Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 112 reacties

Netflix verwacht dat eind dit jaar het grootste deel van de streaming-sessies via https verloopt. Het bedrijf is vorig jaar begonnen met het geschikt maken van zijn netwerk voor de encryptie, om de privacy van klanten te kunnen beschermen.

Netflix is momenteel bezig om zijn clientsoftware aan te passen voor https-streams. Uiteindelijk moeten alle apparaten waarop Netflix te ontvangen is, en die in staat zijn upgrades te ontvangen, het versleutelde videosignaal ontvangen. Eind dit jaar moet dat voor het meerendeel van de sessies het geval zijn. Netflix spreekt deze verwachting in een whitepaper met de naam Improving High–Bandwidth TLS in the FreeBSD kernel uit.

De videoleverancier past naar eigen zeggen https-versleuteling toe om te verzekeren dat klanten beveiligd zijn tegen afluisteren door iedereen die hun kijkgedrag wil monitoren. Het bedrijf moet wel zijn infrastructuur aanpassen voor de overhead die hiermee gepaard gaat.

Netflix koos uiteindelijk voor gebruik van aes in de Galois/Counter Mode in plaats van over Cipher Block Chaining omdat deze laatste methode extra rekenkracht zou vergen. De Intel-cpu's van de Open Connect Appliances die Netflix gebruikt voor de opslag en het serveren van videocontent ondersteunen de AES-NI-instructieset voor het versnellen van de encryptie.

Het bedrijf slaagde erin het cpu-gebruik en de bandbreedte verder te optimaliseren door eigen aanpassingen aan Googles BoringSSL en Intel Intelligent Storage Acceleration Library, in combinatie met verbeteringen van de respons- en request-tijd van http-clients door optimalisatie van sendfile-calls. Dit laatste werd in samenwerking met Nginx gerealiseerd. De Open Connect Appliances van Netflix zijn servers met Intel Xeon-chips die FreeBSD 10.2 en Nginx 1.9 draaien. In 2012 kon zo'n enkele OCA nog 8Gbit/s leveren, maar tegenwoordig is dat toegenomen tot 90Gbit/s.

Netflix OCA  sendfile met encryptie

Moderatie-faq Wijzig weergave

Reacties (112)

Goed initiatief, maar mij maakt het echt niks uit dat iemand meekijkt welke films ik op netflix kijk. Wat hebben ze er aan overigens?
Onder andere providers in Amerika die advertenties tonen adhv wat jij allemaal uitspookt op het internet.

Bijv. Comcast doet dat:
AT&T's "Internet Preferences" program reroutes customers' Web browsing to an in-house traffic scanning platform, analyzes the customers' search and browsing history, and then uses the results to deliver personalized ads to websites.
http://arstechnica.com/in...n-exchange-for-discounts/

[Reactie gewijzigd door Chester op 9 augustus 2016 16:08]

Dus.... Netflix laat dan een advertentie zien gebaseerd op jouw kijkgedrag. Is dat nou zo boeiend? Advertenties zie je toch wel.
Wat is er nou zo 'prive' aan wat ik kijk op Netflix? Waar men zich al niet druk om maakt vandaag de dag.

En nu wachten op de stortvloed aan tegenreacties omdat het woord 'privacy' ter sprake komt...

Edit: Wat een reacties. Wat een ziekelijk klimaat heerst er op Tweakers als het over privacy gaat. Dan mag je geen énkel (onderbouwd) tegengeluid laten horen want dan komt de aluhoedjespolitie met allerlei overtrokken what if's.

[Reactie gewijzigd door Nyarlathotep op 10 augustus 2016 00:50]

Het gaat niet om Netflix, die weet wat jij kijkt. Het gaat er om dat andere partijen, die niks met deze dienst te maken hebben, jouw kijkgedrag kunnen achterhalen. Wil jij bijvoorbeeld dat de lokale Intertoys jou advertenties gaat sturen voor kinderspeelgoed omdat jij een keer een kinderfilm hebt gekeken? Of dat mensen in jouw huishouden opeens advertenties te zien krijgen voor seksspeeltjes omdat jij Fifty Shades of Gray gekeken hebt? Dat is voor jou wellicht niet schadelijk maar velen zien dat wel als ongewenst. Daar wilt Netflix dus wat aan doen.

Waar dit ook mee te maken heeft is dat in sommige landen het bekijken van een bepaald soort film als ongewenst gedrag wordt gezien en dat mensen vervolgd kunnen worden. Je wilt nu in Turkije niet dat de overheid daar weet dat jij films kijkt die kritisch staan tegenover Erdogan. En genoeg landen die daar vergelijkbare situaties voor kennen. Zeker als dit soort files over wireless verbindingen worden uitgeserveerd is het achterhalen van content nu relatief eenvoudig. Ook dat wilt Netflix voorkomen.
Misschien ben ik een uitzondering, maar ik vind het prettiger als ik reclame krijg over iets wat mij interesseert dan over zaken waar ik totaal geen interesse in heb.

Ik kijk standaard in de Media Mark en elektro zaken blaadjes als deze in de bus liggen terwijl mijn vriendin de Kruidvat folder induikt.

Niet dat ik het leuk vind om reclame te kijken, in tegendeel, maar als het dan toch moet liever over een "interessant" onderwerp.
Totdat je interesses ook een uitzondering zijn. Of het door de samenleving als uitzonderlijk wordt beschouwd terwijl dat het niet is.

Zou je het erg vinden als je als enige in de straat opeens ook de pabo gids kreeg? Of een catalogus van een webshop met wat extremere artikelen?
Het gaat niet om Netflix, die weet wat jij kijkt. Het gaat er om dat andere partijen, die niks met deze dienst te maken hebben, jouw kijkgedrag kunnen achterhalen. Wil jij bijvoorbeeld dat de lokale Intertoys jou advertenties gaat sturen voor kinderspeelgoed omdat jij een keer een kinderfilm hebt gekeken? Of dat mensen in jouw huishouden opeens advertenties te zien krijgen voor seksspeeltjes omdat jij Fifty Shades of Gray gekeken hebt?
En het heeft natuurlijk totáál niks te maken met mensen die onversleutelde Netflix-streams gaan opnemen en die gaan delen met hun vriendjes over internet?

Privacy is een leuke smoes als het uiteindelijk alleen maar om het beschermen van de rechten van je aanbieders gaat.

[Reactie gewijzigd door Stoney3K op 9 augustus 2016 16:50]

...dat is wel een heel dom argument natuurlijk. Films, series en boeken zijn nog nooit als torrent aangeboden naar aanleiding van een exemplaar wat gestolen is van een consument.
En het heeft natuurlijk totáál niks te maken met mensen die onversleutelde Netflix-streams gaan opnemen en die gaan delen met hun vriendjes over internet?
Klopt, daar heeft het helemaal *niets* mee te maken, want ook nu is de eindgebruiker in staat de stream te decoden. Jij bezoekt tweakers ook via https, verhindert dat jou ervan om "view source" op een van deze pagina's te doen? Neen, want end-to-end encryption is louter gestoeld op her verhinderen van pottenkijkers, niet dat de data zelf veilig is.
Ja ik denk dat het hem daar ook in zit eigenlijk. Dat verhaal van 'het is goed voor de privacy' bekt natuurlijk lekker voor de PR afdeling, zeker als het inhoudt dat sommige klanten hun toegang verliezen omdat bijvoorbeeld hun Smart TV geen updates meer krijgt en de encryptie niet ondersteunt.

Maar ik denk dat het ze meer te doen is om het tegengaan van de WEB-DL/Webrips in het illegale circuit. Zeker omdat ze steeds meer content zelf maken die nergens anders te verkrijgen is.

Natuurlijk heeft het geen enkele zin, het wordt toch wel weer gekraakt of anders gewoon via HDMI geript. Maargoed.
Die Web-DL gaat het echter niet tegenhouden, omdat het rippen toch al gebeurt op hetzelfde systeem waar de HTTPS stream eindigt. De stream wordt dus gedecodeerd op hetzelfde systeem als waar de rip gemaakt wordt, dus dit zal dat probleem niet oplossen (hooguit het rippen van de 4k streams omdat dat vooralsnog enkel op embedded Netflix in televisies mogelijk is)
In het Nederland waar wij op dit moment in leven maakt het inderdaad weinig uit. Het probleem is echter dat je niet weet hoe ons land er over X jaar uit ziet en welke informatie dan relevant is.

Zo vonden de joden in Duitsland het ook niet erg om geregistreerd te worden als jood.
Ik wil het niet allemaal over 1 kam scheren, maar vooral de noodzaak voor privacy kenbaar maken.
Een Godwin in 6 stappen. Chapeau :)
Maakt dat zijn argument niet valide?
Natuurlijk heeft hij een punt. In Nederland ben je echter als burger/klant al in duizend-en-een systemen geregistreerd. De kans is klein dat Netflix je nekslag wordt. (En Netflix koppelen aan nazi's gaat echt direct 1000 stappen te ver)

[Reactie gewijzigd door oef! op 9 augustus 2016 16:29]

Het gaat niet om "Netflix koppelen aan nazi's" maar om het algemene principe dat je in de toekomst wellicht spijt hebt van de mate waarin je privacy of eigenaarschap van je persoonsgegevens in het verleden is geschonden.
Sterker nog, het hele argument gaat niet over Netflix, maar juist over 3e partijen die meekijken met je surfgedrag en dus daarop advertenties e.d. aanpassen. Het is in die zin dus niet Netflix die in dit argument aan de nazi's gekoppeld wordt, maar juist die partijen die met je browsegedrag meekijken en al je doen en laten op internet registreren.
Dit geldt dus met name voor advertentiebedrijven en geheime diensten in zekere zin net zo goed (hoewel ik me weinig kan voorstellen wat die laatste hebben aan de informatie van wat voor dingen je kijkt op Netflix, zaken als lokatie bepalen beschermt HTTPS namelijk verder niet tegen).

Het argument is dus niet zo zeer dat je hierdoor ineens niet meer in die duizenden databases staat, maar elk stapje minder is een stapje de goede kant op. Net weer een veldje minder informatie in die duizenden databases. 1 stapje lost het niet op, maar als er maar genoeg stapjes gezet worden helpt dat zo een heel stuk.

[Reactie gewijzigd door TheKmork op 9 augustus 2016 17:34]

Eentje meer erbij kan geen kwaad? Vind ik een raar argument. Liever zo weinig mogelijk, toch?
hij koppelt nazi's ook niet aan Netflix.

echter kan het wel zijn dat Overheden en andere grootmachten wel informatie vanuit zo'n database kunnen verkrijgen waarbij je alsnog de lul bent, wil dus niet zeggen dat Netflix direct mee help aan jou vervolging.

Denk je dat die overheids functionarissen het leuk vonden en het graag zagen zitten om Joden te vervolgen, Ik denk van niet. Maar ze werden er toe gedwongen.
Netflix koppelen aan nazi's gaat echt direct 1000 stappen te ver)
Hangt er vanaf of toekomstige nazi's de administratie van Netflix gebruiken om iedereen op te pakken die naar Marco Polo keek.

Als er gegarandeerd geen kan s op misbruik en persoonlijk gevaar zou zijn, mocht men mij best reclames voorschotelen. Ik ben toch niet genegen ongevraagde produkten te kopen.

Mocht je rijk willen worden met de wetenschap dat ik bepaalde films kijk en pasta eet, doe je best en loop binnen.
Ik koppel Netflix zeker niet aan nazi's, ik koppel acties van overheden aan overheden.
Netflix weet ongeacht HTTP of HTTPS toch wat je kijkt. Dat is ook een zaak tussen mij en Netflix. Het gaat hier juist om het transport beveiligen zodat instanties die het niets aan gaat (overheden, providers) geen idee hebben wat ik kijk. En dat is precies wat HTTPS doet, het transport beveiligen d.m.v. end-to-end encryptie.
Het is zo'n ongelooflijke dooddoener van iedere discussie om maar gelijk het meest extreme voorbeeld erbij te betrekken. Ik zie 'm de laatste tijd steeds vaker opduiken als er een discussie over privacy gevoerd wordt. Bovendien betwijfel ik die statement ten zeerste. Joden zijn door de hele geschiedenis heen regelmatig slachtoffer geweest van vervolging (pogroms etc.), dus zich moeten laten registreren als Jood zullen ze echt niet vrijwillig hebben gedaan.
Denk je in Duitsland wordt er nog steeds gevraagd naar je geloof. Geef je er eentje op betaal je via de staat ik dacht 1 of 2% kerkbelasting over je inkomen.
Dus ja in Duitsland staan er nog steeds veel mensen geregistreerd met hun geloof.

als een gevlogen, je kan een halal eten bestellen of kosjer en zie daar dan ben je toch bijna voor 100% moslim of jood en weer een database met geloof zonder dat je het direct zo gezegd hebt,.
Ook in Nederland staan in GBA er twee records gereserveerd voor:
voor zover daarmee aangegeven wordt tot welk kerkgenootschap, vereniging met godsdienstig doel of levensbeschouwelijke groepering de betrokkene behoort
http://wetten.overheid.nl/BWBR0006723/2014-01-01
Maar dat wordt zo te zien uitgefaseerd. op zijn laatst in 2019.
Die kende ik nog niet, maar weer wat geleerd ;)
Heej die kende ik nog niet. Bedankt voor de link erbij.
Typisch dat de mensen *hierboven allemaal upvotes krijgen, terwijl ze gigantisch offtopic gaan.
En de vergelijking goed praten met drogredenen en verdraaide argumenten... dat is bitterzoete ironie toch? Of pas ik het niet goed toe :X
Zonder argumenten voegt dit natuurlijk weinig toe.
Niet Netflix. Je provider. En dat was maar een voorbeeldje. Als Netflix ads gaat tonen ben ik sowieso weg, ik betaal al voor Netflix.

Zie het bijvoorbeeld als Ziggo die al je internetverkeer afluistert, en advertenties gaat injecteren op pagina's die jij bezoekt. En hoe meer ze kunnen afluisteren, hoe completer hun profiel over jou wordt.

[Reactie gewijzigd door Chester op 9 augustus 2016 16:14]

Als Netflix ads gaat tonen ben ik sowieso weg, ik betaal al voor Netflix.
Dat zou net zoiets belachelijks zijn als advertenties in een krant waar ik ook al voor betaal. Of dat de publieke omroep zijn geld deels uit belastinggeld zou halen, terwijl ze ook reclame laten zien.
[...]

Dat zou net zoiets belachelijks zijn als advertenties in een krant waar ik ook al voor betaal. Of dat de publieke omroep zijn geld deels uit belastinggeld zou halen, terwijl ze ook reclame laten zien.
Mijn favoriet blijft nog altijd het kwartier aan reclamespots voor de film in de bioscoop.

Als ik naar een toneelvoorstelling ga dan komt er ook niet eerst één of andere pipo langs om wasmiddel te verkopen.
Geheel eens dat het irritant is, maar zonder die reclame zou je bioscoop kaartje een paar euro duurder zijn ... O-)
zonder die reclame zou je bioscoop kaartje een paar euro duurder zijn
Waarom krijg ik die keuze niet?
Uhm... product placement in uitvoeringen zijn van alle tijden. Vroeger al, en nu nog steeds.
Dat is net zo belachelijk ja. Dat het gebeurt rechtvaardigt het niet hè.
Dat het gebeurt zorgt er wel voor dat de prijs betaalbaar blijft. Haal de reclame weg en je moet het abbonementsgeld verhogen; ga je alles met reclame doen krijg je veel meer reclame dan inhoud. Het vinden van een balans tussen de twee is dus zeker belangrijk.
Zeggen ze.... Beetje wij van WC eend.
Ter vergelijking, ik heb inderdaad geen abbo op de krant en kijk geen tv. Reden is die irritante reclame.
Mocht netflix reclame gaan toevoegen ben ook ik direct weg als klant. De reden dat ik netflix heb is juist de afwezigheid van reclame, samen met kijken wanneer je wil en zoveel je wilt.
Blijkbaar betaal je dus te weinig voor je krant, anders hadden die reclame's er niet in gehoeven.
Exact mijn punt. Natuurlijk zou het fijn zijn als er meer transparantie is: als je weet hoe veel duurder je cola is omdat het de maandagavondfilm op SBS6 sponsort, hoeveel je van je zorgkosten zelf betaald en hoeveel er van de overheid komt, maar in de praktijk is dat onhaalbaar (en concurentiegevoelig). Dus weet je niet hoeveel verlies jouw supermarkt op leverworst maakt en hoeveel winst op een paprika, net zoals je niet weet hoeveel geld het NRC uit reclameinkomsten haalt, en hoeveel winst er per editie wordt gemaakt. Al kun je dat laatste wellicht gewoon uitzoeken.
Ik zou de vraag andersom willen stellen. Wat moeten andere partijen met mijn kijkinformatie?
Is het wereldschokkend? Kost het levens? Nee, maar toch heb ik liever als uitgangspunt dat iets privé is 'tenzij'. En dus niet andersom. gewoon altijd en overal, dus ook bij netflix, mijn AH bonuskaart (anoniem, of bij de kassa) en dergelijke.
Als dat ervoor zorgt dat er daardoor meer energie nodig is om deze gegevens te beveiligen vraag ik me af of het echt nodig is. Het klinkt allemaal leuk, maar ik heb soms het idee dat we een beetje gaan overdrijven en bij een service als Netflix, welke erg veel data verstuurd, vind ik dat je ook wel naar de kosten mag kijken van zoiets.
Daar mag je inderdaad naar kijken, maar ik heb het liever beveiligt. Als ik daardoor 10% meer moet betalen dan zij dat zo.
Bij privacy zou je eigenlijk de vraag andersom moeten stellen. Waarom willen ze bepaalde info van mij weten?

En zoals al aangegeven, wat nu onbelangrijk lijkt, kan in de toekomst wel degelijk van belang zijn. Dat is de pest met privacy...

[Reactie gewijzigd door Campo di Casa op 9 augustus 2016 16:38]

Het probleem is dat hiermee vooral de Amerikaanse providers precies kunnen monitoren wat jij doet en zo je snelheid makkelijker langzamer kunnen maken om zowel jouw als Netflix te chanteren.
In de VS heb je per staat 1 ISP service zo'n beetje en that's it.
Maar als je je telefoon opneemt zeker wel ergens buiten hoorafstand van anderen gaan staan ?
Wat voor advertenties moet ik dan aan denken? Stel ik kijk de Marco Polo serie, krijg ik dan allemaal advertenties van Marco Polo merchandise?
Bijvoorbeeld. Normaal doet Google dat ook. Ik had bijvoorbeeld laatst gezocht naar baardolie, en kreeg daarna allemaal advertenties voor baardproducten. Maar in geval van Comcast gaan ze dus al je internetverkeer afluisteren om te kijken wat jij interessant vindt.

In jouw voorbeeld hoeft dat niet perse advertenties voor Marco Polo merchandise te zijn, maar misschien ook diensten/producten die afgenomen zijn door anderen die toevallig ook een keer Marco Polo hebben gekeken.
Als je erover nadenkt zul je ook tot de conclusie komen dat opt out nog steeds betekent dat ze exact moeten weten wie jij bent.
So what? Het ging erom dat je dan de interesse gebaseerde ads niet meer ziet.

[Reactie gewijzigd door TommyGun op 11 augustus 2016 17:00]

ziet.
Nee, het gaat erom dat NIETS en NIEMAND anders dan waar ik kontakt mee leg, weet van dat kontakt. Privacy, weet je wel.
Dan moet je van het internet af gaan.
Of je leert het te gebruiken, in plaats van je te laten gebruiken.
Dat klopt. Maar dat geeft je geen garantie dat ze je gedrag als nog niet bijhouden. Ze gebruiken het alleen niet voor advertenties.
Wie bepaalt of Google zich eraan houd?
Maar in geval van Comcast gaan ze dus al je internetverkeer afluisteren om te kijken wat jij interessant vindt

Zoals ik elders al schreef: Niet bij Comcast, maar AT&T bij vrijwillige deelname aan hun speciale programma in ruil voor korting. O-)
is een voorbeeld maar het kan erger.

stel je krijgt allemaal reclame van butplug's.
dan mag je zelf in huis eens gaan rond zoeken wie die fascinatie heeft. }>

(je kunt per ongeluk dingen ontdekken of vrijgeven die een ander of je zelf liever niet had verteld.
fantasie moet soms ook fantasie blijven. :) )

[Reactie gewijzigd door migjes op 9 augustus 2016 16:23]

Lol en dan op kamers zitten met 1 ander gast }>
Hier een voorbeeld:

Jou gedrag, samen met het gedrag van andere gebruikers met eenzelfde soort profiel (bv kijkt marco polo + is vaak op tweakers.net + gebruikt ooit Ebay), geaggregeerd worden tot een enkel gedragsprofiel. Als je dan een onbekend iemand tegenkomt (of iemand die zijn cookies regelmatig wist) met meerdere dezelfde eigenschappen zou deze ook wel eens geïnteresseerd kunnen zijn in een Ebay advertentie.

Sterker nog, hoe specifieker dit is, hoe minder afhankelijk zo een advertentie maatschappij wordt van cookie-based tracking. Zo kan men overgaan op behaviour based tracking. Wat vaak effectiever blijkt, maar waardoor jij duidelijker herkenbaar wordt.

[Reactie gewijzigd door lauwie0 op 9 augustus 2016 16:19]

Bijv. Comcast doet dat:

AT&T's "Internet Preferences" program reroutes customers' Web browsing to an in-house traffic scanning platform, analyzes the customers' search and browsing history, and then uses the results to deliver personalized ads to websites


Je noemt Comcast en geeft vervolgens een citaat van AT&T :?

Overigens, Comcast doet dit dus niet, en AT&T doet dit als opt-in bij enkel bepaalde diensten. Je kunt dan korting krijgen als je monitoring toelaat. Die monitoring echter betreft zoals nu bekend niet video.

Dus, sorry, broodje aap ;)
Je hebt helemaal gelijk. AT&T doet het, en Comcast wilt het doen. Maar het is zeker niet opt-in. Zodra je voor een abo gaat, wordt het aangezet, net zo als reisverzekeringen wanneer je een ticket haalt. Het kost minstens 29,- extra als je het niet wilt, kan oplopen tot 60,- extra.
But signing up for the deal also opts customers in to AT&T’s “Internet Preferences” program, which gives the company permission to examine each customer’s Web traffic in exchange for a price that matches Google's.
http://arstechnica.com/in...-what-you-can-do-about-it


Maar het boeit eigenlijk helemaal niet. Het zijn maar details, mijn voorbeeld is nog steeds een goede voorbeeld voor waarom je misschien je Netflix stream wel encrypted zou willen hebben.

[Reactie gewijzigd door Chester op 9 augustus 2016 22:48]

Het is wel opt-in, en nee er zijn geen plannen voor Comcast om het in te voeren. :)

Het AT&T “Internet Preferences" is een opt-in programma. Ars Techncia is een leuke site, maar wel eentje die een enorme hekel aan providers heeft. Daarom moet je vaak ook even bij de bron zelf kijken:

What if I change my mind after I order the U-verse with AT&T GigaPower Premier Offer and don't want to participate in AT&T Internet Preferences?
That's OK. You can change at any time, but this may result in a price difference. Please call AT&T Care at 866.324.4737 to remove AT&T Internet Preferences from your U-verse Internet service


en

What if I don't want to participate in AT&T Internet Preferences?
No problem. Just sign up for U-verse with AT&T GigaPower Regular Offer. Go to the offer page and select View Regular offers that do not include Internet Preferences on the bottom of the page


Maar in dit geval zegt het Ars technica artikel dat overigens ook O-)

Je kunt het dus aan en uit zetten zo veel je wilt. En je moet je er explciiet voor aanmelden. Gewone AT&T abbonementen hebben het niet. Ofwel niks mis mee, al zal het waarschijnlijk niet voor jou en mij aantrekkelijk zijn.
That's OK. You can change at any time.
Dus het staat wel standaard aan? ;)


Maar zoals ik zei, het doet er niet echt toe. Het is mogelijk dat ze je internetverkeer in de gaten houden voor zulke doeleinden.

[Reactie gewijzigd door Chester op 9 augustus 2016 23:30]

Dus het staat wel standaard aan?

Nee, je moet een speciaal abbonement afsluiten om het te krijgen. O-)

Krijg je spijt, kun je het dus zelfs dan nog laten uitzetten.
Volgens Google ging ook de kwaliteit van Youtube omhoog met HTTPS:
We found that HTTPS improved quality of experience on most clients: by ensuring content integrity, we virtually eliminated many types of streaming errors.
Het wordt vervelend als verzekeringen je vragen gaan stellen als je veel documentaires over drugs kijkt.. Ik geef maar even een -mogelijk- voorbeeld.
Netflix wordt nu vaak geblokkeerd op openbare netwerken en bijv hotel WiFi netwerken om overbelasting te voorkomen. Dit is niet in het belang van Netflix omdat zij juist willen dat mensen juist op die plekken gebruik kunnen maken van hun dienst via bijv de mobile app

HTTPS zorgt er voor dat Netflix niet meer geblokkeerd kan worden via een transaprant proxy of dpi firewall. Waardoor het weer in hotels en publieke locaties toegankelijk/gebruikt kan worden. Goede kans dat dit de achter liggende rede is om te versleutelen en dat het gevaar van afluisteren een verhaal is om het aan de markt te verkopen. Want het is als bedrijf niet acceptabel om het alleen te doen doen om blokkades van lokale netwerken te omzeilen.

[Reactie gewijzigd door xbeam op 10 augustus 2016 01:19]

Ik schat in dat jij wel eens naar "Bones" kijkt ;)
Ligt eraan. Ik in ieder geval weiger om mee te helpen met iedere vorm van marketing en reclame.
Ik vraag me af wat gebeurd met media players die geen update mogelijkheid hebben.

Uiteindelijk moeten alle apparaten waarop Netflix te ontvangen is, en die in staat zijn upgrades te ontvangen

Schoonouders hebben bv oude Apple tv.
Die kunnen het dan blijven afspelen zonder https zoals er staat.

Uiteindelijk moeten alle apparaten waarop Netflix te ontvangen is, en die in staat zijn upgrades te ontvangen, het versleutelde videosignaal ontvangen.
Netflix is momenteel bezig om zijn clientsoftware aan te passen voor https-streams. Uiteindelijk moeten alle apparaten waarop Netflix te ontvangen is, en die in staat zijn upgrades te ontvangen, het versleutelde videosignaal ontvangen.
Houdt dit dan in dat de apparaten waarbij dit niet het geval is (ik denk bijvoorbeeld aan mijn Panasonic smart TV uit 2014 en al tijden geen update heeft ontvangen) geen Netflix streams meer kunnen openen? Of blijft de mogelijkheid om unencrypted te blijven kijken?

Ja, ik ben een voorstander van ALLES encrypten, ook al verwacht je niet dat het op dit moment privacygevoelig is. Je weet maar nooit wat er opgeslagen wordt en later nog tegen je gebruikt wordt. Maar in dit geval, als mijn smart TV, die economisch nog niet is afgeschreven, geen Netflix meer kan gebruiken daardoor, zou ik dat wel heel zonde vinden...
Dat zal waarschijnlijk liggen aan de implementatie. Als ze de http streams die de panasonic nu ondersteund gaan uitfaseren wanneer https volledig is geïmplementeerd dan kan het inderdaad zijn dat de app op deze televisie heeft een update nodig heeft om Netflix te kunnen blijven bekijken.
Dat lees ik er helemaal niet. Er staat "[..]alle apparaten waarop Netflix te ontvangen is, en die in staat zijn upgrades te ontvangen, [moeten] het versleutelde videosignaal ontvangen."

Dat verklaart ook de kop: "Netflix verwacht merendeel streams eind 2016 versleuteld te leveren"
App ondersteuning op TV is al een verloren hoop tenzij je net als met telefoon het apparaat maximaal om de 2-3 jaar vervangt. Dus yup je smart TV zal het niet meer kunnen draaien als https verplicht wordt.
Oplossing is gewoon een kastje aan je TV hangen dat netflix kan afspelen zoals een chromecast van 30 euro o.i.d
Dan kan je TV nog makkelijk een goed aantal jaartjes mee zonder beperkingen.
[...]


Houdt dit dan in dat de apparaten waarbij dit niet het geval is (ik denk bijvoorbeeld aan mijn Panasonic smart TV uit 2014 en al tijden geen update heeft ontvangen) geen Netflix streams meer kunnen openen? Of blijft de mogelijkheid om unencrypted te blijven kijken?
Ga er maar vanuit dat je smart gedeelte niet meer gaat werken. Mijn tv is een jaar ouder en Netflix werkt niet meer. Gek genoeg nog wel op de BD speler van hetzelfde merk.
Ik heb echter een Chromecast gekocht als backup, en hoop dat die de (welkome) versleuteling straks wel ondersteuning geeft.
Chromecast zal hem zeker gaan ondersteunen aangezien deze de android app gebruikt.
Maar de chromecast streamt niet via de Android app, hij gebruikt die alleen maar om de stream te starten. Het streamen zelf gaat direct naar de chromecast toe (je kan bijv. je android apparaat gewoon uitzetten tijdens het kijken).

Maar ik denk ook dat Google wel met updates zal komen ja.
Je smart tv gedeelte was, zeker bij panasonic, al verouderd toen je de tv kocht. Mijn nieuwe panasonic kan niet eens vloeiend HD Netflix afspelen terwijl het via de Apple TV als een tiet gaat. Doe je zelf een plezier en koop een Apple TV of Chromecast. Zoveel beter dan die houtje-touwtje smart tv oplossingen.
Uit het gelinkte paper:
Communication with the client is over the HTTP protocol, making the system essentially into a large static-content web server [...] We decided that we would transition our TLS platform to prefer GCM, and fall back to CBC only for primitive clients that couldn’t be upgraded to support GCM.
Om CPU-cycles aan de kant van de OCA te sparen zal Netflix waar het zin heeft bijgewerkte clients uitrollen die AES-GCM aankunnen. AES-CBC-SHA1 wordt door alles ondersteund dat TLS 1.0 uit 1999 spreekt.

[Reactie gewijzigd door Rafe op 10 augustus 2016 13:16]

Volgens mij spendeert netflix hier behoorlijk veel effort aan, niet alleen voor de privacy van hun gebruikers, maar vooral om het ISP's moeilijker te maken de bandwidth van netflix streams te throttlen.
Werkt net-neutraliteit niet twee kanten op? Mag dit volgens de wet?
In de VS heb je die nog niet.. al is de waakhond er wel vurig mee bezig.
Ook in de USA heb je netneutraliteit. Die was er zelfs ietsje eerder dan in de EU :)

Alleen zijn de details anders. In de USA mag iets meer op bepaalde gebieden, en iets minder op andere gebieden.

Maar HTTPS heeft hoe dan ook niets te maken met netneutraliteit, want ook in de USA mag trottlen van Netflix niet, en anders dan hardnekkige fabels is dat ook niet gebeurd. Dat is tot twee keer onderzocht door de Amerikaane waakhond en tot twee keer heeft de waakhond Netflix in het ongelijk gesteld.

Netflix had gewoon te weinig betaald voor haar private peering-providers, en dat bleek het probleem op te leveren.

En tenslotte ook HTTPS Netflix kun je moeiteloos trottelen (als het dus zou mogen).
Ik google het voor je;

https://www.google.nl/sea...&sourceid=chrome&ie=UTF-8

Google heeft Comcast vorig jaar flink gedokt omdat Netneutraliteit nog volledig geactiveerd moet worden in de VS.

edit:
netneutraliteit wat nog niet volledig actief is, is qua regelement pas in 2015 doorgevoerd in de VS;
http://computerworld.nl/n...gels-netneutraliteit-door

[Reactie gewijzigd door Budahtravel op 9 augustus 2016 21:18]

Je hoeft het niet voor me te googlen, want ik ben goed op de hoogte van de feiten :)

Om te beginnen is dit 2014, dus twee jaar geleden. In 2015 kreeg eerst de USA netneutraliteit (februari), en daarna de EU (november).

Maar waar Netflix voor betaald heeft niets te maken met netneutraliteit. Netneutraliteit is namelijk - ook in strenge Nederland - geen verplichting voor een provider om bandbreedte in te kopen. Enkel om beschikbare bandbreedte niet aan de ene dienst wel te geven, en de andere niet.

Wat dus gebeurdt is exact wat ik schreef: Netflix had gewoon te weinig betaald voor haar private peering-providers, en dat bleek het probleem op te leveren.

Anders dan Europa werkt men daar namelijk vaak met peering-providers. Daar waar Facebook, Microsoft, Google, etc betalen voor een content cacher of deze zelf opzetten, deed Netflix dat vroeger wel, maar later niet meer. Toen ging ze eigen peering-providers gebruiken voor connectie van hun netwerk naar de rest van de wereld. Echter deze moet je betalen per geleverde bandbreedte.

Maar als je het artikel wat je linkte ook daadwerkelijk gelezen had, had je dat geweten. Ik citeer: "It also comes amid growing signs that congestion deep in the Internet is causing interruptions for customers trying to stream Netflix movies and TV shows." Ofwel niet in het Comcast netwerk.

Precies dit was ook wat de Amerikaanse waakhond concludeerde.

De oplossing van Netflix was inderdaad Comcast betalen, en wel voor een nieuwe lijn speciaal voor hen alleen. Dat is ook een oplossing, maar het is logisch dat Comcast geen trek had in het investeren voor capaciteit die niet bruikbaar is voor andere diensten.
Comcast moet gewoon leveren waar de klanten om vragen. Het interesseert me niet hoe maar als ik Netflix wil kijken dan moet Ziggo gewoon leveren.

Maar ja in Amerika zien ze dat klaarblijkelijk anders.
Comcast moet gewoon leveren waar de klanten om vragen. Het interesseert me niet hoe maar als ik Netflix wil kijken dan moet Ziggo gewoon leveren.

Stoere praat, maar latenw e het een som draaien.

Ik wil HBO kijken en Ziggo moet daar gewoon maar voor investeren. Maar wie betaald die kosten? Ik? Of verdeeld over allemaal, en dus ook jij als niet-HBO kijker?

En waarom zou Ziggo moeten betalen voor een capaciteit buiten hun netwerk? Immesr dat is wat jij zegt?
Ik betaal toch voor mijn internet verbinding?! Data is data ongeacht van welke bron. Gelukkig is de infrastructuur in Nederland zo goed omdat bedrijven hier nog gewoon investeren in hun netwerk.
Ik betaal toch voor mijn internet verbinding?!

Precies, maar niet voor de kabel ergens in Frankrijk. Dus als jij data uit Spanje wilt halen, en er zit een verstopping in de Franse kabel, omdat de Spaanse content-aanbieder op de centen zat, en een slechte aansluiting op de exchange daar had, kun jij nog zo boos worden op jouw provider maar dan gaat er niks veranderen.

En dat was ook het probleem met Netflix. De verstopping zat NIET in het provider deel. Er was ook géén sprake van throtteling.
Heeft NUL% met private peering te maken omdat Netflix standaard wordt getreiterd evenals alle andere diensten die niet dokken in de VS.
Daarnaast is netneutraliteit weer even streng als eerst in Nederland door een wettelijke aanpassing die in de Tweede Kamer was ingediend en aangenomen.

Het US Netflix verhaal is hetzelfde als het Homo huwlijk;
http://www.nu.nl/buitenla...uwelijk-heel-amerika.html
Dat is in 2015 uitgesproken en toch kan je in Staten als Texas als homostel nog steeds NIET trouwen.
Heeft NUL% met private peering te maken omdat Netflix standaard wordt getreiterd evenals alle andere diensten die niet dokken in de VS.

Bron? Vooroordeel? Je off topic vergelijking met het homo huwelijk geeft aan dat je vooral met emoties preekt, en niet op basis van genuanceerde feiten.

De Amerikaans waakhond is het namelijk met je oneens, na dit twee keer onderzocht te hebben. Maar providers zijn schijnbaar zo verschrikkelijk impopulair dat velen het niet willen geloven.

Ook Netflix zélf heeft overigens erkent dat het probleem bij de peeringprovider lag. Dus het heeft er 100% mee te maken.

Netflix zelf vond enkel dat anderen voor hun peering provdiers moesten betalen. Gelukkig is dat 'vond' en heeft Netfklix dat onhaalbare standpunt inmiddels laten varen.

Dat was namelijk politiek, want netneutraliteit was toen in discussie en men hoopte at men die wetgeving kon gebruiken om de kosten af te wentelen op anderen. Maar de meeste mensen kijken niet verder dan PR-oorlogen, en laten zich blind voor jan en alleman voor het karretje spannen en hebben niet door dat ze net zo goed door Netflix bespeeld worden als anderen.

Nu blijkt echter dat dat niet kan, betaald Netflix weer voor hun eigen bandbreedte of betaald providers voor prive lijnen.
Ook met https kan je toch gewoon zien dat er een verbinding naar vidoeserver21.netflix.com is opgebouwd? Dan een provider prima een paar pakettetjes in die richting verloren laten gaan.
Zou het ook niet zo kunnen zijn dat daardoor stream minder makkelijk af te tappen/kopieeren zijn?
"Netflix is momenteel bezig om zijn clientsoftware aan te passen voor https-streams. Uiteindelijk moeten alle apparaten waarop Netflix te ontvangen is, en die in staat zijn upgrades te ontvangen,"

Of een yay of een boo voor mijn Sony NSZ-GS7. Wacht al heel lang op een netflix update waarin de profielen werken dus minimale kans dat er nu eindelijk 1 komt. Echter ook kans dat ie het straks helemaal niet meer doet :/
Gaat het hier nu enkel en alleen over het verkeer dat via webbrowsers loopt, of ook die via applicaties? Voor de webbrowsers kan ik het nog enigszins begrijpen, maar voor de applicaties totaal niet. Waarom daar überhaupt de enorme overhead gebruiken van HTTP? Vooral voor een grote partij als Netflix zou een meer low level oplossing vele malen efficiënter moeten zijn. Waarschijnlijk mis ik hier iets >_>
Netflix gebruikt Dynamic Streaming over HTTP.

Die 'enorme' overhead van HTTP vs andere protocollen valt reuze mee.

Maar vooral compatibiliteit is belangrijke, en andere video protocollen hebben daar vaak problemen. Ook zijn veel van die andere protocollen of niet goed gestandardiseerd of niet open.
Dank voor deze nuttige informatie en uiteraard link naar een goed artikel. Hiervan wist ik het bestaan niet en dan is inderdaad de overhead van HTTP nog te overzien. Voor Netflix op dit moment inderdaad de beste keuze om over te gaan op HTTPS.

Toch blijf ik erbij dat het efficiënter kan en dat dit juist voor grote spelers interessanter is dan de kleine. De truc zal hem vooral zitten in de variabele bitrate en het segmenteren van de video.

Uiteindelijk zal een ISP wel weten dat je met Netflix aan het babbelen bent, maar als de URLs zelf al gecodeerd en per sessie zijn, dan zie ik niet in hoe zij er dan achter kunnen komen wat je kijkt, tenzij ze al je data bijhouden, waardoor je HTTPs ook weinig toegevoegde waarde meer heeft.
Inderdaad, bepalen wat je kijkt zal niet lukken.

Toch is dat ook zonder HTTPS bijna niet mogelijk. Immers je moet dan al frames analyzeren. Veel waarschijnlijker is, als een provider dat hypothetisch (geen enkele provider op aarde heeft dat ooit gedaan bij mijn weten) wil, zou men eerder de meta data bekijken voordat je de video stream start ...

Maar vergeet niet dat de reclame business een low-cost business is. De marges zijn flinterdun, dus als men grote hoeveelheden data moet analyzeren om een klein voordeel te hebben zal men dat doorgaans niet doen.

De overgang naar HTTPS zal dan zo goed als zeker om andere redenen zijn.
HTTPS zorgt er voor dat providers het web verkeer en Netflix niet meer kunnen onderscheiden. Dit heeft tot gevolg dat providers ook niet met de vinger naar Netflix vanwegen grote belasting van het netwerk verkeer. Aangezien veel providers willen dat Netflix gaat betalen voor de doorgiften

[Reactie gewijzigd door xbeam op 10 augustus 2016 01:28]

Helaas zo simpel is het niet. Ook zonder HTTPS is het nog steeds extreem simpel Netflix verkleer te onderscheiden van de rest van het internet. Immers het komt van Netflix servers. :)

Plus het absoluut alles overtreffende volume en andere kenmerkende karakteristieken zijn vrij uniek.

Vergeet niet dat HTTPS enkel de inhoud van een HTTP pakketje versleuteld, maar de rest van de data op lagere netwerk niveaus volstrekt ongemoeid laat.

Het wel of niet betalen voor doorgifte (zoals in de EU zoals voorgesteld door providers - kwalijke zaak) of private aansluitingen (zoals Netflix in de USA probeerde en faalde - goede zaak) is overigens een andere discussie, waarbij Netflix zelf ook een uiterst smerig spelletje speelt.
Maar wiens kant je daarin ook kiest, HTTPS of niet zal daar geheel niets aan veranderen.
OFFTOPIC***** wanneer komt er eens een keer 1080P op Google Chrome als je netflix kijkt vanaf een computer?? :(:(:(

En op de TV kan je doodleuk in 4k kijken :S.. wtf.. Heb hier ook een 4k TV

[Reactie gewijzigd door A87 op 9 augustus 2016 17:06]

Ik zie niet direct wat het een met het ander te maken heeft.
Dit zorgt er gewoon voor dat de streams ipv over HTTP over HTTPS binnen komen.
Netflix kan zelf nog steeds zien wat jij kijkt en waar. Een buitenstaander kan dat niet meer.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True