die mij helpt om geolocationblocking te omzeilen met streamen en torrents-downloads af te schermen.

Maulwurfje schreef op donderdag 24 december 2015 @ 00:39:
Ik kom er achter dat TunnelBear helemaal niet in dit topic genoemd wordt. Is deze service niet goed? Het is voor mij de bekenste en ik gebruik de gratis 500MB variant af en toe.
Nu wil ik een VPN voor dagelijks gebruik, maar ik twijfel tussen TunnelBear of PrivateTunnel. Bij de laatst genoemde betaal je 50 dollar voor 1TB aan tunneling.
Ik ben opzoek naar een gemakkelijke VPN, met een simpele interface die mij helpt om geolocationblocking te omzeilen met streamen en torrents-downloads af te schermen.

Tja, dat ligt helemaal aan je verbruik. PrivateTunnel zou voor mij geen optie zijn, want dan zou ik 50 dollar per maand gaan betalen. Maar als jij alleen een beetje whatsappt over je wifi, dan lijkt het me prima.

Mag ik vragen hoe jullie een vpn server gebruiken i.c.m. google/gmail?

Ik heb IPVanish sinds deze week en een keer geprobeerd, werkte prima behalve niet i.c.m. google accounts. Ik kreeg op eens allemaal meldingen dat google dacht dat iemand anders toegang had tot mijn account. Nu is dat op zich wel logisch, maar om je dan te dwingen om je wachtwoord te veranderen ging mij wat ver. Heb het wel gedaan uiteindelijk want er was geen andere keus. Maar als dit elke keer moet zodra je via je vpn gaat verbinden dan is de lol er snel vanaf. Op andere fora waren er ook enkelen die hier last van hadden, maar er stond geen passende oplossing bij helaas.

Ik heb ook geen oplossing in de instellingen van google zelf kunnen vinden.

Dat is gewoon een soort verificatie om na te gaan of je het zelf bent geweest die het gmail account bekeken heeft. Die mails krijg je ook als je via een ander IP zonder VPN inlogt, bij een ander thuis of via een hotspot.

Als je zeker weet dat je het zelf bent geweest hoef je ook geen wachtwoord te veranderen.

Dat Gmail probleem gaat vanzelf over. Google "leert" welke servers/locaties "normaal" zijn voor jou.

Ben Googles betutteling sowieso een beetje zat met die extra vragen, capcha oid als je een vpn gebruikt. En dat naast die mails over waarmee ingelogd is of privacy herinneringen normaal al.

Klinkt leuk maar is schijnveiligheid omdat ook kwaadwillenden het zo kunnen wegklikken maar door het zo te doen alleen de aansprakelijkheid voor Google beperkt moet worden.

Iemand ervaring met het installeren van PIA als client op een Asus router met Merlin firmware?
Daarnaast iemand ervaring met Torguard t.o.v. PIA?

https://www.privateintern.../pages/torrentfreak-offer
$31,95/year

[ Voor 42% gewijzigd door harrytasker op 26-12-2015 21:02 ]

https://vpntips.com/vpn-router-install/

Alsjeblieft Harry, 5 dagen oud.

De afgelopen dagen ben ik bezig geweest een en ander uit te zoeken met betrekking tot verschillende VPN providers. Tot nu toe zag ik de noodzaak voor het gebruik van een VPN nog niet zo, maar met de berichtgeving voor volgend jaar heb ik geen zin om risico's te lopen.

Ik heb uiteindelijk privatoria.net en AirVPN getest. De laatste vond ik zelf beter presteren qua snelheden. Met privatoria kwam de snelheid bij torrents uit op gemiddeld 500kb/s. Bij het downloaden van een ISO van Ubuntu server. AirVPN was beduidend sneller.

Hier ook nog een relevant artikel gevonden: https://medium.com/@yegor...s-b4613b82f795#.ss4dvz9yq

[ Voor 14% gewijzigd door Jozz op 29-12-2015 20:58 ]

Jozz schreef op dinsdag 29 december 2015 @ 20:56:
De afgelopen dagen ben ik bezig geweest een en ander uit te zoeken met betrekking tot verschillende VPN providers. Tot nu toe zag ik de noodzaak voor het gebruik van een VPN nog niet zo, maar met de berichtgeving voor volgend jaar heb ik geen zin om risico's te lopen.

Ik heb uiteindelijk privatoria.net en AirVPN getest. De laatste vond ik zelf beter presteren qua snelheden. Met privatoria kwam de snelheid bij torrents uit op gemiddeld 500kb/s. Bij het downloaden van een ISO van Ubuntu server. AirVPN was beduidend sneller.

Hier ook nog een relevant artikel gevonden: https://medium.com/@yegor...s-b4613b82f795#.ss4dvz9yq

Damn man, heel interessant artikel. Ik had geen idee dat die vpn services ook tracking cookies gebruikten. Zelf gebruik ik airvpn en ik was aan het kijken om over te schakelen naar PIA vanwege de snelheid. Ik ga toch bij airvpn blijven als ik dit zo lees.

Mwoah hoop ophef maar het gaat over de sites van de vpn providers met een ghostery log er naast. Dat is niet zo heel spannend.

Wel een goed punt er in is dat je gewone surfgedrag op een gegeven moment ook wel naar het ip van je vpn gelinkt kan worden. De boel dicht zetten op tracking, geregeld cookies en gegevens wissen en verschillende browsers voor verschillende activiteiten gebruiken is iets om in de gaten te houden.

Iemand nog een tool om je browser footprints (welke, versie, schermresolutie, os en versie) te verbergen of te spoofen tijdens het browsen (geen TOR browser)?

Waar het de auteur volgens mij vooral om gaat is de hypocrisie. Enerzijds gebruikers vertellen dat het allemaal gevaarlijk is voor je privacy en er tegelijkertijd vrolijk aan meedoen. Of het daadwerkelijk wel of niet gevaarlijk is doet er eigenlijk niet toe.

Overigens gaat het niet alleen om cookies, maar ook om de e-mail hosting bij Google. Als login details via Google worden verstuurd hebben die in feite toegang tot alle VPN accounts, of in elk geval totdat je als VPN gebruiker je wachtwoord verandert. Wederom wellicht niet super-spannend, maar wel het tegenovergestelde van wat je van deze diensten verwacht.

In de meeste gevallen gebruiken mensen een VPN om illegaal downloaden te maskeren. De meest relevante vraag is daarom hoe ver organisaties als Brein willen gaan om dit soort volk te pakken.

Mij lijkt dat dat ze niet achter SSL Usenet en filehost VPN download via browsers als Duckduckgo of lxquick met eventueel SSL aangaan en zich beperken tot makelijke prooi (torrentdownloaders die geen ''maatregelen'' hebben genomen).

Net een VPN opgezet vanaf mijn nas (Synology 1513+) met PIA. PIA geeft zelf helemaal geen support bij setup van een nas. Ik ben maar een leek, maar het is me toch gelukt. Wat me opvalt is dat de downloadsnelheid via nzbget op mijn nas teruggevallen is van 23 MB/s naar ruim 5 MB/s. Is dat normaal?

aouwe schreef op donderdag 31 december 2015 @ 18:12:
Net een VPN opgezet vanaf mijn nas (Synology 1513+) met PIA. PIA geeft zelf helemaal geen support bij setup van een nas. Ik ben maar een leek, maar het is me toch gelukt. Wat me opvalt is dat de downloadsnelheid via nzbget op mijn nas teruggevallen is van 23 MB/s naar ruim 5 MB/s. Is dat normaal?

Dat was wel te verwachten opzich. Is je cpu load 100% tijdens het downloaden?

CPU zit tussen 35 en 55%, ram op 13.......

aouwe schreef op donderdag 31 december 2015 @ 18:50:
CPU zit tussen 35 en 55%, ram op 13.......

Dan is er iets nog niet helemaal lekker.

Ik ben al blij dat ik het aan de gang heb gekregen......

Als ik via VPN verbonden ben, heeft het dan nog zin om in NZBGet gebruik te maken van SSL? Via de normale port is het net even sneller.....

[ Voor 0% gewijzigd door aouwe op 01-01-2016 16:22 . Reden: Typo ]

Ik heb sinds kort ook een PIA abbo. Ik deel een MBP met mijn vrouw en heb openvpn dmv tunnelblick geïnstalleerd. Bij het switchen tussen gebruikers op de MBP is de openvpn verbinding niet heel erg stabiel. Ik heb al het nodige gegoogled, maar kom niet veel verder. Zijn er mensen die een dergelijke set-up hebben die wel stabiel is, of kan ik beter voor zo'n soort oplossing gaan

sambalbaj schreef op woensdag 30 december 2015 @ 12:24:
Iemand nog een tool om je browser footprints (welke, versie, schermresolutie, os en versie) te verbergen of te spoofen tijdens het browsen (geen TOR browser)?

Zie Random Agent Spoofer, en andere handige FF add-ons:
https://www.privacytools.io/#addons

Ik heb ook interesse in een VPN en ik heb wel het een en ander opgezocht, maar ik heb weinig verstand van deze dingen. Vandaar dat ik een aantal vragen heb.

PIA komt over het algemeen vaak naar voren als een van de beste keuzes. Het enige nadeel dat ik hier over zag is dat het bedrijf gevestigd is in de VS. Sommige sites geven aan dat dit een probleem is en sommigen geven aan dat dit geen probleem is. Maar aangezien ik zie dat meerdere users op Tweakers ook PIA hebben lijkt het me dat dit niet echt een probleem is?

Nog een aantal noob vraagjes.
- Als ik een VPN aanschaf en inschakel, kan ik dan probleemloos torrents downloaden? Of zijn er nog meerdere dingen die ik moet doen.
- Kan ik de VPN gewoon uitzetten als ik niet aan het downloaden ben?
- Kan je VPN in combinatie met Steam en Netflix gebruiken of kan je de VPN dat beter uitzetten?

Jetro. schreef op dinsdag 05 januari 2016 @ 12:24:
Ik heb ook interesse in een VPN en ik heb wel het een en ander opgezocht, maar ik heb weinig verstand van deze dingen. Vandaar dat ik een aantal vragen heb.

PIA komt over het algemeen vaak naar voren als een van de beste keuzes. Het enige nadeel dat ik hier over zag is dat het bedrijf gevestigd is in de VS. Sommige sites geven aan dat dit een probleem is en sommigen geven aan dat dit geen probleem is. Maar aangezien ik zie dat meerdere users op Tweakers ook PIA hebben lijkt het me dat dit niet echt een probleem is?

Nog een aantal noob vraagjes.
- Als ik een VPN aanschaf en inschakel, kan ik dan probleemloos torrents downloaden? Of zijn er nog meerdere dingen die ik moet doen.
- Kan ik de VPN gewoon uitzetten als ik niet aan het downloaden ben?
- Kan je VPN in combinatie met Steam en Netflix gebruiken of kan je de VPN dat beter uitzetten?

- Nee. Blijft niet toegestaan en enkel maskeren veranderd daar niets aan.
- Ja
- Kan, maar hangt ook hier van het doel af.

sambalbaj schreef op dinsdag 05 januari 2016 @ 12:40:
[...]

- Nee. Blijft niet toegestaan en enkel maskeren veranderd daar niets aan.
- Ja
- Kan, maar hangt ook hier van het doel af.

Maar.. het maskeren ervan verkleint het risico gepakt te worden wel? In andere woorden. Is het nog waard om een VPN aan te schaffen voor het downloaden van torrents?

Bij torrents doe je naast downloaden ook uploaden. Ik dacht dat ze voor torrents download/upload btguard aanbevelen. Je zult je naast zoiets als een VPN enz.. ook in de materie moeten verdiepen zodat je grofweg snapt hoe de zaken in elkaar zitten anders heb je er nog niks aan.

Ik wil ook een VPN abonnement nemen, waarschijnlijk "gewoon" bij PIA. Nu lees ik dat je daar ook cadeaubonnen kunt gebruiken. Kun je deze cadeaubonnen ook gebruiken om een jaar abonnement af te sluiten? ($39.95/jaar)

En kun je ook VVV bonnen gebruiken? Ik vermoed niet rechtstreeks, maar kun je met VVV bonnen een ander type tegoed aanschaffen die je vervolgens kunt gebruiken om bij PIA te betalen?

Ik_ben_Mark3 schreef op woensdag 06 januari 2016 @ 10:47:
Ik wil ook een VPN abonnement nemen, waarschijnlijk "gewoon" bij PIA. Nu lees ik dat je daar ook cadeaubonnen kunt gebruiken. Kun je deze cadeaubonnen ook gebruiken om een jaar abonnement af te sluiten? ($39.95/jaar)

En kun je ook VVV bonnen gebruiken? Ik vermoed niet rechtstreeks, maar kun je met VVV bonnen een ander type tegoed aanschaffen die je vervolgens kunt gebruiken om bij PIA te betalen?

Paysafe, of misschien een 3V van visa ?
De laatste is een onetime creditcard, werkt ook prima

FreshMaker schreef op woensdag 06 januari 2016 @ 10:49:
[...]


Paysafe, of misschien een 3V van visa ?
De laatste is een onetime creditcard, werkt ook prima

Oké dankjewel! Paysafe lijkt mij het handigst voor mij omdat ik dit in een winkel kan doen. Alleen volgens mij accepteert PIA geen paysafe dus dan moet ik deze ergens omwisselen naar Bitcoin/CashU/OKPay/Ripple

Niet echt dat ik persé zoveel anonimiteit wil maar als ik dan toch bezig ben ben ik ook meteen van die bonnen af die ik nooit gebruik

Hoe zit het eigenlijk met dingen als Facebook en Gmail. Als ik daar inlog zonder VPN en dat later doe via een VPN dan kan de link toch gelegd worden tussen het IP van de VPN en mijn echte IP? Is dit een probleem?

Ik wil eigenlijk gewoon de VPN aanzetten als ik iets download en als ik niet aan het downloaden ben wil ik de VPN uitzetten. Maar ik wil tijdens het downloaden natuurlijk ook op sites als Facebook enzo kunnen.

Jetro. schreef op woensdag 06 januari 2016 @ 14:16:
Hoe zit het eigenlijk met dingen als Facebook en Gmail. Als ik daar inlog zonder VPN en dat later doe via een VPN dan kan de link toch gelegd worden tussen het IP van de VPN en mijn echte IP? Is dit een probleem?

Ik wil eigenlijk gewoon de VPN aanzetten als ik iets download en als ik niet aan het downloaden ben wil ik de VPN uitzetten. Maar ik wil tijdens het downloaden natuurlijk ook op sites als Facebook enzo kunnen.

Facebook en Google, maar ook talloze andere trackers, kunnen dan inderdaad een link tussen de twee IP's leggen.

Het lijkt me overigens onwaarschijnlijk dat ze dergelijke informatie delen met copyright instanties. Dat zou een hoop mensen aanzetten om privacy plugins te gebruiken waarmee ze hun eigen business model dwarszitten.

Anoniem: 668730 schreef op woensdag 06 januari 2016 @ 20:06:
[...]


Facebook en Google, maar ook talloze andere trackers, kunnen dan inderdaad een link tussen de twee IP's leggen.

Het lijkt me overigens onwaarschijnlijk dat ze dergelijke informatie delen met copyright instanties. Dat zou een hoop mensen aanzetten om privacy plugins te gebruiken waarmee ze hun eigen business model dwarszitten.

Bij Gmail heb ik enkel gemerkt dat er een extra verificatie (sms) nodig was toen ik via een vpn server in Tokyo probeerde in te loggen.

Oké dankjewel! Paysafe lijkt mij het handigst voor mij omdat ik dit in een winkel kan doen. Alleen volgens mij accepteert PIA geen paysafe dus dan moet ik deze ergens omwisselen naar Bitcoin/CashU/OKPay/Ripple

Er zijn volgens mij wel vpn providers die Paysafe accepteren.

Anoniem: 723765 schreef op woensdag 06 januari 2016 @ 20:47:

[...]

Er zijn volgens mij wel vpn providers die Paysafe accepteren.

Ja maar ik lees veel positieve reacties over PIA en de meeste andere die ik tegenkom zijn duurder

Ik_ben_Mark3 schreef op woensdag 06 januari 2016 @ 20:54:
[...]

Ja maar ik lees veel positieve reacties over PIA en de meeste andere die ik tegenkom zijn duurder

Ik gebruik PIA zelf ook, ik ben er zeker tevreden over. Er zijn echter wel goedkopere vpn diensten die Paysafecard accepteren, PureVPN iig volgens: http://vpndiensten.nl/vpn...iew_count=204&wpv_paged=1

Hmmmm, ik heb een issue "denk ik" met PIA.

Wanneer mijn VPN connected is en ik mijn IP check op http://whatismyipaddress.com/ dan geeft hij mijn echte locatie en mijn provider??
Andere geven mijn VPN IP en locatie.

Ik heb PIA gecontacteerd en ze geven mij een beetje raar verhaal:
PIA: as long as our site says you are protected, you are

Daar ga ik dus niet mee akkoord, maar de respons op de live chat is heel erg traag

EDIT:

Nieuwe antwoord:
they drop a cookie in your communication line between computers

Wat moet ik hier van denken???

[ Voor 13% gewijzigd door kazzzdafke op 07-01-2016 20:50 ]

Geeft hier wel de PIA server weer.

Heb wel een issue dat meerdere PIA servers actief geblokkeerd worden door Peerblock. Automatische server selectie werkt zo niet want gaat niet automatisch naar volgende server.

En de volgende reply:
That site has installed a cookie on your computer that is sending out this signal
do not use that site

Norton heeft alle tracking cookies verwijdert, ik heb mijn cache volledig leeggemaakt van de browsers en een oude IE opgestart waarmee ik nooit naar deze site gesurft heb maar toch geeft die mijn echte locatiegegevens en IP.

Ik vraag hun hoe dit kan:

when you go to the site it will put a new cookie

Hieruit kan ik afleiden dat hun service dan toch niet safe is?

Heb je dsn leak protection wel aangezet?

@hieronder, nee dat is niet normaal. Heb je de VPN wel aanstaan?

[ Voor 47% gewijzigd door KaleBatzZ op 07-01-2016 21:36 ]

kazzzdafke schreef op donderdag 07 januari 2016 @ 21:38:
[...]


Neen deze staat niet aan.. Ik was nogal wat geschrokken door de waarschuwing hiervan als je dit wil doen..
Ik heb wel de IPv6 leak protection aanstaan.

Wat ik niet wil: een constante VPN verbinding. Die DNS Leak Protection lijkt mij een ingrijpende verandering op het systeem, waardoor ik mijn reguliere surfbeleving moet veranderen?

Nee hoor, lees je maar in. Stelt niets voor. Site ook al bezocht in incognito modus?

kazzzdafke schreef op donderdag 07 januari 2016 @ 21:33:
Extra:

Wanneer ik naar deze site wil surfen: popcorntimeinformatie.nl als test, dan krijg ik mijn provider block page..

Is dit normaal met mijn VPN actief?? Ik dacht dat deze alles encrypte en dus geen info naar mijn provider zichtbaar zou zijn?

IPv6 wel uitgezet?

kazzzdafke schreef op donderdag 07 januari 2016 @ 21:38:
[...]

Neen deze staat niet aan.. Ik was nogal wat geschrokken door de waarschuwing hiervan als je dit wil doen..
Ik heb wel de IPv6 leak protection aanstaan.

Wat ik niet wil: een constante VPN verbinding. Die DNS Leak Protection lijkt mij een ingrijpende verandering op het systeem, waardoor ik mijn reguliere surfbeleving moet veranderen?

Laat ik het zo zeggen. Ik gebruik ook PIA icm met hun client en heb het wel aanstaan. Ik merk geen verschil. En bedoel jij ook niet VPN Kill Switch?

kazzzdafke schreef op donderdag 07 januari 2016 @ 22:19:
Update: op mij. iPhone met PIA VPN geactiveerd zie ik op de pagina mijn VPN Ip en kan ik ook naar de popcorn site surfen.

Wat is er dan mis met mijn pc?

IPv6 totaal uitzetten op je computer waarmee je VPN wilt gebruiken. Ik heb een speciale router geconfigureerd voor VPN, k hoef alleen maar daar op in te loggen om geen IPv6 te hebben maar wel VPN, ook ideaal om een Chromecast op aan te sluiten.

xippie schreef op donderdag 07 januari 2016 @ 22:27:
[...]

IPv6 totaal uitzetten op je computer waarmee je VPN wilt gebruiken. Ik heb een speciale router geconfigureerd voor VPN, k hoef alleen maar daar op in te loggen om geen IPv6 te hebben maar wel VPN, ook ideaal om een Chromecast op aan te sluiten.

Ik lees op deze pagina dat de IPv6 leak protection voldoende zou moeten zijn:
http://www.vpnfan.com/blo...able-ipv6-on-windows-mac/

Dus ik zou helemaal mijn IPv6 verkeer op de pc niet moeten uitschakelen als ik hem mag geloven.
Toch raar..

Heeft er iemand sites die Telenet blocked maar ik misschien nog niet bezocht heb om zo te checken of het aan de cache ligt?

Je zou het hulpprogramma even moeten uninstallen, pc reboot, en dan opnieuw installeren.
Kan zijn dat er ergens iets is misgegaan met een update ( windows of anderszin ) waarin de vpnprotocollen niet helemaal meer gebruikt worden.

Ik heb dat ook al eens gehad namelijk, daarna was het over

En wat heb je dan juist voorgehad?

- Wat ik raar vind: bijna elke site toont mijn IPv6 adres terwijl ik toch IPv6 leaking aan heb staan.
- Telenet blocked content (toch 1 pagina) met de VPN op
- 1 site toont mijn echte IP + locatie, alle andere niet.

- op de Iphone op dezelfde WIFI verbinding geen issue.

geekeep schreef op woensdag 02 december 2015 @ 11:59:
Heeft er iemand een legitieme reden om de no-logs policies van VPN providers te geloven?

Ik kan namelijk niet geloven dat je een IT/internet service kunt draaien zónder logs. Al is het alleen maar voor administratie, trouble-shooting bij klanten en voorkomen van misbruik (botnets, DoSsen, etc.).
Met andere woorden: ik ga er vanuit dat alle VPN providers (in verschillende mate) logs bijhouden, met eventuele gevolgen van dien.

Nee! Het heeft niet met geloven te maken, het is meer.

Ik volg dit topic al een tijdje, maar sinds het nieuws uit is:

nieuws: Brein mag grote uploaders opsporen met speciale software

Voel ik mij de drang om mijzelf in dit topic te gaan mengen om anoniemer op het internet te begeven en de daarbij de oplossingen van een VPN Provider. Zelf vakkennis in huis over VPN oplossingen.


Wat jij hier schetst is wat ik vaak lees, geroepen door de VPN providers zelf: dat er geen logs zou worden bewaard. De vraag is, welke soort logs worden er niet bijgehouden? Niemand die dat vermeld. Zijn dat authenticatie logs, OpenVPN server logs, Packet logs... Maar ook met de vermelding dat er *geen* logs worden bewaard is iets waar ik zelf weinig mee kan, namelijk. Er is niemand die dit kan controleren, maar dit doet er ook weinig aan toe. Ja, je kunt zeker diensten in de lucht houden waarbij geen logs worden gegenereerd.

Er zijn tal van zaken waar aan je moet realiseren wanneer je met een VPN Provider als *thuis* gebruiker aan de slag gaat. Je bent nooit 100% anoniem. De service providers zijn altijd instaat om 'on the fly' op een specifiek IP adres logs te over jou verzamelen.

Wat ik als eerste uit de wereld wil helpen, wanneer de overheid jou op de korel neemt, dan weten ze jou te vinden. Zij hebben de middelen, het geld en het macht omdat te voor elkaar te krijgen. Dat dit niet altijd gebeurd kan oa te maken hebben:

- Je bent niet interessant genoeg voor ze.
- De vergaarde intelligence is van groter belang dan het doel.
- Geen resources.

Dat de overheid tot alles instaat is, het grote voorbeeld: 'Osama Bin Laden' (terrorist bekend van 9/11). Hij leefde lange tijd zonder zonder Telefoon, Internet en had zelf geen directe contact met de buitenwereld. Uiteindelijk hebben ze hem opgespoord en uitgeschakeld. Dan zit jij achter je PIA al denkend veilig te zijn!!! No way.

Maar wanneer jij eraan denkt om als een Ghost op het Internet te willen verschijnen, dan zijn er een behoorlijk aantal zaken rekening mee houden en moet realiseren voordat je hierin slaagt. Voor dagelijks gebruik niet handig. Maar is het mogelijk, Ja. Voor thuis gebruikers onder ons is dit ondoenlijk en absoluut ook niet mijn doel. Daarom heeft sterkte encryptie ook weinig zin en een MIT aanval is eigenlijk waarop je bedachtzaam moet zijn. Ook TOR kan jou geen 100% anonimiteit garanderen. En waarom wil je?? Vergeet niet, een anoniem IP adres zonder correlatie is ook verdacht IP adres

Ik maak gebruik van een VPN Provider, omdat ik simpelweg anoniemer op het Internet wil begeven, maar dat niet alleen. Er wordt al veel vergaard en steeds maar meer, een VPN Provider is een eerste goede stap om de *commerciële* organisaties met hun verzamel woede de tuin om te leiden. Natuurlijk is door het gebruik van mail/Facebook/WhatApp etc, etc, dat erg lastig geworden. Ook kan een VPN Provider jou/mij niet 100% niet anonimiseren, jouw PC/Telefoon zit vol met software dat maar bij zijn thuisfront updates uit stuurt. VPN Provider is ook handig bij diensten zoals Netflix, je bent instaat naar series te kijken die anders niet mogelijk is.

Maakt het uit welke VPN Provider ik neem? Omdat er geen controle op ze is, zou ik zeggen het maakt weinig uit. Alhoewel, persoonlijk neem ik liever de diensten af van een groot bekend partij dan bij een kleine obscure? Maar dat is mijn persoonlijke voorkeur met een toelichting. Ben van mening dat grote partijen meer belang hebben in een positieve uitstraling naar de buitenwereld toe en een groter belang hebben in gezonde revenue door te share/stake-holders. Voorbeeld: GoDaddy en SOPA. GoDaddy trok zich terug uit SOPA nadat de klanten negatief uit-lieten toen GoDaddy zich als front vechter van SOPA hieraan mee werkte. Ze verloren destijds hiermee enorm veel klanten mee en deden daarna van alles om niet negatief in het nieuws te komen. OctanceVPN is van GoDaddy. En een VPN provider met zijn vestiging Seychelles? Tja... Ik ken ze niet, is het niet de NSA? Van GoDaddy weet ik tenminste dat de kans heel groot is dat zij bijvoorbeeld de NSA van informatie voorzien (Patriot Act). Of ik daar geen moeite mee heb? Nee. Het is niet de overheid waar ik mijzelf tegen wil beschermen, maar tegen commerciële organisaties.

Wat als een VPN Provider zijn gegevens moet overhandigen? De vraag is, wie vraagt dit op?

- De geheime diensten, zullen altijd een antwoord krijgen.
- Publieke zaken (politie), zij zullen volgens de wet moeten handelen. In NL kunnen ze al heel veel bereiken.
- Commerciële bedrijf/non-profit organisaties, ze zullen de juridische weg moeten bewandelen.

Ik ga ervan uit dan een VPN Provider altijd naar zijn eigen overheid luistert, 'business continuity' moet gegarandeerd zijn. Bewaren ze geen logs, dan zullen ze voor de overheidsinstantie de logs aanzetten en deze braaf overhandigen, wat ze ook beweren. Bij de commerciële bedrijf/non-profit organisaties ligt het zover ik weet aan de bedrijfsvoering van de VPN provider hoe zij de verzoeken afhandelen. Maar door de aard van de dienstverlening is het zelfmoord wanneer zij op verzoek van de commerciële bedrijf/non-profit organisaties de informatie overdragen. OctaneVPN, hun moederbedrijf GoDaddy, draagt al een slechte geschiedenis/reputatie met zich mee (SOPA) en heeft commercieel gezien veel te verliezen als dit weer gebeurt. En het bedrijfje op de Seychelles, geen idee. Ze zullen ook niet graag slecht in het nieuws willen komen, maar bij een reputatie schade zal de impact naar mijn idee kleiner zijn dan van GoDaddy.


Hier is mijn VPN Provider Shortlist, voornamelijk op HQ vestigingsplaats gebaseerd (voornamelijk geen USA/EU). Zelf maak ik via PFSense gebruik van OctanceVPN en dat bevalt mij prima met een gemiddeld snelheid van ongeveer 30 á 50 Mbit, thuis Ziggo 200Mbit.

http://www.octanevpn.com/
USA (organisatie van GoDaddy, omdat ze zich uit SOPA hebben terug getrokken)

https://www.vpnsecure.me/
Australia

https://hide.me/en/
Malaysia

https://www.astrill.com/
Seychelles

https://nextgenvpn.com/
Seychelles

https://vcp.ovpn.to/
Community

https://www.blackvpn.com/
HongKong

https://ironsocket.com/
HongKong


Hoe gebruik ik mijn VPN Provider? Hier staat een dedicated PFSense systeem waarop het Publieke IP adres van Ziggo op binnenkomt, met OpenVPN wordt er een Client VPN verbinding naar de VPN Provider opgezet. Simultaan zijn er meerdere VPN tunnels actief zijn en ze kunnen tegelijkertijd worden gebruikt. Draai momenteel het laatste versie van PFSense 2.2.6, dat draait op FreeBSD 10.1-RELEASE-p25. PFSense is uitermate makkelijk te installeren (met een ISO installeer je alles in één keer, PFSense is een pakket met een OS het het firwall) en te onderhouden. Wel kennis vereist, maar met de juiste interesse is dit zo geleerd.


Als er interesse is, dan heb ik ook een HowTo voor het opezetten van een OpenVPN naar een VPN Provider op een PFSense.
Ben benieuwd naar jullie opmerkingen.

[ Voor 19% gewijzigd door Fermion op 09-01-2016 02:13 ]

Volgens mij haal je pia en vpn een paar keer door elkaar. Zo heb je het over je pia shortlist, maar bedoel je zo te zien vpn-shortlist. En 'maakt het uit welke pia in neem', hierna heb je het over grote partijen.

'ik maak gebruik van een pia'. Ook hier bedoel je denk ik vpn.


Ik denk daarom dat zelfs dat je het bedrijf pia (private internet acces) en VPN (virtual private network) volledig door elkaar haalt.

[ Voor 13% gewijzigd door EWK op 09-01-2016 00:05 ]

EWK schreef op zaterdag 09 januari 2016 @ 00:02:
Volgens mij haal je pia en vpn een paar keer door elkaar. Zo heb je het over je pia shortlist, maar bedoel je zo te zien vpn-shortlist. En 'maakt het uit welke pia in neem', hierna heb je het over grote partijen.

'ik maak gebruik van een pia'. Ook hier bedoel je denk ik vpn.


Ik denk daarom dat zelfs dat je het bedrijf pia (private internet acces) en VPN (virtual private network) volledig door elkaar haalt.

Bedankt, aangepast.

[ Voor 58% gewijzigd door Fermion op 09-01-2016 01:27 ]

Fermion schreef op vrijdag 08 januari 2016 @ 23:52:
[...]


Dat de overheid tot alles instaat is, het grote voorbeeld: 'Osama Bin Laden' (terrorist bekend van 9/11). Hij leefde lange tijd zonder zonder Telefoon, Internet en had zelf geen directe contact met de buitenwereld. Uiteindelijk hebben ze hem opgespoord en uitgeschakeld. Dan zit jij achter je PIA al denkend veilig te zijn!!! No way.

Osama had geen contact met buitenwereld. Dat klopt. Dus had 'ie vast en zeker ook geen VPN-provider Osama is gepakt doordat een van z'n vertrouwelingen een fout maakte, waardoor die persoon uiteindelijk te traceren was en binnen de groep van Osama hoorde. Tenminste, als je geen alu-hoedje op hebt, want dan zul je dat ook wel niet geloven. "Het grote voorbeeld Osama" is dus geen voorbeeld als het gaat om de betrouwbaarheid van VPN-providers

Verder baseer je bij je shortlist de vestigingsplaats als criterium. Daar valt het een en ander op af te dingen; Als je VPN-providers niet geloofd inzake het wel/ niet bijhouden van logs, waarom geloof je ze dan wel als het gaat om hun vestigingsplaats? Seychellen? Leuke eilandengroep, maar ik geloof er niks van dat IT-bedrijven zich daar fysiek vestigen. De kennis en het geld zitten toch elders. Weet jij waar U2 en Rolling Stones gevestigd zijn? In Amsterdam. Op papier tenminsten. In werkelijkheid zitten ze natuurlijk gewoon elders. Postbusfirmas noemen we dat. Zo zie ik het ook met VPN-providers op de Seychellen; leuk marketingargument om gebruikers het gevoel te geven dat de provider niet onder US-wetgeving valt..

Fermion schreef op vrijdag 08 januari 2016 @ 23:52:
[...]
Ben benieuwd naar jullie opmerkingen.

Zoals ik de wetgeving altijd begrepen heb geld de "log" verplichting alleen voor partijen die onderling verkeer uitwisselen. In de praktijk zijn dat dus vooral partijen die BGP gebruiken. VPN's doen dat meestal niet. Zelfs een groot VPN als PIA gebruikt voor de meeste locaties bestaande Internet providers.

Als VPN's roepen dat ze niet loggen kunnen ze best de waarheid spreken. De vraag is echter of je daar wat aan hebt. Het correleren van de data van de Internet provider is slechts een klein beetje ingewikkelder dan het gebruiken van eventuele logs van het VPN zelf. (Daarom wordt bij "echte" privacy oplossingen zoals TOR gebruik gemaakt van meerdere hops, dat maakt het correleren veel moeilijker, maar nog steeds niet onmogelijk!)

Daarmee wordt jouw lijstje ook een stuk minder bruikbaar. Een VPN kan zelf wel in Timboektoe zitten, als jij een server kiest die in een gebied staat waar logging verplicht is, is daar dus gewoon een log van aanwezig. Niet bij het VPN, maar wel bij de provider.

Ook als jij een server kiest in een land waar geen logging verplicht is, is de kans nog steeds groot dat er logs aangemaakt worden. Zo staan veel Aziatische servers bij providers als Softlayer, Linode, Wansecurity, etc. Partijen die gewoon onderhevig zijn aan Europese en Amerikaanse wetten.

Sterker nog, zelfs als je een server gebruikt in Hong Kong, van een Hong Kong VPN, die deze onderbrengt bij een Hong Kong Internet provider, dan zal deze voor het meeste verkeer peeren met Amerikaanse providers en is de kans groot dat uit de logs van deze Amerikaanse providers alsnog jouw VPN verbinding met je gewone internet verkeer gecorreleerd kan worden.

All that said - ik gebruik zelf een VPN voor al mijn Internet verkeer. Zowel thuis als op mijn mobiel. Maar dat is puur in de veronderstelling dat als mijn fiets beter op slot zit dan de fiets ernaast, ze die van mij voorlopig met rust laten. Ik torrent zelf niet, maar ik denk dat je dat voorlopig redelijk veilig kunt doen via VPN. Men zal eerst het "laag hangend fruit" plukken, en dat is nog altijd ruimschoots te vinden.

Anoniem: 668730 schreef op zaterdag 09 januari 2016 @ 13:46:
Men zal eerst het "laag hangend fruit" plukken, en dat is nog altijd ruimschoots te vinden.

Dat hoop je misschien, maar juist omdat het er zoveel zijn, zet dat weinig zoden aan de dijk.

Een trap veeg je van boven naar beneden schoon, niet andersom. Persoonlijk denk ik dat 'men' effectiever te werk gaat als 'men' wat meer moeite doet om iemand te pakken die wat hoger in de boom zit. De publiciteit die dat genereert maakt dat iedereen die minder goed beveiligd is zich terecht zorgen maakt en er misschien vrijwillig mee ophoudt.

Weet iemand of je split tunneling kan uitvoeren met iptables of ip route add?

Op mijn Asus RT-AC87U router draait AsusWRT-Merlin firmware, en hier kan je de automatische NAT voor VPN negeren.

Al een paar dagen google ik me suf, maar informatie lijkt iets te outdated om voor mij bij elkaar te trial-and-error-copy-pasten. En het gaat ook vooral vaak over het uitschakelen van NAT, maar dat doet AsusWRT-Merlin zelf al.

Ik heb dus een tunnel naar de OpenVPN verbinding, tun11, en alles loopt standaard al over mijn gewone ISP IP. Nu moet ik dus verkeer van een lokaal ip naar (experimenteel eerst maar) één bepaalde poort zien te tunnelen over tun11. Poort 80 lijkt me handig om te testen op cmyip.com. Dan zou ik over http een ander IP-adres moeten hebben dan over https

[ Voor 7% gewijzigd door Sando op 09-01-2016 23:49 ]

Ik heb eind 2015 IPVanish gepakt voor 1 jaar maar bemerk dat de gateway van de VPN via Eweka loopt. Zodoende kom ik nooit boven de 100 Mb down als ik dat al haal. Eweka knijpt de bandbreedte....
Dat vind ik weer jammer van mijn 200 Mb verbinding. Ogenschijnlijk geeft de test bij PIA aan dat de NL verbinding daar wel de volle 200 Mb haalt, zonder VPN dan. 10 - 20 % reductue voor encryptie etc lijkt me dan normaal. maar haal je cht 160 - 180 Mb met PIA.
Kan iemand bevestigen dat met een Ziggo 200 Mb abo en PIA toch goede snelheden gehaald worden. Want alleen maar abo afsluiten om te testen is iets te prijzig.....

Teven bemerk ik met IPVanish dat om mijn ipad de appstore niet geheel goed werkt en abnamro app problemen geeft ("server reageert niet...")..

Anoniem: 492287 schreef op maandag 11 januari 2016 @ 16:20:
Kan iemand bevestigen dat met een Ziggo 200 Mb abo en PIA toch goede snelheden gehaald worden.

Eigenlijk hoort daar een vraagteken achter, maar toevallig kan ik dat ontkennen.

Zonder VPN:



Met PIA VPN NL:

Thankx Redsandro,
dat gaat hem dan ook niet worden..... Mijn test met IPVanish geeft op dezelfde server 61.83 Mb..
Zonder VPN 202 Mb.
Iemand een idee wat de snelste (en natuurlijk goede kwaliteit) VPN provider voor het Ziggo 200 Mb pakket is?

Anoniem: 492287 schreef op maandag 11 januari 2016 @ 16:56:
Thankx Redsandro,
dat gaat hem dan ook niet worden..... Mijn test met IPVanish geeft op dezelfde server 61.83 Mb..
Zonder VPN 202 Mb.
Iemand een idee wat de snelste (en natuurlijk goede kwaliteit) VPN provider voor het Ziggo 200 Mb pakket is?

Ik vraag me af hoe reeel dat is. Vooral bij VPN's die torrents toelaten en goedkoop (<100 per jaar) zijn zie ik niet hoe ze uit de kosten kunnen komen zonder enige mate van overboeking toe te passen. Vooral in Nederland waar relatief veel VPN gebruikers en een dikke pijp hebben, en torrents gebruiken.

Zelf trek ik de 100M XS4ALL verbinding hier redelijk dicht naar de servers van 12VPN, maar dat is een in Nederland onbekende provider die bovendien geen torrents toestaat. Het gebruik van hun NL server is - vermoed ik - erg laag.

Anoniem: 492287 schreef op maandag 11 januari 2016 @ 16:56:
Thankx Redsandro,
dat gaat hem dan ook niet worden..... Mijn test met IPVanish geeft op dezelfde server 61.83 Mb..
Zonder VPN 202 Mb.
Iemand een idee wat de snelste (en natuurlijk goede kwaliteit) VPN provider voor het Ziggo 200 Mb pakket is?

Je kan eens http://proxy.sh proberen, je heb een 3 dagen pas voor 2 dollar, ik haalde er met mijn 500 glas verbinding op Nederlandse servers zo'n 200 tot soms wel ruim 400 op een goede computer.
Het is wel testen welke server het snelste is. In Nederland hebben ze er nu 26 staan.

Sando schreef op maandag 11 januari 2016 @ 16:27:
[...]


Eigenlijk hoort daar een vraagteken achter, maar toevallig kan ik dat ontkennen.

Zonder VPN:
[afbeelding]


Met PIA VPN NL:
[afbeelding]

Is dat met PIA VPN geinstalleerd op de Router? Zo ja, welke router gebruik je dan? Op mijn Asus AC68U router haal ik maximaal 23-25Mbit.

Maar als ik PIA VPN op mijn Windows PC gebruik, kan ik de volledige snelheid van Ziggo internet gebruiken: 120Mbit

Bij jou lijkt het alsof je PIA op je PC gebruikt. Dan vind ik van 200Mbit naar 44Mbit wel een erg groot verlies in snelheid. Vooral gezien het feit dat ik eigenlijk geen dataverlies heb.

silmaril8 schreef op maandag 11 januari 2016 @ 18:41:
[...]

Is dat met PIA VPN geinstalleerd op de Router? Zo ja, welke router gebruik je dan? Op mijn Asus AC68U router haal ik maximaal 23-25Mbit.

Ik wist niet eens dat dat een verschil gaf! Is dat encrypten zo zwaar dan dat een (stevige) router dat niet eens aan kan?

Dit is inderdaad met OpenVPN PIA op de router. Asus RT-AC87U.

Persoonlijk wil ik het graag op de router houden, want - hoewel nog niemand me in dit topic of op GoT of StackOverflow of ServerFault heeft kunnen vertellen hoe - wil ik graag per device naar verschillende poorten routen. Torrent op VPN NL, Netflix op VPN US, DNS naar eigen DNS en de rest gewoon over mijn ISP gigabit verbinding.

[ Voor 42% gewijzigd door Sando op 12-01-2016 01:38 ]

Sando schreef op dinsdag 12 januari 2016 @ 01:32:
[...]

Ik wist niet eens dat dat een verschil gaf! Is dat encrypten zo zwaar dan dat een (stevige) router dat niet eens aan kan?

Dit is inderdaad met OpenVPN PIA op de router. Asus RT-AC87U.

Dit is een te verwachten snelheid op jouw type router. En inderdaad, dat encrypten is zo zwaar en de cpu is de bottleneck.

Anoniem: 668730 schreef op zaterdag 09 januari 2016 @ 13:46:
[...]


Zoals ik de wetgeving altijd begrepen heb geld de "log" verplichting alleen voor partijen die onderling verkeer uitwisselen. In de praktijk zijn dat dus vooral partijen die BGP gebruiken. VPN's doen dat meestal niet. Zelfs een groot VPN als PIA gebruikt voor de meeste locaties bestaande Internet providers.

Als VPN's roepen dat ze niet loggen kunnen ze best de waarheid spreken. De vraag is echter of je daar wat aan hebt. Het correleren van de data van de Internet provider is slechts een klein beetje ingewikkelder dan het gebruiken van eventuele logs van het VPN zelf. (Daarom wordt bij "echte" privacy oplossingen zoals TOR gebruik gemaakt van meerdere hops, dat maakt het correleren veel moeilijker, maar nog steeds niet onmogelijk!)

Daarmee wordt jouw lijstje ook een stuk minder bruikbaar. Een VPN kan zelf wel in Timboektoe zitten, als jij een server kiest die in een gebied staat waar logging verplicht is, is daar dus gewoon een log van aanwezig. Niet bij het VPN, maar wel bij de provider.

Ook als jij een server kiest in een land waar geen logging verplicht is, is de kans nog steeds groot dat er logs aangemaakt worden. Zo staan veel Aziatische servers bij providers als Softlayer, Linode, Wansecurity, etc. Partijen die gewoon onderhevig zijn aan Europese en Amerikaanse wetten.

Sterker nog, zelfs als je een server gebruikt in Hong Kong, van een Hong Kong VPN, die deze onderbrengt bij een Hong Kong Internet provider, dan zal deze voor het meeste verkeer peeren met Amerikaanse providers en is de kans groot dat uit de logs van deze Amerikaanse providers alsnog jouw VPN verbinding met je gewone internet verkeer gecorreleerd kan worden.

All that said - ik gebruik zelf een VPN voor al mijn Internet verkeer. Zowel thuis als op mijn mobiel. Maar dat is puur in de veronderstelling dat als mijn fiets beter op slot zit dan de fiets ernaast, ze die van mij voorlopig met rust laten. Ik torrent zelf niet, maar ik denk dat je dat voorlopig redelijk veilig kunt doen via VPN. Men zal eerst het "laag hangend fruit" plukken, en dat is nog altijd ruimschoots te vinden.

Interessante post. Kan jij misschien iets meer over het correleren van data vertellen? Naar mijn mening zullen private partijen (Brein etc) zullen daartoe nooit in staat zijn. Ook vraag ik me af of nationale opsporingsautoriteiten daar wel de mankracht voor zullen hebben en ze bereid zijn die daarvoor in te zetten. Ik spreek hier uitdrukkelijke over nationale opsporingsautoriteiten en niet over bijvoorbeeld de AIVD.

Daarbij heeft Amerika geen logverplichting voor providers. Ik denk dan ook dat als er niet gebruikt wordt gemaakt van real-time montioring je aardig veilig bent. Als ik bijvoorbeeld in nieuwsberichten lees dat bijvoorbeeld hackers oid toch gepakt zijn ondanks het gebruik van een VPN, dan komt dat altijd (correct me if i'm wrong) doordat de VPN tijdelijk real-time montioring heeft toegepast. Of ben ik nu heel naïef en zie ik dingen over het hoofd?

[ Voor 3% gewijzigd door Lennyz op 12-01-2016 13:51 ]

BBC iplayer werkt hier niet meer met PIA.

Sando schreef op dinsdag 12 januari 2016 @ 01:32:
[...]

Ik wist niet eens dat dat een verschil gaf! Is dat encrypten zo zwaar dan dat een (stevige) router dat niet eens aan kan?

Dit is inderdaad met OpenVPN PIA op de router. Asus RT-AC87U.

Persoonlijk wil ik het graag op de router houden, want - hoewel nog niemand me in dit topic of op GoT of StackOverflow of ServerFault heeft kunnen vertellen hoe - wil ik graag per device naar verschillende poorten routen. Torrent op VPN NL, Netflix op VPN US, DNS naar eigen DNS en de rest gewoon over mijn ISP gigabit verbinding.

Dit is allemaal mogelijk met pfSense. Daarvoor dien je dus wel andere hardware te kopen om je router te vervangen. Bij voorkeur met CPU die AES hardwarematig kan afhandelen, gezien je gigabit snelheid.

Met pfSense kan je op basis van device al dan niet over een bepaalde VPN connectie gaan, maar ook op basis van doel IP/host/port is mogelijk.

ASW1 schreef op dinsdag 12 januari 2016 @ 22:27:
BBC iplayer werkt hier niet meer met PIA.

Net gecheckt, bij mij gelukkig nog wel bij proxy.sh
Ik maak er toch redelijk veel gebruik van via de Chromecast en een aparte VPN router.

Sando schreef op dinsdag 12 januari 2016 @ 01:32:
[...]

Ik wist niet eens dat dat een verschil gaf! Is dat encrypten zo zwaar dan dat een (stevige) router dat niet eens aan kan?

Dit is inderdaad met OpenVPN PIA op de router. Asus RT-AC87U.

Persoonlijk wil ik het graag op de router houden, want - hoewel nog niemand me in dit topic of op GoT of StackOverflow of ServerFault heeft kunnen vertellen hoe - wil ik graag per device naar verschillende poorten routen. Torrent op VPN NL, Netflix op VPN US, DNS naar eigen DNS en de rest gewoon over mijn ISP gigabit verbinding.

Dat is grappig. Ik heb me laatst ook rot gezocht naar deze constructie met Openwrt. Ik heb voor nu de hoop maar opgegeven. Mijn kennis is hiervoor te beperkt om het zelf uit te vogelen.

Ik heb hetzelfde dat ik niet kan connecten met mijn nieuwsgroepen als ik op de vpn zit.

Lennyz schreef op dinsdag 12 januari 2016 @ 13:36:
[...]
Interessante post. Kan jij misschien iets meer over het correleren van data vertellen? Naar mijn mening zullen private partijen (Brein etc) zullen daartoe nooit in staat zijn. Ook vraag ik me af of nationale opsporingsautoriteiten daar wel de mankracht voor zullen hebben en ze bereid zijn die daarvoor in te zetten. Ik spreek hier uitdrukkelijke over nationale opsporingsautoriteiten en niet over bijvoorbeeld de AIVD.

Technisch is het niet zo ingewikkeld. Wat versleuteld de VPN server ingaat komt vrijwel 1 op 1 onversleuteld diezelfde VPN server weer uit. De pakketvolgorde zal soms iets wijzigen, maar dat kan je meestal eenvoudig corrigeren door naar patronen in pakketgrootte en IP:poort combinaties te kijken. Er blijven maar heel weinig pakketjes over waarvan je niet met 100% zekerheid kan zeggen aan wie zij toebehoren.

Daarbij heeft Amerika geen logverplichting voor providers. Ik denk dan ook dat als er niet gebruikt wordt gemaakt van real-time montioring je aardig veilig bent. Als ik bijvoorbeeld in nieuwsberichten lees dat bijvoorbeeld hackers oid toch gepakt zijn ondanks het gebruik van een VPN, dan komt dat altijd (correct me if i'm wrong) doordat de VPN tijdelijk real-time montioring heeft toegepast. Of ben ik nu heel naïef en zie ik dingen over het hoofd?

Als een VPN medewerking verleent is dat natuurlijk de makkelijkste weg. Doen ze dat echter niet, maak je dan vooral geen illusies. Door een VPN te gebruiken verplaats je eigenlijk je toegangspunt tot het Internet van een Ziggo naar een XYZ Hosting. Wie heeft er in de ogen van het publiek meer te verliezen? Commerciele VPN's zijn voor verschillende doeleinden prima tools, en ik raad iedereen aan er een te gebruiken, maar als crimineel heb je er weinig aan.

Ik gebruik sinds kort (zeg 2 maanden) PIA vanwege het land waar ik ben in gaan wonen. Ik loop alleen eigenlijk tegen 2 probleempjes aan.

Ten eerste is de snelheid ongeveer 1/6 van wat ik normaal heb. Ik weet niet of dat aan mijn computer ligt of aan het netwerk? Ik kan er wel enigszins mee leven maar op 30mbit connectie wordt het er allemaal niet sneller op zoals je kan begrijpen.

Ten tweede heb ik sinds een week dat ik bij bepaalde websites altijd een Captcha moet invullen als ik erop wil. Dit probleem heb ik alleen als ik op de VPN zit. Hoe kom ik van dit probleem af het is namelijk reuze irritant. Komt dit probleem doordat ik continu met een ander IP adres internet of komt het omdat ik altijd naar het VPN land connect?

[b][message=45590853,noline]

Ten tweede heb ik sinds een week dat ik bij bepaalde websites altijd een Captcha moet invullen als ik erop wil. Dit probleem heb ik alleen als ik op de VPN zit. Hoe kom ik van dit probleem af het is namelijk reuze irritant. Komt dit probleem doordat ik continu met een ander IP adres internet of komt het omdat ik altijd naar het VPN land connect?

Jou ip van vpn wordt gedeeld met vele anderen. Bij bepaalde triggers checken ze of je een mens bent of een bot :-). Dit is niet uitzonderlijk. Enige wat je kan doen is connecteren met een locatie waar niet zoveel volk opzit.

Pollore schreef op donderdag 14 januari 2016 @ 11:48:
Ik gebruik sinds kort (zeg 2 maanden) PIA vanwege het land waar ik ben in gaan wonen. Ik loop alleen eigenlijk tegen 2 probleempjes aan.

Ten eerste is de snelheid ongeveer 1/6 van wat ik normaal heb. Ik weet niet of dat aan mijn computer ligt of aan het netwerk? Ik kan er wel enigszins mee leven maar op 30mbit connectie wordt het er allemaal niet sneller op zoals je kan begrijpen.

Ten tweede heb ik sinds een week dat ik bij bepaalde websites altijd een Captcha moet invullen als ik erop wil. Dit probleem heb ik alleen als ik op de VPN zit. Hoe kom ik van dit probleem af het is namelijk reuze irritant. Komt dit probleem doordat ik continu met een ander IP adres internet of komt het omdat ik altijd naar het VPN land connect?

Heb je die snelheid bij alle servers die je geprobeerd hebt? Ik heb weliswaar een andere VPN provider, maar bij de ene server behaal ik mijn volle 100mbit en bij de andere een kwart.

Pollore schreef op donderdag 14 januari 2016 @ 11:48:
Ik gebruik sinds kort (zeg 2 maanden) PIA vanwege het land waar ik ben in gaan wonen. Ik loop alleen eigenlijk tegen 2 probleempjes aan.

Misschien ligt het aan een grote afstand tussen het land waar je woont en de vpn server in Nederland, dan moet ook data van een voor jou lokale server een grote omweg maken.

Fermion schreef op donderdag 14 januari 2016 @ 22:30:
[...]
Jouw statement klopt niet.

Het dataverkeer van OpenVPN/IPSEC/PPTP zit allemaal gecapsuleerd, het enige wat je aan de buitenkant van een VPN verbinding ziet is een vast Source/Destination IP adres en poortnummers tussen jou en de VPN provider, dat is de connectie die is opgezet om het VPN mogelijk te maken.

Wanneer je gaat internetten, dan al het data in je connectie worden gecapsuleerde en encrypted. Wanneer jouw data de VPN server verlaat, dan krijg je alsnog alleen het Source IP address van de VPN server te zien, het poort adres is nergens aan jou te herleiden. Het correleren van packet captures zal daarom ook niet werken, tenzij je het lukt om de VPN tunnel open te breken.

Natuurlijk vanuit gaande dat jij niet de enige op dat moment een VPN verbinding hebt opgebouwd.

De informatie die jij denkt nodig te hebben om te kunnen correleren is juist die informatie die ik dmv correlatie achterhaal. Het doel is om de gecapsuleerde pakketjes te koppelen aan de niet-gecapsuleerde pakketjes.

Er zijn echt een heleboel dingen die je daarvoor kunt gebruiken: pakketvolgorde, pakketpatronen, grootte (en vooral variaties daarin), herhaling over tijd, etc.

Een, hopelijk simpeler, voorbeeld:
* Er gaat allerlei gecapsuleerd verkeer de VPN server in, van vele VPN clients, en er komt ook van alles weer uit. De beginsituatie is dat we niet weten wie wat doet.
* Vervolgens zien we in de log dat er van 12:00:00 tot 12:00:30 opeens elke seconde een gecapsuleerd pakketje van VPN client X de VPN server ingaat en dat deze pakketjes allemaal precies 1421 bytes zijn. Het gaat om precies 31 pakketjes. De overhead van de gebruikte encapsulatie is 34 bytes.
* Vervolgens zien we in de log dat er van 12:00:00 tot 12:00:30 ook elke seconde een pakketje van 1387 bytes van de VPN server naar youtube.com gaat. Ook hier gaat het om precies 31 pakketjes. 1387 bytes komt overeen met 1421 bytes minus de encapsulatie overhead.

Omdat de twee patronen overeenkomen qua tijdstip, pakketgrootte (minus encapsulatie overhead) en frequentie kunnen we daar een link tussen leggen. Het is op z'n minst een hele sterke aanwijzing dat VPN gebruiker X met Youtube bezig was.

Het enige dat ons kan doen twijfelen is als een of meerdere andere VPN gebruikers ook eenzelfde patroon vertonen op precies hetzelfde tijdstip. Mocht dat het geval zijn, wat niet zo vaak voortkomt als mijn voorbeeld misschien suggereert, dan lost dat zich vanzelf op naarmate we een grotere hoeveelheid data/tijdsperiode analyseren.

In mijn voorbeeld zijn alle pakketjes even groot en wordt er precies 1 per seconde verstuurd. In de praktijk zal een patroon niet zo regelmatig zijn. Zelfs bij een stabiele download van een enkel bestand zullen ACK pakketjes, retransmission en andere overhead al snel voor een uniek patroon zorgen en daarmee eenvoudig herkenbaar zijn.

Overigens is het niet altijd nodig om in detail naar de pakketjes te kijken. Als het gebruik van een bepaalde site relatief uniek is, wat bij illegale sites snel het geval is, dan hoef je alleen maar te kijken welke gebruikers er tijdens het gebruik van die site verbonden zijn geweest. Als je dat maar vaak genoeg doet blijft er uiteindelijk maar 1 gebruiker over waarvan de verbindingstijden precies overeen komen met het gebruik van die website.

Fermion schreef op donderdag 14 januari 2016 @ 22:36:
[...]


Je snelheid via een PIA zal altijd lager uitvallen dan wat jij bij je provider krijgt. Hier Ziggo 200Mbit, uiteindelijk zit op een PIA met 30 a 70Mbit.

Hmm ik heb een 150Mbit en haal via een PIA nog 147Mbit hoor..
Heel soms een dropje naar 100Mbit maar voor de rest bijna volledige snelheid.

Fermion schreef op donderdag 14 januari 2016 @ 22:23:
[...]


Split tunneling is een VPN begrip. uitleg: Wanneer je een VPN opzet dan zal het Inernet verkeer lokaal het internet opgaan (dus niet eerst over het VPN). Alleen de IP adressen die je wilt bereiken gaan over je VPN.

Wat je wilt is local routing policy / VPN routing policy. Alleen geen idee hoe je dit op een AsusWRT voor elkaar krijgt.

Ah, verkeerde term, vandaar dat ik niet zo succesvol ben op google.
Split NAT?

Is het algemeen bekend dat zelfs al je verbonden bent met een VPN, het via WebRTC voor websites mogelijk is om achter mijn echte ip adres te komen?

Ga maar eens naar als je verbonden bent met je VPN:

https://diafygi.github.io/webrtc-ips/

Ik wist niet dat dit bestond. Ik snap niet waarom hier niet meer aandacht aan wordt geschonken.

Als je het wilt uitschakelen:

IF you're using Firefox, use about:config, search for 'media.peerconnection.enabled' and set it to FALSE

Voor Chrome weet ik niet hoe je dit kan uitschakelen.

Lennyz schreef op zondag 17 januari 2016 @ 14:49:
Is het algemeen bekend dat zelfs al je verbonden bent met een VPN, het via WebRTC voor websites mogelijk is om achter mijn echte ip adres te komen?

Ga maar eens naar als je verbonden bent met je VPN:

https://diafygi.github.io/webrtc-ips/

Ik wist niet dat dit bestond. Ik snap niet waarom hier niet meer aandacht aan wordt geschonken.

Als je het wilt uitschakelen:

IF you're using Firefox, use about:config, search for 'media.peerconnection.enabled' and set it to FALSE

Voor Chrome weet ik niet hoe je dit kan uitschakelen.

Hier ziet hij gewoon mijn vpnadres. En mijn lokale ipadres, maar dat is totaal irrelevant.
Getest met chrome android 5.1.1.

edit:
Op windows 10, firefox 43 ook geen last en Chrome om windows 10 ook niet.
Ik weet dus niet waar je het over hebt.

Edit 2:

Firefox and Chrome have implemented WebRTC that allow requests to STUN servers be made that will return the local and public IP addresses for the user. These request results are available to javascript, so you can now obtain a users local and public IP addresses in javascript. This demo is an example implementation of that.

Dan weet iemand mijn lokale ip-adres. En dan?
Daarom wordt er zo weinig aandacht aan geschonken, het is niet boeiend

[ Voor 28% gewijzigd door EWK op 17-01-2016 16:04 ]

EWK schreef op zondag 17 januari 2016 @ 15:52:
[...]

Hier ziet hij gewoon mijn vpnadres. En mijn lokale ipadres, maar dat is totaal irrelevant.
Getest met chrome android 5.1.1.

edit:
Op windows 10, firefox 43 ook geen last en Chrome om windows 10 ook niet.
Ik weet dus niet waar je het over hebt.

Edit 2:
[quote[Firefox and Chrome have implemented WebRTC that allow requests to STUN servers be made that will return the local and public IP addresses for the user. These request results are available to javascript, so you can now obtain a users local and public IP addresses in javascript. This demo is an example implementation of that.[/]
Dan weet iemand mijn lokale ip-adres. En dan?
Daarom wordt er zo weinig aandacht aan geschonken, het is niet boeiend

Eerst gaven ze je ook je EXTERNE ip adres vrij..
Chrome en Firefox geven echt ip-adres vpn-gebruiker prijs via webrtc

Dacuuu schreef op zondag 17 januari 2016 @ 16:02:
[...]


Eerst gaven ze je ook je EXTERNE ip adres vrij..
Chrome en Firefox geven echt ip-adres vpn-gebruiker prijs via webrtc

---

De loophole is overigens alleen te misbruiken als de vpn-verbinding lokaal draait; anders kan de browser het 'echte' ip-adres immers niet te weten komen. Draait de vpn-verbinding vanaf de router, dan is het ip-adres van de gebruiker bij de provider niet te achterhalen.

Aha, daar zit het hem dus in.
Ik draait het niet lokaal, dus ik ben er sowieso niet kwetsbaar voor.

Maar dit is nieuws van een jaar oud, werkt dit bij jou nog steeds dan? Zie je nog steeds je public ip-adres en je vpn-adres zoals hier:

---

edit:
Nog een test gedaan, als ik met mijn mobiel over 4G via VPN verbind ziet hij in Chrome ook niet mijn echte ip-adres. Volgens mij is er niets (meer) aan de hand, een jaar geleden misschien, maar nu niet meer.

[ Voor 12% gewijzigd door EWK op 17-01-2016 16:12 ]

Weet iemand of Google logs bijhoudt met welk WAN IP je inlogt op Chrome?

Ik heb constant VPN aan, maar soms als ik thuiskom en overschakelt op WiFi dan re-connect mijn telefoon en heb je een 10 seconde dat mijn echte IP vrijgegeven wordt.

Iemand die hier meer over weet?

EWK schreef op zondag 17 januari 2016 @ 16:07:
[...]

---

[...]


Aha, daar zit het hem dus in.
Ik draait het niet lokaal, dus ik ben er sowieso niet kwetsbaar voor.

Maar dit is nieuws van een jaar oud, werkt dit bij jou nog steeds dan? Zie je nog steeds je public ip-adres en je vpn-adres zoals hier:

[afbeelding]

---

edit:
Nog een test gedaan, als ik met mijn mobiel over 4G via VPN verbind ziet hij in Chrome ook niet mijn echte ip-adres. Volgens mij is er niets (meer) aan de hand, een jaar geleden misschien, maar nu niet meer.

test dit: https://whoer.net/#extended

asstastic schreef op zondag 17 januari 2016 @ 17:04:
Weet iemand of Google logs bijhoudt met welk WAN IP je inlogt op Chrome?

Ik heb constant VPN aan, maar soms als ik thuiskom en overschakelt op WiFi dan re-connect mijn telefoon en heb je een 10 seconde dat mijn echte IP vrijgegeven wordt.

Iemand die hier meer over weet?

Ik vermoed van wel
Als je met jouw googleaccount inlogt op een 'vreemde' locatie ( ineens in Rusland oid ) krijg je een waarschuwingsmail over die login met het bijbehorende IPadres.

Maar ook als je inlogt op een nieuwe PC, ander netwerk staat je profilefoto niet bij je account ( tijdens inlog )
Zodra je een keer ingelogd hebt van dat adres / die pc krijg je zodra je je naam hebt ingevoerd, je foto weer te zien ( in dat balletje )

EWK schreef op zondag 17 januari 2016 @ 15:52:
[...]

Hier ziet hij gewoon mijn vpnadres. En mijn lokale ipadres, maar dat is totaal irrelevant.
Getest met chrome android 5.1.1.

edit:
Op windows 10, firefox 43 ook geen last en Chrome om windows 10 ook niet.
Ik weet dus niet waar je het over hebt.

Edit 2:

[...]

Dan weet iemand mijn lokale ip-adres. En dan?
Daarom wordt er zo weinig aandacht aan geschonken, het is niet boeiend

Ik geloof dat het bijvoorbeeld niet op OSX werkt. Maar ik testte het vandaag op mijn Windows 10 met Firefox en mijn externe ip-adres was gewoon zichtbaar.

Het klopt dat het nieuws van een jaar oud is, maar als ik mijn echte ip-adres zie met alle software up-to-date dan is dit echt wel relevant.

EWK schreef op zondag 17 januari 2016 @ 16:07:
[...]

---

[...]


Aha, daar zit het hem dus in.
Ik draait het niet lokaal, dus ik ben er sowieso niet kwetsbaar voor.

Maar dit is nieuws van een jaar oud, werkt dit bij jou nog steeds dan? Zie je nog steeds je public ip-adres en je vpn-adres zoals hier:

[afbeelding]

---

edit:
Nog een test gedaan, als ik met mijn mobiel over 4G via VPN verbind ziet hij in Chrome ook niet mijn echte ip-adres. Volgens mij is er niets (meer) aan de hand, een jaar geleden misschien, maar nu niet meer.

Je trekt te snel conclusies. Deze "bug" is alleen op Windows. Ik heb de test zelf vanmiddag nog gedaan en mijn externe ip kwam te voorschijn.

ps ik weet niet of je Noscript oid draait, maar dat houdt het ook tegen.

[ Voor 35% gewijzigd door Lennyz op 17-01-2016 22:35 ]

EWK schreef op zondag 17 januari 2016 @ 16:07:
[...]

---

[...]


Aha, daar zit het hem dus in.
Ik draait het niet lokaal, dus ik ben er sowieso niet kwetsbaar voor.

Maar dit is nieuws van een jaar oud, werkt dit bij jou nog steeds dan? Zie je nog steeds je public ip-adres en je vpn-adres zoals hier:

[afbeelding]

---

edit:
Nog een test gedaan, als ik met mijn mobiel over 4G via VPN verbind ziet hij in Chrome ook niet mijn echte ip-adres. Volgens mij is er niets (meer) aan de hand, een jaar geleden misschien, maar nu niet meer.

Also je browser op je telefoon je routing table opvraagt en de VPN wordt vanaf je mobiele device opgezet, dan is het publieke IP adres in je routing table gewoon uit te lezen.

Vanaf je telefoon is het niet mogelijk het publieke IP adres te verhullen wanneer je met 3G/4G een VPN vrebinding maakt.

Edit: geen idee of je bij het bezoeken van een website je broweer een routing table kan opvragen.

[ Voor 4% gewijzigd door Fermion op 19-01-2016 20:19 ]

Voor de mensen die eens een vpn willen gebruiken, maar geen use-case hebben voor maandelijkse kosten

Op vpngate.net kan je free servers vinden die je kan gebruiken.
Dit is echter een "community" project, dus de betrouwbaarheid moet je aannemen, al moet je dat bij een betaalde service OOK maar geloven op afstand.
Voor androidtoestellen installeer ik de volgende apps :
Google Play: OpenVPN Connect – Android Apps on Google Play

Google Play: EasyOvpn - Plugin for OpenVPN – Android Apps on Google Play
De laatste haalt een lijstje met servers op, die je dan kan importeren in openVPN

Sinds vanmorgen deze in gebruik
https://zpn.im/
10GB voor 1 device.

Er is een open wifi in het kantoor naast ons geïnstalleerd, maar aangezien ik de eigenaar niet 'ken', (een transport-ondernemer met 100 oostblokchauffeurs voor hem rijdende ) wil ik het best gebruiken, maar niet open en bloot

Beste tweakers,

Sinds het nieuws dat brein actief achter mensen aan zal gaan denk ik eraan een VPN te nemen. Ik heb er al een paar keer naar rond gezocht maar door de bomen kan ik het bos echt niet meer zien. Er zijn tientallen aanbieders, protocollen waarvan ik niet weet welke ik nou echt moet nemen. Normaal wanneer ik iets koop zoek ik eerst zelf lang maar hierbij is de keuze toch echt te groot en onbekend voor mij. Ik weet echt niet waar ik op moet letten en wat goed is, ik kom ook niet super ver met reviews zoeken. Na eventjes zoeken kwam ik op de volgende VPNs uit (ik heb er natuurlijk vele gemist):
https://www.purevpn.com/
https://www.hotspotshield.com/
https://www.expressvpn.com/
https://www.safervpn.com/
https://www.ipvanish.com/
https://www.goldenfrog.biz/vyprvpn
https://www.tigervpn.com/
https://www.privateinternetaccess.com/
https://www.ivpn.net/
En ik weet eigenlijk echt niet welke ik moet kiezen. Ik heb zelf de trail versie van hotsport shield gebruikt (een vriend stuurde een linkje hou je elite gratis kon krijgen, maar bij mij werkte dat niet).
Maar wat ik zoek in een VPN: 1. snelle downloadsnelheden 2. een locatie in Nederland voor lage ping. 3. kunnen torrenten en popcorn time kijken zonder zorgen. 4. heel simpel in gebruik zodat mijn ouders het ook begrijpen. 5. het liefst dat je het op meerdere devices tegelijkertijd kan gebruiken, 4 computers en misschien mijn telefoon. 6. natuurlijk goedkoop. 7. simpel aan en uit kunnen zetten (zoals hotspot shield)
Maar sommige van de prijzen zien er in mijn ogen erg raar uit, purevpn kost voor 1 device €2 per maand, safervpn 3 devices voor €7, hotspot shield €2,50 per maand maar dan ipvanish een stuk meer met €6,50 voor eentje. Mis ik dan iets als ik een van de goedkopere koop?

Maar na dit lange verhaaltje is mijn vraag eigenlijk best simpel: welke VPN raden jullie mij aan?

[ Voor 9% gewijzigd door markdm op 20-01-2016 22:45 ]