Mijn vpn is niet groot en bekend maar wel goed. Kan er zonder storingen of oponthoud bbc 1 t/m 4 live mee zien plus bbc iPlayer en Itv. Alleen Britbox lukt niet; daar heb je een Brits creditcardnummer voor nodig en de Belg verifieert met een Belgisch mobielnummer.

@MacFrankie: soms is het de schijn die bedriegt, deze video is echt de moeite van het bekijken waard.

Onverlet het feit of een VPN nu bescherming biedt tegen Corona of niet (not), en of het evenals Telegram (vooral in Nederland) het imago heeft van schimmige figuren die enge dingen op het internet doen, is het wel (vind ik) ongelooflijk grappig om te switchen tussen de landen ...

Grappig te zien hoe anders je content, advertenties, nieuwsbeleving, eigenlijk alles wordt als je (systematisch) een paar dagen op "een ander land zit" ...

... een paar dagen als Canadees surfen, dan vervolgens als Rus, Duitser, Chinees, Israeli, Zuid Afrikaan, Amerikaan om dan weer eens naar Nederland terug te keren vind ik vermakelijk ...

... daarmee ook heel duidelijk hoe het zit met discriminatie van IP-ranges uit bepaalde landen. Sommige overigens door de wet aangescherpt, maar wel de grondslag voor de teloorgang van - bijvoorbeeld - taalkennis in het buitenland.

Voorbeeld: Nederlandse TV kun je niet vrij over de grens bekijken. Digitenne over de grens is formeel niet te krijgen, satelliet is formeel ook niet te krijgen (natuurlijk kan het, maar via een omweg) en datzelfde geldt voor TV via het internet ... Nu ben ik een van die expat idioten ... En ik moet soms toch echt slikken als ik kijk naar hoe matig de kinderen het Nederlands leren. Ze krijgen Nederlandse les, thuis wordt Nederlands gesproken, maar ... door diverse regio beperkingen moeten we altijd technische ingrepen doen om Nederlandse TV te kunnen laten kijken, en daar hebben we na enkele jaren vechten geen zin meer in ...

... dus wat gebeurd er ... wel, de meeste content is amerikaans en spaanstalig ... en ik maak dus geen grap als ik stel dat bijvoorbeeld de jongste accentloos engels spreekt en een aardig woordje spaans plus nog wat talen, maar het Nederlands? Sja ... dat ver-engelst ...

... op sites als tweakers worden meldingen weergegeven dat je buiten Nederland niet op onderwerpen mag reageren. Omgekeerd zijn er vele sites in Amerika waar je als Europeaan ook niet mag komen ... En in China en Rusland is het nogal opmerkelijk om te zien hoe de lokale internet ecosystemen zich hebben ontwikkeld (en zich nog steeds blijven ontwikkelen).

Echt een domein binnen het internetdomein ... In de breedste zin van het woord. Een ontwikkeling die ik overigens ook steeds meer zie: meer lokaal, meer nationaal en minder internationaal of "samen".

Maar goed, is de tijdgeest ...

... maar veiligheid? Nee, hooguit voor het stukje WiFi op het restaurantsnetwerk, maar verder is alles open en bloot ... Niet omdat de providers dat zo graag willen, maar met dank aan pioniers als Israel, Nederland, Verendigd Koninkrijk, Amerika, China en Rusland. Allemaal op hun eigengereide wijze.

Alle telefoongesprekken werden proactief geregistreerd in Nederland, al sinds de jaren negentig ... Satellietverkeer had enig last van ECHELON , PRISM, СОРМ (SORM) en nog vele andere zeer fijne programma's ... Om nog te zwijgen van lokale overheidsdiensten die haarfijn met je burgerservicenummer aan de slag gaan om je te profileren.

Ik heb genoeg aan overheidsprojecten gezien om er een ziekmakend boek over te kunnen schrijven. Soms met de beste bedoelingen zijn er overheidsprogramma's in het leven geroepen om "te handhaven", maar er is vaak weinig nagedacht over de uitwerking, gevolgen en borging van bepaalde burgerrechten.

Dus ik moet altijd ergens lachen (maar ondertussen nog dieper huilen) bij uitspraken als: "ik heb toch niets te verbergen". Waarop ik meestal bij mezelf denk: "wat niet weet, dat niet deert". Maar de toeslagenaffaire is slechts het topje van de Nederlandse ijsberg. In België is de situatie niet bijzonder veel beter, alleen duidelijk anders en in overige EU lidstaten is het wisselend. Met (nieuwe) drama's en schandalen in wording, dus komende paar jaar wordt het genieten.

VPNs? Top mechanismen als eerste lijn verdediging, maar voor het echte werk niet afdoende. Wel prima geschikt om je regio te veranderen  .

Zo, en nu Nederlandse radio via het internet, een kop koffie en de reis plannen voor de volgende bestemming waar we "Nederlandse Gezelligheid" mogen uitdragen, want als er een begrip zich moeilijk laat vertalen, dan is het wel "gezellig" en "gezelligheid".

Een Europese Groet,


Doctor

Waar heel veel aanbieders (bv NordVPN) mee adverteren, is dat je dankzij hun anoniem op het internet kunt surfen. Dat is niet waar!

Als je bijvoorbeeld illegaal zaken downloadt via torrents, dan kan Brein bijvoorbeeld bij KPN of Ziggo navragen wie die downloader is aan de hand van het gesignaleerde IP adres, maar ze kunnen dat ook doen bij NordVPN of ProtonVPN.

Het is volgens mij een stuk lastiger voor Brein om een specifiek verzoek voor een ip-adres te doen bij een VPN-provider, aangezien er (naar ik aanneem) niet voor elke gebruiker een uniek ip-adres gebruikt wordt.

Net de gekeken. Deze man zegt dat zonder VPN hooguit de URL's etc. zichtbaar zijn voor 'onderscheppers'. Maar dat door 'https' alles verder veilig versleuteld is. En dat alleen voor het verbergen van de URL's (en je IP-adres) een VPN een zeker nut kan hebben.

Ook zegt hij dat (in principe) alle iOS en Android apps veilig zijn, dwz data versleuteld verzenden.

Maar die versleutelde data komen aan op een server (Google, Facebook etc.) waar ze blijven (bijv. Google docs), of worden doorgestuurd naar een ander (bijv. bij een chat-app). Ik ga ervan uit dat de data op die server dan leesbaar zijn voor, in dit geval Google en Facebook. Anders zouden ze immers geen data kunnen harvesten.

Het lijkt me vervolgens dat wanneer je een VPN gebruikt, bijv. Google en Facebook de data koppelen aan een ander IP-adres, waardoor je dus wel 'veiligheidsvoordeel' hebt.

Kortom, wat is nou waar en niet waar?

Dan een vraag over een verwante zaak, een secure ssl certificate voor je email. Mijn provider Vimexx biedt dat gratis aan.

Is zo'n email ssl certificate zinvol?

Als je nog niet mailt via SSL, dan kan het misschien zinvol zijn. Maar alle zichzelf respecterende mailproviders bieden dit al aan of vereisen dit. Als je al wel mailt via SSL, lijkt mij dit in particuliere gevallen ‘overkill’ en extra kans op storingen.

@nnsa: Er lopen 2 dingen door elkaar. Wat jij benoemt is de versleuteling van de verbinding tussen de mail-client (je mac of telefoon) en de mail-server (van je provider).

Maar het alternatief in de 1e link van Max Gaav is versleuteling (of digitaal ondertekenen) van de mails zelf. Dat gaat middels de S/MIME standaard (https://en.wikipedia.org/wiki/S/MIME ).
Daarmee zorg je voor end-2-end versleuteling zodat alleen jij en de ontvanger de mails kunnen lezen. Bij normale mail kan zowel de mailprovider van de verzender als van de ontvanger de mail lezen, omdat mail gewoon plain-text is.

De 2e link van MaxGaav gaat dan wel weer over de verbinding tussen client en server en is niet een digitaal mail-certificaat.
Jarenlang zijn de S/MIME mail-certificaten gratis verkrijgbaar geweest bij de meeste certificaat-leveranciers. Sinds een paar jaar is dat voorbij en zijn dergelijke certificaten weer betaald (overigens niet heel duur).

Het werkt alleen als zowel ontvanger als verzender een mail-certificaat hebben. In Apple Mail werkt het min of meer vanzelf als je een mail-certificaat geïnstalleerd hebt.

@Jacco123: je hebt helemaal gelijk. Ik vraag me alleen af (situatie tweede link), waarom de emailprovider dit niet standaard instelt, als het een gratis dienst is. Verder denk ik, dat het veilig verzenden van (vertrouwelijke) gegevens/documenten via email een apart onderwerp / aandachtspunt is.

Maar ik denk dat ik de vraag niet goed heb begrepen, in relatie met de reactie van @Jaco123: Jaco stelt terecht dat het twee totaal verschillende zaken zijn. Maar de vraag suggereert dat "link 1" > secure ssl certificate gratis wordt aangeboden in "link 2" > Vimexx biedt dit gratis aan. I.m.o. had Vimexx dat allang moeten regelen.

Dank nnsa en jaco123.

Het zijn dus twee verschillende zaken, een Email Secure SSL certificate en een SSL certificaat op je emailserver.

@ nnsa ; Vimexx bijkt standaard een SSL-beveiligde mailserver te hebben. Al kun je ook voor een onbeveiligde mailserver kiezen.

(...) S/MIME mail-certificaten (...) In Apple Mail werkt het min of meer vanzelf als je een mail-certificaat geïnstalleerd hebt.

Wat bedoel je precies met de laatste zin?

En: In de dagelijkse praktijk gaan S/MIME mail-certificaten dus niet werken omdat dan iedereen die jouw mails ontvangt en wil kunnen lezen zo'n certificaat zou moeten hebben? Dus eigenlijk alleen iets voor bedrijven en hun werknemers bijvoorbeeld?

Ik ben veel onderweg, gebruik openbare wifi, en verbind regelmatig met netwerken van mijn klanten. In die situatie gebruik ik een VPN (ExpressVPN) die geen noemenswaardige vertraging oplevert en uit de reviews altijd vrij goed naar voren komt.

Bij gebruik van 5G of mijn thuis-WiFi gebruik ik geen VPN omdat het geen extra veiligheid oplevert. Als ik ooit iets op Netflix wil zien dat in Nederland niet beschikbaar is, dan is deze VPN ook prima, Netflix herkent het niet.

Hier idem Bugsy, dát is een reden om een VPN te grbuiken. Of als je wel eens in wat vagere landen vertoeft.

Nog even een opmerking hierover:

Het lijkt me vervolgens dat wanneer je een VPN gebruikt, bijv. Google en Facebook de data koppelen aan een ander IP-adres, waardoor je dus wel 'veiligheidsvoordeel' hebt.

Dat lijkt me niet eigenlijk. Google en FB hebben veel meer en betere manieren om je te tracken en de data aan jou of je device te koppelen. Denk aan cookies, apparaatgegevens en tracking pixels bijvoorbeeld. Of wat dacht je van inloggen?! Een IP adres is helemaal niet zo belangrijk voor ze.

Dan een vraag over een verwante zaak, een secure ssl certificate voor je email. Mijn provider Vimexx biedt dat gratis aan.

Is zo'n email ssl certificate zinvol?

Meer weten over Veilig emailen ? Klik hier...

Meer weten over Veilig internetten ? Klik hier...

Een discussie als deze toont weer aan dat de vraag zoals geformuleerd in de titel van dit draadje in zijn algemeenheid niet te beantwoorden valt. Bijna alles staat of valt met de vragen: "wat wil je precies?", en "hoe belangrijk is het dat de inhoud van de communicatie niet op straat komt te liggen?"

Als het antwoord op de tweede vraag luidt "dat is van cruciaal belang", dan zou ik de beste oplossing kiezen, ongeacht de kosten. En dan wordt de belangrijkste vraag direct: "Welke provider / dienstverlener is het betrouwbaarst?", en in het verlengde daarvan: "Onder welke wetgeving valt die provider / dienstverlener?". Want de provider kan hoe dan ook alles zien, als hij / zij dat wil; en in vele landen kan de provider door de wetgever gedwongen worden, gegevens aan justitie / de overheid te overhandigen.

Verder kan in aanvulling op de hierboven gedane suggesties ook eenvoudige codetaal goede diensten bewijzen. Dat is een beetje uit de mode geraakt; mijns inziens ten onrechte. In vroeger tijden, toen gegevensuitwisseling om meerdere redenen vele malen onzekerder was dan nu, was het gebruik van codetaal algemeen.

Vertrouwelijke brieven gingen toen in de volgende trant: "34 lijkt me geen goed idee. Maar besluit je dat toch te doen, vraag dan eerst even aan 45 of hij 87 checkt; en daarna geldt altijd 12!" Voor iemand die de code niet kent, lijkt het me heel moeilijk daar een touw aan vast te knopen.

Wat bedoel je precies met de laatste zin?

Voor gebruik van email-certificaten, zie:
https://support.apple.com/nl-nl/guide/mail/mlhlp1180/mac
of hier met plaatjes:
https://www.macobserver.com/tips/quick-tip/macos-using-email-encryption-apples-mail/

(op die laatste staat trouwens nog een link naar een Italiaanse provider die nog gratis mail-certificaten biedt, werkt prima, net getest)

En: In de dagelijkse praktijk gaan S/MIME mail-certificaten dus niet werken omdat dan iedereen die jouw mails ontvangt en wil kunnen lezen zo'n certificaat zou moeten hebben? Dus eigenlijk alleen iets voor bedrijven en hun werknemers bijvoorbeeld?

Nee, het werkt als volgt:
Standaard stuur je met zo'n mail-certificaat digitaal getekende mails. Elke ontvanger (mits de mail-client S/MIME ondersteunt) kan die handtekening controleren en zo de echtheid van de mail controleren.

Als je versleuteld mail wil uitwisselen dan kan dat alleen als de andere kant van de lijn óók een certificaat heeft. Op basis van de digitale handtekening die onder de mails van de andere kant staan kan mail versleuteld worden. Dat regelt Apple Mail allemaal zelf: zodra je van een ontvanger eenmaal een digitaal getekende mail hebt gehad verschijnt de mogelijkheid om versleutelde mails te gaan sturen.

(op zich ook wel logisch: Versleutelde mails sturen naar iemand zonder decodeer-mogelijkheid is vrij zinloos, je moet dus eerst allebei iets doen voordat je versleuteld kunt mailen)

Nee, het werkt als volgt:

Dank je!

Interessante aanvulling van Xs4all: Wat gratis VPN-diensten over u weten

Hellemaal correct is het artikel overigens niet. Als ik de de VPN service van mijn FritzBox gebruik (de Xs4all modem/router), en ik zet VPN aan in pakweg China om de GFW (Great Firewall) te omzeilen, ben ik juist niet anoniem op internet, want ik ga dan met mijn eigen IP adres dat internet op, vanuit NL. Wel ben ik tussen mijn Mac (in China) en mijn router (in NL) volledig veilig, en niet af te luisteren, want in de private tunnel.
Maar het artikel gaat natuurlijk over VPN servers van derden, waarbij het voordeel van de proxy-server om de hoek komt kijken. En dan klopt het wel.

Zoals bekend: absoluut cruciaal bij VPN is de rol van de provider: de VPN is precies zo betrouwbaar als de provider is. Daarom is gebruik van gratis VPN, of van goedkope VPN geleverd door de een of andere vage provider, altijd een slecht idee, en meestal een vorm van zelfbedrog.

Zo veilig is VPN:

https://www.security.nl/posting/806282/TunnelCrack-aanval+kan+verkeer+van+vpn-gebruikers+laten+lekken