Toon posts:

Meerwaarde van VPN voor internetbankieren

Pagina: 1
Acties:

zaterdag 18 april 2020 07:30

Acties:
  • 0 Henk 'm!
  • Galleriassa!
  • Registratie: Juli 2000
  • Laatst online: 25-10-2022

Galleriassa!

Topicstarter
Iemand vroeg me om advies betreffende de "beste VPN provider". Onder meer om "veilig te internet bankieren". Ik dacht: "Wat een onzin, de standaard https is al voldoende". Maar kan ik dat wetenschappelijk bewijzen? Uhh nee :/ . Ik heb slechts matige basiskennis over digitale beveiliging die verwerkt is in de aannames hieronder.

Het scenario:
  • Persoon: Gemiddelde Jan-met-de-pet
  • Relevante activiteit: Internetbankieren bij een grote NL bank.
  • Gebruiker locatie: Thuis, ergens in NL
  • Netwerkbeveiliging: Standaard router instellingen. Router geleverd door grote NL internet provider; WPA2 WiFi met sterk wachtwoord; Wachtwoord geheim.
  • Apparaat: Desktop PC
  • OS beveiliging: Volledig up-to-date Windows 10, Windows Defender; Malwarebytes up-to-date;
  • Browser: Chrome of Firefox met standaardinstellingen
  • Bank website: uitsluitend https
Wat is in dit scenario de meerwaarde van VPN (geen logs) m.b.t. internetbankieren qua veiligheid?

[ Voor 2% gewijzigd door Galleriassa! op 18-04-2020 07:34 . Reden: https toegevoegd ]

zaterdag 18 april 2020 07:35

Acties:
  • +1 Henk 'm!
  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Het nadeel van een VPN is. Dat je met een omweg naart je bank gaat, en je verkeer misschien wel via de USA of Rusland, afhankelijk van de provider, naar Nederland loopt. Ik zie VPN vanaf thuis om naar https sites te gaan meer als omweg en extra gevaar.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zaterdag 18 april 2020 07:43

Acties:
  • 0 Henk 'm!
  • PD2JK
  • Registratie: Augustus 2001
  • Laatst online: 22:33

PD2JK

ouwe meuk is leuk

Een VPN service zoals Mulvad/Nord/whatever gebruik je vaak om anoniem te blijven. Dat wil je toch juist niet als je inlogt bij je bank?

[ Voor 11% gewijzigd door PD2JK op 18-04-2020 07:45 ]

Heeft van alles wat: 8088 - 286 - 386 - 486 - 5x86C - P54CS - P55C - P6:Pro/II/III/Xeon - K7 - NetBurst :') - Core 2 - K8 - Core i$ - Zen$

zaterdag 18 april 2020 07:44

Acties:
  • 0 Henk 'm!
  • DarkSide
  • Registratie: Oktober 2000
  • Laatst online: 21:32

DarkSide

theres no place like ::1

Inloggen op de site van je bank is veilig.
Daar is een VPN niet direct een veiligheids maatregel voor.

VPN wordt vaak gebruikt om annoniem te browsen.
Je bank denkt dus bv dat je van een andere IP (plaats, lands) komt.

Dat de VPN daarbij ook encrypt is is mooi. maar niet primair veilig.

En als je werkplek toch voorzien is van een keylogger. Of je logged in bij RaDobank.nl en geeft daar je gegevens af. Daar helpt een VPN niet bij.

There are 10 kinds of people in this world..... Those who know binary. And those who don't.

zaterdag 18 april 2020 07:45

Acties:
  • 0 Henk 'm!
  • De Nelis
  • Registratie: November 2001
  • Laatst online: 16:54

De Nelis

en anders maar niet...

Het heeft geen meerwaarde in dit geval, tenzij je in het buitenland zit en je wil je Nederlandse bankzaken regelen wellicht.

time is infinite, but each week is ten hours short..

zaterdag 18 april 2020 08:09

Acties:
  • +1 Henk 'm!
  • biomass
  • Registratie: Augustus 2004
  • Laatst online: 13-10 00:06

biomass

De Nelis schreef op zaterdag 18 april 2020 @ 07:45:
Het heeft geen meerwaarde in dit geval, tenzij je in het buitenland zit en je wil je Nederlandse bankzaken regelen wellicht.
Als je de pc waarop je die verbinding maakt vertrouwd, heb je geen VPN nodig, de SSL verbinding is al versleuteld door jouw pc en de server van de bank.
Belangrijker is dat je die buitenlandse pc dan kunt vertrouwen geen keyloggers of andere Man In The Middle onkruid te hebben. Het enige wat de VPN gaat doen is voorkomen dat iemand kan zien dat je contact met de bank maakt. Als je vind dat je dat verkeer niet gevolgd mag worden, zit je waarschijnlijk in een land waar het gebruiken van een VPN niet gewaardeerd wordt en bij je voorbaat al verdacht bent/wordt in die contreien..

De bank kan het op een gegeven moment als verdacht verkeer gaan opvatten, voor inspiratie zie Gebruik TOR bij internetbankieren

zaterdag 18 april 2020 08:13

Acties:
  • +1 Henk 'm!
  • n9iels
  • Registratie: November 2017
  • Niet online

n9iels

Nee dit heeft geen meerwaarde. Doordat de bank HTTPS gebruik kun je al veilig inloggen zonder dat iemand mee kijkt en belangrijke informatie kan onderscheppen. De maatregelen die jij omschrijft zoals updaten en sterke wachtwoorden zijn vele malen belangrijker.

Een VPN is enkel nuttig voor het verbergen van je IP adres, of het verbergen van welke websites je bezoekt voor je provider en andere mensen met wie je een netwerk deelt. De marketing dat een VPN je volledig anoniem en veilig maakt op het internet is niet waar. Er zijn namelijk veel meer manieren om iemand te kunnen identificeren naast zijn IP adres, denk hierbij aan cookies en fingerprinting van de software die je gebruikt. Daarnaast kan een VPN niet zomaar veiligheid toevoegen. Veiligheid zit hem vooral in hoe de website is gebouwd en hoe de eindgebruiker omgaat met zijn/haar gegevens. Een VPN beschermt je bijvoorbeeld niet tegen een phishing email of malware die je download.

zaterdag 18 april 2020 08:19

Acties:
  • 0 Henk 'm!
  • De Nelis
  • Registratie: November 2001
  • Laatst online: 16:54

De Nelis

en anders maar niet...

biomass schreef op zaterdag 18 april 2020 @ 08:09:
[...]

Als je de pc waarop je die verbinding maakt vertrouwd, heb je geen VPN nodig, de SSL verbinding is al versleuteld door jouw pc en de server van de bank.
Belangrijker is dat je die buitenlandse pc dan kunt vertrouwen geen keyloggers of andere Man In The Middle onkruid te hebben. Het enige wat de VPN gaat doen is voorkomen dat iemand kan zien dat je contact met de bank maakt. Als je vind dat je dat verkeer niet gevolgd mag worden, zit je waarschijnlijk in een land waar het gebruiken van een VPN niet gewaardeerd wordt en bij je voorbaat al verdacht bent/wordt in die contreien..

De bank kan het op een gegeven moment als verdacht verkeer gaan opvatten, voor inspiratie zie Gebruik TOR bij internetbankieren
Daar heb je ook een punt ja. Nee in dat geval totaal geen meerwaarde.

time is infinite, but each week is ten hours short..

zaterdag 18 april 2020 08:33

Acties:
  • +1 Henk 'm!
  • anboni
  • Registratie: Maart 2004
  • Laatst online: 18:41

anboni

Er is zelfs een kans dat de bank jouw inlogpoging via VPN als verdacht aanmerkt, omdat je verbinding maakt vanuit een ander land dan normaal (en zeker als je vandaag uit de VS komt en morgen uit Duitsland).

zaterdag 18 april 2020 08:59

Acties:
  • 0 Henk 'm!
  • DutchKel
  • Registratie: Mei 2002
  • Laatst online: 20:39

DutchKel

Een VPN is in dit geval onveiliger. Jou provider moet zich aan allerlei regels houden. Een VPN provider ziet jou verkeer dan ipv je provider. Vertrouw je een willekeurige VPN provider meer dan je eigen provider? Ik niet namelijk.

Banken raden dit ook af omdat je dan minder weet wat er met je data gebeurd. Als je de apps gebruikt dan ben je vaak het meest veilig. Die hebben namelijk de meeste controles om te kijken of je werkelijk met de bank communiceert.

Don't drive faster than your guardian angel can fly.

zaterdag 18 april 2020 10:57

Acties:
  • +3 Henk 'm!
  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 02:01

Blokker_1999

Full steam ahead

Tom Scott heeft recent nog een goede uitleg gegeven hierover:



Ik kan het zelf niet beter verwoorden.

No keyboard detected. Press F1 to continue.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq