Telenet beveiligt modems tegen hackers, maar alleen voor klanten die extra betalen

Heb je vragen of opmerkingen over deze provider via de kabel? Post dan je vragen hier.
Plaats reactie
Flippi
Elite Poster
Elite Poster
Berichten: 898
Lid geworden op: 26 jan 2011, 18:44
Uitgedeelde bedankjes: 92 keer
Bedankt: 80 keer
Recent bedankt: 1 keer

Gebruikersavatar
spacekiek
Elite Poster
Elite Poster
Berichten: 1197
Lid geworden op: 14 jan 2004, 07:44
Uitgedeelde bedankjes: 9 keer
Bedankt: 12 keer

https://www.hln.be/geld/consument/telen ... ~a330c502/

Dat je voor een AV pakket extra moet betalen ok, maar voor extra security in de modem ? :?

Nu los daarvan, bij mij staat er enkel poorten 500/4500/1701 open om een VPN verbinding te kunnen opzetten.
Kan ik nog extra maatregelen nemen zodat er geen misbruik van gemaakt kan worden ?

[Mod] Samengevoegd
Laatst gewijzigd door spacekiek 12 dec 2019, 11:27, in totaal 1 gewijzigd.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6010
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 826 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Plat....
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
fieldoxide
Elite Poster
Elite Poster
Berichten: 1881
Lid geworden op: 23 mei 2006, 15:07
Locatie: Heverlee
Uitgedeelde bedankjes: 115 keer
Bedankt: 25 keer

Dit zou voor mij een dienst moeten zijn die gratis wordt aangeboden.
bruma
Elite Poster
Elite Poster
Berichten: 1801
Lid geworden op: 06 jan 2014, 13:45
Uitgedeelde bedankjes: 46 keer
Bedankt: 89 keer
Recent bedankt: 1 keer

Nee, je moet gratis alle de rechten op de modem krijgen indien je zelf wilt beveiligen
Nu is het dokken of niks (tenzij je bijkomende toestellen zet die ook weer verbruiken)
Gebruikersavatar
proximusboyke
Elite Poster
Elite Poster
Berichten: 7191
Lid geworden op: 05 feb 2010, 20:17
Locatie: kortrijk
Uitgedeelde bedankjes: 152 keer
Bedankt: 374 keer
Recent bedankt: 1 keer

in feite gaat het om dit :

https://userbase.be/forum/viewtopic.php?f=55&t=55131

ze zijn er lang mee bezig geweest
iphone 8+ : orange xtreme
iphone 13 : max 512gb orange xtreme
mercedes e220 = extra surf
AirCard 810S : cic mobile + fiber in saint cyprien
imac : orange love + boost
ipad pro 12,9 : 256gb extra surf
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

bruma schreef:Nee, je moet gratis alle de rechten op de modem krijgen indien je zelf wilt beveiligen
Dat zal wel geen modemfunctie zijn he. Ik vermoed dat ze de internetverbinding van gebruikers die deze dienst nemen achter een threat prevention systeem zullen hangen. En dat je dus niet meer rechtstreeks naar internet gaat, maar dat je eerst door een sooft firewall bij hen passeert.
tien
Elite Poster
Elite Poster
Berichten: 1335
Lid geworden op: 17 apr 2019, 11:48
Locatie: Attenhoven (Landen)
Uitgedeelde bedankjes: 106 keer
Bedankt: 66 keer

Dat is nu net iets waar ik een provider niet voor wil vertrouwen.
Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 5784
Lid geworden op: 17 nov 2009, 22:39
Uitgedeelde bedankjes: 261 keer
Bedankt: 1771 keer
Recent bedankt: 4 keer

Met dit product geef je opnieuw een stukje privacy op. De softwareleveranciers in Israël en de Verenigde Staten waarmee Telenet samenwerkt hebben toegang tot je volledige surfgedrag in een database in de cloud.
https://www2.telenet.be/nl/privacy/safespot/
Gebruikersavatar
proximusboyke
Elite Poster
Elite Poster
Berichten: 7191
Lid geworden op: 05 feb 2010, 20:17
Locatie: kortrijk
Uitgedeelde bedankjes: 152 keer
Bedankt: 374 keer
Recent bedankt: 1 keer

gohja kijk ze verplichten niemand hé. Het is ene dienst die ze aanbieden.
iphone 8+ : orange xtreme
iphone 13 : max 512gb orange xtreme
mercedes e220 = extra surf
AirCard 810S : cic mobile + fiber in saint cyprien
imac : orange love + boost
ipad pro 12,9 : 256gb extra surf
Gebruikersavatar
JamesEarlGray
Elite Poster
Elite Poster
Berichten: 1322
Lid geworden op: 24 aug 2017, 13:04
Uitgedeelde bedankjes: 77 keer
Bedankt: 135 keer

proximusboyke schreef:gohja kijk ze verplichten niemand hé. Het is ene dienst die ze aanbieden.
Verplichten is niet de enige reden om iets af te keuren op ethische gronden, dit gaat over mensen die in de val worden gelokt met bangmakerij en dan niet beseffen waarvoor ze tekenen.

Het spijtige is dat dit even goed lokaal kan afgehandeld worden, maar nee er hangt datamining aan vast voor iets waarvoor je nog eens zelf betaalt. Lijkt mij een compleet belachlijk product, maar soit.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Ik vind deze quote nog de beste:
Als Telenet zijn klanten wil beschermen, waarom dan niet de dienst gratis aanbieden? “Uit research hebben we geleerd dat sommige mensen liever zelf een oplossing installeren”, zegt productverantwoordelijke Dann Rogge. “Dit is een totaaloplossing met een prijs die vergelijkbaar is met wat je voor een commercieel antiviruspakket betaalt.”
Zelf?
Zou je dan ns niet beginnen met iedereen full access te geven tot hun routers, of beter nog, eigen hardware toelaten zodat ze iets fatsoenlijks kunnen gebruiken als router/firewall ipv die bucht?
DarkV
Elite Poster
Elite Poster
Berichten: 3724
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 111 keer
Bedankt: 154 keer
Recent bedankt: 3 keer

SpecialK schreef:Dat zal wel geen modemfunctie zijn he. Ik vermoed dat ze de internetverbinding van gebruikers die deze dienst nemen achter een threat prevention systeem zullen hangen. En dat je dus niet meer rechtstreeks naar internet gaat, maar dat je eerst door een sooft firewall bij hen passeert.
Volgens het artikel op Tweakers.net gaat de modem kijken welke van jou devices "abnormaal" gedrag vertonen en ze isoleren... dat kan je alleen op de modem zelf doen, niet na een NAT. Telenet (en een Israëlische firma) gaan dus nog wat extra meekijken op jouw LAN.
tien
Elite Poster
Elite Poster
Berichten: 1335
Lid geworden op: 17 apr 2019, 11:48
Locatie: Attenhoven (Landen)
Uitgedeelde bedankjes: 106 keer
Bedankt: 66 keer

Datamining? maar nee...

* Met het oog op verbetering, onder meer door analyse van de gemelde veiligheidskwesties;
* Voor het leveren en aanpassen van gerelateerde diensten;

Ook een leuke, haakjes zijn altijd belangrijk:
verwerken van (ex)klanten en eindgebruikers van Telenet Safespot.

Ook wordt de app niet gebruikt voor geautomatiseerde besluitvorming met juridische gevolgen of die u in belangrijke mate treft.
(wie bepaalt belangrijk?)

En we volgen u niet voor commerciele doelen maar deze regels moeten er toch ook maar in:
De toepasselijke datacategorieën zijn online gedrag (gerelateerd aan de analyses die op de apps worden uitgevoerd) en verkeersgegevens (internetverkeersgegevens en apparaat-identificatie) waarvoor de bewaartermijn is ingesteld op 36 maanden voor online gedrag en 24 maanden voor verkeersgegevens.
Na afloop van de geldende bewaartermijn(en) worden uw persoonlijke gegevens verwijderd of geanonimiseerd.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

DarkV schreef:Volgens het artikel op Tweakers.net gaat de modem kijken welke van jou devices "abnormaal" gedrag vertonen en ze isoleren... dat kan je alleen op de modem zelf doen, niet na een NAT. Telenet (en een Israëlische firma) gaan dus nog wat extra meekijken op jouw LAN.
Telenet zit al binnen op je LAN tenzij je kiest voor een modem-only versie. Hackers toonden aan dat er op de modem zelfs een tcpdump stond.

Dus neen, liever geen modem met routing functionaliteit vanuit een security standpunt.
stefan1234
Pro Member
Pro Member
Berichten: 344
Lid geworden op: 05 sep 2019, 14:15
Uitgedeelde bedankjes: 15 keer
Bedankt: 23 keer

ITnetadmin schreef: Zou je dan ns niet beginnen met iedereen full access te geven tot hun routers, of beter nog, eigen hardware toelaten zodat ze iets fatsoenlijks kunnen gebruiken als router/firewall ipv die bucht?
8)
Evolutie klantenrelatie Userbase-gebruiker met Telenet:
1. Word klant bij bedrijf dat zich overduidelijk niet op een publiek van prosumenten richt.
2. Eis dat bedrijf tegemoet komt aan wensen van prosumenten, wetende dat in de ervaring van het bedrijf er voor elke tevreden prosument duizend ondersteuningstickets gemaakt moeten worden voor nitwits die iets hebben aangepast waar ze beter af bleven.
3. ???
4. Profijt!!!

Leuk natuurlijk zolang je in staat bent je voor digibeten ontworpen product ook voor prosumententoepassingen te gebruiken. Mijn ouders hebben al bijna 20 jaar een vast IP voor hun residentiële Telenet-internetconnectie waar ik een server met domeinnaam op draai. En via ssh zowel die server als hun Linux-laptop kan beheren. Maar als dat van vandaag op morgen gedaan is of beperkt wordt (alle poorten dicht, variabel IP of zelfs geen eigen IP) omwille van welke reden dan ook, dan ga ik niet zeuren op Telenet. Ze hebben zich nooit in de markt gezet als de provider voor mensen die actief met technologie willen bezig zijn.

Al dat techneutenactivisme i.v.m. netneutraliteit, verplichting om modem-only-keuze aan te bieden, en jeremiëren over datalimieten is ontsproten aan een gemeenschappelijke fantasie. Namelijk dat als consumenten, sectorale organisaties, telecomwaakhonden en de wetgever maar voldoende druk op de ISPs zetten om zonder meerkost onbeperkt experimenteergedrag toe te laten, dat we dan met z'n allen kleinschalige gentleman-programmeurs gaan worden en de verdeling van de winsten in de digitale economie veel gelijkmatiger zal zijn. Dat is niet noodzakelijk de motivatie van de individuele activist, die wil misschien gewoon concreet iets doen dat de ISP hem of haar niet laat doen, maar het is wel altijd de ideologische rechtvaardiging van de bewering dat er van bovenuit druk op de ISPs moet gezet worden zodat ze beperkt worden in hun vrijheid om een commercieel beleid te voeren. In elk geval, de fantasie is niet meer dan dat, een fantasie. Maar zolang ze aanhang heeft (en ook vrije software, open hardware en privacy-activisme spelen een enorme rol in het voeden van deze fantasie) kunnen de roofbaronnen verder hun gang gaan terwijl de vermeende schuld bij de ISPs (en, in een andere context, houders van auteursrechten) gelegd wordt. Dat is de pseudo-slimme mening in kringen van tech-opiniemakers, en paradoxaal zijn we in België stoemelings slim door niet voldoende op de hoogte te zijn van de pseudo-slimme meningen om er ons beleid op af te stemmen.
DarkV
Elite Poster
Elite Poster
Berichten: 3724
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 111 keer
Bedankt: 154 keer
Recent bedankt: 3 keer

stefan1234 schreef:2. Eis dat bedrijf tegemoet komt aan wensen van prosumenten, wetende dat in de ervaring van het bedrijf er voor elke tevreden prosument duizend ondersteuningstickets gemaakt moeten worden voor nitwits die iets hebben aangepast waar ze beter af bleven.
Heb je daar enig bewijs van ?
stefan1234 schreef:Ze hebben zich nooit in de markt gezet als de provider voor mensen die actief met technologie willen bezig zijn.
Misschien niet actief maar ik dan toch maar een modem-only staan vanaf dag 1... het aanbod was er dus wel.
stefan1234
Pro Member
Pro Member
Berichten: 344
Lid geworden op: 05 sep 2019, 14:15
Uitgedeelde bedankjes: 15 keer
Bedankt: 23 keer

DarkV schreef:
stefan1234 schreef:2. Eis dat bedrijf tegemoet komt aan wensen van prosumenten, wetende dat in de ervaring van het bedrijf er voor elke tevreden prosument duizend ondersteuningstickets gemaakt moeten worden voor nitwits die iets hebben aangepast waar ze beter af bleven.
Heb je daar enig bewijs van ?
Nee, ik heb uiteraard geen bewijs dat iemand binnen Telenet dat letterlijk zo gesteld heeft. Ik haal enkel aan wat iedereen voor zichzelf kan vaststellen wanneer ze naar de Telenet-website gaan (zeker de laatste jaren, sinds ze dat idiotentaaltje gaan hanteren zijn waarin alles altijd "het strafste" is en alles "vollen bak" moet gaan): dat Telenet (samen met Proximus en Orange) de provider is voor de doorsnee Vlaamse digibeet voor wie 99% van het internetgebruik zich beperkt tot de architecturen van hooguit enkele tientallen brands. En ik verbind daar een logische conclusie aan: dat Telenet er geen belang bij heeft om een goede reputatie te hebben bij mensen die hun internetabonnement zien als het kopen van toegang tot een publiek TCP/IP-netwerk waarmee ze oneindig veel meer kunnen doen dan Netflixen, YouTuben, Whatsappen, Facebooken en commentaar posten op HLN. Dat soort lieden stelt vragen die ver boven de loonschaal van de zelf bijna digibete helpdeskmedewerkers liggen, en Telenet is ze volgens mij liever kwijt aan EDPnet dan rijk. Goed, ze bieden 1Gbps aan, dat kan EDPnet niet, maar de meest performante auto's worden ook niet gemaakt voor mensen die er effectief zelf aan willen sleutelen, zelfs al zijn mensen die graag een auto's sleutelen er van overtuigd dat ze er vast leuke dingen mee zouden kunnen doen.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8271
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

Ik denk dat je als ISP gerust beide markten kan bedienen. Biedt een gratis dumbed down AIO router aan die niets speciaal biedt maar stabiel is en beantwoordt aan de noden van de overgrote meerderheid van de klanten.

Laat zij die meer willen toe dat ze ipv die AIO aan te sluiten hun eigen compatibele apparatuur kopen en het MAC daarvan op je netwerk mogen registreren, samen met een verklaring waarbij ze afstand doen van alle support voor problemen die zich situeren voorbij de kabelaansluiting in huis, tenminste tot ze terug de AIO van de ISP aansluiten.

Ja, ik zou meteen komaf met de gesubsidieerde modem-only - grotendeels om de keuze meer overwogen te maken en frivoleuze overschakelingen waarbij men niet weet waar men aan begint in te dijken - maar in ruil dan wel toelaten dat de klanten zelf zoiets kopen en dat dan registreren op je netwerk, zonder support (want ah ja, dan is het sowieso hun toestel he dat problemen geeft/heeft, niet meer dat van Telenet).

Ik zie persoonlijk niet in hoe zo'n klanten dan problematischer/duurder kunnen zijn dan zij die de AIO gebruiken, maar soit ik run dan ook geen ISP. Argumenten als dat eigen apparatuur "storingen" kan veroorzaken op het netwerk maken weinig indruk, een defecte AIO kan dat evenzeer beginnen doen. Sowieso moet je als ISP contingentie maatregelen klaarhebben voor zoiets, en ik ben er zeker van dat Telenet dat heeft.

FWIW ook ik heb modem-only's op 2 locaties en beide aansluitingen hebben in de laatste 5 jaar ook 0 support tickets gegenereerd.
DarkV
Elite Poster
Elite Poster
Berichten: 3724
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 111 keer
Bedankt: 154 keer
Recent bedankt: 3 keer

stefan1234 schreef:Nee, ik heb uiteraard geen bewijs dat iemand binnen Telenet dat letterlijk zo gesteld heeft.
TN medewerkers vertellen nogal eens veel... of het zinvol is wat ze vertellen is iets anders. Ik ken in ieder geval genoeg digibeten die voor het minste naar TN bellen en een AIO modem hebben... het is dus heus geen garantie om weinig support tickets te hebben. Trouwens als TN daarin wil optimaliseren zou het beter z'n personeel wat beter scholen zodat ze geen uren verliezen aan vaak nutteloze procedures en het opnieuw uitleggen van je probleem.
stefan1234 schreef:mensen die hun internetabonnement zien als het kopen van toegang tot een publiek TCP/IP-netwerk waarmee ze oneindig veel meer kunnen doen dan Netflixen, YouTuben, Whatsappen, Facebooken en commentaar posten op HLN.
Alsof het IP pakketje van een digibeet anders is dan van iemand die meer "zinvollere" dingen doet met z'n aansluiting :roll:
tien
Elite Poster
Elite Poster
Berichten: 1335
Lid geworden op: 17 apr 2019, 11:48
Locatie: Attenhoven (Landen)
Uitgedeelde bedankjes: 106 keer
Bedankt: 66 keer

Een groot probleem met een "advanced" of "voor gevorderde gebruikers" pakket aan te bieden is dat je dan digibeten krijgt die denken omdat ze 77 jaar IT manager zijn alles van elk deeltje van IT kennen en niet eens een usb van een ps2 muis kunnen onderscheiden (disclaimer: puur fictief voorbeeld, nu ja, geen it manager en zeker geen 77 jaar en er zijn msce's die dat niet kunnen...). Geen opties geven is simpelste om support op te geven.
Kunt moeilijk tegen klant zeggen dat hij moet overstappen naar de optie voor domme gebruikers :angel: (echte disclaimer: digibeten zijn niet noodzakelijk dom)
CCatalyst
Elite Poster
Elite Poster
Berichten: 8271
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

tien schreef:Een groot probleem met een "advanced" of "voor gevorderde gebruikers" pakket
Een ISP moet niets speciaals "bieden", of toch niet vermelden op je website. Gewoon stilletjes ondersteunen. Geen ruchtbaarheid maken errond. De mensen die echt het nodig hebben, vinden het wel.

En nee er is geen "optie voor domme gebruikers". Dat is de "optie voor normale gebruikers".
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2065
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 209 keer
Bedankt: 118 keer

Ik ben nu éénmaal geen netwerk- & beveiligingsspecialist en gebruik nu Telenet Security Pack op 3 pc. Voor dezelfde prijs kan ik dus alle toestellen in huis beveiligen op het niveau van de modem en toestellen zelf ... ? De applicatie beveiligt ook alle toestellen ...

De privacy-discussie is voor mij totaal irrelevant want privacy heb je toch niet meer of je moet op zoveel toestellen, browsers en ander software zoveel instellen en dan nog ...

Ik denk ernstig om safespot aan te kopen ipv. verder gebruik van mijn Telenet Security Pack dat geen beveiliging verzekert van gsm's, tablets, IOT toestellen, ... of ga ik hier te kort door de bocht?
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

koenraaddeconinck schreef:of ga ik hier te kort door de bocht?
ja, een beveiliging op je computer is totaal iets anders als een netwerkfilter die pakketjes tegenhoud van een obscure bron.
In het Safespot-pakket zit daarnaast nog een klassiek antiviruspakket van het Roemeense Bitdefender.
er zit wel een vervanger in van F-secure, dus je zal nog lokaal op een pc of laptop een antivirus draaien hebben.

als je het aankoopt zou je telenet verantwoordelijk kunnen stellen bij een probleem. :idea:
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

CCatalyst schreef:En nee er is geen "optie voor domme gebruikers". Dat is de "optie voor normale gebruikers".
De "optie voor normale gebruikers" 15-20 jaar geleden was "hier is een modem, trek verder uw eigen plan".
Dus er is toch wel wat verschoven.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8271
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

ITnetadmin schreef:De "optie voor normale gebruikers" 15-20 jaar geleden was "hier is een modem, trek verder uw eigen plan".
Dus er is toch wel wat verschoven.
De toegang tot het internet is in die tijd inderdaad gedemocratiseerd, en de "gatekeeping" is eruit.

Een win-win voor iedereen denk ik.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

CCatalyst schreef:De toegang tot het internet is in die tijd inderdaad gedemocratiseerd, en de "gatekeeping" is eruit.
Een win-win voor iedereen denk ik.
Behalve wanneer dit een verplichte eenheidsworst invoert ipv de flexibele diy oplossingen toe te laten.
De gatekeeping is er dus zeker nog niet uit, ze zijn alleen nog maar meer controlefreaks geworden.
SpecialK
Elite Poster
Elite Poster
Berichten: 1590
Lid geworden op: 22 mei 2013, 09:04
Uitgedeelde bedankjes: 3 keer
Bedankt: 132 keer
Recent bedankt: 1 keer

Het is me eigenlijk nog altijd niet helemaal duidelijk wat Safespot nu exact inhoudt. Volgens de productbeschrijving vervangt Safespot je antivirus, maar het zou me toch sterk verbazen dat de modem de functie van een echte threat prevention (sandboxing, SSL decryption,...) gaat doen. Dus bedoelen ze niet dat Safespot wat dingetjes op de modem doet én je een Bitdefender licentie bezorgt?

Gaat die modem trouwens echt dingen blokkeren? Stel bv dat mijn camera-recorder naast connecties naar de cloud-dienst plots een hoop andere connecties opzet. Wordt mijn recorder dan compleet geblokkeerd, of blijft de connecties naar cloud-dienst (die ik nodig heb om de beelden op mijn telefoon te zien) wel nog werken?
stefan1234
Pro Member
Pro Member
Berichten: 344
Lid geworden op: 05 sep 2019, 14:15
Uitgedeelde bedankjes: 15 keer
Bedankt: 23 keer

Van wat de SafeSpot-functionaliteit op het niveau van de modem inhoudt krijg je wel een beschrijving in algemene bewoordingen, maar het blijft een propriëtaire black box. Eens de gebruiker dan geconfronteerd wordt met de gevolgen van een onverwachte blokkering van een van zijn of haar toestellen treedt een variant van de derde wet van Arthur C. Clarke in werking ("Any sufficiently advanced technology is indistinguishable from magic."): any sufficiently consequential technological black box is indistinguishable from angry gods :twisted: . "Amaai dat was een goede training Jef, serieus gezweet. Gaat ge sebiet nog een pintje :beerchug: mee drinken op café?" "Nee sorry Ronny, mijn Telenet-modem met SafeSpot-beveiligingslaag is gewend dat mijn smart voordeurslot op vrijdagavond enkel om 22u15m een bepaald patroon aan netwerktraffiek genereert, als ik een half uur later komt zit het er dik in dat mijn voordeurslot geblokkeerd wordt." :banana:

Dat is m.i. trouwens het meer saillante aspect van technologische surveillance dat m.i. veel te weinig aandacht krijgt. Iedereen zit te fantaseren over wat een kwade overheid ooit zou kunnen doen met al die informatie die verzameld wordt. Die risico's ontken ik niet, maar het reeds veel actuelere risico is dat je allerlei alarmen triggert binnen private systemen, gewoon omdat je anders bent dan de meesten of minder voorspelbaar. Mijn MasterCard is ooit geblokkeerd omdat ik in Oekraïne in een leuk pizzarestaurant wou betalen. Kantoor achteraf: "ja maar allez meneer ne normale mens gaat toch niet naar dat soort landen." Bwah, is uiteindelijk maar uw mening, en met uw mening en 5 Euro opleg koop je een broodje bij de Panos. Bon, point taken. Maar elke verplaatsing met de auto doen, een stuk in je kraag zuipen, roken, uren TV kijken, je kinderen eindeloos laten snoepen, is dat dan "normaal"? Het gaat i.i.g. geen enkel alarm doen afgaan...
Laatst gewijzigd door stefan1234 11 dec 2019, 00:16, in totaal 3 gewijzigd.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8271
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

Lijkt een combinatie te zijn van een rebranded BitDefender voor de antivirus, en een rebranded Securing SAM voor de rest, zijnde DNS filtering en extra firewall functionaliteit op de router (fail2ban + outbound filtering obv policies per toestel). Het is overigens goed mogelijk dat dat laatste naar alle HGW's gepushed wordt als onderdeel van het algemene firmware bestand, maar pas geactiveerd wordt na aankoop van de optie.

Voor mobiele toestellen moet je blijkbaar een VPN profiel installeren.

Dat SAM gedeelte is idd grotendeels black box, het bedrijf geeft geen details vrij over de werking. Ze maken er wel een punt van dat de software volledig onafhankelijk van de rest van de software op de router zou draaien, maw op een lower level dan de rest van de software.

Software zou reeds draaien in de routers van de grootste Israëlische ISP. CEO heeft roots in de Israëlische militaire inlichtingendienst.
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2065
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 209 keer
Bedankt: 118 keer

mailracer schreef:
koenraaddeconinck schreef:of ga ik hier te kort door de bocht?
ja, een beveiliging op je computer is totaal iets anders als een netwerkfilter die pakketjes tegenhoud van een obscure bron.
In het Safespot-pakket zit daarnaast nog een klassiek antiviruspakket van het Roemeense Bitdefender.
er zit wel een vervanger in van F-secure, dus je zal nog lokaal op een pc of laptop een antivirus draaien hebben.

als je het aankoopt zou je telenet verantwoordelijk kunnen stellen bij een probleem. :idea:
Kan me best voorstellen dat beiden iets anders zijn maar mag ik dan niet besluiten dat met dit pakket - ik heb het overigens besteld met onmiddellijke annulatie van de kost van mijn Security Pack door TN (is m.a.w. nul-operatie financieel) - er problemen kunnen ondervangen worden op 2 echelons of niveau's, nl.
1. Op het niveau van de router waar alle in- en uitgaand verkeer beveiligd is
2. Wat het aanwezige en inkomende internetverkeer betreft, op het niveau van gsm/tablet en pc ... door 'bitdefender'
3. En bij uitbreiding - gezien de beveiliging op router-niveau - voor andere apparatuur (thermostaten verwarming, wifi omvormer zonnepanelen, blue-ray, TV, ...)

Ik snap de bedenkingen over privacy-issues maar dit is voor mij een non-event omdat i.m.o. privacy gewoon weg niet meer bestaat de dag van vandaag.

Dus door mijn leken-ogen bekeken degelijke beveiliging (niets is immers 100% sluitend) want bitdefender blijkt toch wel een goede reputatie te hebben en bij uitbreiding een beveiliging voor apparaten waar je buiten een ingewikkeld paswoord, niet zo veel meer mogelijkheden hebt.

Over de mogelijkheid om zelf beveiligingsingrepen te doen op router niveau edm., heb ik niet zo veel kennis. In dit opzicht behoor ik tot de groep van de "digibeten" maar ik zie hier op zich - voor mijn persoonlijke situatie - niet direct de adders boven of onder het gras ...
stefan1234
Pro Member
Pro Member
Berichten: 344
Lid geworden op: 05 sep 2019, 14:15
Uitgedeelde bedankjes: 15 keer
Bedankt: 23 keer

koenraaddeconinck schreef: Ik snap de bedenkingen over privacy-issues maar dit is voor mij een non-event omdat i.m.o. privacy gewoon weg niet meer bestaat de dag van vandaag.
Dat is een boutade. Je kan niet argumenteren dat iets de norm is gewoon omdat het de huidige praktijk is. Het is ook niet omdat het taalniveau van de Vlaamse jeugd in vrije val is, dat dit daarom niet hoogst problematisch zou zijn. Waar ik wel mee akkoord ga is dat volledige participatie en perfecte privacy elkaar uitsluiten. 2020 jaar van desktop Linux en gefedereerde alternatieven voor de privacy-vijandige diensten van Facebook-Twitter-Microsoft-Google? Ik vrees van niet. Maar als je voor elke dienst die je gebruikt privacy-instellingen aanpast en geen domme dingen doet, dan heb je 95% van het genot met 5% van de privacy-kost.
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2065
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 209 keer
Bedankt: 118 keer

Daarstraks via de met SMS ontvangen link, de safespot app ontvangen.

Na installatie van de app in de google play strore, kreeg ik de melding dat "mijn toestel niet terug te vinden was op de router". Idem na installatie van de app op een tablet.

Heb de nieuwste Docsis 3.1 modem in combinatie met een Netgear AP.

Naar de klantendienst van TN gebeld en aanvankelijk stelde men dat het Netgear AP dat zelf IP adressen uitdeelt, het probleem was. Even aan de medewerker het verschil tussen AP en router uitgelegd. Finaal na overleg met de supervisor, deelde de man in kwestie mee dat een AP inderdaad geen probleem mag zijn.

Wanneer ik kijk naar de verbonden apparaten met mijn TN modem, stel ik vast dat mijn smartphone en tablet vermeld worden. Finaal app verwijderd en opnieuw geïnstalleerd zonder resultaat. Blijkbaar moet je na installatie van de app een registratiecode ontvangen via SMS maar dat gebeurt bij mij niet.

Uiteindelijk is een case opgemaakt voor een achterliggende dienst met de melding dat dit fenomeen moet onderzocht worden en dat dit mogelijk enige tijd in beslag kan nemen. Wordt dus even afwachten.

Voor de volledigheid: TN modem en AP hebben zelfde SSID.
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3872
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 217 keer
Bedankt: 315 keer

koenraaddeconinck schreef: Uiteindelijk is een case opgemaakt voor een achterliggende dienst met de melding dat dit fenomeen moet onderzocht worden en dat dit mogelijk enige tijd in beslag kan nemen. Wordt dus even afwachten.
Sorry dat ik het zeg, maar ik had niets anders verwacht met een nieuw produkt. Dat ook de helpdesk het verschil niet weet tussen een AP/router/HGW had ik ook kunnen voorspellen.

Ik raad zoiets trouwens niet aan. je hebt de nieuwe docsis e-router zeg je. Ik kan je bevestigen dat het daar niet mee werkt. Volgens een zekere suzy op netweters komt dit pas in het najaar van 2020.

https://www.netweters.be/t5/Instellinge ... /m-p/80231

In dit geval (als je de E-router hebt), koop je dan een eigen router waarbij je zelf kan controleren wat er gaande is (kijk maar eens naar de mogelijkheden van synology) en gebruik je een gratis antiviruspakket of zelf windows defender. Activeer hier dan de bridging voor.

Een eigen router is misschien een investering die je liever niet doet, maar het geeft je zoveel meer gebruiksgemak.
boonpwnz
Elite Poster
Elite Poster
Berichten: 5081
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 153 keer
Recent bedankt: 5 keer

stefan1234 schreef:Mijn MasterCard is ooit geblokkeerd omdat ik in Oekraïne in een leuk pizzarestaurant wou betalen.

Ik heb ooit eens gehad dat er 3 mastercards(allemaal gratis) geblokkeerd werden toen ik dezelfde transactie wou uitvoeren(aankoop van discord nitro). Mocht ik lekker bellen met de dienst fraudebestrijding van elke bank :roll: maargoed volledig off topci.

On topic: ik betaal nooit voor AV.
koenraaddeconinck
Elite Poster
Elite Poster
Berichten: 2065
Lid geworden op: 21 jul 2010, 10:11
Uitgedeelde bedankjes: 209 keer
Bedankt: 118 keer

mailracer schreef:
koenraaddeconinck schreef: Uiteindelijk is een case opgemaakt voor een achterliggende dienst met de melding dat dit fenomeen moet onderzocht worden en dat dit mogelijk enige tijd in beslag kan nemen. Wordt dus even afwachten.
Sorry dat ik het zeg, maar ik had niets anders verwacht met een nieuw produkt. Dat ook de helpdesk het verschil niet weet tussen een AP/router/HGW had ik ook kunnen voorspellen.

Ik raad zoiets trouwens niet aan. je hebt de nieuwe docsis e-router zeg je. Ik kan je bevestigen dat het daar niet mee werkt. Volgens een zekere suzy op netweters komt dit pas in het najaar van 2020.

https://www.netweters.be/t5/Instellinge ... /m-p/80231

In dit geval (als je de E-router hebt), koop je dan een eigen router waarbij je zelf kan controleren wat er gaande is (kijk maar eens naar de mogelijkheden van synology) en gebruik je een gratis antiviruspakket of zelf windows defender. Activeer hier dan de bridging voor.

Een eigen router is misschien een investering die je liever niet doet, maar het geeft je zoveel meer gebruiksgemak.
Zeer veel dank Mailracer. Zal eens TN vragen om deze service te stoppen.
Wat die router betreft: Ik heb net geïnvesteerd in een AX access point van Netgear (329€) en nu nog een nieuwe router kopen, is een financiële investering die ik niet direct zie zitten ... Ik haal met dit AP uitstekende snelheden (zie ook vorige topics).

Denk dat ik dan eerder richting een alternatieve beschermingssuite zal gaan ... Bitdefender krijgt blijkbaar goede commentaren. Indien in 2020 ergens - kan zelfs even goed 2021 zijn - de zaak dan wel werkt op de nieuwe e-router, kan ik nog altijd terugkeren.

Nogmaals dank voor deze info !!!

EDIT: dienst is bij deze opgezegd. Als je de bestelling telefonisch plaatst, krijg je blijkbaar onmiddellijk de info dat de app niet compatibel is met de nieuwste EMTA modem. Bij bestelling via de site, is dit niet het geval :bang: :bang: :bang: Telenet lanceert zeer veel op dit moment - waarschijnlijk omdat Proximus met zijn fiber de grote sier voert - maar het is blijkbaar niet allemaal compatibel.

Nogmaals, asap liefst nog meer providers die gewoon gebruik kunnen maken van de infrastructuur van de huidige 2 spelers met hetzelfde aanbod qua snelheden, etc ....
Plaats reactie

Terug naar “Telenet (Chello, UPC)”