KPN 'malwarefilter' - lekker transparant?

Hoe werkt het malwarefilter?

Het malwarefilter zorgt ervoor dat websites die jou proberen te misleiden, niet meer te bezoeken zijn. Kom je per ongeluk op zo'n website terecht, dan krijg je een foutmelding te zien in de browser. Deze foutmelding is per browser verschillend.

Om het malwarefilter aan te zetten, hoef je niets te installeren op je apparatuur. Je zet het filter eenvoudig aan via https://internet.veilig.kpn.com/ en vervolgens zijn alle apparaten die verbonden zijn met je wifi, automatisch beschermd tegen malware.

Als je het malwarefilter aan- of uitzet, dan zie je de nieuwe status van het filter binnen 1 minuut. Dat komt omdat het modem de internetverbinding opnieuw start en verbinding maakt met een andere DNS-server.

Flitzer schreef op dinsdag 29 juni 2021 @ 23:59:
[...]

Techdesk is nergens voor nodig

KPN:
Geen filter:
195.121.1.34
195.121.1.66
2a02:a47f:e000::53
2a02:a47f:e000::54

Malware filter:
195.121.97.202
195.121.97.203
2A02:A47F:00AC::202
2A02:A47F:00AC::203

Er is ook nog een set KPN DNS servers met malware en adult filter, maar die kon ik niet meer terugvinden. Wordt wel ergens in het KPN forum genoemd.

Uiteraard ook prima niet-KPN alternatieven zoals bijvoorbeeld Cloudflare, met en zonder malware of adult filter.

Voor correcte update van de settopbox is wel een KPN DNS server nodig, maar dat mag de laatste in de lijst zijn!

Evil_king schreef op vrijdag 27 augustus 2021 @ 18:00:


* en sowieso is het idee van mijn pa dat zijn mail er veiliger van wordt dus gewoon niet kloppend. Die mail komt gewoon aan. Een phising link IN de mail kan ie mss daarna niet meer bereiken als ik het zo begrijp

Evil_king schreef op vrijdag 27 augustus 2021 @ 18:00:
Hoi,

Bij het eten bij mijn ouders hoorde ik van mijn pa dat hij het 'KPN malwarefilter' heeft aangezet (https://www.kpn.com/servi...rnetten/malwarefilter.htm). Hij verwachtte dat zijn mail hierdoor veiliger werd.

Een beetje discussie later was duidelijk dat hij niet wist hoe het werkte, maar dat het hem wel nuttig leek en dat ie het daarom heeft aangezet. Nou moet hij zelf lekker doen wat hij wil, maar ik was wel nieuwsgierig wat het dan was.
De site van KPN bekijkend kom ik er alleen niet achter wat ze hier nou zitten te doen. Je moet schijnbaar als gebruiker toestemming geven, waarna het geactiveerd is. En niks te installeren. Al googelend kwam ik niet heel veel verder, maar het lijkt erop dat het op het niveau van DNS zit. Mijn interpretatie is dat je KPN dus via het portal als gebruiker toestemming geeft om jouw DNS requests te gaan bekijken en langs 'een' zwarte lijst te leggen. Een lijst die natuurlijk niet openbaar is.

Waar ik nou nieuwsgierig naar ben:
- Heb ik dit goed gegokt en werkt het dus idd zo? Of nog anders?
- Mag dit wel, of zitten ze hier iets 'grijs' te doen, a-la een deep packet inspectie? En dat je daarom dus ook akkoord moet geven? Ik ben echt niet thuis in dit soort details, dus mss zijn het dingen die ze toch al konden?
- Is dit wel wenselijk? Voor mijn ouders maakt het niet zoveel uit denk ik, maar zelf zou ik niet willen dat de provider mijn DNS verkeer gaat inspecteren en gaat bepalen waar ik wel en niet heen mag. Want vandaag zijn het malware sites, maar in theorie is het in de toekomst een porno site (stel dat KPN net als die banken van Onlyfans opeens niet meer geassocieerd wil worden met XXX). Ook zou ik het onhandig vinden dat ik opeens een site niet meer kan bereiken en dat niet meer transparant is waarom dan (want ik kan die zwarte lijst niet inzien). Ik heb zelf een pi-hole staan en adblockers, maar daar kan je volgens mij gewoon als gebruiker zien wat erop staat en het eventueel toestaan.

* en sowieso is het idee van mijn pa dat zijn mail er veiliger van wordt dus gewoon niet kloppend. Die mail komt gewoon aan. Een phising link IN de mail kan ie mss daarna niet meer bereiken als ik het zo begrijp

[ Voor 13% gewijzigd door DJMaze op 27-08-2021 22:45 ]