VPN en schijnveiligheid op usenet

[William]

Beste usenet gebruiker,

 

Er bestaan veel misverstanden over wat nu wel en niet veilig is bij het uploaden van bestanden naar usenet.

Hier zal ik in het kort uitleggen waar de meeste misverstanden over bestaan, b.v. het gebruik van een VPN.

 

• Een VPN (Virtuele Privé Netwerk)

Een VPN beschermt je prima bij,

 

1. het bezoeken van een website (forum)
2. het downloaden en seeden van torrents
3. VPN wordt ook gebruikt om je verbinding op openbare wifi te beveiligen, zodat je in volledige privacy kunt surfen

 

• VPN en Usenet

Een VPN beschermd niet,

 

1. op usenet heeft een VPN geen zin, je ip adres speelt geen rol bij het up/downloaden.
2. op usenet worden ondanks VPN  je gegevens gelogd  door middel van een User signature cq id key.

 

• User signature

Hier onder een voorbeeld van een User signature, deze wordt verkregen door middel van de upload data je achterlaat op de logs van de usenet provider.

De User signature wordt gebruikt om jou gegevens te achterhalen, deze gegevens zijn gekoppeld aan jou usenet provider b.v. snelnl, eweka enz.

Sommige van de usenet providers hebben inmiddels afspraken genaakt met Stichting Brein, dit om zo nodig aan de hand van een  signature de betaalgegevens te verstrekken.

Eweka is er een van, dus upload je beschermd materiaal, gebruik dan zeker geen Eweka. Voorkom problemen door nooit te betalen met je bank, paypal of creditcard.

Providers met een paysafe en of crypto betaalmogelijkheid bieden de meeste veiligheid.

 

Voorbeeld User signature.

 

 

Ik hoop hiermee iets meer duidelijkheid te genereren over VPN gebruik.

 

[Easywings01]

Beste Tuinbever

Hartelijk bedankt voor deze zeer duidelijke uitleg. Deze details kende ik nog niet.

Maar, men is niet te oud om te leren.

Nogmaals bedankt 🙋‍♂️.

Easywings

[robert jan]

2 uur geleden zei Tuinbever:

Beste usenet gebruiker,

 

Er bestaan veel misverstanden over wat nu wel en niet veilig is bij het uploaden van bestanden naar usenet.

Hier zal ik in het kort uitleggen waar de meeste misverstanden over bestaan, b.v. het gebruik van een VPN.

 

• Een VPN (Virtuele Privé Netwerk)

Een VPN beschermt je prima bij,

 

1. het bezoeken van een website (forum)
2. het downloaden en seeden van torrents
3. VPN wordt ook gebruikt om je verbinding op openbare wifi te beveiligen, zodat je in volledige privacy kunt surfen

 

• VPN en Usenet

Een VPN beschermd niet,

 

1. op usenet heeft een VPN geen zin, je ip adres speelt geen rol bij het up/downloaden.
2. op usenet worden ondanks VPN  je gegevens gelogd  door middel van een User signature cq id key.

 

• User signature

Hier onder een voorbeeld van een User signature, deze wordt verkregen door middel van de upload data je achterlaat op de logs van de usenet provider.

De User signature wordt gebruikt om jou gegevens te achterhalen, deze gegevens zijn gekoppeld aan jou usenet provider b.v. snelnl, eweka enz.

Sommige van de usenet providers hebben inmiddels afspraken genaakt met Stichting Brein, dit om zo nodig aan de hand van een  signature de betaalgegevens te verstrekken.

Eweka is er een van, dus upload je beschermd materiaal, gebruik dan zeker geen Eweka. Voorkom problemen door nooit te betalen met je bank, paypal of creditcard.

Providers met een paysafe en of crypto betaalmogelijkheid bieden de meeste veiligheid.

 

Voorbeeld User signature.

 

 

Ik hoop hiermee iets meer duidelijkheid te genereren over VPN gebruik.

 

Hoe komt men dan aan deze gegevens dan zoals hier boven  zie post werk van mokalu10 en hard to find of zildjian op spotnet ( muziek )

waarmee deze poster gepest werd steeds  lijkt hier wel erg op of zie ik dat verkeerd ?

[Gast]

Ik ben niet snel overtuigd en heb twijfels of het gebruik van VPN bij het downloaden op Usenet geen nut heeft wanneer ik een account gebruik van Eweka.

Ik begrijp best dat wanneer Eweka een log bijhoudt op mijn account dat dit als een vorm van bewijs kan dienen, maar dan nog denk ik dat dit bewijs dan alleen aantoont dat er iets is gedownload met een account dat door mij betaald wordt.

Als ik met SABnzbd download met een SSL verbinding en een VPN kan er nooit een trace van de gedownloade bestanden naar mijn vaste IP-adres zijn.

Ik vraag me dan toch af wat de bewijslast is die daadwerkelijk aantoont dat ik ook de persoon ben geweest die gebruik heeft gemaakt van het Eweka account om de content te downloaden.

[William]

@Skeletor

Dit is hoe het werkt, en ja ssl of wat dan ook maakt niet uit, user id is uniek, en gekoppeld aan je usenet acc bij de provider waar jij zit en is gekoppeld is aan jou specifieke gegevens.

Je hoef hier geen rekening mee te houden natuurlijk, maar dat is dan je eigen keuze .

 

18 minuten geleden zei robert jan:

Hoe komt men dan aan deze gegevens dan zoals hier boven  zie post werk van mokalu10 en hard to find of zildjian op spotnet ( muziek )

waarmee deze poster gepest werd steeds  lijkt hier wel erg op of zie ik dat verkeerd ?

Dis is maar een voorbeeld, ik had een post van wie dan ook kunnen nemen, om het uit te leggen.

[robert jan]

26 minuten geleden zei Tuinbever:

@Skeletor

Dit is hoe het werkt, en ja ssl of wat dan ook maakt niet uit, user id is uniek, en gekoppeld aan je usenet acc bij de provider waar jij zit en is gekoppeld is aan jou specifieke gegevens.

Je hoef hier geen rekening mee te houden natuurlijk, maar dat is dan je eigen keuze .

 

Dis is maar een voorbeeld, ik had een post van wie dan ook kunnen nemen, om het uit te leggen.

 ik bedoel eigenlijk waar haalt met de gegevens weg zoals jij als voorbeeld heb gebruikt hierboven in jou bericht.

 kan je dit zelf doen of is hier  spec. software voor nodig dat was eigenlijk  als mijn vraag bedoeld.

 viel me namelijk op dat alleen die poster  er last van had misschien kan dit niet iedereen dus ?

[DonderWolk]

Een VPN is een hulpmiddel om niet door je IP te kunnen worden achterhaald, echter is een VPN alleen niet voldoende.

 

Er worden inderdaad bij elke post die je op usenet maakt "headers meegepost".  in deze headers staan specifieke ID's waarmee een usenetprovider kan zien met welke account van hun, het gepost is.

 

De headers kun je bekijken door newsleecher te installeren en in newsleecher de usenet group waarin gepost is te "Headeren"  , hierdoor krijg je binnen newsleecher een overzicht van wat er allemaal is gepost, je kan dan een post opzoeken en de headers daarvan laten inlezen. Je krijgt dan te zien wat tuinbever als voorbeeld gebruikte.  zo kan dus jan en alleman dat inzien.

 

Een VPN alleen is dus niet voldoende. Je zult via een usenet account moeten werken die helemaal anoniem is. Zodat de usenetprovider helemaal niks over jouw weet. Maar dan nog kan de usenetprovider die account afsluiten als ze merken dat die gebruikt word om illegaal materiaal op usenet te uploaden, dan ben je je account (en geld) kwijt.

 

 

[Vampire Inspector]

Ik gebruik wel eens Torrent bestanden om evaluatie kopieën  te testen. Gebruikmakend van multihop VPN zonder betaalgegevens hieraan vast. Is nog niet zo gek eigenlijk als ik bovenstaande zo lees. Anoniem zijn wordt er niet makkelijker op! Brrrrrr 🙈

[Diederik]

Ik heb altijd al argwaan gehad jegens VPN omdat het zoals blijkt nooit echt bescherming bied maar veel mensen beweren wel dat dit het beste is.

[Duken]

Als toevoeging, dit is toch alleen van toepassingen bij het uploaden van bestanden op Usenet. 

 

Bij het downloaden toch niet? M.a.w. met het downloaden is het toch juist goed om een VPN en SSL actief te hebben. Dan laat je geen headers achter. Toch?

[Wonnia]

1 minuut geleden zei Duken:

Als toevoeging, dit is toch alleen van toepassingen bij het uploaden van bestanden op Usenet. 

 

Bij het downloaden toch niet? M.a.w. met het downloaden is het toch juist goed om een VPN en SSL actief te hebben. Dan laat je geen headers achter. Toch?

 

Precies de vraag die ik ook had. Of is via mijn betaalde usenet account ook traceerbaar wat ik download?

[Gast]

8 minuten geleden zei Duken:

Als toevoeging, dit is toch alleen van toepassingen bij het uploaden van bestanden op Usenet. 

 

Bij het downloaden toch niet? M.a.w. met het downloaden is het toch juist goed om een VPN en SSL actief te hebben. Dan laat je geen headers achter. Toch?

Dat is wat ik eerder ook al had aangehaald, want ook al heb je een Usenet account bij een provider die logs bijhoudt, dan nog is het niet mogelijk om bewijs te verkrijgen dat er ook daadwerkelijk gedownload is door de persoon die het Usenet account betaald, want er is dan simpelweg geen trace naar het vaste IP-adres van de Usenet account houder.

[Monkie]

Dat dacht ik inderdaad ook altijd dat  SSL en VPN is een goede combi is wat betreft het downloaden via Usenet.

Was het ook niet zo dat het er ook aan ligt of je gebruik maakt van een buitenlandse payserver (even los of deze wel of niet logt) wat betreft brein?

 

Augustus 2, 2022 bewerkt door Monkie

[William]

Om het verder te verduidelijken.

 

Het bovenstaande geld hoofdzakelijk voor het UPLOADEN van bestanden.

Maar let wel dat ip gegevens geen hoge relevantie meer hebben bij usenet gebruik, deze worden in een vordering  tot onderzoek dan ook bijna niet meer gebruikt, dit door dat het verstrekken van NAW gegevens bijna niet plaats vind door internet aanbieders.

Downloaden van bestanden, ook zonder VPN worden vrijwel niet aangepakt, maar kan  uiteraard in de toekomst veranderen,  gelet het ook wat omslachtiger is .

 

Of de gekoppelde gegevens bij de usenet provider voldoende zijn (bank) enz.. is volmondig ja,  een machtiging voor vervolg onderzoek zal dan ook vrij gemakkelijk  worden toegewezen, dit houd in dat gegevensdragers gevorderd kunnen worden .

Ook dit houd niet in dat iedere uploader gevaar loopt, in directe zin, het hangt zeker af welke provider je gebruik en welke prioriteit er aan wordt gegeven.

 

[Fluitketel]

Beste Tuinbever.

 

Vervelend dat je Eweka in diskrediet brengt. Je betoog is gebaseerd op indianenverhalen. Onze privacy is beschermd door de AP (Autoriteit Persoonsgegevens) Ook Eweka dient zich net zoals de andere providers daar aan te houden. Dat Eweka je kenbaar maakt dat je wordt gemonitord of mail van derden doorstuurt staat daar los van. Je IP, NAW (als die er zijn) en bankgegevens worden niet vrijgegeven.

 

Je IP is leidinggevend. Mochten ze IP hebben waarmee auteursrechtelijk materiaal is geüpload of de linken zijn verspreid, dan kunnen ze terecht bij Ziggo, KPN etc. Een verwijzing naar Eweka zoals je beschrijft in je digitale handtekening zegt niets. Je laat zien dat de uploader inlogt bij Eweka. IP is niet te zien en als die te zien is dan is het de IP van de VPN.

 

Ik betaal account bij een willekeurige provider.  Een jaarlijks cadeautje voor mijn  neefje die het account met 10 medestudenten deelt. Als de provider mijn bankgegevens vrij geeft dan kan ik volgens jou bezoek verwachten? Aanbellen mogen ze altijd echter ik heb niets want ik up/download niet. Ik moet ze doorverwijzen naar neef en zijn medestudenten. Succes.

 

Ongetwijfeld gaan we roepen dat degene die het account afsluit verantwoordelijk is. Misschien ergens anders maar niet in NL. Zat mensen die een auto delen. Als een van hen in de nachtelijke uren een ernstig ongeluk maakt en zonder te stoppen doorrijdt, is dan de kentekenhouder die de volgende ochtend wordt opgezocht verantwoordelijk en misschien zelfs wordt gearresteerd? Laten we het niet hopen.

 

Kortom uploaden met VPN is niks mee. Je bent niet te tracen.

 

Augustus 2, 2022 bewerkt door Fluitketel

[William]

Ik stel alleen iets aan de orde @Fluitketel wat je er mee doet, mag je zelf invullen.

[Ukkie1000]

@FluitketelMag ik je op dit vonnis wijzen ?

https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBNHO:2017:4435

 

En voor de rest wordt niet gesteld dat VPN geen zin heeft, alleen dat het zeker niet voldoende is (schijnveiligheid).

Augustus 2, 2022 bewerkt door Anoniem57

[Fluitketel]

@Anoniem57  Goed om gelezen te hebben. Uitspraak geldt dus ook voor de overige providers. Jurisprudentie noemen we dat. 

 

Wat je ook leest is dat Brein de betaalgegevens wil hebben en de IP adressen die gebruikt zijn bij het doen van uploads. Ik hoop dat je het met me eens bent dat de locatie van het IPadres moet overeenkomen met het adres behorende bij de betaalgegevens,  anders heeft Brein geen zaak.  (lees mijn voorbeeld boven) Aangezien uploaders met VPN inloggen en uploaden heeft Brein het nakijken tenzij ........ uploader zonder VPN heeft gepost of denkt dat hij door de mand is gevallen en een bekentenis aflegt.

 

 

 

[William]

In civielrecht geldt dat het voldoende is als de rechter redelijkerwijs oordeelt dat je schuldig bent, aannemelijk bewijs is voldoende. het is geen strafrecht 😉 en ja bankgegevens zijn afdoende.  Maar om een welles nietes spelletje te voorkomen is wat ik al heb gezecht, wat je er mee doet, mag je zelf invullen.

 

[Ukkie1000]

Je vergeet dat het hier om civiel recht draait. Het gaat niet om bewijs, maar om het aannemelijk maken van de zaak. Dus IP adres hoeft helemaal geen rol te spelen.

Sowieso is het nog niet gelukt om IP adressen bij providers te ontfutselen en toch worden posters aangeschreven.

[Fluitketel]

Oké. Ik deel mijn account met meerdere. Ik ben verantwoordelijk voor hetgeen wat jij upload. Bankgegevens zijn afdoende, rest is aannemelijk. Ik mag hopen dat het uploaden bij een onschuldig filmpje blijft en niet iets met sex met kinderen. Buiten de boete ga ik nog de bak in ook voor iets wat ik niet gedaan heb. Ik houd erover op. Zoals Tuinbever zegt: doe wat je ermee doet.

[fafke]

6 uur geleden zei Skeletor:

Dat is wat ik eerder ook al had aangehaald, want ook al heb je een Usenet account bij een provider die logs bijhoudt, dan nog is het niet mogelijk om bewijs te verkrijgen dat er ook daadwerkelijk gedownload is door de persoon die het Usenet account betaald, want er is dan simpelweg geen trace naar het vaste IP-adres van de Usenet account houder.

 Als iemand met uw auto met uw nummerplaat aan 200 per uur door een zone 30 raast denk ik wel dat de politie eerst op uw deur zal komen kloppen om een leuke brief af te geven. Ook al zeg je dat jij dat niet was zal jij wel het tegenbewijs mogen leveren anders zal je alsnog het leuke prijskaartje mogen betalen. Dit is hetzelfde als met een usenet account waar jij voor betaald. Een usenet account delen met anderen houd wel degelijk risico’s in als de andere personen rare dingen downloaden/uploaden als de usenet provider logs bijhouden komen ze alsnog uw deur inbeuken als jij netje het account met je pinpas betaald hebt. 

[Vampire Inspector]

Ik weet niet hoe "posters" tegenwoordig ja umm "posten". Of ze dit via een betaalde usenet provider doen of dat er nog gratis providers te vinden zijn waarbij je ook mag uploaden? Als er alleen betaalde providers wereldwijd bestaan dan is het toch eigenlijk niet meer te doen. Onze hobby Usenet kan dan anno 2022 blijkbaar niet meer. (dit weten we eigenlijk al een poosje maar ja.... het blijft kriebelen he) Als betalen de enige manier is om te kunnen uploaden, mensen maak dan gebruik van een paysafecard, of van je oude bitcoin wallet die op een anonieme exchange of bitcoin ledger staan en waar je nooit NAW gegevens aan hebt gekoppeld of een iets mee gekocht en thuis afgeleverd hebt laten worden.... anders ben je vroeg of laat alsnog de Sjaak 🙈 Maar misschien moeten we gewoon onder ogen gaan zien dat de geweldige tijd van het betere hack en crack werk en het delen daarvan achter ons ligt 

Augustus 2, 2022 bewerkt door Vampire Inspector

[Gast]

Ik moet bijna dwangmatig weer even reageren want er is een discussie aangezwengeld waarin duidelijk is gesteld dat VPN gebruiken op Usenet (Uploaden/Downloaden) geen zekerheid geeft op bescherming maar een Schijnveiligheid is.

De meeste door BREIN gepubliceerde en gewonnen rechtszaken hebben betrekking op het Uploaden van content, waardoor ook meerdere Community's uit de lucht zijn gehaald.

De meeste nu gegeven reacties in dit topic gaan puur over de Uploader kwesties en daar valt niets op af te dingen, want dat is gewoon een feit.

Maar tot op dit moment is er geen enkele zaak waarin een Nederlandse downloader bewezen strafbaar is gesteld, omdat de wetgeving daar momenteel niet in voorziet.

Als VPN bij Usenet gebruik echt een vorm van schijnveiligheid zou zijn, zou die wereld van VPN leveranciers heel snel in elkaar moeten klappen, want dan heeft het blijkbaar alleen nut bij bepaalde stream gevalletjes en torrent downloads.

Iedereen die nu een VPN aanprijst op zijn/haar website zou die reclame dan ook gelijk moeten verwijderen, want het is dan feitelijk voor het grootste deel geldklopperij.

 

[reneetje1969]

4 uur geleden zei Vampire Inspector:

Ik weet niet hoe "posters" tegenwoordig ja umm "posten". Of ze dit via een betaalde usenet provider doen of dat er nog gratis providers te vinden zijn waarbij je ook mag uploaden? Als er alleen betaalde providers wereldwijd bestaan dan is het toch eigenlijk niet meer te doen. Onze hobby Usenet kan dan anno 2022 blijkbaar niet meer. (dit weten we eigenlijk al een poosje maar ja.... het blijft kriebelen he) Als betalen de enige manier is om te kunnen uploaden, mensen maak dan gebruik van een paysafecard, of van je oude bitcoin wallet die op een anonieme exchange of bitcoin ledger staan en waar je nooit NAW gegevens aan hebt gekoppeld of een iets mee gekocht en thuis afgeleverd hebt laten worden.... anders ben je vroeg of laat alsnog de Sjaak 🙈 Maar misschien moeten we gewoon onder ogen gaan zien dat de geweldige tijd van het betere hack en crack werk en het delen daarvan achter ons ligt 

 

Je hebt gelijk. Maar damn, wat was het een geweldige tijd!

 

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/