Gelogde IP-adressen en bewaarde sessies

Welkom op Girlsreview.nl

Lid worden van deze geweldige club? Minder reclame? Meld je nu aan!

Registreren

H._

Meubelstuk
Supporter
Forumpionier
3.029
30/06/21
4.728
65
Ik zie in mijn account onder "Beveiliging" gelogde IP-adressen van waaraf ik een connectie gemaakt heb, waarbij in sommige gevallen onthouden is dat de eerste connectie meer dan twee jaar geleden gemaakt is. Mijns inziens is het niet nodig om de geschiedenis zo lang te bewaren. Ik zou graag zien dat gelogde IP-adressen maar voor beperkte tijd bewaard worden, een maand of drie maanden maximaal of iets in die orde van grootte, maar zeker niet voor jaren.

Verder zou het mooi zijn als ik als gebruiker in staat zou zijn om de lijst gelogde IP-adressen op te schonen.

Ook is er een lijst met nog niet afgesloten inlogsessies beschikbaar. Hier staat bij: "Als je iets ziet dat je niet herkent, kun je deze verwijderen". Maar ik zie geen mogelijkheid om iets te verwijderen uit die lijst, het lijkt een read-only lijst te zijn waar ik naar kan kijken maar verder niets mee kan doen. Ik zou graag die hele lijst willen leegmaken op de actieve sessie waar ik zelf op dat moment mee ingelogd ben na, maar dat lijkt niet te kunnen.
 
Oh goed punt!.. qua hoe lang het bewaard wordt.. daar zitten ook voordelen aan van dat je dus automitsch inlogd... niet voor iedereen wenselijk, ik ben voor die neutraal.
EDIT: excuus, nog even nader bekeken dit heeft volgens mij niks te maken met automatisch inloggen inderdaad. Dan hoeft dat mijn inziens ook niet zo lang bewaard te blijven! sterker nog, wat is überhaupt het voordeel dit te loggen? Actieve sessies ja, maar een IP logboek?

Het zelf kunnen verwijderen van sessies ben ik zeker voor! dit kan ook :) .. alleen niet goed zichtbaar, bij "Jouw Sessies" kun je helemaal rechts op verwijderen klikken.. dit is alleen niet zichtbaar, er is namelijk een blanco doorzichtige knop haha.. :ROFLMAO: maar als je er overheen gaat met je muis veranderd de kleur en krijg je de tiptext dat het om de knop verwijderen gaat...
 
Het zelf kunnen verwijderen van sessies ben ik zeker voor! dit kan ook :) .. alleen niet goed zichtbaar, bij "Jouw Sessies" kun je helemaal rechts op verwijderen klikken.. dit is alleen niet zichtbaar, er is namelijk een blanco doorzichtige knop haha..
Nou je het zegt! Compleet onzichtbare knop :LOL: OK, bedankt voor de tip, ik ga even wissen in die lijst.
 
wat is überhaupt het voordeel dit te loggen?
- Dubbele accounts opsporen.
- Teruggekeerde gebande leden opsporen.
- Verdacht gedrag analyseren (hackpogingen, ddos-aanvallen, spam, enz.) en daarna maatregelen treffen.

Het te lang bewaren van IP-adressen is echter een overtreding van de AVG (Algemene Verordening Gegevensbescherming).
 
Laatst bewerkt:
Stel dat je geen bijzondere maatregelen hebt genomen (bijvoorbeeld omdat je daar simpelweg geen weet van hebt) en dat je denkt dat je anoniem hier rondloopt (want je gebruikt immers een nickname), dan is dit toch wel even een schrikken !!
 
Je kunt sessies wel verwijderen met die onzichtbare butten. Echter de lijst met IP adressen die je hebt gebruikt worden niet verwijderd. Dus hoe kan ik de lijst met IP adressen van waar je ooit een connectie met de site met gemaakt verwijderen?
 
Met je IP-kan niemand wat, behalve je internet-provider. Als je je zorgen maakt, dan heb je voor een paar tientjes per jaar een VPN. Dan wordt internetverkeer anoniem gemaakt.

"Wat is vpn en hoe werkt het?
Met VPN (Virtual Private Network) leg je een versleutelde 'tunnel' aan tussen je digitale apparaat (zoals je computer en je smartphone) en de computers (servers) van een VPN-aanbieder ergens op internet. Bedrijven en overheden kunnen zo je internetverkeer moeilijker aan jou koppelen.

Je internetprovider ziet ook niet meer wat je allemaal bezoekt. De VPN-aanbieder zou dit wel kunnen monitoren, ook al zeggen ze dit niet te doen. Kies daarom een vertrouwde aanbieder. Wij geven je tips om een VPN-aanbieder te kiezen.

De VPN-aanbieder koppelt je aan een nieuw IP-adres dat je deelt met anderen en dat regelmatig wisselt. Je internetactiviteiten zijn zo moeilijker naar jou te herleiden. Je kunt iedere keer dat je VPN inschakelt, kiezen uit een land. Voor anderen lijkt het dan dat je in dat land bent
."
 
Jup, tenzij een bevel gegeven wordt en dan mag de VPN provider en zeker vanuit NL openbaarheid bieden over wie achter een bepaalde sessie of duur zit.

Je kent de tapwetten die gelden binnen EU of US al helemaal niet - en als je denkt dat je met een VPN anoniem zit heb je het (goed) mis.
 
Met je IP-kan niemand wat, behalve je internet-provider. Als je je zorgen maakt, dan heb je voor een paar tientjes per jaar een VPN. Dan wordt internetverkeer anoniem gemaakt.
Alleen als je dan een keer per ongeluk zonder de vpn een connectie maakt staat je echte IP voor jaren in de log. Geen prettig idee. Ik blijf erbij dat die logs onnodig lang bewaard blijven.
 
Ik wil je best mijn IP geven. Laat maar zien wat je kan.

Feit is is dat tegenwoordig routers standaard de vele poorten gewoon blokkeren - dus verder dan een IP adres kom je niet - en je hebt ook geen authoriteit om uberhaubt iets bij een ISP op te vragen.
 
Serieus? Ik dacht dat dat juist het doel van een VPN is. Zou je er wat meer over kunnen zeggen? Wat is precies het probleem? Jij bent op dit forum toch wel de expert op dit vlak, dus ik leer graag bij van je.


Het zit 'm in de logfunctie van een commercieele VPN. Stel dat jij er eentje aanschaft, en vervolgens dingen gaat doen die het daglicht niet verdragen kan. Er kan met een bevel opgevraagd worden (logs) wie een bepaalde user is achter een VPN. Een VPN boer moet er in de regel aan meewerken en zeker wanneer het binnen de EU of US valt.

Ander voorbeeld: Whatsapp zegt dat het met End2End encryptie werkt, en hiermee de hoogst mogelijke beveiliging lijkt te hebben, echter,


De officier van justitie kan voor het onderzoek naar een misdrijf in bepaalde gevallen de politie opdracht geven om telefoongesprekken af te luisteren en op te nemen of ander elektronisch verkeer te onderscheppen (denk aan e-mail, sms, WhatsApp en Facebook Messenger). Dat kan alleen als er aan onderstaande voorwaarden is voldaan.

Bijna alle bedrijven behoren zich aan bepaalde regels te houden; communicatie moet in zulke gevallen gewoon toegankelijk te zijn. Niet voor niets was recent de eigenaar van Telegram in frankrijk gearresteerd - vervolgens is daar toch ineens een samenwerkingsverzoek uit gevallen (het beschikbaar stellen van gegevens van hun gebruikers) op waarop links rechts de ene na de ander ineens gepakt wordt.

Apple, Meta, Telegram etc; het lijstje heeft feitelijk een backdoor en dus ook VPN providers. Een VPN provider kan zeggen ja maar we houden geen logs bij - wie zegt dat het werkelijk zo is? Als een VPN adverteert of in de kleine lettertjes heeft dat het het wel doet dan kan het zijn of haar business kosten.

Ik gebruik zelf ProtonVPN - en met name de secure core tech. Ondanks dat ik niks te verbergen heb, stuur ik soms gegevens over het net door die gewoon net ff een laagje extra nodig hebben. Maar 1000% beveiligde communicatie is of bestaat bijna niet. Er gaan biljoenen per jaar in om om supercomputers op te zetten om de sterkste encryptie te kunnen kraken.

Ik encrypt veel op gebied van servers van mij - dat is met goede reden. Maar als de bovenliggende partij geforceerd wordt mee of af te luisteren dan kan je er weinig aan doen. Ook bij Skyecc is de gehele server ooit eens gekraakt,


Het bracht meteen een gigantisch aantal criminelen in kaart (170.000 gebruikers) die wereldwijd handel hadden. Als je iets hebt wat interessant is komen ze er echtwel bij in.
Ik heb jaren terug, ooit eens op twitter een bericht gezet, waar ik 1000 EU uitgeloofd had voor de eerste de beste die een zekere politicus op z'n bek sloeg en dat publiceerde. Was niet netjes - maar wat de politicus uitte (anti-semitisme) kon ook gewoon echt niet.

Maanden na die tweet gaan erover heen, totdat een collega van mij mij in halve paniek belde, ja de politie zoekt je! Oh? Er was aangifte gedaan. Blijkbaar in dat gesprek wat de politie met mijn collega gevoerd had lieten ze dingen vallen van "Hij was in die periode in Nederland"

Ik belde eigenlijk verbaasd op met de politie, ik denk wat is dit dan? Men kan mij toch gewoon benaderen middels mijn (openbare) gegevens? Nee hoor. Men wou een verrassend effect behouden. Het kwam erop neer dat een behoorlijke inslag op mijn privacy geweest was.

Men wist in detail terug te gaan in de tijd en kon mij ook exact vertellen wanneer ik in Nederland (voor het laatst) geweest was. Dat deedt me denken dat mijn ISP (telefoon provider) logs bijgehouden had (Immers je verplaatst je en het wordt bij masten bijgehouden ook).

Lang verhaal kort; de aangifte hield geen stand. Weinig dat de politicus wist maar mijn advocate was van joodse komaf en maakte zich driedubbel hard om de uitingen die die had gedaan. Maar het gevoel bekroop me wel dat als ze echt willen weten waar je zit of wat je uitspookt etc, ze er echtwel bij kunnen.

VPN's worden overal geadverteerd als anoniem middel - ja tot op zekere hoogte. Maar als ze je hebben willen ze je toch vinden of krijgen. Gaat mischien wat tijd overheen maar 100% anoniem ben je niet.

Zelfs je eigen ISP houdt gewoon bij welke sites je bezoekt (DNS Queries). Zelfs je mobiel pingt de hele tijd met verschillende masten en houdt ook gewoon bij waar je eergisteren of 6 weken geleden was om 15:00.

Als je meer erover wilt weten, lees https://en.wikipedia.org/wiki/Edward_Snowden maar eens. Overheid was jaren al bezig een gigantisch netwerk op te bouwen om feitelijk iedere burger te kunnen bespioneren.
 
Laatst bewerkt:
Je weet dat de FBI/NSA een groot deel van de exit nodes bezit?


"If you can monitor the traffic at both the entry and the exit points of the Tor network, you may be able to correlate the timing of a user's true IP address to the destination of their traffic,"

Je kunt als je veel exit nodes in bezit hebt aardig structuren wie er gebruik van maakt.

Ik leef al jaren met het idee, dat whatever ik verstuur (digitaal) door derden afgeluisterd kan worden. Privacy bestaat niet. Zelfs de hardste encryptie vinden ze wel een weg mee. Zeker nu Quantum computing richting de serieuze kant op aan het gaan is.

Quantum computing vs traditioneel (zoals je pc/mobiel) is vele malen efficienter en in staat om iedere encryptie die we nu hebben, te breken.
 
Laatst bewerkt:
Nu hoop/denk ik dat de meeste van ons voor uncle sam enzo niet veel te verbergen hebben, en meer voor hun directe prive omgeving... die directe prive omgeving heeft vrij weinig aan je ip adres over het algemeen :rolleyes:
 
@Vanderlindemedia Bedankt voor je uitgebreide en interessante antwoord. (y) Boeiend om te lezen.

Je stelt me gerust. Voor justitie heb ik niets te verbergen. ;)Ik slaap liever goed nachts. Dus geen zaken die het daglicht niet kunnen verdragen.

Maar wij gebruiken VPN zakelijk wel veel. Bijvoorbeeld als we in het buitenland aan het werk zijn (om te voorkomen dat concurrenten onze correspondentie zien of onze servers kunnen hacken). En ook om te voorkomen dat mails over en weer onderschept worden als we wifi in een hotel of zo gebruiken. En zo te lezen hoeven we ons daar niet echt zorgen over te maken.
 
Nu hoop/denk ik dat de meeste van ons voor uncle sam enzo niet veel te verbergen hebben, en meer voor hun directe prive omgeving... die directe prive omgeving heeft vrij weinig aan je ip adres over het algemeen :rolleyes:

Routers zijn standaard dichtgetimmerd voor verkeer van buitenaf. Het was anders toen je in de Dial-up (inbellen) tijd zonder firewall het internet op ging. Binnen 30 seconden werd je hele windows pc gewoon gehacked (Blaster worm).

@Vanderlindemedia Bedankt voor je uitgebreide en interessante antwoord. (y) Boeiend om te lezen.

Je stelt me gerust. Voor justitie heb ik niets te verbergen. ;)Ik slaap liever goed nachts. Dus geen zaken die het daglicht niet kunnen verdragen.

Maar wij gebruiken VPN zakelijk wel veel. Bijvoorbeeld als we in het buitenland aan het werk zijn (om te voorkomen dat concurrenten onze correspondentie zien of onze servers kunnen hacken). En ook om te voorkomen dat mails over en weer onderschept worden als we wifi in een hotel of zo gebruiken. En zo te lezen hoeven we ons daar niet echt zorgen over te maken.

Voor de gewone burger of IT specialist is een normale VPN ook gewoon veilig. Het is gewoon een proxy om de verbinding in ieder geval voor derden onzichtbaar te maken.

Maar het is overtrokken om te denken dat een VPN "veilig" is - men kan er echt bij in als dat moet. En de resources die men heeft gaat veel verder dan het opofferen van een X aantal gebruikers op dat platform.

Maar er zijn ISP's die bijhouden wat je bezoekt (DNS Queries als je een website adres opvraagt). Die lijsten worden soms ook gewoon verkocht en ja, je kunt een gebruiker "profileren".

Ik weet dat je vanuit Nederland de website rt.com niet meer openen kunt. Stel je de DNS van cloudflare in (1.1.1.1) dan heb je dat hele probleem niet meer, en een privacy gerichte DNS server in gebruik.

Linux wordt straks mijn nieuwe omgeving; je hebt daar OS'en kant en klaar die anoniem/privacy gericht zijn. https://nordvpn.com/blog/linux-security-distributions/ bijv en het doet niet onder of zelfs beter dan Windows.

Windows is te bloated - telemetry, verplichte accounts etc, alles in de cloud, meer en meer AI. Doe maar niet.
 
We gaan wel erg de diepte in. De lijst met gelogde IP-adressen is wel erg lang. Gelukkig is hij voor de gebruiker te vinden en maakt de forumleiding geen geheim van het doel. Neemt niet weg dat de lijst best een stuk korter kan en ook korter bewaard kan blijven.
De vuistregel is om privacygevoelige gegevens niet langer te bewaren dan nodig is. Wat heeft @admin of @PickleRick of een van de andere forumbazen daar nog over te zeggen? #benieuwd.
 
We gaan wel erg de diepte in. De lijst met gelogde IP-adressen is wel erg lang. Gelukkig is hij voor de gebruiker te vinden en maakt de forumleiding geen geheim van het doel. Neemt niet weg dat de lijst best een stuk korter kan en ook korter bewaard kan blijven.
De vuistregel is om privacygevoelige gegevens niet langer te bewaren dan nodig is. Wat heeft @admin of @PickleRick of een van de andere forumbazen daar nog over te zeggen? #benieuwd.

De ip-adressen worden dus om noodzakelijke redenen bewaard zolang dat je lid bent en nog 1,5 jaar nadat je jezelf hebt uitgeschreven.
 
wordt in post #4 en #10 toegelicht..

Er is overigens geen wettelijke AVG termijn vastgesteld. Vanuit de AVG geld "zo lang dit noodzakelijk is"...
als je rond googled varieert het voor ISPs zelf tussen de 6 en 24 maanden.. over forums kon ik daar niet zo snel iets over vinden.
 
Jup, tenzij een bevel gegeven wordt en dan mag de VPN provider en zeker vanuit NL openbaarheid bieden over wie achter een bepaalde sessie of duur zit.

Je kent de tapwetten die gelden binnen EU of US al helemaal niet - en als je denkt dat je met een VPN anoniem zit heb je het (goed) mis.
Eens, maar die organisaties zijn wel van een andere "orde" dan de mods en beheerder van bijvoorbeeld dit forum.
 
De ip-adressen worden dus om noodzakelijke redenen bewaard zolang dat je lid bent en nog 1,5 jaar nadat je jezelf hebt uitgeschreven.
Ik ben juni 2021 lid geworden maar ik zie in de lijst geen ip-adres van voor 2022. Zijn jullie pas in 2022 begonnen met bewaren?
Als 1,5 jaar bewaren genoeg is voor mensen die zich hebben uitgeschreven dan hoeven voor actieve leden ook geen adressen ouder dan 1,5 jaar bewaard te worden zou ik denken.
 
wordt in post #4 en #10 toegelicht..

Er is overigens geen wettelijke AVG termijn vastgesteld. Vanuit de AVG geld "zo lang dit noodzakelijk is"...
als je rond googled varieert het voor ISPs zelf tussen de 6 en 24 maanden.. over forums kon ik daar niet zo snel iets over vinden.
Dus een forum kan het gewoon onbeperkt bewaren als ze willen..
Die termijn is inderdaad pas verlengd nadat duidelijk werd dat we hier regelmatig met aparte figuren te maken hebben.
Begrijpelijk
 
Terug
Bovenaan Onderaan