Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Mozilla introduceert Firefox Private Network-extensie voor veiligere verbinding

Mozilla heeft Firefox Private Network aangekondigd, een extensie die de Firefox-verbinding van de gebruiker versleutelt. De extensie is vooralsnog als gratis bèta te gebruiken in Amerika. Of de dienst ook naar de Benelux komt is onbekend. Na de bèta moet voor de extensie worden betaald.

Mozilla richt zich met de extensie ogenschijnlijk op mensen die gebruikmaken van openbare wifi-punten. De browserbouwer schrijft dat wanneer zo'n verbinding gratis en eenvoudig benaderbaar is, deze ook toegankelijk is voor misbruik. Firefox Private Network moet dit tegengaan, door middel van encryptie. Welke encryptiemethode de extensie gebruikt, maakt Mozilla niet bekend. De extensie kan ook het ip-adres van de Firefox-gebruiker maskeren, waardoor third party trackers de gebruiker niet kunnen volgen over internet.

De extensie is vooralsnog alleen te gebruiken voor desktopgebruikers in de Verenigde Staten. Het gaat op dit moment om een bètaversie en Mozilla zegt de dienst dan ook in de loop der maanden aan te passen. De ontwikkelaar zegt ook 'mogelijke tarieven' te gaan onderzoeken; na de bètaperiode moet dus waarschijnlijk voor de dienst worden betaald. Om de dienst te kunnen gebruiken, is een Firefox-account nodig.

Met Firefox Private Network blaast Mozilla ook nieuw leven in het Test Pilot-programma. Test Pilot begon tien jaar geleden als een add-on en werd drie jaar geleden eveneens hernieuwd, om in januari van dit jaar weer te sluiten. Mozilla zegt veel van het programma te hebben geleerd en het daarom voor een derde keer te willen proberen. Test Pilot gaat zich nu richten op gebruikers met een Firefox-account die hebben aangevinkt nieuws te willen ontvangen over nieuwe producten die het bedrijf test.

In het nieuwe programma komt de focus op privacy centric-producten te liggen die niet per se in de Firefox-browser zitten. Deze producten zullen ook verder af zijn dan voorgaande Test Pilot-producten en dichter bij een releaseversie zitten. Mozilla zegt al een paar nieuwe producten te hebben bedacht die nog wat verfijning nodig hebben voordat het bedrijf ze gaat introduceren, maar dat Private Network alvast de eerste is.

Door Hayte Hugo

Nieuwsposter

10-09-2019 • 17:20

29 Linkedin Google+

Reacties (29)

Wijzig sortering
Ik snap niet zo goed waarom een ‘onveilig’ netwerk er voor zorgt dat je verbinding onveilig wordt. HTTPS/TLS/SSL (of hoe je het ook wilt noemen) maakt een man-in-the-middle al knap lastig. Dus waarvoor heb je dan precies een VPN nodig? Om beter getracked te kunnen worden?

Anno 2019, na de het https beleid van Google, vraag ik me af of er nog serieuze websites/diensten zijn die nog een onbeveiligde verbinding (http) hebben.
mwah, een publiek WiFi netwerk zou een tool als ZScaler (maar dan een "evil variant") kunnen hebben draaien die SSL decrypt en een eigen certificaat injecteert. Ondertussen zou al je verkeer vrolijk meegelezen kunnen worden of kan er iets malafide geinjecteert worden waar je - omdat je browser nog steeds denkt dat SSL OK is - niks van merkt.
Dat eigen certificaat moet dan wel goedgekeurd zijn door een CA en dat lijkt me sterk. Dan krijg je dus gewoon een foutmelding in je browser te zien. Daarnaast is SSL allang deprecated. En veel succes met het decrypten van TLS 1.3..
Als dit waar zou zijn en elke willekeurige partij zou al het SSL verkeer kunnen aftappen, dan zou dat een gigantisch security issue zijn... lijkt me onwaarschijnlijk.

Voor zo ver ik weet is de enige manier om dat voor elkaar te krijgen door het root certificaat van ZScaler te vertrouwen. Dat is iets wat je eerst zelf of de systeem beheerder moet doen.
Voor zo ver ik weet is de enige manier om dat voor elkaar te krijgen door het root certificaat van ZScaler te vertrouwen. Dat is iets wat je eerst zelf of de systeem beheerder moet doen.

Dat klopt, maar hoeveel mensen klikken er te goeder trouw op een popup die vraagt om iets goed te keuren voordat je verder kan? Als je dit leuk inpakt denk ik dat meer dan de helft vd mensen gewoon doorklikt "OK doe maar"
Daarmee schend je een voorwaarde van TLS/SSL en is je verbinding idd niet meer veilig. Daarnaast als een kwaatwillende als Root/admin iets kan uitvoeren op je computer, dan kan je hem beter opnieuw installeren...
Je moest eens weten hoeveel bedrijven SSL dpi doen. Medewerker merkt er niks van, want root certificate wordt ook automatisch uitgerold op client device.
Commerciele vpn's zijn inderdaad discutabel, al was het maar omdat je binnen zo'n vpn technisch gesproken op een intern netwerk zit en veel firewalls blokkeren dan minder of niet meer. En je verplaatst het privacy-probleem van tracking alleen maar naar een partij die nog verder van je verwijderd is en nog minder controleerbaar dan je ISP.

Deze addon van Firefox is leuk maar een VPN kun je beter zelf opzetten. Ik heb buiten de deur altijd contact met m'n thuis-netwerk, zowel op laptop als op telefoon en naar m'n eigen router. Dankzij Wireguard werkt dat altijd erg soepel en kost het door de zeer beperkte overhead van Wireguard amper bandbreedte.

Bijkomend voordeel is dat ik overal gebruik maak van m'n eigen Pi Hole. En ik ben volledig beschermd tegen luistervinken op publieke hotspots waar ik dus zonder zorgen gebruik van kan maken. Daar kan geen commerciele VPN tegenop.

Overigens zijn er nog genoeg kernzaken die niet beveiligd zijn: DNS queries en SNI requests zijn zomaar 2 zaken waarmee je relatief makkelijk kunt zien wat mede-hotspot-gebruikers uitspoken als er geen secure wifi en VPN wordt gebruikt.

[Reactie gewijzigd door rpfs79 op 11 september 2019 00:24]

Overigens zijn er nog genoeg kernzaken die niet beveiligd zijn: DNS queries en SNI requests zijn zomaar 2 zaken waarmee je relatief makkelijk kunt zien wat mede-hotspot-gebruikers uitspoken als er geen secure wifi en VPN wordt gebruikt.
De standaarden zijn er, nu alleen de implementaties nog: https://www.cloudflare.com/ssl/encrypted-sni/
Dus waarvoor heb je dan precies een VPN nodig?
Volgens mij wordt de domein naam zelf niet versleuteld. Er zijn sites waar je als brave werknemer/buitenlandse journalist/dubieus personage liever niet op betrapt wil worden.
Maar dan is dit toch 'gewoon' een VPN-dienst?

En ik denk dat hierboven met "desktopgebruikers" geen "desktop" bedoeld wordt?
Ik zie mezelf niet met mijn PC en monitor naar een plek gaan waar openbare wifi is...
Dat zullen toch meer de "laptop"gebruikers zijn.
Ik denk dat ze doelen op het "desktop" platform in tegenstelling tot "mobiel". Dat is wat breder dan desktopmachines. In die context is een laptop ook een desktop.

[Reactie gewijzigd door jrswgtr op 10 september 2019 17:55]

Ik denk dat Firefox voor de Desktop / laptop blijft om niet in de vaarwateren van CloudFlare te komen, die met https://1.1.1.1/ zich richt op de mobile markt.
Een nameserver is toch helemaal niet gebonden aan een platform...

Ik gebruik 1.1.1.1 op mijn desktop en niet op mijn mobiel. Om in Android je DNS te wijzigen moet je gebruik maken van een VPN. Geen idee hoe dat met ios werkt, maar vast niet makkelijker.
https://1.1.1.1/
Soon, you’ll be able to do the same with all of your Internet traffic—we call it Warp+.
Kan de hele pagina hier wel posten. Maar https://1.1.1.1/ wordt voor meer gebruikt dan alleen DNS.
Er zit een verschil in 1.1.1.1 en die app op die pagina.

De app is voor een VPN dienst, Warp, die gebruik maakt van hetzelfde netwerk.

1.1.1.1 is een DNS resolver.
Warp is built on the same network that has made 1.1.1.1 the fastest DNS resolver on Earth.

[Reactie gewijzigd door jrswgtr op 10 september 2019 18:16]

Nope

Je kan je dns in Android gewoon aanpassen hoor
Instellingen/netweken/privedns ik zit overigens op andoid/Emui 9.1
makkelijk met ios: dnscloak
Kijk eens naar de app Blokada. Zet een interne lokale VPN op voor blocking van ads en tracking. Geeft je direct de mogelijkheid een andere DNS server te kiezen. Oa Cloudflare. Dit betreft dus geen VPN service maar gebruikt wel Android native VPN oplossing.
Dat kan met Adguard ook.
Vroeger noemden we dit 'gewoon' een (HTTPS) proxy. Want het is technisch gezien gewoonweg geen VPN.
Ben benieuwd hoe ze zich mee willen onderscheiden tov Opera dat reeds VPN aanbiedt (en dan gratis).
Dit gezegd zijnde vind ik de focus van Firefox op privacy is wel zeer interessant (en een van de weinige waar ik het van geloof). Veel mensen rondom mij beseffen zelf ook dat achter Chrome het bedrijfje Google hangt. Alle pogingen die Google onderneemt met betrekking tot privacy mag je dus met een korreltje zout nemen (al heeft de druk op SSL gebruik wel voor serieus wat verschuiving gezorgd).
Gezien Opera niet echt de naamsbekendheid draagt is dit wel een mogelijkheid voor Microsoft en Mozilla om het Chrome monopolie onder druk te zetten.

Ik hoop alvast op wat meer concurrentie op de markt.
Het verschil is dat opera in Chinese handen is en dat velen dat als evil zien en de vpn van opera blinkt niet echt uit in snelheid.
Ook kan je tegenwoordig niet meer zo gedetailleerd de locatie kiezen.
Als je gelooft dat Firefox een focus op privacy denk ik dat je moet leren om door marketingpraatjes heen te prikken:
1 - Mozilla is afhankelijk van Google voor inkomsten.
2 - Firefox gaat binnenkort standaard je browser geschiedenis naar CloudFlare sturen (DOH wordt binnen Firefox binnenkort standaard aangezet met 1.1.1.1 als doh resolver, waardoor lokale restricties simpelweg omzeilt worden)
3 - Het is praktisch onmogelijk voor een normale gebruiker om Firefox telemetrie uit te zetten
4 - Mozilla kan op afstand, zonder enige notificatie of indicatie, systeem addons installeren en inpluggen in de browser (Het normandy project).
etc etc

Wat privacy betreft is Brave (Veel mensen hebben bezwaar tegen Brave Rewards, maar ze luisteren tenminste naar de gebruikers) of Iridium waarschijnlijk een betere optie.
Moziila kruipt wel heel dicht in bed met CloudFlare.
Routes and encrypts your Firefox connection through a secure server

The Firefox Private Network proxy server is provided by our partner Cloudflare. Their strong privacy controls limit what data they collect and how long they keep it.
https://private-network.firefox.com/

/toevoeging.
Lijkt op de zelfde dienst als https://1.1.1.1/ van CloudFlare
The free app that makes your Internet faster.

[Reactie gewijzigd door wica op 10 september 2019 17:47]

Het is niet dezelfde dienst als 1.1.1.1

1.1.1.1 is een DNS server. Dus die stuurt enkel DNS requests naar Cloudflare (wat sneller is dan de meeste DNS providers).

Dit betreft echter een VPN voor enkel de browser. Dus al het internetverkeer van je browser gaat via Cloudflare (en dit maakt je internetverbinding veelal trager, niet sneller, omdat het een extra tussenstop moet maken).
Heb je de link https://1.1.1.1/ gelezen?
Fast. Free. Private.

Your Internet service provider can see every site and app you use—even if they’re encrypted. Some providers even sell this data, or use it to target you with ads.

1.1.1.1 with Warp prevents anyone from snooping on you by encrypting more of the traffic leaving your phone.

We believe privacy is a right. We won't sell your data, ever.
Eh, dat is 1.1.1.1 with Warp, wat iets anders is dan 1.1.1.1 (het ene is een DNS server, het andere is een VPN wat enkel de merknaam en app deelt vanwege de populariteit).1.1.1.1 met warp is nog in de testfase en werkt enkel op mobieltjes, en heeft een wachtlijst, dus je kan er praktisch nog niet echt gebruik van maken.

Alsnog anders dus.
Die DoH bevalt mij niet.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Moederborden

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True