VPN en provider

Tracking cookies worden niet door een VPN geblokkeerd en een VPN is ook niet het middel om deze te blokkeren. Wat dat betreft zijn er alternatieven zoals uBlock Origin (open-source add blocker) of bijv. gebruik maken van NextDNS of Pi-hole. Er zijn talloze opties die beter werken.

Een VPN verbergt enkel je IP adres voor websites die je bezoekt, en welke websites je bezoek voor je internet provider. Het verbergt niet per definitie je locatie, beschermt je niet tegen tracking en maakt je PC ook niet veiliger.

Stel dat jij op een websites zit via je normale internet verbinding en een websites plaatst een cookie. Zodra jij je VPN aan zet is die cookie er nog steeds, daarmee is er dus een potentiële link tussen jou echte IP en het IP dat je via je VPN krijgt.

Met een VPN verplaats je vooral het vertrouwen. Genoeg (VPN) providers zetten het neer als de magische oplossing tegen hackers, datalekken, trackers en ander gespuis - wat gewoon een hoop bullshit is. Ik zou je aanraden deze video van Tom Scott eens te bekijken.

In Nederland een VPN gebruiken om de provider geen inzicht in je data te geven is, in mijn ogen, wat onzinnig. Nederlandse ISPs zijn gebonden aan redelijk strenge wetgeving die zorg draagt voor jouw privacy. Die bescherming heb je niet bij een VPN provider in een schimmige jurisdictie. Technisch gezien is er geen zekerheid of al die beloftes ("we loggen niets") in de praktijk ook waargemaakt worden.

Je ziet wel eens dat zo'n provider een audit heeft gehad (Cure53 is daar een bekende partij voor) - maar dat focust zich op de clients, niet op de configuratie die op de servers draait - of de infrastructuur waar in theorie flinke tapmachines kunnen staan.

Zoals met zoveel: bezint eer gij begint.

(disclaimer: nee, ik ben niet tegen VPNs - gebruik ze zelf ook, maar een goede informatievoorziening is wel een must IMHO)

[ Voor 6% gewijzigd door jurroen op 09-05-2021 13:56 ]

Volgens mij is de vraag van de TS of de websites (Tweakers bijvoorbeeld) kunnen zien dat hij/zij bij ''KPN/Ziggo/etc'' zit terwijl een VPN aan staat. Niet of de providers de VPN kunnen zien.

In dat geval denk ik dat het wel goed zit. Want de website ziet het ip van de VPN, deze is van een andere ISP dan jezelf.

Linda95 schreef op zondag 9 mei 2021 @ 17:57:
Volgens mij is de vraag van de TS of de websites (Tweakers bijvoorbeeld) kunnen zien dat hij/zij bij ''KPN/Ziggo/etc'' zit terwijl een VPN aan staat. Niet of de providers de VPN kunnen zien.

In dat geval denk ik dat het wel goed zit. Want de website ziet het ip van de VPN, deze is van een andere ISP dan jezelf.

Volgens mij is de vraag van de TS of hij veilig is voor tracking cookies en dat is dus niet het geval

De website die je bezoekt zal niet zomaar je provider kunnen achterhalen nee. Maar, dat is ook helemaal geen interessante info, ze kunnen er verder weinig mee. Dat brengt wel de vraag naar boven: waarom wil je dat ze jouw gebruikte provider niet kunnen achterhalen?

Verder zal cookies accepteren niet direct leiden tot een geo-locatie bepaling. Maar als je vaak genoeg cookies accepteert, inlogt, dezelfde browser/machine gebruikt, ... weten ze al snel wie je bent. Dat is veelal interessanter dan waar je je bevind.

jurroen schreef op zondag 9 mei 2021 @ 13:54:
Met een VPN verplaats je vooral het vertrouwen. Genoeg (VPN) providers zetten het neer als de magische oplossing tegen hackers, datalekken, trackers en ander gespuis - wat gewoon een hoop bullshit is. Ik zou je aanraden deze video van Tom Scott eens te bekijken.

In Nederland een VPN gebruiken om de provider geen inzicht in je data te geven is, in mijn ogen, wat onzinnig. Nederlandse ISPs zijn gebonden aan redelijk strenge wetgeving die zorg draagt voor jouw privacy. Die bescherming heb je niet bij een VPN provider in een schimmige jurisdictie. Technisch gezien is er geen zekerheid of al die beloftes ("we loggen niets") in de praktijk ook waargemaakt worden.

Je ziet wel eens dat zo'n provider een audit heeft gehad (Cure53 is daar een bekende partij voor) - maar dat focust zich op de clients, niet op de configuratie die op de servers draait - of de infrastructuur waar in theorie flinke tapmachines kunnen staan.

Zoals met zoveel: bezint eer gij begint.

(disclaimer: nee, ik ben niet tegen VPNs - gebruik ze zelf ook, maar een goede informatievoorziening is wel een must IMHO)

Ik ben blij dat iemand dit post. Ik vind het namelijk een enge ontwikkeling dat je VPN's moet gebruiken om bijvoorbeeld "veilig" te kunnen bankieren. De marketing van VPN providers zijn voornamelijk gericht op Amerikaanse gebruikers waar ISP's een potje van maken met onder andere privacy. Dat heb je in Nederland helemaal niet nodig. Ik vind de gedachte dat mijn bankieren (als voorbeeld) via een VPN verloopt veel enger dan mijn thuis wifi of gewoon 4G gebruiken. Je eigen thuis wifi netwerk is, vooral als je zelf je eigen access points en dergelijke gebruikt en up to date houdt, echt wel veilig genoeg qua encryptie. Als je zo nodig een VPN nodig hebt om op publieke wifi dingen te doen, waarom niet de euro's van je VPN provider investeren in een 4G bundel? Je kan bij een ultra goedkope VPN provider natuurlijk goedkoper uit zijn dan mijn optie maar koop je je onrust echt zo graag weg met een tientje per jaar VPN provider? Is een HTTPS connectie echt niet genoeg voor je als je zelfs je eigen connecties met het internet niet vertrouwd?

Mocht ik een hacker/justitie zijn snoop ik liever een VPN/TOR uitgang dan een random internet verbinding. Mocht ik je random internet verbinding snoopen en ik zie dat alles naar je ene VPN ip adres provider gaat snoop je die toch? Je verplaatst dus letterlijk het probleem inderdaad.

[ Voor 5% gewijzigd door polopolo150 op 09-05-2021 18:45 ]

Linda95 schreef op zondag 9 mei 2021 @ 17:57:
Volgens mij is de vraag van de TS of de websites (Tweakers bijvoorbeeld) kunnen zien dat hij/zij bij ''KPN/Ziggo/etc'' zit terwijl een VPN aan staat. Niet of de providers de VPN kunnen zien.

In dat geval denk ik dat het wel goed zit. Want de website ziet het ip van de VPN, deze is van een andere ISP dan jezelf.

Indien TS dat bedoelt, dan is het antwoord: nee, in principe niet. Natuurlijk zijn daar uitzonderingen op. Bijvoorbeeld door correlatie van geschiedenis - zo is die DDoS kabouter door 'onze eigen' Kees in de kraag gevat. En correlatie door middel van fingerprinting is ook een risico. Dat kan vrij simpel door de user agent of wat technischer met bijvoorbeeld canvas fingerprinting. Zie bijvoorbeeld deze test.

polopolo150 schreef op zondag 9 mei 2021 @ 18:36:
[...]

Ik ben blij dat iemand dit post. Ik vind het namelijk een enge ontwikkeling dat je VPN's moet gebruiken om bijvoorbeeld "veilig" te kunnen bankieren. De marketing van VPN providers zijn voornamelijk gericht op Amerikaanse gebruikers waar ISP's een potje van maken met onder andere privacy. Dat heb je in Nederland helemaal niet nodig. Ik vind de gedachte dat mijn bankieren (als voorbeeld) via een VPN verloopt veel enger dan mijn thuis wifi of gewoon 4G gebruiken. Je eigen thuis wifi netwerk is, vooral als je zelf je eigen access points en dergelijke gebruikt en up to date houdt, echt wel veilig genoeg qua encryptie. Als je zo nodig een VPN nodig hebt om op publieke wifi dingen te doen, waarom niet de euro's van je VPN provider investeren in een 4G bundel? Je kan bij een ultra goedkope VPN provider natuurlijk goedkoper uit zijn dan mijn optie maar koop je je onrust echt zo graag weg met een tientje per jaar VPN provider? Is een HTTPS connectie echt niet genoeg voor je als je zelfs je eigen connecties met het internet niet vertrouwd?

Mocht ik een hacker/justitie zijn snoop ik liever een VPN/TOR uitgang dan een random internet verbinding. Mocht ik je random internet verbinding snoopen en ik zie dat alles naar je ene VPN ip adres provider gaat snoop je die toch? Je verplaatst dus letterlijk het probleem inderdaad.

Voor de duidelijkheid: waar we het in dit topic hebben over een VPN, hebben we het over een commerciële VPN aanbieder, niet over puur VPN techniek.

Wat @polopolo150 hierboven schrijft, slaat de spijker op z'n kop. Een jaar of tien geleden had een VPN aanbieder misschien nog een nut, op openbare WiFi hotspots. Echter, het afgelopen decennium is de adoptie van HTTPS explosief gegroeid. De lekken van bijvoorbeeld Edward Snowden hebben hier ongetwijfeld aan bijgedragen.

De verbinding met bijvoorbeeld je bank maakt gebruik van SSL/TLS - een versleutelde verbinding. Het afluisteren van de verbinding is daarmee niet zomaar mogelijk. Sterker nog, mobiel bankieren voegt hier veelal nog een extra beveiligingslaag aan toe: certificate pinning vanuit de app. Mocht een aanvaller met de verbinding aan het f*cken zijn of mocht er interceptie-apparatuur ergens in de verbinding zitten, weigert de app in zo'n geval verbinding te maken.

Eerder zijn er pogingen gedaan om dat certificate pinning in de browser te implementeren, bijvoorbeeld met HPKP (HTTP Public Key Pinning). Dit is echter niet succesvol geweest, Firefox ondersteunde het, waar Chromium dat nooit gedaan heeft. DANE is een nieuwe poging die - ongeveer - hetzelfde poogt te bereiken.

Maar goed - dat gaat vrij offtopic. Wat ik wil aangeven is dat zo'n VPN van een commerciële aanbieder complete bullshit is vanuit het beveiligingsaspect. Sterker nog, het is eerder een risico dan iets anders. Vanuit een privacy oogpunt kan het een voordeel hebben, als je bijvoorbeeld in Amerika of in een (ander, haha) oppressief regime woont.

En wat @polopolo150 op het laatst aangeeft, vergeet dat vooral niet. Zo'n commerciële VPN aanbieder aanvallen om daar bij data te kunnen of af te tappen, is zoveel interessanter dan een andere mogelijkheid. Met één succesvolle aanval heb je dan toegang tot het datavekeer van gebruikers die juist op zoek zijn naar extra bescherming, voor welke reden dan ook. Zonder zou je elke losse verbinding moeten gaan tappen, wat veel meer resources kost en daardoor vrijwel niet te doen is.

En verder zal ik jullie mijn offtopic geneuzel besparen en dit topic niet langer hijacken. Mocht je deze discussie willen doorzetten, open daar alsjeblieft een los draadje voor of stuur mij een PM.