OverSoft schreef op dinsdag 19 februari 2019 @ 12:08:
[...]
Omdat dat niet zo makkelijk is als dat jij denkt dat het is.
Je kan niet makkelijk detecteren dat iemand een VPN gebruikt. Het lijkt voor de server namelijk gewoon alsof jij verbinding maakt vanuit een bepaald IP (die van de VPN service) en daar staat geen vinkje bij dat "VPN aan staat".
Als na handmatige controle blijkt dat je (bijvoorbeeld) een Nederlandse credit/debit card gebruikt (of PayPal account) en een Engels IP gebruikt, is het op zijn minst opmerkelijk te noemen. Ze mogen je dan gewoon weigeren, een winkel HOEFT geen zaken te doen met jou (eerlijk gezegd zou ik zo'n klant ook liever kwijt dan rijk zijn...).
Dit dus. Inderdaad.
Het is niet zomaar bekend dat je een VPN gebruikt. Er wordt gekeken naar fraude patronen.
Er zitten allerlei checks in betalingssystemen die gemaakt zijn om vreemde gebeurtenissen op te sporen.
Een bestelling die moet worden afgeleverd in Nederland maar betaald wordt vanuit Engeland is een tikkie vreemd te noemen.
Ook de betaalprovider zelf zal dingen checken, zoals of ze je recentelijk nog hebben gezien vanuit een IP in het ene land terwijl je 5 minuten later aan de andere kant van de planeet zit. Het is onmogelijk dat je zo snel bent verplaatst, dus moet er iets aan de hand zijn.
Dat werkt zelfs op binnenlandse basis. Je kan b.v. onmogelijk van Groningen naar Amsterdam in 15 minuten.
En verder wat er al gezegd is m.b.t. VPN door @
MAX3400 en @
Janoz .
Commerciële VPN diensten zoals die tegenwoordig worden aangeboden, worden opgehemeld als de heilige graal der beveiliging. Dat is het, helaas,
absoluut niet.
Ja, de data is encrypted vanaf de rand van je PC tot aan het punt waar de VPN tunnel weer bovengronds gaat. De plekken waar het écht om draait is je eigen PC en de ontvangende server. Die zijn het meest kwetsbaar voor virussen/malware danwel voor hackers.
Een VPN verandert daar helaas niks aan. Beveiliging is zo sterk als de zwakste schakel.
En dan kan je nog wat roepen over geïnfecteerde routers die b.v. je data via China of Rusland routeren om het daar af te tappen.
Daar hadden we al HTTPS voor uitgevonden, wat een veilige verbinding tot stand brengt tussen PC en doel-server. Kortom, end-to-end encrypted en niet tot halverwege zoals een commerciële VPN.
Met HTTPS maakt het dan ook niet uit of je data tien keer rond de wereld wordt gestuurd door een malafide router.
Maar waar is commerciële VPN dan wel nuttig voor?
- Het verhullen van je lokatie.
- Het omzeilen van opgelegde blokkades.
- Beschermen van je gegevens terwijl je verbonden bent met een netwerk wat je niet vertrouwt.
Alleen die laatste is een nuttig gebruik van zo'n VPN. Het Wifi van dat café waar je zo lekker in het zonnetje zit, is dat wel veilig of wordt daar gelogd? Of zit er een stiekeme stoutert bij je op het terras die data onderschept via wifi?
Of ben je op vakantie in een land waar internet censuur wordt toegepast?
Ja, dan is een VPN van een commerciële partij nuttig. Tenminste, als die VPN partij wel beter te vertrouwen is. De vraag is dan vooral waar jij meer vertrouwen in hebt.
Hier in Nederland heb je verder niks te vrezen van de overheid. Er is geen Great Firewall of The Netherlands. We hebben geen president die op z'n teentjes getrapt is omdattie in een videotje voor schapenneuker wordt uitgemaakt en daarom socialmedia of wikipedia verbied.
De enige blokkades die je tegenkomt zijn er om juridische redenen. Denk aan Netflix of Videoland en hun licenties op het mogen uitzenden van bepaalde shows in bepaalde landen. Of een Ziggo die rechten heeft binnen Nederland maar niet in Portugal (ik haal m maar even aan, iemand zei daar wat over
)
Kortingen op producten kunnen ook onderhevig zijn aan landspecifieke licenties. (just sayin' )
Het omzeilen er van is misschien niet direct duidelijk fout, maar je bent wel actief bezig om een dergelijk bedrijf op kosten te jagen. Licentietechnisch kunnen ze namelijk zomaar een boete krijgen als ze verkopen buiten hun toegewezen regio.
Commerciële VPN heeft dus echt maar een heel klein legaal toepassingsgebied voor een vrije westerling omdat wij geen internetcensuur kennen.
Wat het verder mogelijk maakt is al snel illegaal.
Daarom heeft het ook een slechte naam en wordt het geassocieerd met dingen als fraude.
En even korte toevoeging: ik zeg met opzet 'commerciële VPN dienst', want VPN als techniek heeft juist vele legitieme toepassingen. Wat @
Janoz al een klein beetje schetst, dat je met de bedrijfslaptop op lokatie aan het werkt bent maar verbinding legt met kantoor.
De data die over de lijn gaat is mogelijk onderhevig aan bedrijfsgeheim en moet dus beveiligd worden. Daar is een VPN nuttig voor.
Of om een brug te leggen tussen 2 of meer kantoorpanden zonder daar voor huurlijnen te hoeven aanschaffen.
:strip_icc():strip_exif()/u/513333/crop58b92df12af71_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
/u/121902/woosh.png?f=community)
.
:strip_exif()/u/70496/glowmouse2.gif?f=community)
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
:strip_exif()/u/97040/crop5a61bbcb4bc64_cropped.gif?f=community)
:strip_icc():strip_exif()/u/23872/Y2.jpg?f=community)
/u/52718/RubberDuckyXP.JPG?f=community)
:strip_exif()/u/16838/usericon.gif?f=community)
:strip_icc():strip_exif()/u/50085/reaperavatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community)