Microsoft Edge krijgt ingebouwd vpn via Cloudflare

Browser Microsoft Edge krijgt een ingebouwd virtual private network onder de naam Secure Network. CloudFlare levert de servers en gebruikers mogen 1GB per maand aan dataverkeer via het vpn gebruiken zonder kosten, in elk geval in de Preview-fase.

De functie zit nu in een testversie van Edge, zegt Microsoft. Er is geen optie om de limiet tegen betaling of op een andere manier te verhogen. Bovendien moeten gebruikers de functie nu elke keer aanzetten als ze de browser opnieuw starten. Cloudflare verwerkt de data, maar het lijkt geen whitelabelversie te zijn van zijn Warp-dienst. Die werkt immers zonder datalimiet op beperkte snelheid en zit niet in de browser.

Het is onbekend wat het plan van Microsoft is als de functie, met de naam Secure Network, in de stabiele versie van de browser komt. Microsoft zegt daar verder niets over. Microsoft belooft dat met Secure Network al het verkeer versleuteld is, zelfs als dat gaat over http-sites. Ook verbergt de dienst de locatie van de gebruiker en helpt hij tegen online tracking.

Het idee van een browsermaker die een vpn-dienst aanbiedt, is niet nieuw. Opera heeft al jaren een ingebouwde functie voor vpn in zijn browser. Mozilla heeft wel een vpn-dienst, maar die zit niet in zijn browser Firefox.

Door Arnoud Wokke

Redacteur

Feedback • 28-04-2022 14:16
74 • submitter: TheVivaldi

28-04-2022 • 14:16

74 Linkedin

Submitter: TheVivaldi

Lees meer

Microsoft Edge

geen prijs bekend

Microsoft test functie in Edge om afbeeldingen te bewerken voor het opslaan Nieuws van 7 juli 2022
Broncode 3D Movie Maker uit 1995 wordt op vraag van fan open source gemaakt .Geek van 5 mei 2022
Moederbedrijf Lidl start met aanbieden clouddiensten aan bedrijven en overheden Nieuws van 29 april 2022
'Microsoft Edge krijgt functie om extensies te pauzeren op site' Nieuws van 13 april 2022
Opera-browser ondersteunt URL's met alleen emoji's Nieuws van 14 februari 2022
Microsoft dicht aantal ernstige kwetsbaarheden in Windows en Windows Server Nieuws van 12 januari 2022
Meer producten en artikelen
Browsers Microsoft

Reacties (74)

-Moderatie-faq
74
74
38
2
0
29
Wijzig sortering
gabba25
28 april 2022 14:24
Mijn eerste reactie is aub geen ingebakken ellende die er niet uit te halen is. Als je het niet gebruikt, staat het er wel altijd. Bovendien geeft het voor Jan modaal wellicht schijnveiligheid. Slechte ontwikkeling imho
lenwar
@gabba2528 april 2022 14:42
Bovendien geeft het voor Jan modaal wellicht schijnveiligheid.
Dit inderdaad precies. De VPN-boeren zijn natuurlijk ook wel heel erg met hun marketing, met allerlei angstzaaierij als Military-grade encryption (is wel waar, maar niet bijzonder, gezien iedereen het al gebruikt). De marketeers suggereren dat zonbeetje iedere internetverbinding onveilig is of dat als je op een publieke wifi zit dat ze dan je wachtwoorden/creditcardgegevens klakkeloos kunnen overnemen, en zolang er zaken als https gebruikt worden (inclusief iedere app op iOS nieuwer dan 2016, of 2018 op Android) is dat dus gewoon onzin.

Tom Scott heeft er een geinig filmpjes over gemaakt:
https://www.youtube.com/watch?v=WVDQEoe6ZWY
SunnieNL
@lenwar28 april 2022 16:09
Euhm.. .ook als er https gebruikt wordt, hoeft dat geen onzin te zijn en zeker niet op publieke wifi.
Een MitM is op Schiphol of een NS station redelijk makkelijk opgezet, want ik weet 100% zeker dat als je een accesspoint aanmaakt met 'Free Schiphol Wifi' bij de starbucks op schiphol er in no-time meerdere mensen op aanloggen.
Tenzij de app checkt of het certificaat ook daadwerkelijk het certificaat is wat hij verwacht (zoals de bank applicaties), zullen er vast een aantal zijn die gewoon elk certificaat accepteren, zolang de API maar reageert.
MSalters
@SunnieNL28 april 2022 16:24
Dat is waar je certificate pinning en preloading voor hebt. Het is 2022, dit is geen rocket science.

Maar ook in 2018 was de techniek al zover dat je geen self-signed certificate ging accepteren in je app.
dec0de
@SunnieNL28 april 2022 17:05
Ja maar dan moet je wel het certificaat op je telefoon accepteren ;).


Standaard werkt dat niet, want geen enkele CA tekent die certificaten voor je. Daarom moet je de CA van mitmproxy eerst accepteren en installeren op je telefoon voordat dat werkt. Zonder root is dat vrijwel onmogelijk op android (gebruik maken van custom CA's is opt in voor android apps, vaak werkt alleen je browser er mee). En op IOS kan het wel, maar alsnog is dat nogal opvllend

[Reactie gewijzigd door dec0de op 28 april 2022 17:07]

lenwar
@SunnieNL28 april 2022 19:43
Klopt helemaal. Net zoals je volgens die redenatie niet zeker weet of je VPN-cliënt daadwerkelijk met je verwachtte VPN-dienst verbindt of met malwarevpn.ru :)

Als iemand daadwerkelijk voor zonbeetje iedere site/app een ongeldig certificaat accepteert (als dat al mogelijk is op een telefoon? Zou het niet weten eigenlijk), dan gaat die VPN hem/haar niet in eens veiliger maken met dat gedrag.
Daoka
@lenwar28 april 2022 16:06
Military-grade encryption (is wel waar, maar niet bijzonder, gezien iedereen het al gebruikt).
Het mag misschien niet bijzonder zijn maar ik denk wel dat ze dom zouden zijn om dit niet te vermelden. Als jij er geen reclame voor maakt omdat het "normaal" is maar je concurrentie maakt hier wel reclame over dan klinkt de concurrentie gewoon beter ondanks dat je hetzelfde biedt.
GeeBee
@Daoka29 april 2022 08:51
Koop deze auto, mét stuur. Een stuur is ook in militaire voertuigen ingebouwd zodat bochten veilig genomen kunnen worden.

Waar, maar raar om zo te stellen…
Daoka
@GeeBee29 april 2022 14:53
Een stuur hoort gewoon in een auto. Zonder stuur kan je niets (even van uit gaan dat we niet praten over een zelfrijdende auto). Online opslag VPN zou ook gewoon werken zonder encryptie (of het veilig is gaan we het niet over hebben) of een andere encryptie die minder sterk is. Deze military-grade encryptie hoeft er niet in te zitten om de online opslag VPN te laten werken. Dit is niet wettelijk vastgelegd dat online opslag VPN dit moet hebben. Dus ik vind het logisch dat men dit erbij zet ondanks dat andere het ook gebruiken. En ik verwacht dat er ook wel bedrijven zijn die dit nog niet hebben.

Edit: was even in de war met een andere artikel. Derkades bedankt voor de correctie.

[Reactie gewijzigd door Daoka op 30 april 2022 10:28]

Derkades
@Daoka30 april 2022 09:41
Maar dit is geen online opslag, het is een VPN dienst. Voor zover ik weet is het hele idee van een VPN dat verkeer versleuteld verstuurd wordt naar een ander punt.
Daoka
@Derkades30 april 2022 10:25
Inderdaad ik was even in de war met een andere artikel. Bedankt voor de correctie. Maar verder klopt me punt wel dat het niet verplicht is en dat waarschijnlijk niet alle bedrijven dit gebruiken ookal zullen de meeste het wel doen.
GrooV
@lenwar28 april 2022 16:13
Verdiep je eens in CloudFlare zou ik zeggen, dat is absoluut geen standaard VPN boer die adverteert met militairy-grade encryption...
lenwar
@GrooV28 april 2022 19:37
Dat zeg ik ook niet. Ik reageer op het feit dat mensen zich veilig wanen door het gebruik van VPN, wat veroorzaakt wordt door die onzinnige reclames in de markt.

Kijk bijvoorbeeld maar naar hoe de dienst in Edge heet: Microsoft Edge Secure Network. Doet voor Jan met de Pet toch echt suggereren dat als het uit staat het niet of minder veilig is. Zeker omdat je OS/browser het zegt.

Al heb je het aan staan, wil nog steeds niet zeggen dat je veilig bent. Het zegt alleen dat je een VPN hebt en dus als je verkeer door een gateway verderop gaat. Virussen en malware komen er prima doorheen, want die laden ook via https vanaf de browser, en dus onzichtbaar voor de VPN-provider, enz enz enz
Wolfos
@lenwar29 april 2022 00:56
Niet alleen dat. Merk dat veel jonge mensen er van overtuigd zijn dat het internet in het algemeen onveilig is zonder VPN, dankzij die advertenties.

Dat het op je thuisnetwerk helemaal geen zin heeft vertellen die advertenties natuurlijk niet.

[Reactie gewijzigd door Wolfos op 29 april 2022 00:57]

lenwar
@Wolfos29 april 2022 07:55
Nou ja. Het is niet helemaal onnuttig natuurlijk, afhankelijk van wat je wil doen.

Als je daadwerkelijk iets te verbergen hebt van je ISP dan kan het zinvol zijn, zoals bijvoorbeeld via torrents beschermde werken wil downloaden, kan het zinvol zijn. (Even zonder oordeel daar over)

(( Ik heb begrepen dat ze in Duitsland actief monitoren daar op (torrents) ))

Of als je geogeblokkeerde data wil ontvangen, kan het ook zinvol zijn, maar dat zijn nou net niet de zaken waar de VPN-boeren mee adverteren
Wolfos
@lenwar29 april 2022 10:37
Het verkooppraatje is alleen "beschermt tegen hackers".
0rder
@lenwar1 mei 2022 17:34
Ik heb begrepen dat ze in Duitsland actief monitoren daar op (torrents)
doen ze allemaal in nederland ook hoor om te voldoen aan de bloks die de rechter heeft opgelegd ;)
lenwar
@0rder1 mei 2022 19:32
Maar in Duitsland krijg je volgens mij gewoon een boete thuisgestuurd wanneer je downloadt.

https://nos.nl/artikel/20...in-duitsland-big-business
https://www.rtlnieuws.nl/...l-downloaden-boete-schuld
Enz.

Ik weet niet wat nog de ins en outs zijn intent wat er nou precies gebeurd en of het allemaal daadwerkelijk rechtsgeldig is, ivm huisgenoten en eigenaren van de internetverbinding, maar het is daar wel een ding. Advocatenbureaus sturen zelf boetes e.d. (Andere wetgeving dan in Nederland blijkbaar).

Het is in elk geval op een ander niveau dan in Nederland :)
Alfa1970
@lenwar29 april 2022 10:56
Ik kan je met stellige zekerheid vertellen dat standaard "VPN" diensten zoals die van Cloudflare alles behalve military grade zijn.

De consumenten versies zijn allen gebaseerd op SSL encryptie zoals je die al hebt voor elke HTTPS website.
Dit is een simpele, "goedkope" versie van encryptie, het is gestoeld op technologie waarvan herhaaldelijk is aangetoont dat het aan alle kanten rammelt met veel vulnerabilities.

Maar het wordt als "goed genoeg" voor een consument bevonden en als zodanig VPN genoemd maar wat het in mijn ogen niet is.

IPSEC VPN, de "echte" VPN is een veiliger mechanisme afkomstig uit IPv6 en gebackport naar IPv4.
Het is zwaarder dan de SSL oplossingen en relatief veiliger.
Maar zelfs die oplossingen zijn niet military grade.

[Reactie gewijzigd door Alfa1970 op 29 april 2022 11:02]

lenwar
@Alfa197029 april 2022 18:24
Uiteraard, maar dat zeg ik ook niet. De advertenties benoemen het dan ook specifiek military (of bank) grade encryption. Hiermee wordt gedoeld op gebruik van bijvoorbeeld AES, hmac-sha256, enz, enz, enz. Dus los van VPN. Het wordt überhaupt gebruikt.

Die technieken worden ook bij militaire en bancaire zaken gebruikt. Uiteraard niet op hetzelfde niveau, maar dat is waar de marketing aan te pas komt.

Het probleem is, is dat het op een bepaalde manier waar is (of in elk geval niet geheel onwaar), het erg interessant klinkt, maar eigenlijk geen fluit zegt, omdat alles en iedereen het gebruikt.

(( zoiets als zeggen dat de motor in je Smart is gebaseerd op formule-1 motoren. Dat is vast een beetje waar, maar het zegt helemaal niks ))
beerse
@gabba2528 april 2022 16:33
Het was ook mijn eerste reactie, zou een vpn wel in een browser moeten. Maar even verder doorgedacht zie ik wel een 'voordeel' van een browser gebonden vpn: De vpn geldt alleen voor het verkeer dat via de browser loopt. De rest van het besturingssysteem en de overige applicaties hebben geen last (en geen profijt) van die vpn.

Als ik bijvoorbeeld onder msWindows naar proxy instellingen kijk en dan edge & Chrome aan de ene kant vergelijk met FireFox aan de andere kant: Edge en Chrome gebruiken de proxy instellingen van msWindows. Dus als ik daar een proxy instel en ondertussen bijvoorbeeld de patches download, gaan die patches ook via die zelfde proxy. Gebruik ik hier naast FireFox, dan browst die ook via de proxy.
Werk ik echter primair via Firefox en stel ik daar een proxy in, dan gaat het firefox verkeer via die proxy maar de rest van het systeem nog gewoon zonder proxy. In dit geval gaan msEdge en Chrome ook niet via de firefox proxy.

Uiteindelijk is de kennis en het besef hoe het werkt aan beide kanten een voordeel. Gebruik het zoals het uit komt.
lenwar
@beerse30 april 2022 10:35
Het heeft ook diepere consequenties natuurlijk.
Zodra je browser zelf de VPN opstart, betekend het, dat de tunnelopening de browser niet verlaat. Dit heeft dus impact op potentiële spyware/malware die op je desktop is geïnstalleerd. (die malware ziet dus 'niets' meer. Alleen maar dat er verkeer door een tunnel heen gaat)

Als je een VPN op OS-niveau hebt (of op LAN-niveau, bijvoorbeeld direct in je router), dan zou een stuk malware nog kunnen zien waar jouw browser naartoe probeert te verbinden. Als je browser de DNS-verzoeken naar het OS stuurt (standaard gedrag van veel software), en dus geen (bijvoorbeeld) native DoH ondersteund, ziet de malware dus de DNS-verzoeken plain text voorbij komen, en zou die ze in principe kunnen omleiden naar een andere locatie (dan maakt die tunnel natuurlijk niks meer uit als je browser naar iets anders verbindt dan dat jij verwacht).
Ook zal de malware (ook als DoH gebruikt wordt), kunnen zien naar welke IP-adressen de browser probeert te verbinden, en zou dat kunnen proberen om te leiden (even los van hoe zinvol dat in de praktijk is, met https-sites, of daar eventuele andere informatie uit kunnen halen)

Bovenstaade heeft natuurlijk ook nadelen, dus dat bijvoorbeeld andere stukken software geen gebruik kunnen maken van die VPN-tunnel, wat wel degelijk zinvol kan zijn. Het ligt er net aan wat de use-case is van de tunnel.

Je ziet in de praktijk bij bedrijven/thuiswerkers vaak, dat de, door het bedrijf geleverde apparaat (laptop/telefoon/tablet/enz) als een soort 'trusted device' wordt gezien, en dat dat apparaat dus vertrouwd wordt om een VPN op te zetten naar het bedrijf. Alles wat binnen het apparaat naar de tunnelsoftware praat is dus potentieel aantastbaar en zijn er dus andere lagen van beveiliging nodig (anti-virus, minder privileges voor de gebruiker, enz. enz. enz.) indien dat wenselijk is.
Henri Brands
@gabba2529 april 2022 11:44
Mijn eerste reactie is aub geen ingebakken ellende die er niet uit te halen is. Als je het niet gebruikt, staat het er wel altijd
Dat geldt helaas voor het hele Windows besturingssysteem:
Ik zie zoveel toeters en bellen waar ik niets mee doe en die ik helaas niet kan verwijderen omdat men in Redmond vindt dat ik die nodig heb (over betutteling gesproken...)
Als ik alleen al in de verkenner kijk en daar allerlei mappen (over bibliotheken maar te zwijgen) tegenkom die ik niet kan verwijderen en die ik absoluut niet gebruik en dus alleen maar ballast zijn. En al die 'extra's' waar ik niet op zit te wachten en die alleen maar de kans op extra kwetsbaarheden vergroten.
Wanneer komt er eindelijk eens een modulaire Windows versie waarbij ik alleen installeer wat ik echt nodig heb?
Microsoft verliest steeds meer uit het oog dat het 'slechts' een besturingssysteem is, niets meer en niets minder.
lenwar
@Henri Brands30 april 2022 11:02
Ik ben het zeker met je eens dat er heel veel 'spul' in moderne besturingssystemen zit, waar ik ook niet op zit te wachten. Sommige van die spullen zitten er natuurlijk puur vanwege commerciële redenen in. (het feit dat je in Edge, zonder 'addons' altijd Bing op de achtergrond gebruikt. (start Edge maar blanco op, en hij zet al bing-cookies neer, of die flauwekul in het configuratiescherm met Rewards, of dat als Edge niet je standaardbrowser is, dat dan 'herstel' wordt aanbevolen, of dat de 'zoeken-functie' standaard ook online wil zoeken.

Echter:
De meeste standaardapplicaties binnen Windows kan je wel degelijk verwijderen. Sommigen op de 'reguliere manier'. Anderen heb je PowerShell scripts voor nodig (of derdepartijsoftware als W10Privacy). Ik heb zelf ook het merendeel van dat soort spulleboel uitgezet/verwijderd via die tool en zou het ook fijner vinden als er een soort modulaire Windows uitkomt, direct van Microsoft, maar ik kan me ook voorstellen dat daar echt heel weinig vraag naar is, en als ze het dan uitbrengen, moeten ze het ook ondersteunen, en dat is natuurlijk wel echt een dingetje. (het neefje dat (denkt dat hij) veel van computers weet (maar eigenlijk niet verder komt, dan weet welke vinkjes hij aan/uit wil zetten, of eventueel wat tooltjes kent), zal dit misschien ook willen gebruiken, en kan dan de boel echt goed verzieken voor de buurvrouw.)

N.B. De bibliotheken-functionaliteit is zover ik weet (ben zelf Linux Engineer, geen Windows expert), onderdeel van het NTFS bestandssysteem, en kost in de praktijk dus bijzonder weinig ballast, wanneer de indexen eenmalen zijn opgebouwd. Je kan de bibliotheken zelf aanpassen (welke locaties onderdeel moeten worden van welke bibliotheek bijvoorbeeld). Die standaardmappen in je 'Deze pc', staan in je register, maar dan verwezen als subkey, dus die moet je dan even uitpluizen. Ik vond in een paar tellen wat .reg bestandjes waar je ze mee kan verwijderen/herstellen.
Bovenstaande is uiteraard niet optimaal, maar als je een persoon bent die graag een modulaire Windows zou hebben, zou dat toch geen probleem moeten zijn om even te regelen?
Bor
28 april 2022 14:26
Ik vraag mij bij dit soort diensten altijd af hoe dit bekostigt moet worden. What's in it for Cloudflare en Microsoft? Bij een gratis dienst ben je zelf het product meestal.
wica
@Bor28 april 2022 14:30
Heel veel DNS informatie.

Maar in de EU zou je geen VPN nodig moeten hebben, om jezelf te beschermen tegen je provider.
RoestVrijStaal
@wica28 april 2022 14:54
Maar in de EU zou je geen VPN nodig moeten hebben, om jezelf te beschermen tegen je provider.
Die uitspraak is tegenwoordig niet waar meer.

Providers worden gedwongen tot inperking van je internetvrijheid, zoals nieuws: Nederlandse internetaanbieders gaan Kickasstorrents, EZTV en Rarbg bl... en nieuws: VodafoneZiggo, T-Mobile en KPN blokkeren websites van RT en Sputnik News
jaenster
@RoestVrijStaal28 april 2022 14:58
Allemaal leuk, maar in de usa worden de gegevens van zoals je dns opvragen gebruikt voor reclame doeleinden door je provider. Dat is wel even iets anders als provider moet mee werken aan iets van de overheid.

[Reactie gewijzigd door jaenster op 28 april 2022 14:59]

RoestVrijStaal
@jaenster28 april 2022 15:06
Ik zeg ook nergens dat het gebruiken van de VPN-dienst van CloudFlare een goed idee is :)
wica
@RoestVrijStaal28 april 2022 15:08
Dat heeft toch niets te maken, om je zelf te beschermen?
Ja, VPN kan idd nuttig zijn, om blokkades te omzeilen, maar het aantal valt in de EU wel mee, anders kan je nog TOR gebruiken i.p.v. afhankelijk te zijn van een VPN aanbieder.
TheDeeGee
@RoestVrijStaal28 april 2022 23:54
Ziggo en KPN moeten binnenkort ook sites gaan blokkeren die linken naar NZBs.
ThomasG
@wica28 april 2022 15:01
Maar als Microsoft het goed opzet is zou dat geen probleem moeten zijn. iCloud Private Relay ("gratis" bij betaald iCloud+) maakt ook gebruik van CloudFlare, maar CloudFlare weet niet van welke gebruiker de requests komen.
When Private Relay is enabled, your requests are sent through two separate, secure internet relays. Your IP address is visible to your network provider and to the first relay, which is operated by Apple. Your DNS records are encrypted, so neither party can see the address of the website you’re trying to visit. The second relay, which is operated by a third-party content provider, generates a temporary IP address, decrypts the name of the website you requested and connects you to the site. All of this is done using the latest internet standards to maintain a high-performance browsing experience while protecting your privacy.
wica
@ThomasG28 april 2022 15:11
Nee, in dit geval weet Apple het. Lood om oud ijzer dus.

Via de AVG, zijn wij in Europa beter beschermd, dat wie dan ook in deze wereld. Daar is geen VPN voor nodig.
ThomasG
@wica28 april 2022 15:17
Nee, in dit geval weet Apple het. Lood om oud ijzer dus.
Dat is dus niet waar. Welke website je wilt bezoeken (en het resultaat) is end-to-end versleuteld tussen de gebruiker en CloudFlare. De verbinding tussen de gebruiker en CloudFlare is indirect via servers van Apple, zodat CloudFlare niet weet wat het IP adres van de gebruiker is. Dus: Apple weet niet welke website je bezoekt, en CloudFlare weet niet wie het bezoekt.
supersnathan94
@ThomasG28 april 2022 15:26
Precies dit. Het is een twee traps proces waarbij twee partijen slechts de helft van de informatie hebben die ze normaliter wel in zijn geheel zouden hebben.

De ene partij houd nu bij wie iets opvraagt de andere wat er wordt opgevraagd. Zodoende is het volledig anoniem wie wat opvraagt.

En dat “bijhouden” valt ook wel weer mee. Dat is hoogstens een paar minuten om de boel te verwerken en heel misschien logging aan de zijde van CF om richting Apple verbruik/auditing te kunnen verantwoorden.
kodak
@ThomasG28 april 2022 18:37
Dat gaat dus alleen op voor de situaties als-dan en ook nog eens waarbij niet duidelijk is of daaraan is voldaan en wat men er anders wel mee doet. Het is dus niet voldoende om te stellen dat iets niet waar is als aan voorwaarden is voldaan.
Het probleem is dat het nauwelijks te controleren is en je er als gebruikers (zelfs als je er geen klant bent) maar op moet hopen dat het geen ijzer is.
veltnet
@wica28 april 2022 15:17
Een AVG beschermt niet. Een AVG is alleen een set regels die al dan niet nageleefd kunnen worden
dafallrapper
@wica28 april 2022 21:11
Geen lood om ijzer. Apple verkoopt advertenties die voornamelijk aan haar eigen gebruikers getoond wordt. Cloudflare kun je daar (nog) niet van beschuldigen.
PrismSub7
@wica28 april 2022 15:35
Met een VPN buiten de EU heb je een stuk minder last van cookiemuren. :D
litemotiv
@Bor28 april 2022 14:36
Dat lijkt vrij duidelijk toch? Je krijgt standaard 1GB en dat is genoeg om een paar mailtjes te checken, wil je meer dan zal je vrijwel zeker een abonnement moeten gaan nemen wat waarschijnlijk een paar euro per maand kost (ondanks dat dat er nu nog niet is in de preview versie, ze zullen het eerst willen testen).

Cloudflare heeft vervolgens het doel om genoeg betalende accounts eruit te halen om het rendabel te maken. Het is daarbij mogelijk dat ze Microsoft niet zullen gaan betalen voor de gratis accounts maar een fee/percentage per betalend account.
Slaiter
@litemotiv28 april 2022 15:43
Ik weet niet hoe groot jouw mailtjes zijn opdat je een paar mails kan checken :+
lenwar
@Slaiter29 april 2022 08:40
Kijk maar is hoe groot webinterfaces zijn. Menig webpagina is meer dan 1 à 2 MB (zeker met al die tracking personalisatie-JavaScript die zonbeetje iedere site meelevert). Het kan vrij hard gaan in elk geval. In 2019 was de gemiddelde webpagina meer dan ongeveer 2MB groot

https://tools.pingdom.com/#601d019d7f400000
tweakers.net is 2.00 MB ((alleen al de landing page met de cookie banner.))

De inlogpagina van Gmail (accounts.google.com) is meer dan 700kB


Het kan in elk geval erg snel, erg hard gaan met 1GB per maand.
Slaiter
@lenwar29 april 2022 09:05
Ik weet hoe groot de gemiddelde niet met media bedruipen website is en ook hoe groot een gemiddelde normale niet corporate mail is. Om die reden schertste ik met dat ik niet weet hoe groot de mails zijn, als er maar een paar met een datalimiet van 1Gig bekeken kunnen worden. Met 1 gig kun je veel meer dan alleen dat mits je geen met media bedruipen sites hebt of het inladen van dergelijke content tegenhoud.

Desondanks wordt een overdrevende trap met +1 beoordeeld, maar dat is aan de modder natuurlijk.
NielsFL
@Bor28 april 2022 14:48
1GB is niets. De meeste gebruikers op ons VPN gaan daar dagelijks overheen, laat staan maandelijks. (Dan heb ik het echt over normale consumenten. De zwaardere gebruikers doen al snel 100GB+ per dag.)

Mensen zullen dit dus of niet gebruiken, of gaan betalen. Een heel kleine groepje zal het wellicht gericht inzetten en onder de 1GB blijven, maar die verdien je wel weer terug.
brabbelaar
@Bor28 april 2022 15:20
Ik vraag mij bij dit soort diensten altijd af hoe dit bekostigt moet worden. What's in it for Cloudflare en Microsoft? Bij een gratis dienst ben je zelf het product meestal.
Nou ja, dit is een test, maar als het dit een echte VPN-dienst wordt zal het betaald zijn denk ik.

Bedrijven als Microsoft, Google, Apple, Amazon, Cloudflare denken niet allemaal hetzelfde over privacy, en ze hebben verschillende verdienmodellen. Maar ze zullen geen van allen bekend willen staan als facilitator van terrorisme, kinderporno, e.d. Bij al hun (cloud)diensten ga ik er vanuit dat de er een grens is aan hun privacy en dat ze op één of andere manier in de gaten houden welke data je op hun harde schijven zet of door hun servers laat lopen.

Betaald of onbetaald is de vraag bij alle VPN-diensten altijd: zijn ze te vertrouwen? Linksom of rechtsom komt het er toch op neer dat je ze maar moet geloven met hun zero logging policies e.d.
MiesvanderLippe
@Bor28 april 2022 14:29
Zie de screenshots. Je krijgt maar een gigabyte per maand. Wat een onzinnige cash-grab.
elmariachi
@MiesvanderLippe28 april 2022 14:52
Het is dan ook in preview, nog geen volwaardig product. Je moet er niet voor betalen en momenteel kan je de limiet ook nog niet verhogen tegen betaling. Wat is er dan cash-grab aan? 8)7
Frogmen
28 april 2022 14:25
Krijg steeds meer het idee dat het een soort koude oorlog is tussen de advertentie en tracking jongens (en alles waar ze in handelen) en de gebruikers die er eigenlijk klaar mee zijn. Maar ja we zijn ook allemaal verslaafd aan gratis. Misschien tijd voor een certificaat voor bedrijven als ze er niet aan meedoen en een extra ster als ze geen reclame maken. Gaan we dan gewoon betalen voor diensten?
brabbelaar
@Frogmen28 april 2022 15:24
Het is gewoon tijd voor een verbod op het tracking en het verzamelen van allerlei persoonsgegevens met of zonder 'cookie-toestemming'.
Luuk1983
@brabbelaar28 april 2022 16:42
Precies, dat is uiteindelijk de oorzaak. En daarmee zullen automatisch bepaalde zaken niet langer gratis zijn, óf er wordt beter nagedacht over andere inkomstenbronnen. Ik weet nog wel hoeveel mensen aan het steigeren waren toen ze mogelijk een euro per jaar aan Whatsapp zouden moeten betalen zeg...nou geef mij die optie maar als dat betekent dat ik niet getracked wordt.

Ik wilde laatst iemand met een referral aanmelden voor F1TV Pro. Moest ik perse cookies accepteren voordat het formulier actief werd. En man man man, ik moest letterlijk goedkeuring geven aan 10-tallen media en reclame partners enzo. Dat heb ik dus mooi niet gedaan.

[Reactie gewijzigd door Luuk1983 op 28 april 2022 16:44]

Daoka
@Frogmen28 april 2022 16:49
Idee klinkt leuk maar ik verwacht meer schijnveiligheid. Hoe kan een externe controleur echt zeker weten dat er niets verkocht wordt? Zelfs al zou alles 100% goed lijken kan die persoon niet niet garanderen dat op de achtergrond de database gekopieerd is en misschien zelfs de log bestanden aanpassen als het nodig is. Of dat gebruikers toch gegevens kopiëren / overschrijven.
lenwar
@Daoka29 april 2022 08:12
Klopt. Je kiest je duivel zogezegd. Je ‘vertrouwd’ of je ISP of je VPN provider. Maar al zou het bedrijf ter goede trouw zijn, dan wil het niet zeggen dat een boze/ontrouwe werknemer geen rare dingen doet. (Geldt voor beiden natuurlijk)
Robbierut4
28 april 2022 14:27
Ik begin toch een naar gevoel te krijgen van Cloudflare. Ze worden steeds essentiëler voor het internet en weet niet of dat verstandig is om bij 1 commerciële partij te hebben.

Is er iemand die kennis van zaken heeft en weet of dat onderbuik gevoel terecht is?
bons
@Robbierut428 april 2022 14:50
Dit is een trend dat helaas al jaren bezig is.
Het is niet alleen Cloudflare, je ziet het internet steeds meer centraler worden. alles zit dadelijk onderhand bij AWS/Google Cloud/Azure en dit soort partijen.

Je merkt al als dit soort partijen een storing hebben hoeveel impact voelbaar is hiervan.
Dit is ook iets waar de bedenkers van het internet helemaal niet de bedoeling bij hebben gehad, het internet werkt het best als het zo decentraal mogelijk is.
davekok
@bons28 april 2022 15:02
Ach ja, is volgens mij gewoon een golfbeweging. Alles centraliseren en daar geld aan verdienen en daarna alles weer decentraliseren en daar weer geld aan verdienen. Lijkt de manier te zijn om nieuwe innovaties er door heen te krijgen. Centraal innoveren is makkelijker dan decentraal en zo gauw je het er centraal er door heen is. Komt decentraal weer aanbod.
supersnathan94
@bons28 april 2022 15:32
Maar “iets bij 1 partij onderbrengen” betekent niet gelijk “centraal”.

Een partij als AWS heeft alles mega decentraal staan met serverparken over de hele wereld. En ja soms is er een storing, maar de impact daarvan is gewoon meetbaar en aan SLA onderhevig.

Zelfde geldt voor CloudFlare.
Als bedrijf hebben ze een vrij grote invloed omdat ze letterlijk actief zijn op iedere netwerklaag die je kunt bedenken, van dns tot exchange tot hosting en routing. Dat zijn allemaal losse “bedrijfjes” ondergebracht onder 1 holding.

Dat betekent echter niet dat alles centraal staat. Centralised computing betekent dat je 1 serverpark hebt staan en daar 1 ingang/uitgang op hebt. Met AWS heb je er 1 tot 100 als je dat zelf wil. Dankzij DNS en BGP globale beschikbaarheid vanuit meerdere regio’s/zones. Klapt er eentje uit dan is er failover. Valt best mee.
GeroldM
@supersnathan9428 april 2022 21:08
Theorie en praktijk.

Een paar maanden terug in de VS viel er een AWS server om. Kreeg dat datacenter connectieproblem en een groot aantal diensten op het internet valt weg, ook als je software/service was gehost bij AWS op een ander continent.

Duurde uren voordat dit probleem was opgelost.

Een maand of wat later gebeurde hetzelfde en opnieuw ligt AWS op meerdere continenten eruit. Alleen was toen de storing heel veel sneller verholpen.

In theorie heb je gelijk. In de praktijk niet echt.

Nu haal ik AWS aan, maar de andere cloudaanbieders zullen ook zaken centraler hebben geregeld dan de riedel die ze aan hun afnemers verkopen.
Auctorial
@Robbierut428 april 2022 14:31
Ik kan me wel aansluiten bij je onderbuik gevoel. In combinatie met DNS over https (ook van o.a. CloudFlare), en mogelijk aankomende (standaard)policies in 'major' besturingssystemen kan je met deze technologie snel naar een soort 'walled garden'-variant van het open internet onder het mom van privacy.
NielsFL
@Robbierut428 april 2022 15:01
Je bent daar niet de enige in.

De meeste Cloudflare setups zijn zo ingericht dat je een SSL verbinding maakt met Cloudflare en Cloudflare vervolgens een aparte SSL verbinding opzet met de daadwerkelijke web servers. Cloudflare heeft in principe dus toegang tot alle onversleutelde content. De natte droom van menig spionagedienst.

Het aanbieden van een VPN voegt daar op zich niet zoveel aan toe. Maar als ik mijn complot petje even opzet, dan zou ik denken dat zo'n geheime dienst het liefst geen concurrentie heeft. Informatie is immers macht, zeker in die sector. Het VPN maakt het vergaren van informatie door andere diensten dan lastiger.
GertMenkel
@Robbierut428 april 2022 15:41
Open de Tor browser en je ziet direct hoeveel invloed Cloudflare heeft. Je zit constant captcha's in te vullen op iedere pagina waar Cloudflare op zit, en dat is een enorm deel van het moderne web.

Op zich niet gek, natuurlijk, want hun aanbod is bijzonder schappelijk. Hun DDoS-bescherming is goed, hun (oblivious) DOH provider is snel en veel basisdiensten zijn gratis.

Ze hebben de perfecte positie om de kwaadaardige superschurk van het internet te worden maar in tegenstelling tot de Googles, Apples en Facebooks lijken ze eigenlijk enorm mee te vallen. Ze steunen alternatieven als IPFS die, bij populariteit, hun businessmodel kunnen laten omvallen en publiceren veel van hun software open source. Ze monitoren en waarschuwen over overheden die het internet afsluiten en hun DNS is één van de weinige publieke DNS-services die NIET je IP-subnet lekt aan de DNS-servers van websites (tot ergernis van mensen die DNS als een soort duct-tape-en-tie-wraps load balancer/anycast-oplossing gebruiken, zoals archive.is).

Ik wil niet dat ze in deze positie zitten, maar dit is ook eigenlijk het enige bedrijf dat ik tot nu toe gezien heb dat ik in deze positie vertrouw. Ik vrees voor de dag dat ze door een grotere techreus worden opgeslokt.
jwal
28 april 2022 14:28
Op zich wel aardig, maar zijn de vpn jongens wel te vertrouwen of verkopen die je data weer door?
Die vraag geldt niet alleen voor cloudflare maar ook voor de andere vpns..
Meiklokje
28 april 2022 14:59
Wat heb je aan een vpn als je de buitenlandse services als streaming niet kunt gebruiken met een betaalpas van het land waar jij van afkomstig bent. Leuk voor buitenlandse tv free to air programma s maar dat hangt ook 99% op ieder kwartier. VPN is pure troep wat nooit zal werken. We moeten van die geo blocking af in de EU ik hoop dat hier ooit een wet voor komt. Het internet helemaal open gegooid. Ja je kan met een buitenlands ip op die site inloggen met een pas gemaakte account. Je hebt er niets aan als de web stream iedere keer hangt of je kan niet betalen met je credietkaart omdat je niet van dat land afkomstig is. Nee ik heb het 1 maand op proef gehad en ik wil die rommel nooit meer. Je kan een gans jaar voor nog een verbinding betalen boven je bestaand internet het is niet gegarandeerd dat het blijft werken. Een vpn is weg gesmeten geld. En streamingsbedrijven doen er alles aan om je er buiten te houden. Ze maken de streaming onmogelijk of ze leggen restricties op als je wil betalen voor dat ene streaming abonnement. Dat is mijn ervaring met 1 maand trial met een vpn. Je komt van een koude kermis thuis als je daar een gans jaar voor betaalt.
beerse
@Meiklokje28 april 2022 16:44
Het is duidelijk dat jij een heel ander idee hebt over het gebruik van vpn dan ik. Naar mijn idee is een vpn primair een beveiligde verbinding vanuit een onveilige omgeving. Met de nadruk op de versleuteling van het verkeer.

Jij ziet de vpn als een mogelijkheid om de geo-blocking te doorbreken door te doen alsof je op een heel ander punt op de aardbol bent. Daar wordt het inderdaad ook voor gebruikt maar vanuit de vpn-techniek gezien is dat maar een klein deel van de functionaliteit.
dfury
28 april 2022 14:30
Zorgt dat schuifje ook dat WebRTC uit staat? Anders lek je alsnog je daadwerkelijke IP.
THA_ErAsEr
@dfury29 april 2022 09:03
Zelfs zonder IP is er meer dan genoeg data waarmee men kan zien dat de verbinding bij jou hoort.
GeforceAA
28 april 2022 14:49
Is MS niet groot genoeg om hun eigen VPN(-like) diensten aan te bieden via OneDrive zoals Apple en Google doen met hun bundels? Ik zie het nut niet van zo een partnership.
bramseltje
28 april 2022 14:52
Als dit ook naar de mobiele versie komt, kan ik "Veilige Wifi" van samsung aanzetten, en dan deze functie daar overheen. Dubbel veilig :+
Commandor1961
28 april 2022 15:02
ik gebruik altijd op mijn mobiel https://adaway.org/ wertkt goed
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee