Opvolger XS4All: Freedom Internet

Hardware en software.
Bericht
Auteur
PA0HJA
Berichten: 440
Lid geworden op: 30 jun 2012, 11:29
Roepletters: PA0HJA

Re: Opvolger XS4All: Freedom Internet

#31 Bericht door PA0HJA »

Nee, ik heb even moeten opzoeken wat er precies mee bedoeld word.

Ik ben het met je eens dat het weer een ontwikkeling is die schadelijk kan zijn voor de bescherming van onze privacy.

Ze (de internet grootmachten) hebben inmiddels al het meeste "low hanging fruit" (de makkelijkst te verzamelen data) van ons verzameld en om deze al in hun bezit zijnde data nog meer te verrijken (= meer geld waard te maken) hebben ze nu nog slimmere gereedschappen ontwikkeld om nog meer (minder makkelijk te krijgen) data te verzamelen.

Zoals ik al eerder zei, het is een loopgravenoorlog mbt. onze privacy.
Het word steeds moeilijker om hier nog uit wijs te worden voor de gemiddelde gebruiker.

Ook is het triest om te moeten constateren dat weinig mensen daadwerkelijk geïnteresseerd zijn in het verzamelen van onze data door commerciële partijen.
Ze steken liever hun hoofd in het zand en zijn alleen maar onverzadigbaar aan het consumeren op het internet, zonder na te denken over de consequenties.....

:x

PA0HJA
....The Singularity is near!

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#32 Bericht door PA0ETE »

Ik heb kort geleden een gesprek gezien met een hoogleraar die stelde dat ze zelf alleen google.com bezocht, nadat ze eerst een aantal maatregelen had getroffen, maar dat soort bezoeken sowieso probeerde te vermijden.

Die stelde dat de huidige situatie niet anders is dan de uitbuiting van arbeiders en kinderarbeid van de 19e eeuw. Op een gegeven moment is daar toen ook ingegrepen en is de macht van dat soort bedrijven toen aan banden gelegd, en zijn er regels gekomen en uiteindelijk (pas in de jaren 60, ik moest de begin jaren 60 nog op zaterdag naar school) een vijfdaagse werkweek.

Zij had er het volste vertrouwen in dat hier op een gegeven moment ook regels zullen komen. De bedrijven hebben tot nu toe (net als in de 18e eeuw) hun gang kunnen gaan.

Je kunt die bedrijven overigens ook niet alles verwijten. Je kunt ze wel de nodige normloosheid verwijten, en dat in een tijd dat verantwoord ondernemen juist heel hoog in het vaandel is komen te staan. Maar aan de andere kant zitten zijn ook in een playing field waar ze te maken hebben met een hevige concurrentie, waarbij ze soms niet een stapte terug kunnen, alleen al op basis van soms (wettelijke) verplichtingen ten aanzien van de aandeelhouders.

Wat mij betreft is verder ingrijpen dringend noodzakelijk. Maar misschien, als minister Grapperhaus en zijn Amerikaanse collega hun zijn krijgen stort het hele gebeuren, inclusief digitaal bankieren wel binnen twee jaar in elkaar als ze het gebruik van een waterdichte encryptie gaan verbieden. Een heleboel dingen zijn dan al heel snel niet meer mogelijk.

Gebruikersavatar
PA0BAK
Berichten: 974
Lid geworden op: 28 jul 2014, 19:09
Roepletters: PA0BAK
Locatie: Eiland Tholen, Zeeland
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#33 Bericht door PA0BAK »

PA0ETE schreef: Je kunt die bedrijven overigens ook niet alles verwijten.
Je kunt ze wel de nodige normloosheid verwijten, en dat in een tijd dat verantwoord ondernemen juist heel hoog in het vaandel is komen te staan.
Het is gratis, maar gratis bestaat niet.
Het lijkt dus gratis, maar wij zijn het product ..... :mrgreen:
PA0ETE schreef: Wat mij betreft is verder ingrijpen dringend noodzakelijk.
Maar misschien, als minister Grapperhaus en zijn Amerikaanse collega hun zijn krijgen stort het hele gebeuren, inclusief digitaal bankieren wel binnen twee jaar in elkaar als ze het gebruik van een waterdichte encryptie gaan verbieden.
Een heleboel dingen zijn dan al heel snel niet meer mogelijk.
Helemaal mee eens, een achterdeur heb je nooit alleen :twisted:
OpenStandaard Evangelist, OpenSource Promotor, OpenData Liefhebber.
Gebruiker van alternatieve besturingssystemen op de computers.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#34 Bericht door PA0ETE »

Overheden leren het nooit.

Wie herinnert zich nog de Clipper Chip, onder Bill Clinton. Je zou toch denken dat ze toen gewoon hun lesje hiermee hadden geleerd...

https://en.wikipedia.org/wiki/Clipper_chip

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#35 Bericht door PA2EFR »

Okee, ieder zijn mening hoor. :wink:
Maar je kunt het ook zelf doen met letsencrypt, ook gratis maar niet commercieel.
Dat certificaat kun je zelf installeren bij je hoster.

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#36 Bericht door PA0ETE »

PA2EFR schreef:Okee, ieder zijn mening hoor. :wink:
Maar je kunt het ook zelf doen met letsencrypt, ook gratis maar niet commercieel.
Dat certificaat kun je zelf installeren bij je hoster.
Dat kunnen we niet. Let's encrypt is op de server die we gebruiken niet mogelijk. Die server is niet van ons zelf. We zouden daarvoor dus een eigen server moeten optuigen, of naar een alternatief moeten uitkijken.

Daar komt nog bij dat over Let's encrypt sinds bijna een jaar bekend is dat het minder veilig is dan een eigen certificaat. Ik heb sindsdien voor meerdere van mijn bedrijfswebsites eigen certificaten aangeschaft.

Ik zou zelf liever https: hebben, maar het is aan de andere kant niet zo'n groot probleem dat een site waar het de doelstelling is om alle berichten openbaar op een website te plaatsen niet versleuteld is. Natuurlijk zou je dat voor de direct messages liever hebben, maar bij de meeste sites (inclusief twitter jarenlang) zijn de direct messages ook bij https niet 100% veilig.

Deze discussie is al vaak gevoerd. Er is wel eens geopperd dat er dan een sponsor voor zou moeten komen, en er zijn ook meerdere mensen die dat dan wel een jaar willen betalen. Maar wij moeten een verplichting aangaan voor flink wat kosten, en we weten niet of we over jaar daar nog een sponsor voor hebben.

Mensen die heel gemakkelijk zeggen dat het forum wel 'even' heel goedkoop en makkelijk ergens te hosten is, die weten niet hoe dit in elkaar steekt. De database met berichten is inmiddels zo groot dat het met een snel backupsysteem meerdere uren duurt om 's nachts een backup van het geheel te maken. Bij een migratie van de ene naar de andere server moet de site waarschijnlijk meer dan een dag offline. Je hebt het dan niet over een paar tientjes hostingkosten, maar over honderden euro's als je dat bij een bestaande provider wilt onderbrengen. Ik ben niet bereid om dat ervoor te betalen als er een gratis alternatief is.

Ons streven is dat het op een gegeven moment https wordt.

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#37 Bericht door PA2EFR »

Okee.
Maar ik zie dat za.com is gehost bij Nederhost.
Zij beweren dat https met Letsencrypt gratis en standaard is. Dus gewoon te activeren.
Een betaald certificaat installeren zij graag.

Of is de hostingsconstructie ingewikkelder dan hierboven?

(ik probeer ook maar mee te denken...)

:wink:

Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: Opvolger XS4ALL: Freedom Internet

#38 Bericht door PE9ZZ »

PA0ETE schreef:Daar komt nog bij dat over Let's encrypt sinds bijna een jaar bekend is dat het minder veilig is dan een eigen certificaat
Oh? Dat is nieuws voor mij. Ik zit tot over mijn oren in de Let's Encrypt certs! Vertel! Link! Of beter: links!

Tjerk, 9ZZ

Gebruikersavatar
PA2EFR
Berichten: 1455
Lid geworden op: 04 jan 2008, 00:13
Roepletters: PA2EFR
Locatie: JO33HE: Haren Gn.
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#39 Bericht door PA2EFR »

Ik heb wel gelezen dat de dure betaalde certificeerders zich bedreigd voelen vanwege het gratis Letsencrypt.
Bedreigd in hun handel dus.

Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#40 Bericht door PE9ZZ »

Ah. Fake news dus...

Tjerk, 9ZZ

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Opvolger XS4ALL: Freedom Internet

#41 Bericht door PA0ETE »

PE9ZZ schreef:
PA0ETE schreef:Daar komt nog bij dat over Let's encrypt sinds bijna een jaar bekend is dat het minder veilig is dan een eigen certificaat
Oh? Dat is nieuws voor mij. Ik zit tot over mijn oren in de Let's Encrypt certs! Vertel! Link! Of beter: links!

Tjerk, 9ZZ
Wat er kan gebeuren is dat er tijdens het vernieuwen van het certificaat in te komen is. Dat is iets dat specifiek is voor Let's Encrypt, omdat daar maandelijks het certificaat vernieuwd moet worden. Je kunt zien wanneer een certificaat verloopt, en dan weet je ook wanneer het waarschijnlijk vervangen wordt.

Ik heb het als eerste gehoord bij Security Now, de podcast van Steve Gibson.

Security Now:
https://twit.tv/sn/

Steve Gibson:
https://tinyurl.com/m8gvtes (het directe linkje op Wikipedia wilde niet werken)

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#42 Bericht door PA0ETE »

PE9ZZ schreef:Ah. Fake news dus...

Tjerk, 9ZZ
Kun je voorbarige conclusies ook fake nieuws noemen? Dan bij dezen :lol:

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Opvolger XS4All: Freedom Internet

#43 Bericht door PA0ETE »

PA2EFR schreef:Okee.
Maar ik zie dat za.com is gehost bij Nederhost.
Zij beweren dat https met Letsencrypt gratis en standaard is. Dus gewoon te activeren.
Een betaald certificaat installeren zij graag.

Of is de hostingsconstructie ingewikkelder dan hierboven?

(ik probeer ook maar mee te denken...)

:wink:
Het wordt niet bij Nederhost gehost. Het domein staat op naam van mijn bedrijf, en ik werk met vier providers waarvan Nederhost er eentje is.

Het hele verhaal is zoals ik het hierboven beschrijf, niet nodig om daaraan te twijfelen. Het domein verwijst naar het IP-nummer van de provider waar het allemaal draait, en die wil vanwege andere gebruikers op de server niet dat wij https daar implmenteren.

Met name het hosten van een database zo groot als deze, en in veel mindere mate het dataverkeer maken de hosting van de site bij een betaalde partij redelijk duur. En nogmaals: ik ben niet bereid te betalen voor een oplossing voor een probleem dat misschien over een paar maanden of een halfjaar vanzelf wordt opgelost, terwijl bovendien het veiligheidsrisico niet zo heel erg groot is.

Het risico dat je je gegevens hier verkwanselt is in elk geval kleiner dan bij een normaal gebruik van een smartphone. Ik zou dus kunnen stellen: als je geregeld een smartphone gebruikt, dat je je dan hier in elk geval geen zorgen hoeft te maken over het veel kleinere risico dat de site geen https is.

Omdat ik daar voor mijn werk mee te maken heb, weet ik veel over de privacy-risico's van smartphones. Ik gebruik zelf geen smartphone. Daar is één uitzondering op: ik gebruik heel af en toe onderweg een smartphone als Wi-Fi-hotspot voor mijn laptop. Dat is niet vaker dan 2x per jaar. Thuis gebruik ik af en toe een smartphone via Wi-Fi, maar voor een zeer beperkt aantal toepassingen (o.a. af en toe EchoLink).

Gebruikersavatar
PE9ZZ
Berichten: 1239
Lid geworden op: 06 nov 2010, 18:00
Roepletters: PE9ZZ
Locatie: Amsterdam (JO22KI)
Contacteer:

Re: Opvolger XS4ALL: Freedom Internet

#44 Bericht door PE9ZZ »

Die show was in 2014. Daarom was ik me er niet van bewust. Dit is allang gefixt.

Tjerk, 9ZZ

Gebruikersavatar
PA0ETE
Berichten: 5689
Lid geworden op: 21 feb 2006, 00:59
Roepletters: PA0ETE
Locatie: Amersfoort
Contacteer:

Re: Opvolger XS4ALL: Freedom Internet

#45 Bericht door PA0ETE »

PE9ZZ schreef:Die show was in 2014. Daarom was ik me er niet van bewust. Dit is allang gefixt.

Tjerk, 9ZZ
Wat ik gehoord heb is niet meer dan een jaar geleden, en waarschijnlijk was het afgelopen voorjaar.

Plaats reactie