Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoek: veel gratis vpn-apps voor Android waarborgen privacy niet

Door , 131 reacties

Een onderzoek van bijna 300 vpn-apps op de Google Play Store heeft uitgewezen dat dergelijke apps vaak de identiteit niet beschermen, onnodige toestemmingen vragen en malware bevatten. In sommige gevallen worden zelfs advertenties in het verkeer geïnjecteerd met Javascript.

Van de 283 onderzochte gratis vpn-apps voor Android bleek 18 procent helemaal geen encryptie toe te passen, wat een man-in-the-middle-aanval op een onbeveiligd netwerk mogelijk maakt. 16 procent van de apps injecteerde code in het internetverkeer voor verschillende doeleinden, waarvan twee dat deden om advertenties te tonen. Een overgroot gedeelte van de apps, 84 procent, beschermt ipv6-verkeer niet en 66 procent deed dat met dns-gegevens. Ongeveer de helft gebruikt tracking libraries om het gedrag van gebruikers in kaart te brengen en een derde van de apps bevat malware.

Het onderzoek komt van de universiteit van New South Wales in samenwerking met Berkeley. De onderzoekers benadrukken dat de vele op- en aanmerkingen op de vpn-apps in de Play Store niet per se allemaal bewijs zijn van malafide intenties. Ook betekent niet iedere tekortkoming dat de veiligheid van de gebruiker in het geding is. In een deel van de gevallen is alleen de anonimiteit van de gebruiker bijvoorbeeld niet gewaarborgd, hoewel dat wel de motivatie is om een vpn-app te installeren.

Android heeft ingebouwde ondersteuning voor vpn-apps, die dankzij een bepaalde permission makkelijk al het netwerkverkeer onder handen kunnen nemen. De onderzoekers stellen dat het belangrijk is dat Google opnieuw kijkt naar dit systeem en meer controle uitoefent op vpn-apps omdat vpn-diensten zelfs voor technisch aangelegde gebruikers niet altijd even doorzichtig zouden zijn.

Reacties (131)

Wijzig sortering
Handig zo'n onderzoek, maar wat ik (ook in de conclusie in het paper) mis, is wat nu dus de aanbevolen App is voor vpn op Android...
De onderzoekers waren nog het positiefst over F-Secure Freedome VPN en Secure Wireless. Even ctrl+f'en en dan zie je wat ze erover te zeggen hebben. :)
Ik weet het niet hoor, die twee worden op enig moment wel positief genoemd maar dan gaat het steeds om losse aspecten van die software. Misschien dat ze op andere gebieden ook onveilig zijn.

Ik vind het erg jammer dat ze de data er niet bij hebben gedaan, dat was ontzettend nuttig geweest bij het uitzoeken van een nieuwe VPN-provider.

Misschien hebben ze het wel met opzet gedaan. Ten eerste omdat dit soort informatie razendsnel verouderd. Op dit moment zijn een aantal van die apps ongetwijfeld al weer aangepast als ze uberhaupt nog te krijgen zijn. Zo'n onderzoek blijft makkelijk 10 jaar lang online staan, tegen die tijd zeggen de uitslagen echt helemaal niks.

Ten tweede zouden aanbieders wel eens boos kunnen worden dat ze niet op één staan en daar een rechtszaak over beginnen, ik denk dat je daar als Amerikaan rekening mee moet houden.

Wta ik wel ontzettend nuttig vind is dat ze hun methodes goed uitleggen. Met dit artikel in de hand kun je zelf een aardige evaluatie doen van een VPN-provider. Niet alles is even makkelijk zelf te bepalen maar je hebt in ieder geval een mooie checklist die je op weg helpt.
aangezien ik niets illegaal doe op internet is voor mij 100% anonimiteit niet noodzakelijk.µ
Omwille van die reden én omdat ik dingen graag in eigen hand hou gebruik ik wanneer ik het nodig acht gewoon mijn dsl verbinding van thuis om mijn gegevens te beschermen.
Ik heb toch al een file & mailserver draaien die 24/7 aan staat, en die doet dus ook dienst als vpn server. Daarmee kan ik dus zoveel gratis vpn'en als ik maar wil; zijn er geen restricties op website en valt de ping altijd heel goed mee aangezien de vpn server dicht in de buurt zit.
Mijn vpn is maar gewoon de windows pro vpn server en die past dus encryptie toe op een pptp-connectie (point-2-Point-Tunneling-Protocol). Dit is meer dan veilig genoeg om je verbinding te beschermen als je gebruik maakt van bv een public wifi connectie en anders de kans loopt dat je gegevens gesniffed worden. Uiteraard is de snelheid van mijn vpn-connectie beperkt tot de uploadsnelheid van bij m'n thuisconnectie, al kan ik gerust zeggen dat dit ruim voldoende is om te mailen, surfen, youtuben en netflixen.
Ook heeft dit het grote voordeel dat wanneer ik bv in het buitenland zit (vakantie ofzo) ik gewoon gebruik kan maken van de diensten die we thuis gewoon zijn (bv de tv-zenders hun streams worden geblokkeerd als ze niet op een Belgisch ip zitten (zoals dit in Nederland ook het geval is met uitzending gemist; dit werkt niet vanop niet NL ip's)

Ik gebruik m'n vpn ook niet altijd, enkel maar als ik denk dat er kans zou zijn op hacking (public wifi's in een cafe/hotel/...) of wanneer ik niet wil dat ze mijn gegevens controleren voor marketingdoeleinden (gratis wifi's in de supermarkten enzo). Voor illegale dingen te maskeren heeft zo'n wifi uiteraard geen nut, want het leidt rechtstreeks naar je thuis-IP; wie dus ook zelf een windows-vpn wil opzetten voor te torrenten ofzo; je weze gewaarschuwd.

Een bijkomend voordeel van je eigen windows vpn is dat je geen extra software hoeft te installeren; het werkt gewoon rechtstreeks met de meegeleverde vpn client van android (maar ook linux, macos en uiteraard windows zelf)
Ik gebruik m'n vpn dus niet alleen op m'n mobiel maar indien nodig gebruik ik het ook op m'n laptop. (wanneer dat het geval is laat ik m'n gsm verbinden met de laptop via bluetooth, je kan helaas maar 1x tegelijk verbinden met een windows vpn (windows pro) en als je dus meerdere toestellen tegelijk online wil hebben via die verbinding moet je dus wel tussenoplossingen gebruiken (zoals internet delen (via wifi of bluetooth)

ow en er zitten dus geen verborgen agenda's achter je eigen vpn server zoals bij gratis publieke vpn's vaker wel het geval is dan niet
Handig zo'n onderzoek, maar wat ik (ook in de conclusie in het paper) mis, is wat nu dus de aanbevolen App is voor vpn op Android...
https://play.google.com/s...ls?id=net.openvpn.openvpn

En een eigen server op een gecontroleerde locatie.
Ik gebruik de ingebouwde VPN client van Android (onder Instellingen naar "Meer" en dan "VPN"). Deze heeft als voordeel dat je ook alle verkeer blokkeert zolang er geen verbinding met de VPN server is. Heb je thuis een Fritzbox, dan is dit de ideale VPN server. Mijn Fritzbox heeft een ingebouwde VPN server welke zeer eenvoudig te configurereb is en waar je meerdere accounts op aan kunt maken. Bij het aanmaken van de account kan hij je zelfs vertellen hoe je dit onder Android moet configureren.
Ik gebruik gewoon de openvpn voor Android app met daarin geïmporteerd de vpn gegevens van Airvpn. Niet de goedkoopste maar wel goed!
Ik 'kreeg' bij mijnusenet een abo op OctaneVPN, en voor het gemiddelde 'even niet bekend' prima.

Ze voeren net als AIR multihop vpn, wat ideaal is, om trackers om de tuin te leiden, die door hebben dat een VPN gebruikt wordt.
Wat ik even niet helemaal duidelijk krijg uit het verhaal. Betreft het hier dedicated apps voor VPN providers die misbruik maken van het verkeer etc. wat door hun dienst loopt, óf gaat het om vpn apps die je gebruikt voor je eigen vpn abbo of eigen vpn server en met de gegevens aan de haal gaan. Dat laatste baart me nog het meeste zorgen. Die eerste verbaasd me niks. Als het product gratis is, ben je zelf het product.
Ik gebruik zelf inderdaad zoals in de reactie hierboven door The Zep Man genoemde OpenVPN for android.

[Reactie gewijzigd door rleever op 29 januari 2017 11:40]

Wat ik even niet helemaal duidelijk krijg uit het verhaal. Betreft het hier dedicated apps voor VPN providers die misbruik maken van het verkeer etc. wat door hun dienst loopt, óf gaat het om vpn apps die je gebruikt voor je eigen vpn abbo of eigen vpn server en met de gegevens aan de haal gaan. Dat laatste baart me nog het meeste zorgen. Die eerste verbaasd me niks. Als het product gratis is, ben je zelf het product.
Ik gebruik zelf inderdaad zoals in de reactie hierboven door The Zep Man genoemde OpenVPN for android.
Het probleem zit hem in de aanbieder & de apps die zij aanbieden.
Als je in de store's op 'vpn' zoekt, krijg je tientallen "gratis" vpn aanbieders, in de vorm van een gesloten app.

Die zijn onveilig, omdat je geen inzicht hebt in de stromen, en wat er onderweg mee gebeurt.
( vaak is de 'echte' vpnserver niet eens bekend )

De openVPN apps die je gebrukt om je eigen server te bereiken, is gecontroleerd en veilig ( opensource, dus ik ga er van uit dat iemand ooit een audit gedaan heeft :+ ) en de verbinding op de server is 100% gesloten voor buitenaf indringen.
Mijn server staat op lokatie, en niemand heeft toegang tot dat ding ( behalve mijn thuisgenoten )
Op een onvertrouwd netwerk, altijd openvpn naar huis, van daaruit op internet
De openVPN apps die je gebrukt om je eigen server te bereiken, is gecontroleerd en veilig ( opensource, dus ik ga er van uit dat iemand ooit een audit gedaan heeft :+ )
Dit is levensgevaarlijk en dé elephant in the room wat open source betreft.
Waarom? Het is aannemelijk dat er een audit op OpenVPN gedaan is, en een korte zoekopdracht bevestigd dat dit meerdere malen gedaan is.

Je kan natuurlijk stellen dat software NOOIT 100% veilig is, maar dat is zo logisch dat het voor mij een non-argument is.

We vergelijken het hier niet met een 100% veilig programma, maar met proprietary VPN apps en in dat geval is OpenVPN wel degelijk een stuk betrouwbaarder.
"Het is open source dus veilig" en "ik ga er vanuit dat iemand ooit een audit gedaan heeft" zijn levensgevaarlijke aannames. Dat open source niet gelijk staat aan veilig (of per definitie veiliger dan closed source) hebben de afgelopen jaren aan exploits wel uitgewezen, dus "ik kies open source want dan ben ik sowieso veiliger" geeft schijnveiligheid, en we kunnen het er allemaal over eens zijn dat schijnveiligheid heel gevaarlijk is.

Dat er op OpenVPN een audit gedaan is wil ik best geloven; het gaat om de opmerking "het is open source dus er zal vast wel eens ooit iemand een audit gedaan hebben". Een gevaarlijke aanname (waarom zou je dat niet checken, en waarom kan je er vanuit gaan dat er op open source producten een audit is gedaan? Dat kan je niet, dus dat moet je ook niet doen. Doe je dat wel, dan loop je enorme risico's. Want wat als het nou niet zo was? We worden als techneuten wanhopig als we pc's vol malware tegenkomen en de eigenaar "Ik nam aan dat het wel okee was" zegt. Waarom doen we dat dan zelf ook?
Het probleem is daarnaast dat je in de App Store een gecompileerde versie download en installeert. Zelfs al is de sourcecode gecheckt, je weet niet zeker of de versie die je download wel dezelfde source heeft gebruikt.
Ik begrijp het punt, en het is een goed punt (open source betekent niet veilig) maar in de context van dit artikel is het enorm schuin om te noemen.

Een proprietary VPN app gebruiken is zo'n *gigantische* red flag in deze industrie qua veiligheid en betrouwbaarheid dat de relevantie van "open source betekent niet dat het veilig is" volledig weg valt. Al was het maar omdat open source niet samen gaat met malware verspreiden als enig verdienmodel. De mogelijkheid op exploits van een open source app met waarschijnlijk goede intenties is een verwaarloosbaar risico vergeleken met een typische proprietary VPN app die hoogst waarschijnlijk geen goede intenties heeft.
[...]Dit is levensgevaarlijk en dé elephant in the room wat open source betreft.
Misschien was de " :+ " niet duidelijk.
OpenVPN is wel degelijk ge-audit, en vrijwel de standaard als het om 'veilig' verbinden gaat.

Mocht er 'ooit' een probleem geweest zijn, of nog steeds zijn ( dat de tunnel niet gesloten was ) zou dat niet alleen kamerbreed, maar wereldwijd uitgemeten worden
Maar dat maakt de tientallen (gratis) clients nog niet veilig... Die kunnen rustig van alles loggen en/of injecteren zonder dat je wat merkt.
Die clients zijn alweer een bouwsel op het origineel.

De openvpn client van openvpn zelf biedt niets, behalve het opzetten van een tunnel.
Daar zit voor de uitgever geen ( doorlopende) kosten aan.

Een aanbieder van een VPNservice heeft te maken met het opzetten en onderhouden van de tunnel, wat bandbreedte kost.
Ik vond de 'gratis' service altijd al dodgy, je mag aan de ene kant aardig betalen voor een betaalde service, maar ondertussen 100'en gratis te vinden ?

Die hebben geen onkosten, geen verdienmodel ?
* FreshMaker is er iig altijd van weggebleven
( alleen Opera, die heeft het voordeel van de twijfel, al kreeg ik vanmorgen wel een waarschuwing dat ze de mobpub adserve gebruiken in de androidapp )
Een goede audit word meestal gedaan door een gerenommeerde instantie, zo een instantie vraagt meestal geld
Er van uit gaan dat iemand wel een audit heeft gedaan van open source software is met TrueCrypt wel aardig aangetoond: De eerste formele audit was pas (positief?) afgerond toen de ontwikkeling van de software al zo ongeveer was beëindigd.

Maar zelf zie ik het positief: als een ontwikkelaar zijn software open source maakt, is hij/zij wel zeker van de zaak en heeft niets te verbergen. Maar het kan natuurlijk ook bluf zijn en denken dat het goed genoeg in obscure code is verstopt, er is toch niemand die er naar gaat kijken...
Inderdaad ja... Ik gebruik zelf OpenVPN (voor thuis) en OpenVPN for Android (voor werk) en vraag me af of het probleem nu zit in Android, de config van de provider of in Android zelf. Ik heb die van thuis vrij strict ingesteld (TLS, alleen sterke algoritmes etc).
Wat ik dan niet snap is dat je zelf een VPN server opzet en vervolgens niet even de tijd neemt om dit direct op je toestel in te stellen. Dus niet via een app maar via android of iOS zelf.

Zodoende weet ik 100% zeker dat ik geen malware of advertenties geinjecteerd krijg op mijn telefoon en laptop. Het is echt twee tellen werk als je de server goed hebt ingesteld. Meetql kan je een mobileconfig certificaat downloaden en op je mobiel zetten (gewoon via de mail oid) en klaar.
Wat ik dan niet snap is dat je zelf een VPN server opzet en vervolgens niet even de tijd neemt om dit direct op je toestel in te stellen. Dus niet via een app maar via android of iOS zelf.
Ik snap niet helemaal wat je hiermee bedoelt... Mijn iOS en Android devices ondersteunen helemaal geen OpenVPN vanuit het OS dus hoe moet ik het dan gebruiken?

Ik gebruik deze voor iOS en deze voor Android.

[Reactie gewijzigd door Cartman! op 29 januari 2017 13:14]

Waarom gebruik je dan eigenlijk OpenVPN en geen IKEv2/IPSEC? Dat zit native in Android en iOS, dan ben je van het hele risico van apps af.
Omdat OpenVPN overal wordt aangeraden omdat het zowel het snelst als veiligst is. Die apps zijn van de makers van OpenVPN zelf dus die vertrouw ik eigenlijk wel.
Ik kan niet voor Cartman antwoorden, maar ikzelf doe het omdat het hartstikke makkelijk is icm mn Raspberry Pi. Bovendien omdat ik dan ook makkelijk een config file kan genereren. Tenslotte kan ik makkelijker aan mn ouders uitleggen hoe ze zo'n app aan moeten zetten dan hoe ze via instellingen hun VPN aanzetten.
En IKEv2 IPsec is niet altijd even makkelijk te configgen als je met NATted hetworks te maken hebt (ondanks NAT traversal).
Standaard heeft de iPhone al ondersteuning voor VPN, maar ondersteunt alleen de protocollen PPTP, L2TP/IPSec en daarnaast Cisco IPSec, Cisco AnyConnect en Juniper Junos Pulse. L2TP/IPsec levert daarbij een zwaardere CPU-belasting en is trager, PPTP werkt met een relatief lagere standaardversleuteling (128-bit) maar is wel snel. OpenVPN biedt eigenlijk het beste van twee werelden: sterke encryptie (160- en 256-bit), hoge snelheid (ook op grote afstanden en bij verbindingen met hoge latency) en het is nog betrouwbaar ook. Kortom: allemaal aan de OpenVPN!
Ik zie het ja. De configuratie daarvan is wel even anders dan normaal L2TP. Die gebruik ik zelf. Sterke encryptie en super eenvoudig in gebruik. De cpu belasting was vroeger een dingetje, maar valt tegenwoordig heel erg mee.

Maar goed. Blijkt maar weer dat je je er echt even in moet verdiepen in veiligheid mogelijkheden. Zeker nu dit bericht er aan komt.
Je moet je er inderdaad in blijven verdiepen, want die informatie is verouderd :) iOS heeft PPTP support gedropt en IKEv2 toegevoegd.
Dit artikel was dan ook al ouder (launch van de openVPN app een aantal jaar terug), maar dat klopt.

Het is nu IKE, Ipsec of L2TP.
Ik vermoed apps die gratis een VPN aanbieden om daarmee advertenties te kunnen filteren, maar op de achtergrond dus veel meer doen. Dat is dan ook meteen de verklaring van de 'gratis' VPN en het achterliggende verdienmodel.

Dan zou het dus zoals jij stelt het tweede voorbeeld zijn, en niet een app van de betaalde of eigen VPN dienst.
Je moet VPN heel ruim zien denk ik.
Veel firewalls, zoals bv NetGuard, doen zich als VPN voor zodat ze simpel om de restricties van Android kunnen werken.
Maar VPNs worden bv ook gebruikt door sommige adblockers.
De bedrijven die de gratis VPN apps maken willen ook geld verdienen, verwachten mensen echt dat een gratis VPN je privacy waarborgt? Ze verdienen juist aan je gegevens.
Ik verwacht dat als ik een gratis app downloadt met bepaalde functionaliteit, dat die functionaliteit er ook is. Maak het dan of betaald, met reclame of schend de privacy met medeweten. Ik vind het jammer dat je dit goedpraat...
Ik praat het helemaal niet goed? Ik zeg alleen dat het heel erg duidelijk is dat gratis apps ook geld willen verdienen, en dit doen d.m.v. advertenties of jouw gegevens. Niet dat ik het goed vindt, maar je moet ook niet verbaast zijn dat apps dat doen.
Wat mij verbaast, is dat er vaak nergens gevraagd wordt of ik advertenties wil zien of mijn privacy ontnomen wordt zonder medeweten en dat dit "normaal" is.
Vaak is er ook geen direct alternatief om te betalen voor de service, zonder privacyschending of overladen worden met reclame.

Probeer het alsjeblieft niet "normaal" te maken, want dat is juist wat bedrijven willen.
Ze willen een positie zoals Google met Android heeft gecreëerd: eerst een goedkoop mobiel OS uitbrengen wat aardig werkt en als de markt verzadigd raakt, uitmelken met jouw privacy en je overladen met reclame. Wist je dat Android zo'n 70% winst oplevert voor Google? Waar is de grens van "een bedrijf moet er aan verdienen" en "een bedrijf moet er exorbitante winsten op kunnen maken"?

Ja, geld verdienen mag, maar bied je klanten wel betaalde alternatieven en ben er duidelijk over als je privacy wordt ontnomen.
Gewoon de voorwaarden lezen van de app en dan zie je het vanzelf staan. Eigenlijk leest niemand de voorwaarden en wordt er moord en brand geschreeuwd.
Wat is daar 'goedpraten' aan.
We leven nog altijd in een kapitalistische wereld.

Facebook is ook 'gratis', omdat ze net verdienen door al je gegevens die je erop zet, doorverkopen aan reclame bedrijven/overheden/inlichtingsdiensten.

Als iets 'gratis' is, zonder reclame, dan ben jij meestal zelf het product, ipv van de consument.
We leven niet louter in een kapitalistische wereld. Er zijn genoeg voorbeelden van gratis software zonder addertjes zoals je in de linux wereld veel ziet. Vergelijk het met vrijwilligers werk. Dat heeft ook geen bestaansrecht in een louter kapitalistische wereld.

Ik maak zelf ook echt gratis software zonder addertjes, omdat:
1. Ik het leuk vind om in mijn vrije tijd te programmeren.
2. Ik niet de druk wil om te presteren, wanneer ik geld zou vragen voor mijn product.
3. Ik het leuk vind als anderen mijn product gebruiken en het niet alleen voor mezelf is.
4. Ik het leuk vind als anderen meewerken aan mijn product of daar tenminste de mogelijkheid toe hebben.

[Reactie gewijzigd door CurlyMo op 29 januari 2017 11:59]

Software kun je inderdaad wel gratis aanbieden, het gaat alleen maar om je tijd. Maar ik heb de indruk dat het in dit geval gaat het om een service. Een VPN server die ergens staat en stroom, bandbreedte en ruimte eet. Daar moet dus geld in, en dat moet ergens vandaan komen.
Volgens mij gaat het hier voornamelijk over Android VPN clients. Dan is mijn eigen situatie vergelijkbaar. In geval van VPN servers natuurlijk niet.
Maar zonder background service, heb je niets aan de app.

Zou jij een app ontwikkelen die blauwe tomaten rood kan maken, zonder dat er ooit een blauwe tomaat zou zijn ?

De vpn-apps zijn er om gebruikers te lokken naar een eigen back-end.
Dat de app gratis is, maakt het alleen maar aantrekkelijker om te gebruiken.
Gratis is in deze wel héél ruim, er zijn er kennelijk ook tussen die referrals injecteren bij aankopen op Amazon / Ali.
Daar merk je als eindgebruiker weinig van, maar de ontwikkelaar krijgt uiteindelijk de kickback inkomsten op refferrals
Verschil is wel fat bij Facebook de privacy niet de kernfunctie is van de app.
Een VPN is grotendeels bedoelt om anoniem te zijn, als er dan toch informatie over jou naar buiten komt is het hele idee van een VPN weg.
In wezen is een VPN niets anders als het aanbieden van een LAN aansluiting over een WAN. Hoeft helemaal niets met anoniem te maken te hebben.
Je kunt het als thuiswerker gebruiken om toegang te hebben tot lokale services bij je werkgever, of als reiziger om via een openbare (en onbetrouwbare) wifi via je thuisaansluiting het internet te benaderen.
In beide gevallen ben je absoluut niet anoniem.
compleet waar. maar veel mensen denken wel dat het om privacy gaat, omdat dat vaak wordt genoemd in dezelfde zin. het is dus wel goed om mensen er van bewust te maken dat ze dit hiermee niet bereiken.
Verschil is wel fat bij Facebook de privacy niet de kernfunctie is van de app.
Een VPN is grotendeels bedoelt om anoniem te zijn, als er dan toch informatie over jou naar buiten komt is het hele idee van een VPN weg.
Facebook neemt de privacy uitermate serieus.
Enig idee hoeveel moeite het kost om de gegevens van een uploader te verkrijgen ?
Rechtzaken en tegenwerking voor je iets VAN facebook krijgt.

Dat 90% van de gebruikers ZELF al zijn gegevens openbaar online plakt, kun je FB niet aanrekenen.
dat is niet wat ik bedoel. anonimiteit is niet de rede dat mensen Facebook gebruiken, je gebruikt het als Social Media.

mensen gebruiken veelal een VPN puur om anoniem te zijn, als het daar niet aan voldoet is er voor veel mensen totaal geen rede om het te gebruiken. vergelijk het met een Facebook waarbij je de posts van andere niet kan zien, wat is dan nog het punt van Facebook?
Anoniem bestaat niet meer op internet.

Mensen gebruiken een VPN om een deel van de sporen te maskeren.
Je entrypoint in de VPN is bekend, en ondanks dat de exploitant aangeeft geen logs te bewaren, moet je hier maar op vertrouwen.

Je kunt pas anoniem op internet gaan als je een hele berg aan voorbereidingen treft, je moet al beginnen om met ongeregistreerde apparaten accounts aan te maken, één voor elk account, en deze direct weg te gooien.
Daarna wéér nieuwe device om online te gaan, bij voorkeur op een locatie waar je nooit geweest bent, EN onherkenbaar in beeld komt, EN door niemand gezien wordt.
( en zo verder, verder, verder )

VPN is geen wonder-poetsmiddel om maar anoniem te zijn, maar een stukje in de hele cyclus
Facebook is vrij duidelijk over het doorverkopen van jou gegevens.
er is voor Facebook en Google dus geen sprake over misleiding.

Zeggen dat je privacy bied en deze vervolgens niet bieden is wel misleiding.
daarover zeggen dat we in een kapitalistische wereld leven en dat dus geoorloofd is vind ik goedpraten van misleiding.
Het deels toch wel goedpraten.
In de omschrijving wordt hoog v/d toren geblazen dat de app ultieme veiligheid bied.
Vaak icm met statements over privacy en ook verminderde tracking.
Prima.
Ook prima dat de programmeur wat wil verdienen.
Maar vertel dan wel eerlijk wat het inkomstenmodel is.
Bij een spelletje is dat niet zo van belang maar bij een privacy app is het simpelweg een erg belangrijk punt.
Serieuze opmerking, lichtelijk off-topic.

In Nazi-Duitsland reageerde men ook zo: "Zo is het nou eenmaal".

Lering: dat een situatie normaal is, maakt niet dat het belachelijk is. Dus graag kijken naar de inhoud van de opmerking van Nas T, niet afwimpeling op wat momenteel "normaal" is.
Er is wat mij betreft niks goed te praten, maar wat ik onder goedpraten versta is dat de reactie is dat het als "normaal" wordt beschouwd dat mijn privacy door iemand anders wordt ingenomen zonder dat ik daarvan op de hoogte wordt gebracht.

Vergelijk het met geld op de bank: jouw eigendom, in beheer van de bank, die er door mee te beleggen aan kan verdienen. Je brengt het geld bewust naar de bank.
Maar met privacy mag het ineens afgenomen worden, want "niks is gratis"?
Ze leveren toch ook een VPN verbinding ? Dus hoe zo misleidend. Privacy en Encryptie zijn 2 dingen die we in de volksmond vaak aan een VPN koppelen maar dat is niet het oorspronkelijk doel van een vpn.
Wat is dan de bedoeling van een Virtual Private Network (VPN), juist en prive verbinding opzetten over een ander network. Prive in de zin dat een ander niet meelift of kijkt. Wat hier verwoord wordt kan ik niet echt een prive verbinding noemen. Ookal biedt men het gratis aan dit is gewoon misleiding.

[Reactie gewijzigd door _Dune_ op 29 januari 2017 11:42]

Speel jij wel eens scrabble?
Nee, :) Autocorrectie in een andere taal doet soms vreemde dingen.

[Reactie gewijzigd door _Dune_ op 29 januari 2017 11:45]

Mijn NAS kan ook een VPN leveren. Daar betaal ik, behalve de minieme stroomkosten, niks extra's voor. Toen ik de NAS aanschafte, hing daar niet het prijskaartje "gratis" aan.
Bij de genoemde apps hangt dit prijskaartje er wel aan. En dan blijkt het niet gratis te zijn en wordt hier niet open over gecommuniceerd.

Dus door informatie achter te houden wordt de consument het idee gegeven dat ze iets krijgen wat ze helemaal niet krijgen. En dat is, hoe mooi je het ook om kan buigen, toch echt misleiding.
Ik denk dat goed praten niet de juiste term is. Als ik dit lees denk ik: "goh dat verbaast mij nu helemaal niets". Is ook niet voor niets onderzoek naar gedaan 8-)

Gratis app betaal je meestal met info of het is een hobby app bouwer die het voor de lol doet.
Dat anderen het niet verbaast is, vind ik, kwalijk. Hoe kan het je niet verbazen dat jouw privacy te grabbel wordt gegooid? Op het moment dat je geld op de bank zet gaat de bank met jouw geld iets doen. Dat is normaal. Een bank is ook niet gratis, dat pretenderen ze (meestal) ook niet.

Een app die gratis is, maar zonder mijn medeweten andermans privacy afneemt zonder daarover in te lichten: dat is een vorm van diefstal. En dat tolereren we (helaas) en verdedigen we als "normaal". En dat vind ik het nog iets anders als een appmaker de kosten dekt met mijn privacy of dat ze, zoals Google met Android doet, er exorbitante winsten op nahouden. Want dan tolereer ik het afnemen van mijn privacy niet.
Logisch, er moet toch geld verdiend worden? Niets is gratis. Ook Facebook of Whatsapp niet. Gratis VPN's zijn niet vertrouwen.
Niks is gratis, maar kan wel gratis aangeboden worden. Dit is simpelweg misleiding. En je praat het nog goed, ook...
Ik praat het zeker niet goed, maar dit soort nieuws valt te verwachten. Bij een titel als "Facebook beschermt privacy niet" kijk je toch ook niet op?

Je hebt gelijk wat betreft misleiding. Een VPN app heeft in principe als doel je privacy te beschermen. Dat dit niet altijd gebeurt...
Een VPN app heeft in principe als doel je privacy te beschermen.
Waar haal je die wijsheid vandaan? Een VPN is bedoelt om een prive-netwerk via internet op te zetten, extra privacy is maar een bijkomstigheid en helemaal afhankelijk van de endpoint. Er zijn genoeg situaties waarin je privacy zelfs inboet bij VPN gebruik, zoals bijvoorbeeld een VPN naar een zakelijke omgeving waar gemonitord wordt.
Wel om de data (en dus ook privacy) te beschermen van het netwerk waarover je het stuurt. Dat geldt ook met een verbinding naar een bedrijfsnetwerk. En in het geval van een bedrijf is het ook logisch dat er gemonitord wordt, maar daar gaat het in dit artikel in ieder geval niet over.
maar daar gaat het in dit artikel in ieder geval niet over.
Als je naar de bron kijkt gaat het om 67% VPN Clients (dus ook de zakelijke), 10% MDM Tools, 4% traffic optimisation tools, 3% mesh/gaming/tethering tools, en nog wat ander zut. Het gaat dus zeker niet specifiek over privacy VPN apps.
Wat is er misleiding dan? Staat er in de app-beschrijving iets anders dan ze doen? Want daar staat helemaal niks over in het artikel?

Als ik een VPN maak met alle mankementen die beschreven staan in het artikel (muv malware dan misschien) en dat ook als zo aanbied ben ik toch niet verkeerd bezig?

[Reactie gewijzigd door watercoolertje op 29 januari 2017 14:31]

Zie de reactie van Tk55:
Een VPN app heeft in principe als doel je privacy te beschermen.
Om een lange discussie kort te houden: een leek zal een VPN gebruiken om zijn privacy te beschermen. Ik zou dat ook doen. Op het moment dat een VPN-applicatie jouw privacy misbruikt, dan noem ik dat (bewuste) misleiding.
Dat mag Tk55 vinden, maar daar hoef ik het gelukkig niet blind mee eens te zijn...

Als ik een VPN gebruik omdat ik niet wil dat brein mijn IP bij de torrents zou zien gaat dat prima met z'n gratis VPN (waarschijnlijk niet voorruit te branden).

Voor mn werk gebruik ik ook een VPN, die gebruik ik niet voor anonimiteit, maar omdat de firewall dat vereist, ook daar heeft het niks met privacy te maken...

Een VPN wordt vaak genoeg als proxy gebruikt zonder de noodzaak van de extra voordelen die een VPN kan bieden.

Als er bij de beschrijving van een applicatie duidelijk staat dat ze de ads vervangen met eigen ads, dan moet dat gewoon kunnen en is daar niks mis mee, als dat je niet zint moet je een andere (gratis) VPN client downloaden of gewoon betalen!

[Reactie gewijzigd door watercoolertje op 29 januari 2017 17:40]

Daarom zeg ik ook VPN app. Voor je werk gebruik je hopelijk een fatsoenlijke app die ondersteund wordt door je eigen of ander vertrouwd bedrijf.
Dr is heel veel goede gratis software hoor, die je zonder beperking of reclames etc kunt gebruiken.

Gratis diensten zijn een stuk zeldzamer. Zijn er wel maar zelden op niveau of met twijfelachtig gebruik van je gegevens of data.
Niet verrassend.. Als je niet betaald dan ben je het product. Op een manier willen ze geld verdienen, kennelijk dus op deze verschillende manieren.
Als een VPN app niet blijkt te doen wat er geadverteerd wordt is dat echt wel misleiding.
Met andere woorden: het wordt hoog tijd dat Google z'n store wat begint op te kuisen!
Dus alle gratis software is spionage software ofzo?
Bij Linux is de gebruiker het product?
Bij alles op github is de gebruiker het product?
Nee dat is toch iets te kort door de bocht.
Verbaast mij dat Opera VPN niet is meegenomen, naar mijn inzien de meest eenvoudige in te stellen VPN voor mobiele apparaten en tegenwoordig zit het ook in de webbrowser verwerkt.
Waarschijnlijk omdat Opera VPN nog relatief nieuw is. Was er ook al verbaasd om.
Werkt prima, kon in het buitenland gewoon mijn kpn bekijken en nu kan ik op een Duitse stream het WK handbal kijken. Regio instelling is dan ook het enige waar ik hem voor aanzet
'veel gratis vpn-apps voor Android waarborgen privacy niet'
Dus gebruik OpenVPN (geen root nodig) self-hosted of via een VPN provider. In het laatste geval weet je nooit of je privacy gewaarborgd is, maar dat is dan niet meer afhankelijk van het platform (Android) of de client-side VPN code.

[Reactie gewijzigd door The Zep Man op 29 januari 2017 11:28]

zie https://tweakers.net/nieu...eaction=9561755#r_9561755 mijn reactie onder, zou die app dan wel veilig zijn ?

[Reactie gewijzigd door rleever op 29 januari 2017 11:41]

Juist, ik zat eraan te denken om een soortgelijke reactie te geven. Veel routers ondersteunen het opzetten van een VPN verbinding, dus kan je makkelijk gratis klaar zijn met een self-hosted VPN server.
Android heeft ingebouwde ondersteuning voor vpn-apps, die dankzij een bepaalde permission makkelijk al het netwerkverkeer onder handen kunnen nemen. De onderzoekers stellen dat het belangrijk is dat Google opnieuw kijkt naar dit systeem en meer controle uitoefent op vpn-apps omdat vpn-diensten zelfs voor technisch aangelegde gebruikers niet altijd even doorzichtig zouden zijn.
Wel een vreemde uitspraak. Het systeem in Android geeft overduidelijk aan dat al je verkeer over de VPN gaat en dat je mogelijk niet beschermd wordt omdat de VPN app deze toegang heeft. Dat je dan naar Google wijst omdat de gebruikers niet in staat zijn simpele waarschuwingen te begrijpen en daar eens goed over na te denken, vind ik vreemd. Moet je dan echt iedereen tegen zichzelf in bescherming nemen?
Ik denk dat vele gebruikers ook niet echt beseffen wat VPN is maar het vaak gebruiken "van horen zeggen" of "omdat het aangeraden werd". Bij een VPN moet je er per definitie van uitgaan dat je de andere kant moet vertrouwen en dat kan je aan mensen al moeilijker uitleggen.
Precies. Hoe vaak hoor je niet dat mensen een VPN gaan gebruiken omdat ze anoniem op internet willen gaan....
300 VPN apps is wel heel erg veel, ik vraag me dan of of de meest gebruikte/populairste apps dit ook hebben, of dat deze wel meegenomen zijn in het onderzoek maar er 'goed' uit kwamen. Een VPN app die dan de privacy niet waarborgd maar ergens ver onder in de hitlijsten staat en niet zo snel gedownload wordt verbloemd dat dan.
Inderdaad. En ik ben dan ook benieuwd hoe het met betaalde apps staat. Wie zegt dat die niet een of meerdere van de genoemde gebreken bevatten?
Op de laatste pagina's van het onderzoek (zie link in het artikel) staan de namen van alle Apps. Mocht je meer informatie willen hebben, dan kun je het daaruit halen.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*