Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 106 reacties

De site Itshidden.com biedt gratis versleutelde vpn-verbindingen aan. Het systeem is vooral bedoeld om BitTorrent-gebruikers ontraceerbaar te maken, nu de jacht op filesharers wordt geļntensiveerd. De servers van de dienst staan in Nederland.

Hoewel de dienst voorlopig als bètatest wordt aangeboden, is deze al wel publiekelijk toegankelijk. De klanten leggen een versleutelde verbinding met de servers van Itshidden, terwijl van daaruit de verbinding met de doelsite wordt gemaakt. Het is hierdoor niet langer mogelijk om door het afluisteren van de lijnen te zien wie met wie contact maakt.

Een woordvoerder van Itshidden.com verklaarde tegenover TorrentFreak dat de dienst was opgezet 'om de gebruiker weer wat rechten terug te geven'. "Er zijn heel veel instanties, waarvan de meeste niet gekozen zijn, die toegang hebben tot onze intiemste online details zonder dat daar enige rechtvaardiging voor is; en, wat  belangrijker is, zonder dat er enig bewijs is dat het om een misdrijf gaat."

De basisversie van de dienst is gratis. Gebruikers die aanvullende functionaliteit willen, zoals port forwarding, zullen ongeveer vijf dollar per maand moeten betalen. Itshidden.com is onderdeel van Port 80 Limited, naar eigen zeggen een internationaal bedrijf dat diverse online diensten biedt op het gebied van gegevensbescherming en privacy.

Hoewel de servers nu nog alleen in Nederland staan, is Itshidden.com van plan zijn vleugels naar andere landen uit te slaan zodra de dienst uit bèta is. De dienst claimt momenteel 4Gbps bandbreedte beschikbaar te hebben in zijn racks, die bij Leaseweb gehost lijken te zijn.

Moderatie-faq Wijzig weergave

Reacties (106)

Na het registreren en connecten via de vpn ben ik naar myip.nl en wat meer van dergelijke sites gegaan om het te testen. De volgende gegevens kwamen beschikbaar:

WAN IP adres: 94.75.222.xxx
Provider: Leaseweb
Hostnaam: vpn.itshidden.com
IP beheerder: RIPE Network Coordination Centre
Remote port: 1559
Protocol: HTTP/1.1
Connection: Keep-Alive

Country: Netherlands
State/Region: 07
City: Amsterdam
Latitude: 52.35
Longitude: 4.9167

Dit laatste duidt erop dat de locatie van de server bekend blijft zodat je in ieder geval geen gebruik kunt maken van locatie-gebonden content (zoals nbc.com). Verder kan uit loggegevens vrij snel opgemaakt worden dat een bezoeker via een itshidden vpn surft. Ik vraag me af hoe lang dit kan blijven bestaan zodra het duidelijk wordt dat er illegale praktijken plaatsvinden via deze tunnel..
een zaak als Relakks bestaat toch ook al jaren.
En straks gaat Ipredator open voor het publiek. Het ziet er naar uit dat dit weer eens een verloren slag gaat worden voor Tim Kuik en consorten.
Ik weet niet of je nu wel zo blij moet zijn met dit soort ontwikkelingen,en of je er gebruik van moet maken al helemaal niet.
Het lijkt wel een soort van zelfaanmelding voor mensen die van zichzelf denken iets te doen wat niet helemaal legaal is.
Dus bepaalde instanties kunnen er nu vanuit gaan dat de mensen die hier gebruik van maken sowieso schuldig zijn? :P Het wordt ze dan wel erg makkelijk gemaakt op deze manier.
Hoe kun je in Nederland een anonimiteitsservice hosten als je hier de bewaarplicht voor telecomgegevens hebt? De overheid kan zien welke IP adressen er verbinding maken met de anonimiteitsservice en welke verbindingen er worden gemaakt vanaf het 'anonieme' netwerk.

Ik denk dat het beter is als deze service in een vrijer land wordt gehost.
Je kunt op die manier alleen niet zien wat individuele gebruikers gedaan hebben. Je ziet alleen aan de verbindingen vanaf het anonieme netwerk wat alle gebruikers samen bezocht hebben.

Natuurlijk zal men gaan proberen om ook dit soort diensten te gaan dwingen om logs bij te houden om die link te kunnen leggen. Maar zoals in het artikel aangegeven werd, is men van plan om de dienst ook vanuit andere landen te gaan hosten.

Het enige wat ze hoeven te doen is een land te kiezen met een wat tolerantere wetgeving op het gebied van Internetgebruik en de (Nederlandse) overheid heeft het nakijken. Wellicht een open deur maar dit is dan ook precies de reden waarom die hele bewaarplicht van verbindingsgegevens nutteloos is.
Precies, je kan dus niet meer zien welke gebruiker wat heeft gedaan.... tenzij je de servers in beslag neemt (wel aangenomen dat die servers zoveel logs bijhouden). Je zit dus volgens mij veiliger met een niet-gecentraliseerd systeem zoals Tor, waarbij niemand in staat is zulke logs aan te houden.

Wat ik verder niet snap: dit systeem lijkt me bijna onbetaalbaar om draaiende te houden - alle bandbreedte (die bij BitTorrent juist verdeeld wordt) komt op de servers van Itshidden neer op deze manier... en het lijkt erop dat ze nu al moeite hebben met het website-verkeer nav dit nieuwsitem, lol).
wel aangenomen dat die servers zoveel logs bijhouden
Logs bijhouden zou dus dom zijn, al gaat het in tegen de aard van veel systeembeheerders die control freaks zijn en liefst alles loggen.
Je kan je verkeer wel via een ander land laten lopen maar dan krijg je wel latency en minder bandbreedte, tenzij je geld op tafel legt.
De uitgaande connecties kunnen niet altijd achterhaald worden. Ingaand wel natuurlijk, dat is te zien aan de logs van de gebruiker bij de ISP van de gebruiker. Uitgaand hoeft niet gelogd te worden, ze zijn geen ISP.
Nee, maar leaseweb is dat wel, en die zijn dus wel verplicht om logs bij te houden..
Dan nog kunnen ze inkomende connectie X (vanaf jou thuis IP) niet koppelen aan uitgaande connectie Y. En erin kijken kunnen ze wegens de encryptie ook niet. Ik email (onder andere) al jaren zo, omdat ik van mening ben dat de overheid niets te zoeken heeft in mijn prive zaken.
Ik betwijfel of de bewaarplicht voor een toko als Itshidden ook opgaat: het is immers geen ISP of telecombedrijf.
Ze bieden een publieke dienst aan en vallen daarmee dus onder de wetgeving. Zeker omdat ze eigenlijk datatransport verzorgen.
Is dit juridisch gezien niet gewoon een ISP (ze bieden de klant een internetverbinding) en zijn ze in Europa dus niet verplicht logs bij te houden over wat hun klanten uitspoken?
zij bieden geen internet aan, zij bieden een versleutelde VPN verbinding aan via jou huidige provider.
Maar dat argument gaat niet op bijverschillende torrentsites en zo.
TPB biedt zelf ook niks aan, ze verbinden alleen maar door (zelfs dat nog niet) en alles wat op hun site staat kun je ook met google vinden.
Ben benieuwd hoe lang het duurt voor dit illegaal wordt verklaard.
Dan moet je het opzetten van een VPN strafbaar maken, veel geluk daarmee want talloze bedrijven en iverheid instanties doen dat ook voor hun eigen medewerkers..
Of verplichten dat deze VPN diensten hun logs opslaan voor de autoriteiten.
Die verplichting is er als je wetgeving een keer goed door leest.
het aanbieden van een zoek- en indexingmachine is ook niet strafbaar momenteel. Tenzij de opzet dusdanig is dat er enkel maar illegale activiteiten mee worden uitgevoerd
Ze zijn in in Europese terminologie een "Mere conduit" (doorgeefluik)

Zie artikel 12 van de europese richtlijn:
http://eur-lex.europa.eu/...=CELEX:32000L0031:NL:HTML

[Reactie gewijzigd door 80466 op 27 juli 2009 10:14]

Ook jij kan zelf een dedicated server huren bij leaseweb en een vps verbinding opzetten.

Je kan ook gewoon een mailserver op een dedicated draaien en hoeft dan niets te loggen.

Zoals het artikel al zegt je kan dit ook buiten nederland doen.
Ik vraag me af hoe het met de 4Gb/s zal gaan.
Iets zegt me dat als de service eenmaal aanslaat die 4gb/s toch vrij snel op zijn.

Nu kan ik me vergissen natuurlijk.

Maar ja, het lijkt een mooie kans voor mensen die zich niet zo velig voelen op het net, maar ik vraag me dan ook weer af of het niet omgedraaid zal worden om zo juist mensen te kunnen volgen op het web.

Stel je voor, bedrijf is overheids gefundeerd (weten we niet) en zo pakken ze alle mensen die denken via de gratis service geheim te kunnen opereren. Geregistreerd, IP address staat genoteerd, mac address en de hele rotzooi kunnen ze zo opnemen in een bestand...

Potentieel best gevaarlijk voor juist die mensen die anoniem willen blijven.

Groeten,

Mike

PS: Mijn intresse heeft het voorlopig niet. (Liever legaal en geen zorgen dan de hele tijd over je shouder moeten kijken, maar natuurlijk geld dit alleen voor mensen met een geweten :P)
Precies en toen bleek het een onderbv van de RIAA, word je er zomaar uitgefilterd ^_^.
Waarschijnlijk zal de service wel te vertrouwen zijn overigens, zeker als het aanslaat zullen er echt veel nerds de echtheid achterhalen....
Mac adressen komen niet verder dan de eerstvolgende router. Verkeer dat verder moet gaat alleen via IP. IP adressen zijn nog steeds geen sluitend bewijs, vooral met ISP's met dynamische adressen.
ISP's met dynamische adressen? Daarom moet alles gelogd worden in UTC tijden. Dus IP + Tijdstip = Gebruiker

ISP's houden DHCP logs bij, weet je.
Als je 1 grote poel mensen hebt die ernaar connecten en er een even grote poel naar buiten gaat (naar zowel legale als illegale sites) dan ben je toch klaar?

Dan kan er nooit 1 iemand aangewezen worden.

Maar ze faciliteren wel iets waar illegale praktijken mee te verwezenlijken zijn.
Daar zal het vast wel weer op gegooid worden vanuit brein oid.

Het is alleen het verschil tussen het verkoop van een broodmes of een pistool.
Beiden zou een moord kunnen faciliteren, maar in hoeverre kan je er redelijker wijs van uitgaan dat dat ermee gaat gebeuren? (Wellicht wil iemand alleen maar brood snijden).
Het is een eenvoudig principe als er een illegale site is is iedereen die ervan download illegaal aan het downloaden, of je dat nu rechtstreeks of onrechtreeks doet. En als een service dat voor jouw doet is deze service ook illegaal bezig. Hoe ze dit juridisch/commercieel rond krijgen is voor mij een vraag.

Daarnaast is het technisch gewoonweg dom om via een vpn-verbinding aan p2p te doen.
Volgens mij is dat bedrijf gewoon aansprakelijk voor elke "illegale" handeling die via hen passeert. Als ik m'n WLAN open zet , zodat mn buren annoniem kunnen interentten ben ik daar toch ook gewoon voor verantwoordelijk ?
Ik veronderstel dat een bedrijf dat zijn werknemers/klanten via een vpn laat inloggen toch ook verantwoordelijk is voor wat zij dan downloaden?
Met een pistool kan je ook brood snijden hoor. Dat bewijs is in Mythbusters mbv een .50 machinegeweer gelevert (met betrekking tot bomen kappen).
Ik heb me net even geregistreerd, en ben onder de indruk van de snelheid.

Zonder: 9.5 Mb/s
Met: 8 Mb/s
Niet zo'n enorm verschil in snelheid dus, alle webpagina's laden ook prima. :)

Het is goed dat zo'n service hier wordt aangeboden imo. :)
Ik vraag me alleen of als dit echt werkt, of dit ook gaat werken met load?

4GB/s ben je snel doorheen als dit succesvol wordt :)
Ik vind de snelheid toch wat tegen vallen. Ben behoorlijk terug gezakt in download snelheid. Voor het bezoek aan tweakers kom ik het niet tegen maar zodra ik straks bittorrent weer aan gooi zal ik het wel gaan merken ben ik bang.
Ik ben benieuwd wat het doet als er veel gebruik van gemaakt wordt. Ik kreeg een 192.168.1.x IP-adres naar me toe gedrukt. Dus, dat is duidelijk ge-NAT bij de server.

Het is hoe dan ook vervelend opgezet, omdat ik thuis hetzelfde subnet gebruik.
Itshidden.com gebruikt PPTP+MPPE, met 128-bits RC4.
Dit is triviaal te kraken, en geeft daardoor vrij weinig extra veiligheid.
RC4 wordt dan ook sterk afgeraden voor nieuwe applicaties. Uiteindelijk een vrij nutteloze dienst, die alleen wat schijnveiligheid levert.

Uitkijken dus :)
Yupz, my thoughts exactly... Het is lastiger op zetten misschien met OpenVPN, maar de beveiliging is toch wel een stukkie beter te noemen wat dit betreft. Zeker als iemand de intresse zou hebben om jou VPN verbinding te willen volgen.
lk zie het alleen als een manier om onder de bewaarplicht uit te komen. Zolang ISP's nog niet verplicht zijn om DPI te doen op VPN's zit het wel goed. Op m'n PC inbreken is waarschijnlijk makkelijker dan RC4 daadwerkelijk kraken.
Ik vind het wat verdacht hoor, als je registreert moet je akoord gaan met de voorwaarden, maar die zijn nergens op die hele site te bekennen. ECHT nergens. Ook vind ik het nogal amateuristisch opgezet, delen van de site werken nog niet, en de layout klopt niet overal. Ik wacht wel even tot de eerste mensen worden opgepakt, omdat via itshidden blijkt hoeveel ze wel niet uploaden :+
"Hoewel de dienst voorlopig als bčtatest wordt aangeboden, is deze al wel publiekelijk toegankelijk."
Een betatest is geen excuus voor een amateuristische website en het missen van de voorwaarden is belachelijk, dat mag niet eens volgens mij. :/

[Reactie gewijzigd door KB-013 op 27 juli 2009 11:05]

dat mag niet eens volgens mij
Inderdaad. Maar een bedrijf dat een dienst aanbied om een wet to omzeilen zal het met andere wetten ook wel niet al te serieus nemen.
Ze bieden een legale service aan (vpn), en proberen klanten te trekken door te adverteren met anonieme downloads. Op wat voor manier bieden ze dan een service aan die wetten omzeilt? Of dit soort reclame mag weet ik niet, maar dat maakt de service zelf niet ineens illegaal.
ze dan een service aan die wetten omzeilt
Nou, het omzeilt de bewaarplicht van internet verkeersgegevens.
Nou, het omzeilt de bewaarplicht van internet verkeersgegevens.
Ze vallen helemaal niet onder de bewaarplicht, dus ze hoeven die niet eens te omzeilen.
En hoe gaan ze misbruik door spammers, scammers en andere boeven tegen? Dit soort diensten is een ramp voor online winkeliers en communitybeheerders.
Niet, denk ik? Voor een goede beveiliging zijn de online winkeliers en community beheerders zelf verantwoordelijk. Misbruik is van alle tijden, er zullen altijd lieden blijven die mogelijkheden zien. Maar moeten we daarvoor alles maar opgeven en vooral alles aan een streng controlerend regime overlaten? De geschiedenis leert ons, tenminste als we hebben opgelet, dat zoiets geen goed idee is.
Maar moet als maatschappij dan toestaan dat dit bedrijf gaat roepen "boeven, kom hier, hier kun je ongestoord je gang gaan"?
Nee, maar je moet als maatschappij ook niet in angst gaan leven. Vrijheid heeft soms z'n nadelen maar om deze daarvoor op te geven?
Geloof me, angst is een slechte raadgever.

[Reactie gewijzigd door regmaster op 27 juli 2009 18:07]

Ben ik de enige die hier wat achterdochtig is en denkt: Honeypot?

Je kan er bijna zeker van zijn dat een dergelijke service gebruikt gaat worden door mensen die iets doen wat ze liever niet aan de grote klok hangen. Stel dat Tim Kuik hier achter zit, heeft hij straks een prachtige berg bewijsmateriaal wat hem door de gebruikers zelf is gegeven...
Ja inderdaad ik kan me niet inbeelden dat mensen dit gaan gebruiken om zomaar even de laatste nieuwe linux distro af te halen zeg maar :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True