Russische waakhond verbiedt gebruik OperaVPN en VyprVPN voor particulieren

De Russische telecomwaakhond Roskomnadzor heeft een verbod uitgevaardigd tegen het gebruik van OperaVPN en VyprVPN door particulieren in het land. Deze vpn-diensten zouden volgens de waakhond indruisen tegen de wet en toegang tot illegale content mogelijk maken.

Bedrijven die in de weer zijn met 'continue technologische processen' mogen de vpn-diensten wel nog gebruiken volgens de Russische waakhond. Roskomnadzor maakt in zijn persbericht dan ook melding van een witte lijst waarop 200 van deze 'technologische processen' staan vermeld.

Ondertussen heeft een woordvoerder van Opera Software aan het Russische persagentschap TASS gezegd dat het bedrijf ophoudt met het aanbieden van OperaVPN. "We stoppen van het aanbieden van onze vpn-diensten op Russisch grondgebied. Opera beschermt zijn gebruikers momenteel al. We bieden momenteel bescherming tegen tracking en kwaadwillige websites maar blijven openstaan voor een open dialoog rond de bescherming van de eindgebruiker op het internet", klinkt het.

Op het moment van schrijven heet VyprVPN nog niet gereageerd op de beslissing van de Russische telecomwaakhond.

Lees meer

IT Banen

Reacties (93)

Geim
17 juni 2021 20:24

Even een technische vraag. Kan Rusland VPN verkeer blokkeren? Als een Rus een abonnement neemt bij VPN provider X en betaalt met bitcoins. Kan hij dan gewoon gebruik maken van dat VPN abonnement?

CB32
@Geim • 17 juni 2021 20:32

Het protocol is op zich te blokkeren, VPNs zijn hier in Uganda ook niet echt meer toegestaan. Sommigen werken alsnog, maar ook niet bekende - eigen - openVPN en wireguard services worden gedetecteerd. De telco's hier hebben apparatuur van hun Chinese vrienden staan die daar voor zorgt.

uip
@CB32 • 17 juni 2021 20:36

En hoe werkt die apparatuur dan? Is dat op basis van deep packet inspectie?

Eonfge
@uip • 17 juni 2021 20:45

Yep, VPN protocollen zoals OpenVPN of IPSEC hebben allemaal zo hun eigen 'handtekeningen', zodat de ontvanger weet dat het om VPN verkeer gaat.

Dit kun je dit op papier tegengaan met een stukje vermomming, zoals Tor ondersteund middels Obfsproxy:
https://2019.www.torproject.org/docs/pluggable-transports

Echter, dit is niet waterdicht. Je moet het immers vermommen als iets 'onbelangrijks' en dat hebben ISPs vaak snel door. Het tweede probleem blijft, dat je namelijk nog steeds met een VPN server moet communiceren. Veel VPN bedrijven staan gewoon standaard op de zwarte lijst, dus dan maakt het niet uit of jij je communicatie maskeert.

Hier wat droge uitleg:
https://www.youtube.com/watch?v=oZ2HC3nIVvY

boolean
@Eonfge • 17 juni 2021 21:03

Er zijn genoeg mogelijkheden om het OpenVPN protocol te verhullen en als standaard https verkeer door te laten gaan. Installeer thuis op je linux router een aangepaste VPN server en laat deze via de WAN poort luisteren op 443. Deze poort zal nergens worden geblokkeerd en de packets worden niet geflagged door DPI filters. Ik gebruik het al jaar en dag op deze manier. Het enige nadeel is dat offloaden dan niet meer werkt, maar voor normaal gebruik heb ik ook een L2TP/IPSec server op dezelfde router draaien.

EDIT: Dit is dus vooral praktisch als je naar een bananenrepubliek als Uganda of Rusland op vakantie gaat of er voor je werk moet zijn.

[Reactie gewijzigd door boolean op 17 juni 2021 21:05]

Mellow Jack
@boolean • 17 juni 2021 21:32

Hoe zo heeft DPI weinig effect op openvpn op poortje 443? Zoals ik het zie verstuur jij verkeer encrypted weg. Onderweg wordt het opgevangen, decrypted, gescanned weer encrypt en doorgestuurd.

Dat poortje 443 werkt komt vooral omdat veel bedrijven geen dpi doen op uitgaand verkeer.

Glashelder

@Mellow Jack • 17 juni 2021 23:08

Dat verkeer zal vast geblokkeerd worden maar hoe kom je erbij dat ze dat kunnen decrypten?

Weet toch vrij zeker dat dat ze niet gaat lukken

_Pussycat_
@Glashelder • 18 juni 2021 04:31

Opzetten van de verbinding zal normaal gesproken zonder encryptie gaan.
Daarnaast blokkeert China ook gewoon ge-encrypte verbindingen naar onbekende plekken. Ook vermommen als normaal http / https zou geblokkeerd kunnen worden als de firewall besluit dat er verdacht veel verkeer is, zo heb ik klachten gehoord dat een VPN in China prima werkte, maar na een uur ofzo ondoenlijk traag wordt en blijft.

Het is allemaal zo makkelijk niet. De grootste fout is aannemen dat ze bewijzen moeten dat traffic malafide is. Ze moeten dat helemaal niet, en een beetje over-blokkeren zullen de betreffende overheden niet wakker van liggen.

Glashelder

@_Pussycat_ • 18 juni 2021 08:51

Daar ging mijn comment niet over, ik weet dat ze het blokkeren.

Het ging mij specifiek om het decrypten. Dat is zo simpel nog niet tenzij je een enorm gat hebt in het gebruikte cipher..

_Pussycat_
@Glashelder • 18 juni 2021 10:09

@Glashelder ah, dat had ik fout begrepen. Nee inderdaad, decrypten gaat niet zo makkelijk.

the_stickie
@Glashelder • 18 juni 2021 06:03

Ze moeten het niet kunnen decrypten. Zien dat het encrypted verkeer is, is voldoende om het te kunnen blocken. In geval van verkeer op https (:443) verwacht je een SSL handshake en een SNI header, die je kan meevolgen. Zie je die niet, is het wellicht geen https, en kan het geblocked worden.

Het is overigens niet ondenkbaar om in een mitm scenario de ssl handshake te beïnvloeden zodat zwakke(re) encryptie genegotieerd wordt. Zo kan je gewoon lekker meelezen met https verkeer!

Mellow Jack
@Glashelder • 18 juni 2021 07:22

Ik doe in de praktijk aan SSL decrypten/encrypten om dmv DPI inkomend verkeer te checken

Ook naar buiten toe doen we dit in specifieke gevallen. Vrijwel niemand heeft het door dat het groene SSL vinkje en intern gesigned certificaat heeft

Vind het altijd wel jammer als mensen praten over end to end encrtyptie zonder besef wat een end is

Glashelder

@Mellow Jack • 18 juni 2021 08:50

Intern lukt je dat wel als je inderdaad een vertrouwd certificaat op de client hebt, maar zonder dat gaat het je toch echt niet lukken

Als dat wel werkt betekend dat criminelen binnenkort met speels gemak iedereens bankrekening leeg kunnen trekken.

Mellow Jack
@Glashelder • 18 juni 2021 12:13

Eens. Maar stel dat de Nederlandse overheid dit zou doen en daar hun eigen certificaat op plakken? Denk dat 90% vd gebruikers dat niet zou doorhebben. Is het certificaat van onze overheid niet standaard trusted?

T zal wel flink wat resources gebruiken haha

Glashelder

@Mellow Jack • 18 juni 2021 12:26

Dan moet de overheid wel voor al die domeinen die bezocht worden certificaten genereren. Ik denk dat je je heel erg vergist in de snelheid waarmee 'het internet' dit doorheeft. Je kan dit namelijk zien aan de client zijde.

Steeds meer applicaties doen aan 'certificate pinning'. Dat is een proces waarbij je een check doet niet alleen op hostname en of het certificaat door het OS vertrouwd wordt, maar ook of de uitgever van het certificaat wel verwacht is. je kan zelfs zo ver gaan door de hash te controleren van het certificaat van de andere partij. Google doet dat bijv. in Chrome, op die manier ging Diginotar al na 5 minuten nat toen ze gehacked waren.

Het gevolg zal zijn dat binnen no time de certificaten van de Nederlandse overheid niet meer vertrouwd worden. Aan die steen zullen ze zich dus niet zo snel branden..

[Reactie gewijzigd door Glashelder op 18 juni 2021 12:26]

Glashelder

@Mellow Jack • 18 juni 2021 08:51

2 x per ongeluk Mellow jack gequote

[Reactie gewijzigd door Glashelder op 18 juni 2021 08:51]

Inktvisje
@Mellow Jack • 18 juni 2021 10:27

Tuurlijk kan dat gewoon, maar dan heb je ook volledig beheer over het apparaat waar de gebruiker op zit. Dan is onderscheppen/controleren van wat er gebeurt ook niet bepaald speciaal, je virusscanner doet dat bijvoorbeeld ook continu.

BrammeS
@Mellow Jack • 18 juni 2021 11:39

Ik weet de juridische regelgeving hieromtrend niet exact, maar mag je dit als organisatie uberhaupt wel doen? Ook al zijn de clients eigendom van de organisatie?

FreshMaker

@boolean • 17 juni 2021 22:38

Altijd leuk als er weer iemand opstaat, die slimmer is dan een miljoenen-funded overheidsinstantie

Vanuit 'ons' denkkader is het allemaal zó eenvoudig, en simpel te omzeilen door xxx te doen.
En in Nederland kan dat ook gewoon, als je gesnapt wordt, is het 'oops, sorry'

Doe je dit in Rusland, is het iets meer dan "ik zal het niet meer doen - taakstraf 20u en klaar"

albatross
@FreshMaker • 18 juni 2021 10:04

Dat is een omslachtige manier om toe geven dat ie gewoon gelijk had. Wat de consequenties zijn van omzeilen is natuurlijk een tweede, en zal sterk afhangen per land, maar hij legde alleen maar technisch uit hoe het kan.

Joecatshoe
@FreshMaker • 19 juni 2021 14:49

Laat HTTPS/TLS obfuscatie nu net de populairste manier zijn om in China de GFW te omzeilen omdat het praktisch niet direct te detecteren valt. Men kan enkel gokken dat een server een VPN/proxy is door de stroom van het verkeer te analyseren of met technieken zoals active probing, maar uit de inhoud van het verkeer zelf - met DPI dus - kan men dat niet afleiden omdat i) het exact dezelfde transportlaag gebruikt als standaard https verkeer en ii) het onderliggen proxyprotocol geen unieke fingerprint heeft die het onderscheidbaar zou kunnen maken van ander verkeer (zoals bv. met vanilla OpenVPN wel het geval is).

Dus ja, die manier is gewoon slimmer dan een miljoenen-funded overheidsinstantie en wordt dagelijks gebruikt door honderdduizenden Chinezen om effectief de GFW te omzeilen - omdat men vooralsnog geen blanket-ban doet op poort 443 en er teveel 'collateral damage' zou zijn moest men IPs gaan blokkeren zonder zeker te weten dat het proxies zijn.

[Reactie gewijzigd door Joecatshoe op 19 juni 2021 14:53]

Geim
@Eonfge • 17 juni 2021 21:29

Top. Bedankt. Anderen ook trouwens.

CB32
@Eonfge • 17 juni 2021 20:50

Obfsproxy ook mee gespeeld maar kreeg het niet werkend. Dat lag waarschijnlijk aan mijn onkunde. En poort 443 was al bezet dat zou ook helpen met vermommen.

redslow
@uip • 17 juni 2021 21:06

Bepaalde apps als Amazon enzo hebben dat ook. Die kunnen zien dat jij een vpn gebruikt. Op dat moment blokkeren ze je gebruik tot je vpn uitzet en dan werkt de app weer

Bor
@redslow • 17 juni 2021 21:43

Dat werkt anders, daar worden lijsten van ip adressen van VPN exit nodes gebruikt.

CB32
@uip • 17 juni 2021 20:40

Vermoed DPI, hier een topic wat ik ooit geopend heeft waar iemand aanwijzingen zag voor DPI in de Wireshark logs: VPN geblokkeerd d.m.v. DPI in Uganda?

rud
@CB32 • 17 juni 2021 20:36

Bijzonder. Uganda is een land wat niet de beschikking over bakken met geld heeft. Maar ze hebben wel geld voor gespecialiseerde apparatuur die VPN's blokkeert?

Prioriteiten, prioriteiten...

CB32
@rud • 17 juni 2021 20:43

China doneert graag! Eigenlijk stiekem een lening, of later wordt het "wij hebben dit voor jullie gedaan, doe nu dit voor ons...".

GekkePrutser

Politiek en recht

@CB32 • 17 juni 2021 21:44

Plus dat China er ook gewoon baat bij heeft hun ideologie (confucianisme) te exporteren waar dit bij hoort (het leven van elke burger staat in dienst van de staat). Zodra dat lukt krijg je vanzelf een staat waar je een machtsblok mee vormt op internationaal gebied (zie ook het warschaupact en navo).

De Amerikanen hebben bij ons hetzelfde gedaan met de marshallhulp bijvoorbeeld. Het is geen wonder dat Nederland behoorlijk op Amerika georienteerd is op politiek niveau maar ook qua ideologie. Veel mensen spreken Engels, kijken Amerikaanse films enz.

Arjan P
@GekkePrutser • 18 juni 2021 00:29

De Amerikanen hebben bij ons hetzelfde gedaan met de marshallhulp bijvoorbeeld. Het is geen wonder dat Nederland behoorlijk op Amerika georienteerd is op politiek niveau maar ook qua ideologie. Veel mensen spreken Engels, kijken Amerikaanse films enz.

Ja, want verder hadden Europa en de VS voor de Marshall-hulp weinig gemeen; cultureel, religieus, historisch, etnisch. Echt heel goed te vergelijken met Oeganda en China.

GekkePrutser

Politiek en recht

@Arjan P • 18 juni 2021 01:13

Niet één op één maar we zijn behoorlijk in hun invloedssfeer gekomen na WO2. Er was altijd al binding maar in de jaren '30 had Amerika juist een isolationistische politiek.

Ik zeg ook niet dat het altijd slecht uitpakt. Het heeft ons geen windeieren gelegd. Beter dan als we ons op de Sovjets hadden gericht

Ik zeg gewoon dat het een manier is voor een wereldmacht om invloedssfeer te winnen. Wij zitten redelijk in die van de Amerikanen en dat zie ik dan ook veel liever dan die van China.

Wel vind ik dat we te veel opkijken tegen de Amerikanen. Ze zijn er totaal niet in geslaagd een rechtvaardige, eerlijke en veilige samenleving op te bouwen. Dat zie je nu terug in de harde polarisering in de politiek van nu. De have-nots hebben er genoeg van, helaas geloven ze grotendeels in types als Trump die ze juist van de regen in de drup brengen. Dat doen we in west Europa vooralsnog toch een stuk beter.

[Reactie gewijzigd door GekkePrutser op 18 juni 2021 01:32]

MartijnGP
@GekkePrutser • 18 juni 2021 08:51

Wil er even aan toevoegen dat dit momenteel nog steeds speelt omtrent de coronacrisis.

Ik zit mobiel en heb even geen exacte cijfers bij de hand, maar reken maar dat China miljoenen zo niet miljarden vaccins doneert aan arme landen. Dat kost geen geld, maar is zeker niet gratis.

Het is inderdaad een vrij gangbaar gegeven binnen de geopolitiek. Steunen, financieren, infrastructuur aanleggen, etc. En als China iets nodig heeft (grondstoffen, steun in de VN, kinderarbeid) dan is het "weten jullie nog, toen met die spoorlijn/vaccins/firewall?".

Wouterie
@MartijnGP • 18 juni 2021 10:03

Je hebt helemaal gelijk. De westerse wereld is druk bezig met het aanleggen van enorme voorraden vaccines (om daarna weg te geven omdat ze niet goed genoeg zijn) waardoor de kloof pijnlijk duidelijk wordt. En China (en vergeet Rusland niet in het Midden Oosten) zet vol in op hulp.
Hulp met een agenda... Je kunt als land vrij eenvoudig geld lenen van China. Geen gedoe, geen mensenrechtengeneuzel, geen moeilijke vragen... Je moet het echter wel op tijd terugbetalen. Dat laatste lukt nooit en dus krijgt China steeds meer in handen.
Maar het imago van het Westen is flink beschadigd. Tegelijk leren de landen om niet langer die kant op te kijken, maar eens even bij China te gaan polsen.
Nu weer on topic...

China en Rusland investeren in landen, in infrastructuur, maar geven dat niet zomaar weg. Ze weten donders goed dat de Amerikanen mee kijken en dat de bevolking niet al te veel moet horen van hoe het er echt aan toe gaat. Niets nieuws, zoverre. Wij vergeten wel eens dat op een bepaalde manier we nog steeds op voet van oorlog leven. Ik zie het niet snel gebeuren dat de VS werkelijk gaat knokken met Rusland... Maar erg lief zijn ze niet voor elkaar.
In Rusland heb je een prima leven als je niet te veel vraagt, niet te veel zelf op onderzoek uit gaat en je houdt aan de regels. Ik ken een zooitje Russen en de meeste van hen hebben een prima leventje. Wat ze echter allemaal weten en ook accepteren is dat de overheid overal toegang toe heeft. De staat zorgt voor hen (is erin geramd op school) en dus mag de staat dat.
Vanuit het oogpunt van de staat brengt versleuteling niets goeds. Alles is immers beschikbaar wat beschikbaar zou moeten zijn voor de onderdanen en alles wat niet beschikbaar is, dat is verwerpelijk.

massareal
@CB32 • 17 juni 2021 21:02

Naast olie beschikt het land ook over goud, koper, kobalt (en Uranium) Welke interesant zijn voor China.

Cowamundo
@massareal • 17 juni 2021 23:42

Ja de mensen die denken dat china het beste met iedereen voor heeft moet toch even een paar keer achter zijn oren krabben. Grondstoffen, geld en de nieuwe zijderoute is het enige wat telt.

alexhoog
@massareal • 18 juni 2021 01:00

Niet alleen voor China, het verbaast me eigenlijk dat de vs nog geen echte touwtjes in handen heeft genomen in Afrika, ondanks dat ik verwacht dat er zeker mogelijke pogingen zijn gedaan....

GiGaN00B
@CB32 • 17 juni 2021 21:55

Johnny Harris heeft een leuk filmpje gemaakt over China in Afrika. https://www.youtube.com/watch?v=aJSD8XV3qzE

Arrogant
@GiGaN00B • 18 juni 2021 12:24

Mocht je 'm nog niet gezien hebben, deze Nederlandse documentaire is ook interessant: De wereld van de Chinezen

fastbikkel
@rud • 18 juni 2021 08:55

Die apparatuur kost toch geen miljoenen?
Nu weet ik niet het specifieke geval van Uganda, maar ik weet dat andere afrikaanse landen veel krijgen uit de EU in de vorm van geld en middelen.
Waar denk je dat die landen vaak van die dure vliegtuigen van kunnen betalen? Als je vliegtuigen van die maatschappijen ziet en de aantallen dan kom je er al snel achter dat er dingen gesubsidieerd worden.

dcs88
@CB32 • 17 juni 2021 20:36

Ik deed nog even snel een Google search, blijkt ook nog eens dat je opgepakt kan worden als je een VPN gebruikt daar!

CB32
@dcs88 • 17 juni 2021 20:48

Ja ik heb mijn VPN app ook een keer verwijderd toen ik naar de hoofdstad moest. Had geen zin in gedoe. Maar dat is allemaal al weer weggezakt. De politie en overheid zelf zijn ook nog steeds actief of Facebook

Fly-guy

@dcs88 • 17 juni 2021 21:16

Genoeg plekken op aarde waar het gebruik van een VPN gevolgen kan hebben. In veel landen in het MO is het niet anders.

fastbikkel
@dcs88 • 18 juni 2021 09:01

Bizar he? Ik krijg er rillingen van.

Anoniem: 87047
@Geim • 18 juni 2021 07:40

Ik woon in Rusland en heb het land de afgelopen vijf jaar ook frequent bezocht. Ik gebruik zowel NordVPN nu (telefoon) alsmede Mullvad (laptop) en nooit problemen gehad om te verbinden. Eerder ook AirVPN gebruikt, alleen nu al een jaar of twee niet meer geprobeerd.

Het werkt voor ons sowieso op thuis internet, bij schoonouders (andere providers), twee verschillende mobiele providers en ook op publiek internet in bijvoorbeeld hotels nooit problemen mee gehad.

Het lijkt er op dat ze het meer proberen te ontmoedigen door het niet makkelijk maken door met dit soort diensten in te kunnen stappen.

zx9r_mario
@Geim • 17 juni 2021 20:55

Het verkeer vermommen als een hack aanval, dat laten ze wel door

SED
@zx9r_mario • 17 juni 2021 21:43

Diverse hackers collectieven sluiten aanvallen op russisch grondgebied of russische bedrijven uit.
Je valt dus behoorlijk op dan

SirBlade
@SED • 18 juni 2021 04:40

Veel malware schijnt niet te werken als je Russisch toevoegt onder language options in Windows. En aangezien de impact van een extra taal verwaarloosbaar is, is dit een handige extra beveiliging.

XO101
@SirBlade • 18 juni 2021 12:40

Ik dacht eerst dat dit een ontzettend bullshit verhaal was, maar er blijkt toch een kern van waarheid in te zitten...

https://krebsonsecurity.c...ick-russian-hackers-hate/

Alcmaria

17 juni 2021 20:20

Is dit niet lekkere reclame voor die VPN’s? Wat maakt VyprVPN anders dan bijvoorbeeld protonvpn of nordvpn?

wuppieigor

@Alcmaria • 17 juni 2021 20:24

Ik denk dat dit gewoon de grootste bekekende zijn in Rusland

Jerie

@Alcmaria • 17 juni 2021 20:27

De (proprietary) frontend. Die hebben ze eigenlijk allemaal. Als gebruikers er eentje gewend zijn, zijn ze trouwer aan het merk. Zo te lezen heeft VyprVPN ook ondersteuning voor WireGuard.

Fox Hound
@Alcmaria • 17 juni 2021 23:15

Het lijkt erop dat Vypr met een eigen technologie (Chameleon) DPI probeert te voorkomen. Ze noemen op hun marketing pagina’s Rusland als land waar dat handig is. Misschien daarom?

beerse
@Alcmaria • 18 juni 2021 10:36

Voor een tool en een provider is het qua beveiliging in ieder geval een goed teken als een organisatie die genoeg 'hack' kennis en vaardigheid heeft niet wil dat jij en ik die tool gebruikt. Dat betekend in de regel dat ze er nu niet in kunnen en ook verwachten dat ze er in de nabije toekomst niet in kunnen.

dcs88
17 juni 2021 20:16

Het zal waarschijnlijk niet lang duren voordat VPN geheel verbannen zal worden in Rusland als dit zo doorgaat.

Frankster
@dcs88 • 17 juni 2021 20:22

Ik vraag me af of dit technologisch überhaupt mogelijk is; je kan wel de IP adressen van bekende VPN aanbieders blokkeren, maar als ik hier een openVPN servertje in mijn meterkast draai (en die draait er!) Dan lijkt het mij toch lastig te blokkeren, tenzij je al het encrypted verkeer blokkeert.

Bovenstaande al eens getest vanuit China en daar werkte mijn VPN perfect!

CB32
@Frankster • 17 juni 2021 20:26

Helaas is een simpele openVPN configuratie redelijk makkelijk te vinden met DPI.

Hier in Uganda blokkeren ze ook mijn eigen openVPN servetje Amsterdam, na een exact aantal bytes wordt te verbinding gesloten. Zelfde met wireguard.

ggj87
@CB32 • 17 juni 2021 20:43

En tor? Of proxies (proxy chaining)?

CB32
@ggj87 • 17 juni 2021 20:46

Tor lang niet geprobeerd. Sshuttle werkt ook prima. Facebook is nog steeds geblokkeerd hier en daar gebruik ik dus dagelijks een VPN voor, maar mijn groter uitdaging was toegang tot onze webserver in Amsterdam, gebruikte daar eigen VPN voor. En dan heeft tor niet zo veel zin

.

Gebruik van Facebook is niet verboden, de ISPs zijn alleen opgedragen om het ontoegankelijk te maken. Ik doe dus niets verkeerd (A).

massareal
@CB32 • 17 juni 2021 21:05

"Gebruik van Facebook is niet verboden, de ISPs zijn alleen opgedragen om het ontoegankelijk te maken"
Hebben ze er dan baat bij om dit te blokkeren, bijvb. een lokale variant van FB?

Lekker land, zou er dan ook niet graag verblijven met zo'n regime.

CB32
@massareal • 17 juni 2021 21:11

Facebook had accounts geblokkeerd die van de overheid zouden zijn en de oppositie zwart maken. Sindsdien is Facebook uit den boze. YouTube is ook tijdje geblokkeerd on die reden maar die is weer terug. Alleen Facebook nog niet.

_Pussycat_
@massareal • 18 juni 2021 04:38

Sommige regimes zijn niet erg lekker, maar dat betekent niet dat je ergens niet prettig kunt wonen. Juist als buitenlander (ik woon niet in de EU) zie ik geen reden tot politiek activisme, voor mij moeten dat de mensen in hun land zelf uitmaken.

dcs88
@CB32 • 17 juni 2021 20:32

En de reguliere VPN aanbieders? Werken die daar wel of worden die ook geblokkeerd? Windscribe, PIA, Express VPN, Surfshark en Nord?

CB32
@dcs88 • 17 juni 2021 20:33

Ik gebruik ze zelf niet maar er ze blokkeren actief grote aanbieders. Met sommige configuraties kom je er wel door heen. Zo gebruik ik zelf Psiphon Pro, die volgens mij alles over een SSH tunnel laat lopen. Pin me er niet op vast.

Anoniem: 87047
@dcs88 • 18 juni 2021 07:41

Nord gebruik ik zonder problemen, ik woon er. Ook Mullvad werkt zonder problemen.

FireDrunk

@CB32 • 17 juni 2021 20:34

Je zou eens naar stunnel kunnen kijken. Dan ziet het er altijd uit als een gewone https website.

atomos
@FireDrunk • 17 juni 2021 22:22

Zou dit dan mogelijk zijn?
Ik draai verschillende https sites met domeinen achter mijn eigen reverse proxy in een raspberry pi 4 docker configuratie.
Dan zou ik een stunnel kunnen opzetten met een stunnel client naar de reverse proxy met pietje/domein.nl
En de proxy verwijst naar een docker stunnel server.
Hmm leuk test project als ik weer eens tijd heb.

frickY
@atomos • 17 juni 2021 23:10

Als het je puur om surfen gaat is een (socks) proxy veel handiger.

PizZa_CalZone
@CB32 • 17 juni 2021 21:39

Misschien is dit een beginnersvraag, maar als al je verkeer encrypted is en je communiceert met je eigen VPN host... hoe kan je dan met DPI zien dat er een VPN verbinding wordt opgezet? Even een handshake met je priveserver en verder kan je niets meer zien met DPI toch? Behalve een encrypted stream aan bitjes naar een onbekend ip.

CB32
@PizZa_CalZone • 18 juni 2021 06:48

Wel dus. Handshake is het probleem. OpenVPN Protocollen zijn niet ontworpen om onzichtbaar te zijn.

Zie reactie Eonfge in 'nieuws: Russische waakhond verbiedt gebruik OperaVPN en VyprVPN vo...

kodak

Politiek en recht

@dcs88 • 17 juni 2021 21:13

Bij dit soort stellingen mag wel wat meer onderbouwing gegeven worden. Anders kan je net zo goed het omgekeerde beweren.
Een toezichthouder maakt meestal de wetten niet, ze houden bijvoorbeeld wel toezicht op naleving van de wet of maken duidelijk hoe daaraan kan worden voldaan. Die toezichthouder lijkt nu te handhaven door twee bedrijven wen kennelijk mogelijke maatregel op te leggen omdat ze niet voldoen. Hoe zorgt dat er volgens jou dan voor dat je verwachting redelijk is? Verwacht je bijvoorbeeld dat door te handhaven de wet strenger zal worden? Of dat deze toezichthouder zomaar tot verbieden over gaat omdat het volgens jou zou kunnen?

zx9r_mario
@dcs88 • 17 juni 2021 20:54

En wat is dan de strafmaat als je toch VPN gebruikt, dat je ergens in een goelag in Siberië mag "logeren"?

r_bleumer
@zx9r_mario • 17 juni 2021 21:01

Als je in het vliegtuig onderweg al niet wat in je onderbroek geschoven krijgt. Of op het vliegveld spontaan een trap af valt. Zoals je hier ook weer ziet, heeft dit regime niets op met grondrechten of vrijheden.

kodak

Politiek en recht

@r_bleumer • 17 juni 2021 23:08

Dus door ruim 200 vpn aanbieders toe te staan stel je dat een land niet op zou hebben met vrijheid? Dat er zeer beperkte keuze is lijkt me duidelijk. Maar keuze beperken doen landen wel vaker. Je mag vaak ook niet zomaar een vuurwapens of afgekeurde medicijnen aanschaffen omdat je meent dat het vrijheid geeft. Het lijkt me dus eerder dat er andere keuzes gemaakt worden wat nog om ongewenste gevolgen van gebruik aan te kunnen pakken, terwijl je wel nog keuze hebt. Waar leg je dan zelf de grens wat nog vrijheid is als je bijna overal wel dit soort keuzes gemaakt worden omdat er meer is dan alleen gezamenlijk belang voor vrijheid?

AMS76
@kodak • 18 juni 2021 15:51

VPN providers blokkeren (die blijkbaar geen inzage willen geven aan de betreffende overheid) is héél wat anders dan vuurwapens of afgekeurde medicijnen toestaan.
Het een heeft te maken met de vrijheid om bijv. bepaalde sites te bezoeken die een ander beeld geven van een land dan dat de overheid wil laten zien, of juist de mogelijkheid geven om berichten on-line te zetten die niet in overeenstemming zijn met het imago dat de overheid wil hebben.
Het andere kan bedoeld zijn om mee te doden, of waar je zelf dood aan gaat.
Wat een vergelijking...

dcs88
17 juni 2021 20:40

Wat ik al wel weet is dat je op Moscow Sheremetyevo airport een foto van je passport moet uploaden + een selfie moet maken voordat je de airport WiFi kan gebruiken...

MPAnnihilator
@dcs88 • 17 juni 2021 22:51

In Rusland , China... eigenlijk elke open Wifi gebruiken is een nogo met een bedrijfs PC.

Adm.Spock
@MPAnnihilator • 17 juni 2021 23:14

Ik ken bedrijven die geven je een burner telefoon en laptop mee naar die landen.

Terug op kantoor gaan die zo de shredder in

MPAnnihilator
@Adm.Spock • 18 juni 2021 16:57

Shredder is er wat over, gewoon disk even formatteren en bios flashen is wel genoeg denk ik

Je mag ze altijd opsturen naar mij als je er weet van hebt

Adm.Spock
@MPAnnihilator • 18 juni 2021 17:55

Tsja, gaat er echt om dat er mogelijk een onbekende rootkit in de firmware wordt geplaatst.

En aangezien die bedrijven ook geheime projecten doen voor de overheid, geen risico nemen.

[Reactie gewijzigd door Adm.Spock op 18 juni 2021 17:56]

-Z-
@dcs88 • 17 juni 2021 21:03

Wanneer was dat?

dcs88
@-Z- • 17 juni 2021 21:12

Vorig jaar.
Zie:

https://www.svo.aero/en/services/in-airport/wi-fi

GekkePrutser

Politiek en recht

@dcs88 • 17 juni 2021 21:48

Lol.. Belachelijk. Wie gebruikt dat nou nog?

Ik haak al af als ik een email adres moet opgeven.

Anoniem: 87047
@dcs88 • 18 juni 2021 07:50

Je kunt je ook aanmelden met je telefoonnummer, SMS, callback. Met een Russisch nummer werkt dit voor ons altijd. Met een NL nummer heb ik wisselend succes gehad met de SMS code ontvangen. Het is zeker niet ideaal en ik zou mijn paspoort ook niet willen uploaden. Ze moeten nu eenmaal vanuit de wet weten wie er gebruik maakt van het publieke internet.

Bongoarnhem
17 juni 2021 20:24

Of zou het dan zo zijn dat ze niet met de overheid willen meewerken?

Jism
@Bongoarnhem • 17 juni 2021 20:39

Men werkt niet mee met verstrekken van of keys of het inbouwen van een backdoor. Dus wordt het maar verboden.

Harm_H
17 juni 2021 22:31

OoenVPN ben ik erg blij mee op mijn Asuswrt Merlin Router, ga het hopelijk in mijn leven nog een keer testen vanuit Rusland. Veel gebruikt ivm eerdere kleine onderneming en thuiswerken van collega's (tijdens en voor corona).

Ik mag hopen dat dit de laatste tijd wanhoopspogingen zijn van Rusland (en ook Belarus). In de steden hebben ze er genoeg van - de democratie is in aantocht?

Mushroomician
17 juni 2021 21:44

Wat ik wel netjes vind, en dat mag ook weleens gezegd worden, is dat er niet wordt verscholen achter opinimakende en beangstigende bangmakerij zoals terrorisme en kinderporno. Er word dus niet ingespeelds op emotie maar gewoon precies waar het om gaat: illegale content. In de echte wereld - op straat - zijn de maatregelen hetzelfde: de douane kan altijd je voertuig inspecteren.

In EU is het misschien fijner dat we een protocol niet zo snel verbieden, maar hoe dat nu echt zit met alle encryptie dat wij gebruiken welk elk van dezelfde makalij is of gerelateerde 5 eyes "bondgenoot", blijft speculatie en gebasseerd op vertrouwen.

ari3
@Mushroomician • 18 juni 2021 00:08

De scope van de douane-controles zijn beperkt tot inreizen van mensen of invoeren van goederen. Daarbuiten moet er een gerichte verdenking zijn om iemands voertuig te inspecteren.

Dat is dus het probleem met het blokkeren van VPN: een overheid blokkeert VPN gebruik zodat je alleen nog onveilige protocollen kunt gebruiken waarmee die zij kunnen afluisteren. Dit doen ze zonder dat er een gerichte verdenking van een wetsovertreding.

Anoniem: 14842
@ari3 • 18 juni 2021 10:25

En de scope van het Nederlandse sleepnet is ook gericht denk je?

We geven altijd af op andere landen, maar staan ondertussen toe dat in Nederland exact hetzelfde gebeurt.
Hier is het natuurlijk onder het mom van kinderporno en terrorisme, en onze overheid is onze beste vriend.

Zo zou ons leger bijvoorbeeld nooit de eigen bevolking in de gaten houden.

Ook heeft de NL overheid dat we vóór sterke encryptie zijn. Alleen is dat niet zo. en stemmen we zelfs in de raad van Europa vóór verplichte backdoors.

De Nederlandse overheid zou zich ook nooit mengen in de informatievoorziening richting burgers. Dat is immers censuur. Oh wacht: een onafhankelijke commissie die betaald wordt door de overheid is natuurlijk prima. Geen belangenverstrengeling daar. Moving on...

De waakhond voor "fake news" zou op zich al gewoon de media moeten zijn, met diepgravende onderzoeken naar dingen die niet kloppen. In plaats daarvan is het een doorgeefluik van de overheid geworden. Hetzelfde doorgeefluik overigens wat de "onafhankelijke partij" zal worden tegen fake news. Dezelfde partijen die straks al voor meer dan 1 miljard gesponsord worden door diezelfde overheid. Ik weet wel wat er al snel in de categorie "fake news" komt...

Nee, in plaats van af te geven op andere landen en er schande van te spreken zou het mensen sieren als ze zich hier actief inzetten voor het waarborgen van de mensenrechten en de democratische rechtstaat.

[Reactie gewijzigd door Anoniem: 14842 op 18 juni 2021 10:27]

cyberpunkog
@Mushroomician • 18 juni 2021 09:40

Idd, ik waardeer die eerlijkheid van Putin altijd ook wel.

HoppyF
17 juni 2021 20:33

Dit geeft maar weer eens aan wat een kleinzielig land Rusland is.
Cybercriminelen worden niet of nauwelijks aangepakt maar een VPN wordt gezien als kwaadaardig.

Op dit item kan niet meer gereageerd worden.

Russische waakhond verbiedt gebruik OperaVPN en VyprVPN voor particulieren

Lees meer

IT Banen

Reacties (93)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden