Nord VPN en anoniem

In principe weet men enkel jouw ip. Als je dat oplost via vpn en. Incognito, blijft "Browser fingerprinting" over?

[ Voor 66% gewijzigd door bombadil op 17-12-2018 05:59 ]

Met een NordVPN is je verkeer niet beveiligd tijdens transport.

[ Voor 51% gewijzigd door Trommelrem op 17-12-2018 07:29 ]

LucyLG schreef op maandag 17 december 2018 @ 03:16:
Mijn vraag:

Kan een website mijn gegevens toch zien ondanks dat ik Nord VPN gebruik?

Relevante software en hardware die ik gebruik

Verbinding wel via mijn wifi, kabelmodem. IP adres is anders dan de mijne en wisselt steeds bij NordVPN want ik heb geen dedicated IP naast mijn eigen IP. Kan ieder land kiezen maar geen vaste IP.
...

Wat ik al gevonden of geprobeerd heb

Firefox private modus naast de NordVPN service
Tor browser naast de NordVPN gebruiken
Suf gegoogeld
Cookies uitzetten

Wat laat ik toch aan herkenbare sporen achter dan?
...

toon volledige bericht

Wat versta je onder suf gegoogled, want als je niet d juiste termen ingeeft, krijg je ook geen relevante informatie

Wat denk je achter te laten
Wat wil je verbergen / anonimiseren ?

Een VPNservice is niet automagisch een 'onzichtbaarheids-cape'

De eindpunten van NordVPN staan gewoon op hun website, dus als een site / dienst die domeinen / IP's in een blacklist gooit is het te zien dat je NordVPN gebruikt ja.
Je gebruikt immers HUN IP als eindpunt.

Trommelrem schreef op maandag 17 december 2018 @ 06:33:
Met een NordVPN is je verkeer niet beveiligd tijdens transport.

Natuurlijk wel, juist wel tijdens transport. De verbinding tussen jou en NordVPN is ge-encrypt.
Tussen NordVPN en het doel is het natuurlijk open.

[ Voor 44% gewijzigd door OverSoft op 17-12-2018 08:55 ]

Is afhankelijk van heel veel websites plaatsen een cookie dus als je weer terugkomt kunnen ze dat zien samen met wat je eerder op hun website bekeken hebt. Dit is verder anoniem (lees cookie en IP adres zijn niet gelinkt en ip adres is niet volledig opgeslagen. Doet men dit namelijk anders heb je toestemming nodig.
In tegenstelling tot wat mensen denken is de website over het algemeen niet geinterresseerd in jouw als prive persoon. Maar wel in je gedrag en hoe je omgaat met informatie en hoe ze dat kunnen beinvloeden.
Overigens kan je je voorstellen dat je als Google analytics heel veel data hebt en deze gedrag analyse kan je ook verkopen.

http://www.whatsmyip.org/more-info-about-you/

Ja, er is meer info dan je IP adres te vinden. Vaak is een combinatie van dingen die je browser doorgeeft bruikbaar om jou als uniek te identificeren.

Uniek wil nog niet zeggen dat ze weten WIE je bent, maar wel dat ze weten dat jij het WEER bent.

Simplistisch gezegd : Ja uiteraard.

Een VPN is zoals al gezegd geen onzichtbaarheids cape, het is enkel een ander ip-nummer. Ga jij onder dat ip-nummer je gewone gedrag vertonen dan wordt er gewoon een nieuw profiel op dat ip-nr opgebouwd en ben jij gewoon weer bekend als ...

In wezen is het gewoon te vergelijken met een provider-switch, dan krijg je ook een nieuw ip.

LucyLG schreef op maandag 17 december 2018 @ 16:54:
[...]


Ja dat dacht ik ook, ik laat fingerprinting achter. Ik weet niet precies hoe ik dat doe. Idee?
Thanks!

Fingerprint achterlaten vind ik altijd maar een aparte beschrijving. Jouw machine icm de gebruikte browser, bepaalde instellingen, resolutie etc... geeft een bepaalde waarde om het heel simpel te zeggen (welke beschikbaar zijn via jouw browser). Via die waarde kan je al snel redelijk specifiek herkennen dat "een persoon" (geen idee wie die persoon is) bepaald gedrag vertoont.

Indien je op enige manier dan inlogt op een dienst (als voorbeeld) welke gekoppeld is aan jouw werkelijke persoon, is die fingerprint opeens te herleiden naar jou als persoon. En dat zal een simpele IP-wisseling niet voorkomen. Nu zijn er wel methodes om die fingerprint minder specifiek te maken, maar het is discutabel hoe goed dat werkt.

Links- of rechtsom; een VPN kán zeer zeker helpen. Echter moet je alsnog goed weten wat je wel en niet moet doen om de kans te minimaliseren dat er toch een connectie gelegd kan worden naar jou als persoon. Het is nog altijd geen "klik-aan wondermiddel" - zie ook de sporadische berichten dat bepaalde personen opgepakt zijn (voor bijzonder strafbare zaken) welke zich verschuilden achter het TOR-protocol / op het Dark Web .

Ze leggen het zelf vast beter uit :
https://nordvpn.com/blog/...e-tracking-we-cant-avoid/

[ Voor 4% gewijzigd door eric.1 op 17-12-2018 17:48 ]

LucyLG schreef op maandag 17 december 2018 @ 18:00:
[...]


TOR is ook niet anoniem meer. Was t ooit wel. Die fingerprinting zit het hem in inderdaad. Ik zit niet op het dark web hoor haha. Weet niet eens hoe dat werkt en wat ik er moet. Anonimiteit is soms fijn.

Genant voorbeeld, maar dat zijn cookies, wil je iemand youtube filmpje laten zien. Maar je hebt net online een nogal vrouwelijk product besteld. Die reclame voorafgaand aan youtube film ging volledig daarover, sta je lekker voor l@l.

Mwa, TOR heeft zijn zwakke punten uiteraard, maar om nu te stellen dat het niet meer anoniem is - dat is wel wat hard uitgedrukt.

Voor die momenten een andere browser gebruiken en/of een adblocker installeren . Dat tweede is sowieso wel aan te raden als je het toch over dit topic hebt. Met wat aanvullende maatregelen zoals JS-uitvoer beperken, blokkeren van flash content, automatisch verwijderen van cookies enz .

OverSoft schreef op maandag 17 december 2018 @ 08:53:
Natuurlijk wel, juist wel tijdens transport. De verbinding tussen jou en NordVPN is ge-encrypt.
Tussen NordVPN en het doel is het natuurlijk open.

Fmdszqujf xbbswbo ef tmfvufm pq ef xfctjuf tubbu
(letter - 1 = sleutel)

Trommelrem schreef op maandag 17 december 2018 @ 19:17:
[...]

Fmdszqujf xbbswbo ef tmfvufm pq ef xfctjuf tubbu
(letter - 1 = sleutel)

Als je denkt dat VPN puur werkt op een enkelvoudige encryptie sleutel (wat het niet doet, het gebruikt ECDSA) dan heb je vast ook veel vertrouwen in HTTPS / TLS? Je weet wel, die publieke encryptie met publieke sleutels die niet gebroken is...

Het is geen XOR...

OverSoft schreef op maandag 17 december 2018 @ 21:56:
[...]

Het is geen XOR...

Tenzij je Astrill VPN in RouterPro stand gebruikt. Dan is het puur XOR. En daar mag je dan extra voor betalen ook want het is (weinig verrassend) sneller.

Anoniem: 1111801 schreef op maandag 17 december 2018 @ 22:02:
[...]


Tenzij je Astrill VPN in RouterPro stand gebruikt. Dan is het puur XOR. En daar mag je dan extra voor betalen ook want het is (weinig verrassend) sneller.

Wait, what? Zijn er nog VPN aanbieders die XOR aanbieden? WTF?
Overigens is het tegenwoordig niet heel veel sneller meer, alle hardware is tegenwoordig snel genoeg om on the fly te VPNen.

/edit:
Als je NordVPN gebruikt via hun eigen app (of via OpenVPN of ipsec) dan gebruik je in ieder geval geen simpele XOR encryptie, maar gewoon een degelijke AES encryptie. (Die veilig is en niet uit te lezen is door anderen zonder een supercomputer aan bruteforcing er achter...)

[ Voor 23% gewijzigd door OverSoft op 17-12-2018 22:05 ]

LucyLG schreef op maandag 17 december 2018 @ 22:05:
fijn nu snap ik het echt...;-)

Kort gezegd:
NordVPN is veilig, je verkeer is niet uit te lezen door derden.
Wat je browser echter meestuurt is aan je browser, daar kunnen we weinig over zeggen.
Al doen de meeste browsers in incognito modus redelijk hun best om je identiteit te verbergen.

NordVPN is inderdaad gestopt met PPTP en L2TP sinds 1 december. Beiden waren vatbaar voor mens in het midden aanvallen.

[ Voor 7% gewijzigd door Trommelrem op 17-12-2018 22:53 ]

OverSoft schreef op maandag 17 december 2018 @ 22:06:
[...]
Kort gezegd:
NordVPN is veilig, je verkeer is niet uit te lezen door derden.
Wat je browser echter meestuurt is aan je browser, daar kunnen we weinig over zeggen.
Al doen de meeste browsers in incognito modus redelijk hun best om je identiteit te verbergen.

Naast browser heb je ook gewoon over het algemeen vaste patronen waarmee je snel genoeg te herkennen bent als de site klein genoeg is (en de wil groot genoeg)

De kans dat iemand die 4 dagen achtereen tussen 18:00 en 19:00 binnenkomt op je site via NordVPN anders overdag op je site zit is klein, oftewel wie zitten er normaal in dat tijdstip online.
En dan kan je nog kijken of die persoon dus op links klikt die door relatief weinig andere mensen geklikt worden en aan de hand daarvan de persoon achterhalen.

En dat is dus allemaal afhankelijk van dat we ervanuit gaan dat je echt niet 1x per ongeluk met een normaal browser-window (oftewel met je standaard cookie) de site benadert hebt of dat je niet per ongeluk een browser-window hebt open laten staan terwijl je je van opende (want dat browser-window kan dan via ajax/js automatisch verkeer veroorzaken)

LucyLG schreef op maandag 17 december 2018 @ 18:00:
[...]


TOR is ook niet anoniem meer. Was t ooit wel. Die fingerprinting zit het hem in inderdaad. Ik zit niet op het dark web hoor haha. Weet niet eens hoe dat werkt en wat ik er moet. Anonimiteit is soms fijn.

Genant voorbeeld, maar dat zijn cookies, wil je iemand youtube filmpje laten zien. Maar je hebt net online een nogal vrouwelijk product besteld. Die reclame voorafgaand aan youtube film ging volledig daarover, sta je lekker voor l@l.

Je kan ook voor YT premium gaan, geen advertenties, dus einde genante dingen.

Persoonlijk ben ik voor 'professionele' presentaties heel erg voor "offline" vertoning.
Mijn powerpoint / relevante video's heb ik bij me, op mijn eigen usb/hdd en bij voorkeur regel ik van te voren de projector, of sjouw die zelf mee.

Online is prima, maar het risico dat het niet meer beschikbaar is, of je inderdaad een reclame tegenkomt, vind ik persoonlijk een nogo bij professionele ontmoetingen