Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 196 reacties
Submitter: hjvg

De politie in Rotterdam heeft twee servers in beslag genomen die werden gebruikt door de vpn-provider Perfect Privacy. Het is echter nog onduidelijk waarom de servers zijn meegenomen; Perfect Privacy zelf zegt niet op de hoogte te zijn gebracht door de politie.

Perfect Privacy gaf tegenover Torrent Freak aan dat het de informatie moest verkrijgen van het hostbedrijf, i3D.net, en dat de politie zelf geen details heeft prijsgegeven. Daarom kan het bedrijf ook geen nadere informatie verschaffen over de inbeslagname. i3D.net gaf aan dat het, in overeenstemming met de wet, meegewerkt heeft met de politie, maar gaf verder geen details.

De Rotterdamse politie, die de servers confisqueerde, heeft eveneens geen nadere informatie verstrekt. Het is echter aannemelijk dat het iets te maken heeft met een onderzoek waarbij mogelijke verdachten hun internetverkeer via de servers van Perfect Privacy hebben laten lopen. De vpn-provider zegt zelf echter dat er geen persoonsgegevens buitgemaakt kunnen worden.

Nadat Perfect Privacy door de hoster is geïnformeerd, heeft het twee nieuwe servers neergezet ter vervanging. Daardoor heeft de inbeslagname niet geleid tot veel downtime, aldus de vpn-provider.

Moderatie-faq Wijzig weergave

Reacties (196)

Wazig verhaal... De politie kan en mag helemaal niet zelfstandig dit soort eigendommen in beslag nemen zonder een gerechtelijk bevel, ondertekend en begeleid met een gemotiveerde reden aan de eigenaars van het eigendom. Aangezien dit dit via de beheerder van de infrastructuur is gegaan en er geen informatie is gegeven, geeft aan dat er dus een reden is opgegeven die de standaard wetgeving overstijgt en dan zit je al snel op o.a. het terrorisme, bedreigingen, landsbelang, internationale betrekkingen etc
Het originele artikel spreekt van een dagvaarding.
Dus er is een rechter aan te pas gekomen om het goed te keuren.
(ben geen juridisch deskundige) Ik zou eerder een inval met inbeslagname als situatieschets verwachten, in opdracht/begeleiding van de officier van justitie. Een computerdoos kun je niet dagvaarden, een juridische entiteit (bedrijf, persoon, etc) wel .. !? Ik zie het al helemaal voor me: spong die een ibm pc junior aan het verdedigen is. "heeft de verdachte nog iets te zeggen of berust deze in zijn zwijgrecht ?" Een tomaat of appel ipv een pc fleurt de rechtzaal beter op !?
(ben geen juridisch deskundige) Ik zou eerder een inval met inbeslagname als situatieschets verwachten, in opdracht/begeleiding van de officier van justitie. Een computerdoos kun je niet dagvaarden, een juridische entiteit (bedrijf, persoon, etc) wel .. !? Ik zie het al helemaal voor me: spong die een ibm pc junior aan het verdedigen is. "heeft de verdachte nog iets te zeggen of berust deze in zijn zwijgrecht ?" Een tomaat of appel ipv een pc fleurt de rechtzaal beter op !?
Je kan een computer wel verbeurd verklaren en vorderen als mogelijk bewijsmateriaal in een lopend onderzoek. ;)
Een dagvaarding uitvaardigen aan een partij die geen eigenaar is... Seems legit
Het dc waar het in hangt is al genoeg.
Oh ja ? Laat een zien waar het eigendomsrecht overdracht plaatsvindt als je iets in een DC hangt ? Zou een mooi verhaal zij , helaas is dit flauwekul wat je zegt
Nooit gehoord van b.v. bodembeslag ?

Fiscus kan een openbare garage inclusief jouw auto die er toevallig instaat in beslag nemen.

Rechter commissaris kan OvJ toestemming verlenen om iets fysieks in beslag te nemen.

Sterker nog er zijn zaken waarbij een particuliere partij beslag liet leggen op servers waarin eigenaar niet geÔnformeerd werd.
Bij een zogenaamde "ex parte" procedure worden gedaagde niet geÔnformeerd door rechtbank.

http://www.solv.nl/weblog...ein-tegen-proxy-tpb/18797

[Reactie gewijzigd door totaalgeenhard op 2 september 2016 23:28]

Er staat nergens dat Perfect VPN ZELF de servers heeft geplaatst.
Ze kunnen de hardware leasen/huren op de locatie, aangezien er vrijwel direct nieuwe hardware geplaatst is om de downtime op te vangen.
“We think with the affected customer as well, for example by making temporary capacity available so the customer does not suffer extended downtime during the investigation.”

Dat zie ik een DC ook niet zomaar doen, jouw apparatuur, jouw verantwoording.
apparatuur DC - onderdeel van het contract, dat de hardware in orde is, en blijft
Of ze waren wel eigenaar, maar huren nu bij om de capaciteit terug naar normaal te brengen. ;)
Ik zou als VPN provider nooit third party hardware vertrouwen... Maar dat ben ik.
Wat bedoel je met een dergelijke uitspraak?

Zou je zelf zelf je eigen chips gaan bouwen met je zelfgebouwde electronenstraal en toolchain?
De kans dat er iets met je hardware gebeurt, is wanneer je het in losse onderdelen bestelt/assembleert natuurlijk wel aanzienlijk kleiner dan wanneer je een kant en klare server koopt als VPN provider.
Je moet de provider toch vertrouwen met je hardware of je die nu zelf koopt of huur, hun hebben dus fysiek toegang tot de hardware ongeacht of je het hebt gekocht f niet. En dat "dagboek slotje" wat je op sommige serverkasten heb zitten houd ook niemand tegen. :D
Het houdt niemand tegen, maar een goede kast heeft wel een degelijke intrusion detection en alarm :P
http://www.beslagrecht.nl...inbeslagneming/1929-94-sv
Zoveel mogelijk wordt aan degene bij wie een voorwerp is inbeslaggenomen, een bewijs van ontvangst afgegeven.
Het stukje "zoveel mogelijk" geeft al aan dat het geen verplichting is. En je zou "bij wie" ook kunnen interpreteren als de gene die de servers in bewaring heeft (de hosting provider).

Ik acht alleen de kans veel groter dat de hosting providers de servers op basis van managed colocation verhuurde aan Perfect Privacy. En dan heeft de politie helemaal niks te melden aan Perfect Privacy.

En het is maar de vraag of het bedrijf "Perfect Privacy" daadwerkelijk echt bestaat.
Zolang het niet om een complete locatie betreft, dus je huurt een eigen stukje ruimte waarin je server hangt, dan heb je pech. Dit geval gaat het kennelijk om een gehuurde dienst, gehuurde server.
het datacenter is eigenaar van het netwerk en vaak ook de hardware.
aangezien de hardware via I3D gehuurd werd en i3D ook eigenaar is van het datacenter, is alles volgens de wet gebeurd.
Lopende een onderzoek word er maar heel zelden specifieke informative gegeven door de politie, is ook nogal logisch, lijkt mij.
Wat de politie allemaal wel of niet wil prijsgeven is compleet irrelevant, een rechter zet op papier hoe en wat, de politie voert alleen maar uit.
Wat de politie allemaal wel of niet wil prijsgeven is compleet irrelevant, een rechter zet op papier hoe en wat, de politie voert alleen maar uit.
Maar het hele verhaal is niet publiek beschikbaar, en dat is vooralsnog niet nodig.
Het volk heeft misschien dan wel 'recht' om alles te weten, alleen hoeft dat niet instant natuurlijk.
De betrokkenen zullen tzt in kennis gesteld worden.
En dat is dus de reden dat ik geen enkele overheid vertrouw. Ze willen alles van de burger weten, maar de burger wordt in het donker gelaten.

Wantrouwen is een understatement.
En dat is dus de reden dat ik geen enkele overheid vertrouw. Ze willen alles van de burger weten, maar de burger wordt in het donker gelaten.

Wantrouwen is een understatement.
Dat slaat natuurlijk totaal de plank mis.
Als je echt wilt weten wat er hier is gebeurt, kun je daar een verzoek toe doen.
Niet elke spijker of actie hoeft direct volledig in romanvorm op internet te verschijnen.
Er is totaal geen duidelijkheid over het waarom, de actie is ondersteund door een rechterlijk bevel, dus er zal aan de kant van het onderzoek aanleiding zijn om deze actie te nemen.
Wat schieten jan, jans en de kinderen ermee op om alles op dezelfde dag te lezen ?

Ben je betrokkene krijg je de voor jou op dat moment relevante informatie, de hoster is geen directe betrokkene, dus die krijgt zijn 'deel' ( we nemen servers mee )
De eigenaar zal het zijne ook te zien krijgen, maar ook daarin zal niet het hele verhaal te lezen zijn.

Het kan de eigenaar zelf zijn, die onder onderzoek staat, maar het kan ook een spoor zijn wat ze willen onderzoeken, waar deze twee servers van levensbelang zijn.

Maar nogmaals, totaal niet relevant voor de 'weblog lezende tweaker' net als zoveel dingen die om ons heen gebeuren.
Zo werkt het niet.

Politie vind een spoor van iets en leggen hun bevindingen voor aan Officier van Justitie, deze bepaald of en welke middelen ze nodig hebben om spoor verder te onderzoeken en afhankelijk of er verder toestemming nodig is zal OvJ het aan rechter-commissaris voorleggen.

Dus initiatief ligt toch echt bij de politie aangezien OvJ en Rechter-commissaris zelden uit eigen beweging politie opdracht zal geven iets te onderzoeken.
Een rechter leidt een rechtzaak, doet een oordeel, arresteert niemand, doet geen dagvaarding ? De officier van justitie daarentegen vaardigt middels een gerechtsdeurwaarder en/of een postbode wellicht !?
Volgens mij zijn de servers in beslag genomen middels een huiszoekingsbevel die door de hulpofficier van justitie of officier van justitie is uitgevaardigd. De exacte reden zal wellicht op dit bevel vermeld zijn.
Als er geen persoonsgegevens buitgemaakt kunnen worden, aldus Perfect Privacy, wat is dan het doel? Helemaal sinds ze al een backup aan hebben.
Als er geen persoonsgegevens buitgemaakt kunnen worden, aldus Perfect Privacy, wat is dan het doel? Helemaal sinds ze al een backup aan hebben.
Misschien een eerste stap, dat er geen gebruikersgegevens op staan kan wel kloppen, maar er zal allicht een logging zijn over doorvoer naar sites.
Misschien op zoek naar cache informatie, duiken naar sites die ze in de gaten houden, om te zien of er meer van dat type / soort zijn

In het ergste geval kun je over 25jaar navraag doen over het onderzoek, en te weten komen wŠt ze zochten
Lijkt mij dat ze elke vorm van logging uit hebben staan en anders dit geautomatiseerd elke zoveel minuten wissen om wel systeem fouten te kunnen detecteren.
Je kan natuurlijk de loglevels instellen en het een wel, en het ander niet laten loggen. Aan enkel wat meldingen van het systeem heb je niet zoveel.
Omdat politie/justitie dit niet weet en/of hoopt dat er toch gegevens op staan anders dan geclaimed.
Omdat politie/justitie dit niet weet en/of hoopt dat er toch gegevens op staan anders dan geclaimed.
Ik kan me ook niet aan de gedachte onttrekken dat het (zijdelings) hier ook een beetje om het afschrikeffect gaat. Want technisch zullen ze hier niet mee opschieten in een onderzoek, behalve een signaal naar de media sturen met "VPNs zijn evil en worden alleen door criminelen gebruikt."
Dit zou een zeer zorgelijke ontwikkeling zijn. Dit is een democratie, geen bananenrepubliek.
Het is altijd de moeite waard om de swapfile en andere dingen te analyseren. Dat een VPN niet bewust "logt" betekend niet dat niets te achterhalen is.

Bovendien is het onduidelijk op welke wijze de servers geconfiskeerd zijn. Het kan best zijn dat de politie de servers al een tijdje onder controle had alvorens de stekker eruit ging.
Kunnen ze het RAM dan niet ter plekke inspecteren, zonder de kast te verplaatsen?
Wil je erin kijken moet je em toch uit het rek trekken. Maar als je fysiek toegang heb is het vaak al gedaan als het linux/unix is. Is ook wel iets aan te doen. Directe toegang dan ram legen of iets. Als je echt wil kun je het zo lastig maken dat er niks te halen valt binnen wat de lange arm der wet kan.
Hmm kun je niet op een andere manier het RAM inspecteren zonder hem uit het rek te trekken? Of is dat juist wat je bedoelde?

En "directe toegang, dan RAM legen": hoe detecteer je dat dan?

Ben wel benieuwd wat uiteindelijk de meest effectieve manier is, al heb ik zelf geen servers en weet ik er bijna niks van af. Ik krijg de indruk dat het een soort kat-en-muisspel is tussen VPN-bedrijven en de politiek / geheime dienst dat geen van beide ooit echt permanent kan winnen, of denk je van wel?
Ram is alleen te lezen als er stroom op staat en wordt elke keer leeggemaakt.
Tuurlijk, je houdt de stroom erop.
Er was een manier met het invriezen van het ram, direct uitlezen met behulp van andere elektronica en dat soort dingen maar dat is voorlopig nog buiten de trukendoos van de politie denk ik, maar zeker weten doe je het nooit. En directe toegang tot de server bedoelde ik mee dat je gewoon een laptop meeneemt, paar commando's invoert, en dan root heb en de inhoud van het ram weg laat schrijven naar je laptop. Maar zodra je de netwerkkabel erin plugt kan het gedetecteerd worden en kun je de server het ram laten legen.

Als vpn bedrijvn via een wet worden gedwongen nauwkeurige logs bij te houden en te bewaren is het kat en muisspel afgelopen. Dan moet je buiten Nederland een vpn vinden maar dan kan de wet afdwingen dat eenieder die in Nederland vpn aanbiedt nauwkeurige logs moet bijhouden en opsporingsdiensten toegang moet geven maar dwing dat maar af. Dan kunnen ze nog de gebruiker dwingen het verkeer/logs/wachtwoorden af te geven net als met encryptiesleutels(is die wet er al door?). In het VK doen ze zulke dingen al, werk je niet mee om wat voor rede dan ook 6 maanden cel.
Hmm maar kan de computer het ook detecteren als je b.v. een stukje uit de voorkant van de kast zaagt, direct stroom aansluit op het draadje dat vanaf moederbord stroom geeft aan het RAM (draadje losmaken en solderen?), dan draadje + RAM meenemen? Je moet natuurlijk wel weten wat je doet...

Die andere dingen zijn inderdaad gevaarlijk, maar eerder juridisch dan technisch; dat is weer een ander probleem...
Geloof dan dat het ram het niet meer doet maar dat moet iemand anders je vertellen. Alleen stroom is niet genoeg voor een refresh toch? Misschien wel.
Hmm ja dat kan ook. Ik heb eigenlijk geen idee wat er allemaal precies nodig is.
"Nadat Perfect Privacy door de hoster is geÔnformeerd, heeft het twee nieuwe servers neergezet ter vervanging. Daardoor heeft de inbeslagname niet geleid tot veel downtime, aldus de vpn-provider."

LoL
Dus nu hoopt de politie in te breken in een VPN server die als doel heeft om de privacy van de gebruikers te beschermen. Right. Dus op zoek naar gewiste logs van de IP adressen die er geconverteerd werden. On-the-fly wordt dat al wat lastiger; staat er niets op je schijf en gebeurt alles in-memory. Op het moment dat je de stroom eruit trekt, ben je je eventuele logs ook meteen kwijt...

Maar goed.
Ik ga op zoek naar een VPN, want ik begin het nu een beetje beu te worden. Straks word ik opgepakt omdat ik een Russisch propagandablaadje aan het lezen ben...
Die servers worden met generator meegenomen zodat hij nog steeds stroom krijgt en aan blijft. Er zijn verschillende tactieken die het kunnen detecteren als politie een server mee neemt en daarop actie toepassen maar die kan ik natuurlijk niet delen ;)
En waarom kun je die niet delen?

Lijstje:
1. Disconnectie van lan
2. Bewegingsdetevtie
3. Case open detectie
4. Gps
5. Rack detectie
6. Ups met encrypted data verbinding (verschil tussen server en ups power setup = compromised)

En dat is in 3 minuten neer gepent.
Niet allemaal serieus:
  • Case 1u hoger dan nodig en plaats daarin een bak water :)
  • Log niets.
  • Zorg dat je server ook wifi heeft. Dan kan je op afstand nog net iets doen als iemand de kabel er uit haalt. Nog beter met sim kaart en 4g verbinding.
  • Warmte sensor. Oppakken is uitschakelen.
  • Verbinding met e.o.a. bluetooth beacon nodig.
  • Afwijkend voltage. Eigen draden inprikken is opblazen.

[Reactie gewijzigd door KopjeThee op 3 september 2016 19:03]

begint dan toch op dat ze bij de politie de bommen onschadelijk dienst er bij mogen roepen . :+
het niet meer kunnen zien van bepaalde IP's actie
of als de pings veranderen door de lag van een 4g dan bepaalde actie.

en aan die IP kan je een certificaat hangen als de hash anders is actie.
1. De servers worden gewoon vervoerd met een switch kloon en router met internet dus nee dat gaat niet werken.
2. Er lopen heel wat mensen in zon DC dus ook nee. Teveel kans op false positive als iemand iets moet fixen ervan
3. De case hoeft helemaal niet open. Zijn genoeg kleine cameratjes
4. Kooi in faraday dus nee werkt ook niet
5. Nee dat is onmogelijk. DC zal dat nooit toestaan
6. Lees de rest van de reacties. Ze hebben manieren daarvoor.

Geen van alle zijn de technieken waar ik het over had. Delen zou dom zijn want wie zegt dat jij het niet doorverteld :P
1. Jij gaat mij vertellen dat dat instaat is om een custom made route-change detectie te omzeilen?
2. Bewegings detectie van de case, niet de omgeving. tilte en movement sensoren in de case.
3. gaat uiteraard om een combinatie van oplossingen he...
4. ". Kooi in faraday" is inderdaad heel leuk om tegen een leek te roepen en is ook zeker iets wat de gemiddelde politie imbiciel zou geloven. Maar dat werkt toch een stuk minder makkeljk dan dat elke vorm van metale enclosure GPS tegen houd.
5. Ligt er aan welk DC je in hangt, kan me een leuke herinneren in belgie in een bunker die dat vast een pracht idee vind.
6. ik he het over een 2de DATA lijn naar je UPS, dat ga je niet 123 faken.


Dit is uiteraard een brain fart in 3 minuten getyped en niet sluitend. Maar met een combinatie van bovenstaande en onwetendheid gaat de politie je server neit open krijgen.

Vergeet ook niet dat een agent niet van te voren weet welke maatregelen je hebt genomen om je hardware te beschermen. Als je het weet: ja dan kun je optreden.

Overigens zou ik om deze reden nooit in een data center een server hangen of huren voor zaken die mogelijk de overheid vervelend liggen.

Overigens vindt ik de methoden die ze in ORWL gebruiken ook erg leuke materie:
https://www.crowdsupply.com/design-shift/orwl
Hoe houden ze die servers dan aan als ze de stroombron moeten veranderen? Dan vallen ze toch uit??
Dit is wat men noemt failover.
De servers hebben 2 stroombronnen. De gewone netstroom en een generator. Via een systeem in de failover word zonder verlies van stroom het systeem up en running gehouden als de stroombron veranderd.
Nee, het is geen failover. De politie prikt hun eigen draden in de stroomkabel die naar de computer gaat.
Klopt, de server kan namelijk een neppe redundante voeding hebben, en omdat dat eerder is geprobeerd prikken ze hun eigen draden erin, al dan niet door het slopen van de voedingsbehuizing met een dremel als de kabel niet meewerkt.
redundant power supplies? een server die zich serieus neemt heeft dat. dan is het simple over pluggen op een karretje met een dikke UPS, in het busje de ups op de generator. klaar is oom.
redundant power supplies? een server die zich serieus neemt heeft dat. dan is het simple over pluggen op een karretje met een dikke UPS, in het busje de ups op de generator. klaar is oom.
Maar daar zul je weinig aan hebben als die server een 'dead man switch' mechanisme heeft wat al zijn data vernietigt of met een random sleutel encrypt zogauw ie zijn netwerkverbinding kwijt is.

Of zelfs zoiets simpels als een server die elk uur reboot en zijn OS image van het netwerk haalt. Zoiets blijft alleen werken als je de server in het DC hebt zitten -- als je die server verhuist, zelfs met een werkende internet-verbinding, ben je gewoon de gegevens kwijt.

Zonder dat je daarvoor een mechanisme in hoeft te bouwen die actief de data vernietigt, het idee is gewoon dat de server elke X tijd zijn data 'vergeet' en vanaf het netwerk opnieuw ververst moet worden. Dan kun je het doosje wel vorderen, maar aan alleen het doosje heb je dan niets omdat het een domme front-end is naar de gegevens die ergens anders staan.

[Reactie gewijzigd door Stoney3K op 4 september 2016 20:25]

Als je iets verwijderd word het niet echt verwijderd. Alleen als je meerdere deepcleans doet en dat is teveel downtime voor een VPN provider dus dst zal niet werken.
Als je iets verwijderd word het niet echt verwijderd. Alleen als je meerdere deepcleans doet en dat is teveel downtime voor een VPN provider dus dst zal niet werken.
Je kan toch al je data die voor de server bedoeld is in volatile memory bewaren? Met een simpel watchdog-programma'tje er achter, krijgt de server iedere X minuten niets meer te horen van het netwerk waar ie aan hoort te zitten, dan zal er vast wel een storing zijn, maw. server reboot en je bent al je gegeven in het RAM gewoon kwijt.

Dat is nog niet eens een beveiligingsmechanisme tegen mensen die graag in je servers willen snuffelen en ze daarom maar uit het rack trekken, maar op zijn minst al iets om robuustheid te garanderen zodat je server onder alle omstandigheden weer up komt.

Er is geen noodzaak meer om belangrijke gegevens lokaal en onversleuteld ergens op een harddisk te hebben staan.
Interessant. Maaruh, hoe denk je uberhaubt in te loggen dan?

Door de boel uit te zetten en de schijf/ raidset vanaf een andere machine te lezen is mogelijk (indien geen encryptie gebruikt is), maar inloggen op een werkende server?

Hmm, als ze dat kunnen hacken, hadden ze de info net zo goed kunnen benaderen vanaf het internet!?
Er zijn manieren om sleutels te stelen van de logins. Geen idee of ze dat ook doen bij de politie
Maar goed.
Ik ga op zoek naar een VPN, want ik begin het nu een beetje beu te worden. Straks word ik opgepakt omdat ik een Russisch propagandablaadje aan het lezen ben...
OF omdat je een VPN gebruikt ...
Als je gebruik maakt van een VPN dan connect je toch op zijn minst met een buitenlandse server, liefst eentje buiten de EU..
Nee hoor, de keren dat ik de VPN inschakel maakt hij verbinding met mijn thuisserver OF de bedrijfsserver.

Vrijwel nooit met een commerciŽle, omdat sinds mijn internetupload verhoogd is, die vlot genoeg is voor het gebruik.
Geen gedoe met geblokkeerde IPadressen op de horizonapp, en altijd NL servers bij Netflix vanuit het buitenland
Wanneer je met je eigen internet verbind, valt heel het nut van de VPN natuurlijk weg. Althans het nut als omschreven in de quote (Timoo.vanEsch).
Sinds 2 jaar is het VPN gebruik in NL echt niet meer vanwege de 'privacy'
Bij elk bericht over een Brein-actie schieten de vragen weer omhoog.
Men wil vrolijk illegaal blijven downloaden ( voor die linux iso heb je echt geen VPN nodig )

Als je persť Russische propaganda wilt lezen, moet je echt niet al je eieren in het mandje van een commerciŽle leggen.
Je kent de aanbieder helemaal niet, het zijn bedrijven die geld willen verdienen.
Je moet ze op hun woord geloven dat er geen logging is, maar ze zijn 100% vaag over wŠt ze onder logs verstaan.
Hoe lossen ze storingen op, waarom staat er in hun overeenkomsten "misbruik wordt bestraft" <- als ze niets loggen, HOE kun je dan misbruik herkennen / bestraffen ?

Wil je juist veilig gebruik maken van VPN moet je ELKE stap in het proces kennen, en kunnen controleren.
Een eigen server ( of aangeboden door een vertrouwde partij ) is dan de essentie.

Ik kan over de hele wereld mijn VPN's bereiken, de bedrijfsVPN kan Š la minute omgezet worden op poortniveau, protocol en zelfs de IPrange kan aangepast worden ( desnoods een tunnel naar een zusterbedrijf in Zweden of Canada )

Maar dat is het voordeel als je alleen voor je eigen veiligheid gaat ( niet laten meesnoepen bij een open hotspot, of netwerkgebruik op een extern bedirijf )
Ik download niet via riskante wegen, ik heb het niet op propagandasites of politiek, dus als ik bij de McD de wifi aanzet, gaat de verbinding direct anar mijn openVPN thuis, en kan ik 'ongestoord' mijn dingetjes doen.
( daar hoef ik dan ook geen 60 / 150§ per jaar voor te reserveren aan VPN abbo, die vrij onzekere jaren tegemoet gaan op deze manier )

* misschien niet populair, maar ik hoop echt dat uit dit onderzoek naar voren komt HOE onveilig een commerciŽle VPN aanbieder werkelijk is, alleen al om de waarheid boven tafel te krijgen dat er meer bewaard wordt dan gezegd is.
Ik begrijp je bericht volledig, ik draai om dezelfde reden een VPN verbinding vanuit huis. Ik bedoelde alleen dat het voor de toepassing die door Timoo werd aangegeven geen enkel nut heeft.

Er zijn om ''anoniem'' te surfen ook wel betere oplossingen dan een VPN verbinding, alleen over het algemeen zijn deze niet zo makkelijk als online een VPN account afsluiten en inloggen op een stukje software.
Kwam ondertussen op Amazon een leuk apparaatje tegen: de GL-MT300A
Volgens mijn logica plaats ik die tussen mijn Provider's router en mijn wifi router en laat ik deze via openVPN connecten met een VPN provider, somewhere. Als ik het wel heb, zit ik dan redelijk onzichtbaar voor de spiedende ogen van ome agent/belastingdienst/overheidsorgaan/Geert Wilders en/of TTIP-gevolgen, toch?

[Reactie gewijzigd door Timoo.vanEsch op 4 september 2016 20:47]

naast mijn vrouw ? Ik heb nu al af en toe hoofdpijn, laat staan 2 of meer van die kijvende types !
Je vrouw zal wel goed ziek van je worden.
OJ, ik bespeur een groot gebrek aan humor bij je. Nee, helemaal gelukkig getrouwd.
Hater lekker stoer doen op tweakers triest leven heb jij.

[Reactie gewijzigd door ricolove1 op 29 september 2016 22:48]

in overeenstemming met de wet, maar ze konden geen details geven, dus maw ze gaven geen redelijk vermoeden en bewijs van een misdaad. was er wel een gerechtelijk bevel ondertekend met een natte inkt handtekening dan? ze gaven geen nadere informatie maar maar de hoster is geÔnformeerd. die 2 gaan niet samen. hier stinkt iets aan. ruik je het ook?
Nee. Ze hoeven geen informatie te verstrekken, dat hoeven ze enkel aan de rechter te doen. Het zou wat lastig worden als je dat, tijdens het onderzoek, aan het bedrijf dat zaken doet met een verdachte moet gaan uitleggen waarom ze de servers mee hebben genomen. Is die ook meteen op z'n hoede en op de hoogte van acties.
Je snapt dat die redelijkheid aan de rechter of OvJ gegeven moet worden, hŤ? Niet aan het bedrijf.
Dan is een bedrijf waarvan de servers worden meegenomen mogelijk vatbaar voor schadeclaims vanwege gebrekkige dienstverlening. Wel scheef. Hangt ervan af wat voor bedrijf maar toch.
Een bedrijf heeft ook een aansprakelijkheidsvorm... anders zou je ook niemand failliet kunnen verklaren of beboeten.
Er is natuurlijk iemand met aansprakelijkheid binnen een bedrijf ja. Maar omdat een CEO niet tot zn graf verantwoordelijk blijft voor een bedrijf spreek je in die zin van een bepaalde aansprakelijkheid die niet bij 1 persoon ligt, maar bij (de functie van) directeur, Raad van Bestuur, noem maar op.

Tenzij het over hoofdelijke aansprakelijkheid gaat natuurlijk. Dan ben je persoonlijk de pineut.

EDIT: Een rechtspersoon, dat is het woord dat ik zocht.
Wiki: Een rechtspersoon is een juridische constructie waardoor een abstracte entiteit of organisatie op kan treden als een volwaardig en handelingsbekwaam persoon in het rechtsverkeer behept met rechten en plichten zoals een natuurlijk persoon dat kan doen, dat wil zeggen, ook een rechtssubject wordt. Dat wil zeggen, een rechtspersoon kan bezittingen en schulden hebben, contracten sluiten, rechtszaken aanspannen of aangeklaagd worden. Een rechtspersoon heeft dus, net als een natuurlijk persoon, rechtspersoonlijkheid.

[Reactie gewijzigd door DigitalExcorcist op 3 september 2016 22:37]

Waarom gaat iedereen er nou standaard van uit dat wetgeving in Amerika hetzelfde is als in Nederland?? Dit artikel gaat toch over een Nederlands bedrijf of vergis ik me? Of op z'n minst vindt het plaats op Nederlands grondgebied..
het bedrijf kan ook in buitenland zn diensten leveren, even over commerciŽle bedrijven die over de grens opereren, je kan niet met elkaar handelen als er 2 wetgevingen, codes zijn, welke taal je ook spreekt, daarom is er de uniform commercial code, vertaling is dus vereist en geld er dus op dat gebied maar 1 wet wat de uniform commercial code is.
Ben je tegenwoordig toch wel, met flex-bv's. Het is zo veel eenvoudiger om bij de eigenaar persoonlijk te gaan halen dat je beter een nv opzet als je dat wil voorkomen.
wat voor een nut heeft het nu? diensten zoals perfect privacy loggen juist niks op de servers, dat is het hele punt van hun dienst.

ome snor leeft nog in de jaren 90 lijkt het...
Nee dit is eventjes een boodschap van de politie aan iedereen die een VPN gebruikt. We houden je in de gaten.
dat "in de gaten houden" gaat dus niet met zulke diensten...
Dat is een gevaarlijke aanname die je nooit mag maken.
Sure maar dit laat een signaal zien aan de gemiddelde Nederlander. Iedereen die een VPN gebruikt is een kinderverkrachtende ISIL aanhanger. Potentieel verdacht.

Het is mij opgevallen dat in ieder artikel over VPNs er ook even vermeld wordt dat het veel door criminelen gebruikt wordt. Het is uiteraard niet de bedoeling dat straks iedereen een VPN gebruikt, dat vindt de AIVD niet leuk.
Sure maar dit laat een signaal zien aan de gemiddelde Nederlander....
Maar de 'gemiddelde' Nederlander komt deze inbeslagname nooit te weten, dus die vlieger gaat niet op.
Tuurlijk wel, de gemiddelde Nederlander leest het hier.
de gemiddelde Nederlander weet niet eens wat een vpn IS
ik ben nog nooit van huis op de werk computers ingelogd zonder VPN. Dat zal de gemiddelde Nederlander die af en toe thuis werkt toch ook hebben.
Onder het kopje 'tech'? Nee, de gemiddelde Nederlander leest enkel de eerste sectie 'Binnenland' en vrouwen vaak nog ff de nieuwste roddels in showbiz
En wat dacht je van al die commercielen?
Als jij achter een VPN kruipt, komt je reclame niet meer aan!
HŤ? Waarom zou reclame niet aankomen? Hoe gebruik jij je VPN?
Dnsmasq ertussen met een ad block hostsfile?
Ja, maar daarvoor heb ik geen VPN nodig.
Klopt, maar wel als het ook op mn phone moet werken ;)
Als je op een buitenlandse server inlogt ben je geografisch voor Nederlandse adverteerders niet interessant.
Alles word door criminelen gebruikt.
ok, vertel dat maar eens aan mijn baas. Om op het bedrijfsnetwerk te komen zal ik toch echt via VPN contact moeten leggen...
Dat hoop je dus.. en ga er maar niet van uit dat er alleen domme mensen bij de politie werken..
Dit dus. Vaak steken we wel de draak met de politie als het om IT gaat, maar die hebben heus wel fatsoenlijke ITers in dienst, alleen moeten zij het ook doen met een schraal budget dat wordt gebruikt voor politie qua infrastructuur en kantoor.
En dat is ook waarom er wel goede mensen werken, maar het grootste talent vaak (overseas) voor private bedrijven werken. Er werken een aantal zeer getalenteerde mensen bij de politie voor o.a. digital forensics, maar als je elders 3x meer krijgt betaald met betere voorwaarden dan kiezen velen toch voor andere bedrijven en zijn er zat mensen die dus niet voor de politie gaan werken; het digitale team van de politie is derhalve behoorlijk goed, maar het zou nog veel beter kunnen zijn als dat gelazer met bezuinigingen en redelijk slechte lonen eens gefixed wordt. Op deze manier blijven bedrijven (en criminele organisaties) in vele opzichten toch een stap voor op de digitale mogelijkheden... Afijn.
Da's een hele aanname die je daar doet, is dat ook ergens op gebaseerd?
niet loggen is juist hun core business, als blijkt dat ze het wel doen kunnen ze direct de toko sluiten.
het is nog altijd makkelijk om niet te loggen dan wel.

[Reactie gewijzigd door flippy.nl op 2 september 2016 21:34]

Loggen is makkelijker, staat standaard aan, niet loggen moet je specifiek configureren = meer moeite.
De vpn-provider zegt zelf echter dat er geen persoonsgegevens buitgemaakt kan worden.
Naar aanleiding van die opmerking kan ik je reactie begrijpen.

Echter aangezien ze de server UIT hebben gezet, zijn ze op zoek naar iets anders.

Waarschijnlijk hebben ze sessies getapt van iemand die via VPN gingen en trachten ze nu sessie sleutels terug te krijgen.

Dat ze daarbij eigenaar van server passeren is wel extreem, maar het zal wel om een belangrijke zaak gaan.
Het zal vast om een belangrijke zaak gaan, maar het is nogal zorgwekkend dat er zomaar eigendommen in beslag genomen worden.

Edit: Het is via een rechter gegaan lees ik hieronder.

[Reactie gewijzigd door aToMac op 2 september 2016 22:36]

Uiteraard gaat dat via de rechter. De Politie mag je huis niet eens binnen komen zonder arrestatie of huiszoeking bevel. Uitzonderingen daargelaten wanneer er een noodsituatie in je huis af speelt zoals een gewond persoon of gijzeling of iets anders wat die kant op wijst.
Uiteraard gaat dat via de rechter.
Niet echt...

Een huiszoekingsbevel of arrestatiebevel wordt uitgevaardigd door de hulpofficier van justitie of officier van justitie. Een rechter komt hier niet aan te pas, bij een rechter is n.l. veelal sprake van hoor en wederhoor waardoor de mogelijke verdachte bij een dagvaarding sporen kan wissen. Bij een (hulp)officier van justitie wordt een mogelijke verdachte niet op de hoogte gebracht van een huiszoekingsbevel waardoor het een verrassingsbezoek betreft en zoveel mogelijk bewijslast kan worden veiliggesteld.
De Politie mag je huis niet eens binnen komen zonder arrestatie of huiszoeking bevel.
Klopt, en die vaardigt de (hulp)officier van justitie uit.
Uitzonderingen daargelaten wanneer er een noodsituatie in je huis af speelt zoals een gewond persoon of gijzeling of iets anders wat die kant op wijst.
In tegendeel... wanneer sprake is van een strafzaak en iemand als verdachte wordt gezien waarbij duidelijk kan worden gemaakt dat de persoon/personen in kwestie betrokken zijn bij ..... zal een (hulp)officier van justitie vrij snel over gaan tot verstrekken van een arrestatiebevel of huiszoekingsbevel.
Grappig dat iedereen er vanuit gaat dat hiervoor een huiszoekingsbevel is af gegegeven. Zoals het artikel al omschrijft zijn de servers eigendom van een 3e partij (i3d) dus kan de popo gewoon aan die partij vragen of ze ff met die schijven mogen spelen. Ik heb zelf bij een hoster gewerkt en het kwam geregeld voor dat bij kinderporno/terreurzaken de popo zonder huiszoekingsbevel een server meekreeg. Alleen bij het plaatsen van netwerktaps werd wel eerst gewacht op bevel.

[Reactie gewijzigd door telskamp op 3 september 2016 10:15]

Werden er zo vaak netwerktaps geplaatst dan?
Niet vaak maar het komt voor
Via een (hulp)officier van justitie, een rechter is hierbij niet nodig en zou een verdachte alarmeren en in de gelegenheid stellen om bewijs te vernietigen.

[Reactie gewijzigd door DarkForce op 3 september 2016 00:08]

Dat zeggen ze ja. Maar als we alle mensen en bedrijven op hun blauwe ogen moesten geloven hadden we het een stuk makkelijker. Ze zullen ongetwijfeld zelf willen kijken of er iets van een log aanwezig is.
wat voor een nut heeft het nu? diensten zoals perfect privacy loggen juist niks op de servers, dat is het hele punt van hun dienst.
Dit is dus een mooie manier om er achter te komen of dat ťcht zo is bij alle "we keep no logs" VPN providers :)

Ik geloof eerlijk gezegd niet dat je een ICT business fatsoenlijk kunt draaien (betalen, accounts, troubleshooting, klantenservice) zůnder enige vorm van logging.
Dat laat je toch niet via dezelfde VPN tunnel lopen?
Als je slim bent, laat je betaalverkeer via een buitenlandse server verlopen waar klanten op inloggen, hun betaling uitvoeren en vervolgens een login krijgen voor een VPN verbinding op die server. Die 2 volledig loskoppelen lijkt me toch wel eerste vereiste...
Het verkeer gedragen in/door de vpn is wellicht niet te sniffen. Het verkeer dat in/uit de vpn tunnel komt is wel te bestuderen en als het crimineel verkeer is, toe te kennen aan de vpn node. Juridisch ben ik dan nieuwsgierig wie strafbaar is: hoe bewijs je als eigenaar van de apparatuur dat je wel/niet met het verkeers gedrag naar/van die vpn node te maken hebt. Ze claimen het verkeer niet te loggen, kortom ze kunnen het ontbreken van die informatie niet gebruiken om een claim te ontkrachten. Dan zit je in een lastige hoek als vanaf jouw apparatuur een bank wordt gekraakt, wilders gebadmutst wordt, of last but not least meneer cactus onheus bejegend wordt !
En dat weet jij ? Dergelijke diensten kunnen dit wel beweren maar het zou niet de eerste zijn die netjes alles logt.
Jij gaat uit van de aanname dat ze daadwerkelijk niks loggen. Het is voor de gebruikers te hopen dat ze hun zaakjes op orde hebben
Diensten al PP loggen juist wel. Er zijn al tig zaken bekend dat ze hebben samengewerkt met de FBI. Dus complete onzin.

Gewoon je vpn bij Rootvpn.eu halen. Daar heb je toegang tot je eigen log gegevens.

[Reactie gewijzigd door Yzord op 2 september 2016 22:22]

RootVPN is een Nederlandse aanbieder. Als deze VPN verbindingen levert zullen ze bepaalde metadata moeten bijhouden. Zoals ieder bedrijf met deze diensten in de EU. Het klinkt misschien ongeloofwaardig, maar dit soort verplichtingen hebben VPN bedrijfjes in de US niet. Die worden wel op een ander punt afgeluisterd :)
Volgens mij - en voor zover ik begrepen heb - is die bewaarplicht al in 2015 afgeschaft en toen deze van kracht was, gold dit alleen voor internet en telefoon providers. Hosting, VPN, VPS, Server providers waren hierbij uitgesloten.
Volgende mij hebben die providers deze verplichting niet.. Waar baseer je dit op?
Als dat waar is is dat zeer interessant/relevant. Heb je misschien een linkje?
Link of in ieder geval het domein staat al in mijn reactie.

Het is een vpn provider die jou access geeft tot je eigen VPN server als root. Je deelt dus die server met niemand en als jij de logs weggooit, tja, dan zijn er geen logs.

Wat ze doen is gewoon een vps verhuren met OpenVPN erop.
Ok, dan zijn er geen logs (aan jouw kant van de verbinding). Maar het dataverkeer loopt over een server waar jij voor betaalt en controle over hebt. Is er dan niet juist een meer direct herleidbare link, vergeleken met een "normale", door meerdere mensen gebruikte vpn server?
Ik bedoelde eigenlijk een linkje dat als bron kon dienen voor je claim dat PP wel logs bijhoudt en meerdere keren heeft samengewerkt met de FBI.
"Er zijn al tig zaken bekend dat ze hebben samengewerkt met de FBI."

Net was het nog zo zeker dat PP de duivel was, en nu is het zo dat je misschien op het Wilders forum wel iets hebt gezien.
Is dat niet gewoon laster?
Wie weet hoe lang die servers al onder politie controle stonden. De VPN provider merkte pas wat toen de stekker eruit ging.

Ik acht het zeer waarschijnlijk dat de politie de servers eerst een tijdje online heeft gehouden en dat de fysieke inbeslagname pas een laatste stap in het onderzoek is.
Rotterdam heeft 3 servers. Hadden ze die 3e ook wel mee kunnen nemen :)
Rotterdam1Netherlands [1000Mbit/s]
frei: 89%
IPv61
Rotterdam2Netherlands [1000Mbit/s]
frei: 79%
IPv61
Rotterdam3Netherlands [1000Mbit/s]
frei: 93%
IPv61
Link: https://www.perfect-privacy.com/serverstatus/

Ik ben benieuwd n.a.v. waarom deze twee servers in beslag zijn genomen a.d.h.v. I3D
Op jouw link zie ik geen specifieke informative over servers gehost in Rotterdam
Dit is wat ik zie als ik zoek op "rotterdam".

Edit: het is natuurlijk mogelijk dat ze eerst twee servers hadden, maar dat ze dit aantal na het voorval hebben verhoogd. Als ik door de lijst scroll lijkt het erop dat de meeste steden 1 of 2 servers hebben, dus misschien hebben ze het aantal servers in rotterdam verhoogd om te laten zien dat ze zich niet geintimideerd voelen oid.

[Reactie gewijzigd door jorisk322 op 2 september 2016 23:24]

Het is een VPN bedrijf van de onderwereld?

Iets anders kan ik niet bedenken. De politie hoopt natuurlijk dat er logging op de servers staat zodat ze kunnen zien wie er gebruikt van heeft gemaakt.
Dat zijn ze in principe allemaal, risico van het vak zeg maar.
En torrents? Die zijn zeker ook allemaal illegaal.
Dit bericht gaat over twee fysieke dozen maar daar kan misschien van alles en nog wat virtueel in ondergebracht zijn toch? Het is leuk er zo'n link bij te zetten maar dat geeft de status weer van de dienst niet van de evt fysieke (ESX) servers. Ik denk dat het bericht van deze 2 fysieke servers niks te maken heeft met "jouw 3 servers" beredenering.
Weet iemand hier toevallig nog een goede dienst waarbij je al je telefoons en computers makkelijk op VPN kunt gooien?
VPN instellen op je router. Dan gaat automatisch al je internetverkeer door de tunnel.
Dat geld alleen niet voor VoIP van de provider. Gezien ie "alle telefoons" zegt wel iets om rekening mee te houden.
Ja goed punt. Ik verstond eronder mobiele telefoons op de wifi.
Tja als mensen betalen voor een VPN via een niet anonieme manier kan er best e.e.a. Uitgezocht worden en ben je helemaal niet zo anoniem als je wellicht zult denken.

Vpn houdt wel bij wie betaald en zo wordt je toegang verleent of ontzegt. En die link kan worden gebruikt in het opsporen van mensen.

[Reactie gewijzigd door RedHat op 2 september 2016 21:21]

De betaal/account server kan op de Malediven staan, terwijl het VPN verkeer zelf via een servertje in Rotterdam geregeld wordt.
Daarnaast zal iemand die VPN-gebruik enigszins serieus neemt, met een prepaid creditcard betalen en een los Gmail account gebruiken waarop je inlogt bij de Starbucks.
Liever met bitcoins uit een washer... Prepaid CCtjes laten teveel sporen achter. En het gmail en netwerk van de Starbucks ook overigens. Er zijn betere en veiligere methoden.
Die kinderpornokoffiezaak van Mr.Robot had dat wel voor elkaar :+
Haha, ja dat was een vette openingsscene. Eerlijk gezegd ook de enige aflevering die ik ervan gezien heb... Slechte ik.
Gmail en starbucks en anoniem mag je nooit in dezelfde zin gebruiken. Denk dat ze gewoon een huis netwerkje hebben gekraakt of via virussen
Zolang je beiden maar eenmalig gebruikt blijft het relatief anoniem
ipv Gmail kan je 100'en andere free-mail services invullen, op 100'en andere lokaties

De essentie is om het geheel zo 'onafhankelijk' mogelijk te houden van jouw dagelijkse praktijken.
Dus ook de accounts niet aanmaken op je vaste laptop/telefoon, of een keer per ongeluk inloggen op een andere site.

Het is niet heel moeilijk om een anoniem account / profiel op te stellen, het moeilijkste is om de gegevens gescheiden te houden van je dagelijkse gang van zaken
Mij lijkt het als je crimineel bent slimmer om een vhost in donker afrika, syriŽ of rusland te plaatsen, betalen met prepaid itunes, whatever ? Symboolpolitiek, of DOS attack defence ?

BREIN ZAL TOCH NIET WEER EEN PERSBERICHT AAN HET DICHTEN ZIJN ? die boefjes toch!
misschien een server waar ze aanvallen vanuit hebben uitgevoerd. denk aan die nsa gebeuren enzo. misschien vinden ze wel tools die te maken hebben met zulke praktijken.
Ja want de politie gaat ook echt een server van de NSA in beslag nemen. De Nederlandse overheid is al doodsbang voor de US goverment laat staan de politie dan.
Nee hoor, vziw hebben ze gewoon een samenwerkingsverdrag. Als het de nsa niet is, is interpol ook zo opgeschakeld. Zonder info van de politie weet je weinig. Mogelijk was het geen politie en hadden wat criminelen in de carnavalswinkel kleding gehuurd en zijn ze een paar goede servers rijker geworden ?
Zal wel iets heftigs zijn dan, zoiets gebeurt niet zomaar me dunkt. Overigens vermoed ik dat het gros van de VPN gebruikers niet eens doorheeft dat ze via DNS, IPv6, WebRTC, etc, etc. leaks alsnog gewoon makkelijk te volgen zijn :)
Ik heb een aparte router met DD-WRT erop, en daar de VPN geconfigureerd. Dan heb je geen last van mogelijke lekken.
Heel goed, heb ik ook :)
ik heb hier alles open. Als je wat wilt weten hoef je het maar te zeggen ? Facebook, linkedin, doubleclick, ja die staan in dns, ipnummer 127.0.0.2 ...
DD-WRT is niet eens open-source. Dus, hoe je daarbij komt? Bovendien zijn het aantal releases van DD-WRT dermate laag dat er wel zeker een window is geweest voor een remote kernel exploit.

Dus, blijf vooral geloven dat je een veilig netwerk hebt, maar er is geen enkele basis voor je geloof.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True