Fysiek apparaat encryptie

Nee.

CyBeR schreef op zondag 10 januari 2016 @ 18:00:
Nee.

Ja. Dat bestaat zeker.

Dat heet een router die beschikt over een VPN client.
Uiteraard is dat maar 1 deel van de puzzel, want je moet er dan ook nog een VPN dienst bij zoeken.

Iets bouwen dat al het internetverkeer encrypted verstuurt is niet zo moeilijk. Ik neem aan dat je echter verwacht dat 'de andere kant' wel begrijpt wat jij verstuurd dus je zult toch echt bij de ontvangende kant ook iets moeten doen.

joppybt schreef op zondag 10 januari 2016 @ 18:05:
Iets bouwen dat al het internetverkeer encrypted verstuurt is niet zo moeilijk. Ik neem aan dat je echter verwacht dat 'de andere kant' wel begrijpt wat jij verstuurd dus je zult toch echt bij de ontvangende kant ook iets moeten doen.

Dat dus
VPN, waarbij de andere kant dus de boel decrypt en weer het vrije internet op laat.

Kortgezegd dient dat niet om de boel van eind-tot-eind te encrypten, maar om de afstand naar de VPN Server te encrypten, zodat er niet getraceerd kan worden waar je vandaan komt.

Handig om geoblocking te omzeilen, of om redelijk anoniem te kunnen surfen. (geotargeted reclame doet t dan niet meer, het is moeilijker om je te profilen voor gerichte reclame zoals Google's Adwords systeem)

Edit:
Oh, en er is ook nog de Anonabox, wat in essentie een TOR client in een doosje is.
Same thing, maar dan met routering via het TOR netwerk.

[ Voor 8% gewijzigd door McKaamos op 10-01-2016 18:11 ]

Zoek eens even (op het forum of elders alvorens gewoon maar vragen neer te kwakken. Er loopt best een groot algemeen VPN topic hier op Tweakers en er zijn er nog meerdere te vinden.

Anoniem: 102098 schreef op zondag 10 januari 2016 @ 18:49:
VPN is dan de beste optie. Hebben jullie nog tips voor een Nederlandse of gewoon een goede VPN provider?

Heb zelf positieve ervaring met Private Internet Access, maar er zijn er nog zoveel meer.
Zou zeggen check de reviews en welke servers ze aanbieden.

Heb je een router met dd-wrt, dan kun je router ('het tussen apparaat') altijd laten verbinden met de VPN, waardoor je op geen client PC een VPN hoeft te installeren.

En ja, er lopen al zoveel topics over VPN..

[ Voor 4% gewijzigd door HollowGamer op 10-01-2016 18:52 ]

McKaamos schreef op zondag 10 januari 2016 @ 18:03:
[...]

Ja. Dat bestaat zeker.

Dat heet een router die beschikt over een VPN client.
Uiteraard is dat maar 1 deel van de puzzel, want je moet er dan ook nog een VPN dienst bij zoeken.

Ja, daar heb je nog een stuk meer voor nodig dan "een apparaat wat al het internetverkeer encrypt". En dan nog is je verkeer vanaf de VPN-toko naar de bestemming niet encrypted tenzij de andere kant daar zelf in voorziet, bijvoorbeeld met https.

Dat apparaat wat op zichzelf zo werkt bestaat niet. Zodoende het antwoord: nee.

[ Voor 15% gewijzigd door CyBeR op 10-01-2016 19:10 ]

Anoniem: 102098 schreef op zondag 10 januari 2016 @ 20:11:
Dan ga ik voor een VPN. Gaat dit nog ernstig snelheidsverlies opleveren?

Ja, maar mede afhankelijk van protocol, encryptie, snelheid verbinding, computer, .. eigenlijk alles.

CyBeR schreef op zondag 10 januari 2016 @ 19:05:
[...]


Ja, daar heb je nog een stuk meer voor nodig dan "een apparaat wat al het internetverkeer encrypt". En dan nog is je verkeer vanaf de VPN-toko naar de bestemming niet encrypted tenzij de andere kant daar zelf in voorziet, bijvoorbeeld met https.

Dat apparaat wat op zichzelf zo werkt bestaat niet. Zodoende het antwoord: nee.

Over het verkeer vanaf de VPN-toko is niet gesproken
VPN kan alles encrypten. Tot waar precies is de vraag. Je hele verbinding is, tot aan een bepaald punt, volledig encrypted als je VPN gebruikt. Je ISP kan in ieder geval niks zien.

En om heel eerlijk te zijn denk ik dat de TS zo'n TOR apparaat (b.v. een Anonbox) gezien heeft, gezien daar geen vaste VPN dienst voor nodig is, en dus een eenmalige aanschaf is.

HollowGamer schreef op zondag 10 januari 2016 @ 20:18:
[...]

Ja, maar mede afhankelijk van protocol, encryptie, snelheid verbinding, computer, .. eigenlijk alles.

VPN (en ook TOR trouwens) is altijd trager omdat het overhead oplevert.
En daarbij is het inderdaad afhankelijk van je PC of het apparaat wat de encryptie doet (encryptie kost veel rekenkracht), het gebruikte protocol (de ene heeft minder overhead dan de andere), het soort encryptie (hoe sterker, hoe meer rekenkracht er nodig is en hoe trager het potentieel is).

CyBeR schreef op zondag 10 januari 2016 @ 19:05:
[...]


Ja, daar heb je nog een stuk meer voor nodig dan "een apparaat wat al het internetverkeer encrypt". En dan nog is je verkeer vanaf de VPN-toko naar de bestemming niet encrypted tenzij de andere kant daar zelf in voorziet, bijvoorbeeld met https.

Dat apparaat wat op zichzelf zo werkt bestaat niet. Zodoende het antwoord: nee.

Een willekeurige point to point IP vercijferaar? Zoals bijvoorbeeld een SINA redfox (https://www.fox-it.com/nl/foxfiles/foxfiles-november-2012/)


Prima ding, alleen niet echt wat TS zoekt.

TS: Waar wil je je eigenlijk tegen wapenen? Dat maakt nogal uit. Een (gepatchte ) Juniper router beschermt je niet tegen partijen die een backdoor hebben in ScreenOS, maar wel tegen de buurman of crimineel om de hoek (en tim kuijk ).

Boudewijn schreef op zondag 10 januari 2016 @ 21:59:
[...]

Een willekeurige point to point IP vercijferaar? Zoals bijvoorbeeld een SINA redfox (https://www.fox-it.com/nl/foxfiles/foxfiles-november-2012/)

TS vraagt om "al het internetverkeer". Dit betreft een doosje wat verkeer tussen twee punten versleutelt. Prima inderdaad, maar geen antwoord op de vraag.

D'r zijn allerlei mogelijkheden om specifiek verkeer te versleutelen maar TS vraagt (met de vraagstelling zoals die is) om een doosje wat niet bestaat. Heel simpel.

[ Voor 10% gewijzigd door CyBeR op 10-01-2016 22:37 ]

Ik gok dat de vraagstelling niet helemaal correct zal zijn.. transport-versleuteling is altijd een end-to-end beveiliging. Zowel ontvangende als versturende partij moeten gebruik maken van dezelfde methode, sleutels etc.

Er waren vroeger wel hardware appliances die een end-to-end versleuteling kunnen realiseren, maar die zijn behoorlijk achterhaald. Vooral omdat dit soort functionaliteit tegenwoordig in een VPN opgelost kunnen worden.

Als je via een VPN het Internet op wilt gaan, zal je jezelf af moeten vragen wat het nut is. Ergens moet je verkeer weer uit de VPN tunnel komen en onversleuteld verder gaan op het normale Internet. Dus voor je Privacy is het totaal nutteloos.

Wil je op deze manier bepaald verkeer verstoppen voor je provider, dan is dit potentieel een oplossing, maar dan moet je er wel voor zorgen dat je vpn-endpoint (daar waar je de VPN tunnel verlaat) niet onder controle is van je provider.

Ik verplaats dit topic naar Netwerken want daar lijkt het beter thuis te horen.

<quote>Er waren vroeger wel hardware appliances die een end-to-end versleuteling kunnen realiseren, maar die zijn behoorlijk achterhaald.</quote>
Niet dus.

Met name nu er allerlei methodes blijken te bestaan, waarbij sleutels (encryption keys) op straat komen te liggen, wordt pure hardware weer "sexy".
Daar sla je namelijk je (private) encrytion keys in op, en alleen middels fysieke toegang kun je die manipuleren. Bij pogingen tot braak vernietigd zo'n apparaat zich.

Ze heten overig HSM (what else?): hardware security module.

Dan wil je TOR of een VPN.
In geval van VPN wil je de server (het exitpunt) ergens hebben waar de betreffende overheid geen macht heeft.
Als je ergens in het buitenland zit en Nederland is een veilige keus, dan kan je ook zelf een VPN server voor jezelf neerzetten, b.v. bij ouders of kennissen thuis.
Jouw download snelheid wordt dan maximaal wat hun upload snelheid is. Dus een flinke glasvezelverbinding of een UPC/Ziggo Zakelijk ZZP account is wel aan te raden. Als er een beetje tempo in moet zitten that is.

Er zijn ook zat VPN providers te vinden op internet. Als het om volledige anonimiteit gaat, wil je het liefste eentje die je kan betalen door een envelop met geld te sturen, of eentje die bitcoin accepteert (moeilijk, maybe zelfs totaal niet, te traceren).
Gratis diensten zijn er ook, maar die zijn vaak beperkt tot X hoeveelheid data per maand of tot X snelheid.
Denk aan Tunnelbear en Cyberghost, om maar wat te noemen. Beide kennen ze een gratis account, maar die zijn sterk beperkt.

Met een VPN kunnen ze dus niet je internetverbinding tappen. Pas ergens waar hun macht niet reikt, kom je het web op en is er dus niet te herleiden welke data jij opvraagt.

[ Voor 8% gewijzigd door McKaamos op 14-01-2016 23:41 ]

Anoniem: 102098 schreef op donderdag 14 januari 2016 @ 17:17:
Duidelijk. Het gaat me erom dat de overheid mijn verkeer niet kan zien omdat ik journalist ben en derhalve met moeilijke zaken bezig ben.

Je doet dan ook al je mailcommunicatie etc met vb OpenPGP of zoiets om je mailcommunicatie te versleutelen ?
Alle bestanden die je maar enigzins zou gaan uitwisselen kan je best dan nog eens versleutelen op je (hopelijk veilige ;-) PC en (vb met een AES256 erover. Vervolgens kan je via andere kanalen (dus niet gewoon via SMS'je natuurlijk) de sleutel kenbaar maken.

Maar mischien ben je dan al redelijk paranoia bezig

Ik weet niet of ik dan advies van onbekenden aan zou nemen, en op een forum aan zou geven dat je dit aan het doen bent.

Wie weet leest iemand mee en geeft je een tip met een flaw erin . Zo zou ik dan denken .

Tor/VPN is volledig encrypted wanneer je binnen het VPN blijft (Tor is ook een VPN, in essentie).
Het doel waar men het voor gebruikt tegenwoordig, is om te zorgen dat je daadwerkelijke lokatie niet te zien is en om het moeilijker te maken om te herleiden wie jij bent.

Het is dus geen all-in-one oplossing om te zorgen dat jouw communicatie met anderen onleesbaar te maken voor derden. Zodra je traffic het VPN verlaat, is het weer leesbaar.
Als jouw e-mail bij op z'n bestemming aankomt, kan er alsnog bij de bestemming (of de mailserver vlak voor de bestemming, of anywhere waar het buiten het VPN is) gelezen worden, mits de betreffende derde persoon de gereedschappen bezit om dat te doen. (traffic afluisteren onderweg, tap op een ADSL lijn, inbraak bij een ISP, malware op de PC van de ontvanger, etc)
Met een e-mail kan er gewoon gelezen worden wie de afzender is, dus weet men wat je verstuurd hebt.

Wil je veilig e-mailen, dan kan je idd met GPG oid aan de slag (key moet je dan wel aan de ontvanger geven, via sneakernet). Of met een beveiligde mailservice waar de ontvanger ook bij aangesloten is.

Je kan ook ergens een eigen server huren of er eentje thuis opzetten. Die maak je alleen bereikbaar via VPN, en dan kan je ook veilig data uitwisselen, want alle participanten moeten dan op dat VPN aangesloten zijn.
Login credentials zal je dan uiteraard ook weer naar hen toe moeten sneakernetten.

[ Voor 5% gewijzigd door McKaamos op 16-01-2016 13:05 ]

Je beveiligen tegen de overheid cq. hackers gaat verder dan alleen internetten via een VPN. Ik zie in een andere posts van je dat je IP camera's hebt hangen. Over het algemeen zijn die dingen zo lek als een mandje. Daarnaast heb je niks aan end tot end versleuteling als ze bijvoorbeeld meekijken op je PC, of je zelfs afluisteren via je telefoon.

Als je zo paranoïde bent dat de overheid je heel graag wil afluisteren, doe dan het van begin tot eind goed. Want als ze het willen, zullen ze ongetwijfeld meer proberen dan je internetverkeer afluisteren.

En ik maar denken dat hij een downloader is, die bang is om door brein gepakt te worden.

Blijkt hij een echte onderzoeks journalist te zijn die de geheimen van de overheid onderzoekt.

Anoniem: 102098 schreef op vrijdag 15 januari 2016 @ 10:43:
Bedankt voor de informatie weer, heren! Als ik Tor of een VPN gebruik moet het aan de serverside worden ontsleuteld. Als ik een Nederlandse server bereik kan de overheid het toch nog steeds tegenkomen?

Mail doe ik al op die manier.

Het gaat erom dat bronnen en collega's met wie ik overleg, veilig met mij bestanden en mails kunnen uitwisselen zonder dat de overheid ziet met wie ik mail etc.

Spong is er van overtuigd dat we veilig kunnen mailen omdat de overheid niet mag meekijken. Daar geloof ik dus niet in.

Je kan redelijk ver gaan in encryptie en beveiliging.

Begin met je PC/laptop, is die wel veilig?
Staan je monitoren niet zichtbaar voor een raam?
Gebruik geen draadloze netwerken
Doosjes waar "een" VPN verbinding mee word gemaakt zijn het misschien ook niet ivm de noodzakelijke kennis, probeer eerst eens een VPN op je beveiligde endpoint (laptop/PC).
Zorg dat je data niet ergens in de een land uitkomt waar dit soort dingen WEL bekeken mogen worden.

En zo kunnen we nog wel even doorgaan, de vraag is uiteraard hoe belangrijk JIJ je onderzoek vind en wat je er voor over hebt.

Anoniem: 102098 schreef op maandag 18 januari 2016 @ 16:49:
Kan iemand mij eventueel helpen (online/telefonisch) met de boel zo goed mogelijk te beveiligen? Ik weet niet of het in strijd is met de regels van GoT maar ik wil er best een vergoeding tegenover zetten.

Sorry, dat is hier niet de bedoeling.
We verwachten hier toch wel enige basiskennis, niet dat elke nieuwe duw in de richting weer opnieuw uitgelegd moet. Als beveiliging/encryptie zo zwaar tellend is, is het wellicht verstandiger om een expert in te huren ipv op een forum rond te snuffelen waar het niveau verschil een drempel zal zijn.

Modbreak:

Dan zit je hier verkeerd..

Je kan - mits het e.e.a. legitiem gaat - eens kijken in Beveiliging & Virussen.

[ Voor 85% gewijzigd door Equator op 31-01-2016 13:31 ]