Miljoenen computers wereldwijd in botnet beland via malafide vpn-apps

Miljoenen computers wereldwijd zijn onderdeel geworden van een grootschalig botnet. Dit werd mogelijk doordat gebruikers gratis, malafide vpn-apps met een achterdeur installeerden. De Amerikaanse FBI geeft nu uitleg over hoe gebruikers de software kunnen verwijderen.

Wie een van de vpn-apps MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN en ShineVPN heeft geïnstalleerd, werd onderdeel gemaakt van het 911 S5-proxybotnet. De vpn-diensten zaten onder meer in illegaal gedownloade videogames en software. Na installatie van de software, werd stiekem ook de vpn-app geïnstalleerd. Daarnaast werden de apps via internet aangeboden en zo door gebruikers geïnstalleerd. Via de achterdeur kon de computer in kwestie opgenomen worden in het botnet.

Volgens de FBI was 911 S5 een van de grootste botnets ter wereld. Het botnet bestond uit ruim 19 miljoen gecompromitteerde IP-adressen uit meer dan 190 landen. In totaal is er voor zeker miljarden dollars aan schade aangericht met het botnet.

Het Amerikaanse ministerie van Justitie heeft de vermeende beheerder van het botnet aangehouden en het botnet offline gehaald. De software blijft echter nog op geïnfecteerde computers staan. De FBI deelt daarom uitleg en advies over het identificeren en verwijderen van de vpn-apps.

Reacties (97)

FrostyPeet 30 mei 2024 12:30

Het verbaast mij ook. Er zijn goede gratis vpn diensten, als je er perse eentje nodig hebt. Neem ProtonVPN als een willekeurig voorbeeld.

"Vroeger" moest je een vpn gebruiken omdat er veel open data over internet ging. Nu elk zichzelf respecterende website en app op zijn minst tls/https heeft is de noodzaak kleiner. Een vpn kan handig zijn om bij je Nederlandse bank te kunnen op een wereldreis. Vpn is essentieel voor werkers op afstand.

Verder heb ik wel vertrouwen in de 4G internet verbinding van de grote 3 in Nederland. Dat lijkt me wat veiliger dan wifi-in-de-trein

4tro @FrostyPeet • 30 mei 2024 12:35

Verder heb ik wel vertrouwen in de 4G internet verbinding van de grote 3 in Nederland. Dat lijkt me wat veiliger dan wifi-in-de-trein

Wifi in de trein gebruikt gewoon connection isolation waardoor je niet bij het verkeer van de andere mensen kan, ook al ga je alles sniffen...

En vanaf de router is het gewoon weer 4g van 1 van de grote 3 zoals je het noemt...

MacGyverNL @4tro • 30 mei 2024 13:38

WiFi in de trein (specifiek de versie van de NS, ik weet niet hoe het zit bij andere vervoerders) maakt géén gebruik van versleuteling, en gaat via radiosignalen door de lucht. Dat betekent dat iedere persoon met een laptop dat verkeer van je gewoon uit de lucht kan plukken en bekijken zonder verbonden te zijn met het netwerk.

Dus nee, connection isolation beschermt je niet tegen sniffen. Het beschermt je alleen tegen iemand die op een heel specifieke, actieve manier je probeert te mitm'en, of je machine direct vanaf hetzelfde netwerk probeert aan te vallen. Tegen sniffen moet je echt nog steeds gewoon TLS/HTTPS of een VPN gebruiken.

roelst1 @MacGyverNL • 30 mei 2024 15:39

Dat niet alleen. In de eerste paar jaren dat NS WiFi aanbood in hun treinen, was het volledig open. Er was dus een enge hoeveelheid data te verzamelen met een simpele sniffer zoals wireshark (het was verbazingwekkend hoeveel mensen porno zochten in de trein). Dat is inmiddels opgelost, maar het heeft zo lang geduurd dat ik weinig vertrouwen heb in NS's kundigheid om de zaakjes up-to-date te houden.

Raymond Deen @roelst1 • 30 mei 2024 18:28

Dit werd niet door de ns zelf aangeboden, maar volgens mij door t-mobile. Volgens mij deden die het gratis internet in de bus ook. Ik heb me er over verbaasd hoe slecht dat allemaal geregeld was op gebied van beveiliging.

DB LucF @4tro • 30 mei 2024 13:34

Je maakt wat verkeerde aannames. De eerste is dat je alleen in de trein een "Wifi in de trein" SSID kan vinden.
Het is echter natuurlijk een koud kunstje om een netwerk met dezelfde naam te maken en alle apparatuur die is ingesteld om automatisch met dat SSID te verbinden zal daar ook zonder problemen mee verbinden.
Zeker als je zo'n netwerk ergens in het centrum van een stad o.i.d. opzet dan zul je zien dat er vele apparaten mee verbinden.
Wat er daar met dat verkeer gebeurd is voor de eindgebruiker natuurlijk niet te controleren.

De tweede is dat connection isolation ervoor zorgt dat verkeer niet af te luisteren is. Het gaat uiteindelijk gewoon om een onbeveiligd draadloos netwerk en is af te luisteren. Dat connection isolation ervoor zorgt dat je niet kun communiceren met andere apparaten op hetzelfde netwerk maakt dat niet ineens onmogelijk.

Je eigen verbindingen encrypten blijft dus nodig. Of dat nu via een VPN of op een andere manier gebeurd maakt daarin niet zoveel uit. Alleen https pagina's bezoeken zou dus veilig moeten kunnen.

Muncher @DB LucF • 30 mei 2024 13:49

Ik vraag mij af hoeveel niet-https sites er nog gebruikt worden tegenwoordig. Als ik zo rondkijkt, heeft nagenoeg alles tegenwoordig een slotje (https). Is daarmee, zeker in combinatie het HTST, het gevaar van MiTM niet grotendeels geweken?

DB LucF @Muncher • 30 mei 2024 14:03

Relatief weinig http, maar denk ook aan protocollen als Pop3, SMTP, IMAP en dergelijke. Die komen nog verbazingwekkend vaak niet-encrypted voor. Inclusief het onbeveiligd versturen van gebruikersnaam en wachtwoord.

witstert @Muncher • 30 mei 2024 15:15

There are a lot.

GeroldM @Muncher • 31 mei 2024 04:09

Hier ook. De enige internetprovider die mij op dit adres van een statisch IP adres wil voorzien, Deze maakt er een een potje van met het afhandelen van Reverse DNS verkeer. En alhoewel ik daar dus een statisch adres afneem, verrekken ze het toch om dat goed in te regelen. Kan nergens een certificaat aanvragen vanwege de verkeerde Reverse DNS.

Elke optie in het script dat Let's Encrypt beschikbaar stelt voor aanvraag (en vernieuwing) van certificaten faalt hierdoor. Scripts en instructies van andere aanbieders falen ook.

Waarom dat statische adres? Er zit een mailserver achter. En MX records zonder statisch IP adres, dat is vragen om problemen. Diensten zoals CloudFlare mogen dan wel roepen dat zij deze ondersteunen in elk abonnement/plan dat zij aanbieden, het draait er vaker niet dan wel op uit dat het verzenden van mail fout gaat. Ontvangen is een minder groot probleem.

Het CloudFlare plan waar ik budget voor heb, die verzuimd het om betrouwbaar mail te verzenden. Nu is beheer van een eigen mail-server zowiezo al een "hoofdpijn-project" tegenwoordig. Niet omdat het allemaal zo moeilijk is, maar vooral het gezeur eromheen, zoals foutief als spammer te worden aangemerkt en de ellende achter de stappen die je moet ondernemen om daar weer vanaf te geraken.

3raser @4tro • 30 mei 2024 13:20

Wifi in de trein kan best gekaapt worden door een hacker die het SSID van de NS spooft. Het beste is om alle openbare wifi punten te beschouwen als hackers, en daar dus altijd een VPN over te gebruiken (als je ze moet gebruiken).

dutch_camel @3raser • 30 mei 2024 15:26

En dan? Je mag, moet, er ondertussen vanuit gaan dat alles een middel van versleuteling gebruikt.
De feitelijke gevallen dat dit echt een keer gebeurt zou zijn, zijn op een hand te tellen, waarschijnlijk zelfs op een vinger.
Maar goed, ieder schat het risico in op zijn/haar eigen waarde.

3raser @dutch_camel • 30 mei 2024 15:34

Nogal naïef om te denken dat alles over het internet al versleuteld is. En dan nog zou ik er vanuit gaan dat er methoden zijn om je verbinding met (bijvoorbeeld) de website van de bank te kunnen hijacken. Want dat kan die hacker gewoon zien he, dat jij de website van de bank opent. Maar met een VPN kan hij dat dus niet.

dutch_camel @3raser • 30 mei 2024 15:54

Ik gebruik praktisch nooit VPN. En toch is mij nog nooit iets overkomen. En ja, ik gebruik vele openbare Wifi's, ook in het buitenland. Even rondgevraagd, niemand die ik ken is ooit zoiets overkomen.
Is het technisch mogelijk: ja. Is de kans groot: Nee.
Voor mij valt het als het bang maken van iedereen: gebruik nooit openbare wifi zonder VPN, want hackers!
Proof me wrong.
Btw: tal van VPN providers loggen van alles en nog wat, en zijn ook niet altijd even transparant over wat ze wel en niet kunnen zien van jouw data.

oef! @dutch_camel • 30 mei 2024 17:03

Je kan hoog en laag springen maar het is een feit dat binnen de security wereld een openbare hotspot als onveilig wordt gedefinieerd. Als je er toch gebruik van maakt dan wordt een VPN aangeraden maar het is beter om van de hotspot van je mobieltje gebruik te maken.

Het is trouwens prove me wrong en zo werkt dit niet. Jij mag uitleggen waarom het wel veilig is.

dutch_camel @oef! • 30 mei 2024 18:02

Grappig dat je hier over begint, er is namelijk al een tijd een flinke discussie aan de gang over hoe (on)veilig een openbare Wifi zou zijn, en of de VPN hype real is.
Ik wacht wel op harde feiten van succesvolle aanvallen met veel impact via rogue accesspoints en Pineappels.
Zolang dat er niet is, durf ik feitelijk te zeggen dat het risico dat je als John Doe slachtoffer wordt nihil is en daarmee behoorlijk veilig is.

Het is trouwens prove me wrong en zo werkt dit niet.

Prima, cookie via VPN voor jou!

Vogel666 @dutch_camel • 30 mei 2024 17:01

Dat jij nog niet gemerkt hebt dat je data en mischien zelfs je hele identiteit gekaapt is door criminelen, wil niet zeggen dat dat niet gebeurd is.
Wet jij veel of er in Nigeria iemand rondloopt met een mobiel abbonnement op jouw naam? Dat merk je pas als de politie jou van je bed komt lichten.
En ja, ook die kans is erg klein, maar toch overkomt het 2 of 3 Nederlanders per jaar dat ze diep, diep in de shit komen te zitten door identity theft.

dutch_camel @Vogel666 • 30 mei 2024 18:06

En ja, ook die kans is erg klein, maar toch overkomt het 2 of 3 Nederlanders per jaar dat ze diep, diep in de shit komen te zitten door identity theft.

Dat laatste ben ik het heel erg mee eens. Maar nu gaan we van onveilige openbare Wifi naar ID theft.
Ja, er is een relatie. Maar wanneer je iets feitelijks hebt dat je kan aantonen dat die ID theft is ontstaan door onveilige wifi, laat het me weten! Graag zelfs, ik leer heel graag bij!
Ik weet niet alles, ik heb een mening en soms klopt die niet. Dan wil ik mijn mening zeker bijstellen, maar dan wel met feitelijke informatie.

Vogel666 @dutch_camel • 30 mei 2024 18:15

Feiten...tja, hoe weet je of je feitelijk eigenlijk wel bestaat?

Kansen...ik reken in kansen!
En als er een kans bestaat dat er iets extreem negatiefs gebeurt en ik kan met heel weinig moeite die kans drastisch verkleinen, dan doe ik dat.

dutch_camel @Vogel666 • 30 mei 2024 18:25

Kijk, daar kan ik wat mee! Ik denk in risico’s, de evil twin van kansen.
De kans dat ik slachtoffer wordt van een phish via mail is (aanname) veel groter dan de kans dat ik ooit onopzettelijk connect met een rogue public wifi. En dan nog, SSL/TLS maken het dan nog steeds niet makkelijk voor een aanvaller om ook maar iets van de inhoud van mijn dataverkeer in te zien.
Waar mijn alarmbellen wel afgaan, is wanneer een public wifi vraagt om aan te melden met bijv een Google account, of om iets te installeren voor ik gebruik kan maken.
Edit: en dan komt dit ineens voorbij, je verzint het niet: https://www.top10vpn.com/research/wifi-vulnerability-ssid/

[Reactie gewijzigd door dutch_camel op 22 juli 2024 15:50]

GeroldM @dutch_camel • 31 mei 2024 04:20

VPN providers moeten vaak vanwege wetgeving in het land waar zij zijn gevestigd wel degelijk loggen en elk gerechtelijk verzoek om deze over te dragen moeten honoreren. Want anders mogen zij zowiezo geen bedrijf oprichten in dat land.

Dan kunnen ze nog zo hard bleren dat zij niet loggen, dat doen zij stiekum toch. En je moet ze wel op hun blauwe ogen geloven, want inzage in de actuele bedrijfsprocedures die krijg je niet.

VPN is wel degelijk beveiliging, maar lang niet zoveel als dat VPN-aanbieders zelf beweren.

Nu hang ik zowiezo mijn telefoon niet aan een publieke hotspot. Dat is geen probleem, want ik heb (gelukkig) niet de behoefte om elke 2 tot 3 minuten naar dat scherm te staren voor het laatste nieuws/berichtjes/tiktok-filmpjes of wat dan ook.

Cristan @3raser • 30 mei 2024 18:18

Niet alles, maar elke iPhone app sinds 2017 moet SSL gebruiken en Android kwam snel hierna. Verder kan ik me niet herinneren wanneer de laatste keer is dat ik een website ben tegen gekomen die geen SSL gebruikt. SSL is al jaren in ontwikkeling en alles wat bewezen minder veilig is (alles onder TLS 1.2) wordt tegenwoordig niet meer door browsers geaccepteerd, dus ik geloof er niets van dat een hacker dit zou kunnen hijacken.

Het enige wat er nog is, is dat TLS inderdaad niet voorkomt dat andere mensen inzien met welk ip-adres je verbinding maakt, dus een hacker zou inderdaad kunnen zien dat ik een website van een bank opent. Dat is wat mij betreft niet zo'n big deal en al ik een VPN gebruik kan in plaats van een hacker die mijn provider hackt dit inzien, een hacker die mijn VPN service hackt dit inzien. Niet een gigantische verbetering IMO.

Gezien een VPN weer extra software is wat op je computer draait en hiermee een potentiële attack vector is, voel ik me een stuk veiliger zonder VPN dan met.

3raser @Cristan • 31 mei 2024 08:49

Je hebt het nu alleen over het bezoeken van websites. Je telefoon of laptop doet veel meer dan alleen websites bezoeken. Denk aan e-mail ophalen of verzenden. Iets wat nog regelmatig zonder beveiligde verbinding gebeurt. SSL certificaten zijn daar lang niet zo ingeburgerd als bij websites.

Cristan @3raser • 31 mei 2024 11:35

Really? Heb je daar een voorbeeld van? Dat zou erg interessant zijn.

3raser @Cristan • 31 mei 2024 13:25

Zo interessant is dat niet hoor. Verbindt maar eens via poort 25 naar smtp.gmail.com. En zo zijn er zoveel SMTP, IMAP en POP3 servers die onbeveiligde verbindingen toestaan. Er valt te discussiëren over hoeveel die gebruikt worden, maar vooral bij SMTP verkeer lijkt dit nog vaak voor te komen. Dat is in ieder geval mijn ervaring.

voxl_ @4tro • 30 mei 2024 13:43

Mits je verbindt met "WiFi in de trein" en niet "WiFi in de trein"

runnershigh

@voxl_ • 30 mei 2024 14:34

OK ik hap. Wat is het verschil? Ik zie het niet.

voxl_ @runnershigh • 30 mei 2024 14:58

Geen verschil. Dat is het hele punt!

je kan zo'n endpoint helemaal namaken, inclusief de popup "U bent verbonden met het NS netwerk".

whiner @runnershigh • 30 mei 2024 14:58

Je kan op je telefoon een hotspot maken met dezelfde naam.
als jij dan een sterker signaal hebt, dan verbind iedereen met ' WiFi in de trein' en niet met ' WiFi in de trein' van de NS.

en dit verkeer kun je met bepaalde tools gewoon bekijken.

heb je een VPN aanstaan, dan kan hij niks met de data die langs komt.

[Reactie gewijzigd door whiner op 22 juli 2024 15:50]

WigaDan @runnershigh • 30 mei 2024 14:51

Zie reactie van: DB LucF @4tro • 30 mei 2024 13:34

Je maakt wat verkeerde aannames. De eerste is dat je alleen in de trein een "Wifi in de trein" SSID kan vinden.
Het is echter natuurlijk een koud kunstje om een netwerk met dezelfde naam te maken en alle apparatuur die is ingesteld om automatisch met dat SSID te verbinden zal daar ook zonder problemen mee verbinden.
Zeker als je zo'n netwerk ergens in het centrum van een stad o.i.d. opzet dan zul je zien dat er vele apparaten mee verbinden.
Wat er daar met dat verkeer gebeurd is voor de eindgebruiker natuurlijk niet te controleren.

De tweede is dat connection isolation ervoor zorgt dat verkeer niet af te luisteren is. Het gaat uiteindelijk gewoon om een onbeveiligd draadloos netwerk en is af te luisteren. Dat connection isolation ervoor zorgt dat je niet kun communiceren met andere apparaten op hetzelfde netwerk maakt dat niet ineens onmogelijk.

Je eigen verbindingen encrypten blijft dus nodig. Of dat nu via een VPN of op een andere manier gebeurd maakt daarin niet zoveel uit. Alleen https pagina's bezoeken zou dus veilig moeten kunnen.

mati1983 @4tro • 30 mei 2024 18:39

Een kenmerkende eigenschap van WiFi is dat het draadloos is. Oftewel, hoe weet je zeker dat je verbinding maakt met de partij waarmee je denkt dat je verbinding maakt? En dan nog, hoe weet je wat het doorgeefluik (want dat is het uiteindelijk) wel en niet met je data doet, versleuteld of niet?

In/uit principe maak ik geen verbinding met (semi-)publieke hotspots en áls ik dat om wat voor reden toch zou doen, dan onvoorwaardelijk door een tunnel met dikke virtuele wanden.

Lagonas @FrostyPeet • 30 mei 2024 12:39

Er zijn goede gratis vpn diensten, als je er perse eentje nodig hebt. Neem ProtonVPN als een willekeurig voorbeeld.

Ik denk dat je hier een goed onderscheid moet maken tussen echt gratis vpn diensten, en vpn diensten die ook een gratis versie hebben. Als ze enkel een gratis versie aanbieden dan zullen ze toch op een andere manier geld moeten verdienen.

lepel @FrostyPeet • 30 mei 2024 13:08

Er staat ook bij dat dit werd meegeleverd bij gecrackte games. Goede kans dus dat dit op een hoop PCs beland is zonder directe actie van een gebruiker. En helaas genoeg mensen die niet zo technisch zijn en een banner zien met "gratis VPN" en denken "oh ik heb wel eens van VPNs gehoord" en het gewoon downloaden.

trogdor @lepel • 30 mei 2024 14:16

Want een gecrackte game installeert zichzelf zomaar ?

lepel @trogdor • 30 mei 2024 14:38

Hij verbaasd zich dat mensen dit installeren omdat er zoveel goede gratis VPNs zijn. Mijn punt is dat wanneer dit met een gecrackte game mee komt je geen VPN aan het installeren bent, je installeert een game, en dit komt dan ongewenst mee.

Kees BOFH @FrostyPeet • 30 mei 2024 13:22

Dat weet jij en dat weet ik. Maar een tiener van 15 jaar oud die van vrienden te horen krijgt 'je moet een vpn gebruiken, dan kun je games spelen die de school blocked' pakt gewoon de eerste gratis vpn in de app store. Die doen daar geen uitgebreid onderzoek naar.

En die instaleren ook spellen die minder legaal verkregen zijn en krijgen het op die manier mee.

De targets zijn geen tweakers, of mensen met meer dan gemiddeld verstand van computers. En dat zijn er nog steeds een heleboel

nullbyte @Kees • 30 mei 2024 14:39

Blijkbaar valt er nog wat te winnen op scholen op gebied van Cyber security/Fake news herkennen enz enz.

Niek H. @FrostyPeet • 30 mei 2024 13:44

Ik reageer niet vaak maar ik ga toch even 'die ene persoon' zijn. Een gratis VPN bestaat niet. Betalen doe je altijd, of dat nou met geld is of met je gegevens, maar links of rechts kost het je iets, ook al heb je dat misschien niet door. Het kost de aanbieders namelijk ook geld om de dienst aan te bieden. Ik betaal liever voor iets waarbij duidelijk gemaakt wordt dat je gegevens niet gedeeld worden.

Een hoop mensen staan hier niet bij stil en downloaden elke willekeurige VPN client die ze online kunnen vinden, want de grote respectabele aanbieders hebben vaak een limiet op hun gratis VPN oplossingen (bijvoorbeeld 500mb traffic per dag, oid). Ik snap dat mensen dan, vooral als ze echt wanhopig zijn om een gratis vpn te vinden, allemaal verschillende clients gaan proberen, met risico van dien dat het malafide is.

Blokker_1999

Beveiliging en antivirus

@FrostyPeet • 30 mei 2024 14:31

"Vroeger" moest je een vpn gebruiken omdat er veel open data over internet ging. Nu elk zichzelf respecterende website en app op zijn minst tls/https heeft is de noodzaak kleiner.

Alleen zie ik niet in hoe VPN dit oplost. Je verplaatst met een VPN alleen maar het probleem. Enige waar het echt nut had, en eigenlijk nog altijd heeft, is bij publieke hotspots die geen client isolation hebben. En daar heeft het ook vandaag nog altijd nut, al ben je beter af met een eigen hotspot op je telefoon als je zo paranoide bent.

nullbyte @Blokker_1999 • 30 mei 2024 14:47

Alleen zie ik niet in hoe VPN dit oplost

Het maakt(e) man-in-the-middle aanvallen onmogelijk op rogue wifi access points. Iets dat met TLS veel en veel minder een issue is.

VPN diensten hebben in mijn optiek maar een paar echte use cases.

- Geoblocking omzeilen

- Downloaden van torrents vanuit een wettelijk iets gunstiger land.

- Je vertrouwt je ISP niet. Lijkt me meer een issue in b.v. de VS omdat zij daar je data doorverkopen.

[Reactie gewijzigd door nullbyte op 22 juli 2024 15:50]

Slide74 @FrostyPeet • 30 mei 2024 14:31

Een VPN tussen je bank en jou op wereldreis lijkt me juist een onnodig risico.
Banken zouden dit niet moeten willen of veroorzaken.

Vogel666 @Slide74 • 30 mei 2024 17:24

Je VPNt dan toch lekker naar huis, voordat je geld van je spaarrekening haalt.
Het laatste dat wilt is dat iemand met een pistool denkt dat jij bij dat geld kan komen.
Laat die persoon lekker de popup zien waar staat dat je vanuit Timboektoe niet bij je geld kan.

nullbyte @FrostyPeet • 30 mei 2024 14:35

Er zijn goede gratis vpn diensten

Als een dienst gratis is dan ben jij het product. Gratis VPN diensten staan bekend om het verkopen van data of voor het toevoegen van malware. Die VPN servers wereldwijd moeten ergens van betaald worden.

Proton zou ik nog wel redelijk vertrouwen, dit is echter geen willekeur. Eerder 1 van de weinige "gratis" vpn clients die mij gezien de aard van dit bedrijf en de locatie redelijk veilig lijkt.

[Reactie gewijzigd door nullbyte op 22 juli 2024 15:50]

Vogel666 @nullbyte • 30 mei 2024 17:20

Maar ook zij maken een profiel van je op basis van je internet gebruiken en pluggen advertenties in je browser. Kortom, je betaalt met je tijd/aandacht.

miknic @FrostyPeet • 30 mei 2024 14:46

Hier Warp van Cloudfare. Werkt als een tierelier.

FrostyPeet @miknic • 31 mei 2024 12:50

Het fijne van Protonvpn (ook de gratis versie) is dat ik een wireguard text config kan opvragen van server X in land Y en dat tekstbestand in de travel router config plak. Geen software installatie nodig en alles "achter" de router zit meteen op de vpn. Scheelt een hoop gedoe en kans op fouten. Het nadeel van de "gratis" vpn dienst is dat de servers vaak (zwaar) belast zijn, de ip adressen zijn bekend.

Warp heeft ook zijn doelgroep, het lijkt mij een leuke service.

grizzlywilde @FrostyPeet • 30 mei 2024 15:37

Deze mensen hebben niet gekozen voor een VPN. Die kwam zonder hun medeweten mee, zie het artikel hierboven:

De vpn-diensten zaten onder meer in illegaal gedownloade videogames en software. Na installatie van de software, werd stiekem ook de vpn-app geïnstalleerd.

Raymond Deen @FrostyPeet • 30 mei 2024 18:22

Ook als je via een vpn communiceert, heb je nog last wanneer er open data wordt gecommuniceerd. Vanaf de vpn dienst tot de server van de website die geen HTTPS gebruikt, is het verkeer gewoon nog onversleuteld af te luisteren.

ibmpc @FrostyPeet • 31 mei 2024 08:00

Vpn is essentieel voor werkers op afstand.

Ehh, ik mag toch hopen dat VPNs alleen nog in museum omgevingen worden gebruikt? Of je gebruikt de Moderne Werkplek, of je gebruikt de Moderne Werkplek in combinatie met ZTNA. Maar VPN is echt uit den boze in een zakelijke omgeving.

FrostyPeet @ibmpc • 31 mei 2024 12:41

Natuurlijk niet alleen vpn

Ook al gebruikt je bedrijf de meest moderne remote werkplek software, dan kan het handig zijn dat "een derde" niet weet dat je moderne werkplek systeem X gebruikt.

Moderne VPN protocollen als WireGuard bieden ook bescherming netwerk onderbreking aanvallen door meteen internet te "killen". Sommige vpn's voorkomen dat je verbinding gecapt wordt op bijvoorbeeld (beeld)bellen..

Dreamvoid 30 mei 2024 12:23

Tsja, dat krijg je - mensen realiseren zich niet dat “ik vertrouw mijn provider niet, ik neem n VPN” in werkelijkheid neerkomt op “ik vertrouw mijn wettelijk zwaar gereguleerde provider niet maar laat al mijn internet verkeer lopen via een totaal onbekend, ongereguleerd bedrijf ergens in Verweggistan, en hoop dat ze niks raars doen”.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 15:50]

gooos @Dreamvoid • 30 mei 2024 12:51

En dan nog het liefst via een gratis dienst want "ik ga er toch niet voor betalen!".

Echelon2011 @Dreamvoid • 30 mei 2024 12:40

Er zijn nog schier andere redenen om een VPN te gebruiken.
Ik gebruik het zelf om goedkoper mijn vliegtuigtickets en reizen te boeken.
Disneyland Parijs vanuit een Frans IP is goedkoper.
Destijds voor het aanbod op Netflix.

En voor de rest wegblijven van de 5-eyes en bij uitbreiding 9-eyes en 14-eyes.
Meer uitleg (en het onstaan van mijn gebruikersnaam

):
https://www.vpngids.nl/pr...en/5-eyes-9-eyes-14-eyes/

BoerBart @Echelon2011 • 30 mei 2024 12:53

Ik heb regelmatig het verschil bekeken tussen het boeken van vliegtickets en reizen via een VPN, maar ik ben nooit een verschil tegengekomen. Is het een specifieke reisorganisatie of luchtvaartmaatschappij waar je dergelijke verschillen tegenkomt?

voxl_ @BoerBart • 30 mei 2024 13:45

Zorg ervoor dat je ook een andere browser pakt - als je eerder op de site bent geweest met een NL IP dan onthouden ze dat met cookies (o.a.).

Echelon2011 @voxl_ • 30 mei 2024 14:49

Klopt, ik gebruik hiervoor TOR browser.

voxl_ @Echelon2011 • 30 mei 2024 14:59

Hm. Dan weet ik het effect niet, want dan krijg je een semi-random IP adres; die van de exit node. Dus dan kan je niet kiezen "uit" welk land je "komt".

Rouwette @BoerBart • 30 mei 2024 14:08

Ander simpel dingetje, Centerparcs leuk voor kids enzo, geen VPN nodig, via de Duitse .de site goedkoper dan .nl. Kun je gewoon met een NL account inloggen en betalen.

Dreamvoid @Echelon2011 • 30 mei 2024 13:06

Dat lijkt me een beetje naief - de geheime diensten weten donders goed wie al de VPN providers zijn, wie hun gebruikers zijn en ze tappen die ongetwijfeld ook vrolijk af, of als t nodig is, ze wandelen daar simpelweg naar binnen en nemen de boel over. Als gebruiker heb je geen enkele garantie wie er aan de andere kant van de tunnel zit.

[Reactie gewijzigd door Dreamvoid op 22 juli 2024 15:50]

kodak

Beveiliging en antivirus

@Echelon2011 • 30 mei 2024 13:26

Het komt op hetzelfde neer: vooral hopen dat een vpn 'voordeliger' is. Of maak jij eigen harde afspraken met je vpn-leverancier, waarbij je deze ook duidelijk kan controleren deze werkelijk na te komen?

lenwar

Beveiliging en antivirus

@Echelon2011 • 30 mei 2024 14:07

Ik gebruik het zelf om goedkoper mijn vliegtuigtickets en reizen te boeken.
Disneyland Parijs vanuit een Frans IP is goedkoper.
Destijds voor het aanbod op Netflix.

Deze kan ik me helemaal in vinden. Dit is ook de primaire reden voor mensen om een VPN te gebruiken. (vooral die laatste. content uit andere landen kunnen consumeren)

En voor de rest wegblijven van de 5-eyes en bij uitbreiding 9-eyes en 14-eyes.

nullbyte @Echelon2011 • 30 mei 2024 14:57

Een VPN dienst gaat je 0,0 beschermen tegen welke geheime dienst dan ook. Tot dit moment was het enige voordeel dat je had de gemoedsrust van schijnveiligheid voortkomend uit het "ignorance is bliss" principe. Dat is nu weg.

Een pre-paid simkaart en burner telefoon icm tor, proxies/vpn is de enige goede opsec dat je kan doen als je echt anoniem wil zijn voor dergelijke diensten om welke reden dan ook. Enkel een vpnnetje van Nord VPN gaat je echt niet helpen tegen welk aantal ogen dan ook. Het enige dat je bereikt is het meer invullen van Captcha's naast het weggegooide geld.

shades @Dreamvoid • 30 mei 2024 14:15

dit en dan al die ai - dit is er een recept voor "it was software - in cyberspace"

desalniettemin @Dreamvoid • 30 mei 2024 14:33

Ik gebruik helemaal geen VPN. Ben het niet van plan ook.

Audione0 @desalniettemin • 30 mei 2024 14:59

ik ook niet en nog nooit gezeik gehad.

Beetje hetzelfde als verzekeringen, de verzekeraar zal altijd in hun verkoop praatje vertellen dat juist die verzekering nodig is (angst zaaien noem ik dat, en laat angst nu net een hele goed drijfveer zijn om mensen in beweging te brengen)

Je kunt je overal voor verzekeren, maar is dit nodig?

[Reactie gewijzigd door Audione0 op 22 juli 2024 15:50]

StefanTs @Dreamvoid • 30 mei 2024 12:25

"werd stiekem ook de vpn-app geïnstalleerd", mensen kiezen dus helemaal niet voor deze diensten.

Zer0 @StefanTs • 30 mei 2024 12:27

Daarnaast werden de apps via internet aangeboden en zo door gebruikers geïnstalleerd.
Een deel zal het dus wel bewust gedaan hebben...

Aloy @StefanTs • 30 mei 2024 12:28

Daarnaast werden de apps via internet aangeboden en zo door gebruikers geïnstalleerd.

Sommige mensen kozen er dus wel voor.

Lagonas @StefanTs • 30 mei 2024 12:34

De vpn-diensten zaten onder meer in illegaal gedownloade videogames en software. Na installatie van de software, werd stiekem ook de vpn-app geïnstalleerd. Daarnaast werden de apps via internet aangeboden en zo door gebruikers geïnstalleerd.

Post dan wel de hele quote. Dit is een erg specifiek geselecteerde halve waarheid.

Antenne Bayern 30 mei 2024 12:26

Nog een reden om weg te blijven bij zulke Freemium VPN's ze misbruiken jouw PC, IP voor hun eigen gewin, profits in Bots.

Finraziel

@Antenne Bayern • 30 mei 2024 12:36

Zelfs als ze geen malware installeren, ik zou nooit al mijn traffic via een gratis dienst laten lopen (tenzij misschien een beperkte gratis tier van een betaalde dienst). Ze moeten op een of andere manier voor de servers betalen en nog winst maken. Als jij niet betaalt dan moet het op een andere manier. Al je data uit kunnen pluizen lijkt me ook niet echt fijn (voor ons gebruikers).

Rob vd Hoeven 30 mei 2024 13:36

Er is een gratis VPN dienst die ik wel vertrouw (maar niet gebruik).
Hier een linkje naar een artikel op Tweakers. Cloudflare Warp
Heb het zelf een aantal jaren terug geprobeerd maar toen was het niet zo stabiel. Zal inmiddels wel beter zijn. Er zijn in ieder geval client apps voor zo'n beetje alle besturingssystemen.

[Reactie gewijzigd door Rob vd Hoeven op 22 juli 2024 15:50]

Jermaine @Rob vd Hoeven • 30 mei 2024 14:12

Wanneer je nu naar "Cloudflare Warp" zoekt, word je doorgelust naar deze briljante domeinnaam. Helaas, het woord "VPN" komt 0x voor op deze pagina.

Rob vd Hoeven @Jermaine • 30 mei 2024 14:26

WARP is een gecombineerde service. Het bestaat uit een DNS service gecombineerd met een VPN. Voor de DNS service heeft Cloudflare destijds het IP adres 1.1.1.1 weten te bemachtigen. Vandaar de "briljante domeinnaam". Het is inderdaad vreemd dat het woord VPN niet op de pagina voorkomt. Zal wel een (slecht) ideetje van de marketing afdeling zijn.

P.S. Je kan de DNS service ook zonder VPN gebruiken

grizzlywilde 30 mei 2024 15:39

Omdat zo'n beetje iedereen hierboven de aanname doet dat deze mensen bewust gekozen hebben voor een gratis VPN, nog maar even dit relevante stukje tekst uit het artikel quoten:

De vpn-diensten zaten onder meer in illegaal gedownloade videogames en software. Na installatie van de software, werd stiekem ook de vpn-app geïnstalleerd.

centr1no @grizzlywilde • 31 mei 2024 11:01

Niemand lijkt het hier interessant te vinden dat blijkbaar miljoenen mensen of helemaal geen beveiliging hebben of waarschuwingen genegeerd hebben of totaal geen idee hebben wat er allemaal op de PC draait en verbinding heeft met het internet.

Ik vind het ook jammer dat er geen gedetailleerdere informatie wordt gegeven. Ik ben wel nieuwsgierig om welke games en applicaties het ging en hoe die werden aangeboden dat ze zoveel gebruikers hebben bereikt.

dhrto 30 mei 2024 12:37

Ik vind de VPN diensten van derden sowieso een apart iets. Weer een extra schakel / risico. Misschien handig als je wilt voordoen alsof je van een andere regio komt, maar voor regulier gebruik kun je het beste een VPN naar thuis opzetten, zodat je alles als 't ware via je thuis internetverbinding doet.

mediocre @dhrto • 30 mei 2024 12:57

VPN diensten van derden waarvoor je niks betaald, is uiteraard een groot risico, maar betaalde VPN's zoals mullvad is niks mis mee.
Je kan bijvoorbeeld kijken naar de audits die gedaan worden bij mullvad.
https://mullvad.net/en/blog/tag/audits

Robru1 @mediocre • 30 mei 2024 13:21

O ja?
https://cybernews.com/news/mullvad-vpn-accounts-dark-web/

mediocre @Robru1 • 30 mei 2024 14:42

The company insists this is not a leak but rather accounts that were given away for free and ended up on public forums.

Mijn punt ging ook meer over hoe mullvad met je data omgaat..

eric.1

@mediocre • 30 mei 2024 13:59

Dit is wel iets te simpel. Al vaak genoeg zijn betaalde VPNs met curieuze praktijken in het nieuw gekomen. Voor iets betalen maakt het niet minder risicovol. Ik zou zelf liever gebruik maken van ProtonVPN (gratis) dan een willekeurige betaalde VPN-dienst gestationeerd in een of andere bananenrepubliek.

Ik zou eigenlijk zeggen dat het bestaansrecht van vele commerciële betaalde VPN-diensten leunt op misconcepties over de noodzaak en veiligheid - en ook dat betaald beter zou zijn.

[Reactie gewijzigd door eric.1 op 22 juli 2024 15:50]

mediocre @eric.1 • 30 mei 2024 14:48

Uiteraard, maar daarom noem ik ook mullvad, die in mijn optiek heel betrouwbaar is. Tevens is mullvad geregistreerd in zweden, en niet in een willekeurige "bananenrepubliek" haha.
https://www.crunchbase.com/organization/amagicom-ab

Dit is trouwens ook wel leuk om te lezen.
https://mullvad.net/en/bl...omer-data-not-compromised

CPV @mediocre • 30 mei 2024 16:46

Een gratis versie van een gerenommeerde VPN provider is toch ook even goed, bijv Proton.

dhrto @mediocre • 30 mei 2024 16:55

Nou, het is meer van als het je puur om 'veilig' surfen gaat als je in het buitenland o.i.d. zit, je net zo goed gratis naar huis kunt VPN'en en vanaf die verbinding surfen. De meeste wat degelijkere routers beschikken over de functionaliteit om als VPN-server te fungeren.

Maar ik realiseer me nu dat er blijkbaar best wel wat mensen zijn die ook als ze gewoon thuis zijn, een VPN gebruiken om 'anoniem' te surfen of om een andere locatie te spoofen.

Marve79 30 mei 2024 12:29

Illegale software en games downloaden is itt media altijd een extreem groot risico geweest.

amigob2 @Marve79 • 30 mei 2024 12:34

Aan het Downloaden van illegale software zit helemaal geen risico.
Je moet alleen wat slimmer zijn bij het installeren, waar dus wel risico's aan vast zitten

Lagonas @amigob2 • 30 mei 2024 12:44

Als er bij het downloaden van een installatie een virus is meegestuurd dan zit er wel degelijk een risico aan het downloaden van de illegale software. Wellicht wordt het virus pas gestart na de handeling van een persoon op de computer, het risico zit al in de download.

Denk bijvoorbeeld aan een familie computer waar meerdere mensen op werken. Enkel bij het downloaden van het virus loop je al een risico dat een van je familieleden per ongeluk het virus activeren. Zonder het downloaden was dit risico er niet.

[Reactie gewijzigd door Lagonas op 22 juli 2024 15:50]

Mushroomician @Lagonas • 30 mei 2024 12:55

Dan kun je ook zeggen dat het risico er niet was geweest als de stekker niet in het stopcontact had gezeten. Het risico zit al in het hebben van een stopcontact.

centr1no @Mushroomician • 31 mei 2024 10:05

Er komt geen virus of malware via het stopcontact.
En je sluit een apparaat ook niet aan op het stopcontact om het vervolgens nooit aan te zetten.
Ja aan downloaden op zichzelf zitten amper risico's, maar wat voor nut heeft die download als je er niets mee doet.
Er wordt een bewuste keuze gemaakt illegale software te downloaden en te installeren.

Lagonas @Mushroomician • 30 mei 2024 13:04

Dat zou je inderdaad kunnen stellen, al is dat natuurlijk absurd.

Je vergelijkt nu de mogelijkheid dat een persoon een virus installeert via een bestand dat iemand anders heeft gedownload op een computer met een virus niet kunnen installeren omdat je geen stroom / stopcontact hebt.

Lagonas @Mushroomician • 30 mei 2024 13:18

Wat is er precies absurd aan dat iemand anders dan degene die het bestand heeft gedownload een installatie start?

centr1no @Marve79 • 31 mei 2024 10:25

En waar baseer je dat op?
Er is een risico. Zeker als je lukraak illegale software gaat Googlen en op vage websites alle 'download'-knoppen aan gaat klikken of blind torrents gaat harken en je beveiliging niet op orde is.
Software en games zijn een groter dan media omdat het executables betreft die geïnstalleerd moeten worden die vaak van gebruikers klakkeloos overal toestemming voor krijgen door op next en install te rammen.
Een "extreem groot risico" is echter behoorlijk overdreven.

CommanderWes 30 mei 2024 12:45

If something is free, you are the product.

Nog maar een keer bewezen bij deze. Bedrijven doen niets uit de goedheid van hun hart want zij hebben geen hart, enkel aandeelhouders, bestuurders en medewerkers die werken uit winstbejag. En helaas hebben bedrijven wel dezelfde legale rechten als burgers/consumenten maar niet dezelfde ethische verplichtingen... Dit gaat geen klaagzang worden daarover maar het blijft wel een feit. Daarbij bedoel ik bijvoorbeeld dat gok apps gokverslaafden targeten omdat zij het meeste opbrengen, of mobiele applicaties die zoeken naar "whales" om zoveel mogelijk geld afhandig te maken. Als individu is het verwerpelijk als bedrijf is het een business model (looking at you, Tencent!).

Dus als je "gratis" software gaat downloaden moet je je altijd afvragen hoe men die software en de ontwikkeling en updates er van heeft bekostigd en gaat bekostigen. En als daar geen logica achter zit, dan gaat men achter de schermen ervoor zorgen dat men op de één of andere manier (meestal zonder je toestemming) alsnog geld aan jouw download kan verdienen.

juanita 30 mei 2024 13:12

Onder beheerders rechten iets doen, het blijft gevaarlijk. Dat dit 'probleem' nog steeds niet opgelost is in IT land.

Ander punt: je kan ook zonder VPN app een VPN verbinding maken. MacOS bijvoorbeeld staat toe om dat in de systeeminstellingen zo te configureren. Veel veiliger natuurlijk, jammer dat mensen dat niet vaker doen.

Yggdrasil

@juanita • 30 mei 2024 13:47

Tja, op je privé computer is het onderscheid tussen admin en gebruiker natuurlijk minimaal.

Op dit item kan niet meer gereageerd worden.

Miljoenen computers wereldwijd in botnet beland via malafide vpn-apps

Lees meer

Reacties (97)

Sorteer op:

Weergave: