Wat is het NIST Cybersecurity Framework?
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Surfen op het web kan riskant zijn, vooral als je verbonden bent met openbare wifi. Iedereen met een beetje knowhow kan uw persoonlijke gegevens en browsegeschiedenis bekijken.
Een Virtual Private Network (VPN) is handig omdat het uw echte IP-adres maskeert en een privé-browsesessie creëert. Hoewel VPN's beloven nieuwsgierige blikken op afstand te houden, zijn er vragen over de logpraktijken van VPN's zelf.
Dus, wat zijn deze zorgen en moet u zich zorgen maken over VPN-logboeken?
De meest populaire VPN's op de markt beweren "geen logs"-serviceproviders te zijn, maar de realiteit is dat bijna alle VPN's enkele logboeken van uw activiteit bijhouden om ervoor te zorgen dat de service wordt onderhouden. Ondanks de beveiligingsaudits en transparantiegebaren, is er geen manier om te verifiëren of een VPN echt een no-logs-service biedt.
VPN-logboeken zijn mogelijk geen probleem als u de VPN alleen gebruikt om streamingdiensten te bekijken of websites met geografische beperkingen te bezoeken. Maar voor journalisten, advocaten en politieke dissidenten is het van cruciaal belang om onderscheid te maken tussen de verschillende soorten logboeken die door VPN-services worden bijgehouden.
De meeste gegevens die een VPN logt, vallen in drie categorieën. Sommige van deze logboeken vormen geen groot risico voor uw privacy, maar er zijn gevoelige logboeken die u kunnen blootstellen aan overheidstoezicht en cybercriminelen.
De eerste soort logboeken die een VPN kan bijhouden, zijn verbindingslogboeken. Ze worden verzameld op gebruikers- of serverniveau en worden meestal gebruikt om VPN-activiteiten te verbeteren of te onderhouden. Verbindingslogboeken kunnen het volgende bevatten:
Verbindingslogboeken helpen serviceproviders het verkeer op servers te beheren, misbruik te voorkomen en de service draaiende te houden. Elke VPN die gelijktijdige apparaatverbindingen per gebruiker beperkt, gebruikt meestal verbindingslogboeken om de limiet af te dwingen. De gegevens kunnen ook worden gebruikt om de VPN-prestaties te optimaliseren en om gebruikersvragen op te lossen.
Gerelateerd: Wie kan uw gegevens volgen bij gebruik van een VPN?
Sommige verbindingslogboeken kunnen echter ook een VPN-service en wetshandhavingsinstanties toestaan om u en uw fysieke locatie te identificeren.
Als u een privacybewuste gebruiker bent, is het de moeite waard om te overwegen wat voor soort gegevens worden vastgelegd en hoe lang deze door de VPN-leverancier worden bewaard. Sommige serviceproviders verwijderen verbindingslogboeken automatisch na een dag of week, maar als uw verbindingslogboeken voor een langere periode worden bewaard, is het beter om ergens anders te zoeken.
Verkeerslogboeken zijn waarschijnlijk de ergste soort VPN-logboeken omdat ze het doel van het gebruik van een VPN tenietdoen. Verkeerslogboeken kunnen gegevens bevatten zoals:
We raden u ten zeerste aan een service te vermijden die verkeerslogboeken bijhoudt.
VPN-providers houden verkeerslogboeken bij om een profiel rond een gebruiker op te bouwen en dit aan externe services en adverteerders te verkopen. Deze logboeken worden meestal bijgehouden door gratis VPN's, omdat ze geld moeten verdienen om hun bedrijf overeind te houden. Verkeerslogboeken stellen u bloot aan cybercriminelen en kunnen gemakkelijk leiden tot identiteitsdiefstal.
Gebruikslogboeken, ook wel activiteitenlogboeken genoemd, bevatten gegevens die rechtstreeks verband houden met uw online activiteit. Ze kunnen inhoud bevatten zoals:
Gerelateerd: Kunnen VPN's voorkomen dat websites u volgen?
Gebruikslogboeken worden meestal verwijderd zodra de VPN-sessie voorbij is. Aangezien gebruikslogboeken voor een korte tijd worden bewaard, is dit type logboekregistratie misschien niet zo'n groot probleem. Maar vanuit privacyoogpunt kun je ze het beste vermijden.
Veel providers die activiteitsgegevens loggen, communiceren dit in hun privacybeleid; er zijn echter services die het verzamelen van activiteitsgegevens niet expliciet uitleggen.
Een VPN-service zonder logboeken slaat geen verbindings- of activiteitsgegevens op die kunnen worden gebruikt om u te identificeren of uw fysieke locatie te traceren. Het verzamelt ook geen gegevens die via de VPN-tunnel worden verzonden. Een service zonder logboeken maakt de activiteit van alle gebruikers anoniem om ervoor te zorgen dat geen enkele gebruiker gebonden is aan een specifieke verbinding of activiteit op het VPN-netwerk.
No-logs VPN's bevatten alleen informatie zoals uw e-mailadres voor registratie en facturering. Met sommige VPN's, zoals ExpressVPN, kunt u zelfs met Bitcoin betalen om het factureringsproces privé te houden.
Het is belangrijk om te begrijpen dat een VPN zonder logboeken niet per se een VPN-service zonder logboeken hoeft te zijn. Het is praktisch onmogelijk voor een VPN om nul logboeken bij te houden en beperkingen zoals bandbreedte en apparaatlimieten af te dwingen. VPN's die geen identificeerbare informatie verzamelen, worden echter nog steeds geclassificeerd als VPN's zonder logboeken.
Hoewel de meeste VPN's beweren dat er geen logboeken zijn, maken slechts een handvol services deze belofte waar. Hier zijn een paar VPN-services zonder logboeken die u kunt gebruiken zonder dat u zich zorgen hoeft te maken over uw privacy.
ExpressVPN is een van de weinige VPN-services met een bewezen no-logs-beleid.
Het is gevestigd op de Britse Maagdeneilanden en geniet privacyvriendelijke jurisdictie. De service is onafhankelijk gecontroleerd en de privacybescherming is meer dan eens geverifieerd.
Lees meer: Waarom ExpressVPN uw eerste keuze zou moeten zijn voor een VPN
De claim zonder logbestanden van ExpressVPN werd in 2017 geverifieerd toen de Turkse autoriteiten een van zijn servers in beslag namen om de moord op Andrei Karlov te onderzoeken. De autoriteiten konden geen identificeerbare informatie vinden omdat er geen gegevens beschikbaar waren.
Private Internet Access (PIA) biedt uitstekende beveiligingsfuncties met een strikt no-logs-beleid.
Het maakt gebruik van codering van militaire kwaliteit, een kill-switch en DNS-lekbescherming. Hoewel het hoofdkantoor zich in de VS bevindt, dat lid is van de Five-Eyes Intelligence-sharingalliantie, zijn de claims zonder logboeken bewezen, net als ExpressVPN.
NordVPN is een van de grootste VPN-serviceproviders met meer dan 12 miljoen klanten.
Het is gevestigd in Panama, dat buiten de jurisdictie van de Five-, Nine- of 14-Eyes-alliantie valt. Dit betekent dat NordVPN verzoeken om toegang tot gegevens van derden kan weigeren, zodat uw internetactiviteit niet naar u kan worden herleid.
Gerelateerd: Wat is "Five Eyes" -bewaking? VPN-gebruikers, pas op!
Net als ExpressVPN en PIA heeft NordVPN een onafhankelijke audit uitgevoerd om de claim zonder logboeken te verifiëren. De audit bevestigde dat het bedrijf geen IP-adressen, verkeersgegevens of browse-activiteit registreert.
Er is veel variatie als het gaat om VPN-logbeleid. Maar zoals je kunt zien, zijn niet alle logs slecht. Bepaalde gegevenstypen kunnen leveranciers helpen hun services te verbeteren en vragen van gebruikers op te lossen.
Het is echter niettemin belangrijk om te weten wat er wordt vastgelegd, het doel van het loggen en hoe lang ze worden bewaard voordat u een VPN kiest. Graaf dieper in het VPN-privacybeleid om ervoor te zorgen dat ze geen persoonlijk identificeerbare informatie verzamelen die aan u kan worden gekoppeld.
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Een woord dat de laatste tijd veel opduikt, is homomorfe encryptie. Veel bedrijven en online diensten schakelen hun coderingsmodel om naar een soort homomorfe codering, waarbij ze adverteren dat het voor betere gebruikersprivacy en veiligheid is.
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
Op virtualisatie gebaseerde beveiliging is al jaren een functie op Windows 10. Het vloog voor veel mensen onder de radar omdat Microsoft het niet handhaafde; dit gaat echter veranderen met Windows 11.
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.
Iedereen lijkt uw persoonlijke gegevens te willen. Altijd met de bedoeling om u iets te verkopen, klauteren bedrijven om u ertoe te brengen hun producten te bekijken. Maar met het internet vol met een oneindige stroom aan opties, is het bieden van een één-op-één klantervaring de enige manier om ze te onderscheiden.
Op 11 oktober 2021 kondigde Microsoft aan dat het eind augustus terloops een enorme 2,4 Tbps DDoS op zijn Azure-service afweerde, met nauwelijks downtime voor zijn miljoenen gebruikers wereldwijd.
Bij het kiezen van de juiste internetverbinding en het juiste beveiligingsprotocol kunnen veel factoren uw beslissing beïnvloeden, van hoe gemakkelijk en handig het is om te implementeren, hoe veilig het uw gegevens bewaart en de algehele verbindingssnelheid.
Apple wil de manier waarop u op internet surft op uw iPhone veranderen met de nieuwe iOS 15-software-update. Je iPhone kan nu je IP-adres maskeren en volledige anonimiteit garanderen met een functie genaamd Private Relay. Dus als u alleen voor veilig browsen voor een VPN betaalt, kunt u uw abonnement nu opzeggen.
Als u een van de 1,6 miljard WhatsApp-gebruikers bent, gebruikt u al end-to-end-codering (E2EE). Deze veilige vorm van communicatie betekent dat elk bericht dat u naar iemand verzendt alleen kan worden gelezen door de ontvanger --- dergelijke chatberichten kunnen niet worden onderschept door derden, inclusief overheden en criminelen.
Zowel LastPass als Bitwarden zijn uitstekende wachtwoordmanagers op het gebied van beveiliging, functies en abonnementen. Als u echter tussen de twee zou moeten kiezen, welke zou dan als beste uitkomen?
Back-upcodes bieden een gemakkelijke manier om weer toegang te krijgen tot uw Google-account. Ze fungeren als de laatste verdedigingslinie om u weer aan te melden bij uw Google-account als u uw telefoon bent kwijtgeraakt, geen berichten van Google kunt ontvangen of geen code van de Google Authenticator-app kunt krijgen.
Barcodes zijn een van de beste manieren om gegevens op een fysiek oppervlak te delen. Het enige wat een geïnteresseerde hoeft te doen, is de code rechtstreeks op zijn smartphone scannen om toegang te krijgen tot een website of app.
Shopify, een betaalbaar e-commerceplatform dat door kleine bedrijven wordt gebruikt om producten online te verkopen, lijkt een broedplaats te zijn voor oplichters en frauduleuze winkels.
Het online opslaan van informatie is de norm geworden. Meer organisaties slepen dit deel om relevant te blijven in dit tijdperk van interconnectiviteit.
Als je wilt investeren in een VPN, zijn NordVPN en ExpressVPN voor de hand liggende opties. Beide bieden hoge snelheden en beide hebben een lange geschiedenis van positieve klantrecensies.
Een wachtwoordbeheerder is een geweldige manier om om te gaan met de overvloed aan inloggegevens waar we allemaal mee te maken hebben als onderdeel van het moderne internetleven.
Bij het opzetten van een nieuw beveiligingssysteem moet je ervoor zorgen dat het goed werkt met zo min mogelijk kwetsbaarheden. Als het gaat om digitale activa ter waarde van duizenden dollars, kunt u het zich niet veroorloven om van uw fouten te leren en alleen gaten in uw beveiliging op te vullen die hackers eerder hebben uitgebuit.
ZenMate VPN is een populaire keuze onder gebruikers, die adverteert met een no-logging-beleid en extra functionaliteit via browserextensies. Als je wilt weten of het je tijd waard is, lees dan verder voor de volledige ZenMate VPN-recensie om ons oordeel te zien.
Malware-aanvallen nemen toe en worden de laatste tijd geavanceerder. Organisaties staan voor de uitdaging om hun IT-netwerken voortdurend te beschermen tegen cyberdreigingen.
De app voor het delen van video's TikTok is een fenomeen. Sinds de oprichting in 2017 heeft het sociale netwerk bijna 90 miljoen actieve gebruikers in de VS en is de app naar schatting twee miljard keer gedownload.
In augustus 2021 werd een fusie aangekondigd tussen NortonLifeLock en Avast.
Hackincidenten domineren altijd het nieuws, en terecht. Ze zijn het bewijs dat niemand veilig is, vooral wanneer het slachtoffer een groot bedrijf is met een geavanceerd cyberbeveiligingssysteem. Een hack die een substantiële impact had op het cybersecuritylandschap, was de SolarWinds-hack.
WireGuard is een relatief nieuw VPN-protocol dat uw online activiteiten beschermt met behulp van de modernste cryptografie. Het is bedoeld om meer privacy, snellere verbindingssnelheden te bieden en meer stroom te besparen dan bestaande protocollen.