Internet Algemeen ===> Onbetrouwbaar VPN !

Status
Niet open voor verdere reacties.

PhilipV

Beheerder
Forumleiding
Admin
Naar aanleiding van een vloed van spam gisteravond en deze morgen zijn wij op zoek gegaan naar de schuldigen.
Daarbij stoten we op een IP adres dat door velen werd gebruikt van onze bezoekers :

1673511032669.png


Dit is dus een VPN en waarschijnlijk een gratis !
Maar (zoals al meerdere malen gesteld) : gratis VPN's zijn te mijden als de pest ... vaak doen ze niet wat ze beloven of erger.
Uitbaters moeten hun inkomsten ergens vandaan halen en meestal doen ze dat door het verspreiden van spam die op zijn beurt naar phishing constructies leidt.

Zo ook hier ... MIJD DUS DEZE VPN provider.
Bij PCTuts zal je er vanaf nu alleszins niet meer kunnen mee aanloggen.
 
Elke gratis VPN die ik heb leren kennen werkte geheel probleemloos. Behalve soms een lage downloadsnelheid, maar dat heb je soms ook zonder VPN.

Die van Proton is ronduit fantastisch, maar wel alleen gratis servers in Nederland en Japan.
 
sorry @Leono maar dat kun je niet weten.
De bezoekers die ik contacteerde omdat ze op mijn lijstje van dat spammende IP voorkwamen waren zich allemaal van geen kwaad bewust. Maar ze werden wel misbruikt door de server om spam/phishing te sturen, wie weet naar hoeveel bestemmelingen.
Zelf hebben ze daar niets van gemerkt ...
 
Hoe werden ze dan misbruikt?

Via hun echte IP-adres?

Ik heb altijd 'Easy WebRTC Block' aan om te voorkomen dat mijn IP-adres kan lekken terwijl het niet de bedoeling is.

Of gebeurde het op een andere manier? Logden zij in bij PC Tuts met de VPN aan?

Zoals u ziet begrijp ik van het hele spamgebeuren niets, behalve dat ik er veel last van heb.
 
De bezoekers/leden hebben aangelogd via dit VPN.
Daarbij heeft de operator/server van het VPN hun gebruikersnaam en wachtwoord 'afgevangen'.

Later is de server van het VPN (met zijn eigen IP) commerciele spam die leidt naar phishing sites beginnen sturen op die gekaapte user accounts. Daardoor leken al die gebruikers aan te loggen met eenzelfde IP-adres, dat echter van een VPN server was.
Eerst hebben we geprobeerd die gebruikers waarschuwingen te sturen en/of te blokkeren maar toen bleek al snel dat ze er zelf niets mee te maken hadden.

Gelukkig kunnen we hier op het forum ook een IP-adres blokkeren, wat we dan ook gedaan hebben.

Maar dus duidelijk : als die gebruikersaccounts én hun paswoord bij die VPN-operator bekend waren nadat ze gebruik van het VPN hadden gemaakt is het erg duidelijk dat die mannen wel érg in de fout gaan, wetens en willens. Vermijden dus die handel.
 
Dat is dan inderdaad een uiterst malafide VPN-aanbieder geweest.

Zou het niet verstandig zijn juist deze VPN-aanbieder met naam en toenaam te vermelden, dan leidt het nog tot iets goeds?

Ik weet zeker dat het genoemde Proton hier zeer ver van blijft. Dat merk je als je contact hebt met hun Klantendienst. (Zwitsers bedrijf).

Wat België betreft gebruikte ik lange tijd Dew VPN, die ging in de richting van Proton, maar is inmiddels helaas gestopt.

Voor de Duitse TV gebruik in Zenmate dat ook behoorlijk fatsoenlijk overkomt. (Duits bedrijf).

Voor België is er momenteel alleen dus Urban en Hide My IP, beide Amerikaans en alleen al om die reden verdacht.

Maar voor mij is er geen alternatief: vanwege mijn inkomen komt alleen gratis in aanmerking.

Ik herinner mij in mijn zoektocht ook nog Hola. Daar wil ik dus absoluut niets mee te maken hebben.
 
Sedert een week worden wij dus geplaagd door spam-berichten van de 6 (zes ! exact) accounts van gebruikers die ooit dit VPN hebben gebruikt. Eén daarvan heb ik gecontacteerd en die bevestigde mij dat het om een testje van een gratis VPN ging, dat overigens absoluut niet voldeed en hij nooit meer heeft gebruikt. Hij had overigens al in géén maanden meer aangelogd en toch zien wij berichten onder zijn naam verschijnen... duidelijk spam én identity theft dus!

Maar dat was blijkbaar bij hem en de 5 anderen wel voldoen om gebruiksnamen én paswoorden van die accounts te ontfutselen en daarna, tot op heden dus, te misbruiken.

In een poging daar paal en perk aan te stellen hebben wij zopas die 6 accounts paswoorden gewijzigd.

--> AUB ! Mijd het gebruik van specifiek dit VPN (3NT Solutions), maar van ALLE GRATIS VPN aanbiedingen in het algemeen. Indien u een VPN wenst gebruiken, opteer aub. voor een ietwat bekender en betrouwbaardere variant door een kleine som op jaarbasis daar aan te besteden.
 
Ik gebruik reeds een paar jaar NordVPN, en die staat steeds aan, zowel bij booten met Windows 10 als bij booten met Linux-distributies (Open SUSE & ZorinOS). Ook op mijn smartphone (Android) staat NordVPN steeds aan.
Soms kan het wel gebeuren dat een of andere site moeilijk opent (onder Web-Firefox), maar dan kies ik gewoon even een andere NordVPN-server. (Voor België zijn er zo een 60-tal, gesitueerd in het Brusselse).
 
Ieder zijn ideetjes daarover - als je wil rijden met de handrem op is dat je goede recht.
De zin van een continue gebruik van een VPN heb ik nooit ingezien, tenminste ... als je niets heimelijks doet.
 
Net zoals @PhilipV ben ik van dezelfde mening. Een VPN is ooit ontworpen om een veilige netwerk link te hebben tussen twee locaties. Tegenwoordig wordt dit verkocht als zijnde een mirakel oplossing om veilig op het net te kunnen. Dit is zowat totaaal uit zen context gerukt. Als ik hier een aantal antwoorden lees, komt het erop neer dat ze "onzichtbaar" willen zijn.
Het enige wat je hiermee bereikt is dat de bezochte websites een IP adres van de VPN provider als bronadres zien, ipv een bronadres van je ISP. Maw, je verlegt gewoon je bron adres. Wat is het nut daarvan? Heeft veel meer voor dan nadelen trouwens.
Privacy? Welke privacy? Hoe? Alsof men aan het IP adres gegeven door je ISP kan zien waar je woont? Niet dus...

- Je creëert een bottleneck doordat je bandbreedte verkleint welke je krijgt van die VPN provider
- Je verlegt je privacy issue dat je waarschijnlijk hebt in de mand van een VPN provider, ipv een ISP!
- Je denkt dat je veiliger surft... wat geen kant raakt. Alles wat je download komt nog steeds op je eigen computer terecht!
- Niet geëncrypteerd netwerkverkeer (HTTP), kan nog steeds onderschept worden tussen de VPN provider en de bezochte website (of zelfs door de VPN provider zelf zoals je kan waarnemen)
- De VPN provider kan in het slechtste geval(?) al je netwerkverkeer of gedrag misbruiken.

vb. Klant A met met IP adres B, bezoekt de betreffende websites X, Y en Z, (met volgende parameters V en W in de URL). Zie je waar ik naartoe wil? Je bied de gratis VPN provider alle metadata aan van je surfgedrag. En DAT is de prijs die je betaald. ... DUS... waar is je privacy nu naartoe? Letterlijk gratis gegeven door jou aan je VPN provider, welke deze doorverkoopt als bron van inkomsten/winst. Want die weet perfect je bron adres wat je zo graag verborgen wilde houden. Niet dus...!
Eé Locatie (VPN provider), ALLE metadata van je surfgedrag. Priceless... en daar lopen de mensen los in met het gedacht veiliger of afgeschermder te zijn.
Tenzij het een betalende service is die garanties hierop kan geven en een kwalitatieve service bied.

Waar is een VPN nuttig voor?
- Bijvoorbeeld een streaming dienst die geen buitenlandse connecties toelaat. Let dan ook dat de kwaliteit van die stream afhankelijk is van de verkregen bandbreedte van die VPN service!
- Om een veilige connectie te leggen tussen je thuiswerkplek (of andere bedrijfslocatie) en je werkgever zen netwerk, waar VPN oorspronkelijk voor bedoeld is.
 
Daarvoor heb ik dus ook een VPN, Als ik in het buitenland naar VTMgo wil gaan kijken dat het mij lukt via de VPN.
Anders ligt dat hier nooit aan. Heb dit dus nog maar enkele keren in mijn hele leven gedaan. Ook op school hebben we dit eens gebruikt, onze leraar heeft dan zijn VPN die betalend is eens ons de toegang gegeven. Maar verder heb ik nog nooit VPN gebruikt. Dus als ik in mijn gehele internet tijd al 10 een VPN heb gebruikt zal het al erg ruim gerekend zijn.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan