Al worden er heel vailde punten aangedragen, ben ik het niet ten einde eens met NNSA. De ene VPN-dienst is de andere niet. Verder is het waar dat er tegenwoordig HTTPS wordt gebruikt, maar trackers zitten overal en de "digital footprint" laat je dan zo mogelijk nog meer achter.
Verder is het ook niet vast te stellen hoe de router in het hotel is ingericht, ook HTTPS kun je onderscheppen ... Sterker nog, een van de meer populaire aanvallen. De echte schijnveiligheid zit hem eigenlijk in HTTPS
... Evenals DNS
en (helaas) ook in TPM ... En zelfs in Secure Enclave ... Laatstgenoemde zijn allemaal helemaal niet zo simpel om te hacken, maar niet onmogelijk!
Maar nu de zogeheten practische kant van zaken. Ik heb zaken die gevoelig zijn, maar niet staatsgevaarlijk of schadend voor de persona. Die heb zijn veiliggesteld, maar niet met een bovenmatige beveiliging. Dan heb ik project-gegevens met zeer gevoelige info of persoonlijke archieven waar heel gevoelige materialen tussenzitten, die gaan (vanzelfsprekend) niet op een cloud zitten en die worden redelijk beveiligd. En dan hebben we communicatie: Proton, Threema en nog wat zaken. Ook niet volledig waterdicht, maar wel een van de betere (volgens mij).
Al is dat laatste ook terug te voeren naar een zekere "digitale hygiene". Voorbeeld, ik heb nergens bookmarks in een browser, synchroniseer ook helemaal niets en na elke sessie wordt de browser keihard gereset. Ook heb een broertje dood aan ingebouwde passwordmanagers en "ottomagisch".
Reden hiertoe is eenvoudig, ik doe iets met beveiliging en weet wat er mogelijk is. En dat is veel meer dan we denken, dus wat dat betreft ben ik het met de stelling van NNSA eens. MAAR ...
... er zijn genoeg scenario's waar een VPN heel nuttig is en zo ook protonmail. Protonmail bijvoorbeeld kent geen POP3 of IMAP ondersteuning, de ontsluiting van de mail gaat via een speciale client die via een non-standaard wijze de mail ontsluit via een eigen client.
En dan hebben we nog de (nieuwe) calender functie en een bestandsopslag. Is het helemaal waterdicht? NEEN! Maar Proton staat niet bekend als een flierefluiter. Wel hangt heel veel af van de eigen vermogens en vanaf een zeker niveau ook iemand verstandelijk vermogen om weerstand te kunnen bieden aan verleidingen, gemakzucht en ... "gezond verstand".
Zo heeft bijvoorbeeld Threema een bewijslast opgeleverd in de moord van de Slowaakse "Peter R. de Vries" journalist Ján Kuciak. Communicatie hieromtrent is uiteindelijk toch gelekt (Threema berichten). Hoe is dat dan gelukt? Eenvoudig: Caching en een slechte "telefoon hygiene". En let wel, gebruikte hardware was een MacBook + iPhone ... Helemaal doorgelicht tot de laatste byte ...
Had de dader wat meer hersens gebruikt inzake digitale hygiëne dan was er helemaal geen spoor geweest. Let wel, dit staat volledig los van het feit dat ik dergelijk misdrijven natuurlijk veroordeel, dus het is goed dat het misgegaan. Maar goed, er kunnen situaties zijn waar je zelf de nodige issues kunt hebben.
Vergeet niet dat journalisten niet altijd een makkelijk leven hebben. Maar ik ben hier niet om Moraal Ridder "Aureolius Maximus" te spelen, maar beperk me even tot de techniek.
En hier hebben VPN diensten, mits met gezond verstand gebruik gebruikt, wel degelijk zin.
De reden dat het overigens niet altijd werkt? Geotracking kan op verschillende plekken worden uitgelezen. De GESCHIEDENIS van je Browser bijvoorbeeld, maar er kan ook een hint zijn in bijvoorbeeld de taalinstellingen van je OS en in sommige gevallen heeft het OS ook een regio-aanduiding ... Verder is marketing doorgeslagen en krijg je (bijna) niets meer te zien als je niet javascript aan hebt staan en trackers ("moedwillig") blokkeert ...
... waarbij ik hartelijk moet lachen om adviezen van banken en veiligheidsprotocollen ten aanzien van geografische beperkingen in het gebruik. Zelfs de overdreven angstzaaierij ...
Voorbeeld hiervan: maak geld over van een Zwitserse rekening naar Revolut of Neo en geen vragen worden gesteld. Doe datzelfde in Engeland, Polen of Amerika en het gaat prima ...
... Doe datzelfde in Nederland en kans bestaat dat je een melding krijgt of je wel heel zeker weet dat het hier om een vertrouwde persoon gaat en dat het hier een buitenlandse rekening betreft met mogelijk risico.
Ken een soortgelijke schijnveiligheid en oude koeien uit de sloot-modus inzake je geld op een buitenlandse rekening hebben. Dat er een EU richtlijn is met een garantstelling tot 100'000 EURO per geval/bankrekening, onafhankelijk van het land, en de ook in het buitenland er vele beveiligingsmaatregelen bestaan, komt vaak niet aan bij de medelanders ... "Ja, maar ..."
En zie hier waar, ooit een natie met grote kloten, een land opeens klein in kan zijn ... Daarnaast hebben we nogal een dubbele moraal. "buitenland" vs "binnenland", waarbij "bij ons is het beter/wij zijn beter" nogal vaak weerklinkt. En datzelfde hebben we inzake bijvoorbeeld de beveiliging van websites of - in ons geval - VPN of zelfs de Mac.
"Maar de Mac is veel veiliger". Ik begeef me op de grens van wat ik verstandig acht hier te melden, maar laat ik het zo zeggen. Een van de vakgebieden heeft veel weg van Forensisch onderzoek, en ik ben gek op Apple. Maar Apple is net zo goed uitleesbaar als Linux of Windows ... OF ... Net zo slecht ... Hangt helemaal of we te maken hebben met iemand met kennis van zaken, die ook nog eens gedisciplineerd te werk is gegaan, of iemand met kennis van zaken, maar een lapzwans of ... een wannabee danwel digibeet ... In alle gevallen, behalve de 1e, is het Apple platform dan net zo vatbaar voor pottekijkers.
Realiseer je wel dat Apple een AMERIKAANS bedrijf is. En hoe goed bedoeld ook, dat heeft "gevolgen" voor de dienstverlening.
Tot slot: ik kijk hier via VPN, Geoblocking en nog wat technieken Amerikaanse TV (US Netflix, Peacock, Amazon, HULU), Britse TV (BBC, Sky), Canadese TV (o.a. CBC), maar dus ook Nederlandse TV (RTL + NPO) en Vlaamse TV ... Ik luister naar Nederlandse Radio, en dit terwijl ik al enige tijd hoofdelijk bivakeer in andere delen van Europa en soms weer eens "lekker terugben".
Waarom is dat bijzonder? Wel, probeer eens bepaalde radio-zenders te luisteren met een volledig buitenlandse internet-radio met een toestel dat nog nooit in Nederland is geweest of zich ooit heeft verbonden met een dergelijke dienst: grote kans dat niet alle radio-zenders zullen werken (zeker de commerciele) en zo ook geldt dit voor TV ...
... hiervoor gebruik ik (hoofdelijk) ... ProtonVPN ... De crux zit hem onder andere in het aanpassen van de geografische locatie, gebruik makend van specifieke DNS servers, region-masking of geo-spoofing ... Werkt als een trein, maar vergt wel wat "spielerei". Met een kanttekening: met dank aan de vergaande commercialisering wordt het wel elk half jaar weer een stap moeilijker gemaakt, en met de laatste "fingerprinting" technologie vermoed ik dat het nog een jaartje mogelijk 2 gaat werken en dan is het over ...