Blog

VPN

Hoe veilig is uw (buitenlandse) VPN-verbinding?

En hoe ‘gratis’ is een gratis VPN-verbinding echt?

Een VPN (virtual private netwerk) versleutelt uw internetverbinding en leidt het verkeer via een server die wordt beheerd door de VPN-provider. Deze toepassing is aantrekkelijk voor onderzoekers/rechercheurs die zich zorgen maken over hun privacy en die geen digitale sporen van zichzelf of van hun organisatie achter willen laten.

VPN’s hebben echter wel een groot nadeel voor de privacy: u laat uw hele internethistorie en zoekgedrag achter bij een meestal geheel onbekende (buitenlandse) aanbieder. Deze aanbieder is in principe vrij om uw gegevens te controleren en te verzamelen. Hoewel veel VPN-leveranciers claimen geen gegevens op te slaan, zijn er tal van voorbeelden dat er bij een rechterlijke vordering toch data tevoorschijn kwam en aan de overheid werd overhandigd. Gegevens als telefooncontacten, gebruikersgeschiedenis, foto’s en geolocatie kunnen worden verzameld, opgeslagen en zelfs worden (door)verkocht. Al deze gegevens zijn mogelijk herleidbaar tot een of enkele vaste IP-adressen van u of uw organisatie hier in Nederland.

U moet als onderzoeker dus veel vertrouwen hebben in uw VPN-aanbieder, want juist zij kunnen wél alles zien wat u online onderzoekt. Alle informatie van uw internet onderzoek wordt herleid en gaat naar hun servers om daar versleuteld te worden, althans zo hoort het.

Vraagt u zich met bovenstaande in ogenschouw nog eens af waar die gratis VPN aanbieders hun geld mee verdienen?

Weet u wie de beheerder is van uw VPN-verbinding?
Weet u waar deze (VPN) server wordt gehost?
Heeft u een verwerkersovereenkomst afgesloten met deze aanbieder?
Is uw aanbieder op een of andere manier wettelijk gecertificeerd?

Zorg ervoor dat u bovenstaande vragen kunt beantwoorden. Twijfelt u of wilt u geïnformeerd worden over hoe u en uw organisatie veilig en anoniem internet onderzoek kunnen verrichten, neem contact op of bel 085-489 12 50.

Recente berichten

Wat is Qhishing en hoe kun je jezelf beschermen?

Qhishing is een samensmelting van “QR-codes” en “phishing”. Het is een bedrieglijke praktijk waarbij criminelen QR-codes gebruiken om mensen naar valse websites te lokken met als doel gevoelige informatie te stelen,

Doxing wordt aangepakt met nieuwe wetgeving

Doxing is een verontrustende praktijk die de kwetsbaarheid van onze privacy in het digitale tijdperk benadrukt. Gelukkig zijn er stappen ondernomen om doxing te bestrijden en slachtoffers beter te beschermen.

Public cloud en OSINT-onderzoek

Private cloud-oplossingen zoals iRC bieden daarentegen een veiligere en meer controleerbare omgeving voor online onderzoek, met volledige naleving van de AVG en andere privacy- en gegevensbeveiligingsnormen.

De gevaren van het online delen van foto’s en video’s: Bescherm je privacy

Het is verbazingwekkend hoe kinderlijk eenvoudig het voor ervaren OSINT-onderzoekers is om op basis van foto’s en video’s onze locatie te achterhalen. Ze kunnen gebruikmaken van geavanceerde technieken, zoals geotagging, het analyseren van achtergrondinformatie en zelfs visuele herkenning, om nauwkeurige details over ons leven te verzamelen. Wat misschien onschuldig lijkt, kan in de verkeerde handen, leiden tot ernstige consequenties.