Gratis Windows 10

[djoebidoebidoe]

Citaat:

Oorspronkelijk geplaatst door Klojo eerste klas

Tienstiens,
Ik kijk eens in de updategeschiedenis....en wat zien ik ?
Ik heb Windows 8 en heb niet gevraagd om WIndows 10 binnen te halen, maar er staat al enkele keren 'Bijwerken naar Windows Home'...gelukkig 'mislukt'...
Dom van mij om te zijn vergeten de optie automatische updates uit te schakelen.....
Wat permitteren die gasten zich eigenlijk wel ?????

Heb ik dus ook meegemaakt begin augustus. 3.5GB!!!! Terwijl ik een limiet heb van 15GB per maand. Dankuwel microsoft!

[Silver Surfer]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Nee, "zonder logs" is een marketing term, elke VPN heeft logs nodig om succesvol te kunnen opereren. Het is daarom vooral belangrijk dat de VPN provider open is over wat ze juist loggen.

Een VPN kan je privacy beschermen tegen mass surveillance, maar je kan nog steeds opgespoord worden.

Oké dus om echt zeker te zijn zou je zelf je eigen "vpn server" moeten opzetten zodat je dan zelf baas bent over de logs?..

En puur te informatie hoe kunnen ze u nog opsporen? Kunnen ze die VPN encryptie zo makkelijk kraken? Of bedoel je mac adress en die toestanden?

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Silver Surfer

Oké dus om echt zeker te zijn zou je zelf je eigen "vpn server" moeten opzetten zodat je dan zelf baas bent over de logs?..

Als je die zelf opzet, dan ben je ook gekend he Je moet hem wel ergens hosten, of aansluiten....

[Het Verzet]

Citaat:

Oorspronkelijk geplaatst door Silver Surfer

Oké dus om echt zeker te zijn zou je zelf je eigen "vpn server" moeten opzetten zodat je dan zelf baas bent over de logs?..

En puur te informatie hoe kunnen ze u nog opsporen? Kunnen ze die VPN encryptie zo makkelijk kraken? Of bedoel je mac adress en die toestanden?

Waarom gebruik je niet gewoon Tor Browser?

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Waarom gebruik je niet gewoon Tor Browser?

Ik denk, omdat Tor niet toelaat dat je 10 TB aflaadt

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Nee, "zonder logs" is een marketing term, elke VPN heeft logs nodig om succesvol te kunnen opereren. Het is daarom vooral belangrijk dat de VPN provider open is over wat ze juist loggen.

Een VPN kan je privacy beschermen tegen mass surveillance, maar je kan nog steeds opgespoord worden.

Ik weet dat eigenlijk niet. Het zou natuurlijk een beetje dom zijn om een grootscheepse cyber aanval uit te voeren, en te denken dat je beschermd zal zijn door je VPN provider (als dat de enige maatregel is die je genomen hebt).

Maar ik weet niet in welke mate een VPN provider bij een warrant over de gegevens zou beschikken van wat jij uitgespookt hebt 2 weken geleden of zo via hun systemen, als hun systemen op dat ogenblik in real time geen rare dingen gezien hebben (zoals miljoenen spams versturen, of een ganse hoop netwerkpacketjes die doen denken aan een netwerk aanval DoS of zo).

Als men natuurlijk uw VPN onder druk zet om U *de volgende keer* te pakken, hebt ge het vlaggen natuurlijk.

Een VPN is natuurlijk een bedrijf, en kan geen handlanger van misdadigers zijn. Het kan in het beste geval "niet over de gegevens beschikken" om helpen de misdadigers op te sporen.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

Maar ik weet niet in welke mate een VPN provider bij een warrant over de gegevens zou beschikken van wat jij uitgespookt hebt 2 weken geleden of zo via hun systemen, als hun systemen op dat ogenblik in real time geen rare dingen gezien hebben (zoals miljoenen spams versturen, of een ganse hoop netwerkpacketjes die doen denken aan een netwerk aanval DoS of zo).

Uitvissen wat iemand uitgespookt heeft is natuurlijk van een andere orde dan een connectie traceren naar een individu. In dat laatste geval heb je uiteindelijk slechts source en destination IP's nodig en timestamps. Dat zijn gegevens die op veel servers en network devices gewoon default gelogged worden en in principe nodig zijn om het correct functioneren van je dienst te garanderen. Als je er snel genoeg bij bent zou je dit ook gewoon uit het geheugen van de server kunnen halen (al zie ik de politie dit niet standaard gaan doen bij servers in een data center).

Zelfs al doet de VPN provider er echt alles aan om volledig alle logging af te zetten op hun eigen infrastructuur (de vraag is dan hoe robuust hun service gaat zijn - hoe gaan zij operationeel issues oplossen?), zij hangen op hun beurt ook af van andere partijen. Staan zij ergens in een data center gehost? In de Cloud? Gebruiken zij diensten zoals DDoS protection? ...

Citaat:

Als men natuurlijk uw VPN onder druk zet om U *de volgende keer* te pakken, hebt ge het vlaggen natuurlijk.

Netwerk tapje ofzo.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door Het Verzet

Waarom gebruik je niet gewoon Tor Browser?

Tor stinks

Tor is niet altijd bruikbaar. In China doen ze bijvoorbeeld serieus moeite om Tor volledig te blocken.

Moest ik forum moderator zijn en mensen effectief willen bannen, dan zou ik er aan denken om tor exit nodes te gaan blocken.

Het valt ook wel enorm op. Als iemand zijn corporate mail zou willen lezen over een commerciele VPN, dan zou ik denken dat dit gewoon iemand is die zijn privacy wil beschermen. Als iemand echter Tor hiervoor zou gebruiken, dan zou ik dat toch nader willen onderzoeken en ga ik eerder een aanval vermoeden.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Tor stinks

Tor is niet altijd bruikbaar. In China doen ze bijvoorbeeld serieus moeite om Tor volledig te blocken.

Moest ik forum moderator zijn en mensen effectief willen bannen, dan zou ik er aan denken om tor exit nodes te gaan blocken.

Het valt ook wel enorm op. Als iemand zijn corporate mail zou willen lezen over een commerciele VPN, dan zou ik denken dat dit gewoon iemand is die zijn privacy wil beschermen. Als iemand echter Tor hiervoor zou gebruiken, dan zou ik dat toch nader willen onderzoeken en ga ik eerder een aanval vermoeden.

... dus moet je Tor over VPN gebruiken

[hamac]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Uitvissen wat iemand uitgespookt heeft is natuurlijk van een andere orde dan een connectie traceren naar een individu. In dat laatste geval heb je uiteindelijk slechts source en destination IP's nodig en timestamps.

Er zijn verschillende manieren om van dit laatste haast onbegonnen werk te maken.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

... dus moet je Tor over VPN gebruiken

Als in de connectie met de VPN opzetten via Tor? Lijkt mij een goed idee, maar ik geloof niet dat veel VPN providers dat ondersteunen. In feite maakt het in dat geval al niet zo veel meer uit hoeveel die VPN provider juist logged.

Zoals je eerder al aangaf gaat dat waarschijnlijk wel enorm traaag zijn. Voor dagelijks gebruik daarom mogelijk minder geschikt. OPSEC en discipline worden dan wel heel belangrijk.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Als in de connectie met de VPN opzetten via Tor? Lijkt mij een goed idee, maar ik geloof niet dat veel VPN providers dat ondersteunen. In feite maakt het in dat geval al niet zo veel meer uit hoeveel die VPN provider juist logged.

Nee, dat is meestal niet te doen en daar is ook geen reden toe. Wat ik bedoelde was: eerst een VPN connectie opzetten (op normale manier), en dan hierover een tor-verbinding leggen. Dat is bijvoorbeeld automatisch wanneer je eerst je VPN verbinding instelt, en dan je tor-browser opstart.

Natuurlijk is dat niet waterdicht, maar het wordt wel ingewikkeld om te volgen wat er gebeurt:

1) het enige wat jouw ISP ziet, is jouw (geencrypteerde) link met je VPN. Jouw ISP weet dus dat jij een VPN gebruikt, meer niet.

2) jouw VPN provider weet natuurlijk wie jij bent en ziet wanneer hij een link van jou krijgt. Echter, wat die VPN provider verder ziet, is een TOR verbinding, waar hij niks kan uit weten.

3) iemand die het TOR netwerk tracht te bekijken, om low-latency connecties te vinden, ziet een link van een VPN provider die TOR binnengaat, maar die weet niet van wie dat komt achter die VPN provider, tenzij die VPN provider dat bloot geeft.

Het punt is dat:

1) uw lokale ISP niet veel kan doen. Die ziet een geencrypteerde link van jou naar jouw VPN. Traffic analyse daar kan die niet veel mee doen (als je tijdens je TOR browser sessie ook nog eens een torrent aflaadt, kan uw ISP zelfs niet eens uit uw flux wat dan ook opmaken).

2) het zwakste punt is uw VPN provider natuurlijk. Die weet wie je bent, en die ziet ook je TOR link. Maar hij moet dus corrupt zijn ; en ENKEL door je TOR link te zien weet die verder ook niks.

3) een organisatie die TOR in de gaten houdt (dus ergens de services providers van verschillende exit nodes in de gaten houdt), die moet OOK je VPN provider real-time mee hebben, om een traffic analyse kunnen te maken over wat jij aan het doen bent over TOR.

Citaat:

Zoals je eerder al aangaf gaat dat waarschijnlijk wel enorm traaag zijn. Voor dagelijks gebruik daarom mogelijk minder geschikt. OPSEC en discipline worden dan wel heel belangrijk.

Het gaat hem er natuurlijk om dat je zoiets enkel maar doet voor hoogst gevoelige verbindingen he. Bijvoorbeeld om top secret documenten ergens op youtube te zetten of zo, of om een of andere betaling in cryptocurrencies door te voeren die niet gekend mag zijn.
Niet om op politics.be te surfen

[patrickve]

Ik denk trouwens aan een ander voordeel van Linux te gebruiken, tenminste voor specifieke toepassingen waar zekerheid of privacy van groot belang zijn. Deze zijn niet zozeer gehecht aan Linux zelf, maar aan het feit dat Linux vrij beschikbaar is.

Dat voordeel heet: een bootable USB stick.

Je kan dat waarschijnlijk (weet niet precies hoe of zo, nooit gedaan uiteraard) ook met Windows, of zo je wil, met OS X, maar het feit dat je zonder licentie zever, een linux systeem installatie kan doorvoeren, wil zeggen dat je altijd een bootable linux systeem op een USB stick kan neerpoten. Vroeger was dat nogal zwaar en beperkt, maar met een USB-3 stick die snel is, heb je zelfs met een 8 GB stick een prima bootable stick waar je relatief snel mee kan werken, en wat plek hebt om iets mee te doen ; niks belet je natuurlijk om een 32 of 64 GB stick te nemen, maar dat schiet misschien zijn doel voorbij: op een clean, en eventueel ongeconnecteerd systeem, vertrouwelijke dingen doen. Je kan zo je wil zelfs je stick encrypteren.

Ik zeg maar wat: als je je zwarte boekhouding wil bijhouden met een excel achtige sheet (met libreoffice natuurlijk...), doe dat dan niet op een file op je laptop !
Installeer een linux systeem op een geencrypteerde USB stick dat ENKEL maar daarvoor dient. Ben je paranoid, configureer het systeem op de stick dan zo dat er geen netwerk interfaces zijn. En doe je ding daar. Je hebt niet heel veel plaats nodig ; je systeem zal nog geen 2 - 3 GB nemen, en je hebt de rest van je stick om je files op te slaan.

Om ermee te werken: reboot gelijk welke machine op je stick, en je kan werken. Neem je stick weg, en geen enkel spoor nagelaten.

Als je spul nodig hebt van het internet in je systeem, en je bent te paranoide, dan kan je die dingen eerst gewoon met je laptop afladen. Dan rebooten op je stick, en vanaf je stick kan je wel aan je lokale disk om je files in je stick-systeem te krijgen. Maar je moet nooit je systeem live aan het netwerk hangen.

Wil je veilig werken met cryptocurrencies, is dat ook de manier om je secret keys te behandelen.

Het voordeel is dat ten eerste een clean systeem dat je maar voor 1 toepassing gebruikt en nooit aan het net hangt, wel clean zal blijven. En zelfs in de verregaande veronderstelling dat het systeem zelf corrupt zou zijn (de installatie zou dus al corrupt moeten zijn), hangt je systeem, als het draait, nooit aan het net, en kan dus niks opsturen.

De machine waarop je je stick boot, is zelf nadien van niks op de hoogte: eens uitgeschakeld, stick verwijderd, en gereboot op haar eigen systeem, weet niemand wat je gedaan hebt (enkel je stick weet het).

Gebruik voor uw cocaine boekhouding, voor uw wapenleveranciers en voor uw bitcoins wel verschillende sticks 8 GB sticks kosten nog geen 10 Euro, en kunnen elk een apart systeem hebben.

[Silver Surfer]

Dit is allemaal interessant om te lezen.
Ik ben niet echt thuis in deze wereld dus dit is allemaal nieuw voor mij. Ik leer veel bij.

ik heb ondertussen wat opzoekwerk gedaan naar hoe je 100% anoniem kan zijn op het internet.

Is het niet mogelijk om een VPN server te laten draaien op een VPS ?
Het belangrijkste is dat je de VPN en VPS betaalt met bitcoin of paysafecard en dat het offshore is .. Op die manier ben je untraceable of is dit incorrect?

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Silver Surfer

Dit is allemaal interessant om te lezen.
Ik ben niet echt thuis in deze wereld dus dit is allemaal nieuw voor mij. Ik leer veel bij.

ik heb ondertussen wat opzoekwerk gedaan naar hoe je 100% anoniem kan zijn op het internet.

Je bent nooit 100% anoniem. Wat je wel kan doen, is de moeite groot maken om trachten uit te vissen wie je bent. Vanaf een zeker punt is die moeite te groot voor wat jij kan betekenen voor degene die wil weten wie je bent ; en ook, kan die zich niet permitteren om miljoenen mensen trachten te volgen.

Maar de dag dat je de president van de USA laat vermoorden via een anonieme bestelling op internet, gaan ze je vinden hoor.

Citaat:

Is het niet mogelijk om een VPN server te laten draaien op een VPS ?
Het belangrijkste is dat je de VPN en VPS betaalt met bitcoin of paysafecard en dat het offshore is .. Op die manier ben je untraceable of is dit incorrect?

Je bent nooit untracable, want ergens moet je toch met je echte IP adres een verbinding maken met je VPS. Als men echt een verbinding wil opsporen, en men ziet dat die afkomstig is van een machine die behoort tot de provider van uw VPS, dan kan men daar alle inkomende verbindingen van bekijken. Jij moet wel met je echte IP adres verbinding leggen met je VPN die op een machine draait van uw VPS provider. Als die in handen gevallen is van degene die U wil opsporen, zal hij kunnen loggen waar de inkomende verbinding op het VPN dat op de VPS draait (en die nu in handen heeft) vandaan komt.
Dat is oftewel uw huis of werkgever IP ; ofwel ben je zo leep geweest in te loggen via een publieke wifi. Maar daar staan misschien video camera's die U filmen (bvb in een openbare bibliotheek). Als men ogenblik en IP adres kent van die publieke wifi, kan men, als men die camera's overneemt, U ook identificeren op video. Eens er een fysiek spoor is, wordt het normaal politie opspeurwerk natuurlijk.

Je hebt gelijk dat het een goed idee is om met bitcoin of zo te betalen en een bogus contact op te geven (geen gmail he ). Dat wil zeggen dat de VPS provider U niet kan terugvinden via boekhoudkundige informatie en dat degene die U wil vinden, moet komen kijken in de logs, of gewoon de machines overnemen van die VPS provider.

edit: nu kan je misschien veel verder gaan, en bijvoorbeeld een Raspberry Pi configureren met 2 wifi sticks, en die discreet gaan verstoppen in een publieke bibliotheek of zo. Je zou kunnen denken om zo via verschillende van die bridges die je discreet verstopt, de "lijn" tot ergens op een onbewaakte plek te krijgen, om vandaar in te loggen.

Maar het probleem is nu wel dat je een materieel spoor hebt achtergelaten (al die RPi die rondslingeren), wat dan weer een ton aan opsporingsinformatie kan geven voor normaal politiespeurwerk, als je die niet op tijd kan recupereren...

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

Het gaat hem er natuurlijk om dat je zoiets enkel maar doet voor hoogst gevoelige verbindingen he. Bijvoorbeeld om top secret documenten ergens op youtube te zetten of zo, of om een of andere betaling in cryptocurrencies door te voeren die niet gekend mag zijn. Niet om op politics.be te surfen

Dat is natuurlijk de crux van de discussie. 100% Anonimiteit bestaat niet en de geschiktheid van elke oplossing om zo anoniem als mogelijk te kunnen zijn, hangt af van verschillende factoren. De situatie van de persoon (locatie, technische competenties, discipline,...), de threat die men wil mitigeren (marketingsbureaus, (andere) criminelen, politie, repitilians,...), etc.

Citaat:

Nee, dat is meestal niet te doen en daar is ook geen reden toe.
<snip>
2) het zwakste punt is uw VPN provider natuurlijk. Die weet wie je bent, en die ziet ook je TOR link. Maar hij moet dus corrupt zijn ; en ENKEL door je TOR link te zien weet die verder ook niks.

Aangezien we er eerder juist van uit gingen dat de VPN provider 'niet te vertrouwen' was, is dat laatste juist wel een reden om de TOR verbinding naar de VPN te maken. In dat geval kan namelijk die VPN enkel logs zien met TOR connecties. Het is een stuk lastiger, maar het heeft wel degelijk voordelen tov VPN en TOR louter chainen.

Maar akkoord dat in de meeste gevallen een VPN opzetten en daarna TOR browser gebruiken genoeg gaat zijn.

[Visjnu]

[dubbel]

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door patrickve

Ik denk trouwens aan een ander voordeel van Linux te gebruiken, tenminste voor specifieke toepassingen waar zekerheid of privacy van groot belang zijn.

Dat vindt zelfs Microsoft: http://www.theregister.co.uk/2015/09...its_own_linux/

Citaat:

Dat voordeel heet: een bootable USB stick.

Hoewel het wel enkele nadelen heeft tov een USB stick, is een gelijkaardige oplossing het gebruik van (Linux) Virtual Machines (bvb. via VirtualBox). Dat is wel veel gebruiksvriendelijker dan telkens weer te moeten booten van die stick.

Met VM's kan je gemakkelijk al je activiteiten scheiden, bvb. een VM om gewoon te surfen, een VM voor e-banking,... ). Gebruik voor alle VM's een andere achtergrond om vergissingen te vermijden en maak ze dual-homed (1 interface voor Internet, en eventueel een 2e interface om een network share op het host operating system te benaderen. Hierop zou je een encrypted container kunnen zetten). Ideaal zou zijn om je host OS zo te hardenen dat het enkel nog maar patches kan downloaden.

Nog voordelen:
- Niet kwijt te spelen
- Makkelijk automatische backup in te regelen (een USB stick gaat niet eeuwig mee!)
- Gebruik Snapshots om je VM na elke sessie weer in de originele Clean State te brengen

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door Silver Surfer

Is het niet mogelijk om een VPN server te laten draaien op een VPS ?

Tuurlijk, kan gewoon in Amazon Cloud bvb. (http://www.sarfata.org/posts/setting...vpn-server.md/)

Citaat:

Het belangrijkste is dat je de VPN en VPS betaalt met bitcoin of paysafecard en dat het offshore is ..

"Offshore" is weer een marketingsterm zonder duidelijke betekenis. De lokatie is vaak ook een mes dat aan twee kanten snijdt. Host je de server in een of ander rechtsvacuum, dan kan men tevens zonder al te veel zorgen die server kan aanvallen.

[Klojo eerste klas]

Nieuwste truc om de 10 op je pc te lappen :
Ik heb de automatische update afgezet dus vandaag eens gekeken naar de updates die voorgesteld worden : 2 belangrijke....en de optionele bekijk ik zelfs niet. Vooraleer te downloaden toch eens kijken hoeveel Mb dat wordt..... meer dan 2 Gb ????? Ik doe die optionele open....staat die 10 toch automatisch aangevinkt om te worden gedownload, zeker ?????
Smeerlapkes van Microsoft......