Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Gebruik TOR bij internetbankieren

Pagina: 1 2 Laatste
Acties:
  • 12.182 views

  • xh3adshotx
  • Registratie: oktober 2011
  • Laatst online: 22-10 20:41
DJ Henk schreef op zondag 8 september 2019 @ 12:08:
[...]


Vanuit het oogpunt van fraudebestrijding snap ik dat prima. Maar het gaat hier niet alleen om fraudebestrijding. Het gaat er ook om dat ik als klant kan rekenen op mijn bank. Dat ik gewoon van de diensten gebruik kan maken zoals ze aangeboden worden. Dat is ook iets wat we willen. Als je security through obscurity gaat toepassen verbeter je misschien de faudebestrijding, maar je vermindert die betrouwbaarheid.

Welke van de twee zwaarder weegt en hoever je wil gaan met beveiliging is een compromis. Maar als je toch al stelt dat het geen ramp is als iemand erachter komt (en je als bank daar dus op voorbereid bent), dan kun je beter ook gewoon open kaart spelen en zeggen wat er aan de hand is. Dan kan de klant altijd besluiten of hij zijn gedrag aanpast, of een andere bank gaat zoeken.
Maar je kan als klant toch ook op jouw bank rekenen? Van mijn bank verwacht ik dat het geld wat ik daarop zet veilig voor mij "bewaard" wordt en dat ik online betalingen kan uitvoeren door middel van iDeal of bankoverschrijvingen. Daarnaast verwacht ik dat mijn bank mij compenseert als ik geld verlies door een fout die zij gemaakt hebben zoals een hack of transactie die ik zelf niet heb uitgevoerd. Om dat laatste te kunnen garanderen stelt de bank eisen aan de manier waarop ik een transactie uitvoer, deze moet namelijk redelijkerwijs in mijn normale patroon passen en (grotendeels) overeen komen met de manier waarop de meeste transacties uitgevoerd worden. Als ik vervolgens zoveel mogelijk moeite ga doen om mijn internetverkeer zo anoniem mogelijk te maken kan de bank niet meer met voldoende zekerheid detecteren of ik inderdaad de transactie uitvoer. Voor de bank is het op dat moment dus niet te garanderen dat zij de toegang tot mijn geld voldoende beschermen en blokkeren ze mijn rekening. Een bank heeft ook nog verplichtingen naar de overheid toe, namelijk het voorkomen van fraude en witwassen... Als mensen via Tor of allerlei andere manieren hun identiteit proberen te verbergen wordt het voor de bank ook moeilijker om deze taak uit te voeren aangezien ze dan onvoldoende informatie hebben om de gebruiker te identificeren.

Zoals ik al aangaf is het meestal geen ramp als (deels) bekend is welke maatregelen er getroffen zijn. Heel veel is namelijk al in de wet te vinden (bedragen die gemonitord moeten worden enz.) maar het geeft wel een voordeel als niet alles bekend is. Tevens denk ik dat 99,99% van de mensen hier niet tegen aan zal lopen en die 0,01% weet écht wel waar hij/zij mee bezig is op het moment dat hij/zij de Tor browser gebruikt en geblokkeerd wordt.

Weet overigens niet of je een keer gezien hebt hoeveel ellende Tor veroorzaakt qua internet verkeer als je een beetje "interessant" bent. Wij krijgen gemiddeld 10 request per minuut binnen van Tor exit nodes waar vrijwel geen enkel legitiem verkeer tussen zit... Wij hebben dan ook al het Tor verkeer zo snel mogelijk in de keten geblokkeerd.
ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. :r Van een volwassen organisatie mag je toch wel verwachten dat ze ook aan incident monitoring doen en dat dit toch wel eens op gaat vallen en vervolgens er iets aan gaan doen. Na 10 maanden is dat punt wat mij betreft wel bereikt. De manier waarop ik benaderd wordt doet mij vermoeden dat men juist probleemgevallen eruit wil werken.
Van iemand met een B.ICT die volwassen is verwacht ik ook wel iets meer dan dit. Dat ze je als een klein kind behandelen begrijp ik héél goed, want zo komt het ook wel een beetje over. Als iemand met een B.ICT begrijp je toch hopelijk wel dat voor een instituut als de bank het een groot risico is om verkeer van Tor zonder meer (al dan niet voor 1 account) toe te staan omdat iemand graag anoniem aankopen wil doen? Dat is exact de use-case van een fraudeur of ander soort internet crimineel.
Ik wil graag via Tor internet aankopen doen zodat niemand mij kan volgen/identificeren
Dat je alsnog inlogt via internetbankieren zegt niet zo heel veel, het kan net zo goed een of andere kerel uit Rusland zijn die via social engineering jouw gegevens heeft buitgemaakt. Het verkeer past gewoon niet in het normale patroon dus wordt geblokkeerd. Dat ze je liever kwijt dan rijk zijn begrijp ik heel goed, bij mij had je waarschijnlijk een "vaarwel en succes bij een andere organisatie" e-mail gekregen.

xh3adshotx wijzigde deze reactie 08-09-2019 12:34 (23%)


  • Raven__NL
  • Registratie: februari 2010
  • Laatst online: 07:23
ocf81 schreef op zaterdag 7 september 2019 @ 17:59:
Ik heb er simpelweg geen zin meer in om gevolgd te worden. Ik weiger nog langer deel te zijn van het spionnageweb dat onze maatschappij heden ten dage teistert. Daarom gebruik ik sinds ongeveer een jaar alleen nog maar de TOR browser.
Als je voor alles de TOR browser gebruikt zoals je zelf aangeeft wat maakt het dan uit dat je voor de ING een normale browser gebruikt.. Als je die voor 1 activiteit gebruikt, zoals bankieren, wordt het erg lastig om 'gevolgd' te worden

  • ninjazx9r98
  • Registratie: juli 2002
  • Nu online
Van de ING website:
https://www.ing.nl/de-ing...systemen-en-browsers.html
Je zit goed met de laatste of één na laatste versie van:
Chrome
Firefox
Edge
Safari
Internet Explorer (alleen versie 11)

Staat je browser er niet bij? Ook dan raden we aan een van deze 4 te gebruiken.
Geen enkele melding van Tor Browser.

  • woest85
  • Registratie: juli 2003
  • Niet online

woest85

[Ondertitel]

Dat iemand nou toevallig een Bachelor in de ICT heeft is ook van geen enkele waarde in deze discussie. Dat is wel het eerste dat ik als medewerker van de ING in welke hoedanigheid dan ook zou negeren. Er komen veel meer specialismen bij kijken dan slechts een generieke random titel.

Verder is naar mijn idee alles inmiddels wel gezegd, een bank (welke bank dan ook) heeft nou eenmaal de verantwoordelijkheid om veiligheid voor al haar klanten te borgen, dus ook voor TS. Een bank die dit soort maatregelen niet zou nemen, daar zou ik pas snel weg willen zijn.

[Signature]


  • DataGhost
  • Registratie: augustus 2003
  • Laatst online: 13:23

DataGhost

iPL dev

ocf81 schreef op zaterdag 7 september 2019 @ 18:22:
[...]


Nee, dat kan niet omdat je bij het shoppen wordt doorgestuurd naar de site van de ING als je iDeal gebruikt. Juist bij het shoppen wil je niet getracked worden.
Ik heb eigenlijk nog een enkele shop gezien waar je wel met iDeal kan betalen, maar niet met een overboeking of onder rembours. Als jij ervoor kiest om het onmogelijk te maken jouw online activiteit te volgen ondervind je daar ongetwijfeld een hoop nadelen aan, die ervaar ik al op verschillende websites met alleen nog maar de "tracking protection" van Firefox. Waarom kan het niet kunnen gebruiken van iDeal niet net zo'n nadeel zijn? Dan doe je de overboeking gewoon via een van de vele no-logging VPN's in Nederland, met een normale browser met privacy-extensies, in een VM die je elke keer schoonmaakt. Dan weet de ING alsnog jouw IP niet, word je niet getrackt (want noscript e.d.) maar heb je tenminste een constant IP wat geen fraude-alarm triggert. De restjes die dan toch nog overblijven gooi je met de VM weg door bijv. een snapshot te rollbacken. Ondertussen kan je lekker via TOR blijven shoppen.

Ik weet verder niet of de ING dit al heeft, maar bij de ABN kan ik met een QR-code de iDeal op m'n telefoon afmaken. Als je shopt via TOR, krijg je alsnog gewoon die QR te zien (want je hebt, iig bij de ABN, nog niet in hoeven loggen) en dan kan je op je telefoon de betaling over een normaal VPN doen.

DataGhost wijzigde deze reactie 08-09-2019 12:46 (11%)

Workstation specs Server specs Laptop specs Linux op 5.5G 80GB iPod


  • Wootism
  • Registratie: september 2004
  • Laatst online: 08:20

Wootism

aaibaar

Dit is echt een discussie zonder einde....

TS opent een topic om aan te geven dat ING compleet de weg kwijt is.
Iedereen die netjes uitlegt dat de aanpak van de bank eigenlijk best logisch is wordt niet serieus genomen....

Denk niet dat er nog meer te zeggen valt rondom dit onderwerp?

  • Hackus
  • Registratie: december 2009
  • Niet online

Hackus

Let There Be Rock !

ocf81 schreef op zaterdag 7 september 2019 @ 17:59:
Ik heb er simpelweg geen zin meer in om gevolgd te worden. Ik weiger nog langer deel te zijn van het spionnageweb dat onze maatschappij heden ten dage teistert. Daarom gebruik ik sinds ongeveer een jaar alleen nog maar de TOR browser.

Helaas is de ING nu bezig om TOR gebruikers uit te roken, zo lijkt het. In december is mijn rekening een aantal keren geblokkeerd geweest nadat ik wat grotere aankopen gedaan had. Sindsdien is dat sporadisch nog een aantal keren voorgekomen. Meestal bij grote betalingen.
Helaas is de ING nu compleet de weg kwijt. Na een betaling van minder dan €20 wordt nu mijn rekening al geblokkeerd.

Ik ben wel benieuwd of andere mensen hier ook last van hebben?
Iemand die TOR gebruikt wordt al snel voor verdacht gezien. Je wilt veilig kunnen internetbankieren, daar zitten dan ook beperkingen aan.

@Eating Iron. Nothing Compares to A Good Deadlift Session Every Week


  • fsfikke
  • Registratie: maart 2003
  • Niet online

fsfikke

* * * *

ocf81 schreef op zondag 8 september 2019 @ 00:52:
[...]


Dan identificeer ik mij toch met een gebruikersnaam, wachtwoord en (iets later) 2FA code? Dat zou moeten volstaan.
Je bent niet verplicht om iDeal te gebruiken. Kies er gewoon voor het geld handmatig over te maken en je probleem is weg.

Jij hebt een ietwat aparte perceptie van de maatschappij, dan zal jij je moeten aanpassen ipv te verwachten dat de maatschappij zich aan jou aan gaat passen.

fsfikke wijzigde deze reactie 08-09-2019 12:52 (18%)

DUT Racing


  • HTT-Thalan
  • Registratie: juni 2004
  • Laatst online: 11:31

HTT-Thalan

technically, I'm not pedantic.

fsfikke schreef op zondag 8 september 2019 @ 12:50:
[...]

Je bent niet verplicht om iDeal te gebruiken. Kies er gewoon voor het geld handmatig over te maken en je probleem is weg.
Voor zo'n beetje elk artikel dat je zou willen hebben is er wel een winkel die het ook nog rembours opstuurt. Of nog beter, een fysieke winkel waar je het gewoon met ouderwets contant geld kunt kopen. Beetje meer moeite, maar wel lekker privacy bewust.

"Four wheels will move the body. Only 2 wheels will move the soul".


  • Miki
  • Registratie: november 2001
  • Laatst online: 12:05
Het is al eerder geopperd in het topic maar ik ben van mening dat de TS op zoek is naar in mijn ogen de verkeerde oplossing voor het tracking probleem en ING de schuld geeft mbt beveiligingsmaatregelen.
Je kunt moeilijk ING de schuld geven dat ze verdacht internetverkeer weren wat je per definitie bent met een niet traceerbare connectie naar het betaalplatform.

Zowel Firefox en Brave browser zijn dusdanig in te stellen dat beide browsers al het meeste tracking verkeer tegenhouden en dan hebben we het niet gehad over de vele extensies zoals uBlock origin en privacy badger om nog meer beveiliging tegen tracking af te dwingen.
Overigens tracked ING op hun eigen site niet!

PVOutput


  • DJ Henk
  • Registratie: juli 2003
  • Laatst online: 11:51
Ik denk ook dat alles inmiddels wel gezegd is.
Pietervs schreef op zondag 8 september 2019 @ 12:23:
[...]

Door duidelijk aan te geven welke systemen er ondersteunt worden (bijvoorbeeld: Chrome wel, Windows wel) geef je de klant al een stuk duidelijkheid: alles wat niet vermeld wordt wordt niet ondersteunt en als je iets anders gebruikt en het werkt niet, heb je pech.
Je kan dat uitbreiden door aan te geven wat niet zal werken (bijvoorbeeld: Internet Explorer wordt geweerd). Dat kan in globale bewoordingen (want: welke versie van IE wordt geweerd? Alle? Of alleen versie X en ouder?).
Is een stukje klantvriendelijker, zonder dat er veel dingen over de beveiliging bekend hoeven te worden gemaakt.
Samen met:
brengt het al aardig samen. Als ze die twee dingen nou ook nog even aan de telefoon kunnen melden als je belt na problemen is het helemaal top.

  • Jimster
  • Registratie: januari 2000
  • Laatst online: 12:36

Jimster

A State of Trance

DJ Henk schreef op zondag 8 september 2019 @ 12:54:
Ik denk ook dat alles inmiddels wel gezegd is.
[...]


Samen met:
[...]
brengt het al aardig samen. Als ze die twee dingen nou ook nog even aan de telefoon kunnen melden als je belt na problemen is het helemaal top.
Reken daar maar niet op. 99% van de klantenservice medewerkers zullen niet eens weten wat een TOR browser is. En daarnaast zullen ze de link niet kunnen leggen met TOR en de verdachte inlogs waardoor de rekening geblokkeerd wordt. Je krijgt geen IT er aan de lijn. Als Tweaker heb ik wel eens gehoord van TOR, maar wist niet hoe TOR werkt.
Met alle respect voor de klantenservice medewerkers, ze moeten al heel veel weten, ze kunnen niet alles weten.

  • Wootism
  • Registratie: september 2004
  • Laatst online: 08:20

Wootism

aaibaar

DJ Henk schreef op zondag 8 september 2019 @ 12:54:
brengt het al aardig samen. Als ze die twee dingen nou ook nog even aan de telefoon kunnen melden als je belt na problemen is het helemaal top.
Ik mag toch hopen dat iemand van de klantenservice jou niet hoeft uit te leggen hoe TOR werkt en dat er ergens een belletje gaat rinkelen als er via jouw account wordt geïnternetbankierd vanuit India en dan weer vanuit de USA....

  • quodlibet
  • Registratie: maart 2002
  • Laatst online: 21-10 16:55
Fable schreef op zaterdag 7 september 2019 @ 22:16:
[...]


Maar als jij je naw gegevens op een site met Google tracking invult maakt het niet uit welke browser je gebruikt. Ze kunnen het alleen niet linken aan je overige online gedrag.
Als het doel gewoon is om cookie-tracking te voorkomen, kan je dan niet beter iets als pihole gebruiken? Dan lijkt tor me overkill.

  • locke960
  • Registratie: november 2004
  • Laatst online: 08-10 21:04
Zou het kunnen zijn dat het niets met TOR te maken heeft, maar dat ING alleen aanslaat op de verschillende, geografische verspreide, IP adressen welke in korte tijd gebruikt worden? Als ING TOR niet vertrouwd zouden ze heel simpel alle TOR exit nodes kunnen blokkeren.

Het feit dat ze dat niet doen en alleen achteraf accounts blokkeren geeft te denken. Achteraf blokkeren is een matige vorm van beveiliging, in ieder geval een deel van het kwaad is dan al geschied.

locke960 wijzigde deze reactie 08-09-2019 15:39 (27%)


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Ik heb de topictitel wat neutraler gemaakt dan 'ING pest TOR gebruikers'. Er is duidelijk geen sprake van pesten..

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Flippylosaurus
  • Registratie: augustus 2012
  • Laatst online: 11:18

Flippylosaurus

dd if=/dev/null of=/dev/sda

Zal hier misschien al gezegd zijn, maar om __overal__ een TOR browser voor te gebruiken is niet "om iemands privacy geven", maar gewoon ongegronde paranoia. Al helemaal op een banksite waarvan het algemeen bekend is dat deze geen trackers gebruikt.

Nu zeg ik niet dat er helemaal geen probleem is, maar het is vergelijkbaar met een mug met een luchtbuks doodmaken ipv een vliegenmepper.

ING staat zeker in zijn recht met jouw rekening te blokkeren wat mij betreft. Als ik een dienst zou beheren zou ik zeker maatregelen nemen als een account het ene moment in Moskou en het andere moment in Nigeria wordt gebruikt bij wijze van spreken.

Ik adviseer je eerder om af te stappen van diensten die je privacy niet respecteren (Google, Facebook, etc.) en om een browser als Firefox te gebruiken met plugins als uBlock Origin en Privaxy Badger. Dat is veel doelgerichter en heeft minder collateral damage tot gevolg.

  • Miki
  • Registratie: november 2001
  • Laatst online: 12:05
Flippylosaurus schreef op zondag 8 september 2019 @ 20:17:
<knip>

Ik adviseer je eerder om af te stappen van diensten die je privacy niet respecteren (Google, Facebook, etc.) en om een browser als Firefox te gebruiken met plugins als uBlock Origin en Privaxy Badger. Dat is veel doelgerichter en heeft minder collateral damage tot gevolg.
De humor wil dat deze specifieke extensies niet eens direct noodzakelijk zijn. Je kunt deze browser al dusdanig instellen dat je heelveel buiten de deur houdt. Zie howto: https://www.howtogeek.com...thout-installing-add-ons/

Ook Brave browser is goed af te stellen waarbij er ook intern al een reclame filter is opgenomen die je even moet aanzetten als ook mogelijkheden om social media buttons te blokken. Check in de adresbalk about:adblock maar eens :)

PVOutput


  • ocf81
  • Registratie: april 2000
  • Laatst online: 12:43

ocf81

Gewoon abnormaal ;-)

Topicstarter
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel. :r

Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan. Helemaal omdat de ING nu een betere vorm van 2FA heeft ingevoerd.
F_J_K schreef op zondag 8 september 2019 @ 15:39:
offtopic:
Ik heb de topictitel wat neutraler gemaakt dan 'ING pest TOR gebruikers'. Er is duidelijk geen sprake van pesten..
Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive


  • unfor
  • Registratie: juli 2001
  • Laatst online: 11:17
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel. :r

Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan. Helemaal omdat de ING nu een betere vorm van 2FA heeft ingevoerd.


[...]

Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.
Leuk voor je dat je titels hebt, maar van het echte leven heb je nog niet veel begrepen.
Wat denk jij wat er in het hoofd van de servicedesk medewerker om gaat als jij over je titels begint?
Jij verwacht dat je serieus genomen word, maar het tegendeel bereik je er mee.
En ze lachen samen met de andere collega's nog even hartelijk om de mafkees die ze zojuist aan de lijn hadden.
Ik zie het gesprek al helemaal voor me :*)

Steam - BFV - PUBG


  • Droefsnoet
  • Registratie: augustus 2011
  • Laatst online: 21-10 12:30
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel. :r
Tja als jij met je titel denkt dat de servicemedewerker die jij aan de lijn krijgt ook degene is die handmatig al het verkeer bijhoudt en hoogstpersoonlijk jouw rekening steeds blokkeert, dan snap ik best dat ze je als jan lul van de sociale werkplaats behandelen. Hebben ze op de B.ICT opleiding het nooit over automatisering gehad?

  • Jester-NL
  • Registratie: januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

De situatie waar jij jezelf in manoeuvreert, en die dus resulteert in fraude-meldingen maakt ook dat jij je dus iedere keer goed bij de helpdesk moet aanmelden... En daar helpen historie en titel niet bij. Op dit moment staat bij je account een vlag "in de gaten houden, heeft om de haverklap last van (bogus(??)) fraude-blokkades".
Het hoeft namelijk maar een keer fout te gaan... het hoeft maar 1 keer een echte, ongeblokkeerde fraude te zijn (en ZEKER op jouw account) en de poep zit helemaal aan de ventilator.

Er staan hier meer posts die uitleggen waarom bankzaken + TOR leiden tot slecht idee, en jij komt niet veel verder dan deze (aantoonbare, want daar draait de hele draad om) posts negeren en blijven vertrouwen op je onderbuik... en de ING de zwarte piet toeschuiven.
Leuk dat je een titel hebt die we moeten googlen, maar is het niet een idee om je ook te gedragen alsof je een opleiding hebt?

Take life too serious and it ceases to be fun
me @ last.fm


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Het probleem zit hem in de verwachting dat er ooit een change uit zou volgen aan hun kant. Als een consequentie is dat internetbankieren onveiliger wordt voor iedereen (er gaat - althans zonder paar honderd miljoen gestald bij de bank - nooit een regel komen If client=pietje Then ...). Dan zal de afweging tussen functionaliteit/gebruiksvriendelijkheid (ook gebruik via Tor) vs beveiliging (blokkeer de IP-adressen waar vooral malafide data van komt) aan de kant van de bank vast niet uitkomen op beveiliging verlagen.
Verwachten dat er voor 1 klant een significante change volgt is niet realistisch. Ook niet als die het erg graag wil. En realtime handmatige uitzonderingen zijn al helemaal niet aan de orde.
Qua onzichtbaarheid moet ik toch concluderen dat menigeen hier de reikwijdte van dataverzamelaars (google noem ik als voorbeeld, maar er zijn er velen) danig onderschat. Bij veel verzamelingstechnieken is het IP adres nog steeds een belangrijk gegeven. TOR heeft een veel dynamischer gedrag dan wat je kan bereiken met een VPN, dus een VPN i.c.m. noscript en/of privacy badger gaat je niet het resultaat brengen dat ik graag zou zien. Dat patroon onderbreek ik actief door mijn sessies gericht te maken op een paar onderwerpen en dan mijn identiteit weer te verversen. Op die manier is je patroon een stuk minder consistent dan wanneer je altijd bepaalde websites bezoekt. Als je kijkt naar de combinatie van gegevens, dan is het vaak zo dat webwinkels je gegevens niet doorverkopen. (natuurlijk wel eerst even verifiëren door de voorwaarden door te nemen) De grap dat het delen van je fysieke adres dus dan gelijk alles ongedaan maakt is gewoon onjuist. De tracking die dan ernaast draait werkt op hele andere gegevens. Ja het kost moeite, maar het is echt niet onmogelijk.
Oh inderdaad. Maar dat neemt niet weg dat er veel malafide verkeer komt via Tor, zodat Tor in het algemeen blokkeren of voorzien van 'verdacht'-vlag een redelijke maatregel is voor een bank. Bij bijvoorbeeld een forum kan die afweging anders uitvallen (tijdelijk spam op de site <> geld gejat).

Al verbaast het me erg dat je ueberhaupt de domeinnamen en IP-adressen (voor zover bekend) van de data hoarders niet in het algemeen blokkeert. Dan kan je prima een tijdje zonder Tor voor de aanschaf, immers moet je bij zowel webwinkel als bank-site/app gegevens invoeren zodat die je toch wel kennen en worst case stiekem kunnen volgen.

En vergis je niet, de Nederlandstalige Tor-gebruiker is een hele beperkte groep (enkele honderden mensen volgens torproject.org) zodat je op basis daarvan vast alsnog bent te volgen via fingerprinting ;)

Samenvattend: net als de bank zal de klant ook een afweging moeten maken tussen in geval van de klant privacy, functionaliteit en gebruiksvriendelijkheid. Als Tor dan of niet webwinkelen, of tijdelijk zonder Tor werken, betalen via vooruitbetalen cq achteraf factuur, o.i.d. Of regelmatig geblokkeerd worden en even wachten.

offtopic:
B.Ict: als een servicedeskmedewerker al de tijd en interesse zou hebben de mailhandtekening ueberhaupt te bekijken (onwaarschijnlijk), nemen ze het vast met een korreltje zout: bij iedere klachtenservicebalie klanten wordt van alles verzonnen, brieven zijn verzonden 'door de jurist' (neefje dat eens een wetboek heeft gezien), etc. En dan nog heeft de gemiddelde B.Ict (of M.Ict) geen zicht op alle relevante gebieden dus ik snap dat het wordt genegeerd. En is tegenwoordig een behoorlijk deel van alle Nederlanders B, M en/of Dr.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Zebby
  • Registratie: maart 2009
  • Laatst online: 22-10 10:47

Zebby

Gamed

Gelukkig wonen we niet in een de CCCP en kun je gewoon overstappen naar een andere bank die je wel te woord wilt staan. BUNQ wilt bekend staan om zijn vooruitgang op privacy en IT, dus ik zou het daar eens proberen.

  • Hopjesvla79
  • Registratie: februari 2007
  • Laatst online: 12:06
Zebby schreef op donderdag 12 september 2019 @ 08:31:
Gelukkig wonen we niet in een de CCCP en kun je gewoon overstappen naar een andere bank die je wel te woord wilt staan. BUNQ wilt bekend staan om zijn vooruitgang op privacy en IT, dus ik zou het daar eens proberen.
Dit dus. Je hoeft geen klant van ING te worden, maar als je dat doet bepalen zij de regels/voorwaarden. Bevalt het niet -> take it or leave it.

In de tijd van het schrijven van de startpost had je al minsten een rekening ergens anders kunnen openen.

schermen met titels in dit soort situaties is altijd een beetje zielig..een beetje het grote auto, kleine piemel syndroom van de so-called "intellectueel"

  • cadsite
  • Registratie: februari 2006
  • Laatst online: 11:38
ocf81 schreef op woensdag 11 september 2019 @ 22:31:Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel. :r
Die titel, grappig...
Doet me denken aan een online verkoop die we laatst deden van een kinderkamer en bij uitbraak zagen we dat de matras te vuil was naar onze normen om te verkopen.
We hebben deze dus afgevoerd en de koper op de hoogte gebracht.
Zijn reactie: "mijn vrouw werkt bij de politie, ze gaat zich verder informeren".
8)
Iemand die schermt met zijn titel is voor mij een broekventje op de speelplaats die zegt "pas maar op, mijn papa is soldaat". :+

Je mag hier nog klagen wat je wilt. Een bank gaat echt zijn routines niet aanpassen omdat er ergens 1 iemand een alu hoedje op heeft. Dat jij daarnaar op zoek bent, ok, maar als ze niet mee gaan in je paranoia, dan moet je er maar naar handelen en een andere bank zoeken, of nog beter, enkel met cash werken.

  • Ryur
  • Registratie: december 2007
  • Laatst online: 11:19
F_J_K schreef op donderdag 12 september 2019 @ 08:23:
offtopic:
B.Ict: als een servicedeskmedewerker al de tijd en interesse zou hebben de mailhandtekening ueberhaupt te bekijken (onwaarschijnlijk), nemen ze het vast met een korreltje zout: bij iedere klachtenservicebalie klanten wordt van alles verzonnen, brieven zijn verzonden 'door de jurist' (neefje dat eens een wetboek heeft gezien), etc. En dan nog heeft de gemiddelde B.Ict (of M.Ict) geen zicht op alle relevante gebieden dus ik snap dat het wordt genegeerd. En is tegenwoordig een behoorlijk deel van alle Nederlanders B, M en/of Dr.
offtopic:
Ik ben ook een B.ICT (gebruik mijn titel nooit, heb hem wel).
Ondanks ik zelfde titel heb als OP weet ik helemaal niks van TOR, nooit gehad op de opleiding nooit voor geïnteresseerd eigenlijk.

B.ICT is zo'n uitgebreide titel dat hij weinig zegt zonder de specialisatie. Zo wordt de titel ook uitgedeeld als je Bedrijfskundige Informatica hebt gestuurd, maar ook (zoals ik) Software Engineering.

  • Qwerty-273
  • Registratie: oktober 2001
  • Nu online

Qwerty-273

Meukposter

Drobanir is de held!

@ocf81 Je hebt dus uiteindelijk maar één optie, en dat is een officiële klacht in te dienen. Dus niet klagen via een helpdesk, maar gewoon een aangetekende brief richting de ING met je verhaal (per e-mail wordt het waarschijnlijk door iemand anders afgehandeld dan per brief....).
https://www.ing.nl/de-ing/klachten/index.html
Ik wil een klacht indienen, waar kan ik dit doen?
U kunt uw klacht of bezwaar naar het adres of e-mailadres, zoals vermeld in de brieven, sturen. Binnen twee weken na ontvangst van de klacht ontvangt u van ons een reactie.

Ik ben niet tevreden over de afhandeling van de klacht.
Als u niet tevreden bent over de afhandeling uw klacht kunt u binnen zes weken na dit e-mailbericht een brief sturen aan de directie van ING. In de brief vermeldt u: uw klacht en geeft u aan waarom u het niet eens bent met de eerdere reactie van ING op deze klacht. Voorzien van uw naam, adresgegevens, telefoonnummer en uw handtekening.
Op het antwoord dat je terug krijgt kan je dan verdere actie ondernemen, bijvoorbeeld aangeven dat je van bank gaat wisselen.

Qwerty-273 wijzigde deze reactie 12-09-2019 13:05 (6%)

Ohh mooie meid, Erzsébet Bathory
iPod mini met 16GB


  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

Ik zou blij zijn als mijn bank de boel blokkeerde als ik TOR gebruikte. Je kan dat toch gewoon met een normale browser doen?

Hetzelfde als ik met een VPN elke minuut in een ander land inlog. Volgens mij staat dat zelfs bij default geblokkeerd bij mijn bank en moet ik zelf aangeven vanuit welke landen ik toegang wil hebben. Met TOR weet je denk ik niet eens via welk land je verbinding maakt met je bank en is dat iedere keer anders? Dat is gewoon verdacht gebruik voor hun detectiesystemen.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • cadsite
  • Registratie: februari 2006
  • Laatst online: 11:38
Marzman schreef op donderdag 12 september 2019 @ 13:12:
Ik zou blij zijn als mijn bank de boel blokkeerde als ik TOR gebruikte. Je kan dat toch gewoon met een normale browser doen?

Hetzelfde als ik met een VPN elke minuut in een ander land inlog. Volgens mij staat dat zelfs bij default geblokkeerd bij mijn bank en moet ik zelf aangeven vanuit welke landen ik toegang wil hebben. Met TOR weet je denk ik niet eens via welk land je verbinding maakt met je bank en is dat iedere keer anders? Dat is gewoon verdacht gebruik voor hun detectiesystemen.
Dat begrijpt TS.
Alleen begrijpt hij niet dat ING voor hem geen uniek systeem wil opzetten zodat hij toch via TOR kan surfen en op een andere manier zich identificeren.
Gek dat ING dat niet wil hé. :+

  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

cadsite schreef op donderdag 12 september 2019 @ 13:17:
[...]

Dat begrijpt TS.
Alleen begrijpt hij niet dat ING voor hem geen uniek systeem wil opzetten zodat hij toch via TOR kan surfen en op een andere manier zich identificeren.
Gek dat ING dat niet wil hé. :+
Hij kan zijn geld dan misschien beter in een oude sok stoppen.

Zelfs als je naar de bank gaat zonder een computer te gebruiken wordt je gevolgd. Er hangen camera's en een integraalhelm of bivakmuts worden niet gewaardeerd. Bovendien moet je jezelf identificeren met je bankpas (of id-kaart als het meer dan pinnen is).

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • B00st3r
  • Registratie: april 2010
  • Laatst online: 13:40
ocf81 schreef op woensdag 11 september 2019 @ 22:31:

Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.
Je maakt het jezelf enorm moeilijk en verwacht dat andere mensen (die simpelweg hun werk aan het uitvoeren zijn) naar je pijpen dansen. Zo werkt dat niet. Jij bent bang voor de grote boze wereld om je heen en probeert daar tegen een schild op te werpen genaamd TOR. Dat mensen niet met jou willen/kunnen communiceren terwijl jij achter dat schild zit is niet hun schuld, dat doe je zelf.

Maak het jezelf niet zo moeilijk. Er zijn genoeg instanties die toezien op het naleven van wetten en regels waar je op terug kunt vallen als het toch mis gaat. Tot die tijd kun je gewoon acceptgiro's gebruiken voor je webshop aankopen. Oh, wacht...

Ik geef ING groot gelijk. Als er 5 mensen op de 17+miljoen zich zo gaan gedragen zou ik me daar ook niet aan gaan aanpassen.
ocf81 schreef op zaterdag 7 september 2019 @ 18:22:
[...]


Nee, dat kan niet omdat je bij het shoppen wordt doorgestuurd naar de site van de ING als je iDeal gebruikt. Juist bij het shoppen wil je niet getracked worden.
Correctie: tijdens het shoppen wil JIJ niet getracked worden.

B00st3r wijzigde deze reactie 12-09-2019 14:11 (13%)


  • FreshMaker
  • Registratie: december 2003
  • Niet online
ocf81 schreef op woensdag 11 september 2019 @ 22:31:Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel. :r
Als ik een gesprek krijg met iemand die ergens eruit gooit "weet je wel wie/wat ik ben" slaan bij mij ook de luiken dicht

Jij hebt een probleem, ik wil je helpen een oplossing te vinden.
Kennelijk is jouw 'titel' dus niet toereikend .... jij hebt MIJ nodig ... gedraag je dan alsof je dat kan waarderen

Net als een gesprek al direct in de bomen hangen "ik ga instantie XXX inschakelen, pas op...."
Prima, dan gaan we bovenaan het lijstje beginnen
Naam, adres, probleem ... heeft u al geprobeerd opnieuw op te starten ? ... zit de steker in het stopcontact ?

Ohh U heeft er voor gestudeerd ?
Nou, overhandig mij dan de relevante documenten maar, dan bellen we u terug ...

Of je kiest eieren voor je geld

Je koopt bij winkel X via Ideal ... dat is via de pagina van ING .... tracking, klacht bij de organisatie achter Ideal, die 'weten' dat je daarnaartoe moet

FreshMaker wijzigde deze reactie 12-09-2019 14:18 (14%)


  • Gomez12
  • Registratie: maart 2001
  • Laatst online: 13:37
DJ Henk schreef op zondag 8 september 2019 @ 12:54:
Ik denk ook dat alles inmiddels wel gezegd is.
[...]
Samen met:
[...]
brengt het al aardig samen. Als ze die twee dingen nou ook nog even aan de telefoon kunnen melden als je belt na problemen is het helemaal top.
Ik vermoed dat ze het niet kunnen melden als de beller liegt...

Ik vermoed dat 1 van de eerste vragen is of de klant iets verdachts heeft gedaan of bijv vanuit het buitenland het benaderd heeft. Als de klant daar nee op antwoord dan valt er dus geen zinnig antwoord meer te geven.

Via Tor kan het 1e data-pakketje uit china komen en het 2e data-pakketje uit afghanistan. En dat is zeer raar en afwijkend gedrag en daarmee verdacht gedrag.
Als jij dat soort activiteiten als klant ontplooit maar het niet tegen je bank zegt, tja dan kunnen die jou ook geen zinnig antwoord meer geven.

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Laten we er geen flaming doen :Y)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Vinzz
  • Registratie: november 2002
  • Laatst online: 22-10 17:00
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel. :r

Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan. Helemaal omdat de ING nu een betere vorm van 2FA heeft ingevoerd.


[...]

Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.
Je geeft aan dat je titels hebt (boeiend denkt iedereen), maar respect voor mensen die in een sociale werkplaats werken dat lukt dan even niet.

  • Gomez12
  • Registratie: maart 2001
  • Laatst online: 13:37
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel. :r
Wat zou jij dan willen dat er gebeurt? Dat hun even hun hele beveiliging aan de kant schuiven als het om jouw bankrekening gaat?
Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan.
TOR is altijd verdacht en elke TOR-exitnode verspreidt simpelweg malware etc.
Het is soms goed verkeer wat er over TOR gaat, maar het is altijd verdacht.

TOR is gewoon het afvoerputje van het internet waar elke scriptkiddie zijn net gedownloade scripts op uitoefent.

  • flyyy
  • Registratie: maart 2013
  • Laatst online: 20-10 17:44
Ik zou je rekening leeg maken en het geld investeren in bitcoins. Veel veiliger.

  • rickboy333
  • Registratie: november 2012
  • Laatst online: 13:29
Ik vraag me werkelijk waar af welke zaken je in godsnaam met bankbetalingen moet betalen als je oh zo anoniem wil blijven.

- Als je op een webwinkel iets besteld zijn naw gegevens en bestelgeschiedenis bij de webshop bekend. De webshop doet deze vervolgens zelf wel door de advertentiemolen.
- bij je bank zijn de naw gegevens bekend.
- je naw gegevens en wat je koopt zijn ook bekend bij de mensen waar jij een rekening moet betalen. Ook zei kunnen je gegevens in de advertentiemolen gooien.
- betaalde downloaders zullen ook je IP nodig hebben om te confirmen dat jij ook daadwerkelijk hebt betaald.

Dus met andere woorden, jij doet enorm veel moeite om alles met Tor te doen. Maar in feite weet facebook, Google, oneclick, ect wel degelijk wat jij koopt op internet.

En waarom wil je zo nodig met tor je bankzaken doen? Alleen een internetoplichter of iemand die vanuit Noord Korea zijn bankzaken doet zou daar baat bij hebben...... Stop toch met die moeite en neem een VPN en neem een PiHole, en klaar is kees. Je bent van het gezeik af.

Eventueel kan je ook nog terug naar de ouderwetse acceptgiro om rekeningen te betalen. Volledig feestbook vrij en je hebt geen TOR meer nodig. Alleen nog maar een pen. Verder nooit meer inloggen op je ING account en voor de online aankopen gewoon een prepaid creditkaart oid gebruiken.

TIME TO UPGRADE !!!


  • Jaapio_B
  • Registratie: november 2001
  • Laatst online: 08:35
Hoe zou de ING verkeer dat via tor loopt eigenlijk moeten herkennen?
Ze hebben, voor zover ik weet geen, .onion adres voor gebruik binnen het Tor netwerk dus maak je gebruik van exit nodes.
Voor de ING is dit gewoon een request van een random ip-adres waarbij er een grote kans is dat dit ip-adres al ergens op een blacklist staat omdat het een tor exit node is.

Aan alles komt een eind.


  • Helixes
  • Registratie: juni 2010
  • Nu online
Mag ik trouwens ook even aanhalen dat B.ICT geen beschermde titel is?

Het woud dat klantenservice heet is ingewikkeld en vrij ondoordringbaar. Maar dat wil niet zeggen dat ze volstrekt onnavigeerbaar is.

In je posts hier klink je mij vrij gefrustreerd over de gehele situatie, en ik heb zo het donkerbruine vermoeden dat iets vergelijkbaars geldt voor de oplettende lezer aan de andere van de tafel. Ik kan je alvast zeggen: als dat zo is, dan is dat zeker niet zo productief....

Zo zal de klantenservice van een groot bedrijf als ING nooit haar dienstverlening aanpassen op de wensen vsn minder dan een miljoenste van hun klantenbestand. Als dat je verwachting is, moet ik je uit de droom helpen.

Samenvattend: je komt nergens door te zeggen jullie doen het verkeerd. Als je toch wat constructiefs zou willen doen, dan is een vraagstelling langs de volgende lijn wellicht interessant:

Wat is jullie beleid voor wat betreft het gebruik van een TOR routing bij het gebruik van jullie internetbankieren diensten?

Als rechtgeaarde ICT moet je waarderen dat er drie mogelijkheden zijn:

- er is wel beleid, en wij ondersteunen het;
- er is wel beleid, en we ondersteunen het niet of;
- wij hebben geen beleid op dit gebied.

Ieder van deze mogelijkheden geeft een uitkomst over wat je mag verwachten, respectievelijk:

- te gebruiken zonder risico op verstoring van de dienstverlening;
- niet te gebruiken zonder risico op verstoring van de dienstverlening en;
- gebruik op eigen risico.

En ja. Als het antwoord je niet aanstaat, dan denk ik dat je beter kan stemmen met je voeten. Wellicht is er een andere bank die een beleid heeft die beter past bij je wensen....

  • Gomez12
  • Registratie: maart 2001
  • Laatst online: 13:37
Helixes schreef op donderdag 12 september 2019 @ 17:51:
En ja. Als het antwoord je niet aanstaat, dan denk ik dat je beter kan stemmen met je voeten. Wellicht is er een andere bank die een beleid heeft die beter past bij je wensen....
Ik heb nog wel wat mailtjes van nigeriaanse prinsen die banken hebben die perfect internetbankieren via TOR ondersteunen voor het op die banken zetten van geld.

Elke bank die TOR verkeer toestaat moet je wantrouwen, aangezien TOR verkeer altijd verdacht is.

Wil je serieus niet vanaf je eigen ip werken, dan neem je een VPN. Die zal je eraf schoppen als je gaat klooien, want je maakt hun daarmee verdacht in de ogen van de rest van het internet.
Wil je wat aankloten zonder vanaf je eigen ip te werken, dan gebruik je TOR. Niemand die je eraf kan schoppen, oftewel je kan je poort-scans / je DOS-actie etc. etc. gewoon draaien.

  • LocK_Out
  • Registratie: januari 2010
  • Laatst online: 10:25
Machtig dit topic.
Jezelf verdacht maken bij je eigen bank door TOR te gebruiken. Je anonimiteit compleet vernaggelen door TOR te gebruiken voor zaken waarbij je identiteit vrijwel direct te achterhalen is. En als klap op de vuurpijl je financiële data door TOR exit nodes pompen die in het beheer van Jan en alleman kunnen zijn.
Ja, slim bezig!

Ook stug door blijven gaan als je rekening al diverse keren geblokkeerd is, heerlijk.

EDIT: Ik mag ook hopen dat onze B-ICT'er, Tails (of vergelijkbaar) gebruikt IPV enkel de TOR browser op Windows of Appeltjes.

LocK_Out wijzigde deze reactie 13-09-2019 19:11 (48%)


  • Freeaqingme
  • Registratie: april 2006
  • Laatst online: 13:43
De post van @LocK_Out doet me denken aan een verhaal van een universiteit die ooit via Tor gehacked was. Uit de netwerklogs viel te halen dat er in totaal 4 studenten uberhaupt Tor gebruikten. Met alle studenten even gebabbeld, en zo waar, men had de hacker gevonden. Juist omdat 'ie een tool gebruikte om anoniem te zijn viel 'ie op.

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • biomass
  • Registratie: augustus 2004
  • Laatst online: 11:15
@ocf81 De bank ziet je het liefst binnen komen vanaf je eigen IP. Pragmatische oplossing, routeer uitsluitend je bankverkeer niet over TOR?? Disclaimer: Ik gebruik zelf geen TOR.

  • ShellGhost
  • Registratie: augustus 2001
  • Laatst online: 08:22
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel. :r

Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan. Helemaal omdat de ING nu een betere vorm van 2FA heeft ingevoerd.


[...]

Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.
Je komt over als een arrogant mannetje die denkt dat de wereld om hem/haar/het draait. En dat een bank met miljoenen klanten zijn/haar/het policy wel even gaat aanpassen voor jou.
Wat denk je zelf?? Nee. Dat gaan ze niet doen. En terecht.
Meteen schermen met een "titel". Triest en kleuterachtig om jezelf hiermee "boven" hardwerkende mensen te zetten die gewoon hun werk doen.
:w

  • BernardV
  • Registratie: december 2003
  • Laatst online: 12:46
Misschien eens proberen in je tor browser in te stellen dat je een exit node in NL wilt als je gaat shoppen. Grote kans dat je dan minder snel geblokkeerd gaat worden.

  • ocf81
  • Registratie: april 2000
  • Laatst online: 12:43

ocf81

Gewoon abnormaal ;-)

Topicstarter
Nederlandse exitnodes zou ik inderdaad kunnen overwegen voor de shoppingsessies.

Voor wat betreft dit topic, helaas heb ik nog geen reacties gezien van andere TOR gebruikers. Dat vind ik eigenlijk veel interessanter dan de groep mensen die hier met off-topic reacties aan komen zetten.

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive


  • xh3adshotx
  • Registratie: oktober 2011
  • Laatst online: 22-10 20:41
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven
Je mag ook prima Tor blijven gebruiken maar de bank mag ook zijn beveilingsmaatregelen houden. Wat verwacht jij? Dat een van de grootste banken zijn policy aan gaat passen voor 1 klant? Tenzij je Bill Gates of zo bent interesseert het de bank vrij weinig. Het kost ze meer geld om je te tevreden te stellen dan dat het oplevert, dus het gebeurt niet.
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal.
Denk je serieus dat iemand handmatig jouw rekening blokkeert? Dat is gewoon een automatisch proces waar geen uitzondering gemaakt wordt voor jou (en waarschijnlijk niemand anders). Daarnaast zijn de meeste helpdesk medewerkers daar waarschijnlijk gewoon studenten die niet perse ICT studeren. Waarom zouden die moeten weten wat Tor is? Met de algemene vragen kunnen ze je prima helpen, dat jij iets wilt gebruiken wat de bank niet ondersteund is niet hun probleem.
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel. :r
Goh, wat raar, ik ken je niet maar ik vind je nu al een naar en arrogant ventje. Dat je een bachelor in de ICT gehaald hebt zegt vrij weinig. Elke halve zool met wat vrije tijd om te studeren kan een bachelor halen. Op het moment dat je met je titel moet zwaaien heb je wat mij betreft de discussie verloren.

Wat maakt jou beter dan iemand van een sociale werkplaats? Misschien ben jij goed in ICT gerelateerde zaken (betwijfel het gezien dit topic) maar iemand die in een sociale werkplaats werkt kan op een ander vlak héél goed zijn.
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan. Helemaal omdat de ING nu een betere vorm van 2FA heeft ingevoerd.
Soms verdacht? Zou het omdraaien naar “soms legitiem”. Het meerendeel van het Tor verkeer is gewoon puur bagger. Dat een bank een handje vol klanten heeft die het gebruikt gaat er echt niet voor zorgen dat ze veel geld in de ondersteuning ervan steken. Daarnaast: waarom zou je voor een paar klanten een beveiliging uitschakelen of verzwakken.
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.
Zwaaien met je titel, helpdeskmedewerkers afkraken, sociale werkplaats kleineren en proberen je zin door te duwen terwijl duidelijk is dat het niet handig is... Zeer volwassen. d:)b
ocf81 schreef op zaterdag 14 september 2019 @ 10:48:
Nederlandse exitnodes zou ik inderdaad kunnen overwegen voor de shoppingsessies.

Voor wat betreft dit topic, helaas heb ik nog geen reacties gezien van andere TOR gebruikers. Dat vind ik eigenlijk veel interessanter dan de groep mensen die hier met off-topic reacties aan komen zetten.
De meeste reacties zijn best wel on-topic maar bevallen je niet omdat je niet de bevestiging krijgt die je wilt. Daarnaast is het best logisch dat je geen medestanders vindt omdat je dagelijks verkeer via Tor laten lopen gewoon niet slim is. Al helemaal het verkeer van je bank niet.

xh3adshotx wijzigde deze reactie 14-09-2019 11:09 (8%)


  • redwing
  • Registratie: juni 1999
  • Nu online
ocf81 schreef op zaterdag 14 september 2019 @ 10:48:
Nederlandse exitnodes zou ik inderdaad kunnen overwegen voor de shoppingsessies.

Voor wat betreft dit topic, helaas heb ik nog geen reacties gezien van andere TOR gebruikers. Dat vind ik eigenlijk veel interessanter dan de groep mensen die hier met off-topic reacties aan komen zetten.
Dus eigenlijk ben je op zoek naar iemand die het met je eens is, en is iedereen die het niet met je eens is off-topic bezig.
Helaas voor jou is dit een discussie forum en dan ook nog eentje met mensen die prima weten wat TOR is en hoe het werkt. En het is heel simpel, de manier waarop TOR werkt is voor bankieren gewoon met een goede reden verdacht. Je kunt dus blijven proberen om ING on te praten, maar die gaan hun beleid echt niet voor die ene uitzondering aanpassen.

Ik schat trouwens dat overstappen naar een andere bank je ook niet gaat helpen. Die zullen nl. soortgelijke checks doen en je dus net zo goed regelmatig blokkeren. Je kunt er dus beter voor zorgen dat je jouw manier van werken aanpast zodat het niet meer op een verdachte transactie lijkt.

[removed]


  • ocf81
  • Registratie: april 2000
  • Laatst online: 12:43

ocf81

Gewoon abnormaal ;-)

Topicstarter
@xh3adshotx De vraag die in de openingspost word gesteld is gewoon niet aan bod geweest. Dat jij, en vele anderen het topic gebruiken als een vorm van kijk-mij-eens-geweldig-braaf-zijn tegengas geven is wat mij betreft gewoon off-topic. Ga lekker tegen een andere boom pissen ofzo. En waar haal je in vredesnaam vandaan dat het blokkeren handmatig gaat, dat heb ik nooit gezegd. Dit topic gaat over hoe de helpdesk omgaat met TOR gebruikers. Ik ben niet op zoek naar mensen die het per se met mijn eens zijn, ik ben op zoek naar de ervaringen van andere TOR gebruikers. De rest is voor mij grotendeels irrelevant, en daarom reageer ik daar ook grotendeels niet op.

Nu het topic op de frontpage is beland is het wellicht handig om daar toch iets meer sturing aan te geven, vandaar deze reactie.

ocf81 wijzigde deze reactie 14-09-2019 11:18 (28%)

© ocf81 1981-infinity
Live the dream! | Politiek Incorrecte Klootzak uitgerust met The Drive to Survive


  • xh3adshotx
  • Registratie: oktober 2011
  • Laatst online: 22-10 20:41
ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
@xh3adshotx De vraag die in de openingspost word gesteld is gewoon niet aan bod geweest. Dat jij, en vele anderen het topic gebruiken als een vorm van kijk-mij-eens-geweldig-braaf-zijn tegengas geven is wat mij betreft gewoon off-topic.
Ah, het idee was niet zo zeer dat ik super braaf ben, maar meer dat het gebruik van Tor voor dagelijkse bezigheden niet heel slim is.
ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
Ga lekker tegen een andere boom pissen ofzo. En waar haal je in vredesnaam vandaan dat het blokkeren handmatig gaat, dat heb ik nooit gezegd.
ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren.
Wat bedoel je hier dan mee? Komt op mij over alsof ze proactief de melding van de fraude detectie moeten negeren en je rekening niet moeten blokkeren of proactief vrij geven.
ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
Dit topic gaat over hoe de helpdesk omgaat met TOR gebruikers. Ik ben niet op zoek naar mensen die het per se met mijn eens zijn, ik ben op zoek naar de ervaringen van andere TOR gebruikers. De rest is voor mij grotendeels irrelevant, en daarom reageer ik daar ook grotendeels niet op.
Wat doet de helpdesk exact fout dan? Wat verwacht jij van de helpdesk wat ze nu niet doen?

  • Freeaqingme
  • Registratie: april 2006
  • Laatst online: 13:43
ocf81 schreef op zaterdag 14 september 2019 @ 10:48:Voor wat betreft dit topic, helaas heb ik nog geen reacties gezien van andere TOR gebruikers. Dat vind ik eigenlijk veel interessanter dan de groep mensen die hier met off-topic reacties aan komen zetten.
Ik heb al gereageerd in dit topic, en ik heb ook wel eens Tor gebruikt (en ik ben vast niet de enige). Dus wat dat betreft heb je dus weldegelijk reacties gehad van Tor gebruikers. Dat die Tor gebruikers dat niet gebruiken om te bankieren is weer een ander verhaal, maar naar hun argumenten om dat niet te doen wil je niet luisteren.
ocf81 schreef op zaterdag 7 september 2019 @ 17:59:
Ik heb er simpelweg geen zin meer in om gevolgd te worden. Ik weiger nog langer deel te zijn van het spionnageweb dat onze maatschappij heden ten dage teistert. Daarom gebruik ik sinds ongeveer een jaar alleen nog maar de TOR browser.
Maar ga dáár dan een discussie over voeren, hoe je kan zorgen dat je niet meer overal gevolgd wordt - zonder door je bank geblokkeerd te worden. Die suggestie is je ook meermalig in dit topic gegeven, maar ook daar lijk je Oost-Indisch doof voor te zijn.
ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
@xh3adshotx De vraag die in de openingspost word gesteld is gewoon niet aan bod geweest. Dat jij, en vele anderen het topic gebruiken als een vorm van kijk-mij-eens-geweldig-braaf-zijn tegengas geven is wat mij betreft gewoon off-topic.
De vraag uit je openings post:
ocf81 schreef op zaterdag 7 september 2019 @ 17:59:
Ik ben wel benieuwd of andere mensen hier ook last van hebben?
Het antwoord is simpelweg 'nee'. Niet omdat ze anders omgaan met de ing helpdesk, maar omdat ze zo slim zijn om niet via Tor te bankieren.

offtopic:
Als je per se niet gevolgd wil worden, moet je dan ook niet uitsluitend bankieren via Monero?

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • unfor
  • Registratie: juli 2001
  • Laatst online: 11:17
Het is heel simpel, de discussie was over op het moment dat je over titels en mensen kleineren begon.
Iedere vorm van sympathie is daarmee verspeeld.
Iemand die het wel met je eens is mbt TOR zal zich daardoor ook niet meer uiten.

Steam - BFV - PUBG


  • rickboy333
  • Registratie: november 2012
  • Laatst online: 13:29
ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
@xh3adshotx De vraag die in de openingspost word gesteld is gewoon niet aan bod geweest. Dat jij, en vele anderen het topic gebruiken als een vorm van kijk-mij-eens-geweldig-braaf-zijn tegengas geven is wat mij betreft gewoon off-topic. Ga lekker tegen een andere boom pissen ofzo. En waar haal je in vredesnaam vandaan dat het blokkeren handmatig gaat, dat heb ik nooit gezegd. Dit topic gaat over hoe de helpdesk omgaat met TOR gebruikers. Ik ben niet op zoek naar mensen die het per se met mijn eens zijn, ik ben op zoek naar de ervaringen van andere TOR gebruikers. De rest is voor mij grotendeels irrelevant, en daarom reageer ik daar ook grotendeels niet op.

Nu het topic op de frontpage is beland is het wellicht handig om daar toch iets meer sturing aan te geven, vandaar deze reactie.
Allemaal heel leuk. Maar kan je een keer uitleggen waarom je niet gewoon een pi hole gebruikt of acceptgiro's? Gewoon 1 keer? Of waarom je niet volledig overgaat op btc? En wees je bovendien bewust dat als je iets koopt in een webshop die gegevens ook naar facebook oid gaan.

Het is heel simpel ING gaat jouw niet helpen omdat 90% van de TOR gebruikers die hun bankzaken via TOR doen oplichter, witwassers en/of andere criminelen zijn. Het zou me bovendien ook niks verbazen als je gegevens al bij de fiscus liggen. (Want ING heeft gewoon je gegevens).

Tldr, het kan niet. Klaar, punt uit. Er is geen tussenoplossing. Het kan niet. Klaar, laat het gaan. Gebruik acceptgiro's voor rekeningen en btc voor andere betalingen. Dat is het enige wat nog zou kunnen.

TIME TO UPGRADE !!!


  • Jazzy
  • Registratie: juni 2000
  • Nu online

Jazzy

Moderator SWS/PB

Moooooh!

ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
Nu het topic op de frontpage is beland is het wellicht handig om daar toch iets meer sturing aan te geven, vandaar deze reactie.
Daar sluit ik me bij aan en ik doe dit topic dan ook op slot. Een op zich interessante discussie over het al dan niet legitiem gebruik van Tor (niet TOR) en hoe bedrijven hiermee omgaan loopt nu continue uit de hand door de opstelling en communicatiestijl van de topicstarter ne mensen die daar weer op reageren. Daarmee acht ik de kans klein dat er nog iets anders gaat komen dan op de man spelen en gehakketak.

Een nieuwe discussie over het gebruik van Tor is altijd mogelijk, maar dan wel op een waardige manier en met de omgangsvormen die we zowel hier op Tweakers.net als in de dagelijkse omgang van elkaar verwachten.

Exchange en Office 365 specialist. Mijn blog.

Pagina: 1 2 Laatste

Dit topic is gesloten.



Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True