Curieuzeneuze Telenet

[StarWing]

Een tijd geleden hoorde ik van mijn collega het volgende:
Deze persoon heeft problemen met zijn verbinding, blijkt slechte verbinding aan de tap.
Tevens heeft hij een van de top abonnementen, en heeft dus in principe ongelimiteerd inet + optie fiber dinges.

Tijdens het bellen met de helpdesk wist de helpdesker perfect te vertellen dat X over zijn limiet gegaan is, welke bevestigd werkt door deze persoon (onbedoeld). Tevens wist de helpdeskter perfect welke applicatie hij op een bepaalde dag had gebruikt en hoeveel data hij verstookt had.
De helpdesker wist te vertellen dat Chrome op dag X, YY gb verbruikt had, en Steam op dag Xz, ZZ gb had verstookt.

Ik vraag me af, hoe komt de helpdesker dit te weten? Want imho was het probleem waarvoor deze persoon inbelde, voldoende voor een 1e lijns HD'er.
Wat weet TN nog, en zijn ze niet gebonden op de wet van de privacy om dit te verbergen voor niet bevoegde personen?

[CCatalyst]

Wat weet TN nog, en zijn ze niet gebonden op de wet van de privacy om dit te verbergen voor niet bevoegde personen?

Is gewoon obv van de signatuur van het verkeer en/of de servers waar het verkeer naartoe gaat of van komt, ofwel upstream gemeten ofwel op de CPE (telenet modem). Gezien het merendeel van het verkeer vandaag geëncrypteerd is heeft men anders weinig zicht in wat men doet, op deze algemeenheden na. Men zal niet kunnen vertellen welke sites bezocht werden in Chrome, of welke games gedownload werden van Steam, of welke series je bekijkt op Netflix. Weinig baanbrekend allemaal, als je bv Unifi gebruikt dan zie je die algemeenheden ook van je eigen netwerk. Ik zie iig geen privacyprobleem hier. Het staat ook netjes vermeld in hun privacybeleid.

Als je dit wil verbergen voor Telenet kan je oplossingen als iCloud Private Relay gebruiken, of Cloudflare WARP, of je eigen VPN opzetten. Noteer dat dat enkel maar betekent dat een ander bedrijf dan de mogelijkheid krijgt om die algemeenheden te zien ipv Telenet.

Ik vraag me af, hoe komt de helpdesker dit te weten?

Om mensen te kunnen helpen die door hun limiet heen raken maar niet weten wat de oorzaak daarvan is.

[splinterbyte]

Hmm ik wist niet dat ze dat wettelijk zelfs mochten loggen, laat staan een 1st line helpdesk medewerker dit zien.
Dit zorgt er ongetwijfeld voor dat er een geval komt dat er tegen een klant gezegd wordt: "je hebt torrent/usenet gebruikt en dat is illegaal!" oid

[CCatalyst]

Hmm ik wist niet dat ze dat wettelijk zelfs mochten loggen, laat staan een 1st line helpdesk medewerker dit zien.

Ja hoor, zolang dat gerechtvaardigd is en in het privacybeleid opgenomen is. Nogmaals: het gaat om grote algemeenheden, onder meer om de klant te kunnen helpen die niet weet waar z'n verbruik vandaan komt (andere redenen vind je in het privacybeleid terug). Mocht men veel gedetailleerdere inzage hebben, aka zien wat je dan specifiek bezoekt in Chrome - zoals veel werkgevers wel uitspoken - of in Steam oid, dan zou het een ander verhaal zijn.

Dit zorgt er ongetwijfeld voor dat er een geval komt dat er tegen een klant gezegd wordt: "je hebt torrent/usenet gebruikt en dat is illegaal!" oid

Goh, dat zal dan eerder op verzoek van een externe instantie zijn, ik denk niet dat ze daar anders actief naar op zoek gaan. En als je wil vermijden dat Telenet dat ziet, dan heb je dus mogelijkheden daartoe.

[cadsite]

Dit zorgt er ongetwijfeld voor dat er een geval komt dat er tegen een klant gezegd wordt: "je hebt torrent/usenet gebruikt en dat is illegaal!" oid

Iemand dat zoiets zegt is aan het lullen.
Ik heb ook torrent verkeer. Dat is 100% legaal. Ik download (en upload) LibreOffice, Gimp,... enkel via torrent. Als mijn torrent client eens wat langer open staat net na een update kan dat verkeer behoorlijk oplopen.

[raf1]

Op alle Telenet-routers draait spyware:

https://www.libertyglobal.com/introduci ... -services/
https://www.plume.com/
https://securingsam.com/

Juridisch allemaal ingedekt door privacybeleid dat elke klant goedkeurt tijdens de bestelling.

[splinterbyte]

Iemand dat zoiets zegt is aan het lullen.

Inderdaad, maar ondertussen proberen ze de klant wel wat wijs te maken, zoals ik al verschillende malen gehoord heb dat er daar niet eens het verschil kennen tussen gigabit en gigabyte...

[stefan1234]

Dit zorgt er ongetwijfeld voor dat er een geval komt dat er tegen een klant gezegd wordt: "je hebt torrent/usenet gebruikt en dat is illegaal!" oid

Iemand dat zoiets zegt is aan het lullen.
Ik heb ook torrent verkeer. Dat is 100% legaal. Ik download (en upload) LibreOffice, Gimp,... enkel via torrent. Als mijn torrent client eens wat langer open staat net na een update kan dat verkeer behoorlijk oplopen.

Allez kom. Bij wijze van spreken 0,01% van het torrent-verkeer is 100% legaal. Een van de redenen waarom iedereen tegenwoordig cynisch is, is omdat je overal ziet dat trucjes als deze (aanhalen dat Torrent-verkeer inderdaad legaal kan zijn) gebruikt worden om op schaamteloze wijze de rechten van anderen te schenden, of het faciliteren van schenden van de rechten van anderen te vieren door extreem marginale gebruiksscenario's voor te stellen als de norm.

[ITnetadmin]

We gaan proberen om dit topic niet te doen verwateren in een discussie over de eventuele (il)legaliteit van het gebruik van het torrent protocol.

[lucdec]

Weet iemand wanneer we in Belgie zelf een modem/router mogen kiezen?

[Patje]

Stel zelf een andere DNS server in zodat uw ISP u niet meer kan volgen naar welke site's je surft ...

[Fatsie]

Uw ISP kan dan niet meer zien welke nslookup's je doet (op voorwaarde dat deze encrypted zijn), das helemaal niet hetzelfde.
Privacy op het internet is een fata morgana, tenzij je bereid bent daar zelf heel wat maatregelen voor te nemen met de bijhorende ongemakken. Meestal is het dan nog maar verschuiven van die visibiliteit v/d ene partij naar de andere.

[devilkin]

Inderdaad, enkel je DNS veranderen gaat je weinig 'privacy' kopen.
Als je echt wilt dat je internet provider niks meer kan zien van je traffiek moet je alles door een VPN sleuren, en dan verleg je gewoon het punt waar je gemonitored kan worden.

Plus, de kans is groter dat je opvalt omdat je net alles door VPN zeult dan indien je het niet doet: "Ah, die moeten we in de gaten houden"

[stefan1234]

Klein VPS huren, daar een VPN op zetten en alles routen naar een "anonimiserende" commerciële VPN-dienst genre Mullvad of ProtonVPN waarvan je een client eveneens op die VPS draait. Dan zullen "ze" minder snel door hebben dat je een commerciële VPN-dienst gebruikt als dat een zorg is.

Maar er zit een niet te ontkennen absurditeit in het idee alleen al dat je als technoloog lang en hard zit na te denken over bv. Quad9 versus NextDNS versus unbound of whatever, terwijl Jefke en Louiske elke dag heel de dag hun domste en meest extreme meningen over van alles en nog wat liggen te spuien op Facebook en Twitter, en daar waarschijnlijk nooit concreet voor gestraft zullen worden.

[cadsite]

Stel zelf een andere DNS server in zodat uw ISP u niet meer kan volgen naar welke site's je surft ...

Sinds wanneer kan je dat als je bij telenet zit?

[Patje]

Encrypted DNS instellen in uw browser zoals Edge, Google Chrome, Firefox
Of ook nog in uw adapter settings bij Ipv4 of Ipv6

[cadsite]

Encrypted DNS instellen in uw browser zoals Edge, Google Chrome, Firefox
Of ook nog in uw adapter settings bij Ipv4 of Ipv3

Pff..., ja inderdaad.
Ik vond dat echter zo'n gepruts omdat je dat dan bij elke client moet gaan doen. Het is wel zo handig dat je dat centraal, in je modem kan doen.
Dat was voor mij een grote trigger om bij telenet weg te gaan.

[splinterbyte]

Plus, de kans is groter dat je opvalt omdat je net alles door VPN zeult dan indien je het niet doet: "Ah, die moeten we in de gaten houden"

Met al die reclame voor VPN providers de laatste jaren zullen er wel veel mensen eentje gebruiken tegenwoordig, of niet soms?

gepruts

Ja met een eigen router gaat dat wel beter he...

[cadsite]

Met al die reclame voor VPN providers de laatste jaren zullen er wel veel mensen eentje gebruiken tegenwoordig, of niet soms?

Ik denk dat je dat toch redelijk overschat.
Ik ken in mijn omgeving niemand die een VPN heeft voor zichzelf. Via 't werk voor thuiswerk, dat wel, maar de VPN waar reclame voor gemaakt wordt?

[stefan1234]

Het rare aan een "anonimiserend" VPN gebruiken is dat de post-purchase rationalization er voor zorgt dat je jezelf moet wijsmaken dat de politie en veiligheidsdiensten veel machtiger en actiever zijn dan in werkelijkheid het geval is. Dat voeden al die diensten natuurlijk ook. Dus degenen die er het meest van kennen zijn het meest bang, en dan lijkt dat een heel rationele angst omdat ze er het meest van weten. Terwijl ze zichzelf bang liggen maken om hun investering van tijd en energie te rechtvaardigen. Maar ik denk je de resources van de politie zwaar overschat als je denkt dat het gebruik van een VPN hen er toe beweegt je "in de gaten te houden". De politie kiest voor bang for the buck en houdt zich enkel bezig met het aanpakken van cruciale connecties in criminele netwerken. Natuurlijk zijn er altijd sleepnet-operaties aan de gang, maar ja zo lang je maar een van de zovelen bent heeft dat geen gevolgen in de praktijk. Het ergste dat kan gebeuren is dat je bank je account blokkeert als je hun beveiligde bankomgeving of app gebruikt zonder dat je eerst je "anonimiserend" af gezet hebt.

[CCatalyst]

Plus, de kans is groter dat je opvalt omdat je net alles door VPN zeult dan indien je het niet doet: "Ah, die moeten we in de gaten houden"

Ik denk niet dat je bezorgd moet zijn dat Telenet of een andere provider je "extra in de gaten gaat houden" omdat al je verkeer VPN is. Dat zo'n helpdeskmedewerker dan bij jou bijna 100% "onbekend" verkeer ziet, daar zal hij ook niet wakker van liggen. We leven niet in China, het is je goed recht om een VPN te gebruiken, wat de reden ook moge zijn.

Externe instanties gaan ook wel gerichter op zoek want het aandeel VPN verkeer is op zich gewoon veel te groot om dat ooit te kunnen monitoren, en de grote meerderheid is legitiem. Zij hebben wel andere methodes om je in de gaten te kunnen houden, VPN of niet.

[Fatsie]

terwijl Jefke en Louiske elke dag heel de dag hun domste en meest extreme meningen over van alles en nog wat liggen te spuien op Facebook en Twitter, en daar waarschijnlijk nooit concreet voor gestraft zullen worden.

Maar goed ook, ik ben voor een absolute vrijheid van meningsuiting, liefst op een zo publiek mogelijke manier. Zo kunnen we met zen allen direct beslissen om bepaalde personen gewoon te negeren & niet serieus te nemen. Veel beter dan dat ze men zen allen ergens in een private echokamer gaan zitten & hun ideeën alleen maar versterkt zien.

Encrypted DNS instellen in uw browser zoals Edge, Google Chrome, Firefox
Of ook nog in uw adapter settings bij Ipv4 of Ipv6

Sure ... maar uw HTTP(S) verkeer loopt dan nog steeds gewoon door de infra van uw ISP & dan zien ze alsnog 'naar welke websites je surft'.

Met al die reclame voor VPN providers de laatste jaren zullen er wel veel mensen eentje gebruiken tegenwoordig, of niet soms?

90% zijn toch gewoon reseller/afnemer van M247 heb ik de indruk.

[cyberbug]

Sure ... maar uw HTTP(S) verkeer loopt dan nog steeds gewoon door de infra van uw ISP & dan zien ze alsnog 'naar welke websites je surft'.

Hooguit het ip van de server (vaak een CDN ala Cloudflare of een multihost machine). Al de rest is End To End versleutelt met een ssl certificaat.
Ze zouden aan SSL injection kunnen doen. maar doen moeten ze als nog, die ge-injecteerde ssl certificaten op de pc's van hun klanten krijgen.
Het lijkt me sterk dan een ISP de pc's van al hun klanten gaat hacken...

[Patje]

En als men echt paranoide is dan kan men best de kabel uit de modem trekken en niet meer op internet zitten

[stefan1234]

Sure ... maar uw HTTP(S) verkeer loopt dan nog steeds gewoon door de infra van uw ISP & dan zien ze alsnog 'naar welke websites je surft'.

Hooguit het ip van de server (vaak een CDN ala Cloudflare of een multihost machine). Al de rest is End To End versleutelt met een ssl certificaat.
Ze zouden aan SSL injection kunnen doen. maar doen moeten ze als nog, die ge-injecteerde ssl certificaten op de pc's van hun klanten krijgen.
Het lijkt me sterk dan een ISP de pc's van al hun klanten gaat hacken...

Aan de server name indication kunnen ze zien over welke site het gaat. Server name indication is enkel versleuteld bij gebruik van encrypted client hello (ECH). ECH vereist TLS 1.3 en de client mag geen lagere versie voorstellen om te gebruiken. Daar zijn we toch nog wel een eindje af.

[Fatsie]

Hooguit het ip van de server (vaak een CDN ala Cloudflare of een multihost machine). Al de rest is End To End versleutelt met een ssl certificaat.
Ze zouden aan SSL injection kunnen doen. maar doen moeten ze als nog, die ge-injecteerde ssl certificaten op de pc's van hun klanten krijgen.
Het lijkt me sterk dan een ISP de pc's van al hun klanten gaat hacken...

Ik denk dat je de fingerprinting die mogelijk is met moderne systemen, ook zonder 'Deep Packet Inspection'/'SSL MitM', toch wat onderschat. SNI is hier inderdaad een belangrijk onderdeel van, zie de poster hierboven, maar ook patroonherkenning van datastromen kan dat zijn. iets of wat firewall kan echt wel Layer7 onderscheid maken tussen Dropbox/Outlook.com/Youtube ook al zijn die allemaal in SSL verpakt.

[CCatalyst]

Met de signatuur van het verkeer kan je idd wat te weten te komen.

Beperkingen evenwel:
- het blijft bij algemeenheden, geen details (bv: Netflix, maar niet wat je bekijkt op Netflix)
- als men server-side iets verandert waardoor de signatuur (grondig) verandert dan zal uw systeem blind zijn inzake dit verkeer tot de signatuur een update krijgt

Tegelijk kan men clientside, op Linux en BSD systemen toch, ook wel wat zaken doen om de signatuur er wat anders te laten uitzien (zonder hulp van VPN oid), evenwel vrij omslachtig.