1

Onderwerp: Proton gebruikers opgelet

Zo juist is vernomen dat Zwitserland nieuwe wetten heeft aangenomen en dat amper, nadat Proton vol van de toren afblies over hun geweldige 'privacy vriendelijke' services. Moraal van het verhaal is, dat je beter eigen VPN verbindingen en mail kan regelen.


https://dump.3x3.work/perma/iGei0uliuKeu4woh5ooy/proton.png

URL: https://twitter.com/Cleonarda68/status/ … 7428854785

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Proton gebruikers opgelet

Heb je ook hun reactie gelezen?

Re: Proton gebruikers opgelet

devrandom schreef:

Heb je ook hun reactie gelezen?

Yes, en geloof je dat? De wet zegt a en een bedrijf zegt b.

Heb je deze al gelezen? https://www.omarbv.com/?p=4299&lang=en

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

4

Re: Proton gebruikers opgelet

Hihi zoiets zou ik dan ook doen...   wat zijn we toch creatief he.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

Re: Proton gebruikers opgelet

Ok geloof ze niet per definitie, maar ik vrees dat alleen iemand met genoeg juridische kennis er iets zinnigs kan zeggen.

Los daarvan zijn commerciële VPNs per definitie van beperkte waarde. Je legt je lot in de handen van een derde partij die andere motieven kan hebben of incompetent kan zijn.

Om het anders te zeggen: als je de NSA bent en je wil mensen in de garen houden die iets te verbergen hebben, wat doe je dan? Juist, wat shell companies in VPNs, email e.d. maken. Maar wie weet is dat alleen maar paranoia wink.

Re: Proton gebruikers opgelet

Op zoek naar een niet commerciële VPN dienst dus?
Gratis...

Re: Proton gebruikers opgelet

Err. Zelf regelen? Gisteren werden mij nog verschillende incorrect TLS certificaten geservereerd bij de tandarts, of ik deze even wilde accepteren. Deze heb ik trouwens even gekopiered. Kan ze later in deze thread plakken. Nee, ik heb verschillende VPN verbindingen in de wereld lopen. Die deploy ik zelf op cheapass vps'jes en dergelijke. Sure, kunnen gecontroleerd worden, maar niet zoals een honeypot wat Proton heet.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Proton gebruikers opgelet

Klinkt spannend, maar ik heb geen idee hoe ik dat voor elkaar moet krijgen hoor...

Re: Proton gebruikers opgelet

https://wiki.archlinux.org/index.php/OpenVPN Het klink/ziet er allemaal moeilijker uit dan het is. Uitdaging is om het key management goed te krijgen. Met Easy RSA 3 en een beetje oefening met 2 vingers in de neus.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Proton gebruikers opgelet

Nog minder werk is gewoon via SSH via sshuttle:

https://github.com/apenwarr/sshuttle

Dan kun je gewoon je gewoonlijke public/private keypair gebruiken en hoef je niet apart VPN software op te zetten. OpenVPN is natuurlijk beter als een permanente oplossing, maar sshuttle is prima als je af en toe via een SSH-bare machine wilt internetten.

11 Laatst bewerkt door devtroll (23 Jun 2017 09:17:16)

Re: Proton gebruikers opgelet

Hier is de CRT:
https://bin.3x3.work/?1abbfa27eb68c8b4# … P37lobujI=

Hier is de output met Openssl:
https://bin.3x3.work/?3782e5d372838c6a# … HPYtLpeJQ=

Hier de uitleg van het bedrijf Fortigate en haar MITM attacks:
https://forum.fortinet.com/tm.aspx?m=123129

Note: Deze MITM kon ik omzeilen door een VPN verbinding op te zetten, zonder had ik de CRT's moeten slikken om alles te laten werken, wat gezien het karakter van mijn werk natuurlijk onacceptabel is.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Proton gebruikers opgelet

"Transparent proxy server that works as a poor man's VPN.." smile

Re: Proton gebruikers opgelet

devrandom schreef:

Nog minder werk is gewoon via SSH via sshuttle:

https://github.com/apenwarr/sshuttle

Dan kun je gewoon je gewoonlijke public/private keypair gebruiken en hoef je niet apart VPN software op te zetten. OpenVPN is natuurlijk beter als een permanente oplossing, maar sshuttle is prima als je af en toe via een SSH-bare machine wilt internetten.

Ik heb sshuttle geprobeerd en kreeg hem aan de praat, ik heb alleen geen server dus moest ik er eentje zoeken
die mij toestond ssh te tunnelen.
Ik vond er 1 in de USA, deze werkt wel, alleen met een tiende van de downloadsnelheid, dus dat schiet letterlijk niet op.

Wat je zegt over public/private keypair, zegt mij niks helaas..

14 Laatst bewerkt door QzZRBNMdJdsCmwx (30 Aug 2017 10:46:06)

Re: Proton gebruikers opgelet

Incomudro schreef:

Ik heb sshuttle geprobeerd en kreeg hem aan de praat, ik heb alleen geen server dus moest ik er eentje zoeken
die mij toestond ssh te tunnelen.

???

Je zet gewoon ergens een virtual private server op voor 3 of 5 Euro per maand, OpenSSH installeren en klaar is kees. Om eens wat te noemen:

https://www.vultr.com/pricing/
https://www.scaleway.com
https://www.linode.com/pricing
https://www.digitalocean.com/pricing/

Re: Proton gebruikers opgelet

Oh, okee, haha, dit is de eerste keer dat ik ook maar iets met ssh doe...
Openssh? Wie is dat? smile

Re: Proton gebruikers opgelet

Als ik nog een keer een domme vraag mag stellen.
Ben je met het gebruik van sshuttle net zo anoniem als met een VPN eigenlijk?

En loggen? Is dat aan de orde? Door je ISP zeg maar..

Re: Proton gebruikers opgelet

Incomudro schreef:

Als ik nog een keer een domme vraag mag stellen.
Ben je met het gebruik van sshuttle net zo anoniem als met een VPN eigenlijk?

Die vraag is niet zo generiek te beantwoorden. Met wat voor VPN ben je aan het vergelijken?

IMO zijn VPNs niet geschikt voor anonimisering. Het is veel te gemakkelijk gebruikers te tracken met cookies, browserprofielen, per ongeluk lekken van DNS requests, etc. Oppervlakkige tracking kun je wel vermijden, maar als je interessant bent voor een overheidsorganisatie, dan gaat een VPN je niet veel helpen. Ook hebben bedrijven als Google en Cloudflare zoveel cruciale infrastructuur in handen (veel websites gebruiken bijv. Google's CDN voor Javascript libraries), dat ze jou via een VPN vrij snel zouden kunnen correleren met jou zonder VPN.

VPNs zijn handiger voor andere toepassingen: bijv. geoblokkeringen van diensten of om in je bedrijfsnetwerk in te loggen.

Re: Proton gebruikers opgelet

Geh, kijk, zo weinig weet ik er van af.

Ik dacht eenvoudig dat indien je een VPN zou gebruiken, welke laat ik dan zelfs nog in het midden, je dan anoniem zou zijn.
Niets is minder waar dus?

Ik denk dan heel basaal aan het anoniem blijven indien er zou worden getorrend of gestreamed, geheel hypothetisch uiteraard..

19 Laatst bewerkt door QzZRBNMdJdsCmwx (02 Sep 2017 19:11:15)

Re: Proton gebruikers opgelet

Incomudro schreef:

Ik dacht eenvoudig dat indien je een VPN zou gebruiken, welke laat ik dan zelfs nog in het midden, je dan anoniem zou zijn. Niets is minder waar dus?

https://panopticlick.eff.org
https://amiunique.org

20

Re: Proton gebruikers opgelet

Incomudro schreef:

Ik dacht eenvoudig dat indien je een VPN zou gebruiken, welke laat ik dan zelfs nog in het midden, je dan anoniem zou zijn.
Niets is minder waar dus?


Daarvoor is er weer TOR  maar ook daar moet je vreselijk mee oppassen !

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd

Re: Proton gebruikers opgelet

pascal schreef:

Daarvoor is er weer TOR  maar ook daar moet je vreselijk mee oppassen !

Dus die aanschaf van die Glock is dan ook niet geheel anoniem geweest?

22 Laatst bewerkt door pascal (03 Sep 2017 18:41:37)

Re: Proton gebruikers opgelet

wink  Ik zag ooit eens op een forum een vraag voor een Glock staan.
Ik wist niet eens wat dat was.... nu wel.
Lijkt me geen goede aanschaf. ik ben zo onhandig met dat spul dat ik niet eens weet wat de gevaarlijke kant van zo'n ding is.
Niet voor niets hebben ze mij in 1984 niet laten opdraven voor de dienstplicht.

Mijn opmerking sloeg op journalisten die nog wel eens tgv foutieve acties door de mand vallen.

Pascal's Blobfree Homepage
Een dag geen NedLinux is een dag niet geleefd