'Google werkt aan vpn-dienst voor Android'

Google zou werken aan een vpn-dienst voor publieke wifi-netwerken. Iemand heeft daarvoor aanwijzingen gevonden in de recentste versie van Android 5.1, het besturingssysteem dat begin deze week verscheen.

Pocketables ontdekte een nieuwe applicatie in de instellingen van Android 5.1. Dat programma, Google Connectivity Services, biedt de mogelijkheid om een vpn-verbinding via Google op te zetten. Daarvoor moet wel eerst een aparte activiteit worden gedraaid.

De redacteur van Pocketables maakte gebruik van een Nexus 6 toen hij de ontdekking deed. Hij kreeg een melding op zijn scherm getoond waarin stond dat hij bij publieke wifi-netwerken gebruik kan maken van een Google-vpn. Ondanks dat kreeg hij het niet voor elkaar om verbinding met de dienst te maken. Het is dus niet zeker of de vpn-dienst ook daadwerkelijk voor het publiek beschikbaar komt.

Google kondigde maandag Android 5.1 aan. Die update voor Android Lollipop brengt een aantal nieuwe features met zich mee, zoals betere vergrendeling tegen ongeautoriseerde toegang en ondersteuning voor HD Voice en meerdere sim-kaarten. Dinsdag verschenen de eerste images online.

Reacties (60)

spelbreker 13 maart 2015 20:07

Leuk idee voor bescherming voor je data niet makkelijk gesnift kan worden. Maar analyseert google je internet verkeer...

Verwijderd @spelbreker • 13 maart 2015 20:12

Het ergste wat je door de Google 'sniffing' kan overkomen is dat je een advertentie 'op maat' krijgt aangeboden. Maar zelfs dat zullen ze waarschijnlijk niet doen. Zo kwaadaardig zijn ze niet. In hun voorwaarden staat in ieder geval dat ze je gegevens nooit zullen doorverkopen aan derden. En die zekerheid heb je niet altijd bij een vage buitenlandse hotspot.

Wie trouwens een veilig alternatief zoekt, [i]in deze post[/i], staat een lijst van door torrentfreak onderzochte VPN aanbieders, met instel-instructies voor

Hoe je zelf op je telefoon in drie heel simpele stappen een VPN kan instellen, die niet doet aan logging. Daarbij is de moeilijkste stap van de drie nog het kiezen van de juiste en te vertrouwen VPN aanbieder.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 18:31]

Verwijderd @Verwijderd • 13 maart 2015 20:18

Misschien verkopen je ze je gegevens niet door maar om nou al mijn internetverkeer toe te vertrouwen aan een bedrijf dat geld verdient met op maat gemaakte advertenties vind ik zelf niet zo'n goed idee...

Ook moeten ze volgens de Patriot Act om maar wat te noemen al je gegevens aan de NSA geven.

Ik kan me dan wel weer voorstellen dat het handig is voor een vpn zoals in het artikel wordt genoemd, openbare wi-fi netwerken. Maar ik zou zelf liever een betaalde of self-hosted vpn hebben...

Verwijderd @Verwijderd • 13 maart 2015 22:25

Misschien verkopen je ze je gegevens niet door maar om nou al mijn internetverkeer toe te vertrouwen aan een bedrijf dat geld verdient met op maat gemaakte advertenties vind ik zelf niet zo'n goed idee...

En wat is daar fundamenteel fout aan eigenlijk? In ruil voor een behoorlijk aantal hele goede applicaties (in veel gevallen de beste op de markt, vaak beter dan betaalde varianten) krijg je reclame te zien. Goeie deal lijkt me.

Verwijderd @Verwijderd • 14 maart 2015 09:22

Reclame leidt af en is een besmettingsvector voor malware tegenwoordig. Daarnaast toont Google niet alleen reclame maar bouwt ook een profiel van je op, wat ze monetiseren aan derden.

Grrrrrene

@Verwijderd • 14 maart 2015 10:10

Dat internetreclame in het algemeen vol zit met malware wil toch niet zeggen dat Google-reclames doordrenkt zijn van malware? Er zal vast af en toe is door glippen, net zoals bij alle andere legitieme advertentieaanbieders, maar je doet het nu net voorkomen alsof Google een broeinest is van malware

Ik zie ook het kwaad niet in je tweede zin. Google heeft een profiel van jou, dat klopt, maar een adverteerder krijgt die informatie niet. Ze worden via Google met jou in contact gebracht in de zin dat bijvoorbeeld een autofabrikant zijn auto's kan aanprijzen bij een specifiek publiek (vrouwen, mannen, leeftijdsgroep, autosportliefhebbers, vertegenwoordigers, etc).

conhen @Verwijderd • 15 maart 2015 08:21

Je wordt, nog meer dan je nu al bent, een speelbal van marketeers. Dat is op zijn zachtst gezegd onwenselijk ja. Marketing is wetenschap die er over gaat hoe je mensen tegen hun wil geld uit hun zak kunt kloppen.

Armin

Netwerk en systeembeheer

@Verwijderd • 13 maart 2015 20:28

Ook moeten ze volgens de Patriot Act om maar wat te noemen al je gegevens aan de NSA geven.

Klep klepel. Net zoals Google Nederland aan Nederlandse justitie data moet overhandigen ook al is deze buiten Nederland opgeslagen, zo moet een Amrikaans bedrijf data aan de Amerikaanse justitie - niet de NSA - overdragen ongeacht waar het opgeslagen is.

Veel zaken in de Patriot Act waren meer opzienbarend omdat het daarvoor niet mocht. In de meeste EU landen was privacy al veel langer zoek. De Nederlandse wetgeving is in de kern namelijk niet zo heel veel anders dan de Patriot Act. Het verschil zit hem veel meer in dat de Amerikanen veel meer gevoelige data behandelen omdat de grote tech bedrijven Amerikaans zijn.

geekeep @Armin • 13 maart 2015 22:03

Klep klepel. Net zoals Google Nederland aan Nederlandse justitie data moet overhandigen ook al is deze buiten Nederland opgeslagen, zo moet een Amrikaans bedrijf data aan de Amerikaanse justitie - niet de NSA - overdragen ongeacht waar het opgeslagen is.

Veel zaken in de Patriot Act waren meer opzienbarend omdat het daarvoor niet mocht. In de meeste EU landen was privacy al veel langer zoek. De Nederlandse wetgeving is in de kern namelijk niet zo heel veel anders dan de Patriot Act. Het verschil zit hem veel meer in dat de Amerikanen veel meer gevoelige data behandelen omdat de grote tech bedrijven Amerikaans zijn.

Voor een Nederlandse tap moet nog altijd formeel toestemming en/of een gerechterlijk bevel aangevraagd worden, dus het is totaal niet te vergelijken met de Patriot Act.

Als iets ongelooflijk naïef is, is het wel het bagatelliseren van de praktijken van de overheidsinstanties in de US...
Ik zou je aanraden eens de documentaire United States of Secrets te bekijken, dan piep je wel anders. Zelfs belangrijke personen bínnen de US overheid vinden zulke zaken te ver gaan, maar lopen tegen een muur van geheimzinnigheid, bureaucratie en mondgesnoer aan.

Het lijkt wel alsof de gemiddelde Tweaker nu denkt dat hij zo belangrijk is dat de NSA zijn Facebook post vanuit een Starbucks WiFi hotspot gaat besnufelen

Facebook en dergelijke zijn tegenwoordig een voorname informatiebron voor politie en vrienden, dus dat is inderdaad het geval. Maar jij hebt vast niks te verbergen, dus druk zul je je niet echt maken toch?

Verwijderd1 @geekeep • 14 maart 2015 09:40

Voor een Nederlandse tap moet nog altijd formeel toestemming en/of een gerechterlijk bevel aangevraagd worden, dus het is totaal niet te vergelijken met de Patriot Act.

Dat is niet helemaal waar, in artikel 27 van de WIV staat namelijk het volgende beschreven:

De diensten zijn bevoegd tot het met een technisch hulpmiddel ongericht ontvangen en opnemen van niet-kabelgebonden telecommunicatie. Tot de bevoegdheid, bedoeld in de eerste volzin, behoort tevens de bevoegdheid om versleuteling van de telecommunicatie ongedaan te maken.

In artikel 19 van de WIV is bepaald dat daarvoor geen gerechtelijk bevel noodzakelijk is.

[Reactie gewijzigd door Verwijderd1 op 6 augustus 2024 18:31]

geekeep @Verwijderd1 • 14 maart 2015 17:16

Alleen omdat het woord "niet-kabelgebonden" genoemd wordt, geldt dit zonder gerechterlijk bevel. Gezien alles dat door de ether gaat vrij en/of publiek voor iedereen is, is deze wet thans bruikbaar. Niemand houdt jou tegen om ook 24 uur per dag alle draadloze signalen op te vangen.

Daarnaast had je wel wat verder mogen quoten uit je artikel 27:

4.
De toestemming voor de selectie, bedoeld in het derde lid, onder a en b, wordt door Onze betrokken Minister op een daartoe strekkend verzoek verleend aan het hoofd van de dienst voor een periode van ten hoogste drie maanden en kan telkens op een daartoe strekkend verzoek worden verlengd. Het verzoek tot het verlenen van toestemming bevat ten minste:
a. de gegevens, bedoeld in het derde lid, onder a dan wel b, aan de hand waarvan de selectie zal plaatsvinden;
b. de reden waarom de selectie zal worden toegepast.
5.
De toestemming voor de selectie aan de hand van trefwoorden, bedoeld in het derde lid, onder c, wordt door Onze betrokken Minister op een daartoe strekkend verzoek verleend aan het hoofd van de dienst voor een periode van ten hoogste een jaar en kan telkens op een daartoe strekkend verzoek worden verlengd. Het verzoek tot het verlenen van toestemming bevat ten minste:
a. een nauwkeurige omschrijving van het onderwerp;
b. de reden waarom de selectie dient te worden toegepast.
6.
Op de vaststelling van de aan de onderwerpen gerelateerde trefwoorden is artikel 19 van toepassing, met dien verstande dat in het derde lid van dat artikel voor «drie maanden» wordt gelezen: een jaar.
7.
Van een verleende toestemming als bedoeld in het vijfde lid wordt met opgave van het onderwerp alsmede de reden van selectie, vertrouwelijk mededeling gedaan aan een of beide kamers der Staten-Generaal alsmede aan de commissie van toezicht.

Geen rechter, maar er wordt dus wel degelijk toestemming gevraagd, inclusief specifieke target en de reden van de tap.

Verwijderd1 @geekeep • 14 maart 2015 18:01

In lid 7 van dat artikel staat inderdaad dat van verleende toestemming zoals bedoeld in lid 5 een mededeling aan een of beide kamers van de Staten-Generaal wordt gedaan. Dan zou verwacht mogen worden dat de regering of toch in ieder geval de betrokken minister van het geven van toestemming afweet, Tweakers berichtte echter in 2013 dat dat niet het geval is.

Minister van Binnenlandse Zaken Plasterk heeft woensdag in Nieuwsuur gezegd dat de NSA impliciet aan hem heeft bevestigd dat er in december vorig jaar metadata van 1,8 miljoen telefoontjes in Nederland is onderschept. De regering zou daarvan niet op de hoogte zijn geweest.

http://tweakers.net/nieuw...elefoontjes-door-nsa.html

Verder haalt u aan dat ik ook alles uit de ether mag opvangen, dat klopt, maar niet alles wat door de ether gaat is publiek. In artikel 139c van het wetboek van strafrecht staat namelijk het volgende:

Artikel 139c

1. Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk.
2. Het eerste lid is niet van toepassing op het aftappen of opnemen:
1°. van door middel van een radio-ontvangapparaat ontvangen gegevens, tenzij om de ontvangst mogelijk te maken een bijzondere inspanning is geleverd of een niet toegestane ontvanginrichting is gebruikt.
2°. door of in opdracht van de gerechtigde tot een voor de telecommunicatie gebezigde aansluiting, behoudens in geval van kennelijk misbruik;
3°. ten behoeve van de goede werking van een openbaar telecommunicatienetwerk, ten behoeve van de strafvordering, dan wel ter uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2002.

Het is dus verboden om met een technische hulpmiddel gegevens af te tappen, tenzij er sprake is van een van de drie in lid twee genoemde uitzonderingen. U doelt in uw post op het ontvangen uit de ether, er zou dus sprake zijn van een uitzondering in de eerste categorie. Daarmee is de communicatie echter nog niet ontsleuteld. Verder zou er voor het onderscheppen van dergelijke communicaties wellicht een bijzondere inspanning verricht moeten worden, waarmee een uitzondering in de eerste categorie komt te vervallen.

De uitspraak "Niemand houdt jou tegen om ook 24 uur per dag alle draadloze signalen op te vangen." ligt dus wel iets genuanceerder.

geekeep @Verwijderd1 • 15 maart 2015 14:01

Jammer dat je de quotes zo uit hun verband rukt, maar ondertussen wel flink omhoog gemod wordt.

Ten eerste:
Dat de regering niet op de hoogte was slaat op aftapping van de NSA, niet de Nederlandse diensten. Daarnaast lijkt het me nogal wiedes dat een Nederlandse regering niets afweet van het stiekem worden afgetapt door een 'bondgenoot'. Da's het hele principe van spionage.

Ten tweede:
Ik had het over draadloze communicatie, vrij te ontvangen vanuit de ether. Net zoals je wetsboekartikel, spreekt het over

2. Het eerste lid is niet van toepassing op het aftappen of opnemen:
1°. van door middel van een radio-ontvangapparaat ontvangen gegevens, tenzij om de ontvangst mogelijk te maken een bijzondere inspanning is geleverd of een niet toegestane ontvanginrichting is gebruikt.

Dat is precies wat ik zeg, signalen die vrij opvangbaar zijn mag iedereen ontvangen en opslaan. Hoe denk je anders van je radio538-muziek te kunnen luisteren?

Daarnaast zit er een groot verschil tussen 'ontsleutelen' en het 'kraken van versleuteling'. Dat dit eventueel strafbaar kan zijn, lijkt me logisch. Maar dat was ook niet het punt van discussie.

Verwijderd1 @geekeep • 15 maart 2015 14:20

Ten eerste:
Dat de regering niet op de hoogte was slaat op aftapping van de NSA, niet de Nederlandse diensten. Daarnaast lijkt het me nogal wiedes dat een Nederlandse regering niets afweet van het stiekem worden afgetapt door een 'bondgenoot'. Da's het hele principe van spionage.

Dat is dan een fout in mijn bron. Die fout is later gecorrigeerd.

In oktober meldde Tweakers dat de NSA in een maand tijd de metadata van 1,8 miljoen telefoontjes in Nederland onderschepte. In werkelijkheid bleek het te gaan om satellietcommunicatie die door Nederland zelf met de NSA was gedeeld. Volgens NRC gaat het delen van metadata met de NSA nog steeds door.

http://tweakers.net/nieuw...ij-drone-liquidaties.html

Dat is precies wat ik zeg, signalen die vrij opvangbaar zijn mag iedereen ontvangen en opslaan. Hoe denk je anders van je radio538-muziek te kunnen luisteren?

Het lijkt me dat de wet WIV niet bedoeld is voor het ontvangen van radiozenders.

Alzo Wij in overweging hebben genomen, dat het wenselijk is nieuwe regels te stellen betreffende de diensten die belast zijn met het verrichten van onderzoeken en het bevorderen van maatregelen in het belang van de staatsveiligheid alsmede van andere gewichtige belangen van de staat, de verwerking van gegevens door deze diensten, de inzage in de door deze diensten verwerkte gegevens, het toezicht en de behandeling van klachten, alsmede in verband daarmee enkele wetten te wijzigen;

http://wetten.overheid.nl...ldigheidsdatum_14-03-2013

Maar ingaand op de kern van je tweede punt. Ik ben geen jurist, maar onderstaande quote die ik eerder aanhaalde geeft in mijn ogen ook de bevoegdheid om encryptie te kraken. Dat is dus iets wat ik als gewoon burger niet mag, maar inlichtingendiensten wel.

versleuteling van de telecommunicatie ongedaan te maken

(wederom artikel 17 WIV)

geekeep @Verwijderd1 • 15 maart 2015 16:56

Dat is dan een fout in mijn bron. Die fout is later gecorrigeerd.

Dat artikel spreekt eveneens over telefoontjes, oftewel draadloze communicatie. Wat zoals ik al zei door iedereen potentieel opgevangen kan worden.
Daarnaast betreft het metadata, wat al opgeslagen wordt door (mobiele) providers. Dat is iets anders dan aftappen van een persoon, en de inhoud van communicatie kraken.

Maar ingaand op de kern van je tweede punt. Ik ben geen jurist, maar onderstaande quote die ik eerder aanhaalde geeft in mijn ogen ook de bevoegdheid om encryptie te kraken. Dat is dus iets wat ik als gewoon burger niet mag, maar inlichtingendiensten wel.

Net zoals de politie jouw voordeur mag forceren, de brandweer jouw ruit mag inslaan en de ambulance-medewerker jouw kleren verscheurd. Of zie je jezelf een kreupele inlichtendienst voor die niet mag kraken?

Verwijderd1 @geekeep • 15 maart 2015 17:16

Dat artikel spreekt eveneens over telefoontjes, oftewel draadloze communicatie. Wat zoals ik al zei door iedereen potentieel opgevangen kan worden.
Daarnaast betreft het metadata, wat al opgeslagen wordt door (mobiele) providers. Dat is iets anders dan aftappen van een persoon, en de inhoud van communicatie kraken.

Ja telefoontjes, die kunnen door "iedereen potentieel opgevangen kan worden", inderdaad, maar in dit geval wordt het geleverd aan een buitenlandse inlichtingen dienst en bestaat het vermoeden dat er op basis van die informatie drone-strikes uitgevoerd zijn. Toch vreemd, informatie doorgeven aan een andere mogendheid, op basis van die informatie worden mensen omgebracht en degene die goedkeuring heeft gegeven voor dat afluisteren is daar niet van op de hoogte, maarja ik zal wel de enige zijn die dat vreemd vind.

Het valt me op dat je per post van standpunt verandert. Eerst ligt het allemaal aan het feit dat het niet kabelgebonden communicatie betreft. Daarna zouden het niet Nederlandse maar Amerikaanse diensten geweest zijn die de data verzamelden. Nu verwijt je me weer dat het toch over draadloze communicatie gaat en het daarom minder belangrijk is(?).

Net zoals de politie jouw voordeur mag forceren, de brandweer jouw ruit mag inslaan en de ambulance-medewerker jouw kleren verscheurd. Of zie je jezelf een kreupele inlichtendienst voor die niet mag kraken?

Nee, daar ben ik het ook volledig mee eens. Het was echter in jouw eerste reactie dat je impliceerde dat inlichtingendiensten in de VS een veel breder spectrum aan mogelijkheden heeft betreffende het afluisteren gezien vanuit wettelijk perspectief. Ik hoop dat het nu doordringt dat ook de Nederlandse diensten veel mogelijkheden hebben en waar die mogelijkheden stoppen informatie door zouden spelen naar andere niet-Nederlandse diensten. De zin waaruit ik dit opmaak en waar ik in eerste instantie op reageerde is de volgende:

Voor een Nederlandse tap moet nog altijd formeel toestemming en/of een gerechterlijk bevel aangevraagd worden, dus het is totaal niet te vergelijken met de Patriot Act.

geekeep @Verwijderd1 • 15 maart 2015 17:50

Ja telefoontjes, die kunnen door "iedereen potentieel opgevangen kan worden", inderdaad, maar in dit geval wordt het geleverd aan een buitenlandse inlichtingen dienst en bestaat het vermoeden dat er op basis van die informatie drone-strikes uitgevoerd zijn. Toch vreemd, informatie doorgeven aan een andere mogendheid, op basis van die informatie worden mensen omgebracht en degene die goedkeuring heeft gegeven voor dat afluisteren is daar niet van op de hoogte, maarja ik zal wel de enige zijn die dat vreemd vind.

Welcome in the real word, waar vijanden worden gedood aan de hand van informatie. Zoveel schakels verder in de keten van geheimzinnigheid is het logisch dat men niet meer weet wat er gebeurt. Of denk je dat ieder land inzicht geeft in hun activiteiten?

Het valt me op dat je per post van standpunt verandert. Eerst ligt het allemaal aan het feit dat het niet kabelgebonden communicatie betreft. Daarna zouden het niet Nederlandse maar Amerikaanse diensten geweest zijn die de data verzamelden. Nu verwijt je me weer dat het toch over draadloze communicatie gaat en het daarom minder belangrijk is(?).

Nee hoor, ik zal je geheugen opfrissen m.b.t. mijn eerste post:

Voor een Nederlandse tap moet nog altijd formeel toestemming en/of een gerechterlijk bevel aangevraagd worden, dus het is totaal niet te vergelijken met de Patriot Act.

In mijn bovenstaande posts blijf ik bij mijn standpunt dat dit geldt, iets dat jouw bronnen niet ontkrachten (en mijn standpunt zelfs versterken).
Dat jij Tweakers' nieuwsberichten over drones, meta-belgegevens alsook wetsartikelen uit hun verband rukt, is niet mijn probleem. Ik reageer slechts op jouw argumenten.

Nee, daar ben ik het ook volledig mee eens. Het was echter in jouw eerste reactie dat je impliceerde dat inlichtingendiensten in de VS een veel breder spectrum aan mogelijkheden heeft betreffende het afluisteren gezien vanuit wettelijk perspectief. Ik hoop dat het nu doordringt dat ook de Nederlandse diensten veel mogelijkheden hebben en waar die mogelijkheden stoppen informatie door zouden spelen naar andere niet-Nederlandse diensten.

Zoals je eigen bronnen al aangeven, de NL inlichtingendiensten hebben weldegelijk beperkingen.

A. US mag bedrade communicatie tappen, NL niet.
B. US gebruikt sleepnet-tactiek, dus zonder gerechterlijk bevel of toestemming. In NL moet een tap een specifiek doel en reden bevatten.
C. Beide ontvangen en slaan draadloze communicatie op, wat zoals ik al aangaf niets speciaals is omdat de ether 'vrij' is.

Armin

Netwerk en systeembeheer

@geekeep • 13 maart 2015 22:51

Voor een Nederlandse tap moet nog altijd formeel toestemming en/of een gerechterlijk bevel aangevraagd worden, dus het is totaal niet te vergelijken met de Patriot Act.

Voor de Patriot Act ook.

De Patriot Act is een soort soundbite geworden voor een wet waarin allerlei mythische vreselijke dingen kunnen en mogen. In realiteit is de wet veel minder verstrekkend dan mensen denken, en bovendien helemaal niet zo anders dan wat de meeste Europese landen ook al lange tijd toestaan.

Maar jij hebt vast niks te verbergen, dus druk zul je je niet echt maken toch?

Je legt me nu woorden in de mond.

Ik stel enkel:
1) de Patriot Act minder inhoud dan mensen denken
2) de Patriot Act niets met NSA taps te maken heeft
3) de meeste Europese wetgeving net zo ver gaat

Verwijderd @Armin • 13 maart 2015 20:47

De Nederlandse wetgeving is in de kern namelijk niet zo heel veel anders dan de Patriot Act. Het verschil zit hem veel meer in dat de Amerikanen veel meer gevoelige data behandelen omdat de grote tech bedrijven Amerikaans zijn.

Daar ben ik het niet helemaal mee eens want ten slotte is het (in ieder geval een tijdje geleden) in Nederland nog niet mogelijk ongericht data af te tappen via de kabel. Volgens de Patriot Act mag dat wel...

Armin

Netwerk en systeembeheer

@Verwijderd • 13 maart 2015 20:57

Volgens de Patriot Act mag dat wel...

Wederom klep klepel

De Patriot Act gaat niet over aftappen. De NSA doet dat op basis van veel oudere wetten. En wat de Amerikaanse justitie - niet de NSA dus - mag van de Patriot Act, mogen Europese justities doorgaans ook gewoon

Heb je het wel over aftappen - waar de Patriot Act dus niet over gaat - moet je beseffen dat de AIVD en andere Europese diensten ook wel degelijk aftappen in het buitenland zonder enige respect voor de lokale wetten. Dus lekker een pak margarine op het hoofd.

Tenslotte heb ik een VPN niet zozeer om mij te beschermen tegen de NSA of zelfs lokale justitie. Maar meer tegen gewone criminelen en malware sniffers. De kans dat ik daar door getroffen wordt is enkele ordes van grote hoger. Het lijkt wel alsof de gemiddelde Tweaker nu denkt dat hij zo belangrijk is dat de NSA zijn Facebook post vanuit een Starbucks WiFi hotspot gaat besnufelen $_/-\o_$

Verwijderd @Armin • 13 maart 2015 21:19

Het lijkt wel alsof de gemiddelde Tweaker nu denkt dat hij zo belangrijk is dat de NSA vanuit een [..] WiFi hotspot gaat besnufelen

Net als vele andere tweakers, ben ik iemand van politiek weinig significante betekenis. En toch, is het heel erg, en wil ik alle Nederlanders wel oproepen, om zich bijvoorbeeld via tor of VPN enigszins [b]te wapenen[/b] tegen de grootschalige gegevensverzameling van onze en Amerikaanse overheid.

Dit omdat niet alleen van mij gegevens worden verzameld en vastgelegd, maar ook van de premier die ik over vijf, of tien of 20 jaar kies.

Een regeringslid, waarvan alles van de voor vijf, tien of 20 jaar alles is verzameld aan privédata, is een stuk kwetsbaarder voor chantage, of sociale manipulatie door de partij die 'alle' informatie heeft van die persoon. Dus wordt onze toekomstige regering, maar ook andere organisaties en bedrijven potentieel veel zwakker dan wenselijk is in Nederlandse belang.

Naast dat verzameling van 'alle' internet data van 'Foreigners' op lange termijn het functioneren van onze instituties ondermijnt, heeft het ook een nog veel groter maatschappelijk effect. Door het big brother effect worden we allemaal saaie muizen, alles wat we doen kan worden vastgelegd en tot het einde der tijden tegen een persoon gebruikt worden. Gevolg is dat veel mensen het 'stoute' 'avontuurlijke' zullen laten, omdat het 'mogelijk' wel eens tegen hen gebruikt kan worden, of in retroperspectief zelf als misdaad gezien zal worden.

Kortom, de mass surveillance van welke overheid dan ook en in het bijzonder die van de Amerikaanse, holt onze vrijheden uit en heeft sluimerend ook ondermijnende werking op onze instituties.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 18:31]

Armin

Netwerk en systeembeheer

@Verwijderd • 13 maart 2015 21:35

de grootschalige gegevensverzameling van onze en Amerikaanse overheid.

Eens, maar mijn punt was dan ook:
- de Patriot Act hier niet over gaat
- het gevaar zeker niet alleen of zelfs van de Amerikaande overheid komt.

En als ik dan weer on-topic wordt, een VPN weinig tot geen nut heeft tegen juist de overheid omdat die ook bij de bronservers kunnen tappen. Een publieke VPN heeft immers zijn exit-point ergens op het grote tapbare web. Een VPN is of om een intern bedrijfsnetwerk te bereiken, of - in dit geval - om je te beschermen tegen juist niet-nation state aanvallers

FreshMaker

@Verwijderd • 14 maart 2015 11:46

[...]
heeft het ook een nog veel groter maatschappelijk effect. Door het big brother effect worden we allemaal saaie muizen, alles wat we doen kan worden vastgelegd en tot het einde der tijden tegen een persoon gebruikt worden. Gevolg is dat veel mensen het 'stoute' 'avontuurlijke' zullen laten, omdat het 'mogelijk' wel eens tegen hen gebruikt kan worden, of in retroperspectief zelf als misdaad gezien zal worden.

Saaie muizen zijn 'we' allemaal al lang, dat heeft niets met privacy te maken, maar met onze leefstandaard.
Niemand wil de huidige kwaliteit van leven kwijt, auto voor de deur, eten in de supermarkt, en 'vrijheid' om te besluiten om zomaar naar de Ardennen te gaan in het weekend.

Waar de jaren '80 een tijd van protest was, is het sinds de jaren '90 aan het inkakken, 'we' durven het gewoon niet meer.
Protesteren ?
Ja, een zielige stille tocht .... in de hoop dat SBS6 het oppikt, en je 30 seconden op TV gunt.
Iedereen is kennelijk tegen islamisering, globalisering en onderdrukking door overheden, maar NIEMAND die de straat opgaat, want stel je voor dat er een camera staat, of een agent met knuppel ...
Wel zijn we solidair met Ukraine ( alsof we de hele waarheid kennen )
En de toestand in Afrika ( welk deel is ook alweer het ergste ? )
- Ebola - niet meer in het nieuws, heeft zijn waarde alweer verloren voor een half jaar
- Boko Haram - Nu weer even interessant, want aangesloten bij IS
- IS - ja, is nu even de leading issue, want er worden onschuldigen vermoord.
- Hongersnood - ohja, en het waterprobleem ....
- Armoe - er is degelijk armoede in de landen, maar dat is niet ( volledig) onze schuld, oorlog en miserie ...
* vergeet Mali, Afghanistan en Irak niet, die hebben evenveel problemen als Ukraine, alleen nu even niet zo interessant meer dus

Klagen, op internet, op sites waar een fabrikant 95% van de gevallen niet eens het bestaan van weet.

We zijn spreekwoordelijk dikke en luie rotzakken die allemaal helden achter de PC zijn ( mezelf inclusief )

FreshMaker

@Verwijderd • 13 maart 2015 20:27

Soms WIL je niet via je eigen of huidige netwerk naar buiten, en is een derde partij handig.

AL het internetverkeer wordt op het één of andere punt wel een keer opgepikt.
Misschien kan je beter je gebruik aanpassen, dan angstvallig tegen een bierkaai te vechten.
( gewoon minimaal informatie verzenden die je niet wilt dat buiten jouw cirkel terecht komt )

Ik zou een google vpndienst wel gebruiken, indien het een goede prijs / kwaliteit biedt.

TiGert @Verwijderd • 14 maart 2015 23:46

Ik denk dat advertenties beter zijn dan dat je gegevens zoals bankrekening nummer ect in handen vallen van cybercriminelen.

cilfour @Verwijderd • 13 maart 2015 20:54

Torrentfreak heeft vorige maand dit nogmaals gedaan.
https://torrentfreak.com/...vider-review-2015-150228/

Tarabass @Verwijderd • 13 maart 2015 21:16

Even als aanvulling op je stelling dat Google nooit je gegevens verkoopt aan derden, dit zou ook de doodsteek zijn van hun verdienmodel. Hun verdienmodel is namelijk diensten leveren aan partijen (derden) in de vorm van bijvoorbeeld advertenties tonen aan mensen die op basis van hun gegevens hoogstwaarschijnlijk interesse hebben in hun producten. Dus technisch gezien heb je gelijk, ze verkopen jouw data niet aan derden, maar in de praktijk leveren ze wel diensten aan betalende klanten op basis van jouw gegevens. Door handige analyzetools is het dus vrij simpel te achterhalen wie jouw advertenites ziet en wie via google op jouw website komt waardoor je weet dat die persoon bepaalde data heeft achtergelaten bij Google. Dus voor Google is het logisch dat ze jouw data niet verkopen.

Om ontopic te gaan, met VPN verbindingen wil je je juist beschermen tegen bedrijven als Google. Om die dienst dan juist van zo'n partij af te nemen lijkt me vrij nutteloos. We hebben gezien in het recente verleden wie er uiteindelijk allemaal bij die data kan komen..

_David_ @spelbreker • 13 maart 2015 20:10

Hopelijk is het versleuteld, want anders heb je er niks aan.

[Reactie gewijzigd door _David_ op 6 augustus 2024 18:31]

Megamind @_David_ • 13 maart 2015 20:12

VPN heeft een endpoint, die dus bij Google staat. Dus ja, eerst konden alleen de eigenaren van het AP je verkeer onderscheppen, nu kan Google AL je verkeer onderscheppen.

Verwijderd @Megamind • 13 maart 2015 22:26

Voor de doorsnee gebruiker is het in ieder geval oneindig veel beter dan de huidige situatie. Niet iedereen heeft nu de mogelijkheid om een tunnel op te zetten als er publieke hotspots worden gebruikt.

Verwijderd @Megamind • 13 maart 2015 22:14

Een portaal voor 'al' je data wordt google op diverse manieren en steeds vaker:

Als VPN-provider die zichzelf 'pushed' op android 5.1.
Als virtuele telecomprovider in de VS
Als fiberinternet aanbieder in diverse steden in Amerika
Als DNS server voor internetgebruikers die dat willen

Je kan het zien als verticale uitbreiding van het bedrijf, dat daardoor niet afhankelijk Is van of website tracking cookies willen plaatsen voor google, maar men alle informatie van een gebruiker kan gebruiken.

[Reactie gewijzigd door Verwijderd op 6 augustus 2024 18:31]

Verwijderd @spelbreker • 13 maart 2015 20:25

So what.. ik zou duizendmaal liever een Google VPN gebruiken dan welke andere huidige aanbieder.

t1mmy @Verwijderd • 13 maart 2015 20:32

Hoezo? Ik zit liever bij een niet amerikaans bedrijf die in een lang gevestigd is die niet al het internet verkeer opslokt.

pizzafried 13 maart 2015 21:04

de enige reden waarom ik een VPN gebruik is toegang tot het netwerk waar mijn servers staan. Heb thuis een vpn server draaien, mocht ik echt de wifi niet vertrouwen dan ga ik wel via die VPN, hoeft google niet voor mij te doen.

Verwijderd @pizzafried • 13 maart 2015 22:27

Dat is een leuke oplossing voor 0,0001% van de gebruikers. Google is er dan voor de rest van de gebruikers.

pizzafried @Verwijderd • 13 maart 2015 22:58

is ook weer waar

maar dan moet die rest wel weten hoe dat moet (of het moet zo geïntegreerd zijn dat het automatisch opstart zodat de gebruiker niets hoeft te doen)

MadEgg @Verwijderd • 14 maart 2015 07:20

Waarom? In landen met sterke censuur zoals bijvoorbeeld Iran en China is het aardig gemeengoed om een VPN-server te gebruiken. Denk je dat mensen opeens slimmer worden op dat gebied als er veel censuur wordt toegepast?

Of denk je dat het gewoon komt omdat ze daar beperkt worden in wat ze kunnen zien en dat dat ze juist uitmaakt terwijl het vrijwel niemand aan hun reet kan roesten dat hun persoonlijke gegevens en wachtwoorden overal op straat liggen? Ik denk dat laatste.

Verwijderd 13 maart 2015 20:07

Opzich handig in als je weet dat nieuws: Tweede Kamer steunt ongericht aftappen door geheime dienst en je tappen wilt voorkomen.

Alleen denk dat de VPN dan weer weinig bescherming gaat bieden voor Nederlanders die volgens Amerikaanse wetgeving onder de categorie 'Foreigner' vallen.

The Zep Man

Beveiliging en antivirus
Vpn
Netwerk en systeembeheer
Google

@Verwijderd • 13 maart 2015 20:13

Alleen denk dat de VPN dan weer weinig bescherming gaat bieden voor Nederlanders die volgens Amerikaanse wetgeving onder de categorie 'Foreigner' vallen.

Jij denkt dat de uitgaande lijn van die VPN in de VS zal zijn? Ze zijn ook in Nederland aardig actief.

RielN @The Zep Man • 13 maart 2015 20:18

Juridisch maakt dat niet uit, gezien dat Google een in de VS gevestigd bedrijf is.

The Zep Man

Beveiliging en antivirus
Vpn
Netwerk en systeembeheer
Google

@RielN • 13 maart 2015 21:28

Juridisch maakt dat niet uit, gezien dat Google een in de VS gevestigd bedrijf is.

Juridisch maakt het wel uit, omdat het Nederland ook in staat stelt om daar te tappen. Dat was het punt van mijn post.

RielN @The Zep Man • 14 maart 2015 09:02

Ah, op die manier.

Maar dat is toch inherent aan Google, maar uberhaupt aan het feit dat je in Nederland gebruik maakt van internet?

Volgens mij wordt dat overigens lastig voor de Nederlandse overheid, als ik me niet vergis (en neem ik aan) is de lijn tot aan Google' VPN in de datacentra hier volledig versleuteld? Anders heeft die natuurlijk ook weinig toegevoegde waarde

[Reactie gewijzigd door RielN op 6 augustus 2024 18:31]

markvl 13 maart 2015 21:04

Alternatief is natuurlijk een VPN naar je eigen huisnetwerk opzetten.
Redelijk wat routers en NASsen ondersteunen dat, en je hebt als bijkomend voordeel dat je in het buitenland toch een NL ip-adres hebt om bijv. TV diensten te gebruiken.

vbmot @markvl • 14 maart 2015 11:15

Of je zet een pi met vpn achter je router. Het is iets meer configuratie, maar je bent niet afhankelijk van de protocollen die je router ondersteunt.

In tegenstelling tot veel andere tweakers vind ik dit initiatief van Google wel goed. Het privacy probleem is reëel, maar Google zal niet je bankrekening leegroven, cc gegevens misbruiken etc. Voor veel tech leken is dit de beste optie.

[Reactie gewijzigd door vbmot op 6 augustus 2024 18:31]

Yzord 13 maart 2015 20:45

Een VPN van Google zou ik niet meteen 123 vertrouwen, al denk ik dat ze eerder hun peilen richten op China/Iran etc.

Sinds ik mijn VPN van Badass.sx heb voelt het allemaal wat safer aan. Ik heb hier controle over mijn eigen access log files.

domi1kenobi @Yzord • 13 maart 2015 21:18

een echte tweaker zet zelf zn vpn op...

PrivacyGuru @domi1kenobi • 14 maart 2015 00:48

Klopt, maar als je niet de behoefte hebt om je bezig te houden met

- Tun aanzetten op VPS
- Compilen van de source
- certificaten aanmaken
- Regels toevoegen aan iptables

Dan is de service van badass (kende het nog helemaal niet, thanks daarvoor) toch wel fijn. Van wat ik heb begrepen krijg je toegang tot je eigen server en kan je met je eigen logfiles doen wat je wilt. Zover ik kan zien is dit vrij uniek, want zoiets ben ik nog niet tegengekomen. Want alle VPN diensten roepen wel dat ze opkomen voor je privacy, maar hoe weet jij dat zeker?

Zo stond Mullvad hoog aangeschreven ooit, maar ineens hadden ze servers in de USA en lieten ze hun config files daar ook auto naar toe verwijzen. Dus heb je de ballen verstand ervan, dan zat je mooi via de US te surfen. Ja of dat nu de bedoeling is (torrents enzo)?

Ik moet zeggen, dan is de dienst van Badass toch wel uniek in zijn soort. Ala, als ze de backend van de server zelf monitoren doe je er ook weinig aan, maar zover ik kan zien biedt hij/zij deze ook nog van een bulletproof lokatie aan. Dan hebben we het hier toch wel over een winner, vind ik. Meteen maar even aanbevelen aan mijn volgers

MadEgg @PrivacyGuru • 14 maart 2015 07:17

Waar heb je het over? Neem een fatsoenlijke router thuis, vink 'VPN-server' aan in webinterface en configureer en gebruikersnaam en wachtwoord. Een VPN-server in een handomdraai waar je geen omkijken naar hebt en in jouw volledige controle. Hoe weet je zo zeker dat BadAss niet alsnog je logfiles routeert naar bv de NSA voordat ze jou de 'controle' erover heven?

Yzord @MadEgg • 14 maart 2015 09:17

Omdat je zelf toegang tot de server hebt. Je veranderd root wachtwoord en stuurt de logs door naar nergens. Wat kan hij dan doorsturen?

En men kan ook wel erg overdrijven zeg. "Je logfiles routeert naar de NSA". Zou hij echt een direct lijntje hebben met de NSA of zou hij het daadwerkelijk opnemen voor zijn klanten. Vindt je het erg als ik jouw stelling dan niet zo serieus neem?

Voor wat betreft de router en vpn. Been there, done that. Is alleen lullig als de verbinding eruit klapt en je merkt er niks van. Doe mij maar gewoon een visuele verbinding

FreshMaker

@Yzord • 14 maart 2015 12:09

Hmmm

alles "sold out"
buiten dat ik 100€ best prijzig vindt, ik heb mijn VPN via PIA lopen, á 50€/j en wisselende IPadressen / keuze uit 20+ landen.

Bij verschillende "betrouwbare" sites komen ze elke keer als beste uit de bus, dus ik vind het prima zo.

Verwijderd 13 maart 2015 21:00

Het klinkt als een ideale oplossing voor als je op vakantie bent en gebruik moet maken van onbekende wifi-hotspots. Veel toeristen loggen als ze 'free-wifi' zien overal te pas en te onpas in. In dat geval is er altijd een kans dat je op een verbinding zit van iemand die een groot gedeelte van je wachtwoorden en gebruikersinformatie kan verzamelen.

Dit artikel van de Correspondent toont aan dat met een uurtje zitten op een terras van een koffiezaak, je zo 20 gebruikers kunt hebben die inloggen op je fictieve netwerk, en je gemakkelijk achter de browsegeschiedenis, wachtwoorden en gebruiksgegevens van iemand kan komen.

Voor die gevallen is het wel zo veilig om op je telefoon standaard een VPN ingesteld te hebben, want dan gaat je data als het goed is encrypted over die hotspot dus kan de crimineel niet uitlezen wat je doet. De enige vraag is dan nog of je zelf een VPN-aanbieder kiest die privacy hoog in het vaandel heeft, of gaat voor Google.

FreshMaker

@Verwijderd • 14 maart 2015 12:11

Voor vakantie's en 'even snel' een VPN kan je de client van Cyberghost gebruiken.
je hebt dan 3u vpn, en kan erna weer inloggen.

klakkie.57th 13 maart 2015 21:24

Amerikaans Bedrijf dat een VPN Service gaat leveren ... pfff ik dacht het niet

.
Dan moet de Amerikaanse inlichtingendienst niet langer inbreken bij buitenlandse netwerkproviders, enkel nog toegang eisen bij Google in hun datacenter.
Het moet niet gekker worden.

Verwijderd 14 maart 2015 13:58

Je kan toch al lang een VPN verbinding opzetten in Android? Zou het zelf niet willen via Google, wie weet wat ze er mee doen, misschien staat in de voorwaarden dat ze je verkeer mogen scannen om je 'relevantie aanbiedingen' voor te schotelen.

Verwijderd 19 maart 2015 14:44

Zij zeker houden logs, is het beter om anoniem te zijn, Hier is de lijst van de top vijf van beste Logless VPN
http://www.bestvpnservice.com/blog/best-vpn-for-japan/

CyberDonky 13 maart 2015 21:25

Google + VPN = Backdoor.
Nee sorry, ik ga dan toch liever voor een Open source VPN Service of ik bouw zelf een VPN op, AES SSL Secured

Verwijderd @CyberDonky • 13 maart 2015 22:28

Maar zit die open source zooi ook niet helemaal vol met NSA backdoors?

MadEgg @Verwijderd • 14 maart 2015 07:22

Het is lastig uit te sluiten. Zeker als niet-expert op VPN-programmeergebied. Maar hoogstwaarschijnlijk minder backdoors dan bij Google, en ook naar minder partijen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (60)

Sorteer op:

Weergave: