Rotterdamse politie neemt servers vpn-provider in beslag

De politie in Rotterdam heeft twee servers in beslag genomen die werden gebruikt door de vpn-provider Perfect Privacy. Het is echter nog onduidelijk waarom de servers zijn meegenomen; Perfect Privacy zelf zegt niet op de hoogte te zijn gebracht door de politie.

Perfect Privacy gaf tegenover Torrent Freak aan dat het de informatie moest verkrijgen van het hostbedrijf, i3D.net, en dat de politie zelf geen details heeft prijsgegeven. Daarom kan het bedrijf ook geen nadere informatie verschaffen over de inbeslagname. i3D.net gaf aan dat het, in overeenstemming met de wet, meegewerkt heeft met de politie, maar gaf verder geen details.

De Rotterdamse politie, die de servers confisqueerde, heeft eveneens geen nadere informatie verstrekt. Het is echter aannemelijk dat het iets te maken heeft met een onderzoek waarbij mogelijke verdachten hun internetverkeer via de servers van Perfect Privacy hebben laten lopen. De vpn-provider zegt zelf echter dat er geen persoonsgegevens buitgemaakt kunnen worden.

Nadat Perfect Privacy door de hoster is geïnformeerd, heeft het twee nieuwe servers neergezet ter vervanging. Daardoor heeft de inbeslagname niet geleid tot veel downtime, aldus de vpn-provider.

IT-banen

Reacties (196)

Breezers 2 september 2016 21:07

Wazig verhaal... De politie kan en mag helemaal niet zelfstandig dit soort eigendommen in beslag nemen zonder een gerechtelijk bevel, ondertekend en begeleid met een gemotiveerde reden aan de eigenaars van het eigendom. Aangezien dit dit via de beheerder van de infrastructuur is gegaan en er geen informatie is gegeven, geeft aan dat er dus een reden is opgegeven die de standaard wetgeving overstijgt en dan zit je al snel op o.a. het terrorisme, bedreigingen, landsbelang, internationale betrekkingen etc

FreshMaker

@Breezers • 2 september 2016 21:22

Het originele artikel spreekt van een dagvaarding.
Dus er is een rechter aan te pas gekomen om het goed te keuren.

tweazer @FreshMaker • 3 september 2016 00:05

(ben geen juridisch deskundige) Ik zou eerder een inval met inbeslagname als situatieschets verwachten, in opdracht/begeleiding van de officier van justitie. Een computerdoos kun je niet dagvaarden, een juridische entiteit (bedrijf, persoon, etc) wel .. !? Ik zie het al helemaal voor me: spong die een ibm pc junior aan het verdedigen is. "heeft de verdachte nog iets te zeggen of berust deze in zijn zwijgrecht ?" Een tomaat of appel ipv een pc fleurt de rechtzaal beter op !?

Stoney3K

Politiek en recht

@tweazer • 4 september 2016 20:19

(ben geen juridisch deskundige) Ik zou eerder een inval met inbeslagname als situatieschets verwachten, in opdracht/begeleiding van de officier van justitie. Een computerdoos kun je niet dagvaarden, een juridische entiteit (bedrijf, persoon, etc) wel .. !? Ik zie het al helemaal voor me: spong die een ibm pc junior aan het verdedigen is. "heeft de verdachte nog iets te zeggen of berust deze in zijn zwijgrecht ?" Een tomaat of appel ipv een pc fleurt de rechtzaal beter op !?

Je kan een computer wel verbeurd verklaren en vorderen als mogelijk bewijsmateriaal in een lopend onderzoek.

Breezers @FreshMaker • 2 september 2016 21:38

Een dagvaarding uitvaardigen aan een partij die geen eigenaar is... Seems legit

Verwijderd @Breezers • 2 september 2016 21:41

Het dc waar het in hangt is al genoeg.

Breezers @Verwijderd • 2 september 2016 21:44

Oh ja ? Laat een zien waar het eigendomsrecht overdracht plaatsvindt als je iets in een DC hangt ? Zou een mooi verhaal zij , helaas is dit flauwekul wat je zegt

totaalgeenhard @Breezers • 2 september 2016 23:27

Nooit gehoord van b.v. bodembeslag ?

Fiscus kan een openbare garage inclusief jouw auto die er toevallig instaat in beslag nemen.

Rechter commissaris kan OvJ toestemming verlenen om iets fysieks in beslag te nemen.

Sterker nog er zijn zaken waarbij een particuliere partij beslag liet leggen op servers waarin eigenaar niet geïnformeerd werd.
Bij een zogenaamde "ex parte" procedure worden gedaagde niet geïnformeerd door rechtbank.

http://www.solv.nl/weblog...ein-tegen-proxy-tpb/18797

[Reactie gewijzigd door totaalgeenhard op 24 juli 2024 05:11]

FreshMaker

@Breezers • 2 september 2016 22:11

Er staat nergens dat Perfect VPN ZELF de servers heeft geplaatst.
Ze kunnen de hardware leasen/huren op de locatie, aangezien er vrijwel direct nieuwe hardware geplaatst is om de downtime op te vangen.
“We think with the affected customer as well, for example by making temporary capacity available so the customer does not suffer extended downtime during the investigation.”

Dat zie ik een DC ook niet zomaar doen, jouw apparatuur, jouw verantwoording.
apparatuur DC - onderdeel van het contract, dat de hardware in orde is, en blijft

WhatsappHack

Politiek en recht
Vpn
Politie

@FreshMaker • 3 september 2016 00:14

Of ze waren wel eigenaar, maar huren nu bij om de capaciteit terug naar normaal te brengen.

Ik zou als VPN provider nooit third party hardware vertrouwen... Maar dat ben ik.

sparticle @WhatsappHack • 3 september 2016 15:51

Wat bedoel je met een dergelijke uitspraak?

Zou je zelf zelf je eigen chips gaan bouwen met je zelfgebouwde electronenstraal en toolchain?

Verwijderd @sparticle • 4 september 2016 20:20

De kans dat er iets met je hardware gebeurt, is wanneer je het in losse onderdelen bestelt/assembleert natuurlijk wel aanzienlijk kleiner dan wanneer je een kant en klare server koopt als VPN provider.

mad_max234 @WhatsappHack • 4 september 2016 20:17

Je moet de provider toch vertrouwen met je hardware of je die nu zelf koopt of huur, hun hebben dus fysiek toegang tot de hardware ongeacht of je het hebt gekocht f niet. En dat "dagboek slotje" wat je op sommige serverkasten heb zitten houd ook niemand tegen.

WhatsappHack

Politiek en recht
Vpn
Politie

@mad_max234 • 5 september 2016 16:41

Het houdt niemand tegen, maar een goede kast heeft wel een degelijke intrusion detection en alarm

Da_Teach @Breezers • 2 september 2016 22:35

http://www.beslagrecht.nl...inbeslagneming/1929-94-sv

Zoveel mogelijk wordt aan degene bij wie een voorwerp is inbeslaggenomen, een bewijs van ontvangst afgegeven.

Het stukje "zoveel mogelijk" geeft al aan dat het geen verplichting is. En je zou "bij wie" ook kunnen interpreteren als de gene die de servers in bewaring heeft (de hosting provider).

Ik acht alleen de kans veel groter dat de hosting providers de servers op basis van managed colocation verhuurde aan Perfect Privacy. En dan heeft de politie helemaal niks te melden aan Perfect Privacy.

En het is maar de vraag of het bedrijf "Perfect Privacy" daadwerkelijk echt bestaat.

Fermion @Breezers • 4 september 2016 18:33

Zolang het niet om een complete locatie betreft, dus je huurt een eigen stukje ruimte waarin je server hangt, dan heb je pech. Dit geval gaat het kennelijk om een gehuurde dienst, gehuurde server.

velenski @Breezers • 4 september 2016 16:38

het datacenter is eigenaar van het netwerk en vaak ook de hardware.
aangezien de hardware via I3D gehuurd werd en i3D ook eigenaar is van het datacenter, is alles volgens de wet gebeurd.

Tijger @Breezers • 2 september 2016 21:30

Lopende een onderzoek word er maar heel zelden specifieke informative gegeven door de politie, is ook nogal logisch, lijkt mij.

Breezers @Tijger • 2 september 2016 21:43

Wat de politie allemaal wel of niet wil prijsgeven is compleet irrelevant, een rechter zet op papier hoe en wat, de politie voert alleen maar uit.

FreshMaker

@Breezers • 2 september 2016 22:15

Wat de politie allemaal wel of niet wil prijsgeven is compleet irrelevant, een rechter zet op papier hoe en wat, de politie voert alleen maar uit.

Maar het hele verhaal is niet publiek beschikbaar, en dat is vooralsnog niet nodig.
Het volk heeft misschien dan wel 'recht' om alles te weten, alleen hoeft dat niet instant natuurlijk.
De betrokkenen zullen tzt in kennis gesteld worden.

Fijinees @FreshMaker • 4 september 2016 18:14

En dat is dus de reden dat ik geen enkele overheid vertrouw. Ze willen alles van de burger weten, maar de burger wordt in het donker gelaten.

Wantrouwen is een understatement.

FreshMaker

@Fijinees • 5 september 2016 09:47

En dat is dus de reden dat ik geen enkele overheid vertrouw. Ze willen alles van de burger weten, maar de burger wordt in het donker gelaten.

Wantrouwen is een understatement.

Dat slaat natuurlijk totaal de plank mis.
Als je echt wilt weten wat er hier is gebeurt, kun je daar een verzoek toe doen.
Niet elke spijker of actie hoeft direct volledig in romanvorm op internet te verschijnen.
Er is totaal geen duidelijkheid over het waarom, de actie is ondersteund door een rechterlijk bevel, dus er zal aan de kant van het onderzoek aanleiding zijn om deze actie te nemen.
Wat schieten jan, jans en de kinderen ermee op om alles op dezelfde dag te lezen ?

Ben je betrokkene krijg je de voor jou op dat moment relevante informatie, de hoster is geen directe betrokkene, dus die krijgt zijn 'deel' ( we nemen servers mee )
De eigenaar zal het zijne ook te zien krijgen, maar ook daarin zal niet het hele verhaal te lezen zijn.

Het kan de eigenaar zelf zijn, die onder onderzoek staat, maar het kan ook een spoor zijn wat ze willen onderzoeken, waar deze twee servers van levensbelang zijn.

Maar nogmaals, totaal niet relevant voor de 'weblog lezende tweaker' net als zoveel dingen die om ons heen gebeuren.

RAAF12 @Breezers • 2 september 2016 23:28

Dat wordt door een https://nl.wikipedia.org/wiki/Rechter-commissaris
gedaan.

totaalgeenhard @Breezers • 2 september 2016 23:31

Zo werkt het niet.

Politie vind een spoor van iets en leggen hun bevindingen voor aan Officier van Justitie, deze bepaald of en welke middelen ze nodig hebben om spoor verder te onderzoeken en afhankelijk of er verder toestemming nodig is zal OvJ het aan rechter-commissaris voorleggen.

Dus initiatief ligt toch echt bij de politie aangezien OvJ en Rechter-commissaris zelden uit eigen beweging politie opdracht zal geven iets te onderzoeken.

tweazer @Breezers • 3 september 2016 00:08

Een rechter leidt een rechtzaak, doet een oordeel, arresteert niemand, doet geen dagvaarding ? De officier van justitie daarentegen vaardigt middels een gerechtsdeurwaarder en/of een postbode wellicht !?

Verwijderd @Breezers • 3 september 2016 00:15

Volgens mij zijn de servers in beslag genomen middels een huiszoekingsbevel die door de hulpofficier van justitie of officier van justitie is uitgevaardigd. De exacte reden zal wellicht op dit bevel vermeld zijn.

Verwijderd 2 september 2016 20:42

Als er geen persoonsgegevens buitgemaakt kunnen worden, aldus Perfect Privacy, wat is dan het doel? Helemaal sinds ze al een backup aan hebben.

FreshMaker

@Verwijderd • 2 september 2016 21:25

Als er geen persoonsgegevens buitgemaakt kunnen worden, aldus Perfect Privacy, wat is dan het doel? Helemaal sinds ze al een backup aan hebben.

Misschien een eerste stap, dat er geen gebruikersgegevens op staan kan wel kloppen, maar er zal allicht een logging zijn over doorvoer naar sites.
Misschien op zoek naar cache informatie, duiken naar sites die ze in de gaten houden, om te zien of er meer van dat type / soort zijn

In het ergste geval kun je over 25jaar navraag doen over het onderzoek, en te weten komen wát ze zochten

xoniq @FreshMaker • 2 september 2016 23:57

Lijkt mij dat ze elke vorm van logging uit hebben staan en anders dit geautomatiseerd elke zoveel minuten wissen om wel systeem fouten te kunnen detecteren.

WhatsappHack

Politiek en recht
Vpn
Politie

@xoniq • 3 september 2016 00:04

Je kan natuurlijk de loglevels instellen en het een wel, en het ander niet laten loggen. Aan enkel wat meldingen van het systeem heb je niet zoveel.

Armin @Verwijderd • 2 september 2016 20:49

Omdat politie/justitie dit niet weet en/of hoopt dat er toch gegevens op staan anders dan geclaimed.

Stoney3K

Politiek en recht

@Armin • 4 september 2016 20:27

Omdat politie/justitie dit niet weet en/of hoopt dat er toch gegevens op staan anders dan geclaimed.

Ik kan me ook niet aan de gedachte onttrekken dat het (zijdelings) hier ook een beetje om het afschrikeffect gaat. Want technisch zullen ze hier niet mee opschieten in een onderzoek, behalve een signaal naar de media sturen met "VPNs zijn evil en worden alleen door criminelen gebruikt."

marcelvb

@Stoney3K • 5 september 2016 01:09

Dit zou een zeer zorgelijke ontwikkeling zijn. Dit is een democratie, geen bananenrepubliek.

Verwijderd @Verwijderd • 3 september 2016 02:19

Het is altijd de moeite waard om de swapfile en andere dingen te analyseren. Dat een VPN niet bewust "logt" betekend niet dat niets te achterhalen is.

Bovendien is het onduidelijk op welke wijze de servers geconfiskeerd zijn. Het kan best zijn dat de politie de servers al een tijdje onder controle had alvorens de stekker eruit ging.

Cerberus_tm

@lezzmeister • 3 september 2016 20:33

Kunnen ze het RAM dan niet ter plekke inspecteren, zonder de kast te verplaatsen?

lezzmeister @Cerberus_tm • 3 september 2016 21:23

Wil je erin kijken moet je em toch uit het rek trekken. Maar als je fysiek toegang heb is het vaak al gedaan als het linux/unix is. Is ook wel iets aan te doen. Directe toegang dan ram legen of iets. Als je echt wil kun je het zo lastig maken dat er niks te halen valt binnen wat de lange arm der wet kan.

Cerberus_tm

@lezzmeister • 4 september 2016 03:35

Hmm kun je niet op een andere manier het RAM inspecteren zonder hem uit het rek te trekken? Of is dat juist wat je bedoelde?

En "directe toegang, dan RAM legen": hoe detecteer je dat dan?

Ben wel benieuwd wat uiteindelijk de meest effectieve manier is, al heb ik zelf geen servers en weet ik er bijna niks van af. Ik krijg de indruk dat het een soort kat-en-muisspel is tussen VPN-bedrijven en de politiek / geheime dienst dat geen van beide ooit echt permanent kan winnen, of denk je van wel?

Verwijderd @Cerberus_tm • 4 september 2016 12:17

Ram is alleen te lezen als er stroom op staat en wordt elke keer leeggemaakt.

Cerberus_tm

@Verwijderd • 4 september 2016 16:08

Tuurlijk, je houdt de stroom erop.

lezzmeister @Cerberus_tm • 4 september 2016 16:28

Er was een manier met het invriezen van het ram, direct uitlezen met behulp van andere elektronica en dat soort dingen maar dat is voorlopig nog buiten de trukendoos van de politie denk ik, maar zeker weten doe je het nooit. En directe toegang tot de server bedoelde ik mee dat je gewoon een laptop meeneemt, paar commando's invoert, en dan root heb en de inhoud van het ram weg laat schrijven naar je laptop. Maar zodra je de netwerkkabel erin plugt kan het gedetecteerd worden en kun je de server het ram laten legen.

Als vpn bedrijvn via een wet worden gedwongen nauwkeurige logs bij te houden en te bewaren is het kat en muisspel afgelopen. Dan moet je buiten Nederland een vpn vinden maar dan kan de wet afdwingen dat eenieder die in Nederland vpn aanbiedt nauwkeurige logs moet bijhouden en opsporingsdiensten toegang moet geven maar dwing dat maar af. Dan kunnen ze nog de gebruiker dwingen het verkeer/logs/wachtwoorden af te geven net als met encryptiesleutels(is die wet er al door?). In het VK doen ze zulke dingen al, werk je niet mee om wat voor rede dan ook 6 maanden cel.

Cerberus_tm

@lezzmeister • 4 september 2016 19:11

Hmm maar kan de computer het ook detecteren als je b.v. een stukje uit de voorkant van de kast zaagt, direct stroom aansluit op het draadje dat vanaf moederbord stroom geeft aan het RAM (draadje losmaken en solderen?), dan draadje + RAM meenemen? Je moet natuurlijk wel weten wat je doet...

Die andere dingen zijn inderdaad gevaarlijk, maar eerder juridisch dan technisch; dat is weer een ander probleem...

lezzmeister @Cerberus_tm • 4 september 2016 19:51

Geloof dan dat het ram het niet meer doet maar dat moet iemand anders je vertellen. Alleen stroom is niet genoeg voor een refresh toch? Misschien wel.

Cerberus_tm

@lezzmeister • 5 september 2016 00:20

Hmm ja dat kan ook. Ik heb eigenlijk geen idee wat er allemaal precies nodig is.

Timoo.vanEsch 2 september 2016 22:00

"Nadat Perfect Privacy door de hoster is geïnformeerd, heeft het twee nieuwe servers neergezet ter vervanging. Daardoor heeft de inbeslagname niet geleid tot veel downtime, aldus de vpn-provider."

LoL
Dus nu hoopt de politie in te breken in een VPN server die als doel heeft om de privacy van de gebruikers te beschermen. Right. Dus op zoek naar gewiste logs van de IP adressen die er geconverteerd werden. On-the-fly wordt dat al wat lastiger; staat er niets op je schijf en gebeurt alles in-memory. Op het moment dat je de stroom eruit trekt, ben je je eventuele logs ook meteen kwijt...

Maar goed.
Ik ga op zoek naar een VPN, want ik begin het nu een beetje beu te worden. Straks word ik opgepakt omdat ik een Russisch propagandablaadje aan het lezen ben...

Verwijderd @Timoo.vanEsch • 3 september 2016 02:18

Die servers worden met generator meegenomen zodat hij nog steeds stroom krijgt en aan blijft. Er zijn verschillende tactieken die het kunnen detecteren als politie een server mee neemt en daarop actie toepassen maar die kan ik natuurlijk niet delen

Verwijderd @Verwijderd • 3 september 2016 13:01

En waarom kun je die niet delen?

Lijstje:
1. Disconnectie van lan
2. Bewegingsdetevtie
3. Case open detectie
4. Gps
5. Rack detectie
6. Ups met encrypted data verbinding (verschil tussen server en ups power setup = compromised)

En dat is in 3 minuten neer gepent.

KopjeThee @Verwijderd • 3 september 2016 18:58

Niet allemaal serieus:

Case 1u hoger dan nodig en plaats daarin een bak water
Log niets.
Zorg dat je server ook wifi heeft. Dan kan je op afstand nog net iets doen als iemand de kabel er uit haalt. Nog beter met sim kaart en 4g verbinding.
Warmte sensor. Oppakken is uitschakelen.
Verbinding met e.o.a. bluetooth beacon nodig.
Afwijkend voltage. Eigen draden inprikken is opblazen.

[Reactie gewijzigd door KopjeThee op 24 juli 2024 05:11]

KiD_KRiool @Verwijderd • 3 september 2016 16:55

begint dan toch op dat ze bij de politie de bommen onschadelijk dienst er bij mogen roepen .

dj.verhulst @Verwijderd • 3 september 2016 19:27

het niet meer kunnen zien van bepaalde IP's actie
of als de pings veranderen door de lag van een 4g dan bepaalde actie.

en aan die IP kan je een certificaat hangen als de hash anders is actie.

Verwijderd @Verwijderd • 5 september 2016 00:20

1. De servers worden gewoon vervoerd met een switch kloon en router met internet dus nee dat gaat niet werken.
2. Er lopen heel wat mensen in zon DC dus ook nee. Teveel kans op false positive als iemand iets moet fixen ervan
3. De case hoeft helemaal niet open. Zijn genoeg kleine cameratjes
4. Kooi in faraday dus nee werkt ook niet
5. Nee dat is onmogelijk. DC zal dat nooit toestaan
6. Lees de rest van de reacties. Ze hebben manieren daarvoor.

Geen van alle zijn de technieken waar ik het over had. Delen zou dom zijn want wie zegt dat jij het niet doorverteld

Verwijderd @Verwijderd • 6 september 2016 00:53

1. Jij gaat mij vertellen dat dat instaat is om een custom made route-change detectie te omzeilen?
2. Bewegings detectie van de case, niet de omgeving. tilte en movement sensoren in de case.
3. gaat uiteraard om een combinatie van oplossingen he...
4. ". Kooi in faraday" is inderdaad heel leuk om tegen een leek te roepen en is ook zeker iets wat de gemiddelde politie imbiciel zou geloven. Maar dat werkt toch een stuk minder makkeljk dan dat elke vorm van metale enclosure GPS tegen houd.
5. Ligt er aan welk DC je in hangt, kan me een leuke herinneren in belgie in een bunker die dat vast een pracht idee vind.
6. ik he het over een 2de DATA lijn naar je UPS, dat ga je niet 123 faken.

Dit is uiteraard een brain fart in 3 minuten getyped en niet sluitend. Maar met een combinatie van bovenstaande en onwetendheid gaat de politie je server neit open krijgen.

Vergeet ook niet dat een agent niet van te voren weet welke maatregelen je hebt genomen om je hardware te beschermen. Als je het weet: ja dan kun je optreden.

Overigens zou ik om deze reden nooit in een data center een server hangen of huren voor zaken die mogelijk de overheid vervelend liggen.

Overigens vindt ik de methoden die ze in ORWL gebruiken ook erg leuke materie:
https://www.crowdsupply.com/design-shift/orwl

Verwijderd @Verwijderd • 3 september 2016 11:36

Hoe houden ze die servers dan aan als ze de stroombron moeten veranderen? Dan vallen ze toch uit??

JeroenED @Verwijderd • 3 september 2016 11:51

Dit is wat men noemt failover.
De servers hebben 2 stroombronnen. De gewone netstroom en een generator. Via een systeem in de failover word zonder verlies van stroom het systeem up en running gehouden als de stroombron veranderd.

Verwijderd @JeroenED • 3 september 2016 13:51

Nee, het is geen failover. De politie prikt hun eigen draden in de stroomkabel die naar de computer gaat.

lezzmeister @Verwijderd • 3 september 2016 14:54

Klopt, de server kan namelijk een neppe redundante voeding hebben, en omdat dat eerder is geprobeerd prikken ze hun eigen draden erin, al dan niet door het slopen van de voedingsbehuizing met een dremel als de kabel niet meewerkt.

sIRwa3 @Verwijderd • 3 september 2016 11:44

redundant power supplies? een server die zich serieus neemt heeft dat. dan is het simple over pluggen op een karretje met een dikke UPS, in het busje de ups op de generator. klaar is oom.

Stoney3K

Politiek en recht

@sIRwa3 • 4 september 2016 20:24

redundant power supplies? een server die zich serieus neemt heeft dat. dan is het simple over pluggen op een karretje met een dikke UPS, in het busje de ups op de generator. klaar is oom.

Maar daar zul je weinig aan hebben als die server een 'dead man switch' mechanisme heeft wat al zijn data vernietigt of met een random sleutel encrypt zogauw ie zijn netwerkverbinding kwijt is.

Of zelfs zoiets simpels als een server die elk uur reboot en zijn OS image van het netwerk haalt. Zoiets blijft alleen werken als je de server in het DC hebt zitten -- als je die server verhuist, zelfs met een werkende internet-verbinding, ben je gewoon de gegevens kwijt.

Zonder dat je daarvoor een mechanisme in hoeft te bouwen die actief de data vernietigt, het idee is gewoon dat de server elke X tijd zijn data 'vergeet' en vanaf het netwerk opnieuw ververst moet worden. Dan kun je het doosje wel vorderen, maar aan alleen het doosje heb je dan niets omdat het een domme front-end is naar de gegevens die ergens anders staan.

[Reactie gewijzigd door Stoney3K op 24 juli 2024 05:11]

Verwijderd @Stoney3K • 5 september 2016 00:12

Als je iets verwijderd word het niet echt verwijderd. Alleen als je meerdere deepcleans doet en dat is teveel downtime voor een VPN provider dus dst zal niet werken.

Stoney3K

Politiek en recht

@Verwijderd • 5 september 2016 20:57

Als je iets verwijderd word het niet echt verwijderd. Alleen als je meerdere deepcleans doet en dat is teveel downtime voor een VPN provider dus dst zal niet werken.

Je kan toch al je data die voor de server bedoeld is in volatile memory bewaren? Met een simpel watchdog-programma'tje er achter, krijgt de server iedere X minuten niets meer te horen van het netwerk waar ie aan hoort te zitten, dan zal er vast wel een storing zijn, maw. server reboot en je bent al je gegeven in het RAM gewoon kwijt.

Dat is nog niet eens een beveiligingsmechanisme tegen mensen die graag in je servers willen snuffelen en ze daarom maar uit het rack trekken, maar op zijn minst al iets om robuustheid te garanderen zodat je server onder alle omstandigheden weer up komt.

Er is geen noodzaak meer om belangrijke gegevens lokaal en onversleuteld ergens op een harddisk te hebben staan.

GMJansen

@Verwijderd • 3 september 2016 23:04

Interessant. Maaruh, hoe denk je uberhaubt in te loggen dan?

Door de boel uit te zetten en de schijf/ raidset vanaf een andere machine te lezen is mogelijk (indien geen encryptie gebruikt is), maar inloggen op een werkende server?

Hmm, als ze dat kunnen hacken, hadden ze de info net zo goed kunnen benaderen vanaf het internet!?

Verwijderd @GMJansen • 5 september 2016 00:13

Er zijn manieren om sleutels te stelen van de logins. Geen idee of ze dat ook doen bij de politie

FreshMaker

@Timoo.vanEsch • 2 september 2016 22:19

Maar goed.
Ik ga op zoek naar een VPN, want ik begin het nu een beetje beu te worden. Straks word ik opgepakt omdat ik een Russisch propagandablaadje aan het lezen ben...

OF omdat je een VPN gebruikt ...

Tranquility @FreshMaker • 4 september 2016 13:47

Als je gebruik maakt van een VPN dan connect je toch op zijn minst met een buitenlandse server, liefst eentje buiten de EU..

FreshMaker

@Tranquility • 4 september 2016 13:57

Nee hoor, de keren dat ik de VPN inschakel maakt hij verbinding met mijn thuisserver OF de bedrijfsserver.

Vrijwel nooit met een commerciële, omdat sinds mijn internetupload verhoogd is, die vlot genoeg is voor het gebruik.
Geen gedoe met geblokkeerde IPadressen op de horizonapp, en altijd NL servers bij Netflix vanuit het buitenland

Verwijderd @FreshMaker • 4 september 2016 20:31

Wanneer je met je eigen internet verbind, valt heel het nut van de VPN natuurlijk weg. Althans het nut als omschreven in de quote (Timoo.vanEsch).

FreshMaker

@Verwijderd • 5 september 2016 10:06

Sinds 2 jaar is het VPN gebruik in NL echt niet meer vanwege de 'privacy'
Bij elk bericht over een Brein-actie schieten de vragen weer omhoog.
Men wil vrolijk illegaal blijven downloaden ( voor die linux iso heb je echt geen VPN nodig )

Als je persé Russische propaganda wilt lezen, moet je echt niet al je eieren in het mandje van een commerciële leggen.
Je kent de aanbieder helemaal niet, het zijn bedrijven die geld willen verdienen.
Je moet ze op hun woord geloven dat er geen logging is, maar ze zijn 100% vaag over wát ze onder logs verstaan.
Hoe lossen ze storingen op, waarom staat er in hun overeenkomsten "misbruik wordt bestraft" <- als ze niets loggen, HOE kun je dan misbruik herkennen / bestraffen ?

Wil je juist veilig gebruik maken van VPN moet je ELKE stap in het proces kennen, en kunnen controleren.
Een eigen server ( of aangeboden door een vertrouwde partij ) is dan de essentie.

Ik kan over de hele wereld mijn VPN's bereiken, de bedrijfsVPN kan á la minute omgezet worden op poortniveau, protocol en zelfs de IPrange kan aangepast worden ( desnoods een tunnel naar een zusterbedrijf in Zweden of Canada )

Maar dat is het voordeel als je alleen voor je eigen veiligheid gaat ( niet laten meesnoepen bij een open hotspot, of netwerkgebruik op een extern bedirijf )
Ik download niet via riskante wegen, ik heb het niet op propagandasites of politiek, dus als ik bij de McD de wifi aanzet, gaat de verbinding direct anar mijn openVPN thuis, en kan ik 'ongestoord' mijn dingetjes doen.
( daar hoef ik dan ook geen 60 / 150€ per jaar voor te reserveren aan VPN abbo, die vrij onzekere jaren tegemoet gaan op deze manier )

* misschien niet populair, maar ik hoop echt dat uit dit onderzoek naar voren komt HOE onveilig een commerciële VPN aanbieder werkelijk is, alleen al om de waarheid boven tafel te krijgen dat er meer bewaard wordt dan gezegd is.

Verwijderd @FreshMaker • 5 september 2016 10:52

Ik begrijp je bericht volledig, ik draai om dezelfde reden een VPN verbinding vanuit huis. Ik bedoelde alleen dat het voor de toepassing die door Timoo werd aangegeven geen enkel nut heeft.

Er zijn om ''anoniem'' te surfen ook wel betere oplossingen dan een VPN verbinding, alleen over het algemeen zijn deze niet zo makkelijk als online een VPN account afsluiten en inloggen op een stukje software.

Timoo.vanEsch @Tranquility • 4 september 2016 20:46

Kwam ondertussen op Amazon een leuk apparaatje tegen: de GL-MT300A
Volgens mijn logica plaats ik die tussen mijn Provider's router en mijn wifi router en laat ik deze via openVPN connecten met een VPN provider, somewhere. Als ik het wel heb, zit ik dan redelijk onzichtbaar voor de spiedende ogen van ome agent/belastingdienst/overheidsorgaan/Geert Wilders en/of TTIP-gevolgen, toch?

[Reactie gewijzigd door Timoo.vanEsch op 24 juli 2024 05:11]

tweazer @Verwijderd • 6 september 2016 12:10

naast mijn vrouw ? Ik heb nu al af en toe hoofdpijn, laat staan 2 of meer van die kijvende types !

Verwijderd @tweazer • 21 september 2016 00:01

Je vrouw zal wel goed ziek van je worden.

tweazer @Verwijderd • 26 september 2016 19:07

OJ, ik bespeur een groot gebrek aan humor bij je. Nee, helemaal gelukkig getrouwd.

Verwijderd @tweazer • 29 september 2016 22:29

Hater lekker stoer doen op tweakers triest leven heb jij.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 05:11]

SamTex 2 september 2016 23:29

in overeenstemming met de wet, maar ze konden geen details geven, dus maw ze gaven geen redelijk vermoeden en bewijs van een misdaad. was er wel een gerechtelijk bevel ondertekend met een natte inkt handtekening dan? ze gaven geen nadere informatie maar maar de hoster is geïnformeerd. die 2 gaan niet samen. hier stinkt iets aan. ruik je het ook?

WhatsappHack

Politiek en recht
Vpn
Politie

@SamTex • 3 september 2016 00:21

Nee. Ze hoeven geen informatie te verstrekken, dat hoeven ze enkel aan de rechter te doen. Het zou wat lastig worden als je dat, tijdens het onderzoek, aan het bedrijf dat zaken doet met een verdachte moet gaan uitleggen waarom ze de servers mee hebben genomen. Is die ook meteen op z'n hoede en op de hoogte van acties.

SacreBleu @SamTex • 3 september 2016 00:04

Je snapt dat die redelijkheid aan de rechter of OvJ gegeven moet worden, hè? Niet aan het bedrijf.

lezzmeister @SacreBleu • 3 september 2016 15:05

Dan is een bedrijf waarvan de servers worden meegenomen mogelijk vatbaar voor schadeclaims vanwege gebrekkige dienstverlening. Wel scheef. Hangt ervan af wat voor bedrijf maar toch.

DigitalExorcist @SamTex • 3 september 2016 16:08

Een bedrijf heeft ook een aansprakelijkheidsvorm... anders zou je ook niemand failliet kunnen verklaren of beboeten.

DigitalExorcist @SamTex • 3 september 2016 21:17

Er is natuurlijk iemand met aansprakelijkheid binnen een bedrijf ja. Maar omdat een CEO niet tot zn graf verantwoordelijk blijft voor een bedrijf spreek je in die zin van een bepaalde aansprakelijkheid die niet bij 1 persoon ligt, maar bij (de functie van) directeur, Raad van Bestuur, noem maar op.

Tenzij het over hoofdelijke aansprakelijkheid gaat natuurlijk. Dan ben je persoonlijk de pineut.

EDIT: Een rechtspersoon, dat is het woord dat ik zocht.
Wiki: Een rechtspersoon is een juridische constructie waardoor een abstracte entiteit of organisatie op kan treden als een volwaardig en handelingsbekwaam persoon in het rechtsverkeer behept met rechten en plichten zoals een natuurlijk persoon dat kan doen, dat wil zeggen, ook een rechtssubject wordt. Dat wil zeggen, een rechtspersoon kan bezittingen en schulden hebben, contracten sluiten, rechtszaken aanspannen of aangeklaagd worden. Een rechtspersoon heeft dus, net als een natuurlijk persoon, rechtspersoonlijkheid.

[Reactie gewijzigd door DigitalExorcist op 24 juli 2024 05:11]

SamTex @DigitalExorcist • 4 september 2016 00:23

dat is niet niet helemaal correct: http://www.natural-person.ca/govtricks.html

DigitalExorcist @SamTex • 4 september 2016 12:28

Waarom gaat iedereen er nou standaard van uit dat wetgeving in Amerika hetzelfde is als in Nederland?? Dit artikel gaat toch over een Nederlands bedrijf of vergis ik me? Of op z'n minst vindt het plaats op Nederlands grondgebied..

SamTex @DigitalExorcist • 4 september 2016 14:27

het bedrijf kan ook in buitenland zn diensten leveren, even over commerciële bedrijven die over de grens opereren, je kan niet met elkaar handelen als er 2 wetgevingen, codes zijn, welke taal je ook spreekt, daarom is er de uniform commercial code, vertaling is dus vereist en geld er dus op dat gebied maar 1 wet wat de uniform commercial code is.

lezzmeister @DigitalExorcist • 3 september 2016 21:25

Ben je tegenwoordig toch wel, met flex-bv's. Het is zo veel eenvoudiger om bij de eigenaar persoonlijk te gaan halen dat je beter een nv opzet als je dat wil voorkomen.

flippy 2 september 2016 20:42

wat voor een nut heeft het nu? diensten zoals perfect privacy loggen juist niks op de servers, dat is het hele punt van hun dienst.

ome snor leeft nog in de jaren 90 lijkt het...

YangWenli @flippy • 2 september 2016 21:01

Nee dit is eventjes een boodschap van de politie aan iedereen die een VPN gebruikt. We houden je in de gaten.

flippy @YangWenli • 2 september 2016 21:33

dat "in de gaten houden" gaat dus niet met zulke diensten...

WhatsappHack

Politiek en recht
Vpn
Politie

@flippy • 3 september 2016 00:11

Dat is een gevaarlijke aanname die je nooit mag maken.

YangWenli @flippy • 2 september 2016 21:39

Sure maar dit laat een signaal zien aan de gemiddelde Nederlander. Iedereen die een VPN gebruikt is een kinderverkrachtende ISIL aanhanger. Potentieel verdacht.

Het is mij opgevallen dat in ieder artikel over VPNs er ook even vermeld wordt dat het veel door criminelen gebruikt wordt. Het is uiteraard niet de bedoeling dat straks iedereen een VPN gebruikt, dat vindt de AIVD niet leuk.

__Pulse__ @YangWenli • 2 september 2016 21:56

Sure maar dit laat een signaal zien aan de gemiddelde Nederlander....

Maar de 'gemiddelde' Nederlander komt deze inbeslagname nooit te weten, dus die vlieger gaat niet op.

hcQd @__Pulse__ • 2 september 2016 22:51

Tuurlijk wel, de gemiddelde Nederlander leest het hier.

__Pulse__ @hcQd • 3 september 2016 00:50

de gemiddelde Nederlander weet niet eens wat een vpn IS

chaogai @__Pulse__ • 3 september 2016 19:48

ik ben nog nooit van huis op de werk computers ingelogd zonder VPN. Dat zal de gemiddelde Nederlander die af en toe thuis werkt toch ook hebben.

xoniq @hcQd • 2 september 2016 23:51

Onder het kopje 'tech'? Nee, de gemiddelde Nederlander leest enkel de eerste sectie 'Binnenland' en vrouwen vaak nog ff de nieuwste roddels in showbiz

Timoo.vanEsch @YangWenli • 2 september 2016 21:53

En wat dacht je van al die commercielen?
Als jij achter een VPN kruipt, komt je reclame niet meer aan!

Mijzelf @Timoo.vanEsch • 3 september 2016 10:31

Hè? Waarom zou reclame niet aankomen? Hoe gebruik jij je VPN?

Ed Vertijsment @Mijzelf • 3 september 2016 14:34

Dnsmasq ertussen met een ad block hostsfile?

Mijzelf @Ed Vertijsment • 3 september 2016 16:17

Ja, maar daarvoor heb ik geen VPN nodig.

Ed Vertijsment @Mijzelf • 3 september 2016 16:45

Klopt, maar wel als het ook op mn phone moet werken

Tranquility @Mijzelf • 4 september 2016 13:54

Als je op een buitenlandse server inlogt ben je geografisch voor Nederlandse adverteerders niet interessant.

Kain_niaK @YangWenli • 2 september 2016 23:58

Alles word door criminelen gebruikt.

Timoo.vanEsch @lezzmeister • 4 september 2016 20:57

ok, vertel dat maar eens aan mijn baas. Om op het bedrijfsnetwerk te komen zal ik toch echt via VPN contact moeten leggen...

SuperDre @flippy • 2 september 2016 20:52

Dat hoop je dus.. en ga er maar niet van uit dat er alleen domme mensen bij de politie werken..

xoniq @SuperDre • 2 september 2016 23:55

Dit dus. Vaak steken we wel de draak met de politie als het om IT gaat, maar die hebben heus wel fatsoenlijke ITers in dienst, alleen moeten zij het ook doen met een schraal budget dat wordt gebruikt voor politie qua infrastructuur en kantoor.

WhatsappHack

Politiek en recht
Vpn
Politie

@xoniq • 3 september 2016 00:09

En dat is ook waarom er wel goede mensen werken, maar het grootste talent vaak (overseas) voor private bedrijven werken. Er werken een aantal zeer getalenteerde mensen bij de politie voor o.a. digital forensics, maar als je elders 3x meer krijgt betaald met betere voorwaarden dan kiezen velen toch voor andere bedrijven en zijn er zat mensen die dus niet voor de politie gaan werken; het digitale team van de politie is derhalve behoorlijk goed, maar het zou nog veel beter kunnen zijn als dat gelazer met bezuinigingen en redelijk slechte lonen eens gefixed wordt. Op deze manier blijven bedrijven (en criminele organisaties) in vele opzichten toch een stap voor op de digitale mogelijkheden... Afijn.

Tijger @flippy • 2 september 2016 21:32

Da's een hele aanname die je daar doet, is dat ook ergens op gebaseerd?

flippy @Tijger • 2 september 2016 21:34

niet loggen is juist hun core business, als blijkt dat ze het wel doen kunnen ze direct de toko sluiten.
het is nog altijd makkelijk om niet te loggen dan wel.

[Reactie gewijzigd door flippy op 24 juli 2024 05:11]

xoniq @flippy • 2 september 2016 23:52

Loggen is makkelijker, staat standaard aan, niet loggen moet je specifiek configureren = meer moeite.

totaalgeenhard @flippy • 2 september 2016 22:03

De vpn-provider zegt zelf echter dat er geen persoonsgegevens buitgemaakt kan worden.

Naar aanleiding van die opmerking kan ik je reactie begrijpen.

Echter aangezien ze de server UIT hebben gezet, zijn ze op zoek naar iets anders.

Waarschijnlijk hebben ze sessies getapt van iemand die via VPN gingen en trachten ze nu sessie sleutels terug te krijgen.

Dat ze daarbij eigenaar van server passeren is wel extreem, maar het zal wel om een belangrijke zaak gaan.

Verwijderd @totaalgeenhard • 2 september 2016 22:35

Het zal vast om een belangrijke zaak gaan, maar het is nogal zorgwekkend dat er zomaar eigendommen in beslag genomen worden.

Edit: Het is via een rechter gegaan lees ik hieronder.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 05:11]

xoniq @Verwijderd • 2 september 2016 23:53

Uiteraard gaat dat via de rechter. De Politie mag je huis niet eens binnen komen zonder arrestatie of huiszoeking bevel. Uitzonderingen daargelaten wanneer er een noodsituatie in je huis af speelt zoals een gewond persoon of gijzeling of iets anders wat die kant op wijst.

Verwijderd @xoniq • 3 september 2016 00:07

Uiteraard gaat dat via de rechter.

Niet echt...

Een huiszoekingsbevel of arrestatiebevel wordt uitgevaardigd door de hulpofficier van justitie of officier van justitie. Een rechter komt hier niet aan te pas, bij een rechter is n.l. veelal sprake van hoor en wederhoor waardoor de mogelijke verdachte bij een dagvaarding sporen kan wissen. Bij een (hulp)officier van justitie wordt een mogelijke verdachte niet op de hoogte gebracht van een huiszoekingsbevel waardoor het een verrassingsbezoek betreft en zoveel mogelijk bewijslast kan worden veiliggesteld.

De Politie mag je huis niet eens binnen komen zonder arrestatie of huiszoeking bevel.

Klopt, en die vaardigt de (hulp)officier van justitie uit.

Uitzonderingen daargelaten wanneer er een noodsituatie in je huis af speelt zoals een gewond persoon of gijzeling of iets anders wat die kant op wijst.

In tegendeel... wanneer sprake is van een strafzaak en iemand als verdachte wordt gezien waarbij duidelijk kan worden gemaakt dat de persoon/personen in kwestie betrokken zijn bij ..... zal een (hulp)officier van justitie vrij snel over gaan tot verstrekken van een arrestatiebevel of huiszoekingsbevel.

telskamp @Verwijderd • 3 september 2016 10:11

Grappig dat iedereen er vanuit gaat dat hiervoor een huiszoekingsbevel is af gegegeven. Zoals het artikel al omschrijft zijn de servers eigendom van een 3e partij (i3d) dus kan de popo gewoon aan die partij vragen of ze ff met die schijven mogen spelen. Ik heb zelf bij een hoster gewerkt en het kwam geregeld voor dat bij kinderporno/terreurzaken de popo zonder huiszoekingsbevel een server meekreeg. Alleen bij het plaatsen van netwerktaps werd wel eerst gewacht op bevel.

[Reactie gewijzigd door telskamp op 24 juli 2024 05:11]

Cerberus_tm

@telskamp • 3 september 2016 20:35

Werden er zo vaak netwerktaps geplaatst dan?

telskamp @Cerberus_tm • 4 september 2016 13:54

Niet vaak maar het komt voor

Verwijderd @Verwijderd • 3 september 2016 00:08

Via een (hulp)officier van justitie, een rechter is hierbij niet nodig en zou een verdachte alarmeren en in de gelegenheid stellen om bewijs te vernietigen.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 05:11]

loki504 @flippy • 2 september 2016 20:50

Dat zeggen ze ja. Maar als we alle mensen en bedrijven op hun blauwe ogen moesten geloven hadden we het een stuk makkelijker. Ze zullen ongetwijfeld zelf willen kijken of er iets van een log aanwezig is.

geekeep @flippy • 2 september 2016 21:43

wat voor een nut heeft het nu? diensten zoals perfect privacy loggen juist niks op de servers, dat is het hele punt van hun dienst.

Dit is dus een mooie manier om er achter te komen of dat écht zo is bij alle "we keep no logs" VPN providers

Ik geloof eerlijk gezegd niet dat je een ICT business fatsoenlijk kunt draaien (betalen, accounts, troubleshooting, klantenservice) zónder enige vorm van logging.

Timoo.vanEsch @geekeep • 4 september 2016 21:01

Dat laat je toch niet via dezelfde VPN tunnel lopen?
Als je slim bent, laat je betaalverkeer via een buitenlandse server verlopen waar klanten op inloggen, hun betaling uitvoeren en vervolgens een login krijgen voor een VPN verbinding op die server. Die 2 volledig loskoppelen lijkt me toch wel eerste vereiste...

tweazer @flippy • 3 september 2016 00:02

Het verkeer gedragen in/door de vpn is wellicht niet te sniffen. Het verkeer dat in/uit de vpn tunnel komt is wel te bestuderen en als het crimineel verkeer is, toe te kennen aan de vpn node. Juridisch ben ik dan nieuwsgierig wie strafbaar is: hoe bewijs je als eigenaar van de apparatuur dat je wel/niet met het verkeers gedrag naar/van die vpn node te maken hebt. Ze claimen het verkeer niet te loggen, kortom ze kunnen het ontbreken van die informatie niet gebruiken om een claim te ontkrachten. Dan zit je in een lastige hoek als vanaf jouw apparatuur een bank wordt gekraakt, wilders gebadmutst wordt, of last but not least meneer cactus onheus bejegend wordt !

r2504 @flippy • 3 september 2016 11:19

En dat weet jij ? Dergelijke diensten kunnen dit wel beweren maar het zou niet de eerste zijn die netjes alles logt.

Seth_Chaos @flippy • 3 september 2016 11:42

Jij gaat uit van de aanname dat ze daadwerkelijk niks loggen. Het is voor de gebruikers te hopen dat ze hun zaakjes op orde hebben

Yzord @flippy • 2 september 2016 21:43

Diensten al PP loggen juist wel. Er zijn al tig zaken bekend dat ze hebben samengewerkt met de FBI. Dus complete onzin.

Gewoon je vpn bij Rootvpn.eu halen. Daar heb je toegang tot je eigen log gegevens.

[Reactie gewijzigd door Yzord op 24 juli 2024 05:11]

dreambofh @Yzord • 2 september 2016 23:50

RootVPN is een Nederlandse aanbieder. Als deze VPN verbindingen levert zullen ze bepaalde metadata moeten bijhouden. Zoals ieder bedrijf met deze diensten in de EU. Het klinkt misschien ongeloofwaardig, maar dit soort verplichtingen hebben VPN bedrijfjes in de US niet. Die worden wel op een ander punt afgeluisterd

Verwijderd @dreambofh • 3 september 2016 00:12

Volgens mij - en voor zover ik begrepen heb - is die bewaarplicht al in 2015 afgeschaft en toen deze van kracht was, gold dit alleen voor internet en telefoon providers. Hosting, VPN, VPS, Server providers waren hierbij uitgesloten.

Coffee @dreambofh • 3 september 2016 00:14

Volgende mij hebben die providers deze verplichting niet.. Waar baseer je dit op?

jorisk322 @Yzord • 2 september 2016 21:47

Als dat waar is is dat zeer interessant/relevant. Heb je misschien een linkje?

Yzord @jorisk322 • 2 september 2016 21:55

Link of in ieder geval het domein staat al in mijn reactie.

Het is een vpn provider die jou access geeft tot je eigen VPN server als root. Je deelt dus die server met niemand en als jij de logs weggooit, tja, dan zijn er geen logs.

Wat ze doen is gewoon een vps verhuren met OpenVPN erop.

tympie @Yzord • 3 september 2016 00:16

Ok, dan zijn er geen logs (aan jouw kant van de verbinding). Maar het dataverkeer loopt over een server waar jij voor betaalt en controle over hebt. Is er dan niet juist een meer direct herleidbare link, vergeleken met een "normale", door meerdere mensen gebruikte vpn server?

jorisk322 @Yzord • 2 september 2016 22:22

Ik bedoelde eigenlijk een linkje dat als bron kon dienen voor je claim dat PP wel logs bijhoudt en meerdere keren heeft samengewerkt met de FBI.

Verwijderd @Yzord • 3 september 2016 06:19

"Er zijn al tig zaken bekend dat ze hebben samengewerkt met de FBI."

Net was het nog zo zeker dat PP de duivel was, en nu is het zo dat je misschien op het Wilders forum wel iets hebt gezien.
Is dat niet gewoon laster?

Verwijderd @flippy • 3 september 2016 02:24

Wie weet hoe lang die servers al onder politie controle stonden. De VPN provider merkte pas wat toen de stekker eruit ging.

Ik acht het zeer waarschijnlijk dat de politie de servers eerst een tijdje online heeft gehouden en dat de fysieke inbeslagname pas een laatste stap in het onderzoek is.

CyberDonky 2 september 2016 20:44

Rotterdam heeft 3 servers. Hadden ze die 3e ook wel mee kunnen nemen

Rotterdam1Netherlands [1000Mbit/s]
frei: 89%
IPv61
Rotterdam2Netherlands [1000Mbit/s]
frei: 79%
IPv61
Rotterdam3Netherlands [1000Mbit/s]
frei: 93%
IPv61

Link: https://www.perfect-privacy.com/serverstatus/

Ik ben benieuwd n.a.v. waarom deze twee servers in beslag zijn genomen a.d.h.v. I3D

Tijger @CyberDonky • 2 september 2016 21:34

Op jouw link zie ik geen specifieke informative over servers gehost in Rotterdam

jorisk322 @Tijger • 2 september 2016 21:45

Dit is wat ik zie als ik zoek op "rotterdam".

Edit: het is natuurlijk mogelijk dat ze eerst twee servers hadden, maar dat ze dit aantal na het voorval hebben verhoogd. Als ik door de lijst scroll lijkt het erop dat de meeste steden 1 of 2 servers hebben, dus misschien hebben ze het aantal servers in rotterdam verhoogd om te laten zien dat ze zich niet geintimideerd voelen oid.

[Reactie gewijzigd door jorisk322 op 24 juli 2024 05:11]

Verwijderd @CyberDonky • 2 september 2016 23:25

Het is een VPN bedrijf van de onderwereld?

Iets anders kan ik niet bedenken. De politie hoopt natuurlijk dat er logging op de servers staat zodat ze kunnen zien wie er gebruikt van heeft gemaakt.

Shamalamadindon @Verwijderd • 3 september 2016 01:13

Dat zijn ze in principe allemaal, risico van het vak zeg maar.

Verwijderd @Shamalamadindon • 3 september 2016 14:21

En torrents? Die zijn zeker ook allemaal illegaal.

InsanelyHack @CyberDonky • 2 september 2016 23:39

Dit bericht gaat over twee fysieke dozen maar daar kan misschien van alles en nog wat virtueel in ondergebracht zijn toch? Het is leuk er zo'n link bij te zetten maar dat geeft de status weer van de dienst niet van de evt fysieke (ESX) servers. Ik denk dat het bericht van deze 2 fysieke servers niks te maken heeft met "jouw 3 servers" beredenering.

TheJoe 2 september 2016 23:16

Weet iemand hier toevallig nog een goede dienst waarbij je al je telefoons en computers makkelijk op VPN kunt gooien?

Borghees @TheJoe • 2 september 2016 23:40

VPN instellen op je router. Dan gaat automatisch al je internetverkeer door de tunnel.

WhatsappHack

Politiek en recht
Vpn
Politie

@Borghees • 3 september 2016 00:20

Dat geld alleen niet voor VoIP van de provider. Gezien ie "alle telefoons" zegt wel iets om rekening mee te houden.

Borghees @WhatsappHack • 3 september 2016 09:24

Ja goed punt. Ik verstond eronder mobiele telefoons op de wifi.

RedHat 2 september 2016 21:20

Tja als mensen betalen voor een VPN via een niet anonieme manier kan er best e.e.a. Uitgezocht worden en ben je helemaal niet zo anoniem als je wellicht zult denken.

Vpn houdt wel bij wie betaald en zo wordt je toegang verleent of ontzegt. En die link kan worden gebruikt in het opsporen van mensen.

[Reactie gewijzigd door RedHat op 24 juli 2024 05:11]

geekeep @RedHat • 2 september 2016 21:38

De betaal/account server kan op de Malediven staan, terwijl het VPN verkeer zelf via een servertje in Rotterdam geregeld wordt.
Daarnaast zal iemand die VPN-gebruik enigszins serieus neemt, met een prepaid creditcard betalen en een los Gmail account gebruiken waarop je inlogt bij de Starbucks.

WhatsappHack

Politiek en recht
Vpn
Politie

@geekeep • 3 september 2016 00:16

Liever met bitcoins uit een washer... Prepaid CCtjes laten teveel sporen achter. En het gmail en netwerk van de Starbucks ook overigens. Er zijn betere en veiligere methoden.

Bjorn89 @WhatsappHack • 3 september 2016 02:50

Die kinderpornokoffiezaak van Mr.Robot had dat wel voor elkaar

WhatsappHack

Politiek en recht
Vpn
Politie

@Bjorn89 • 3 september 2016 06:00

Haha, ja dat was een vette openingsscene. Eerlijk gezegd ook de enige aflevering die ik ervan gezien heb... Slechte ik.

Verwijderd @geekeep • 2 september 2016 22:00

Gmail en starbucks en anoniem mag je nooit in dezelfde zin gebruiken. Denk dat ze gewoon een huis netwerkje hebben gekraakt of via virussen

FreshMaker

@Verwijderd • 2 september 2016 22:18

Zolang je beiden maar eenmalig gebruikt blijft het relatief anoniem
ipv Gmail kan je 100'en andere free-mail services invullen, op 100'en andere lokaties

De essentie is om het geheel zo 'onafhankelijk' mogelijk te houden van jouw dagelijkse praktijken.
Dus ook de accounts niet aanmaken op je vaste laptop/telefoon, of een keer per ongeluk inloggen op een andere site.

Het is niet heel moeilijk om een anoniem account / profiel op te stellen, het moeilijkste is om de gegevens gescheiden te houden van je dagelijkse gang van zaken

tweazer @geekeep • 3 september 2016 00:12

Mij lijkt het als je crimineel bent slimmer om een vhost in donker afrika, syrië of rusland te plaatsen, betalen met prepaid itunes, whatever ? Symboolpolitiek, of DOS attack defence ?

BREIN ZAL TOCH NIET WEER EEN PERSBERICHT AAN HET DICHTEN ZIJN ? die boefjes toch!

killergrave 2 september 2016 20:45

misschien een server waar ze aanvallen vanuit hebben uitgevoerd. denk aan die nsa gebeuren enzo. misschien vinden ze wel tools die te maken hebben met zulke praktijken.

Verwijderd @killergrave • 2 september 2016 21:58

Ja want de politie gaat ook echt een server van de NSA in beslag nemen. De Nederlandse overheid is al doodsbang voor de US goverment laat staan de politie dan.

tweazer @Verwijderd • 3 september 2016 00:15

Nee hoor, vziw hebben ze gewoon een samenwerkingsverdrag. Als het de nsa niet is, is interpol ook zo opgeschakeld. Zonder info van de politie weet je weinig. Mogelijk was het geen politie en hadden wat criminelen in de carnavalswinkel kleding gehuurd en zijn ze een paar goede servers rijker geworden ?

Borghees 2 september 2016 22:12

Zal wel iets heftigs zijn dan, zoiets gebeurt niet zomaar me dunkt. Overigens vermoed ik dat het gros van de VPN gebruikers niet eens doorheeft dat ze via DNS, IPv6, WebRTC, etc, etc. leaks alsnog gewoon makkelijk te volgen zijn

xippie @Borghees • 2 september 2016 23:33

Ik heb een aparte router met DD-WRT erop, en daar de VPN geconfigureerd. Dan heb je geen last van mogelijke lekken.

Borghees @xippie • 2 september 2016 23:39

Heel goed, heb ik ook

tweazer @xippie • 3 september 2016 00:18

ik heb hier alles open. Als je wat wilt weten hoef je het maar te zeggen ? Facebook, linkedin, doubleclick, ja die staan in dns, ipnummer 127.0.0.2 ...

sparticle @xippie • 3 september 2016 16:32

DD-WRT is niet eens open-source. Dus, hoe je daarbij komt? Bovendien zijn het aantal releases van DD-WRT dermate laag dat er wel zeker een window is geweest voor een remote kernel exploit.

Dus, blijf vooral geloven dat je een veilig netwerk hebt, maar er is geen enkele basis voor je geloof.

Op dit item kan niet meer gereageerd worden.

Rotterdamse politie neemt servers vpn-provider in beslag

Lees meer

IT-banen

Reacties (196)

Sorteer op:

Weergave: