Toon posts:

VPN (Ivacy) zonder client isolation?

Pagina: 1
Acties:

Onderwerpen

Vraag


  • wj4me
  • Registratie: Januari 2015
  • Laatst online: 23-12-2022
Een van mijn VPN mogelijkheden is Ivacy.
Wat mij opviel was dat ik een overzicht kon zien hoeveel devices op de server van deze VPN zaten, een aantal servers/landen uitgeprobeerd en telkens zag ik weer de andere devices. Nu heb ik niet veel verstand van netwerken maar ik zou verwachten dat een VPN server met client isolation zou werken.

Alle reacties


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 22:09

jurroen

Security en privacy geek

Wat bedoel je met VPN mogelijkheden? In welk overzicht zag je wat precies staan? Kon je verbinden met andere devices die niet van jou zijn of is het wellicht een "X gebruikers maken nu gebruik van deze server" als een soort van drukte-meter?

Je bericht is nu heel erg vaag. Iets meer details mogen wel, als je wilt dat wij meepraten hierover.

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

wj4me schreef op maandag 29 augustus 2022 @ 11:29:
Een van mijn VPN mogelijkheden is Ivacy.
Wat mij opviel was dat ik een overzicht kon zien hoeveel devices op de server van deze VPN zaten, een aantal servers/landen uitgeprobeerd en telkens zag ik weer de andere devices. Nu heb ik niet veel verstand van netwerken maar ik zou verwachten dat een VPN server met client isolation zou werken.
Wat bedoel je met "devices"? Bedoel je daarmee de computers van andere klanten van Ivacy? Dan zou ik heel snel op zoek gaan naar een andere provider. Het lijkt er dan op dat ze privacy toch niet zo serieus nemen en zich daarom maar ivacy hebben genoemd

QnJhaGlld2FoaWV3YQ==


  • wj4me
  • Registratie: Januari 2015
  • Laatst online: 23-12-2022
Op zich zijn de andere VPN mogelijkheden hier niet relevant maar dat was o.a. Teleport van Unifi. Wel komt de Unifi APP "Wifiman" hier om de hoek zetten want terwijl ik de VPN van Ivacy gebruik kan ik met de optie Discovery andere IP-adressen zien van de VPN server. Mogelijk niet erg als de VPN-tunnel voldoende bescherming biedt, maar daarvoor is mijn kennis sowieso ontoereikend. Mijn verwachting was dat ik niets zou zien, zoals je ook niets ziet als je naar het mobiel netwerk kijkt (dus zonder VPN actief)

Wellicht verduidelijkt het volgende plaatje een en ander:

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

Misschien dat het helpt als er nog meer partijen zoals bijvoorbeeld Nord-VPN nóg meer reclame gaan maken op de lineaire TV kanalen waar veel mensen nog volledig op vertrouwen? Een VPN biedt als 'naam' tegenwoordig alleen al een hoop privacy / bescherming, toch? Dat móet je schijnbaar gewoon hebben als je 'veilg' wilt kunnen internetten in NL.....

Óf leg je de controle op jouw Gateway naar het Internet, en dus je eigen privacy, daarmee volledig in handen van de partij waar je je VPN abo mee aangaat zonder daarbij verder na te hoeven gaan denken?

[Voor 3% gewijzigd door Will_M op 30-08-2022 20:58]

Boldly going forward, 'cause we can't find reverse


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 22:09

jurroen

Security en privacy geek

Waarom blijf je vasthouden aan die “mogelijkheden” term? Ik gok dat je een abonnement bedoelt, wat binnen de context veel logischer is. Ik heb ook de mogelijkheid om mijn laptop uit het raam te gooien, wil niet zeggen dat ik het doe. Dat jij de mogelijkheid hebt tot Ivacy wil niet zeggen dat je het gebruikt :+

Het “probleem” is ‘m vrij zeker te zoeken in “MAC randomization” - wat wil zeggen dat je tablet op een bepaalde interval (zoals elke keer bij het verbinden of elke dag) een ander MAC adres aanmeet. Dat kun je in je tablet zelf aanpassen, door bij dit specifieke WiFi netwerk aan te geven dat ‘ie z’m echte/fysieke MAC adres moet gebruiken.

Verder het advies om je keuze voor Ivacy toch eens te evalueren. Een commerciële VPN dienst is geen magische bescherming tegen aanvallers, trackers of wat dan ook. Deze aanbieders zitten vaak ook nog in schimmige jurisdicties waardoor je geen wettelijke privacybescherming hebt. Ik raad je sterk aan om deze video van Tom Scott eens te kijken.

En in dit hele specifieke geval: Ivacy doet alle mogelijke alarmbellen afgaan. Zo claimen ze bijvoorbeeld een kleine zevenduizend servers te hebben. Met hun pricing is het simpelweg onmogelijk om dat zelf aan te schaffen: zelfs als het zevenduizend Raspberry Pi’s zouden zijn - want colocatie is alles behalve goedkoop. Tel daar vervolgens bij op dat ze heel veel geld in affiliates pompen (blogs en website die het aanraden en een deel van de winst krijgen van abonnees die ze aanbrengen) en je hebt al een idee van het financiële plaatje.

Dan zal ik nog maar niet op de bullshit claims ingaan die ze doen - waarvan sommigen simpelweg technisch niet mogelijk zijn.

Hou er rekening mee dat er een vrij grote kans is dat deze partij je data verkoopt. De aanname dat als je voor een dienst betaald ze je data nooit verkopen is - op z’n zachtst gezegd - naïef.

  • wj4me
  • Registratie: Januari 2015
  • Laatst online: 23-12-2022
Video gezien en dank hiervoor. Verhelderend. Voor de rest zie ik dat je heel veel antwoorden geeft op vragen die niet door mij zijn gesteld, in de laatste paragraaf doe je zelf een aanname over mijn mogelijk naïeve aannames maar dit terzijde. Terug naar het onderwerp:

Verwarring gaf duidelijk het woordje mogelijkheden; ik was bezig met het opzetten van een VPN naar mijn eigen netwerk (met mogelijkheden WireGuard enTeleport). Toen ik hier bezig mee was keek ik ook naar de enige commerciële VPN, Ivacy, die ik heb en verbaasde mij over het volgende:

Aangelogd op hun dienst zie ik met de Android APP Wifiman van Unifi meer gebruikers lees andere IP-adressen. Dit had ik niet niet verwacht en als leek zou ik verwachten dat hun servers met zoiets als "Client Isolation" werkt zodat gebruikers van de VPN elkaar onderling niet zien.

De vraag of Ivacy in alle opzichten een matige VPN provider is word niet gesteld.

Laatste reactie Ivacy is overigens :
Dear Esteemed Customer,

Thank you for contacting us, we apologize for the issue.
You are requested to please connect with a different server and then make connection, try and update us with your feedback
Feel free to contact us for further assistance.

Regards
James

  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 22:09

jurroen

Security en privacy geek

Ongevraagd advies gebeurd wel eens, zeker op een community forum ;)

Ik blijf erbij dat ik denk dat dit jouw issue is:
Het “probleem” is ‘m vrij zeker te zoeken in “MAC randomization” - wat wil zeggen dat je tablet op een bepaalde interval (zoals elke keer bij het verbinden of elke dag) een ander MAC adres aanmeet. Dat kun je in je tablet zelf aanpassen, door bij dit specifieke WiFi netwerk aan te geven dat ‘ie z’n echte/fysieke MAC adres moet gebruiken.
Wellicht de moeite waard om eens te onderzoeken :)
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee