Na ExpressVPN vertrekt ook Surfshark uit India wegens dataretentieregels

India introduceerde onlangs nieuwe dataretentieregels voor vpn-diensten en daardoor vertrekken meerdere diensten uit het land. ExpressVPN kondigde dat onlangs al aan en inmiddels volgt Surfshark dat voorbeeld. Door de regels moeten vpn-diensten gebruikersdata overhandigen.

Surfshark meldt op zijn eigen blog dat het zijn servers in India sluit als reactie op de nieuwe Indiase dataretentieregels. Het bedrijf zegt dat het zijn fysieke servers in het land zal afsluiten voordat de nieuwe wet van kracht wordt. Tot die tijd kunnen gebruikers zoals normaal verbinden met Indiase servers van de vpn-dienst. De nieuwe wet werd eind april bekendgemaakt en geeft vpn-providers twee maanden de tijd om aan de nieuwe verplichtingen te voldoen. Dat zal betekenen dat Surfshark zijn Indiase servers eind deze maand sluit: de regels gaan op 27 juni in.

De vpn-dienst benadrukt dat de regels een verplichting in het leven roepen om klantenlogboeken aan te maken en die voor 180 dagen te bewaren. Surfshark heeft vooral bezwaren tegen de verplichting om 'excessieve' klantendata te verzamelen en te bewaren voor de duur van vijf jaar. Bij dit laatste gaat het om gebruikersnamen, e-mailadressen, telefoonnummers, timestamps en gebruikerspatronen. Ook het IP-adres waarmee de klant zich registreerde en het door de vpn-dienst toegekende IP-adres moeten voor de duur van vijf jaar worden bewaard.

De vpn-diensten moeten dit soort informatie overhandigen op verzoek van het Indiase Computer Emergency Response Team. Het idee achter de wet is een stevigere aanpak van cybercrime. Voor dat doel is in de wet opgenomen dat vpn-diensten ook moeten berichten over cyberincidenten, zoals spoofing, phishing, datalekken, inbreuken en gevallen waarin onbevoegden toegang kregen tot accounts op sociale media.

ExpressVPN liet enkele dagen geleden al weten dat het zijn Indiase servers gaat weghalen. Het bedrijf benadrukte daarbij dat klanten ook na het verwijderen van de servers nog met vpn-servers kunnen verbinden die toegang bieden tot Indiase IP-adressen. Dit zal verlopen via 'virtuele' Indiase servers die fysiek in Singapore en het Verenigd Koninkrijk staan. Ook Surfshark zegt dat er virtuele Indiase servers beschikbaar komen, al weet het bedrijf nog niet op welke locaties deze servers komen te staan.

IT-banen

Reacties (146)

robertlinke 8 juni 2022 11:29

het word duidelijk dat vpn providers die wel in india blijven geen goede partijen zijn, en dat je daar geen abbo's moet afsluiten.

kodak

Internet

@robertlinke • 8 juni 2022 11:57

Dus eigenlijk stel je dat bedrijven die zich aan de wet willen houden om het mogelijk te maken verdachten op te sporen niet goed zijn? Want daar komt het wel op neer als bedrijven mee werken aan de rechtsstaat.

bytemaster460 @kodak • 8 juni 2022 12:14

Dat ligt aan de kwaliteit van die wet. Er is een verschil tussen een wet die zegt dat je als VPN-aanbieder moet meewerken aan dataretentie na een verdenking of dat die wet zegt dat je van alle klanten de data 5 jaar moet bewaren. Die eerste is gericht op opsporing waarbij privacy gewaarborgd is, die tweede is een wet waarbij opsporing het hoogste doel van de samenleving lijkt.

kodak

Internet

@bytemaster460 • 8 juni 2022 14:28

Dat er behoefte is om na 5 jaar nog verdachten te kunnen opsporen hangt alleen wel af van wat de maatschappij democratisch gezien strafbaar heeft gesteld, niet dat je hoe dan ook maar recht hebt op privacy. Het gaat dus niet zomaar om opsporing als hoogste doel zien, maar na 5 jaar nog recht kunnen doen. Ik lees niet hoe het redelijk is dat je privacy verwacht terwijl dat wettelijk geen democratische keuze is, en dan recht doen aan slachtoffers en vervolgen van criminele maar liever beperkt.

Het hangt dus eerder van de eigen moraal af of je democratische gekozen wetten wil accepteren?

[Reactie gewijzigd door kodak op 25 juli 2024 02:39]

bytemaster460 @kodak • 8 juni 2022 14:43

Het gaat erom wat er in die vijf jaar ook met die data nog kan gebeuren. Je moet mensen gaan volgen als ze verdacht worden, niet als ze nog niet verdacht zijn.
Je noemt nu 5 jaar, maar dan kun je net zo goed zeggen dat het eigenlijk 10 moet zijn, want ander kun je geen recht doen als een misdrijf 7 jaar geleden heeft plaatsgevonden. Zo zijn er altijd redenen te verzinnen om het steeds verder uit te breiden.
Ik blijf erbij: alleen volgen wanneer iemand al verdacht is. Niet eerder.

karma4 @bytemaster460 • 8 juni 2022 15:36

Het is 180 dagen verkeersgegevens en tot 5 jaar wie een betreffende klant echt was.

Je doet net alsof het om 5 jaar verkeersgegevens gaat. Dat is een foute framing. 180 dagen voor kunnen herleiden afpersing oplichting en andere foute zaken lijkt me niet raar de helft van die tijd gaat snel op met aangifte en de specificatie van de opvraging.

Nergens staat dat alles pro actief gedeeld, zou moeten worden

bytemaster460 @karma4 • 8 juni 2022 15:43

Dat zeg ik ook helemaal nergens.
Het gaat om het principe dat wanneer je niet verdacht bent van een strafbaar feit je niet gevolgd zou mogen worden. Dat is één van de peilers van een rechtsstaat waar steeds meer aan gezaagd wordt.

Anoniem: 218085 @bytemaster460 • 8 juni 2022 15:21

Overheden volgen niet alleen personen die verdacht zijn. Mensen die dat geloven zijn wel heel erg naïef. Nee, overheden volgen een ieder die hun goeddunkt. En een fijne database van VPN-aanbieders is dan natuurlijk goud waard. En alle landen doen het (op hun manier), ook Nederland. De toeslagenaffaire is het bewijs. En India mag dan op papier een democratie zijn, in de praktijk is dat allerminst het geval.

bytemaster460 @Anoniem: 218085 • 8 juni 2022 15:29

Dat is gewoon niet zo. Dat wordt door velen wel geroepen maar dat gebeurt niet. Daar is geen mankracht voor en is ook totaal niet efficiënt. De toeslagenaffaire is het bewijs dat het wordt afgestraft als blijkt dat de overheid de eigen regels overtreedt.

FreshMaker

Vpn
Internet

@bytemaster460 • 8 juni 2022 15:47

Dat is gewoon niet zo. Dat wordt door velen wel geroepen maar dat gebeurt niet. Daar is geen mankracht voor en is ook totaal niet efficiënt. De toeslagenaffaire is het bewijs dat het wordt afgestraft als blijkt dat de overheid de eigen regels overtreedt.

En hoe exact is die afstraffing ?
Want het is stilletjes aan de overkant.

Er zal een minister mogen aftreden ( die waarschijnlijk hier hélemaal niets te maken heeft gehad )
Er zal een boete worden opgelegd ( aan de belastingdienst - wie mag die betalen ? )
Er komt verscherpt toezicht ... Ja, op protocollen en uitvoering - poehee, men moet een paar jaar wat extra controles doen, maar in de volgende bezuinigingsronde/leiderschapswissel vervallen die weer 'per ongeluk'

bytemaster460 @FreshMaker • 8 juni 2022 15:50

Het parlement heeft aangegeven dat het buitensporig was en dat het moet stoppen. Daarmee wordt aangegeven dat er binnen de overheid controle is op het overtreden van wetten. Hierboven werd aangegeven dat de overheid ongebreideld onschuldigen volgt in hun doen en laten. Dat is gewoon niet zo en als het wel gebeurt leidt dat tot een parlementair onderzoek.

Nephalem @bytemaster460 • 8 juni 2022 19:04

Als Omzigt geen carrière zelfmoord had gepleegd om het op de agenda te krijgen was alles de doofpot in verdwenen.
Net als de Alzheimer-light momenten van Rutte, overheid heeft overduidelijk schijt aan haar eigen regels.
Dus die controle valt nogal tegen in de praktijk. En zoals hierboven terecht wordt aangehaald, er zijn nog geen straffen uitgedeeld en er is nog geen enkele verantwoording genomen voor deze misstanden.

[Reactie gewijzigd door Nephalem op 25 juli 2024 02:39]

bytemaster460 @Nephalem • 8 juni 2022 20:49

Omtzigt was niet de enige. Bij de SP hebben ze er ook bovenop gezeten. Het heeft weinig zin om te redeneren als iemand iets niet had gedaan. Hij heeft gewoon zijn werk gedaan door het wel aan te kaarten. Het systeem om politici ter verantwoording te roepen werkt dus gewoon.

kodak

Internet

@bytemaster460 • 8 juni 2022 15:25

Wat is volgens jou dan het verschil tussen mogelijk bewijs en volgen? Want dat gegevens mogelijk als bewijs kunnen dienen wil niet zeggen dat ze als bewijs zullen dienen, of zelfs maar dat je voor je verdacht bent dus maar onderdeel bent van een opsporing of volgen.

Ook lees ik nog steeds niet waarom je eigen mening dus maar belangrijker is dan de mogelijkheid om recht te doen. Recht gaat niet alleen op vanaf dat het je zelf uit komt.

Het lijkt je prima dat criminelen niet vervolgd kunnen worden en slachtoffers kunnen blijven maken? Want dat is kennelijk wel het gevolg als jij niet wil dat bepaalde gegevens voor een tijd bewaard moeten worden. Je lijkt privacy te willen om andermans rechten ondergeschikt te maken, om geen recht te doen dat zaken die verboden zijn opgelost kunnen worden.

bytemaster460 @kodak • 8 juni 2022 15:33

Het is niet mijn mening. Het wordt in een democratie breed gedragen dat wanneer je geen verdachte bent de overheid geen recht heeft om je te volgen. Het niet volgen van burgers is ook een bescherming tegen dwalingen van de overheid. Massasurveillance zorgt niet alleen voor vervolging van criminelen maar ook voor tunnelvisie bij opsporingsdiensten. Dat is in Nederland en overal ter wereld al diverse malen voorgekomen. Belangrijker nog dan het veroordelen van criminelen is dat onschuldigen niet ten onrechte in de problemen raken.
Privacy is nu eenmaal één van de belangrijkste beschermingsmiddelen in een rechtsstaat en niet zomaar een dom principe.

kodak

Internet

@bytemaster460 • 8 juni 2022 17:08

Je geeft geen antwoord op de vraag wat het verschil is tussen mogelijk bewijs en volgen.

Je lijkt mogelijk en werkelijk op een hoop te gooien om selectief nadelen te noemen en het liever niet te hebben over rechten en andere bedoelingen van de rechtsstaat die je anderen ontneemt. Je kan het een vpn-bedrijf toch niet kwalijk gaan nemen dat die ook op komt voor andermans rechten. Een bedrijf werkt namelijk niet alleen voor de klanten maar heeft ook naar zichzelf en de maatschappij verantwoordelijkheid volgens wat democratisch besloten is. Dat jij liever niet verdacht wil zijn is begrijpelijk, maar meestal geeft je dat niet zomaar recht dat er geen sporen over je bestaan of dat die sporen maar niet gebruikt kunnen worden als je verdacht bent.

bytemaster460 @kodak • 8 juni 2022 17:21

Ik ben heel duidelijk: iemand die niet verdacht is behoort niet gevolgd te worden. Dat vervolging hierdoor in bepaalde gevallen lastiger wordt is geen reden om de berscherming die privacy biedt af te breken.

kodak

Internet

@bytemaster460 • 8 juni 2022 18:02

Als jij je voetsporen, post of iets anders achter laat is er niet zomaar een situatie van volgen. Duidelijk stellen dat je geen volgen wil is niet wat ik vroeg. Omschrijf dan op zijn minst de situatie dat er hier spraken van volgen is. Anders kan je alles wel volgen gaan noemen om het maar niet te willen en een vpn-bedrijf fout te noemen.

bytemaster460 @kodak • 8 juni 2022 20:46

Het gaat erom dat de MOGELIJKHEID om te volgen er is als data van onschuldigen bewaard wordt. Dat heeft al menig onschuldige in de problemen gebracht.

kodak

Internet

@bytemaster460 • 8 juni 2022 21:07

Het ging eerst om het volgen en nu gaat het opeens om de mogelijkheid tot volgen. Dat is niet het zelfde en je legt nog steeds niet uit wat volgen volgens jou dan zou betekenen. Daarbij laat je weg dat die mogelijkheid dus in heel veel situaties al bestaat waar je net zo goed last van kan hebben. Dus dat ligt niet speciaal aan een vpn-bedrijf als die eventueel mee werkt aan opsporing als dat wettelijk de bedoeling is.

bytemaster460 @kodak • 9 juni 2022 14:14

Dat staat niet los van elkaar. Als de mogelijkheid tot volgen gecreeerd wordt, zal het volgen vanzelf komen. Dat heeft de geschiedenis al aangetoond.

YGDRASSIL

@bytemaster460 • 8 juni 2022 23:38

Dit is geen volgen. Ze bewaren die gegevens van iedereen voor een bepaalde tijd.

bytemaster460 @YGDRASSIL • 9 juni 2022 14:12

En dat geeft dus een mogelijkheid tot volgen, wat dus al diverse malen gebeurd is.

kodak

Internet

@bytemaster460 • 9 juni 2022 18:02

Dan weet je ook dat je in een rechtsstaat hoe dan ook geen garantie hebt dat een ander niet iets doet wat niet mag en er daarom ook wetten en opsporing bestaat. Als jij geen vertrouwen in wetgeving en opsporing hebt kan je het een vpn-bedrijf toch niet kwalijk gaan nemen dat wel te hebben?

bytemaster460 @kodak • 9 juni 2022 19:05

Er is geen garantie maar je moet wetten niet verder oprekken dan nodig is.

YGDRASSIL

@bytemaster460 • 11 juni 2022 12:49

Volgens mij is dat geen volgen. Ze kunnen de gegevens beperkt opvragen indien rechterlijk toegestaan. Het is niet zo dat alle data in een groot volgsysteem komt dat monitoring op alles doet.

bytemaster460 @YGDRASSIL • 11 juni 2022 16:59

Klopt, maar het feit DAT de data van onschuldigen ergens wordt opgeslagen is principieel fout. men moet pas gaan opslaan als Justitie dat vraagt vanwege een verdenking.

YGDRASSIL

@bytemaster460 • 15 juni 2022 22:54

Lijkt me niet principieel fout. Als er ergens iemand vermoord is is het best handig dat je de gegevens van de verdachten van de weken voorafgaand aan de moord kan opvragen.

bytemaster460 @YGDRASSIL • 21 juni 2022 06:38

Nee, dat is juist het probleem. Dat leidt tot dwalingen en tunnelvisie. Dat is wereldwijd al veel te vaak voortgekomen. In Nederland is de Schiedammer parkmoord het beste voorbeeld. Via camera’s was de verdachte gelokaliseerd in de buurt van het misdrijf en vervolgens heeft de recherche naar zijn schuld toe gerechercheerd. Achteraf bleek hij onschuldig. De dader “uitzoeken” vanuit databeases is een heel slecht idee.

YGDRASSIL

@bytemaster460 • 4 juli 2022 10:43

Je geeft 1 voorbeeld waar het misging. Als daar 99 tegenoverstaan waar het juist de dader heeft opgeleverd en zo meer misdaad heeft voorkomen kan het nog steeds een goede optie zijn...

bytemaster460 @YGDRASSIL • 4 juli 2022 17:14

Het was slechts een voorbeeld. Wereldwijd zijn er talloze voorbeelden waarbij onschuldigen veroordeeld zijn doordat er via massasurveillance tunnelvisie is ontstaan.
En ook als er 99 tegenover staan die wel terecht zijn veroordeeld is het nog steeds volstrekt onacceptabel dat een onterecht veroordeelde als een soort collateral datageneratie wordt gezien. Beter 99 schuldigen vrijuit dan één onschuldige veroordeeld.

YGDRASSIL

@bytemaster460 • 4 juli 2022 23:41

Ook zonder datageneratie worden er onschuldigen veroordeeld en toch schaffen we de rechtsstaat niet af. Massasurveillance die, bij verdenkingen, geraadpleegd kan worden is wat anders dan 24h issues zoeken in massasurveillance.

bytemaster460 @YGDRASSIL • 5 juli 2022 09:52

Helaas worden er onterecht onschuldigen veroordeeld. Massasurveillance is de kat op het spek binden zoals overal ter wereld al is aangetoond. Het vergroot de kans op een onterechte veroordeling flink.
Massasurveillance betekent niet 24 uur volgen maar betekent het onnodig volgen van burgers. In het geval van de Schiedammer parkmoord ging het om een beveiligingscamera langs de route. Ook dat is gewoon massasurveillance, ook al is de verdachte maar twee seconde in beeld.

YGDRASSIL

@bytemaster460 • 8 juli 2022 09:51

Je noemt nog steeds maar 1 voorbeeld waar het misging. Er zijn legio voorbeelden waarbij camerabeelden juist wel de goede verdachte hebben aangegeven. Dat rechters op basis van correcte camerabeelden foute conclusies trekken is jammer. Maar niet de schuld van de camerabeelden.

bytemaster460 @YGDRASSIL • 8 juli 2022 18:53

Nogmaals, veel zaken waarbij het goed gaat is geen excuus om een dwaling maar te accepteren als een soort collateral damage.
Er is een documentaire over geweest waarbij wereldwijd zaken wedeén aangekaart. Sorry dat ik die niet bij naam ken. Het bekendste voorbeeld in Nederland is de schiedammer Parkmoord. Wat daar gebeurd is vanwege massasurveillance is volstrekt onacceptabel. Dat gaat vaker gebeuren omdat tunnelvisie een heel normaal verschijnsel is.

YGDRASSIL

@bytemaster460 • 10 juli 2022 09:28

Nogmaals, een paar dwalingen zijn, imho, geen reden vele goede veroordelingen te laten mislopen. Dwalingen komen ook voor zonder surveillance en we schaffen het rechtssysteem daar niet voor af. Beter omgaan met hoe en wanneer de beelden gebruikt worden lijkt mij beter dan moordenaars laten lopen die je op camera zou hebben gehad.

bytemaster460 @YGDRASSIL • 10 juli 2022 15:06

Dan zie jij dus dwalingen als een vorm van collateral damage wat gewoon bij opsporing hoort. Ik niet en gelukkig de overgrote meerderheid van de mensen niet.

YGDRASSIL

@bytemaster460 • 12 juli 2022 13:19

En als ze dwalen omdat er eens een getuigenis onbetrouwbaar was schaf jij het gebruik van getuigenissen af. Lijkt me onpraktisch.

bytemaster460 @YGDRASSIL • 12 juli 2022 19:01

Een onbetrouwbare getuigenis heeft werkelijk helemaal niets te maken met een onterechte veroordeling.

YGDRASSIL

@bytemaster460 • 17 juli 2022 08:47

Als ze onterecht veroordelen op basis van een onbetrouwbare getuigenis schaf je ook niet het gebruik van getuigenissen af. Waarom doe je dat wel met onbetrouwbare data.

bytemaster460 @YGDRASSIL • 17 juli 2022 09:08

Je snapt blijkbaar het verschil niet tussen proces vóór de uitspraak en ná de uitspraak.

YGDRASSIL

@bytemaster460 • 17 juli 2022 12:04

Dwalen was je basis voor afschaffen van een methode. Alleen pas je dat selectief toe. Niets te maken met voor en na de uitspraak. En je hebt nu meerdere keren vrij denigrerend gedaan dus ik ga stoppen met deze thread. Het ga je goed.

robertlinke @kodak • 8 juni 2022 12:03

het gaat er hier om dat de wet zelf zeer gericht op privacy ondermijning en niet om crimimelen op sporen.
dit gaat om mensen te kunnen bespioneren en hun mening of denkbeeld te kunnen achterhalen om zodoende ze op te pakken als die niet samen gaat met dat van de staat.

als zulk een wet hier er zou komen zou jij ook op je achterste benen staan

kodak

Internet

@robertlinke • 8 juni 2022 13:50

Waar baseer je dat dan op? Want ik lees in dit artikel niet dat je dit soort conclusies kan trekken.

Power2All @kodak • 8 juni 2022 13:56

Dat kan je wel.
Het is bekend dat door deze restricties, je gegevens en info op straat kan liggen.
Dat is juist waar VPN voor zorgde, dat je zonder mee-kijkers kon internetten.
Door die wetgeving gaat dat niet meer op, en is het onlogisch om een VPN o.a. voor anoniem en veilig te internetten, te gebruiken.

kodak

Internet

@Power2All • 8 juni 2022 14:13

Dat je als gebruiker wil dat een vpn zorgt voor privacy wil nog niet zeggen dat je dus maar kan beweren dat een wet gaat om mensen te kunnen bespioneren en hun mening of denkbeeld te kunnen achterhalen om zodoende ze op te pakken als die niet samen gaat met dat van de staat.

robertlinke @kodak • 8 juni 2022 14:34

het punt is dat er geen restricties aan zitten. alle providers moeten voor 5 jaar alle data opslaan en op iedere aanvraag het overleveren, zonder tussenkomst van de rechter. dit kan, en zal, gebruikt worden om minderheden te observeren, dissenters op te pakken, en protesten te onderdrukken voor ze op grootte komen.

india heeft al een wet aangekondigd om iedereen te registreren, en iedereen die niet op dit register staat als illegaal aan te merken, en die hoogstwaarschijnlijk eindigen in de gevangenenkampen die india aan het bouwen is. zet dit erbij en iedereen die het niet eens is met de nrc en caa, word opgepakt en er ook weg gezet.

https://en.wikipedia.org/wiki/National_Register_of_Citizens
https://en.wikipedia.org/...hip_(Amendment)_Act,_2003
https://en.wikipedia.org/wiki/Detention_centres_in_Assam

kodak

Internet

@robertlinke • 8 juni 2022 15:06

Je bronnen gaan kennelijk over een bevolkingsregister en dat personen die illegaal in een land verblijven zich niet zomaar vrij kunnen verplaatsen. Dat hebben de meeste landen. Dat wil niet zeggen dat er dus maar geen restricties zijn. Hooguit dat je het niet eens bent met de restricties die er wel zijn.

Daar kun je het uiteraard niet eens mee zijn, maar dat is wat anders dan dat je een vpn-bedrijven dat gegevens over hun klanten op slaat om aan wetgeving te voldoen dus maar fout kan noemen. Anders kan je iedere wet waar je het niet mee eens bent wel gaan noemen om bedrijven fout te noemen zonder je iets aan te trekken van nuances of hoe een democratische rechtsstaat werkt.

Power2All @kodak • 8 juni 2022 23:58

Als je ook maar iets logged, wordt je technisch gezien al gevolgd.
Er is wat over te zeggen als het gelogged wordt, en alleen wordt afgegeven met tussenkomst van een rechter, maar deze wetgeving skipped de rechter, en kan gevaarlijker zijn dan jij het doet laten denken.
Beetje eng.
Dat jij persoonlijk het probleem niet ziet, betekent dan niet automatisch dat het dan geen probleem is voor derden...

[Reactie gewijzigd door Power2All op 25 juli 2024 02:39]

!GN!T!ON @Power2All • 8 juni 2022 14:03

Dat is juist waar VPN voor zorgde, dat je zonder mee-kijkers kon internetten.

Dit is een enorme oversimplificatie, en een gevaarlijke aanname. Ja als je op een open wifi netwerk zit en je bezoekt een non-http website dan zou de encryptie van de vpn tunnel je op dat stukje helpen. Maar dat komt al bijna niet meer voor. En als jij op je VPN zit, en je logt ergens in met een useraccount die je ook gebruikt via je normale / non-vpn verbinding dan ben je tot op zekere hoogte ook gewoon te volgen.

Wat je veel hoort in die irritante VPN reclames en die zin die je hier schrijft is op zijn best een oversimplificatie en op z'n ergst misleiding, die digibeeten een vals gevoel van veiligheid geeft.

Power2All @!GN!T!ON • 8 juni 2022 23:56

SoftEther heeft anders een behoorlijk gelayered encryptie protocol, die soms verder gaan dan de huidige technieken, dus dat het niet veiliger o.i.d. zou zijn, slaat ook kant nog wal.
Denk je nou echt dat ik dezelfde login info gebruik op publieke VPN servers ????
Daarnaast, gebruik ik mijn VPN ook om bijvoorbeeld te checken of bepaalde websites functioneren, het heeft meer voordelen dan je denkt.

!GN!T!ON @Power2All • 9 juni 2022 15:03

Dat JIJ dat niet doet en JIJ dat weet, betekend niet dat tante bep die in reclame nummer zoveel weer NordVPN tegenkomt en denkt " oh nu ben ik overal veilig en anoniem". DAT is bullshit, tenzij je weet hoe het werkt, wat je wel kan en niet kan, en waar de gevaren zitten.

Ik zeg ook nergens dat er geen voordelen of use cases of wat dan ook aan VPN's zitten. Maar simpel zeggen 'gebruik een vpn dan ben je veilig/anon/etc' is gewoon niet waar, onvolledig, en gevaarlijk voor de gemiddelde leek.

En je snapt blijkbaar niet wat ik bedoel met inloggen... Ik bedoel je surft zonder VPN, logt in met je account op Tweakers.net. Vervolgens later, connecteer je met je VPN server, en log je daarna in op je tweakers account. Dan heeft tweakers jouw IP zonder VPN, en met VPN, en zou dat VPN IP dus aan je non-vpn ip kunnen relateren en je zo nog steeds volgen. Dat heeft verder niks te maken met de credentials die je hebt ingesteld voor je VPN. Ook die encryptie protocol e.d. maakt in die zin NIKS uit.

Dus nee, het is niet zo simpel als jij stelt.

kijk voor de grap eens hiernaar: https://www.youtube.com/watch?v=WVDQEoe6ZWY of hiernaar: https://www.youtube.com/watch?v=dbBWjjd463c

[Reactie gewijzigd door !GN!T!ON op 25 juli 2024 02:39]

Power2All @!GN!T!ON • 9 juni 2022 16:18

Dat JIJ dat niet doet en JIJ dat weet, betekend niet dat tante bep die in reclame nummer zoveel weer NordVPN tegenkomt en denkt " oh nu ben ik overal veilig en anoniem". DAT is bullshit, tenzij je weet hoe het werkt, wat je wel kan en niet kan, en waar de gevaren zitten.

Heb nooit beweerd dat je veilig en anoniem altijd bent op VPN.
Het ligt nog steeds aan de gebruiker hoe deze met de VPN om gaat.
Elke VPN provider doet aan monitoren, maar het is meer een kwestie wat deze provider daarmee doet.

Ik zeg ook nergens dat er geen voordelen of use cases of wat dan ook aan VPN's zitten. Maar simpel zeggen 'gebruik een vpn dan ben je veilig/anon/etc' is gewoon niet waar, onvolledig, en gevaarlijk voor de gemiddelde leek.

Als ik op een WiFi-hotspot zit ergens in Egypte of zo, dan maak ik liever gebruik van een VPN om naar mijn servers bijvoorbeeld te connecteren. Daar hoef ik geen potten kijkers voor te hebben. Wat jij zegt is inderdaad sowieso onwaar. Een VPN heeft maar een aantal oplossingen, zoals een IP gebruiken die niet direct aan jou linkt, maar dat ligt er ook maar aan wat je ervoor hebt gedaan (met je eens).

En je snapt blijkbaar niet wat ik bedoel met inloggen... Ik bedoel je surft zonder VPN, logt in met je account op Tweakers.net. Vervolgens later, connecteer je met je VPN server, en log je daarna in op je tweakers account. Dan heeft tweakers jouw IP zonder VPN, en met VPN, en zou dat VPN IP dus aan je non-vpn ip kunnen relateren en je zo nog steeds volgen. Dat heeft verder niks te maken met de credentials die je hebt ingesteld voor je VPN. Ook die encryptie protocol e.d. maakt in die zin NIKS uit.

Zoals ik al zei ervoor, heb nooit anders beweerd.
Het is meer een punt dat je incognito aan moet hebben, en nergens met een bekende account inloggen, dan kun je redelijk goed tot veilig internetten, dus het heeft wel degelijk nut, maar je moet wel weten wat je moet doen, wil je het goed toepassen. De encryptie is meer van toepassing voor mijn doeleinden, ik zit veel op Linux servers, en dan heb ik graag een sterkte encryptie van mijn traffic.

Voor de rest, kan ik wel met je instemmen, maar het is niet zo simpel als jij het ook weer zegt dat het voor Jan of Piet dan niet te gebruiken is, ze hebben enkel de know-how nodig.

The Zep Man

Vpn
Internet

@robertlinke • 8 juni 2022 13:14

het gaat er hier om dat de wet zelf zeer gericht op privacy ondermijning en niet om crimimelen op sporen.
dit gaat om mensen te kunnen bespioneren en hun mening of denkbeeld te kunnen achterhalen om zodoende ze op te pakken als die niet samen gaat met dat van de staat.

Gebaseerd op over welk land je praat, kan een afwijkende mening of denkbeeld t.o.v. de staat iemand een crimineel maken om op te sporen. Dit onafhankelijk van of dit gewenst is (bijvoorbeeld vanuit een mensenrechtenperspectief).

[Reactie gewijzigd door The Zep Man op 25 juli 2024 02:39]

batjes

Internet

@robertlinke • 8 juni 2022 13:47

*kuch*

https://www.theverge.com/...ps-break-encryption-fears

https://www.euractiv.com/...r-provision-with-caveats/

https://www.boxcryptor.com/en/blog/post/e2ee-weakening-eu/

DigitalExorcist @kodak • 8 juni 2022 12:23

Dat is leuk en aardig totdat de definitie van “verdachte” nogal flexibel blijkt te zijn…..

The Zep Man

Vpn
Internet

@DigitalExorcist • 8 juni 2022 13:20

De definitie kan ook steevast zijn: iedereen is verdacht. Dat is waar sleepnetten vanuit gaan. Immers, waarom zou je ergens een net uitgooien als je niet alles wilt vangen?

[Reactie gewijzigd door The Zep Man op 25 juli 2024 02:39]

Praetextatus @The Zep Man • 8 juni 2022 14:11

En daar wringt het hem juist. Niet iedereen is verdacht. Als overheid wil je graag de verschillende groepen identificeren en dat is meestal met een bepaald doel. Geloof of huidskleur of politieke voorkeur bijvoorbeeld.

Voorbeeld als Duitsland internet had in in de 2e wereld oorlog: Als Duitsland in de 2e wereld oorlog een sleepnet op alle online activiteiten kon zetten, hoe moeilijk was het dan om mensen met een Joodse achtergrond snel op te kunnen pakken?

Je hebt een pak aan data van alle inwoners uit je land en die kun je vrij gemakkelijk doorzoeken en dan inzetten voor je eigen gewin.

The Zep Man

Vpn
Internet

@Praetextatus • 8 juni 2022 14:14

En daar wringt het hem juist. Niet iedereen is verdacht. Als overheid wil je graag de verschillende groepen identificeren en dat is meestal met een bepaald doel. Geloof of huidskleur of politieke voorkeur bijvoorbeeld.

Dan is iedereen verdacht van het hebben van ongewenst geloof, huidskleur en/of politieke voorkeuren. Een overheid die zich daarop richt bekommert zich niet om de nevenschade.

Als Duitsland in de 2e wereld oorlog een sleepnet op alle online activiteiten kon zetten, hoe moeilijk was het dan om mensen met een Joodse achtergrond snel op te kunnen pakken?

Duitsland had in de Tweede Wereldoorlog een sleepnet. Daarmee werden alle databanken uitgepluist. Daaruit kwam een belangrijke les, en dat is dat het gevaarlijk is om data te verzamelen zonder duidelijk, expliciet en tijdelijk doel, met verplichting van herroepelijke expliciete toestemming waar mogelijk.

[Reactie gewijzigd door The Zep Man op 25 juli 2024 02:39]

karma4 @The Zep Man • 8 juni 2022 15:39

Sleepnetten zie ik weinig bij een overheid maar des te meer bij activisten.

Onder de woo zou het mogelijk moeten om bijvoorbeeld bij baudet of van haga alle emails en chats op te vragen. Ik zie helaas niets in die richting

timeraider @kodak • 8 juni 2022 12:03

Voor een service waarvan het de bedoeling is dat er juist geen sporen zijn. Ja, dat is het hele idee van een VPN. Als alles maar ingekeken kan worden zit er 0 verschil tussen een VPN en een normale internetlijn.

Groningerkoek @timeraider • 8 juni 2022 12:24

Geen sporen is maar een deel van het nut van een VPN, ik ken ook veel mensen die het gebruiken om toegang te krijgen tot de streams van de publieke zenders van een land die het een rotzorg zal zijn dat die data bewaard blijft. Zolang de Provider keurig in de voorwaarden aangeeft dat dit bewaard blijft is er niets aan de hand.

[Reactie gewijzigd door Groningerkoek op 25 juli 2024 02:39]

FrostBreath @Groningerkoek • 8 juni 2022 12:59

Inderdaad zijn er meerdere redenen om VPN te gebruiken. Zelf heb ik de servers afgesloten voor verbindingsverzoeken uit de meeste landen. Als ik dus in het buitenland moet ik via VPN werken om toegang tot mijn eigen server te krijgen.

FreshMaker

Vpn
Internet

@FrostBreath • 8 juni 2022 15:43

Inderdaad zijn er meerdere redenen om VPN te gebruiken. Zelf heb ik de servers afgesloten voor verbindingsverzoeken uit de meeste landen. Als ik dus in het buitenland moet ik via VPN werken om toegang tot mijn eigen server te krijgen.

En daar gebruik je een onbekende middle man voor ?
Of host je je eigen VPN, want dát is wel de manier natuurlijk.
Dan pas heb je 100% in de hand wie er toegang heeft, en wie de schuldige is als er een ondeugende persoon binnenkomt.

Het overgrote deel wat een commerciële VPN gebruikt, doet dat écht niet om 'privacy' minded redenen, maar om makkelijk / veilig toegang te krijgen tot de grijze kant van wat het internet te bieden heeft.

GoBieN-Be @kodak • 8 juni 2022 12:03

Dat hangt volledig af van de lokale wetgeving en wat de uitvoerende instanties daar allemaal kunnen doen zonder dat er rechters aan te pas komen.

phoenix2149 @kodak • 8 juni 2022 12:58

Dat is niet wat deze wet bewerkstelligt.

Als je iets/iemand verdenkt van illegale praktijken kun je via een gerechtelijk bevel vragen activiteit te loggen.

Dit is precies wat er destijds met ProtonMail was gedaan.

Wat deze wet doet is iedereen op voorhand als crimineels zien, alles loggen. Dat is hetzelfde als op voorhand (mobiele) telefoons afluisteren in huis, alles wat bekeken wordt op de TV monitoren en ook je Electra en gas gebruik monitoren. Want wellicht heb je we wat te verbergen.

JT @kodak • 8 juni 2022 14:45

De vraag is of je het ok vindt dat het ten koste gaat van mensenrechten en ook de mate waarin. Opsporing is geen heilig argument waaronder elke maatregel automatisch goed is en jij slecht als je tegen bent.

YangWenli @kodak • 8 juni 2022 15:36

Bedrijven moeten zich altijd aan de wet houden. Wat je hier ook van vindt een onderneming staat niet boven het parlement.

gundenium @kodak • 8 juni 2022 22:50

Verdachten opsporen? Weet niet of je onder een steen leef, maar india is bezig met een genocide, al meerdere kristallennachten achter de rug daar al.

Ook hebben ze gigantische "detentie" kampen gebouwd en de politie grijpt niet in als hindu nazi's minderheden afslachten, verkrachten, hun huizen en zaken in brand steken.

Dus jah, als je als vpn bedrijf daar blijf zitten als de wet ingegaan is, dan help je letterlijk mee om een genocide uit te voeren.

https://en.wikipedia.org/..._against_Muslims_in_India

adje123 @kodak • 8 juni 2022 13:09

Het is ook prima om je niet aan de wetten te houden.
Kijk maar naar onze politici, houden zich niet aan wetten en worden zelden ervoor gestraft/vervolgd.
Waarom zouden wij of andere bedrijven zich wel aan de wetten houden?

bytemaster460 @adje123 • 8 juni 2022 16:02

Wie hield zich niet aan de wet?

adje123 @bytemaster460 • 8 juni 2022 17:03

Om maar iemand te noemen....., De bazen van NCTV.

bytemaster460 @adje123 • 8 juni 2022 17:22

Sinds wanneer zijn dat politici?

adje123 @bytemaster460 • 8 juni 2022 17:52

Ze vallen onder een minister die op de hoogte was van hun wandel en handel. Dus hier heb je een minister die op de hoogte was van het niet naleven van de wet door NCTV, en hij heeft ingegrepen op het moment dat het uitlekte.

Mocht je je afvragen hoe ik aan deze info kom? WOB verzoeken en de debatten in de tweede kamer.

We hadden ook een minister die de tijdelijke coronawet overtrad door een bruiloft te organiseren.

We hebben een minister gehad die zich actief bemoeide met uitbesteding van een deal(terwijl hij dat helemaal niet mag).

We hebben een minister gehad die een uitbesteding van een project t.w.v. bijna een miljard, niet publiekelijk aanbood terwijl dat verplicht is.

We hebben een instantie die onder een minister valt, en die instantie heeft een illegaal systeem gebruikt om mensen op onder andere basis van hun afkomst als fraudeur te bestempelen(de ministers waren daar ook van op de hoogte).

Rules for thee, but not for me.

Ik kan nog wel even doorgaan.

bytemaster460 @adje123 • 8 juni 2022 20:44

Zeggen dat ze onder de minister allen is wel heel gemakkelijk. Het ging om politici niet om ambtenaren bij overheidsdiensten. De bode op een ministerie valt ook onder de minister.
Grapperhaus is gewoon beboet en heeft nu zelfs een strafblad.

adje123 @bytemaster460 • 8 juni 2022 20:55

Nope. De minister is de baas en daarmee verantwoordelijk voor de ambtenaren onder hem.
Ambtenaren voeren beleid uit die de minister met de kamers maakt.

Grapperhaus heeft geen strafblad want(heel toevallig) werd in de periode dat hij de boete kreeg, de boete verlaagd naar 95 euro waardoor je been strafblad krijgt.

Onze overheid/politici zijn corupter dan je denkt.

bytemaster460 @adje123 • 9 juni 2022 19:03

De minister is verantwoordelijk maar dat betekent niet dat de minister corrupt is als één van zijn ambtenaren de wet overtreedt.
Grapperhaus heeft wél een strafblad gekregen:
https://www.ad.nl/binnenl...r-niet-blij-mee~acf5c0ef/

Het is allemaal minder corrupt dan je denkt.

adje123 @bytemaster460 • 9 juni 2022 20:33

De minister is verantwoordelijk maar dat betekent niet dat de minister corrupt is als één van zijn ambtenaren de wet overtreedt.

Eens!
Maar wel op het moment dat je weet wat er speelt en jij als minister niet ingrijpt, en daar zijn veel veel voorbeelden van!

Grapperhaus heeft wél een strafblad gekregen:
https://www.ad.nl/binnenl...r-niet-blij-mee~acf5c0ef/

I stand corrected.
Ben wel benieuwd of hij dezelfde belemmeringen ondervindt van een strafblad, zoals jij en ik dat zullen ervaren.

Anoniem: 454358 @robertlinke • 8 juni 2022 12:17

welke vpn provider is dan wel te vertrouwen? Dat ze zeggen dat ze 0,0 loggen vertrouw je dan maar?
Bedrijven weet ik veel waar gevestigd, niemand kent de eigenaren, maar toch hebben ze enorme marketing budgetten. Om daar dan je vertrouwelijke data via te laten versturen lijkt mij gewoon niet het beste idee. En hun apps zitten vaak superdiep in je systeem,

Anoniem: 396929 @Anoniem: 454358 • 8 juni 2022 12:56

Dit is onzin. Neem bijvoorbeeld Mullvad. Gewoon gevestigd in zweden, zijn open als het maar zijn kan over hun bedrijfs voering. Apps zijn opensource, er zijn audits inclusief resultaten beschikbaar en er wordt ook gewerkt aan stboot (system transparancy aan de server zijde)

(https://mullvad.net/en/bl...stem-transparency-stboot/

Blacklight447 @Anoniem: 396929 • 8 juni 2022 13:41

Bij ons (privacyguides) hebben wij een publiek leiderschap ook als minimum eis staan.

MeesKees21 @Anoniem: 454358 • 8 juni 2022 13:15

Zoek eens op het internet op 5, 9, 14 eyes, dan weet je zo wie je in ieder geval NIET moet vertrouwen

Heb onlangs ook gelezen dat Japan zich bij de 5 eyes wil aansluiten

NordVPN (Panama) en Trust.zone (Seychellen) zijn zover ik weet wel te vertrouwen. Ze hebben met niemand een overeenkomst om data over te dragen.

[Reactie gewijzigd door MeesKees21 op 25 juli 2024 02:39]

B34tn1k @MeesKees21 • 8 juni 2022 13:35

Ik heb al een tijd Surfshark en ben er super tevreden over. Ze zitten buiten de 14 eyes en gebruiken alleen maar RAM only servers, dus zonder harddrives.
Prijs ook zeer goed.

MeesKees21 @B34tn1k • 8 juni 2022 13:38

Dat klinkt alleen maar positief. Welke snelheden bereik je, ik heb zelf al enkele jaren Trust.zone, maar daar lijken de snelheden ingekakt te zijn (lees : DRAMATISCH ingekakt).

B34tn1k @MeesKees21 • 8 juni 2022 13:39

Via wireguard zit ik rond de 400 mbits. Dat is ook gelijk de bandbreedte van mijn internet verbinding.

MeesKees21 @B34tn1k • 8 juni 2022 13:47

Met Trust.zone haalde ik eerst met downloaden via Piratebay snelheden tussen de 400 en 500Mbps, nu mag ik blij zijn als ik de 70Mbps aantik, welke ik dus niet echt acceptabel vind.

B34tn1k @MeesKees21 • 8 juni 2022 14:35

Nee dat snap ik

Ik kan je Surfshark aanbevelen!

MeesKees21 @B34tn1k • 8 juni 2022 14:41

Dan begrijpen we elkaar!

Ik heb onlangs mijn abo voor 5 jaar verlengd, uitgaande van eerder behaalde resultaten, maar toen ik enkele dagen geleden "even" een filmpje wilde downloaden, ging dat net zo snel als dikke stront door een smalle trechter! Dus wat testjes gedaan en toen had ik zoiets van "is dit alles?"

Ik ga nu even mijn verlenging terugdraaien en dan stap ik wel over op Surfshark! Dank je! $_/-\o_$

B34tn1k @MeesKees21 • 8 juni 2022 14:51

Graag gedaan!

Blacklight447 @MeesKees21 • 8 juni 2022 13:43

Helaas is deze gedachte gang een beetje outdated. Er zijn veel meer data verdragen, en er zijn er ook vast genoeg overeenkomsten die niet bekend zijn. Als je anonimiteit wil, moet je tor gebruiken. Een vpn is prima geschikt als privacy tool, maar niet om je anoniem te houden voor three letter agencies.

MeesKees21 @Blacklight447 • 8 juni 2022 13:49

Dat kan. TOR schijnt ook niet zo veilig meer te zijn als dat men denkt.

Blacklight447 @MeesKees21 • 8 juni 2022 14:09

Tor is niet perfect, maar als een instantie die je door Tor heen kan volgen, dan kunnen ze dit al helemaal bij een simpele vpn.

Verder zijn zo goed als alle websites tegenwoordig toch versleuteld met https, dus voor exit node snooping hoef je ook niet meer zo veel over te vrezen.

Ik heb er kort geleden toevallig een stuk over geschreven hoe het precies werkt: https://www.privacyguides.org/basics/tor-overview/

[Reactie gewijzigd door Blacklight447 op 25 juli 2024 02:39]

MeesKees21 @Blacklight447 • 8 juni 2022 14:13

Dank je voor de link! Ik zal het zeker vandaag of morgen doorlezen! Always interesting readingstuff!

Ik gebruik mijn VPN hoofdzakelijk voor downloaden via Piratebay en aanverwanten, dus ik denk dat ik daar wel redelijk "save" zit.

bytemaster460 @MeesKees21 • 8 juni 2022 15:47

Dat is ook een vals gevoel van veiligheid. Dat er geen verdrag bestaat betekent nog niet dat men het niet doet als er om gevraagd wordt.

MeesKees21 @bytemaster460 • 8 juni 2022 16:05

Jij gelijk.

kimborntobewild 8 juni 2022 11:34

Het bedrijf benadrukte daarbij dat klanten ook na het verwijderen van de servers nog met vpn-servers kunnen verbinden die toegang bieden tot Indiase IP-adressen. Dit zal verlopen via 'virtuele' Indiase servers die fysiek in Singapore en het Verenigd Koninkrijk staan.

Dat is geen goede zaak. Je kan het zelfs misleiding noemen. Als een server in Singapore staat, moet je het geen Indiase IP-adres noemen.
Er zijn ook VPN's met 'Nep-Antarctica'. Dan weet je niet in welk land de server staat; maar er staat tenminste het woordje 'Nep' bij.

[Reactie gewijzigd door kimborntobewild op 25 juli 2024 02:39]

Werelds

@kimborntobewild • 8 juni 2022 13:56

Dat is geen goede zaak. Je kan het zelfs misleiding noemen. Als een server in Singapore staat, moet je het geen Indiase IP-adres noemen.

Waarom niet? Als het IP adres in kwestie is toegewezen aan een Indiaas bedrijf en daarmee in APNIC op hun adres (en geografische locatie!) geregistreerd wordt, zal dat ook bij enige geolocatie dienst/database terug komen. Sterker nog, zolang enkel die geografische locatie als India gemeld wordt, zullen er weinig partijen zijn die daar iets tegen willen doen.

Dat geintje in films en op TV waar ze een IP adres herleiden naar een fysiek adres is volstrekte onzin. Het enige wat je kunt "tracen" is de route naar het bestemmings IP. Ook kun je opzoeken welke entiteit eigenaar van dat IP adres is (via APNIC, RIPE, AfriNIC etc.). Dat is het enige wat je met 100% zekerheid over een IP adres te weten kunt komen. De rest is allemaal enkel met goodwill van de eigenaren van IP adressen.

Een geografische locatie is niet altijd beschikbaar; en wanneer dat wel beschikbaar is, is dat op basis van de gegevens die de eigenaar van het IP adres beschikbaar heeft gesteld. Er is daarbij geen enkele wettelijke verplichting om dat überhaupt te doen, laat staan met enige precisie of met enige regelmaat. Als voorbeeld kun je eender welk IP adres van Ziggo nemen. De ene dag zal dat aan Groningen toegewezen zijn, de volgende dag aan Meerssen. In geen van beide gevallen is dat ook echt waar, want dat aan Groningen toegewezen adres kan best door iemand uit Maastricht gebruikt worden. Bron: ikzelf. Ik heb al vele malen aan klanten uit moeten leggen dat geolocatie op basis van IP adres onbetrouwbaar is en dat demonstreerde ik dan door m'n eigen IP door verschillende databases te halen en te laten zien hoe nutteloos dat is. En die databases zijn ook niet allemaal even betrouwbaar, Apple dacht namelijk dat ik in Duitsland woonde

De meest bekende van die databases is waarschijnlijk GeoIP van Maxmind. En laat hen nu eens een klein foutje gemaakt te hebben een jaar of 5 geleden, waarbij ze de geografische coördinaten voor honderden miljoenen IP adressen ineens ergens in Kansas hadden gezet. De mensen die daar woonden waren er niet blij mee, want de lange arm van de wet klopte ineens constant op de deur voor allerlei ongein. Zoek maar eens op "maxmind kansas farm"

[Reactie gewijzigd door Werelds op 25 juli 2024 02:39]

Stijnvi @Werelds • 8 juni 2022 17:09

Zo te zien heeft iemand een HAI video gekeken
Maar het klopt wel
Geolocatie is alleen mogelijk met externe data
Dit kan bijvoorbeeld met GPS data van je telefoon
Als je bijvoorbeeld permanent je locatie aan hebt staan en deelt met Google
En als je thuis (locatie A) altijd op wifi gaat met IP adres X
En op werk (locatie

ook altijd op wifi gaat met IP adres Y
Dan kan Google na een tijdje met redelijke zekerheid concluderen dat IP X zich op locatie A bevindt, en dat IP Y zich op locatie B bevindt

Hoe minder externe informatie, hoe minder accuraat de geolocatie
Bij een VPN heb je wel veel informatie, maar die is niet consistent
Dan krijg je namelijk data van de VPN met IP adres Z
Maar user 1 bevindt zich in Dubai, en user 2 in Amsterdam, en user 3 is New York
Waar de VPN zich dan precies bevindt zal moeilijk te achterhalen worden
Dan kan je alleen kijken naar de IP registratie

Eef1992 @kimborntobewild • 8 juni 2022 11:42

Ik denk dat het bedoeld is zodat je alsnog content van bijvoorbeeld een Indiaanse streamdienst kunt bekijken. Kan best nuttig zijn. Er staat nergens bij dat er niet bij zal staan dat het virtuele servers zijn, dus zou even afwachten met de kritiek.

WhatsappHack

Internet
Vpn

@kimborntobewild • 8 juni 2022 13:50

Wellicht richten ze een shell op in India die eigenaar van de adressen is en die dit “least” aan het andere bedrijf voor “internationaal gebruik”. Je kan zo net doen alsof het een Indiase service provider is naar de diensten toe, maar de provider zelf zit niet in India en is niet onderhevig aan die wet. De shell ook niet, want dat is geen internet service provider maar een IP-broker.

Dat het niet werkelijk op Indiaas grondgebied staat is denk ik voor de klant totaal niet boeiend, die willen enkel net doen alsof ze in India zitten. Of daar een server in India, Rusland, Nederland of het VK wordt gebruikt zal de klant denk ik een totale rotzorg zijn als het maar werkt om gebruik te maken van diensten in India of net doen alsof je in India bent.

svane @kimborntobewild • 8 juni 2022 15:16

Is het nog steeds oplichting als ze dit gewoon helder communiceren? Je kan kiezen in welk land je je fysieke server wil hebben.

Het IP adres is 'echt' Indias, niks neps aan, maar de fysieke server staat ergens anders. Dit is niet anders dan 'echte' Nederlandse telefoonnummers, waarbij er vanuit een datacentrum in India opgenomen wordt

Ik vind verder ook dat ze 't gewoon transparant uitleggen:

Virtual server locations
To ensure your VPN connection is fast, secure, and reliable, a number of countries now feature virtual server locations. When you connect to a virtual location, your traffic will come from an IP address registered in the country of your choice while being routed through a server in a country with a better connection.

SomeOneNL 8 juni 2022 11:40

Er zijn meer landen waar je beter geen gebruik kan maken van VPN diensten, en die zo'n retentie policy hebben maar goed dat ze aandacht hebben voor de privacy van gebruikers. Hier wordt iedereen afgetapt doormiddel van een groot sleepnet, vraag me af of dat ook gebeurd in bv een india. Voor privacy is een VPN wel handig maar je kan toch beter andere systemen gebruiken

chaozz @SomeOneNL • 8 juni 2022 11:51

Er zijn meer landen waar je beter geen gebruik kan maken van VPN diensten, en die zo'n retentie policy hebben

Heb je voorbeelden van populaire VPN-diensten die hun servers in dit soort landen hebben staan? Welke landen zijn dat dan?

Hier wordt iedereen afgetapt doormiddel van een groot sleepnet

Ja? Werkelijk iedereen? Ik weet dat er onwenselijke bijvangst is, maar om te suggereren dat iedereen wordt afgetapt is ridicuul. Of je moet het kunnen aantonen.

Voor privacy is een VPN wel handig maar je kan toch beter andere systemen gebruiken

Interessant. Welke andere systemen zijn dat dan?

Kevinp @chaozz • 8 juni 2022 12:44

Je kan in ieder geval afgetapt worden, puur omdat de buren het verkeerde googleen en aan het verkeerde profiel voldoen. Dat lijkt mij erg genoeg.

Veel routers ondersteunen overigens VPN. Zo lang je Nederland vertrouwd kan je hiermee verbinden en iig de buitenlandse diensten omzeilen.

amigob2 @Kevinp • 8 juni 2022 13:49

Nederland vertrouwen :-)
Ik vertrouw de Chinezen veel meer want die kunnen amper iets met mijn data.

svane @chaozz • 8 juni 2022 15:02

Ja? Werkelijk iedereen? Ik weet dat er onwenselijke bijvangst is, maar om te suggereren dat iedereen wordt afgetapt is ridicuul. Of je moet het kunnen aantonen.

Niet letterlijk iedereen. Maar als je ziet dat de AIVD al ten onrechte de data van miljoenen Nederlanders aftapt, dan is deze uitspraak zeker niet ridicuul.

Het ging om het verkrijgen van de gegevens van miljoenen personen die volgens de TIB 'op geen enkele wijze in de aandacht van de diensten staan of ooit zullen komen te staan'. De commissie schrijft in zijn jaarverslag: "Omdat er rekening mee moest worden gehouden dat deze gegevens zouden worden verwerkt en langdurig zouden worden bewaard, werd de inzet niet proportioneel geacht." Later in 2020 verklaarde de TIB de toestemming bij een vergelijkbaar verzoek als onrechtmatig.

chaozz @svane • 8 juni 2022 16:15

Ik begrijp je punt volkomen. Gegevens van miljoenen Nederlanders is buitenproportioneel en zorgelijk. Mijn punt was dat je niet zomaar kunt stellen dat iedereen wordt afgetapt. Dat zijn er namelijk 17.5 miljoen. Misschien zocht ik teveel in het woordje 'iedereen' en bedoelde de poster meer dat dit iedereen kan overkomen.

SomeOneNL @chaozz • 8 juni 2022 12:10

China , Rusland

Het is duidelijk dat de "staat' in dat soort landen behoorlijk autoritair zijn, zie de great china firewall, waar je zonder obfuscation niet eens doorheen komt. Iedereen met een glasvezel verbinding valt onder het sleepnet, kabelproviders als ziggo volgens mij nog niet maar dat is een kwestie van tijd mijn inziens. Zie de DNS blokkades waar wat rechtzaken over geweest zijn. Doe is een traceroute zou ik zeggen, dan kan je de routes bekijken waar je verbinding doorheen loopt.

Onder andere i2p en tor , gedecentraliseerde systemen die je via verschillende landen kan benaderen. Ik zou is kijken naar een kodachi of tails, die je "live" kan opstarten van een USB

[Reactie gewijzigd door SomeOneNL op 25 juli 2024 02:39]

Darkmentom @chaozz • 8 juni 2022 13:10

Ben ik ook wel benieuwd naar

bytemaster460 @SomeOneNL • 8 juni 2022 12:10

Hier wordt niet iedereen afgetapt met een sleepnet. Het sleepnet is wel een middel dat ingezet kan worden bij een verdenking in de buurt, na toestemming van de rechter commissaris.

svane @bytemaster460 • 8 juni 2022 15:04

Als je die 'buurt' maar groot genoeg maakt, kom je uiteindelijk wel uit op 'iedereen'. En ja, dat is dan met toestemming, maar daar heb je niks aan als die toestemming later onrechtmatig bleek. oeps

Het ging om het verkrijgen van de gegevens van miljoenen personen die volgens de TIB 'op geen enkele wijze in de aandacht van de diensten staan of ooit zullen komen te staan'.

bytemaster460 @svane • 8 juni 2022 15:27

Het gaat erom dat het niet voortdurend gebeurt maar enkel na een geldige reden.

svane @bytemaster460 • 8 juni 2022 15:55

Wij hebben een andere definitie van 'voortdurend'

In de periode van 1 april 2020 tot en met 31 december 2020 ontving de TIB 2165 verzoeken. Bij 8,1 procent van de verzoeken van de MIVD heeft de TIB geoordeeld dat de toestemming onrechtmatig is verleend. Bij 1,9 procent van de verzoeken van de AIVD was dat het geval.

2165 verzoeken, in die periode is dat bijna acht keer per dag.

In 8,1% van die verzoeken was toestemming onrechtmatig (wat mij betreft dus géén geldige reden).

Aangezien bij één zo'n tap het al kan zijn dat de data van miljoenen mensen, voor langere tijd opgeslagen wordt, ben ik hier niet zo bij mee.

"Omdat er rekening mee moest worden gehouden dat deze gegevens zouden worden verwerkt en langdurig zouden worden bewaard, werd de inzet niet proportioneel geacht."

Dan ben je als burger compleet onschuldig, en tóch ligt je data voor langere tijd bij de MIVD/AIVD. Doe dat lekker 8 keer per dag, en het gaat helemaal nergens meer over.

bytemaster460 @svane • 8 juni 2022 15:59

Klopt, dat is ook buitensporig. ik ben wel benieuwd naar een bron over miljoenen mensen bij één tap.

Joshuffle 8 juni 2022 11:34

Is toch ook te belachelijk voor woorden, dit is hetzelfde als ze eisen van je altijd je locatie op je telefoon aan te hebben en het bij je te hebben, en dat google daarna deze info aan hun moet geven, voor de kans dat je iets crimineels kan doen.

JackBol @Joshuffle • 8 juni 2022 14:39

Wat dacht je dat er gebeurde toen na de San Bernardino shooting the DoJ Apple vroeg om te helpen? Die hebben netjes een USBtje met de iCloud van de shooter overhandigd, zoals in een rechtsstaat gebruikelijk is na een opsporingsverzoek.

En wat denk je dat Google met jouw zoekgeschiedenis doet als de Amerikaanse Justitie hen nu opbelt?

Elke keer als je het Internet op gaat, laat je binnen secondes 1000den digitale vingerafdrukken achter in de logs van onbekende servers waarvan er genoeg onder Amerikaans recht vallen. En dat zijn niet alleen je IP gegevens. Dat zijn je username/user inputs, cookies, uploads whatever.

Die VPN gaat je echt niet anoniem houden als een vermogende overheid je wil zoeken. Daar gaan die paar ontbrekende logs op je VPN headend echt niet het verschil in maken.

Joshuffle @JackBol • 8 juni 2022 15:03

Nee, maar je begrijpt dat er een verschil is tussen "deze man is een verdachte, wij zijn bijna zeker dat hij het gedaan heeft, kan je ons de data geven van deze individue?" vs "geef ons ALLE data automatisch van elk persoon die een vpn durft te gebruiken"?

JackBol @Joshuffle • 8 juni 2022 15:17

Waarom zouden ze alle log data van alle gebruikers opvragen?

De wet stelt alleen in dat de VPN providers de logs moeten vasthouden voor een retentie periode van 180 dagen. Als ze Indiaase opsporingsdiensten in de tussentijd een dataopvraag willen doen, moeten ze gewoon daar de normale procedures voor voeren en de logs van een betreffende verdachte opvragen.

Deze wet stelt helemaal niet dat alle VPN providers alle user data moeten overhandigen. Alleen dat deze beschikbaar moet zijn voor 180 dagen indien de autoriteiten daarom vragen.

bytemaster460 @JackBol • 8 juni 2022 16:06

Als de data er is, gaat men er gebruik van maken. Als er geen verdachte is gaat men in de data snuffelen om te kijken wie er in de buurt van de plaats delict was. Dat is omgekeerde opsporing en dat heeft al heel vaak tot dwalingen geleid. Als de data er gewoon niet is, kan men ook niet de fout in gaan. Daarom dus alleen volgen na een verdenking.

JackBol @bytemaster460 • 8 juni 2022 17:10

Als de data er is, gaat men er gebruik van maken.

Graag een bron hiervoor voordat door discussiëren zin heeft.

bytemaster460 @JackBol • 8 juni 2022 17:19

De belastingdienst die de gescande kentekens en locatie gewoon overnam en opsloeg terwijl kentekenscanning enkel voor verkeersdoeleinden zou worden gebruikt. Daarnaast gaat het niet alleen om Nederland. Snowden heeft laten zien dat er op grote schaal buiten de wet om is afgetapt en dat die gegevens gebruikt werden om journalisten, politici en andere burgers door te lichten.

RoestVrijStaal 8 juni 2022 11:43

Het bedrijf benadrukte daarbij dat klanten ook na het verwijderen van de servers nog met vpn-servers kunnen verbinden die toegang bieden tot Indiase IP-adressen. Dit zal verlopen via 'virtuele' Indiase servers die fysiek in Singapore en het Verenigd Koninkrijk staan.

Klinkt als BGP hijacking.

Zij er legalere middelen om verkeer in en uit een Indiase IP-Blok te krijgen, zoals de opstelling met fysieke servers in Singapore en het VK?
Als die fysieke servers in een buurland stonden, kan ik het nog begrijpen. Dan is het kabeltje over de grens trekken en klaar. Zeker bij Bangladesh die veel enclaves en exclaves heeft met India. Maar nu, met honderden kilometers verschil.

[Reactie gewijzigd door RoestVrijStaal op 25 juli 2024 02:39]

markjanssen @RoestVrijStaal • 8 juni 2022 12:29

Is gewoon een kwestie van als ISP (wat een VPN-provider basically is), in hun WHOIS informatie van het betreffende netblock zetten:

Country: IN

ipv

Country: SG

Op ieder netblockje kan je zelf configureren wat er aan metadata bij staat, als 't moet tot aan de /29 toe,

De routing zal gewoon heel India niet raken, tenminste niet voor het uitgaande pad

[Reactie gewijzigd door markjanssen op 25 juli 2024 02:39]

RoestVrijStaal @markjanssen • 8 juni 2022 15:47

Ik vraag me af of in dit geval met zoiets administratiefs wel zou gaan werken.

De Regional Internet address Registry APNIC heeft de IRINN aangewezen als de National Internet Registry van India die de Indiase IP-blokken beheerd. Dus Surfshark zou bij die organisatie moeten aan kloppen. Het staat buiten kijf dat die ook wil dat haar aangeslotenen zich aan de Indiase wet houden. Dus Surfshark moet werken met katvangers of een Local Internet Registry in de armen nemen die een oogje dicht knijpt.

markjanssen @RoestVrijStaal • 8 juni 2022 15:58

Ik verwacht eigenlijk dat Surfshark zelf een LIR is.... die drempel is vrij laag.... Ik ben zelf (als privepersoon) ook een LIR bij RIPE, En kan op mijn IP-blokken gewoon aangeven waar deze zicht begeven.... of ik daarin mag liegen zou hooguit een regel van RIPE (of in hun geval APNIC) zijn., De indiasche overheid heeft daar zelf weinig over te zeggen.

winwiz

8 juni 2022 11:54

Laat die Indiase Computer Emergency Response Team eerst eens al die scam bedrijfjes oprollen. Zie https://www.youtube.com/c/JimBrowning/videos Er wordt genoeg bewijs aangeleverd maar zelden wordt er iets aangepakt.

Blacklight447 @winwiz • 8 juni 2022 14:17

Precies.

Sorcerer8472 8 juni 2022 12:06

Die virtuele servers, is dat gewoon een anders geroute groepje Indiase IP-adressen ofzo? Of worden die adressen ook volledig via India geroute?

Lijkt in ieder geval wel een oplossing voor hen onder ons die VPNs nodig hebben om bepaalde geo-enabled functionaliteit te testen.

Roel1966

8 juni 2022 19:03

Ik kan mij voorstellen dat India streng moet gaan optreden omdat de meeste cyber criminaliteit uit hun land vandaan komt. Ergens ook niet zo vreemd binnen een land als India waar gewoon veel armoede en ook best veel corruptie is. Dus ik denk dat als je die cyber criminaliteit echt wilt aanpakken dan zal je naar de basis terug moeten gaan.

Denk dan ook dat dit soort wetten alleen werken als dit wereldwijd aangepakt word en niet beperkt tot een land. Maar ik denk dat dit bijna onmogelijk is want vast en zeker zal er een land zijn wat dit tegenhoud en daardoor een whalhalla word voor cyber criminelen.

Ander punt is ook dat privacy meer en meer een open boek word op deze manier, ondanks dat ik er zelf weinig moeite mee heb. Zelf heb ik niks te verbergen en gebruik ook b.v. geen VPN's of iets dergelijks, maar je wel gek word van allerlei trackers etc..

heinekentap 8 juni 2022 19:49

Wellicht niet geheel relevant op het artikel. Is het straks nog mogelijk een YouTube India abbonoment af te sluiten met het vertrekken van verschillende VPN aanbieders? Of opzeggen, misschien nog wel interessanter om te weten.

Mr. Awesome 8 juni 2022 11:20

Voor de YouTube Premium gebruikers via India: "Verhuis" naar Argentinië en je bent ook nog eens ietwat goedkoper uit.

JeronimoGrey @Mr. Awesome • 8 juni 2022 12:03

Spotify is ook spotgoedkoop in India en Argentinië alleen kon ik in India niet betalen en vragen ze in Argentinië naar een soort lokaal BSN nummer.

Dijkertje

@Mr. Awesome • 8 juni 2022 11:28

Om abonnement via Argentinië/India te verkrijgen moet je eenmalig gebruikmaken van VPN. Na het afsluiten heb je de VPN niet (per se) nodig.

S1NN3D

@Dijkertje • 8 juni 2022 11:46

Ik heb pakweg 12/13 maanden de India route gebruikt. Maar onlangs een mail gehad van Google/YouTube dat ze mijn account gingen “updaten” van India naar Nederland; inclusief voorwaarden, etc. Geen idee of ze de prijs zouden aanpassen maar aangezien ik er beperkt gebruik van maak, heb ik Premium stopgezet om te voorkomen dat ik de NL prijs moet betalen. Op de Shield gebruik ik nu SmartTubeNext; dat is ook een prima oplossing.

Dijkertje

@S1NN3D • 8 juni 2022 11:51

Vreemd, betaal nog altijd ca. € 1,60 per maand via deze manier, en dat is sinds afsluiten (ergens februari dit jaar, daarvoor netjes de Nederlandse (studenten) prijs betaald voor ca. 2 jaar).
Moet wel zeggen dat ik omstreeks 14 april e-mail ontving van Google over dat er omstreeks 18 mei wat ging veranderen met als onderwerp: Updates van de Servicevoorwaarden voor betaalde YouTube-services.

amsterdamned @Dijkertje • 8 juni 2022 11:35

Dat werkt niet altijd. Bij Qobuz bijvoorbeeld was de sign up voor een Nederlandse account onmogelijk met VPN vanuit een ander land. Ik vraag me trouwens af hoe ze dat dan checken. Misschien geographical location?

maxkranendijk @Mr. Awesome • 8 juni 2022 11:21

link waar hoe/ te kopen?

Rouwette @maxkranendijk • 8 juni 2022 11:30

Mijn eerste Google hit
https://www.vpngids.nl/un...um-goedkoop-in-nederland/

robbinkg @Rouwette • 8 juni 2022 11:48

Het vereist een creditcard, mensen hier nog tips voor goede/goedkope privacy creditcards?

MichaelB74 @robbinkg • 8 juni 2022 11:59

Gewoon de gratis variant van "TunnelBear" gebruiken. Even in het betreffende land een abo afsluiten en klaar is kees.

Oh, dit was een reactie op Rouwette, omdat die link je naar een betaalde vpn-dienst wijst.

[Reactie gewijzigd door MichaelB74 op 25 juli 2024 02:39]

robbinkg @MichaelB74 • 8 juni 2022 16:02

VPN is niet het probleem, ik bedoel de betaling voor YouTube Premium.

GoBieN-Be @robbinkg • 8 juni 2022 12:05

Bij Revolut kan je virtuele disposable credit cards maken.

MeesKees21 @robbinkg • 8 juni 2022 13:01

Wise.com

Een prepaid creditcard, zit in Estland, maak er zelf gebruik van. Eenmalige kosten van € 7,00 voor de fysieke card.