Gebruik TOR bij internetbankieren

ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Omdat het reageren op alle reacties inmiddels een onmogelijke zaak is geworden maar even een reactie op sommige tendensen:

Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. Van een volwassen organisatie mag je toch wel verwachten dat ze ook aan incident monitoring doen en dat dit toch wel eens op gaat vallen en vervolgens er iets aan gaan doen. Na 10 maanden is dat punt wat mij betreft wel bereikt. De manier waarop ik benaderd wordt doet mij vermoeden dat men juist probleemgevallen eruit wil werken.

Qua onzichtbaarheid moet ik toch concluderen dat menigeen hier de reikwijdte van dataverzamelaars (google noem ik als voorbeeld, maar er zijn er velen) danig onderschat. Bij veel verzamelingstechnieken is het IP adres nog steeds een belangrijk gegeven. TOR heeft een veel dynamischer gedrag dan wat je kan bereiken met een VPN, dus een VPN i.c.m. noscript en/of privacy badger gaat je niet het resultaat brengen dat ik graag zou zien. Dat patroon onderbreek ik actief door mijn sessies gericht te maken op een paar onderwerpen en dan mijn identiteit weer te verversen. Op die manier is je patroon een stuk minder consistent dan wanneer je altijd bepaalde websites bezoekt. Als je kijkt naar de combinatie van gegevens, dan is het vaak zo dat webwinkels je gegevens niet doorverkopen. (natuurlijk wel eerst even verifiëren door de voorwaarden door te nemen) De grap dat het delen van je fysieke adres dus dan gelijk alles ongedaan maakt is gewoon onjuist. De tracking die dan ernaast draait werkt op hele andere gegevens. Ja het kost moeite, maar het is echt niet onmogelijk.

Het probleem is dat je wil dat ze voor jou een uitzondering maken en je op een whitelist zetten. Dat klinkt allemaal leuk en aardig, maar er bestaat een kans dat criminelen ook gebruik zullen maken van TOR en dan komen mensen weer uithalen bij ING omdat ze hun geld kwijt zijn. Dus nee, dat is geen optie voor de ING en ze gaan je natuurlijk ook niet vertellen waarom je rekening iedere keer wordt geblokkeerd.

De ING (en ieder bank) gebruikt automatische systemen om fraude en diefstal te detecteren. Zodra er een trigger geactiveerd wordt gaat de rekening op slot. Dat is gewoon hoe het werkt. Dan kun jij wel eisen dat ze voor jou een uitzondering maken maar zo werkt 't niet. Ben je niet tevreden dan ga maar naar een andere bank (waar je tegen exact hetzelfde aan zult lopen).

Wat de klantenservice betreft, dat zijn vaak mensen die je door de meest voorkomende problematiek heen kunnen loodsen maar van technische zaken geen kennis hebben. Dan kun je wel een "Bachelor of Information and Communication Technology" zijn (ja, ik moest het opzoeken) maar daar heeft een random persoon van de klantenservice geen boodschap aan. Zij zien in het systeem dat je rekening een aantal keer geblokkeerd is (geweest) en misschien een reden, maar that's it.

Overigens een beetje offtopic, maar als je zó paranoïde bent over de tracking van bijvoorbeeld Google en Facebook, kun je dan niet beter het internet in z'n totaliteit vermijden?

HTT-Thalan schreef op zaterdag 7 september 2019 @ 22:28:
Wat TS moet doen is zijn bankzaken gewoon hij de bank zelf regelen, op het kantoor. Zorg wel dat je telefoon uit staat zodat de AIVD je niet kan volgen en haal van te voren je paspoort even door de magnetron om de RFID chip te deactiveren.

En als je er toch bent, vraag gelijk om een boekje met overschrijfformulieren en cheques.

Moet je natuurlijk niet met een baklava binnen wandelen vanwege de camerabewaking, kans bestaat dat de ING dat als een verdachte gedraging ziet en je de toegang tot het pand ontzegt.

Schoot meteen in de lach, geweldig! Ze houden vast niet van zoetigheid op de bank. die kan gebruikt worden om de bewaking om te kopen
Oké, het is off-topic, maar een baklava is een stukje zoetigheid (Wikipedia: Baklava) en de balaclava die je bedoeld is natuurlijk de bekende bivakmuts.

Ontopic blijft het lastig natuurlijk om zaken te doen met een partij die, begrijpelijk, niet wilt dat je anoniem/onvoorspelbaar zaken met hen doet, maar aan de andere kant jouw gegevens maar al te graag te grabbel gooit voor wat extra bonusuitkering voor de baas. Helaas is privatisering de oplossing in alles; verplaats de kosten en risico's van overheid naar consument en je 'bespaart' een heleboel geld, goed voor de polls. Geef dan ook geen enkele incentive om de wet te volgen en je krijgt precies deze praktijken; men kan de banken niet meer vertrouwen en gaat men zichzelf willen beschermen.
Ik verwacht alleen dat er voorlopig niks gaat veranderen. Je kunt symptoombestrijding doen met TOR ea, maar tot er voldoende mensen daadwerkelijk last van gaan hebben, zal Nederland het aan de anus oxideren. En de groepen die er wel last van hebben zijn klein of hebben weinig invloed. Het gaat gemiddeld genomen gewoon te goed in NL om de risico's van actie ondernemen te verantwoorden.

ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn.

Dus je gebruikt een browser die je zo anoniem mogelijk maakt en je komt van een netwerk wat je zo anoniem mogelijk maakt, en op een of andere manier denk jij dat je van ING mag verwachten dat ze je ondanks dat herkennen en toelaten?

Hoe dan?

ocf81 schreef op zondag 8 september 2019 @ 00:52:
[...]


Dan identificeer ik mij toch met een gebruikersnaam, wachtwoord en (iets later) 2FA code? Dat zou moeten volstaan.

En hoe weet ING dat dat niet hacker Vladimir uit Rusland is die via TOR op jouw account probeert binnen te komen?
Een manier die blijkbaar veel gebruikt word, anders zou ING er niet om malen.

ocf81 schreef op zondag 8 september 2019 @ 00:52:
[...]


Dan identificeer ik mij toch met een gebruikersnaam, wachtwoord en (iets later) 2FA code? Dat zou moeten volstaan.

En exact hoe onderscheid je jezelf van een 17-jarige puistenkop uit Molvanië die je spaarcenten steelt?

Je maakt het heel moeilijk voor ING en je verwacht dat ze het altijd goed hebben. Maar als ze het een keer mis hebben en diezelfde puistenkop uit Molvanië je salaris steelt ben je boos.

Je hebt nu kritiek op ING omdat je niet met een balaclava op geld mag opnemen in je lokale bankkantoor.

ocf81 schreef op zondag 8 september 2019 @ 00:52:
[...]


Dan identificeer ik mij toch met een gebruikersnaam, wachtwoord en (iets later) 2FA code? Dat zou moeten volstaan.

Nee dat volstaat niet. Wat jij aan jouw kant ziet is maar een klein stuk van de authenticatie, risicoanalyse en fraudebestrijding.

Dus je loopt met een bivakmuts de bank binnen, er steekt iets uit je zak wat zomaar een pistool zou kunnen zijn, en je vindt het gek dat men de politie belt. Ondanks dat jij gewoon je ID-kaart wou tonen! Dat pistool? Dat was toevallig een kraan die je bij je had. Van de zotte dat het personeel daar geen rekening mee hield en ze je daarom zouden weigeren...

Volgens mij moet je terug naar stap 1: Je wilt niet meer gevolgd worden, op welke manieren van volgen doel je op, en wellicht dat we een discussie kunnen voeren over hoe je dat het beste kan tegenhouden, terwijl je wel nog een goede internetervaring kan hebben?

Om het afgezien van wat al genoemd is ook nog even van een andere kant te bekijken, het is zelfs voor een speler als ING toch nog best wel moeilijk om legitiem verkeer te onderscheiden van normale klanten. Via een netwerkt zoals TOR is echt 99.99% van het verkeer fraude, hackpogingen, DDOS, "social engineering", crimineel geld en ander duister gedoe.

De enige manier om daar op schaal wijs uit te maken is met Machine Learning. En daar heb je dan weer veel (gedrags)gegevens voor nodig om je training dataset aan te kunnen leggen, plus een leger aan extreem dure software engineers en anti-fraude medewerkers. En er is veel schade of in de vorm van boetes, of ter compensatie van betrokken als het misgaat.

Voeg aan netwerkverkeer / webbrowser zaken als de smartphone Apps en QR codes en TAN codes en Cardreaders en iDEAL en Tikkie en Creditcards en PIN en contactloos betalen en cash stortingen toe, en dan heb je nog alleen maar de "frontend" beveiligd.

Dus dat er af en toe een false positive is, verbaast mij eigenlijk niets. Ik zou er niet direct slechte bedoelingen in zien.

Erik Jan schreef op zondag 8 september 2019 @ 01:38:
De enige manier om daar op schaal wijs uit te maken is met Machine Learning. En daar heb je dan weer veel (gedrags)gegevens voor nodig om je training dataset aan te kunnen leggen, plus een leger aan extreem dure software engineers en anti-fraude medewerkers. En er is veel schade of in de vorm van boetes, of ter compensatie van betrokken als het misgaat.

Ik weet niet of ik het met je eens bent dat ML de (enige) manier is om dat goed te doen. Los daarvan heb je in die set dan in ieder geval een groep legitieme gebruikers, en een groep niet-legitieme gebruikers nodig, en die moeten ook nog eens goed geclassificeerd zijn. Ik denk niet dat er voldoende legitieme tor users bij de ING zijn om die groepen op die manier te definieren, en dus zou je een ML algoritme daar ook nooit op kunnen laten trainen.

Freeaqingme schreef op zondag 8 september 2019 @ 01:41:
[...]


Ik weet niet of ik het met je eens bent dat ML de (enige) manier is om dat goed te doen. Los daarvan heb je in die set dan in ieder geval een groep legitieme gebruikers, en een groep niet-legitieme gebruikers nodig, en die moeten ook nog eens goed geclassificeerd zijn. Ik denk niet dat er voldoende legitieme tor users bij de ING zijn om die groepen op die manier te definieren, en dus zou je een ML algoritme daar ook nooit op kunnen laten trainen.

Ik denk dat dit ook met machine learning niet goed genoeg op te lossen is voor de bank. Het hele idee van Tor is dat jouw “afkomst” niet goed te herleiden is. Je kan met machine learning dus niet echt gaan voorspellen of de locatie van de gebruiker, ip adres en andere request statistieken echt bij elkaar horen. Het risico dat het fout gaat met de daarbij horende schade kan gewoon veel te groot zijn. De bank heeft de wettelijke verplichting om misdaad/misdrijven zoals fraude en witwassen te voorkomen, door te gaan prutsen met Tor en consorten wordt het uitvoeren van die plicht belemmerd.

Er komen gewoon ongelofelijk veel requests van Tor die puur troep zijn. Om met machine learning daar de requests uit te filteren die héél misschien van een legitieme gebruiker zijn is waarschijnlijk de moeite en het risico niet waard.

Dat is precies de reden dat de bank geen uitzondering gaat maken en ik mij afvraag of ze tegen de wet handelen. Aan de ene kant moeten ze zo goed mogelijk hun plicht uitvoeren maar aan de andere kant zouden ze dan een “smoking gun” moeten toelaten...

Edit: verduidelijkt, het is al laat

[ Voor 24% gewijzigd door xh3adshotx op 08-09-2019 02:49 ]

ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Omdat het reageren op alle reacties inmiddels een onmogelijke zaak is geworden maar even een reactie op sommige tendensen:

Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. Van een volwassen organisatie mag je toch wel verwachten dat ze ook aan incident monitoring doen en dat dit toch wel eens op gaat vallen en vervolgens er iets aan gaan doen. Na 10 maanden is dat punt wat mij betreft wel bereikt. De manier waarop ik benaderd wordt doet mij vermoeden dat men juist probleemgevallen eruit wil werken.

Qua onzichtbaarheid moet ik toch concluderen dat menigeen hier de reikwijdte van dataverzamelaars (google noem ik als voorbeeld, maar er zijn er velen) danig onderschat. Bij veel verzamelingstechnieken is het IP adres nog steeds een belangrijk gegeven. TOR heeft een veel dynamischer gedrag dan wat je kan bereiken met een VPN, dus een VPN i.c.m. noscript en/of privacy badger gaat je niet het resultaat brengen dat ik graag zou zien. Dat patroon onderbreek ik actief door mijn sessies gericht te maken op een paar onderwerpen en dan mijn identiteit weer te verversen. Op die manier is je patroon een stuk minder consistent dan wanneer je altijd bepaalde websites bezoekt. Als je kijkt naar de combinatie van gegevens, dan is het vaak zo dat webwinkels je gegevens niet doorverkopen. (natuurlijk wel eerst even verifiëren door de voorwaarden door te nemen) De grap dat het delen van je fysieke adres dus dan gelijk alles ongedaan maakt is gewoon onjuist. De tracking die dan ernaast draait werkt op hele andere gegevens. Ja het kost moeite, maar het is echt niet onmogelijk.

Waarom zou er een Change Request moeten komen? Wie ben jij dat jij zo belangrijk bent dat jouw probleem geëscaleerd zal worden tot op het niveau dat men nog maar kan nadenken over een eventuele aanpassing? Dat jij heel duidelijk kunt aangeven wat het probleem is, wil nog niet zeggen dat ING dat als een probleem ziet. Ik moet trouwens bekennen dat ik ook niet weer waar B.ICT (behalve dan als de ICT dienst van de NMBS) voor staat en van een eerstelijns helpdesk medewerker mag je ook niet teveel kennis verwachten. Kans is groot dat zij ook niet weten wat TOR is. Geloof me, ik heb eerstelijnsmedewerkers al veel dommere uitspraken zien doen.

Het gedrag dat jij zoekt in TOR is wat jouw in de ogen van de bank net verdacht maakt. Telkens toegang vanuit een ander land en vaak toegang tot totaal verschillende accounts vanuit eenzelfde IP zijn 2 triggers die alarmbellen doen afgaan. En neen, men gaat heel dat beveiligignsmechanisme niet aanpassen omdat enkele kleine gebruikers daar last van hebben. Liever enkele gebruikers last bezorgen dan het risico verhogen dat er criminelen met geld gaan lopen. Wil jij dat uitgeschakeld zien voor jouw specifieke account? Ga jij dan ook het risico nemen dat als iemand je rekening plundert deze niet meer verzekerd is?

Verwijderd schreef op zaterdag 7 september 2019 @ 22:29:
[...]


Nee, want die iDeal betaling wordt gestart door een webwinkel. Wat ik beschrijf is een analoge blokkade in die tracking, omdat je met je telefoon bijvoorbeeld een QR scanned en je de betaling zelf als overboeking afrondt.

Hoe gaat ING volgens jou de overboeking dan herkennen als een transactie die voortkomt uit een bezoek aan webwinkel via een TOR browser?

Dat is al een stuk lastiger. Alleen het TOR stuk is best makkelijk.

Het is toch helemaal niet relevant of dit nu PSD2, TARGET2, HIEPHIEPHOERA of weet ik het wat voor afkorting en bijbehorend systeem ermee te maken heeft. Fijn dat jij je daar zo druk over maakt. Ondertussen zijn we drie reacties verder zonder dat je inhoudelijk bent ingegaan op bovenstaande in relatie tot de vraag van TS.

Er zijn allerlei redenen geweest waardoor iDeal populair is geworden, maar de belangrijkste was betalingszekerheid voor de webwinkel. Dat is met instant payment en PSD2 ook mogelijk door overboekingen vanuit een bank app of andere fintech dienst, en dat maakt iDeal dus overbodig.

Ik heb deze opmerking van je even ge-copy-paste:

Ik weet niet hoe lang het gaat duren, maar iDeal is denk ik geen lang leven meer beschoren met de komst van PSD2.

Die slaat gewoon als kut op Dirk. Instant Payment geeft betaalzekerheid door het tempo, en dat is één van de use-cases maar PSD2 doet daar niks voor. Dat wilde ik maar zeggen.

Hoewel je iDeal technisch gezien zou kunnen vervangen door een fintech-oplossing die dankzij INSP supervlot werkt betwijfel ik of je de reputatie van iDeal kan benaderen en de investering voor webwinkels kan verantwoorden. Plus, als je de PSD2 er dan toch bij wilt halen, je zou dan de fintech-provider eerst toegang moeten geven tot je rekening om namens jou betalingen te kunnen maken en het lijkt me sterk dat dat gaat werken.

[ Voor 5% gewijzigd door Verwijderd op 08-09-2019 07:39 ]

DJ Henk schreef op zaterdag 7 september 2019 @ 18:57:
Ja, je kunt vanalles doen en waarschijnlijk zal je het wel werkend kunnen krijgen als je een beetje je best doet, maar dat is toch helemaal niet waar het hier om gaat?

De ING biedt bankdiensten aan die ook via internet bereikbaar zijn. Om die te beveiligen heeft de ING allerhande technische voorzieningen getroffen in de vorm van 2FA e.d.. (Neem ik aan, ik heb zelf een andere bank.)

Op het moment dat je die beveiligingsmiddelen gebruikt volgens de aanwijzingen die de bank je geeft, heeft de ING maar gewoon de dienst te leveren die ze beloofd heeft te leveren. Wat is daar moeilijk aan? Als het vervoglens niet werkt en de ING kan/wil daar geen uitleg over geven, dan blijft de ING in gebreke. Ingewikkelder is het toch niet?

Erg kort door de bocht. Typisch eem reactie vam iemand die een een strijd modr zit en niet voor reden vatbaar is.

ING ziet rare dingen mbt transacties en grijpt in. Ik ben blij dat ING dit doet.

Mag ik je vragen of je dan ook geen gebruik meer maakt van de telefoon? Ook daar kan men je bespioneren.

0xygen500 schreef op zaterdag 7 september 2019 @ 20:45:
[...]
Snap niet waarom je uberhaupt bij ING zit. Die zijn van plan je betaalgegevens te verkopen aan commerciele partijen

ABN doet/deed het al, Rabo is het ook van plan, plus andere niet nader genoemde banken.
ING is de enige die er van te voren voor uit kwam dat ze het van plan zijn.
Wat dat betreft is de eerlijkheid van ING eerder een pluspunt, ipv bijv ABN die het al in het geniep deed.

T.C schreef op zaterdag 7 september 2019 @ 21:26:
Dan kies je toch voor een andere bank.

Want bij andere banken zullen ze geen systemen voor fraudedetectie hebben?

In alle eerlijkheid zou je bij jezelf te rade moeten gaan of je wel bij een bank wil zitten die dat niet doet.

---

Als je écht niet getrackt wil worden voor je aankopen dan koop je natuurlijk producten in een fysieke winkel met cash. En vergeet niet je telefoon ondertussen uit te zetten
En koop elk product los.
Want niet alleen Google of Facebook trackt en bouwt een profiel van je op, winkel(keten)s ook.
Bijv Walmart verwerkt 40.000 TB per dag aan klantgegevens ().
Ahold (AH, Bol, Etos, etc) zal ook wel aardig wat info binnenharken en een mooie collectie profielen hebben.

virtualite schreef op zondag 8 september 2019 @ 08:06:
[...]

Erg kort door de bocht. Typisch eem reactie vam iemand die een een strijd modr zit en niet voor reden vatbaar is.

ING ziet rare dingen mbt transacties en grijpt in. Ik ben blij dat ING dit doet.

Mag ik je vragen of je dan ook geen gebruik meer maakt van de telefoon? Ook daar kan men je bespioneren.

Nou, de volgende ochtend met een fijn kopje koffie naast me denk ik er nog steeds zo over hoor.

UIt je reactie (en ook van anderen hierboven) blijkt dat ik mijn punt nog steeds niet goed over heb kunnen brengen. Voor de derde keer: nee, ik vind het niet raar dat de ING actie onderneemt als ze verdachte dingen zien. En nee, ik gebruik gewoon mijn telefoon en weet prima dat allerhande partijen me constant in de gaten houden zonder dat ik daar toestemming voor gegeven heb. Daar gaat het hier helemaal niet om.

Verwijderd schreef op zaterdag 7 september 2019 @ 21:48:
Hier wil ik wel even op inhaken. Hoe denk je dat de ING werkt? Hoe denk je dat de lijntjes lopen? Hoeveel mensen werken er? Hoeveel externe partijen zijn er namens de ING aan het werk?

Ik weet het ook niet, maar ik kan je wel vertellen dat een helpdeskmedewerker never nooit gaat leren of achterhalen waarom jouw rekening is geblokkeerd. Of die van TS in dit geval. Zo werkt het gewoon echt niet, denk na.
...
Als je denkt dat het zo werkt heb je echt nooit bij een grote organisatie gewerkt, sorry dat ik zo bot ben. Maar zo werkt het gewoon echt *niet*.

Ik heb bij genoeg grote organisaties gewerkt en ik snap wat je bedoelt. Ik vind dat alleen geen acceptabele toestand. Juist omdat grote organisaties zo ingewikkeld werken zou je dit niet moeten accepteren. Want zoals je dan ook wel weet, in hele grote organsiaties gaat er van alles aan de lopende band mis. Zonder dat iemand er echt kwade bedoelingen bij heeft. Zo werkt het nu eenmaal. En dat is niet erg, als er maar een manier is om het achteraf recht te zetten.

Evengoed lukt het alle banken prima om in communicatie en handelingen eenduidig en transparant te zijn. Die keren in mijn leven dat er fouten waren met mijn geld (b.v. dubbele geldopname bij atuomaat) hadden ze het gecorrigeerd voor ik het gezien had. Prima. Vooral dat ze het me toch even vertellen.

Zodra ze stoppen daar transparant in te zijn gaat het mis. Want dan wordt die grote complexe organisatie opeens kafkaesq. Waarom kan ik X niet? Geen idee. Computer says no. Zoek het maar uit. Dan wordt die stabiele pilaar die een bank hoort te zijn opeens een onzekerheid. Iets waarvoor je je moet indekken. Dat wil toch niemand?

ocf81 schreef op zaterdag 7 september 2019 @ 23:29:

De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen.

Sjah, wat zegt B.ICT voor zo'n ING medewerker? Dat je een HBO denkniveau zou moeten hebben. Fijn. Leuk. Wat kunnen ze met die info?

Ooit direct contact gehad met klanten? Degene die het hardst roepen welke titels ze wel niet hebben, maken de stomste fouten.

Persoonlijk zou ik eerder een betere balans vinden tussen werkbaarheid en privacy.

SomerenV schreef op zondag 8 september 2019 @ 00:07:
De ING (en ieder bank) gebruikt automatische systemen om fraude en diefstal te detecteren. Zodra er een trigger geactiveerd wordt gaat de rekening op slot. Dat is gewoon hoe het werkt. Dan kun jij wel eisen dat ze voor jou een uitzondering maken maar zo werkt 't niet. Ben je niet tevreden dan ga maar naar een andere bank (waar je tegen exact hetzelfde aan zult lopen).

Wat de klantenservice betreft, dat zijn vaak mensen die je door de meest voorkomende problematiek heen kunnen loodsen maar van technische zaken geen kennis hebben. Dan kun je wel een "Bachelor of Information and Communication Technology" zijn (ja, ik moest het opzoeken) maar daar heeft een random persoon van de klantenservice geen boodschap aan. Zij zien in het systeem dat je rekening een aantal keer geblokkeerd is (geweest) en misschien een reden, maar that's it.

Overigens een beetje offtopic, maar als je zó paranoïde bent over de tracking van bijvoorbeeld Google en Facebook, kun je dan niet beter het internet in z'n totaliteit vermijden?

Zal dit nog maar even quoten aangezien het een mooie conclusie is die @ocf81 en @DJ Henk niet lijken te snappen.....

Mijn bankrekening is toevallig 2 maanden geleden geblokkeerd door een vreemde transactie in Mexico. Blijkbaar ben ik hier geskimmt toen ik hier een jaar eerder op vakantie was.
Ben dus aardig blij met deze aanpak van de banken.
Ik snap dat ze absoluut geen uitzondering gaan maken voor die paar paranoïde vreemde vogels die zo nodig TOR moeten gebruiken....

[ Voor 4% gewijzigd door Wootism op 08-09-2019 09:41 ]

DJ Henk schreef op zondag 8 september 2019 @ 09:23:
Zodra ze stoppen daar transparant in te zijn gaat het mis. Want dan wordt die grote complexe organisatie opeens kafkaesq. Waarom kan ik X niet? Geen idee. Computer says no. Zoek het maar uit. Dan wordt die stabiele pilaar die een bank hoort te zijn opeens een onzekerheid. Iets waarvoor je je moet indekken. Dat wil toch niemand?

Het lijkt me ondertussen toch heel duidelijk dat de TS het digitale equivalent van een bankfiliaal binnenlopen met een masker op om wat geldzaken te regelen doet. Zou je het dan ook kafkaesq vinden als de politie in dat geval komt opdraven?

ResuCigam schreef op zondag 8 september 2019 @ 09:45:
Het lijkt me ondertussen toch heel duidelijk dat de TS het digitale equivalent van een bankfiliaal binnenlopen met een masker op om wat geldzaken te regelen doet. Zou je het dan ook kafkaesq vinden als de politie in dat geval komt opdraven?

Nee, ik vind het kafkaesq dat nadat de politie weer vertrokken is de ING zegt "Politie gebeld? Wij? Nee hoor, dat heb je je maar ingebeeld."

DJ Henk schreef op zaterdag 7 september 2019 @ 20:36:
[...]


Hat kan natuurlijk zijn dat het niet alleen TOR is wat de OP verdacht maakt. Misschien is het vanwege dat plus nog andere factoren. Heeft'ie net sinds vorige week een prepaid mobieltje. Of is'ie op Facebook bevriend geraakt met een Iraanse vakgenoot. Maar dat weet je niet. Dat is het probleem juist.

Daarom wilde ik in mijn post ook niet verder speculeren want je kunt inderdaad alle kanten op.
Maar dat TOR een factor is in deze acht ik vrij hoog.

Je hebt ook nog te maken met de WWFT (Wet ter voorkoming van witwassen en financieren van terrorisme)

DJ Henk schreef op zondag 8 september 2019 @ 09:47:
[...]


Nee, ik vind het kafkaesq dat nadat de politie weer vertrokken is de ING zegt "Politie gebeld? Wij? Nee hoor, dat heb je je maar ingebeeld."

Nee, ze zeggen dat ze wel de 'politie' gebeld hebben, maar de helpdeskmedewerker weet het fijne er niet van.
Die ziet gewoon een code (weetikveel "A15") welke duidt op dubieus internetgedrag, maar details staan er niet bij, vandaar dat TS te horen krijgt dat-ie misschien op foute linkjes heeft geklikt.

Het is als dat je de helpdesk belt van de bank waar je met je masker binnenkwam en ze zeggen "Ja, we hebben de politie gebeld, want er was een 'dreigende situatie'", zonder dat ze iets van de details weten.

Prima dat ING tor verkeer blokkeert. Er is maar een hele kleine groep die daar legitieme bankactiviteiten mee uit wil uitvoeren. Waarom zou ING daar tijd/geld/moeite in willen steken voor dat handjevol mensen, terwijl 99,99% vanaf tor onbetrouwbaar is? Daar is gewoon geen business case voor te maken, en als ING klant ben ik blij dat ze daar geen geld aan verspillen.

ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Omdat het reageren op alle reacties inmiddels een onmogelijke zaak is geworden maar even een reactie op sommige tendensen:

Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. Van een volwassen organisatie mag je toch wel verwachten dat ze ook aan incident monitoring doen en dat dit toch wel eens op gaat vallen en vervolgens er iets aan gaan doen. Na 10 maanden is dat punt wat mij betreft wel bereikt. De manier waarop ik benaderd wordt doet mij vermoeden dat men juist probleemgevallen eruit wil werken.

Qua onzichtbaarheid moet ik toch concluderen dat menigeen hier de reikwijdte van dataverzamelaars (google noem ik als voorbeeld, maar er zijn er velen) danig onderschat. Bij veel verzamelingstechnieken is het IP adres nog steeds een belangrijk gegeven. TOR heeft een veel dynamischer gedrag dan wat je kan bereiken met een VPN, dus een VPN i.c.m. noscript en/of privacy badger gaat je niet het resultaat brengen dat ik graag zou zien. Dat patroon onderbreek ik actief door mijn sessies gericht te maken op een paar onderwerpen en dan mijn identiteit weer te verversen. Op die manier is je patroon een stuk minder consistent dan wanneer je altijd bepaalde websites bezoekt. Als je kijkt naar de combinatie van gegevens, dan is het vaak zo dat webwinkels je gegevens niet doorverkopen. (natuurlijk wel eerst even verifiëren door de voorwaarden door te nemen) De grap dat het delen van je fysieke adres dus dan gelijk alles ongedaan maakt is gewoon onjuist. De tracking die dan ernaast draait werkt op hele andere gegevens. Ja het kost moeite, maar het is echt niet onmogelijk.

Je zou zo maar moeten leven op internet joh, wat een ellende. Wat een luxe, als je je hier druk om kan maken

eric.1 schreef op zondag 8 september 2019 @ 09:35:
[...]

Sjah, wat zegt B.ICT voor zo'n ING medewerker? Dat je een HBO denkniveau zou moeten hebben. Fijn. Leuk. Wat kunnen ze met die info?

Ooit direct contact gehad met klanten? Degene die het hardst roepen welke titels ze wel niet hebben, maken de stomste fouten.

Persoonlijk zou ik eerder een betere balans vinden tussen werkbaarheid en privacy.

Sowieso hebben supportmedewerkers een hekel aan mensen die aankomen met "ja maar ik ben ICT professional en weet hoe het wel moet" Dan snap ik wel dat ze je als klein kind behandelen. Niet dat het eerlijk is, maar toch

[ Voor 13% gewijzigd door Saven op 08-09-2019 10:28 ]

GlowMouse schreef op zaterdag 7 september 2019 @ 22:32:
[...]

Behalve als dat ocf81 is, want die logt blijkbaar graag in via Tor. En daar lijkt het hier mis te gaan: er wordt geen maatwerk geleverd. Het is 'computer says no' in combinatie met 'computer does not learn'.

[...]

Ik mag hopen dat ING ziet dat het om Tor-verkeer gaat.

Als je een poosje in het buitenland zit, word je gek van de nietszeggende meldingen als 'Er is een onbekende fout opgetreden'. Betaal je iets online via een creditcard, heb je de creditcardgegevens ingevuld, een wachtwoord ingevuld, de 2-factor ingevuld, krijg je nog zo'n melding. Ga je bellen, deblokkeren ze de kaart, probeer je het nog een keer, begint het weer van voor af aan

Juridisch heb je twee manieren om dit aan te pakken. Ten eerste is het wanprestatie. ING kan niet zomaar bepalen dat ze niet meer aan haar verplichtingen hoeft te voldoen. Ten tweede heb je art. 22 AVG. ING verwerkt jouw persoonsgegevens (ip-adres enz.) in een automatisch algoritme dat voor jou ingrijpende beslissingen neemt (niet meer kunnen betalen). Dat is volgens art. 22 weliswaar toegestaan ter uitvoering van een overeenkomst (zoals Jimster aangaf), maar je moet dat automatische besluit dan wel kunnen aanvechten. En daar schort het aan, want eenmaal aangevochten zou hetzelfde besluit niet nogmaals moeten worden genomen.

Maatwerk? Dus je kan als crimineel gewoon 6 maand van te voren je ezeltjes een ING account laten aanmaken en met tor laten werken. Uiteindelijk moet er maatwerk komen aka geen controles meer want je bent. Gevolg is, alle boefjes gaan door zonder controle.

@ocf81 wat is b. Ict en wat maakt ING het uit dat jij die titel hebt?

@iedereen. Ik weet dat er meer banken zijn die tracken, alleen de vraag was wrm maakt ocf er nog gebruik van.

Er zijn toch andere banken? Je bent duidelijk niet tevreden met de ING, dus waarom switch je niet?

Scheelt weer een nutteloos klaag topic.

De wens van de topic starter (tor gebruik) en die van de bank (veilig bankieren en fraudebestrijding) zijn gewoon niet verenigbaar. Helaas is er geen opt-out voor veilig bankieren, want zij hebben deze zorgplicht. Zij moeten ook betalen als het mis gaat. En daarom stellen zij eisen aan het gebruik. Niet meer en niet minder.

Jeroenneman schreef op zondag 8 september 2019 @ 10:36:
Er zijn toch andere banken? Je bent duidelijk niet tevreden met de ING, dus waarom switch je niet?

En jij denkt dat dit bij andere banken niet precies hetzelfde resultaat oplevert?

Jeroenneman schreef op zondag 8 september 2019 @ 10:36:
Er zijn toch andere banken? Je bent duidelijk niet tevreden met de ING, dus waarom switch je niet?

Scheelt weer een nutteloos klaag topic.

Ben je gek, dat is veel te makkelijk. Het is veel beter om te klagen op tweakers dat men niet begrijpt dat je God zelve bent met een graad in een niet relevant veld en dat iedereen vooral moet doen wat jij zegt!

Oh, en servicedeskmedewerkers zijn allemaal dom!

Dat dit topic nog uberhaupt open staat

Theone098 schreef op zondag 8 september 2019 @ 11:16:
De wens van de topic starter (tor gebruik) en die van de bank (veilig bankieren en fraudebestrijding) zijn gewoon niet verenigbaar. Helaas is er geen opt-out voor veilig bankieren, want zij hebben deze zorgplicht. Zij moeten ook betalen als het mis gaat. En daarom stellen zij eisen aan het gebruik. Niet meer en niet minder.

En terecht dat ze die eisen stellen.
Wat er hier vooral mis gaat is de communicatie. Als de ING gewoon klip en klaar stelt (bijvoorbeeld in de voorwaarden) dat ze TOR verkeer blokkeren, heeft @ocf81 duidelijkheid. Dan kan hij voor zichzelf bepalen of hij wel of niet bij de ING wil blijven. Als ik zijn verhaal lees, lijkt het erop dat ze hij het gevoel heeft dat ze hem een beetje aan het lijntje houden en dat schiet natuurlijk niet op.

De bank doet zoveel aan fraudebestrijding, dat is niet te vangen in de voorwaarden. En de bank wil ook niet dat iedereen weet welke instrumenten zijn gebruiken voor fraudebestrijding.

Het grote probleem met zulke lijstjes is dat die niet statisch zijn. Door evolutie van technologie kunnen er bepaalde dingen aan toegevoegd worden of uit verwijderd worden. Daarnaast is er ook geen enkele garantie dat die lijstijes volledig zijn of dat mensen ze wel begrijpen. Neem nu een techniek zoals TOR die ook standaard in sommige browsers zit ingebouwd. Stel je vergeet 1 van die browsers op te nemen in je lijstje in de gebruiker is zich niet bewust van het feit dat de browser TOR gebruikt. Gaan we daar weer geklaag over krijgen.

Je kan nooit voor iedereen goed doen en je zal altijd mensen hebben die klagen. Zelfs al leg je alles glashelder uit.

DJ Henk schreef op zaterdag 7 september 2019 @ 19:20:
[...]


Meen je dat echt? Dat er serieus beveiligd wordt zal iedereen willen, neem ik aan. Maar je gaat toch niet je geld stallen bij een instantie die naar willekeur je wel of niet toestaat om erover te beschikken?

Dit heeft echt totaal niets met willekeur te maken maar met fraudebestrijding zoals al eerder is aangegeven. Dit doet overigens elke bank. Het is een zaak van risico afweging en beheersing.

Jeroenneman schreef op zondag 8 september 2019 @ 10:36:
Er zijn toch andere banken? Je bent duidelijk niet tevreden met de ING, dus waarom switch je niet?

Ja die zijn er en ja, die doen dit soort zaken ook om fraude en misbruik tegen te gaan.

[ Voor 22% gewijzigd door Bor op 08-09-2019 11:48 ]

Pietervs schreef op zondag 8 september 2019 @ 11:30:
[...]

En terecht dat ze die eisen stellen.
Wat er hier vooral mis gaat is de communicatie. Als de ING gewoon klip en klaar stelt (bijvoorbeeld in de voorwaarden) dat ze TOR verkeer blokkeren, heeft @ocf81 duidelijkheid. Dan kan hij voor zichzelf bepalen of hij wel of niet bij de ING wil blijven. Als ik zijn verhaal lees, lijkt het erop dat ze hij het gevoel heeft dat ze hem een beetje aan het lijntje houden en dat schiet natuurlijk niet op.

Het probleem met fraude/beveilig is dat je lang niet altijd wilt dat iedereen weet op welke manieren je fraude/misbruik detecteert. Als je aan de hele wereld bekend maakt op welke manier deze systemen werken neemt een deel van de effectiviteit af en kunnen kwaadwillende gerichter zoeken naar een methode om de beveilig te omzeilen. Het is een stukje security through obscurity maar in deze gevallen wel "handig" om te hebben. Het is geen ramp als iemand erachter komt, maar kan ook geen kwaad om geheim te houden.

Daarnaast is het pertinent onwaar dat ING mensen met Tor blokkeert. Zoals de TS zelf al aangeeft kan hij prima inloggen en zaken doen met ING via Tor, echter wordt zijn rekening geblokkeerd door het fraude detectie systeem. Dat heeft waarschijnlijk meer te maken met het feit dat hij ineens een transactie vanuit een, voor TS, raar land uitvoert of dat het gebruikte IP adres bekend staat als risico IP. Waarschijnlijk als je hetzelfde uitvoert met een willekeurige VPN provider gebeurt hetzelfde.

ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen.

Misschien omdat het call center er niet zoveel mee kan?
Ze geen je echt niet vertellen hoe hun fraude bestrijding werkt.
Feit is gewoon dat van TOR heel veel troep afkomstig is en de bank eigenlijk all het verkeer als high risk beschouwd.

Dat zou toch iemand met een B.ICT moeten begrijpen?

Ik ken trouwens ook genoeg ICTers die universitair opgeleid zijn, maar de ballen verstand hebben van Security, Privacy, Infrastructuren, of wat dan ook maar met ICT te maken heeft.

Van een volwassen organisatie

Ik zou verwachten dat iemand met een B.ICT eens zou nadenken, dat het misschien niet heel erg verstandig is om betalingsverkeer via het TOR netwerk te laten lopen.

We worden overal gewaarschuwd om geen bankzaken te doen via een open wifi verbinding ivm de veiligheid. Ik denk dat TOR daarvoor nog een stukje verder gaat. Immers je hebt geen enkel idee hoe je verkeer exact loopt.
Dat is natuurlijk een (goede) eigenschap van TOR, maar om nu je bankverkeer hierover te laten gaan, daar zou ik vanuit Security mijn vraagtekens bij zetten. En blijkbaar doet de ING bank dit ook. Het verkeer is gewoon highrisk en wordt ook zo behandeld.

Ik ken ook al bedrijven die gewoon TOR vanaf het Internet gewoon standaard blokkeren.

[ Voor 6% gewijzigd door Rolfie op 08-09-2019 12:01 ]

xh3adshotx schreef op zondag 8 september 2019 @ 11:55:
Het probleem met fraude/beveilig is dat je lang niet altijd wilt dat iedereen weet op welke manieren je fraude/misbruik detecteert. Als je aan de hele wereld bekend maakt op welke manier deze systemen werken neemt een deel van de effectiviteit af en kunnen kwaadwillende gerichter zoeken naar een methode om de beveilig te omzeilen. Het is een stukje security through obscurity maar in deze gevallen wel "handig" om te hebben. Het is geen ramp als iemand erachter komt, maar kan ook geen kwaad om geheim te houden.

Vanuit het oogpunt van fraudebestrijding snap ik dat prima. Maar het gaat hier niet alleen om fraudebestrijding. Het gaat er ook om dat ik als klant kan rekenen op mijn bank. Dat ik gewoon van de diensten gebruik kan maken zoals ze aangeboden worden. Dat is ook iets wat we willen. Als je security through obscurity gaat toepassen verbeter je misschien de faudebestrijding, maar je vermindert die betrouwbaarheid.

Welke van de twee zwaarder weegt en hoever je wil gaan met beveiliging is een compromis. Maar als je toch al stelt dat het geen ramp is als iemand erachter komt (en je als bank daar dus op voorbereid bent), dan kun je beter ook gewoon open kaart spelen en zeggen wat er aan de hand is. Dan kan de klant altijd besluiten of hij zijn gedrag aanpast, of een andere bank gaat zoeken.

Je kunt proberen de exitnodes te beperken tot Nederland, al betwijfel ik of dat afdoende is.

DJ Henk schreef op zondag 8 september 2019 @ 09:23:
[...]


Zodra ze stoppen daar transparant in te zijn gaat het mis. Want dan wordt die grote complexe organisatie opeens kafkaesq. Waarom kan ik X niet? Geen idee. Computer says no. Zoek het maar uit. Dan wordt die stabiele pilaar die een bank hoort te zijn opeens een onzekerheid. Iets waarvoor je je moet indekken. Dat wil toch niemand?

Dat wil je juist wel of zou je moeten willen. Tot op zekere hoogte werkt security by obscurity of beter gezegd draagt het bij aan het totaalplaatje en als je iets niet wil is het criminelen wijzer maken dan ze al zijn. Hoe meer je weggeeft door middel van transparantie over je werkwijze hoe "eenvoudiger" het wordt om manieren te ontdekken om de beveiliging te omzeilen.

xh3adshotx schreef op zondag 8 september 2019 @ 11:55:
[...]


Het probleem met fraude/beveilig is dat je lang niet altijd wilt dat iedereen weet op welke manieren je fraude/misbruik detecteert. Als je aan de hele wereld bekend maakt op welke manier deze systemen werken neemt een deel van de effectiviteit af en kunnen kwaadwillende gerichter zoeken naar een methode om de beveilig te omzeilen. Het is een stukje security through obscurity maar in deze gevallen wel "handig" om te hebben. Het is geen ramp als iemand erachter komt, maar kan ook geen kwaad om geheim te houden.

Door duidelijk aan te geven welke systemen er ondersteunt worden (bijvoorbeeld: Chrome wel, Windows wel) geef je de klant al een stuk duidelijkheid: alles wat niet vermeld wordt wordt niet ondersteunt en als je iets anders gebruikt en het werkt niet, heb je pech.
Je kan dat uitbreiden door aan te geven wat niet zal werken (bijvoorbeeld: Internet Explorer wordt geweerd). Dat kan in globale bewoordingen (want: welke versie van IE wordt geweerd? Alle? Of alleen versie X en ouder?).
Is een stukje klantvriendelijker, zonder dat er veel dingen over de beveiliging bekend hoeven te worden gemaakt. Als versie x en ouder niet ondersteunt wordt weet een hacker dat bepaalde headers geblokkeerd worden dus zullen ze zich daar niet op richten, tegelijkertijd weet Mien uit Assen dat ze een andere browser moet gebruiken. (Het spanningsveld tussen gebruiksvriendelijkheid en beveiliging, zullen we maar zeggen )

Daarnaast is het pertinent onwaar dat ING mensen met Tor blokkeert. Zoals de TS zelf al aangeeft kan hij prima inloggen en zaken doen met ING via Tor, echter wordt zijn rekening geblokkeerd door het fraude detectie systeem.

als zijn rekening wordt geblokkeerd, kan hij toch geen zaken doen? Hij kan blijkbaar inloggen en gegevens invoeren. Maar dat is maar de helft van de transactie: bij het uitvoeren van de transactie wordt zijn rekening geblokkeerd.
Of is het random en wordt de ene transactie wel doorgelaten en de andere niet? Dat haalde ik niet uit zijn start-post. Door zijn latere post waarin hij aangaf al een aantal klachten hierover ingediend te hebben kreeg ik het idee dat het nooit werkt.

Dat heeft waarschijnlijk meer te maken met het feit dat hij ineens een transactie vanuit een, voor TS, raar land uitvoert of dat het gebruikte IP adres bekend staat als risico IP. Waarschijnlijk als je hetzelfde uitvoert met een willekeurige VPN provider gebeurt hetzelfde.

Tja, helemaal vreemd vind ik dat niet: zoals anderen al opmerkten wil je als bank wel weten dat het verkeer dat binnenkomt legitiem is. Ik zie het probleem niet als een bank in de voorwaarden zou zeggen "wij ondersteunen geen TOR of VPN verbindingen".

DJ Henk schreef op zondag 8 september 2019 @ 12:08:
Vanuit het oogpunt van fraudebestrijding snap ik dat prima. Maar het gaat hier niet alleen om fraudebestrijding. Het gaat er ook om dat ik als klant kan rekenen op mijn bank. Dat ik gewoon van de diensten gebruik kan maken zoals ze aangeboden worden. Dat is ook iets wat we willen. Als je security through obscurity gaat toepassen verbeter je misschien de faudebestrijding, maar je vermindert die betrouwbaarheid.

Welke van de twee zwaarder weegt en hoever je wil gaan met beveiliging is een compromis. Maar als je toch al stelt dat het geen ramp is als iemand erachter komt (en je als bank daar dus op voorbeid bent), dan kun je beter ook gewoon open kaart spelen en zeggen wat er aan de hand is. Dan kan de klant altijd besluiten of hij zijn gedrag aanpast, of een andere bank gaat zoeken.

En ook @ocf81

Als ik met mijn helm op een tankstation binnen loop doet men nog wel eens moeilijk. Soms niet, en soms mag ik niet eens binnen.

Zet ik mijn helm af (of als ik met de auto ben) gebeurt dit nooit: ik mag altijd van hun diensten gebruik maken.

Je kan wel blijven klagen over de werkwijze van de bank, maar je methodes, alhoewel in jullie geval (naar jullie zeggen) niet om malafide redenen, vertonen overeenkomsten met die van criminelen. Je kan blijven vragen om een uitzondering, maar de bank heeft niet voldoende personeel om alle transacties met de hand na te gaan. Daarvoor vertrouwen ze op techniek, en daarom word verdacht gedrag gevlagd.

Als iemand bij de balie komt en geld van jouw rekening opneemt met een vals paspoort ga je je ook afvragen waar hun beveiligingscontrole precies was die dag. Anderson kun je dus ook niet verlangen dat ze niet moeilijk doen als jij als legitieme rekeninghouder met een kopie paspoort een opname wil doen omdat je de echte vanwege kans op diefstal of RFID scanning niet bij wil dragen.

De bank heeft een verplichting om continue actief te zijn in het opsporen van fraude. Inzage in het gedrag van een bezoeker, klant of transactie is daarvoor van groot belang.

Als je de met online bankieren geassocieerde protocollen niet wil volgen en paranoia bent over je online presence, dan ga je gewoon offline. Maar ik durf te wedden dat je geen doorgeschakelde telefoon gebruikt die je binnen 5km van je huis uitzet om te zorgen dat Google of Apple niet weet waar je woont, en je laat online bestellingen ook gewoon thuis bezorgen zonder eerst de dataprotectie protocollen van de leverende partij door te lichten om zeker te weten dat jouw gegevens niet bij een hack buitgemaakt worden.

Met andere woorden, het enige wat je doet is een token gesture maken. Wel de lusten, niet de lasten, net als die vereniging met mensen die "tegen betaald werk" zijn maar wel een uitkering accepteren. Ik beweer niet dat er iets mis is met bewust met je persoonsgegevens omgaan, en je moet ze zeker niet vrijwillig rondstrooien, maar als je het er zo principieel mee oneens bent hoe het internet nu opereert moet je er gewoon geen gebruik van maken. Koop een huis zonder voorzieningen, doe je mobiele telefoon van de hand, reis met het openbaar vervoer of de fiets en bezoek vooral geen fora.

GlowMouse schreef op zaterdag 7 september 2019 @ 22:32:
Behalve als dat ocf81 is, want die logt blijkbaar graag in via Tor. En daar lijkt het hier mis te gaan: er wordt geen maatwerk geleverd. Het is 'computer says no' in combinatie met 'computer does not learn'.

TOR verkeerd wordt in de ICT bijna altijd als high risk verkeer gezien.

Als je een poosje in het buitenland zit, word je gek van de nietszeggende meldingen als 'Er is een onbekende fout opgetreden'.

Er zit vanuit risk management een groot verschil tussen TOR verkeer en een betaling in/vanuit het buitenland doen.

Juridisch heb je twee manieren om dit aan te pakken. Ten eerste is het wanprestatie.

De vraag is echter wel op dit een wanprestatie is. Immers ze grijpen in door middel van fraude detectie. Ook niet ingrijpen is een wanprestatie, als het wel fraude is.

ING kan niet zomaar bepalen dat ze niet meer aan haar verplichtingen hoeft te voldoen. Ten tweede heb je art. 22 AVG. ING verwerkt jouw persoonsgegevens (ip-adres enz.) in een automatisch algoritme dat voor jou ingrijpende beslissingen neemt (niet meer kunnen betalen). Dat is volgens art. 22 weliswaar toegestaan ter uitvoering van een overeenkomst (zoals Jimster aangaf), maar je moet dat automatische besluit dan wel kunnen aanvechten. En daar schort het aan, want eenmaal aangevochten zou hetzelfde besluit niet nogmaals moeten worden genomen.

ING moet echter ook aan fraude, witwas wetten voldoen. Een bank heeft heel veel regelgeving waaraan het allemaal moet voldoen. Een bank moet en zich inspannen voor de veiligheid van de consumenten.

En dat doen ze ook, en hij kan het gemakkelijk aanvechten.. Immers hij kan zijn rekening gemakkelijk deblockeren.
En hoe gaat TS er mee om, als straks toch zijn bankrekening leeg gehaald is? Helemaal als de bank een uitzondering heeft gemaakt (wat ze eigenlijk al niet zullen doen).

Maar TS is natuurlijk helemaal vrij om een andere bank te kiezen. Maar de kans is heel groot, dat hij daar tegen de zelfde problemen gaan aanlopen.

DJ Henk schreef op zondag 8 september 2019 @ 12:08:
Vanuit het oogpunt van fraudebestrijding snap ik dat prima. Maar het gaat hier niet alleen om fraudebestrijding.

Maar daar gaat het juist wel om. De transacties zijn als fraude gedetecteerd.

Het gaat er ook om dat ik als klant kan rekenen op mijn bank. Dat ik gewoon van de diensten gebruik kan maken zoals ze aangeboden worden. Dat is ook iets wat we willen. Als je security through obscurity gaat toepassen verbeter je misschien de faudebestrijding, maar je vermindert die betrouwbaarheid.

Heb je ook die mening als je bankrekening is leeg gehaald?

Maar dit is geen "security through obscurity", dit is gewoon een risico analyse. TOR verkeer is eigenlijk altijd high risk verkeer voor een bank. Het zal dus altijd eerder als fraude gedetecteerd worden.

En je kunt ook rekenen op de bank. Juist hun fraude detectie werkt heel goed.

Welke van de twee zwaarder weegt en hoever je wil gaan met beveiliging is een compromis. Maar als je toch al stelt dat het geen ramp is als iemand erachter komt (en je als bank daar dus op voorbereid bent), dan kun je beter ook gewoon open kaart spelen en zeggen wat er aan de hand is. Dan kan de klant altijd besluiten of hij zijn gedrag aanpast, of een andere bank gaat zoeken.

De vraag is alleen of het realistisch is om van de bank te vragen hoe de transactie als frauduleus is gedetecteerd. Immers criminelen zijn ook zeer geïnteresseerd hierin.

DJ Henk schreef op zondag 8 september 2019 @ 12:08:
[...]


Vanuit het oogpunt van fraudebestrijding snap ik dat prima. Maar het gaat hier niet alleen om fraudebestrijding. Het gaat er ook om dat ik als klant kan rekenen op mijn bank. Dat ik gewoon van de diensten gebruik kan maken zoals ze aangeboden worden. Dat is ook iets wat we willen. Als je security through obscurity gaat toepassen verbeter je misschien de faudebestrijding, maar je vermindert die betrouwbaarheid.

Welke van de twee zwaarder weegt en hoever je wil gaan met beveiliging is een compromis. Maar als je toch al stelt dat het geen ramp is als iemand erachter komt (en je als bank daar dus op voorbereid bent), dan kun je beter ook gewoon open kaart spelen en zeggen wat er aan de hand is. Dan kan de klant altijd besluiten of hij zijn gedrag aanpast, of een andere bank gaat zoeken.

Maar je kan als klant toch ook op jouw bank rekenen? Van mijn bank verwacht ik dat het geld wat ik daarop zet veilig voor mij "bewaard" wordt en dat ik online betalingen kan uitvoeren door middel van iDeal of bankoverschrijvingen. Daarnaast verwacht ik dat mijn bank mij compenseert als ik geld verlies door een fout die zij gemaakt hebben zoals een hack of transactie die ik zelf niet heb uitgevoerd. Om dat laatste te kunnen garanderen stelt de bank eisen aan de manier waarop ik een transactie uitvoer, deze moet namelijk redelijkerwijs in mijn normale patroon passen en (grotendeels) overeen komen met de manier waarop de meeste transacties uitgevoerd worden. Als ik vervolgens zoveel mogelijk moeite ga doen om mijn internetverkeer zo anoniem mogelijk te maken kan de bank niet meer met voldoende zekerheid detecteren of ik inderdaad de transactie uitvoer. Voor de bank is het op dat moment dus niet te garanderen dat zij de toegang tot mijn geld voldoende beschermen en blokkeren ze mijn rekening. Een bank heeft ook nog verplichtingen naar de overheid toe, namelijk het voorkomen van fraude en witwassen... Als mensen via Tor of allerlei andere manieren hun identiteit proberen te verbergen wordt het voor de bank ook moeilijker om deze taak uit te voeren aangezien ze dan onvoldoende informatie hebben om de gebruiker te identificeren.

Zoals ik al aangaf is het meestal geen ramp als (deels) bekend is welke maatregelen er getroffen zijn. Heel veel is namelijk al in de wet te vinden (bedragen die gemonitord moeten worden enz.) maar het geeft wel een voordeel als niet alles bekend is. Tevens denk ik dat 99,99% van de mensen hier niet tegen aan zal lopen en die 0,01% weet écht wel waar hij/zij mee bezig is op het moment dat hij/zij de Tor browser gebruikt en geblokkeerd wordt.

Weet overigens niet of je een keer gezien hebt hoeveel ellende Tor veroorzaakt qua internet verkeer als je een beetje "interessant" bent. Wij krijgen gemiddeld 10 request per minuut binnen van Tor exit nodes waar vrijwel geen enkel legitiem verkeer tussen zit... Wij hebben dan ook al het Tor verkeer zo snel mogelijk in de keten geblokkeerd.

ocf81 schreef op zaterdag 7 september 2019 @ 23:29:
Ik ben me bewust dat niet elk belletje gelijk een change request oplevert, maar er is ondertussen wel genoeg historie om bij de helpdesk, de fraudedesk en de alarmlijn geen onbekende meer te zijn. Ik heb heel duidelijk bij de ING aangegeven dat ik TOR gebruik, dus dat kan geen verassing meer zijn. De grap is dat de mensen aan de andere kant van de lijn kennlijk de betekenis van de titel B.ICT niet zo goed snappen en mij als een klein kind behandelen. Van een volwassen organisatie mag je toch wel verwachten dat ze ook aan incident monitoring doen en dat dit toch wel eens op gaat vallen en vervolgens er iets aan gaan doen. Na 10 maanden is dat punt wat mij betreft wel bereikt. De manier waarop ik benaderd wordt doet mij vermoeden dat men juist probleemgevallen eruit wil werken.

Van iemand met een B.ICT die volwassen is verwacht ik ook wel iets meer dan dit. Dat ze je als een klein kind behandelen begrijp ik héél goed, want zo komt het ook wel een beetje over. Als iemand met een B.ICT begrijp je toch hopelijk wel dat voor een instituut als de bank het een groot risico is om verkeer van Tor zonder meer (al dan niet voor 1 account) toe te staan omdat iemand graag anoniem aankopen wil doen? Dat is exact de use-case van een fraudeur of ander soort internet crimineel.

Ik wil graag via Tor internet aankopen doen zodat niemand mij kan volgen/identificeren

Dat je alsnog inlogt via internetbankieren zegt niet zo heel veel, het kan net zo goed een of andere kerel uit Rusland zijn die via social engineering jouw gegevens heeft buitgemaakt. Het verkeer past gewoon niet in het normale patroon dus wordt geblokkeerd. Dat ze je liever kwijt dan rijk zijn begrijp ik heel goed, bij mij had je waarschijnlijk een "vaarwel en succes bij een andere organisatie" e-mail gekregen.

[ Voor 23% gewijzigd door xh3adshotx op 08-09-2019 12:34 ]

ocf81 schreef op zaterdag 7 september 2019 @ 17:59:
Ik heb er simpelweg geen zin meer in om gevolgd te worden. Ik weiger nog langer deel te zijn van het spionnageweb dat onze maatschappij heden ten dage teistert. Daarom gebruik ik sinds ongeveer een jaar alleen nog maar de TOR browser.

Als je voor alles de TOR browser gebruikt zoals je zelf aangeeft wat maakt het dan uit dat je voor de ING een normale browser gebruikt.. Als je die voor 1 activiteit gebruikt, zoals bankieren, wordt het erg lastig om 'gevolgd' te worden

Van de ING website:
https://www.ing.nl/de-ing...systemen-en-browsers.html

Je zit goed met de laatste of één na laatste versie van:
Chrome
Firefox
Edge
Safari
Internet Explorer (alleen versie 11)

Staat je browser er niet bij? Ook dan raden we aan een van deze 4 te gebruiken.

Geen enkele melding van Tor Browser.

Dat iemand nou toevallig een Bachelor in de ICT heeft is ook van geen enkele waarde in deze discussie. Dat is wel het eerste dat ik als medewerker van de ING in welke hoedanigheid dan ook zou negeren. Er komen veel meer specialismen bij kijken dan slechts een generieke random titel.

Verder is naar mijn idee alles inmiddels wel gezegd, een bank (welke bank dan ook) heeft nou eenmaal de verantwoordelijkheid om veiligheid voor al haar klanten te borgen, dus ook voor TS. Een bank die dit soort maatregelen niet zou nemen, daar zou ik pas snel weg willen zijn.

ocf81 schreef op zaterdag 7 september 2019 @ 18:22:
[...]


Nee, dat kan niet omdat je bij het shoppen wordt doorgestuurd naar de site van de ING als je iDeal gebruikt. Juist bij het shoppen wil je niet getracked worden.

Ik heb eigenlijk nog een enkele shop gezien waar je wel met iDeal kan betalen, maar niet met een overboeking of onder rembours. Als jij ervoor kiest om het onmogelijk te maken jouw online activiteit te volgen ondervind je daar ongetwijfeld een hoop nadelen aan, die ervaar ik al op verschillende websites met alleen nog maar de "tracking protection" van Firefox. Waarom kan het niet kunnen gebruiken van iDeal niet net zo'n nadeel zijn? Dan doe je de overboeking gewoon via een van de vele no-logging VPN's in Nederland, met een normale browser met privacy-extensies, in een VM die je elke keer schoonmaakt. Dan weet de ING alsnog jouw IP niet, word je niet getrackt (want noscript e.d.) maar heb je tenminste een constant IP wat geen fraude-alarm triggert. De restjes die dan toch nog overblijven gooi je met de VM weg door bijv. een snapshot te rollbacken. Ondertussen kan je lekker via TOR blijven shoppen.

Ik weet verder niet of de ING dit al heeft, maar bij de ABN kan ik met een QR-code de iDeal op m'n telefoon afmaken. Als je shopt via TOR, krijg je alsnog gewoon die QR te zien (want je hebt, iig bij de ABN, nog niet in hoeven loggen) en dan kan je op je telefoon de betaling over een normaal VPN doen.

[ Voor 11% gewijzigd door DataGhost op 08-09-2019 12:46 ]

Dit is echt een discussie zonder einde....

TS opent een topic om aan te geven dat ING compleet de weg kwijt is.
Iedereen die netjes uitlegt dat de aanpak van de bank eigenlijk best logisch is wordt niet serieus genomen....

Denk niet dat er nog meer te zeggen valt rondom dit onderwerp?

ocf81 schreef op zaterdag 7 september 2019 @ 17:59:
Ik heb er simpelweg geen zin meer in om gevolgd te worden. Ik weiger nog langer deel te zijn van het spionnageweb dat onze maatschappij heden ten dage teistert. Daarom gebruik ik sinds ongeveer een jaar alleen nog maar de TOR browser.

Helaas is de ING nu bezig om TOR gebruikers uit te roken, zo lijkt het. In december is mijn rekening een aantal keren geblokkeerd geweest nadat ik wat grotere aankopen gedaan had. Sindsdien is dat sporadisch nog een aantal keren voorgekomen. Meestal bij grote betalingen.
Helaas is de ING nu compleet de weg kwijt. Na een betaling van minder dan €20 wordt nu mijn rekening al geblokkeerd.

Ik ben wel benieuwd of andere mensen hier ook last van hebben?

Iemand die TOR gebruikt wordt al snel voor verdacht gezien. Je wilt veilig kunnen internetbankieren, daar zitten dan ook beperkingen aan.

ocf81 schreef op zondag 8 september 2019 @ 00:52:
[...]


Dan identificeer ik mij toch met een gebruikersnaam, wachtwoord en (iets later) 2FA code? Dat zou moeten volstaan.

Je bent niet verplicht om iDeal te gebruiken. Kies er gewoon voor het geld handmatig over te maken en je probleem is weg.

Jij hebt een ietwat aparte perceptie van de maatschappij, dan zal jij je moeten aanpassen ipv te verwachten dat de maatschappij zich aan jou aan gaat passen.

[ Voor 18% gewijzigd door fsfikke op 08-09-2019 12:52 ]

fsfikke schreef op zondag 8 september 2019 @ 12:50:
[...]

Je bent niet verplicht om iDeal te gebruiken. Kies er gewoon voor het geld handmatig over te maken en je probleem is weg.

Voor zo'n beetje elk artikel dat je zou willen hebben is er wel een winkel die het ook nog rembours opstuurt. Of nog beter, een fysieke winkel waar je het gewoon met ouderwets contant geld kunt kopen. Beetje meer moeite, maar wel lekker privacy bewust.

Het is al eerder geopperd in het topic maar ik ben van mening dat de TS op zoek is naar in mijn ogen de verkeerde oplossing voor het tracking probleem en ING de schuld geeft mbt beveiligingsmaatregelen.
Je kunt moeilijk ING de schuld geven dat ze verdacht internetverkeer weren wat je per definitie bent met een niet traceerbare connectie naar het betaalplatform.

Zowel Firefox en Brave browser zijn dusdanig in te stellen dat beide browsers al het meeste tracking verkeer tegenhouden en dan hebben we het niet gehad over de vele extensies zoals uBlock origin en privacy badger om nog meer beveiliging tegen tracking af te dwingen.
Overigens tracked ING op hun eigen site niet!

Ik denk ook dat alles inmiddels wel gezegd is.

Pietervs schreef op zondag 8 september 2019 @ 12:23:
[...]

Door duidelijk aan te geven welke systemen er ondersteunt worden (bijvoorbeeld: Chrome wel, Windows wel) geef je de klant al een stuk duidelijkheid: alles wat niet vermeld wordt wordt niet ondersteunt en als je iets anders gebruikt en het werkt niet, heb je pech.
Je kan dat uitbreiden door aan te geven wat niet zal werken (bijvoorbeeld: Internet Explorer wordt geweerd). Dat kan in globale bewoordingen (want: welke versie van IE wordt geweerd? Alle? Of alleen versie X en ouder?).
Is een stukje klantvriendelijker, zonder dat er veel dingen over de beveiliging bekend hoeven te worden gemaakt.

Samen met:

ninjazx9r98 schreef op zondag 8 september 2019 @ 12:32:
Van de ING website:
https://www.ing.nl/de-ing...systemen-en-browsers.html

[...]

Geen enkele melding van Tor Browser.

brengt het al aardig samen. Als ze die twee dingen nou ook nog even aan de telefoon kunnen melden als je belt na problemen is het helemaal top.

DJ Henk schreef op zondag 8 september 2019 @ 12:54:
Ik denk ook dat alles inmiddels wel gezegd is.
[...]


Samen met:
[...]
brengt het al aardig samen. Als ze die twee dingen nou ook nog even aan de telefoon kunnen melden als je belt na problemen is het helemaal top.

Reken daar maar niet op. 99% van de klantenservice medewerkers zullen niet eens weten wat een TOR browser is. En daarnaast zullen ze de link niet kunnen leggen met TOR en de verdachte inlogs waardoor de rekening geblokkeerd wordt. Je krijgt geen IT er aan de lijn. Als Tweaker heb ik wel eens gehoord van TOR, maar wist niet hoe TOR werkt.
Met alle respect voor de klantenservice medewerkers, ze moeten al heel veel weten, ze kunnen niet alles weten.

DJ Henk schreef op zondag 8 september 2019 @ 12:54:
brengt het al aardig samen. Als ze die twee dingen nou ook nog even aan de telefoon kunnen melden als je belt na problemen is het helemaal top.

Ik mag toch hopen dat iemand van de klantenservice jou niet hoeft uit te leggen hoe TOR werkt en dat er ergens een belletje gaat rinkelen als er via jouw account wordt geïnternetbankierd vanuit India en dan weer vanuit de USA....

Ernemmer schreef op zaterdag 7 september 2019 @ 22:16:
[...]


Maar als jij je naw gegevens op een site met Google tracking invult maakt het niet uit welke browser je gebruikt. Ze kunnen het alleen niet linken aan je overige online gedrag.

Als het doel gewoon is om cookie-tracking te voorkomen, kan je dan niet beter iets als pihole gebruiken? Dan lijkt tor me overkill.

Zou het kunnen zijn dat het niets met TOR te maken heeft, maar dat ING alleen aanslaat op de verschillende, geografische verspreide, IP adressen welke in korte tijd gebruikt worden? Als ING TOR niet vertrouwd zouden ze heel simpel alle TOR exit nodes kunnen blokkeren.

Het feit dat ze dat niet doen en alleen achteraf accounts blokkeren geeft te denken. Achteraf blokkeren is een matige vorm van beveiliging, in ieder geval een deel van het kwaad is dan al geschied.

[ Voor 27% gewijzigd door locke960 op 08-09-2019 15:39 ]

Zal hier misschien al gezegd zijn, maar om __overal__ een TOR browser voor te gebruiken is niet "om iemands privacy geven", maar gewoon ongegronde paranoia. Al helemaal op een banksite waarvan het algemeen bekend is dat deze geen trackers gebruikt.

Nu zeg ik niet dat er helemaal geen probleem is, maar het is vergelijkbaar met een mug met een luchtbuks doodmaken ipv een vliegenmepper.

ING staat zeker in zijn recht met jouw rekening te blokkeren wat mij betreft. Als ik een dienst zou beheren zou ik zeker maatregelen nemen als een account het ene moment in Moskou en het andere moment in Nigeria wordt gebruikt bij wijze van spreken.

Ik adviseer je eerder om af te stappen van diensten die je privacy niet respecteren (Google, Facebook, etc.) en om een browser als Firefox te gebruiken met plugins als uBlock Origin en Privaxy Badger. Dat is veel doelgerichter en heeft minder collateral damage tot gevolg.

SampleUser schreef op zondag 8 september 2019 @ 20:17:
<knip>

Ik adviseer je eerder om af te stappen van diensten die je privacy niet respecteren (Google, Facebook, etc.) en om een browser als Firefox te gebruiken met plugins als uBlock Origin en Privaxy Badger. Dat is veel doelgerichter en heeft minder collateral damage tot gevolg.

De humor wil dat deze specifieke extensies niet eens direct noodzakelijk zijn. Je kunt deze browser al dusdanig instellen dat je heelveel buiten de deur houdt. Zie howto: https://www.howtogeek.com...thout-installing-add-ons/

Ook Brave browser is goed af te stellen waarbij er ook intern al een reclame filter is opgenomen die je even moet aanzetten als ook mogelijkheden om social media buttons te blokken. Check in de adresbalk about:adblock maar eens

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel.

Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan. Helemaal omdat de ING nu een betere vorm van 2FA heeft ingevoerd.


[...]

Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.

Leuk voor je dat je titels hebt, maar van het echte leven heb je nog niet veel begrepen.
Wat denk jij wat er in het hoofd van de servicedesk medewerker om gaat als jij over je titels begint?
Jij verwacht dat je serieus genomen word, maar het tegendeel bereik je er mee.
En ze lachen samen met de andere collega's nog even hartelijk om de mafkees die ze zojuist aan de lijn hadden.
Ik zie het gesprek al helemaal voor me

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel.

Tja als jij met je titel denkt dat de servicemedewerker die jij aan de lijn krijgt ook degene is die handmatig al het verkeer bijhoudt en hoogstpersoonlijk jouw rekening steeds blokkeert, dan snap ik best dat ze je als jan lul van de sociale werkplaats behandelen. Hebben ze op de B.ICT opleiding het nooit over automatisering gehad?

De situatie waar jij jezelf in manoeuvreert, en die dus resulteert in fraude-meldingen maakt ook dat jij je dus iedere keer goed bij de helpdesk moet aanmelden... En daar helpen historie en titel niet bij. Op dit moment staat bij je account een vlag "in de gaten houden, heeft om de haverklap last van (bogus(??)) fraude-blokkades".
Het hoeft namelijk maar een keer fout te gaan... het hoeft maar 1 keer een echte, ongeblokkeerde fraude te zijn (en ZEKER op jouw account) en de poep zit helemaal aan de ventilator.

Er staan hier meer posts die uitleggen waarom bankzaken + TOR leiden tot slecht idee, en jij komt niet veel verder dan deze (aantoonbare, want daar draait de hele draad om) posts negeren en blijven vertrouwen op je onderbuik... en de ING de zwarte piet toeschuiven.
Leuk dat je een titel hebt die we moeten googlen, maar is het niet een idee om je ook te gedragen alsof je een opleiding hebt?

Het probleem zit hem in de verwachting dat er ooit een change uit zou volgen aan hun kant. Als een consequentie is dat internetbankieren onveiliger wordt voor iedereen (er gaat - althans zonder paar honderd miljoen gestald bij de bank - nooit een regel komen If client=pietje Then ...). Dan zal de afweging tussen functionaliteit/gebruiksvriendelijkheid (ook gebruik via Tor) vs beveiliging (blokkeer de IP-adressen waar vooral malafide data van komt) aan de kant van de bank vast niet uitkomen op beveiliging verlagen.
Verwachten dat er voor 1 klant een significante change volgt is niet realistisch. Ook niet als die het erg graag wil. En realtime handmatige uitzonderingen zijn al helemaal niet aan de orde.

Qua onzichtbaarheid moet ik toch concluderen dat menigeen hier de reikwijdte van dataverzamelaars (google noem ik als voorbeeld, maar er zijn er velen) danig onderschat. Bij veel verzamelingstechnieken is het IP adres nog steeds een belangrijk gegeven. TOR heeft een veel dynamischer gedrag dan wat je kan bereiken met een VPN, dus een VPN i.c.m. noscript en/of privacy badger gaat je niet het resultaat brengen dat ik graag zou zien. Dat patroon onderbreek ik actief door mijn sessies gericht te maken op een paar onderwerpen en dan mijn identiteit weer te verversen. Op die manier is je patroon een stuk minder consistent dan wanneer je altijd bepaalde websites bezoekt. Als je kijkt naar de combinatie van gegevens, dan is het vaak zo dat webwinkels je gegevens niet doorverkopen. (natuurlijk wel eerst even verifiëren door de voorwaarden door te nemen) De grap dat het delen van je fysieke adres dus dan gelijk alles ongedaan maakt is gewoon onjuist. De tracking die dan ernaast draait werkt op hele andere gegevens. Ja het kost moeite, maar het is echt niet onmogelijk.

Oh inderdaad. Maar dat neemt niet weg dat er veel malafide verkeer komt via Tor, zodat Tor in het algemeen blokkeren of voorzien van 'verdacht'-vlag een redelijke maatregel is voor een bank. Bij bijvoorbeeld een forum kan die afweging anders uitvallen (tijdelijk spam op de site <> geld gejat).

Al verbaast het me erg dat je ueberhaupt de domeinnamen en IP-adressen (voor zover bekend) van de data hoarders niet in het algemeen blokkeert. Dan kan je prima een tijdje zonder Tor voor de aanschaf, immers moet je bij zowel webwinkel als bank-site/app gegevens invoeren zodat die je toch wel kennen en worst case stiekem kunnen volgen.

En vergis je niet, de Nederlandstalige Tor-gebruiker is een hele beperkte groep (enkele honderden mensen volgens torproject.org) zodat je op basis daarvan vast alsnog bent te volgen via fingerprinting

Samenvattend: net als de bank zal de klant ook een afweging moeten maken tussen in geval van de klant privacy, functionaliteit en gebruiksvriendelijkheid. Als Tor dan of niet webwinkelen, of tijdelijk zonder Tor werken, betalen via vooruitbetalen cq achteraf factuur, o.i.d. Of regelmatig geblokkeerd worden en even wachten.

Gelukkig wonen we niet in een de CCCP en kun je gewoon overstappen naar een andere bank die je wel te woord wilt staan. BUNQ wilt bekend staan om zijn vooruitgang op privacy en IT, dus ik zou het daar eens proberen.

Zebby schreef op donderdag 12 september 2019 @ 08:31:
Gelukkig wonen we niet in een de CCCP en kun je gewoon overstappen naar een andere bank die je wel te woord wilt staan. BUNQ wilt bekend staan om zijn vooruitgang op privacy en IT, dus ik zou het daar eens proberen.

Dit dus. Je hoeft geen klant van ING te worden, maar als je dat doet bepalen zij de regels/voorwaarden. Bevalt het niet -> take it or leave it.

In de tijd van het schrijven van de startpost had je al minsten een rekening ergens anders kunnen openen.

^{schermen met titels in dit soort situaties is altijd een beetje zielig..een beetje het grote auto, kleine piemel syndroom van de so-called "intellectueel"}

ocf81 schreef op woensdag 11 september 2019 @ 22:31:Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel.

Die titel, grappig...
Doet me denken aan een online verkoop die we laatst deden van een kinderkamer en bij uitbraak zagen we dat de matras te vuil was naar onze normen om te verkopen.
We hebben deze dus afgevoerd en de koper op de hoogte gebracht.
Zijn reactie: "mijn vrouw werkt bij de politie, ze gaat zich verder informeren".

Iemand die schermt met zijn titel is voor mij een broekventje op de speelplaats die zegt "pas maar op, mijn papa is soldaat".

Je mag hier nog klagen wat je wilt. Een bank gaat echt zijn routines niet aanpassen omdat er ergens 1 iemand een alu hoedje op heeft. Dat jij daarnaar op zoek bent, ok, maar als ze niet mee gaan in je paranoia, dan moet je er maar naar handelen en een andere bank zoeken, of nog beter, enkel met cash werken.

F_J_K schreef op donderdag 12 september 2019 @ 08:23:

offtopic:
B.Ict: als een servicedeskmedewerker al de tijd en interesse zou hebben de mailhandtekening ueberhaupt te bekijken (onwaarschijnlijk), nemen ze het vast met een korreltje zout: bij iedere klachtenservicebalie klanten wordt van alles verzonnen, brieven zijn verzonden 'door de jurist' (neefje dat eens een wetboek heeft gezien), etc. En dan nog heeft de gemiddelde B.Ict (of M.Ict) geen zicht op alle relevante gebieden dus ik snap dat het wordt genegeerd. En is tegenwoordig een behoorlijk deel van alle Nederlanders B, M en/of Dr.

@ocf81 Je hebt dus uiteindelijk maar één optie, en dat is een officiële klacht in te dienen. Dus niet klagen via een helpdesk, maar gewoon een aangetekende brief richting de ING met je verhaal (per e-mail wordt het waarschijnlijk door iemand anders afgehandeld dan per brief....).
https://www.ing.nl/de-ing/klachten/index.html

Ik wil een klacht indienen, waar kan ik dit doen?
U kunt uw klacht of bezwaar naar het adres of e-mailadres, zoals vermeld in de brieven, sturen. Binnen twee weken na ontvangst van de klacht ontvangt u van ons een reactie.

Ik ben niet tevreden over de afhandeling van de klacht.
Als u niet tevreden bent over de afhandeling uw klacht kunt u binnen zes weken na dit e-mailbericht een brief sturen aan de directie van ING. In de brief vermeldt u: uw klacht en geeft u aan waarom u het niet eens bent met de eerdere reactie van ING op deze klacht. Voorzien van uw naam, adresgegevens, telefoonnummer en uw handtekening.

Op het antwoord dat je terug krijgt kan je dan verdere actie ondernemen, bijvoorbeeld aangeven dat je van bank gaat wisselen.

[ Voor 6% gewijzigd door Qwerty-273 op 12-09-2019 13:05 ]

Ik zou blij zijn als mijn bank de boel blokkeerde als ik TOR gebruikte. Je kan dat toch gewoon met een normale browser doen?

Hetzelfde als ik met een VPN elke minuut in een ander land inlog. Volgens mij staat dat zelfs bij default geblokkeerd bij mijn bank en moet ik zelf aangeven vanuit welke landen ik toegang wil hebben. Met TOR weet je denk ik niet eens via welk land je verbinding maakt met je bank en is dat iedere keer anders? Dat is gewoon verdacht gebruik voor hun detectiesystemen.

Marzman schreef op donderdag 12 september 2019 @ 13:12:
Ik zou blij zijn als mijn bank de boel blokkeerde als ik TOR gebruikte. Je kan dat toch gewoon met een normale browser doen?

Hetzelfde als ik met een VPN elke minuut in een ander land inlog. Volgens mij staat dat zelfs bij default geblokkeerd bij mijn bank en moet ik zelf aangeven vanuit welke landen ik toegang wil hebben. Met TOR weet je denk ik niet eens via welk land je verbinding maakt met je bank en is dat iedere keer anders? Dat is gewoon verdacht gebruik voor hun detectiesystemen.

Dat begrijpt TS.
Alleen begrijpt hij niet dat ING voor hem geen uniek systeem wil opzetten zodat hij toch via TOR kan surfen en op een andere manier zich identificeren.
Gek dat ING dat niet wil hé.

cadsite schreef op donderdag 12 september 2019 @ 13:17:
[...]

Dat begrijpt TS.
Alleen begrijpt hij niet dat ING voor hem geen uniek systeem wil opzetten zodat hij toch via TOR kan surfen en op een andere manier zich identificeren.
Gek dat ING dat niet wil hé.

Hij kan zijn geld dan misschien beter in een oude sok stoppen.

Zelfs als je naar de bank gaat zonder een computer te gebruiken wordt je gevolgd. Er hangen camera's en een integraalhelm of bivakmuts worden niet gewaardeerd. Bovendien moet je jezelf identificeren met je bankpas (of id-kaart als het meer dan pinnen is).

ocf81 schreef op woensdag 11 september 2019 @ 22:31:

Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.

Je maakt het jezelf enorm moeilijk en verwacht dat andere mensen (die simpelweg hun werk aan het uitvoeren zijn) naar je pijpen dansen. Zo werkt dat niet. Jij bent bang voor de grote boze wereld om je heen en probeert daar tegen een schild op te werpen genaamd TOR. Dat mensen niet met jou willen/kunnen communiceren terwijl jij achter dat schild zit is niet hun schuld, dat doe je zelf.

Maak het jezelf niet zo moeilijk. Er zijn genoeg instanties die toezien op het naleven van wetten en regels waar je op terug kunt vallen als het toch mis gaat. Tot die tijd kun je gewoon acceptgiro's gebruiken voor je webshop aankopen. Oh, wacht...

Ik geef ING groot gelijk. Als er 5 mensen op de 17+miljoen zich zo gaan gedragen zou ik me daar ook niet aan gaan aanpassen.

ocf81 schreef op zaterdag 7 september 2019 @ 18:22:
[...]


Nee, dat kan niet omdat je bij het shoppen wordt doorgestuurd naar de site van de ING als je iDeal gebruikt. Juist bij het shoppen wil je niet getracked worden.

Correctie: tijdens het shoppen wil JIJ niet getracked worden.

[ Voor 13% gewijzigd door B00st3r op 12-09-2019 14:11 ]

ocf81 schreef op woensdag 11 september 2019 @ 22:31:Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel.

Als ik een gesprek krijg met iemand die ergens eruit gooit "weet je wel wie/wat ik ben" slaan bij mij ook de luiken dicht

Jij hebt een probleem, ik wil je helpen een oplossing te vinden.
Kennelijk is jouw 'titel' dus niet toereikend .... jij hebt MIJ nodig ... gedraag je dan alsof je dat kan waarderen

Net als een gesprek al direct in de bomen hangen "ik ga instantie XXX inschakelen, pas op...."
Prima, dan gaan we bovenaan het lijstje beginnen
Naam, adres, probleem ... heeft u al geprobeerd opnieuw op te starten ? ... zit de steker in het stopcontact ?

Ohh U heeft er voor gestudeerd ?
Nou, overhandig mij dan de relevante documenten maar, dan bellen we u terug ...

Of je kiest eieren voor je geld

Je koopt bij winkel X via Ideal ... dat is via de pagina van ING .... tracking, klacht bij de organisatie achter Ideal, die 'weten' dat je daarnaartoe moet

[ Voor 14% gewijzigd door FreshMaker op 12-09-2019 14:18 ]

DJ Henk schreef op zondag 8 september 2019 @ 12:54:
Ik denk ook dat alles inmiddels wel gezegd is.
[...]
Samen met:
[...]
brengt het al aardig samen. Als ze die twee dingen nou ook nog even aan de telefoon kunnen melden als je belt na problemen is het helemaal top.

Ik vermoed dat ze het niet kunnen melden als de beller liegt...

Ik vermoed dat 1 van de eerste vragen is of de klant iets verdachts heeft gedaan of bijv vanuit het buitenland het benaderd heeft. Als de klant daar nee op antwoord dan valt er dus geen zinnig antwoord meer te geven.

Via Tor kan het 1e data-pakketje uit china komen en het 2e data-pakketje uit afghanistan. En dat is zeer raar en afwijkend gedrag en daarmee verdacht gedrag.
Als jij dat soort activiteiten als klant ontplooit maar het niet tegen je bank zegt, tja dan kunnen die jou ook geen zinnig antwoord meer geven.

Laten we er geen flaming doen

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel.

Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan. Helemaal omdat de ING nu een betere vorm van 2FA heeft ingevoerd.


[...]

Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.

Je geeft aan dat je titels hebt (boeiend denkt iedereen), maar respect voor mensen die in een sociale werkplaats werken dat lukt dan even niet.

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel.

Wat zou jij dan willen dat er gebeurt? Dat hun even hun hele beveiliging aan de kant schuiven als het om jouw bankrekening gaat?

Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan.

TOR is altijd verdacht en elke TOR-exitnode verspreidt simpelweg malware etc.
Het is soms goed verkeer wat er over TOR gaat, maar het is altijd verdacht.

TOR is gewoon het afvoerputje van het internet waar elke scriptkiddie zijn net gedownloade scripts op uitoefent.

Ik zou je rekening leeg maken en het geld investeren in bitcoins. Veel veiliger.

Ik vraag me werkelijk waar af welke zaken je in godsnaam met bankbetalingen moet betalen als je oh zo anoniem wil blijven.

- Als je op een webwinkel iets besteld zijn naw gegevens en bestelgeschiedenis bij de webshop bekend. De webshop doet deze vervolgens zelf wel door de advertentiemolen.
- bij je bank zijn de naw gegevens bekend.
- je naw gegevens en wat je koopt zijn ook bekend bij de mensen waar jij een rekening moet betalen. Ook zei kunnen je gegevens in de advertentiemolen gooien.
- betaalde downloaders zullen ook je IP nodig hebben om te confirmen dat jij ook daadwerkelijk hebt betaald.

Dus met andere woorden, jij doet enorm veel moeite om alles met Tor te doen. Maar in feite weet facebook, Google, oneclick, ect wel degelijk wat jij koopt op internet.

En waarom wil je zo nodig met tor je bankzaken doen? Alleen een internetoplichter of iemand die vanuit Noord Korea zijn bankzaken doet zou daar baat bij hebben...... Stop toch met die moeite en neem een VPN en neem een PiHole, en klaar is kees. Je bent van het gezeik af.

Eventueel kan je ook nog terug naar de ouderwetse acceptgiro om rekeningen te betalen. Volledig feestbook vrij en je hebt geen TOR meer nodig. Alleen nog maar een pen. Verder nooit meer inloggen op je ING account en voor de online aankopen gewoon een prepaid creditkaart oid gebruiken.

Hoe zou de ING verkeer dat via tor loopt eigenlijk moeten herkennen?
Ze hebben, voor zover ik weet geen, .onion adres voor gebruik binnen het Tor netwerk dus maak je gebruik van exit nodes.
Voor de ING is dit gewoon een request van een random ip-adres waarbij er een grote kans is dat dit ip-adres al ergens op een blacklist staat omdat het een tor exit node is.

Mag ik trouwens ook even aanhalen dat B.ICT geen beschermde titel is?

Het woud dat klantenservice heet is ingewikkeld en vrij ondoordringbaar. Maar dat wil niet zeggen dat ze volstrekt onnavigeerbaar is.

In je posts hier klink je mij vrij gefrustreerd over de gehele situatie, en ik heb zo het donkerbruine vermoeden dat iets vergelijkbaars geldt voor de oplettende lezer aan de andere van de tafel. Ik kan je alvast zeggen: als dat zo is, dan is dat zeker niet zo productief....

Zo zal de klantenservice van een groot bedrijf als ING nooit haar dienstverlening aanpassen op de wensen vsn minder dan een miljoenste van hun klantenbestand. Als dat je verwachting is, moet ik je uit de droom helpen.

Samenvattend: je komt nergens door te zeggen jullie doen het verkeerd. Als je toch wat constructiefs zou willen doen, dan is een vraagstelling langs de volgende lijn wellicht interessant:

Wat is jullie beleid voor wat betreft het gebruik van een TOR routing bij het gebruik van jullie internetbankieren diensten?

Als rechtgeaarde ICT moet je waarderen dat er drie mogelijkheden zijn:

- er is wel beleid, en wij ondersteunen het;
- er is wel beleid, en we ondersteunen het niet of;
- wij hebben geen beleid op dit gebied.

Ieder van deze mogelijkheden geeft een uitkomst over wat je mag verwachten, respectievelijk:

- te gebruiken zonder risico op verstoring van de dienstverlening;
- niet te gebruiken zonder risico op verstoring van de dienstverlening en;
- gebruik op eigen risico.

En ja. Als het antwoord je niet aanstaat, dan denk ik dat je beter kan stemmen met je voeten. Wellicht is er een andere bank die een beleid heeft die beter past bij je wensen....

Helixes schreef op donderdag 12 september 2019 @ 17:51:
En ja. Als het antwoord je niet aanstaat, dan denk ik dat je beter kan stemmen met je voeten. Wellicht is er een andere bank die een beleid heeft die beter past bij je wensen....

Ik heb nog wel wat mailtjes van nigeriaanse prinsen die banken hebben die perfect internetbankieren via TOR ondersteunen voor het op die banken zetten van geld.

Elke bank die TOR verkeer toestaat moet je wantrouwen, aangezien TOR verkeer altijd verdacht is.

Wil je serieus niet vanaf je eigen ip werken, dan neem je een VPN. Die zal je eraf schoppen als je gaat klooien, want je maakt hun daarmee verdacht in de ogen van de rest van het internet.
Wil je wat aankloten zonder vanaf je eigen ip te werken, dan gebruik je TOR. Niemand die je eraf kan schoppen, oftewel je kan je poort-scans / je DOS-actie etc. etc. gewoon draaien.

Machtig dit topic.
Jezelf verdacht maken bij je eigen bank door TOR te gebruiken. Je anonimiteit compleet vernaggelen door TOR te gebruiken voor zaken waarbij je identiteit vrijwel direct te achterhalen is. En als klap op de vuurpijl je financiële data door TOR exit nodes pompen die in het beheer van Jan en alleman kunnen zijn.
Ja, slim bezig!

Ook stug door blijven gaan als je rekening al diverse keren geblokkeerd is, heerlijk.

EDIT: Ik mag ook hopen dat onze B-ICT'er, Tails (of vergelijkbaar) gebruikt IPV enkel de TOR browser op Windows of Appeltjes.

[ Voor 48% gewijzigd door LocK_Out op 13-09-2019 19:11 ]

De post van @LocK_Out doet me denken aan een verhaal van een universiteit die ooit via Tor gehacked was. Uit de netwerklogs viel te halen dat er in totaal 4 studenten uberhaupt Tor gebruikten. Met alle studenten even gebabbeld, en zo waar, men had de hacker gevonden. Juist omdat 'ie een tool gebruikte om anoniem te zijn viel 'ie op.

@ocf81 De bank ziet je het liefst binnen komen vanaf je eigen IP. Pragmatische oplossing, routeer uitsluitend je bankverkeer niet over TOR?? Disclaimer: Ik gebruik zelf geen TOR.

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal. Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel.

Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan. Helemaal omdat de ING nu een betere vorm van 2FA heeft ingevoerd.


[...]

Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.

Je komt over als een arrogant mannetje die denkt dat de wereld om hem/haar/het draait. En dat een bank met miljoenen klanten zijn/haar/het policy wel even gaat aanpassen voor jou.
Wat denk je zelf?? Nee. Dat gaan ze niet doen. En terecht.
Meteen schermen met een "titel". Triest en kleuterachtig om jezelf hiermee "boven" hardwerkende mensen te zetten die gewoon hun werk doen.

Misschien eens proberen in je tor browser in te stellen dat je een exit node in NL wilt als je gaat shoppen. Grote kans dat je dan minder snel geblokkeerd gaat worden.

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven

Je mag ook prima Tor blijven gebruiken maar de bank mag ook zijn beveilingsmaatregelen houden. Wat verwacht jij? Dat een van de grootste banken zijn policy aan gaat passen voor 1 klant? Tenzij je Bill Gates of zo bent interesseert het de bank vrij weinig. Het kost ze meer geld om je te tevreden te stellen dan dat het oplevert, dus het gebeurt niet.

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren. Je zou toch denken dat ze aan de andere kant van de lijn wel weten wat TOR is en dat je, als je uitlegt hoe het zit, er ook geluisterd wordt naar je verhaal.

Denk je serieus dat iemand handmatig jouw rekening blokkeert? Dat is gewoon een automatisch proces waar geen uitzondering gemaakt wordt voor jou (en waarschijnlijk niemand anders). Daarnaast zijn de meeste helpdesk medewerkers daar waarschijnlijk gewoon studenten die niet perse ICT studeren. Waarom zouden die moeten weten wat Tor is? Met de algemene vragen kunnen ze je prima helpen, dat jij iets wilt gebruiken wat de bank niet ondersteund is niet hun probleem.

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Maar niets van dat alles. Mijns inziens zou de titel toch op zijn minst degene aan de andere kant moeten attenderen dat ze niet met een jan lul van de sociale werkplaats te maken hebben, maar zo word ik gewoon wel behandeld als ik bel.

Goh, wat raar, ik ken je niet maar ik vind je nu al een naar en arrogant ventje. Dat je een bachelor in de ICT gehaald hebt zegt vrij weinig. Elke halve zool met wat vrije tijd om te studeren kan een bachelor halen. Op het moment dat je met je titel moet zwaaien heb je wat mij betreft de discussie verloren.

Wat maakt jou beter dan iemand van een sociale werkplaats? Misschien ben jij goed in ICT gerelateerde zaken (betwijfel het gezien dit topic) maar iemand die in een sociale werkplaats werkt kan op een ander vlak héél goed zijn.

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Dat TOR soms verdacht lijkt snap ik ook wel, maar daar zou je toch ook mee om moeten kunnen gaan. Helemaal omdat de ING nu een betere vorm van 2FA heeft ingevoerd.

Soms verdacht? Zou het omdraaien naar “soms legitiem”. Het meerendeel van het Tor verkeer is gewoon puur bagger. Dat een bank een handje vol klanten heeft die het gebruikt gaat er echt niet voor zorgen dat ze veel geld in de ondersteuning ervan steken. Daarnaast: waarom zou je voor een paar klanten een beveiliging uitschakelen of verzwakken.

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Gezien de manier van communiceren door de helpdesk kan je toch écht niet meer van volwassen communicatie van de kant van ING spreken. Dat is gewoon getreiter en gepest dat je écht niet meer professioneel kan noemen.

Zwaaien met je titel, helpdeskmedewerkers afkraken, sociale werkplaats kleineren en proberen je zin door te duwen terwijl duidelijk is dat het niet handig is... Zeer volwassen.

ocf81 schreef op zaterdag 14 september 2019 @ 10:48:
Nederlandse exitnodes zou ik inderdaad kunnen overwegen voor de shoppingsessies.

Voor wat betreft dit topic, helaas heb ik nog geen reacties gezien van andere TOR gebruikers. Dat vind ik eigenlijk veel interessanter dan de groep mensen die hier met off-topic reacties aan komen zetten.

De meeste reacties zijn best wel on-topic maar bevallen je niet omdat je niet de bevestiging krijgt die je wilt. Daarnaast is het best logisch dat je geen medestanders vindt omdat je dagelijks verkeer via Tor laten lopen gewoon niet slim is. Al helemaal het verkeer van je bank niet.

[ Voor 8% gewijzigd door xh3adshotx op 14-09-2019 11:09 ]

ocf81 schreef op zaterdag 14 september 2019 @ 10:48:
Nederlandse exitnodes zou ik inderdaad kunnen overwegen voor de shoppingsessies.

Voor wat betreft dit topic, helaas heb ik nog geen reacties gezien van andere TOR gebruikers. Dat vind ik eigenlijk veel interessanter dan de groep mensen die hier met off-topic reacties aan komen zetten.

Dus eigenlijk ben je op zoek naar iemand die het met je eens is, en is iedereen die het niet met je eens is off-topic bezig.
Helaas voor jou is dit een discussie forum en dan ook nog eentje met mensen die prima weten wat TOR is en hoe het werkt. En het is heel simpel, de manier waarop TOR werkt is voor bankieren gewoon met een goede reden verdacht. Je kunt dus blijven proberen om ING on te praten, maar die gaan hun beleid echt niet voor die ene uitzondering aanpassen.

Ik schat trouwens dat overstappen naar een andere bank je ook niet gaat helpen. Die zullen nl. soortgelijke checks doen en je dus net zo goed regelmatig blokkeren. Je kunt er dus beter voor zorgen dat je jouw manier van werken aanpast zodat het niet meer op een verdachte transactie lijkt.

ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
@xh3adshotx De vraag die in de openingspost word gesteld is gewoon niet aan bod geweest. Dat jij, en vele anderen het topic gebruiken als een vorm van kijk-mij-eens-geweldig-braaf-zijn tegengas geven is wat mij betreft gewoon off-topic.

Ah, het idee was niet zo zeer dat ik super braaf ben, maar meer dat het gebruik van Tor voor dagelijkse bezigheden niet heel slim is.

ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
Ga lekker tegen een andere boom pissen ofzo. En waar haal je in vredesnaam vandaan dat het blokkeren handmatig gaat, dat heb ik nooit gezegd.

ocf81 schreef op woensdag 11 september 2019 @ 22:31:
Ik snap heus wel dat ING ook zijn veiligheidsmaatregelen moet nemen, maar anderzijds is in het verleden ook gewoon uitgebreid besproken dat ik TOR gebruik en dat ik dat zal blijven doen. Iedereen die de historie zag had kunnen weten dat dit het geval is en dat het de meldingen zou kunnen verklaren.

Wat bedoel je hier dan mee? Komt op mij over alsof ze proactief de melding van de fraude detectie moeten negeren en je rekening niet moeten blokkeren of proactief vrij geven.

ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
Dit topic gaat over hoe de helpdesk omgaat met TOR gebruikers. Ik ben niet op zoek naar mensen die het per se met mijn eens zijn, ik ben op zoek naar de ervaringen van andere TOR gebruikers. De rest is voor mij grotendeels irrelevant, en daarom reageer ik daar ook grotendeels niet op.

Wat doet de helpdesk exact fout dan? Wat verwacht jij van de helpdesk wat ze nu niet doen?

ocf81 schreef op zaterdag 14 september 2019 @ 10:48:Voor wat betreft dit topic, helaas heb ik nog geen reacties gezien van andere TOR gebruikers. Dat vind ik eigenlijk veel interessanter dan de groep mensen die hier met off-topic reacties aan komen zetten.

Ik heb al gereageerd in dit topic, en ik heb ook wel eens Tor gebruikt (en ik ben vast niet de enige). Dus wat dat betreft heb je dus weldegelijk reacties gehad van Tor gebruikers. Dat die Tor gebruikers dat niet gebruiken om te bankieren is weer een ander verhaal, maar naar hun argumenten om dat niet te doen wil je niet luisteren.

ocf81 schreef op zaterdag 7 september 2019 @ 17:59:
Ik heb er simpelweg geen zin meer in om gevolgd te worden. Ik weiger nog langer deel te zijn van het spionnageweb dat onze maatschappij heden ten dage teistert. Daarom gebruik ik sinds ongeveer een jaar alleen nog maar de TOR browser.

Maar ga dáár dan een discussie over voeren, hoe je kan zorgen dat je niet meer overal gevolgd wordt - zonder door je bank geblokkeerd te worden. Die suggestie is je ook meermalig in dit topic gegeven, maar ook daar lijk je Oost-Indisch doof voor te zijn.

ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
@xh3adshotx De vraag die in de openingspost word gesteld is gewoon niet aan bod geweest. Dat jij, en vele anderen het topic gebruiken als een vorm van kijk-mij-eens-geweldig-braaf-zijn tegengas geven is wat mij betreft gewoon off-topic.

De vraag uit je openings post:

ocf81 schreef op zaterdag 7 september 2019 @ 17:59:
Ik ben wel benieuwd of andere mensen hier ook last van hebben?

Het antwoord is simpelweg 'nee'. Niet omdat ze anders omgaan met de ing helpdesk, maar omdat ze zo slim zijn om niet via Tor te bankieren.

Het is heel simpel, de discussie was over op het moment dat je over titels en mensen kleineren begon.
Iedere vorm van sympathie is daarmee verspeeld.
Iemand die het wel met je eens is mbt TOR zal zich daardoor ook niet meer uiten.

ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
@xh3adshotx De vraag die in de openingspost word gesteld is gewoon niet aan bod geweest. Dat jij, en vele anderen het topic gebruiken als een vorm van kijk-mij-eens-geweldig-braaf-zijn tegengas geven is wat mij betreft gewoon off-topic. Ga lekker tegen een andere boom pissen ofzo. En waar haal je in vredesnaam vandaan dat het blokkeren handmatig gaat, dat heb ik nooit gezegd. Dit topic gaat over hoe de helpdesk omgaat met TOR gebruikers. Ik ben niet op zoek naar mensen die het per se met mijn eens zijn, ik ben op zoek naar de ervaringen van andere TOR gebruikers. De rest is voor mij grotendeels irrelevant, en daarom reageer ik daar ook grotendeels niet op.

Nu het topic op de frontpage is beland is het wellicht handig om daar toch iets meer sturing aan te geven, vandaar deze reactie.

Allemaal heel leuk. Maar kan je een keer uitleggen waarom je niet gewoon een pi hole gebruikt of acceptgiro's? Gewoon 1 keer? Of waarom je niet volledig overgaat op btc? En wees je bovendien bewust dat als je iets koopt in een webshop die gegevens ook naar facebook oid gaan.

Het is heel simpel ING gaat jouw niet helpen omdat 90% van de TOR gebruikers die hun bankzaken via TOR doen oplichter, witwassers en/of andere criminelen zijn. Het zou me bovendien ook niks verbazen als je gegevens al bij de fiscus liggen. (Want ING heeft gewoon je gegevens).

Tldr, het kan niet. Klaar, punt uit. Er is geen tussenoplossing. Het kan niet. Klaar, laat het gaan. Gebruik acceptgiro's voor rekeningen en btc voor andere betalingen. Dat is het enige wat nog zou kunnen.

ocf81 schreef op zaterdag 14 september 2019 @ 11:16:
Nu het topic op de frontpage is beland is het wellicht handig om daar toch iets meer sturing aan te geven, vandaar deze reactie.

Daar sluit ik me bij aan en ik doe dit topic dan ook op slot. Een op zich interessante discussie over het al dan niet legitiem gebruik van Tor (niet TOR) en hoe bedrijven hiermee omgaan loopt nu continue uit de hand door de opstelling en communicatiestijl van de topicstarter ne mensen die daar weer op reageren. Daarmee acht ik de kans klein dat er nog iets anders gaat komen dan op de man spelen en gehakketak.

Een nieuwe discussie over het gebruik van Tor is altijd mogelijk, maar dan wel op een waardige manier en met de omgangsvormen die we zowel hier op Tweakers.net als in de dagelijkse omgang van elkaar verwachten.