Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Russische waakhond verbiedt gebruik OperaVPN en VyprVPN voor particulieren

De Russische telecomwaakhond Roskomnadzor heeft een verbod uitgevaardigd tegen het gebruik van OperaVPN en VyprVPN door particulieren in het land. Deze vpn-diensten zouden volgens de waakhond indruisen tegen de wet en toegang tot illegale content mogelijk maken.

Bedrijven die in de weer zijn met 'continue technologische processen' mogen de vpn-diensten wel nog gebruiken volgens de Russische waakhond. Roskomnadzor maakt in zijn persbericht dan ook melding van een witte lijst waarop 200 van deze 'technologische processen' staan vermeld.

Ondertussen heeft een woordvoerder van Opera Software aan het Russische persagentschap TASS gezegd dat het bedrijf ophoudt met het aanbieden van OperaVPN. "We stoppen van het aanbieden van onze vpn-diensten op Russisch grondgebied. Opera beschermt zijn gebruikers momenteel al. We bieden momenteel bescherming tegen tracking en kwaadwillige websites maar blijven openstaan voor een open dialoog rond de bescherming van de eindgebruiker op het internet", klinkt het.

Op het moment van schrijven heet VyprVPN nog niet gereageerd op de beslissing van de Russische telecomwaakhond.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Jay Stout

Nieuwsposter

17-06-2021 • 20:13

93 Linkedin

Reacties (93)

Wijzig sortering
Even een technische vraag. Kan Rusland VPN verkeer blokkeren? Als een Rus een abonnement neemt bij VPN provider X en betaalt met bitcoins. Kan hij dan gewoon gebruik maken van dat VPN abonnement?
Het protocol is op zich te blokkeren, VPNs zijn hier in Uganda ook niet echt meer toegestaan. Sommigen werken alsnog, maar ook niet bekende - eigen - openVPN en wireguard services worden gedetecteerd. De telco's hier hebben apparatuur van hun Chinese vrienden staan die daar voor zorgt.
En hoe werkt die apparatuur dan? Is dat op basis van deep packet inspectie?
Yep, VPN protocollen zoals OpenVPN of IPSEC hebben allemaal zo hun eigen 'handtekeningen', zodat de ontvanger weet dat het om VPN verkeer gaat.

Dit kun je dit op papier tegengaan met een stukje vermomming, zoals Tor ondersteund middels Obfsproxy:
https://2019.www.torproject.org/docs/pluggable-transports

Echter, dit is niet waterdicht. Je moet het immers vermommen als iets 'onbelangrijks' en dat hebben ISPs vaak snel door. Het tweede probleem blijft, dat je namelijk nog steeds met een VPN server moet communiceren. Veel VPN bedrijven staan gewoon standaard op de zwarte lijst, dus dan maakt het niet uit of jij je communicatie maskeert.

Hier wat droge uitleg:
https://www.youtube.com/watch?v=oZ2HC3nIVvY
Er zijn genoeg mogelijkheden om het OpenVPN protocol te verhullen en als standaard https verkeer door te laten gaan. Installeer thuis op je linux router een aangepaste VPN server en laat deze via de WAN poort luisteren op 443. Deze poort zal nergens worden geblokkeerd en de packets worden niet geflagged door DPI filters. Ik gebruik het al jaar en dag op deze manier. Het enige nadeel is dat offloaden dan niet meer werkt, maar voor normaal gebruik heb ik ook een L2TP/IPSec server op dezelfde router draaien.

EDIT: Dit is dus vooral praktisch als je naar een bananenrepubliek als Uganda of Rusland op vakantie gaat of er voor je werk moet zijn.

[Reactie gewijzigd door boolean op 17 juni 2021 21:05]

Hoe zo heeft DPI weinig effect op openvpn op poortje 443? Zoals ik het zie verstuur jij verkeer encrypted weg. Onderweg wordt het opgevangen, decrypted, gescanned weer encrypt en doorgestuurd.

Dat poortje 443 werkt komt vooral omdat veel bedrijven geen dpi doen op uitgaand verkeer.
Dat verkeer zal vast geblokkeerd worden maar hoe kom je erbij dat ze dat kunnen decrypten?

Weet toch vrij zeker dat dat ze niet gaat lukken ;)
Opzetten van de verbinding zal normaal gesproken zonder encryptie gaan.
Daarnaast blokkeert China ook gewoon ge-encrypte verbindingen naar onbekende plekken. Ook vermommen als normaal http / https zou geblokkeerd kunnen worden als de firewall besluit dat er verdacht veel verkeer is, zo heb ik klachten gehoord dat een VPN in China prima werkte, maar na een uur ofzo ondoenlijk traag wordt en blijft.

Het is allemaal zo makkelijk niet. De grootste fout is aannemen dat ze bewijzen moeten dat traffic malafide is. Ze moeten dat helemaal niet, en een beetje over-blokkeren zullen de betreffende overheden niet wakker van liggen.
Daar ging mijn comment niet over, ik weet dat ze het blokkeren.

Het ging mij specifiek om het decrypten. Dat is zo simpel nog niet tenzij je een enorm gat hebt in het gebruikte cipher..
@Glashelder ah, dat had ik fout begrepen. Nee inderdaad, decrypten gaat niet zo makkelijk.
Ze moeten het niet kunnen decrypten. Zien dat het encrypted verkeer is, is voldoende om het te kunnen blocken. In geval van verkeer op https (:443) verwacht je een SSL handshake en een SNI header, die je kan meevolgen. Zie je die niet, is het wellicht geen https, en kan het geblocked worden.

Het is overigens niet ondenkbaar om in een mitm scenario de ssl handshake te beïnvloeden zodat zwakke(re) encryptie genegotieerd wordt. Zo kan je gewoon lekker meelezen met https verkeer!
Ik doe in de praktijk aan SSL decrypten/encrypten om dmv DPI inkomend verkeer te checken ;)

Ook naar buiten toe doen we dit in specifieke gevallen. Vrijwel niemand heeft het door dat het groene SSL vinkje en intern gesigned certificaat heeft :p

Vind het altijd wel jammer als mensen praten over end to end encrtyptie zonder besef wat een end is
Intern lukt je dat wel als je inderdaad een vertrouwd certificaat op de client hebt, maar zonder dat gaat het je toch echt niet lukken ;)

Als dat wel werkt betekend dat criminelen binnenkort met speels gemak iedereens bankrekening leeg kunnen trekken.
Eens. Maar stel dat de Nederlandse overheid dit zou doen en daar hun eigen certificaat op plakken? Denk dat 90% vd gebruikers dat niet zou doorhebben. Is het certificaat van onze overheid niet standaard trusted?

T zal wel flink wat resources gebruiken haha
Dan moet de overheid wel voor al die domeinen die bezocht worden certificaten genereren. Ik denk dat je je heel erg vergist in de snelheid waarmee 'het internet' dit doorheeft. Je kan dit namelijk zien aan de client zijde.

Steeds meer applicaties doen aan 'certificate pinning'. Dat is een proces waarbij je een check doet niet alleen op hostname en of het certificaat door het OS vertrouwd wordt, maar ook of de uitgever van het certificaat wel verwacht is. je kan zelfs zo ver gaan door de hash te controleren van het certificaat van de andere partij. Google doet dat bijv. in Chrome, op die manier ging Diginotar al na 5 minuten nat toen ze gehacked waren.

Het gevolg zal zijn dat binnen no time de certificaten van de Nederlandse overheid niet meer vertrouwd worden. Aan die steen zullen ze zich dus niet zo snel branden..

[Reactie gewijzigd door Glashelder op 18 juni 2021 12:26]

2 x per ongeluk Mellow jack gequote :+

[Reactie gewijzigd door Glashelder op 18 juni 2021 08:51]

Tuurlijk kan dat gewoon, maar dan heb je ook volledig beheer over het apparaat waar de gebruiker op zit. Dan is onderscheppen/controleren van wat er gebeurt ook niet bepaald speciaal, je virusscanner doet dat bijvoorbeeld ook continu.
Ik weet de juridische regelgeving hieromtrend niet exact, maar mag je dit als organisatie uberhaupt wel doen? Ook al zijn de clients eigendom van de organisatie?
Altijd leuk als er weer iemand opstaat, die slimmer is dan een miljoenen-funded overheidsinstantie

Vanuit 'ons' denkkader is het allemaal zó eenvoudig, en simpel te omzeilen door xxx te doen.
En in Nederland kan dat ook gewoon, als je gesnapt wordt, is het 'oops, sorry'

Doe je dit in Rusland, is het iets meer dan "ik zal het niet meer doen - taakstraf 20u en klaar"
Dat is een omslachtige manier om toe geven dat ie gewoon gelijk had. Wat de consequenties zijn van omzeilen is natuurlijk een tweede, en zal sterk afhangen per land, maar hij legde alleen maar technisch uit hoe het kan.
Laat HTTPS/TLS obfuscatie nu net de populairste manier zijn om in China de GFW te omzeilen omdat het praktisch niet direct te detecteren valt. Men kan enkel gokken dat een server een VPN/proxy is door de stroom van het verkeer te analyseren of met technieken zoals active probing, maar uit de inhoud van het verkeer zelf - met DPI dus - kan men dat niet afleiden omdat i) het exact dezelfde transportlaag gebruikt als standaard https verkeer en ii) het onderliggen proxyprotocol geen unieke fingerprint heeft die het onderscheidbaar zou kunnen maken van ander verkeer (zoals bv. met vanilla OpenVPN wel het geval is).

Dus ja, die manier is gewoon slimmer dan een miljoenen-funded overheidsinstantie en wordt dagelijks gebruikt door honderdduizenden Chinezen om effectief de GFW te omzeilen - omdat men vooralsnog geen blanket-ban doet op poort 443 en er teveel 'collateral damage' zou zijn moest men IPs gaan blokkeren zonder zeker te weten dat het proxies zijn.

[Reactie gewijzigd door Joecatshoe op 19 juni 2021 14:53]

Top. Bedankt. Anderen ook trouwens.
Obfsproxy ook mee gespeeld maar kreeg het niet werkend. Dat lag waarschijnlijk aan mijn onkunde. En poort 443 was al bezet dat zou ook helpen met vermommen.
Bepaalde apps als Amazon enzo hebben dat ook. Die kunnen zien dat jij een vpn gebruikt. Op dat moment blokkeren ze je gebruik tot je vpn uitzet en dan werkt de app weer
Dat werkt anders, daar worden lijsten van ip adressen van VPN exit nodes gebruikt.
Vermoed DPI, hier een topic wat ik ooit geopend heeft waar iemand aanwijzingen zag voor DPI in de Wireshark logs: VPN geblokkeerd d.m.v. DPI in Uganda?
Bijzonder. Uganda is een land wat niet de beschikking over bakken met geld heeft. Maar ze hebben wel geld voor gespecialiseerde apparatuur die VPN's blokkeert?

Prioriteiten, prioriteiten...
China doneert graag! Eigenlijk stiekem een lening, of later wordt het "wij hebben dit voor jullie gedaan, doe nu dit voor ons...".
Plus dat China er ook gewoon baat bij heeft hun ideologie (confucianisme) te exporteren waar dit bij hoort (het leven van elke burger staat in dienst van de staat). Zodra dat lukt krijg je vanzelf een staat waar je een machtsblok mee vormt op internationaal gebied (zie ook het warschaupact en navo).

De Amerikanen hebben bij ons hetzelfde gedaan met de marshallhulp bijvoorbeeld. Het is geen wonder dat Nederland behoorlijk op Amerika georienteerd is op politiek niveau maar ook qua ideologie. Veel mensen spreken Engels, kijken Amerikaanse films enz.
De Amerikanen hebben bij ons hetzelfde gedaan met de marshallhulp bijvoorbeeld. Het is geen wonder dat Nederland behoorlijk op Amerika georienteerd is op politiek niveau maar ook qua ideologie. Veel mensen spreken Engels, kijken Amerikaanse films enz.
Ja, want verder hadden Europa en de VS voor de Marshall-hulp weinig gemeen; cultureel, religieus, historisch, etnisch. Echt heel goed te vergelijken met Oeganda en China.
Niet één op één maar we zijn behoorlijk in hun invloedssfeer gekomen na WO2. Er was altijd al binding maar in de jaren '30 had Amerika juist een isolationistische politiek.

Ik zeg ook niet dat het altijd slecht uitpakt. Het heeft ons geen windeieren gelegd. Beter dan als we ons op de Sovjets hadden gericht ;) Ik zeg gewoon dat het een manier is voor een wereldmacht om invloedssfeer te winnen. Wij zitten redelijk in die van de Amerikanen en dat zie ik dan ook veel liever dan die van China.

Wel vind ik dat we te veel opkijken tegen de Amerikanen. Ze zijn er totaal niet in geslaagd een rechtvaardige, eerlijke en veilige samenleving op te bouwen. Dat zie je nu terug in de harde polarisering in de politiek van nu. De have-nots hebben er genoeg van, helaas geloven ze grotendeels in types als Trump die ze juist van de regen in de drup brengen. Dat doen we in west Europa vooralsnog toch een stuk beter.

[Reactie gewijzigd door GekkePrutser op 18 juni 2021 01:32]

Wil er even aan toevoegen dat dit momenteel nog steeds speelt omtrent de coronacrisis.

Ik zit mobiel en heb even geen exacte cijfers bij de hand, maar reken maar dat China miljoenen zo niet miljarden vaccins doneert aan arme landen. Dat kost geen geld, maar is zeker niet gratis.

Het is inderdaad een vrij gangbaar gegeven binnen de geopolitiek. Steunen, financieren, infrastructuur aanleggen, etc. En als China iets nodig heeft (grondstoffen, steun in de VN, kinderarbeid) dan is het "weten jullie nog, toen met die spoorlijn/vaccins/firewall?".
Je hebt helemaal gelijk. De westerse wereld is druk bezig met het aanleggen van enorme voorraden vaccines (om daarna weg te geven omdat ze niet goed genoeg zijn) waardoor de kloof pijnlijk duidelijk wordt. En China (en vergeet Rusland niet in het Midden Oosten) zet vol in op hulp.
Hulp met een agenda... Je kunt als land vrij eenvoudig geld lenen van China. Geen gedoe, geen mensenrechtengeneuzel, geen moeilijke vragen... Je moet het echter wel op tijd terugbetalen. Dat laatste lukt nooit en dus krijgt China steeds meer in handen.
Maar het imago van het Westen is flink beschadigd. Tegelijk leren de landen om niet langer die kant op te kijken, maar eens even bij China te gaan polsen.
Nu weer on topic...

China en Rusland investeren in landen, in infrastructuur, maar geven dat niet zomaar weg. Ze weten donders goed dat de Amerikanen mee kijken en dat de bevolking niet al te veel moet horen van hoe het er echt aan toe gaat. Niets nieuws, zoverre. Wij vergeten wel eens dat op een bepaalde manier we nog steeds op voet van oorlog leven. Ik zie het niet snel gebeuren dat de VS werkelijk gaat knokken met Rusland... Maar erg lief zijn ze niet voor elkaar.
In Rusland heb je een prima leven als je niet te veel vraagt, niet te veel zelf op onderzoek uit gaat en je houdt aan de regels. Ik ken een zooitje Russen en de meeste van hen hebben een prima leventje. Wat ze echter allemaal weten en ook accepteren is dat de overheid overal toegang toe heeft. De staat zorgt voor hen (is erin geramd op school) en dus mag de staat dat.
Vanuit het oogpunt van de staat brengt versleuteling niets goeds. Alles is immers beschikbaar wat beschikbaar zou moeten zijn voor de onderdanen en alles wat niet beschikbaar is, dat is verwerpelijk.
Naast olie beschikt het land ook over goud, koper, kobalt (en Uranium) Welke interesant zijn voor China.
Ja de mensen die denken dat china het beste met iedereen voor heeft moet toch even een paar keer achter zijn oren krabben. Grondstoffen, geld en de nieuwe zijderoute is het enige wat telt.
Niet alleen voor China, het verbaast me eigenlijk dat de vs nog geen echte touwtjes in handen heeft genomen in Afrika, ondanks dat ik verwacht dat er zeker mogelijke pogingen zijn gedaan....
Johnny Harris heeft een leuk filmpje gemaakt over China in Afrika. https://www.youtube.com/watch?v=aJSD8XV3qzE
Mocht je 'm nog niet gezien hebben, deze Nederlandse documentaire is ook interessant: De wereld van de Chinezen
Die apparatuur kost toch geen miljoenen?
Nu weet ik niet het specifieke geval van Uganda, maar ik weet dat andere afrikaanse landen veel krijgen uit de EU in de vorm van geld en middelen.
Waar denk je dat die landen vaak van die dure vliegtuigen van kunnen betalen? Als je vliegtuigen van die maatschappijen ziet en de aantallen dan kom je er al snel achter dat er dingen gesubsidieerd worden.
Ik deed nog even snel een Google search, blijkt ook nog eens dat je opgepakt kan worden als je een VPN gebruikt daar! :/
Ja ik heb mijn VPN app ook een keer verwijderd toen ik naar de hoofdstad moest. Had geen zin in gedoe. Maar dat is allemaal al weer weggezakt. De politie en overheid zelf zijn ook nog steeds actief of Facebook :/
Genoeg plekken op aarde waar het gebruik van een VPN gevolgen kan hebben. In veel landen in het MO is het niet anders.
Bizar he? Ik krijg er rillingen van.
Ik woon in Rusland en heb het land de afgelopen vijf jaar ook frequent bezocht. Ik gebruik zowel NordVPN nu (telefoon) alsmede Mullvad (laptop) en nooit problemen gehad om te verbinden. Eerder ook AirVPN gebruikt, alleen nu al een jaar of twee niet meer geprobeerd.

Het werkt voor ons sowieso op thuis internet, bij schoonouders (andere providers), twee verschillende mobiele providers en ook op publiek internet in bijvoorbeeld hotels nooit problemen mee gehad.

Het lijkt er op dat ze het meer proberen te ontmoedigen door het niet makkelijk maken door met dit soort diensten in te kunnen stappen.
Het verkeer vermommen als een hack aanval, dat laten ze wel door :+
Diverse hackers collectieven sluiten aanvallen op russisch grondgebied of russische bedrijven uit.
Je valt dus behoorlijk op dan ;)
Veel malware schijnt niet te werken als je Russisch toevoegt onder language options in Windows. En aangezien de impact van een extra taal verwaarloosbaar is, is dit een handige extra beveiliging.
Ik dacht eerst dat dit een ontzettend bullshit verhaal was, maar er blijkt toch een kern van waarheid in te zitten...

https://krebsonsecurity.c...ick-russian-hackers-hate/
Is dit niet lekkere reclame voor die VPN’s? Wat maakt VyprVPN anders dan bijvoorbeeld protonvpn of nordvpn?
Ik denk dat dit gewoon de grootste bekekende zijn in Rusland
De (proprietary) frontend. Die hebben ze eigenlijk allemaal. Als gebruikers er eentje gewend zijn, zijn ze trouwer aan het merk. Zo te lezen heeft VyprVPN ook ondersteuning voor WireGuard.
Het lijkt erop dat Vypr met een eigen technologie (Chameleon) DPI probeert te voorkomen. Ze noemen op hun marketing pagina’s Rusland als land waar dat handig is. Misschien daarom?
Voor een tool en een provider is het qua beveiliging in ieder geval een goed teken als een organisatie die genoeg 'hack' kennis en vaardigheid heeft niet wil dat jij en ik die tool gebruikt. Dat betekend in de regel dat ze er nu niet in kunnen en ook verwachten dat ze er in de nabije toekomst niet in kunnen.
Het zal waarschijnlijk niet lang duren voordat VPN geheel verbannen zal worden in Rusland als dit zo doorgaat.
Ik vraag me af of dit technologisch überhaupt mogelijk is; je kan wel de IP adressen van bekende VPN aanbieders blokkeren, maar als ik hier een openVPN servertje in mijn meterkast draai (en die draait er!) Dan lijkt het mij toch lastig te blokkeren, tenzij je al het encrypted verkeer blokkeert.

Bovenstaande al eens getest vanuit China en daar werkte mijn VPN perfect!
Helaas is een simpele openVPN configuratie redelijk makkelijk te vinden met DPI.

Hier in Uganda blokkeren ze ook mijn eigen openVPN servetje Amsterdam, na een exact aantal bytes wordt te verbinding gesloten. Zelfde met wireguard.
En tor? Of proxies (proxy chaining)?
Tor lang niet geprobeerd. Sshuttle werkt ook prima. Facebook is nog steeds geblokkeerd hier en daar gebruik ik dus dagelijks een VPN voor, maar mijn groter uitdaging was toegang tot onze webserver in Amsterdam, gebruikte daar eigen VPN voor. En dan heeft tor niet zo veel zin :P.

Gebruik van Facebook is niet verboden, de ISPs zijn alleen opgedragen om het ontoegankelijk te maken. Ik doe dus niets verkeerd (A).
"Gebruik van Facebook is niet verboden, de ISPs zijn alleen opgedragen om het ontoegankelijk te maken"
Hebben ze er dan baat bij om dit te blokkeren, bijvb. een lokale variant van FB?

Lekker land, zou er dan ook niet graag verblijven met zo'n regime.
Facebook had accounts geblokkeerd die van de overheid zouden zijn en de oppositie zwart maken. Sindsdien is Facebook uit den boze. YouTube is ook tijdje geblokkeerd on die reden maar die is weer terug. Alleen Facebook nog niet.
Sommige regimes zijn niet erg lekker, maar dat betekent niet dat je ergens niet prettig kunt wonen. Juist als buitenlander (ik woon niet in de EU) zie ik geen reden tot politiek activisme, voor mij moeten dat de mensen in hun land zelf uitmaken.
En de reguliere VPN aanbieders? Werken die daar wel of worden die ook geblokkeerd? Windscribe, PIA, Express VPN, Surfshark en Nord?
Ik gebruik ze zelf niet maar er ze blokkeren actief grote aanbieders. Met sommige configuraties kom je er wel door heen. Zo gebruik ik zelf Psiphon Pro, die volgens mij alles over een SSH tunnel laat lopen. Pin me er niet op vast.
Nord gebruik ik zonder problemen, ik woon er. Ook Mullvad werkt zonder problemen.
Je zou eens naar stunnel kunnen kijken. Dan ziet het er altijd uit als een gewone https website.
Zou dit dan mogelijk zijn?
Ik draai verschillende https sites met domeinen achter mijn eigen reverse proxy in een raspberry pi 4 docker configuratie.
Dan zou ik een stunnel kunnen opzetten met een stunnel client naar de reverse proxy met pietje/domein.nl
En de proxy verwijst naar een docker stunnel server.
Hmm leuk test project als ik weer eens tijd heb.
Als het je puur om surfen gaat is een (socks) proxy veel handiger.
Misschien is dit een beginnersvraag, maar als al je verkeer encrypted is en je communiceert met je eigen VPN host... hoe kan je dan met DPI zien dat er een VPN verbinding wordt opgezet? Even een handshake met je priveserver en verder kan je niets meer zien met DPI toch? Behalve een encrypted stream aan bitjes naar een onbekend ip.
Wel dus. Handshake is het probleem. OpenVPN Protocollen zijn niet ontworpen om onzichtbaar te zijn.

Zie reactie Eonfge in 'nieuws: Russische waakhond verbiedt gebruik OperaVPN en VyprVPN vo...
Bij dit soort stellingen mag wel wat meer onderbouwing gegeven worden. Anders kan je net zo goed het omgekeerde beweren.
Een toezichthouder maakt meestal de wetten niet, ze houden bijvoorbeeld wel toezicht op naleving van de wet of maken duidelijk hoe daaraan kan worden voldaan. Die toezichthouder lijkt nu te handhaven door twee bedrijven wen kennelijk mogelijke maatregel op te leggen omdat ze niet voldoen. Hoe zorgt dat er volgens jou dan voor dat je verwachting redelijk is? Verwacht je bijvoorbeeld dat door te handhaven de wet strenger zal worden? Of dat deze toezichthouder zomaar tot verbieden over gaat omdat het volgens jou zou kunnen?
En wat is dan de strafmaat als je toch VPN gebruikt, dat je ergens in een goelag in Siberië mag "logeren"?
Als je in het vliegtuig onderweg al niet wat in je onderbroek geschoven krijgt. Of op het vliegveld spontaan een trap af valt. Zoals je hier ook weer ziet, heeft dit regime niets op met grondrechten of vrijheden.
Dus door ruim 200 vpn aanbieders toe te staan stel je dat een land niet op zou hebben met vrijheid? Dat er zeer beperkte keuze is lijkt me duidelijk. Maar keuze beperken doen landen wel vaker. Je mag vaak ook niet zomaar een vuurwapens of afgekeurde medicijnen aanschaffen omdat je meent dat het vrijheid geeft. Het lijkt me dus eerder dat er andere keuzes gemaakt worden wat nog om ongewenste gevolgen van gebruik aan te kunnen pakken, terwijl je wel nog keuze hebt. Waar leg je dan zelf de grens wat nog vrijheid is als je bijna overal wel dit soort keuzes gemaakt worden omdat er meer is dan alleen gezamenlijk belang voor vrijheid?
VPN providers blokkeren (die blijkbaar geen inzage willen geven aan de betreffende overheid) is héél wat anders dan vuurwapens of afgekeurde medicijnen toestaan.
Het een heeft te maken met de vrijheid om bijv. bepaalde sites te bezoeken die een ander beeld geven van een land dan dat de overheid wil laten zien, of juist de mogelijkheid geven om berichten on-line te zetten die niet in overeenstemming zijn met het imago dat de overheid wil hebben.
Het andere kan bedoeld zijn om mee te doden, of waar je zelf dood aan gaat.
Wat een vergelijking...
Wat ik al wel weet is dat je op Moscow Sheremetyevo airport een foto van je passport moet uploaden + een selfie moet maken voordat je de airport WiFi kan gebruiken...
In Rusland , China... eigenlijk elke open Wifi gebruiken is een nogo met een bedrijfs PC.
Ik ken bedrijven die geven je een burner telefoon en laptop mee naar die landen.

Terug op kantoor gaan die zo de shredder in
Shredder is er wat over, gewoon disk even formatteren en bios flashen is wel genoeg denk ik :)
Je mag ze altijd opsturen naar mij als je er weet van hebt :)
Tsja, gaat er echt om dat er mogelijk een onbekende rootkit in de firmware wordt geplaatst.

En aangezien die bedrijven ook geheime projecten doen voor de overheid, geen risico nemen.

[Reactie gewijzigd door Adm.Spock op 18 juni 2021 17:56]

Wanneer was dat?
Lol.. Belachelijk. Wie gebruikt dat nou nog?

Ik haak al af als ik een email adres moet opgeven.
Je kunt je ook aanmelden met je telefoonnummer, SMS, callback. Met een Russisch nummer werkt dit voor ons altijd. Met een NL nummer heb ik wisselend succes gehad met de SMS code ontvangen. Het is zeker niet ideaal en ik zou mijn paspoort ook niet willen uploaden. Ze moeten nu eenmaal vanuit de wet weten wie er gebruik maakt van het publieke internet.
Of zou het dan zo zijn dat ze niet met de overheid willen meewerken?
Men werkt niet mee met verstrekken van of keys of het inbouwen van een backdoor. Dus wordt het maar verboden.
OoenVPN ben ik erg blij mee op mijn Asuswrt Merlin Router, ga het hopelijk in mijn leven nog een keer testen vanuit Rusland. Veel gebruikt ivm eerdere kleine onderneming en thuiswerken van collega's (tijdens en voor corona).

Ik mag hopen dat dit de laatste tijd wanhoopspogingen zijn van Rusland (en ook Belarus). In de steden hebben ze er genoeg van - de democratie is in aantocht?
Wat ik wel netjes vind, en dat mag ook weleens gezegd worden, is dat er niet wordt verscholen achter opinimakende en beangstigende bangmakerij zoals terrorisme en kinderporno. Er word dus niet ingespeelds op emotie maar gewoon precies waar het om gaat: illegale content. In de echte wereld - op straat - zijn de maatregelen hetzelfde: de douane kan altijd je voertuig inspecteren.

In EU is het misschien fijner dat we een protocol niet zo snel verbieden, maar hoe dat nu echt zit met alle encryptie dat wij gebruiken welk elk van dezelfde makalij is of gerelateerde 5 eyes "bondgenoot", blijft speculatie en gebasseerd op vertrouwen.
De scope van de douane-controles zijn beperkt tot inreizen van mensen of invoeren van goederen. Daarbuiten moet er een gerichte verdenking zijn om iemands voertuig te inspecteren.

Dat is dus het probleem met het blokkeren van VPN: een overheid blokkeert VPN gebruik zodat je alleen nog onveilige protocollen kunt gebruiken waarmee die zij kunnen afluisteren. Dit doen ze zonder dat er een gerichte verdenking van een wetsovertreding.
En de scope van het Nederlandse sleepnet is ook gericht denk je?

We geven altijd af op andere landen, maar staan ondertussen toe dat in Nederland exact hetzelfde gebeurt.
Hier is het natuurlijk onder het mom van kinderporno en terrorisme, en onze overheid is onze beste vriend.

Zo zou ons leger bijvoorbeeld nooit de eigen bevolking in de gaten houden.

Ook heeft de NL overheid dat we vóór sterke encryptie zijn. Alleen is dat niet zo. en stemmen we zelfs in de raad van Europa vóór verplichte backdoors.

De Nederlandse overheid zou zich ook nooit mengen in de informatievoorziening richting burgers. Dat is immers censuur. Oh wacht: een onafhankelijke commissie die betaald wordt door de overheid is natuurlijk prima. Geen belangenverstrengeling daar. Moving on...

De waakhond voor "fake news" zou op zich al gewoon de media moeten zijn, met diepgravende onderzoeken naar dingen die niet kloppen. In plaats daarvan is het een doorgeefluik van de overheid geworden. Hetzelfde doorgeefluik overigens wat de "onafhankelijke partij" zal worden tegen fake news. Dezelfde partijen die straks al voor meer dan 1 miljard gesponsord worden door diezelfde overheid. Ik weet wel wat er al snel in de categorie "fake news" komt...

Nee, in plaats van af te geven op andere landen en er schande van te spreken zou het mensen sieren als ze zich hier actief inzetten voor het waarborgen van de mensenrechten en de democratische rechtstaat.

[Reactie gewijzigd door Mecallie op 18 juni 2021 10:27]

Idd, ik waardeer die eerlijkheid van Putin altijd ook wel.
Dit geeft maar weer eens aan wat een kleinzielig land Rusland is.
Cybercriminelen worden niet of nauwelijks aangepakt maar een VPN wordt gezien als kwaadaardig.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True