VPN verbergt het alles tijdens downloaden?

VPN versleutelt het verkeer tussen jouw pc en de VPN server. Afhankelijk van wie de VPN server als dienst aanbiedt, ben je redelijk "ontraceerbaar". Het hangt dan af van de VPN boer hoeveel informatie over jou beschikbaar stelt.

ronald92 schreef op dinsdag 17 januari 2017 @ 13:25:
dus afhankelijk van de tussenpersoon/ dienst kan je heel goed verborgen zijn.

maar voor een overheid of iets dergelijks ben je dan nog wel te vinden neem ik aan..

Die hebben gewoon de mogelijkheid om VPN te verplichten deze details te overhandigen (danwel via rechter), te vinden ben je per saldo altijd.

SinergyX schreef op dinsdag 17 januari 2017 @ 13:32:
Die hebben gewoon de mogelijkheid om VPN te verplichten deze details te overhandigen (danwel via rechter), te vinden ben je per saldo altijd.

Tenzij een provider bepaalde zaken niet heeft, dan kan de rechter eisen wat ie wil, als het er niet is, kan de provider het ook niet geven.

ronald92 schreef op dinsdag 17 januari 2017 @ 14:01:
dus met een goede vpn dienst ben je dus ook echt zo onzichtbaar als er beweerd wordt?

hoe kan je de goede vpn dienst van de slechte onderscheiden?

wat ik gelezen heb heeft het vooral te maken met de log files en de encryptie methode. klopt dit?

Klopt
[VPN] Internetten via een VPN-provider
https://torrentfreak.com/...vider-review-2015-150228/

[ Voor 8% gewijzigd door Mel33 op 17-01-2017 14:26 ]

Twee mega-nadelen aan VPN:

1) Overhead qua snelheid; veel VPN-providers geven 0 garantie of je je 100Mbit of 500Mbit haalt via KPN ofzo.

2) Incorrect configureren van je OS; VPN disconnect, OS schakelt over op "Ziggo modem" en je apps gaan lekker over je publieke IP staan communiceren.

Just my 2 cents; wat je met VPN doet en hoe snel/vaak moet je zelf weten. Als je niet weet wat je doet (en dat geldt voor ELKE VPN, niet puur omzeilen van BREIN-brieven), dan werkt ineens een heel stuk van jouw "kritieke infra" niet meer.

ronald92 schreef op dinsdag 17 januari 2017 @ 15:04:
[...]


om die reden ben ik ook op zoek naar een vpn dienst die met hun software programma de hele boel configureert en dat het daarmee klaar is.

maar ben nog niet 100% zeker of het voor mij persoonlijk voordeel heeft.

Vergeet het dan maar; je verwacht toch niet dat er een kant&klaar pakketje is; al je apps en OS praten over dezelfde VPN en klaar? En als je VPN-provider een slechte dag heeft en eruit ligt, verwacht je met 1 druk op te knop normaal te kunnen internetten over je Ziggo-modem? Nope...

Sterker nog, in sommige gevallen is het handiger/slimmer om 2 DNS-servers te hebben op je machine; eentje routeren over de VPN en eentje routeren over "public". Maar dan wel prio geven op je (virtual) network-adapters wie waar heen mag/moet.

No flame want ik ken jouw technische kwaliteiten niet maar een one-click solution is er niet; als je links de VPN wil gebruiken, wil je rechts natuurlijk Battlefield kunnen spelen over een andere (lagere latency) verbinding. Of je wil je Dropbox wel direct kunnen benaderen over "public" maar een Onion-router liever over VPN.

Voor elke handeling die TCP/UDP verstuurt, zal je zelfstandig moeten nadenken of & hoe je die pakketjes wil versturen, ontvangen en configureren.

Jawel hoor. Op de ene configureer je een vpn verbinding en op de andere niet. Klaar.

Een VPN geeft je een veilige weg naar de buitenwereld, maar dat is echt maar één stukje van de puzzel. Browsers en andere applicaties lekken continu allerlei informatie naar derden, en een VPN kan daar niks aan veranderen.

Zo sturen de meeste browsers het MAC adres van je Wi-Fi router naar een server om je lokatie te bepalen. Het MAC adres van je Wi-Fi router is in principe uniek, dus als je met dezelfde browser soms ook zonder VPN online gaat dan is de link snel gelegd.

Nog lastiger is dat vrijwel elke website een cookie in je browser plaatst. Als je een website bezoekt zonder VPN en later met VPN dan is ook voor die website direct duidelijk dat het om 1 en dezelfde persoon gaat. (Om het nog maar niet te hebben over tracking cookies van Google, Facebook, etc. die op meerdere websites terugkomen.)

Momenteel lijkt Brein zich te richten op de IP adressen die deelnemen aan een torrent, en daar werkt een VPN inderdaad wel voor. Tenminste, als het VPN daar geen gegevens over bijhoud. Niet elk VPN is even betrouwbaar, zo zijn er van Astrill ex-medewerkers geweest die beweerden dat alles wèl werd gelogd.

Enfin - een dedicated laptop voor VPN zaken kan prima werken. Zoek een VPN met een zogenaamde "killswitch" zodat de laptop offline gaat als het VPN faalt. Dan hoef je verder zelf niks ingewikkelds te doen.

Hoe weet je browser uberhaupt het MAC adres van je router. Sowieso, de meeste routers hebben meerdere mac adressen, dus welke bedoel je dan precies? En hoe kan iemand op Internet uberhaupt je MAC adres zien? dat verlaat je LAN nooit!

Ik zou zeggen verdiep je eens hoe de Location Services in browsers werken.

Dat het internet het MAC adres niet kan zien maakt niks uit als elke browser (maar ook mobieltjes met assisted-GPS) dit regelmatig rapporteren.

borft schreef op dinsdag 17 januari 2017 @ 18:55:
Hoe weet je browser uberhaupt het MAC adres van je router. Sowieso, de meeste routers hebben meerdere mac adressen, dus welke bedoel je dan precies? En hoe kan iemand op Internet uberhaupt je MAC adres zien? dat verlaat je LAN nooit!

Je browser staat client-side en kan dus prima MAC adressen verzamelen. De volgende keer dat jij je browser start doe je dat op je telefoon, daar ziet (...Google...) dan dezelfde MAC adressen en dezelfde netwerk layout dus en weten ze dat die telefoon op dezelfde locatie komt als die ene pc, dan nog wat dingen combineren en de link is voordat jij je mail hebt gecheckt al gelegd dat het jouw telefoon is en ze jou dezelfde advertenties kunnen voorschotelen, zelfde principe kan gebruikt worden voor minder prettige doeleinden (niet dat ik blij ben met de advertenties maar het kan erger)...
De meeste routers hebben maar 2 MAC adressen aan de LAN kant, een voor een gateway en een van de wifi AP, sommige mensen hebben meerdere AP's, dat maakt het alleen maar makkelijker om daar een uniek ID van te maken, zo werkt GPS niet erg goed op de meeste telefoons maar wordt je locatie alsnog razendsnel en redelijk accuraat bepaald door o.a. Wifi netwerken om je heen.

Ah kijk es aan, weer wat geleerd! dank voor de uitleg

VPN is voor nu even de oplossing, maar hoe lang zal het duren voordat VPN providers internationaal gezien worden als internet providers die hun verkeer moeten bijhouden? Tevens zal men steeds meer de bron van de torrents gaan aanpakken. Stoppen kunnen ze het niet maar het wordt wel steeds moeilijker. Waar het uiteindelijk om gaat is natuurlijk dat de inspanning niet meer opweegt tegen de winst. Anders gezegd die paar films in de maand zijn makkelijker via videoland te bekijken dan met torrents.

Verwijderd schreef op dinsdag 17 januari 2017 @ 18:51:
Niet elk VPN is even betrouwbaar, zo zijn er van Astrill ex-medewerkers geweest die beweerden dat alles wèl werd gelogd.

Daar schuilt wel een gevaar; iedereen die *denkt* dat er niets gelogged wordt omdat dat op de website staat. Zijn we met z'n allen zo goedgelovig?

Interessant topic om te lezen. Ik vraag mij ook af in hoeverre het waar is dat je volledig ontraceerbaar bent als je gebruik maakt van een VPN dienst. Ik stuitte ook op artikelen als deze die zeggen dat je dan ontraceerbaar kan downloaden. Houdt zo'n VPN dienst jouw data achter als de overheid hier eventueel om vraagt?

RodeStabilo schreef op woensdag 18 januari 2017 @ 13:51:
[...]

Daar schuilt wel een gevaar; iedereen die *denkt* dat er niets gelogged wordt omdat dat op de website staat. Zijn we met z'n allen zo goedgelovig?

De meeste vpn-gebruikers weten niet eens wat vpn betekent, laat staan dat ze begrijpen hoe het werkt
En een heleboel van die mensen willen graag de mythe dat je met een vpn ontraceerbaar bent, in stand houden want anders voelen ze zich zo lullig omdat ze er al zolang voor hebben betaald.
Anyway, vrijwel alle vpn-aanbieders hebben in hun voorwaarden staan dat je geen illegale dingen mag doen over je vpn. En doe je dat toch, dan worden je gegevens gewoon doorgegeven als er om gevraagd wordt

tja.... wat is "illegaal". In sommige landen een post plaatsten van "de koning is een lul" is strafbaar, in Nederland heet dat "vrijheid van meningsuiting".

Ook met downloaden. In sommige landen is downloaden uit illegale bron legaal, in andere weer niet.

Er is dus een heel grijs gebied van wat wel en niet kan / mag.


Maar ga er maar van uit: als de staat je wilt pakken, dan doen ze dat. Zij hebben veel meer middelen en mankracht om dat te doen. Jij hebt dat niet, en delft altijd het onderspit.

Maar goed, ook de overheid (lees: BREIN / Tim Kuijk en consorten) maakt ook een kosten / baten analyse. Ze gaan natuulijk voor de "makkelijke vissen", daarna pas de moeilijke.

Net als op straat. Jij staat op straat met een betonschaar en wil een fiets jatten. Er staan twee fietsen, eentje met een Hema slot, en eentje met een VPN slot er op. één keer raden welke je openbreekt.....

Pas als alle Hema sloten "op" zijn, dan ga jij eens nadenken over die VPN slot.

Verwijderd schreef op maandag 6 februari 2017 @ 16:54:
...Maar goed, ook de overheid (lees: BREIN / Tim Kuijk en consorten)...

Voor de goede orde: brein is geen overheidsinstantie en heeft ook niet de navenante opsporingsbevoegdheden. Maar op een verzoek van "op uw ip nummer 123.45.67.89 hebben wij een schending van het auteursrecht geconstateerd" zal een vpn-provider al snel eieren voor z'n geld kiezen

In principe handel je dit hele verhaal ook over een router af (als je het goed wil doen).

In bijvoorbeeld PFSense zou je die VPN op kunnen zetten (er even vanuit gaande dat het een IPSec VPN is)
En dan met wat static routes aan kunnen geven wat je waarheen wilt gooien.

Dat is natuurlijk alles behalve waterdicht, want je weet niet wat er waar overheen gaat.
Als je het waterdicht wil maken heb je een router/firewall nodig die Application-Aware is (a.k.a. een NG-Firewall). Deze zou je dan op basis van applicatie kunnen vertellen over welk 'lijntje' hij het moet sturen.

Maar naar mijn weten zijn deze firewalls er alleen nodig in het bussiness segment (bv. Palo Alto/Barracuda/Sophos )