Cellular/ GSM en VPN
3 augustus 2022 - 09:35   
geplaatst door: macsiem
Wanneer je dit artikel leest:
https://www.iculture.nl/nieuws/4g-netwerk-beveiligingslekken/
Zou je ook VPN moeten gebruiken op je iPhone.
Ik weet het, je weet ook niet of je VPN leverancier te vertrouwen is en dat we uiteraard ‘niets te verbergen’ hebben.
Hoe denken jullie hierover? Zelf ben ik geneigd de VPN aan te zetten, soms moet hij toch weer uit omdat er geen verbinding gemaakt kan worden.
Hierdoor val ik natuurlijk weer van mijn ‘geloof’.
Cellular/ GSM en VPN
3 augustus 2022 - 10:00    reactie #1
geplaatst door: nnsa
Ik niet, anders gebruik ik mijn telefoon van de SpyShop wel…  :cool:
Cellular/ GSM en VPN
3 augustus 2022 - 10:05    reactie #2
geplaatst door: macsiem
Haha, jij hebt teveel vertrouwen in de mens. Maar wel een mooie eigenschap.
Cellular/ GSM en VPN
3 augustus 2022 - 10:36    reactie #3
geplaatst door: ouwemac
Het artikel in je link is 4 jaar oud.
Volgens eerdere informatie op MacFreak is een VPN zinloos bij gebruik van een mobiele verbinding.
Ik kon het betreffende artikel helaas niet vinden.
Optimistisch maar zonder hoop. (Tommy Wieringa)
Cellular/ GSM en VPN
3 augustus 2022 - 10:48    reactie #4
geplaatst door: macsiem
Blijf a.u.b. zoeken.
Voorzover ik op internet heb gevonden zijn de meningen zeer verdeeld.
Het is toch een techniek, er zou toch serieuze wetenschappelijke literatuur beschikbaar moeten zijn. Eenvoudig ‘voor of tegen’, goed beargumenteerd, moet toch daar bekend zijn, b.v. bij de technische opleidingen en universiteiten.
Cellular/ GSM en VPN
3 augustus 2022 - 10:51    reactie #5
geplaatst door: doctor_apple
Op ongeveer elk denkbaar niveau is mobiel telefoonverkeer aftapbaar of niet bepaald veilig. GSM encryptie was weliswaar nogal bedenkelijk van kwaliteit, zoals het stukje terecht aanmerkte onder druk van de overheidsdienst(en), maar stond in vele landen uit ...

... ons landje is al sinds de jaren negentig een walhala voor overheidsbewaking ... Hangt natuurlijk af op welke laag en met welke overheidsdienst je spreekt. Natuurlijk hoef je het niemand gemakkelijk te maken, maar er zijn vele wegen die naar jou data leiden ... En overigens, de meesten van ons zijn hier zelf debet aan. WhatsApp, Facebook, Instagram, TikTok, maar ook Youtube en ga zo maar door.

Ik gebruikte jarenlang overal VPN verbindingen, standaard, of dit nu thuis, werk, mobiel, tablet of wat dan ook was. En dat bracht de nodige problemen, zeker omdat het al snel duidelijk werd dat VPN op mobiele netwerken niet overal werd gedoogd ... Tenzij het weer langs omwegen ging (proxies/shadow proxies en ander verbindingstype) ... Maar met "Deep Packet Inspection", is er eigenlijk weinig wat er nog er tussen kan glippen.

Natuurlijk zijn er manieren, maar behalve criminelen vinden overheden het ongelooflijk spannend om alles van haar burgers te weten ... En sinds enkele jaren natuurlijk met zo min mogelijk verantwoording.

Ik moet bekennen dat voor vele zaken ik een zekere "verstomming", lees: een stap terug, ben gaan toepassen. Al kost ook dat steeds meer moeite. In plaats van 20x hetzelfde liedje per maand streamen, wil ik het gewoon op een device hebben zonder dat te tracen is wat en hoeveel ik luister of waar ik me bevindt. Dus meerdere off-line muziekspelers gekocht met gigantische opslag, werkt als een trein ...

... Verder heb ik mezelf een Punkt telefoon gekocht (https://www.punkt.ch/en/products/mp02-4g-mobile-phone/) ... Soms gewoon even van het internet af, en toch bereikbaar.

... Zelfde geldt voor videos en meer van die zaken ...

Verder werk ik tegenwoordig veel meer als vroeger met remote sessies. Heb een paar kantoren die ik veel gebruik en daar heb ik kleine machientjes staan waar ik remote op kan inloggen en de zaken kan afhandelen, waarbij ik op de genoemde machines een eigen VPN server heb draaien om naar toe te verbinden. Vanaf daar kan ik meerdere verbindingen opzetten, naar behoefte.

En eerlijk is eerlijk, informatie de echt bijzonder sensitief is - gebeurd nauwelijks, maar heel soms kan het niet anders ... So had ik een case waar een zekere analyse uitgevoerd moest worden van een zekere omgeving (forensisch onderzoek) ...

De zwaar versleutelde en door elkaar gehuzzelde data verspreid over meerdere media (usb key drives en SD kaarten) en deze vervolgens in meerdere enveloppen gestopt en appart van elkaar verstuurd ... Ontvanger heeft langs andere weg een speciale instructie gekregen inzake ontcijfering en klaar ...

Veel succes met het vinden van de data ... Honderden Terabytes kunnen zo zonder probleem ongezien uitgewisseld worden. Weliswaar asynchroon en verdomde traag 🤣 ... Maar ongezien en zonder verdere vragen ...

Vraag is, wat rechtvaardigd een dergelijke hang naar privacy en veiligheid. Let wel, ik zet met alle liefde in voor privacy en veiligheid, het schijnt zelfs een deel van mijn broodwinning te wezen. Maar mettertijd heb ik wel begrepen dat er wel degelijk een kern van waarheid zit in de uitdrukking "wat heb je te verbergen" ...

Of dit nu particulieren, bedrijven of overheden betreft. Allen met een andere beweegreden, maar of het nu om crypto transacties of het omwisselen van deze naar bruikbare valuta (conversie), het botvieren van de pornoverslaving op foute sites, het verhullen van een "fout contact" of mina(a)r(ess) ... Het wegwerken van zekere onpopulaire bestuursbeslissingen of processen danwel wantoesten ...

Natuurlijk is er een categorie die gewoon per definitie niet gevolgd wenst te worden, al moet ik dan wel lachen als deze wel weer een bonuskaart gebruikt, meedoet aan een spaarprogramma, via Apple Pay of Google Pay betalingen verricht of gebruik maakt van allerlei populaire social media platformen ... In dat geval is die "veiligheid" nogal broos en vooral "tussen de oren".

Verder kan ik je verzekeren dat er ook nog een zeker principe met betrekking tot "niet al te veel opvallen" soms beter kan werken. Alles versleutelen kan meer vragen opleveren dan (zelfs een deel) onversleuteld te laten ... Verder moet je je ook afvragen of die veiligheid ook niet enigszins een vorm van "schijnveiligheid" betreft. Jij kunt je zaken wel redelijk op orde hebben, maar hoe zit dat met je serviceprovider/bank/overheidsinstelling ... ?

Onverlet GDPR en alle boetes, er is nog steeds ongekend veel mis bij overheden en bedrijven.

Een beetje suffe vergelijking, maar ik zie dat een beetje zo: heb een kooi van faraday thuis, geblindeerde ramen, warmte werende ramen met spiegecoating, stoorzenders en meer ... In een speciaal ingerichte kamer schrijf ik mijn brief om deze vervolgens te ondertekenen en diens (echtheidskenmerken) te beschrijven in een aparte brief, welke ik los van elkaar verstuur. De brief wordt in een speciale envelop gestuurd die enkel op een speciale wijze te openen is en elke andere wijze de boodschap vernietigd. In een gepanserde auto wordt de brief weggebracht mbv een speciale koeriersdienst naar de geadresseerde.

Ongekend duur en ingewikkeld allemaal, maar mijn boodschap is veilig.

Vervolgens wordt de brief geopend conform instructie, de boodschap gescand, digitaal verwerkt via slecht versleutelde netwerken of zelfs helemaal niet versleutelde netwerken, wordt in de cloud opgeslagen en verwerkt waarvan de beheerder het wachtwoord "abcde1234" wel geinig vondt en niemand verder op het idee kwam om dat te wijzigen ...

En de beveiliging van die cloud, sja ... Laten we daar niet over beginnen.

Tot slot is de inhoud van het bericht ook niet onbelangrijk. Immers, dagelijks gekeuvel en normale handelingen zijn - wat mij betreft - niet altijd spannend genoeg om alles te (moeten) versleutelen.

En zoals gezegd, totaal niet profileerd door diensten is nog steeds mogelijk, maar niet echt waarschijnlijk. Van bijna iedereen is er wel een of ander (digitaal) spoor vastgelegd.

Als volk zijn we ook wat dat betreft rare wezens, want we houden wel weer van zekere gemakken ... Denk maar aan streetview, bezorgdiensten, tikkie en meer ... Je digitale afdruk is vaak veel groter dan we denken ... VPN of niet ...
Cellular/ GSM en VPN
3 augustus 2022 - 10:54    reactie #6
geplaatst door: orange
Een wat overzichtelijker en actuele uitleg van het al dan niet gebruiken van een VPN:

https://www.appletips.nl/is-een-vpn-nog-nodig-voor-een-iphone-of-ipad/
Sinds 12-01-1963.
Hobby > Music in Motion: www.drumcorpsinprogress.nl
Cellular/ GSM en VPN
3 augustus 2022 - 11:49    reactie #7
geplaatst door: nnsa
Cellular/ GSM en VPN
3 augustus 2022 - 17:20    reactie #8
geplaatst door: Flix
Gerustgesteld, @macsiem?

(Je kunt ook overdrijven en je prioriteiten verkeerd leggen…)
Cellular/ GSM en VPN
3 augustus 2022 - 20:01    reactie #9
geplaatst door: macsiem
Goede verhalen. Ik ga mijn VPN nu alleen gebruiken bij ‘openbare en onduidelijke’ wifi wanneer er geen Cellular beschikbaar is. En natuurlijk op vakantie om een andere locatie te faken ivm sommige locatie gebonden programma’s.
@nnsa, ik ben dus nu ook bijna op ‘ 0’.
Ja, het nieuwe gevaar is nu wel de Bonuskaart van AH, die mijn vrouw niet kwijt wil!
Cellular/ GSM en VPN
3 augustus 2022 - 21:29    reactie #10
geplaatst door: nnsa
De Jumbo en de Lidl hebben ook zoiets…