ACHTERGRONDEN

Anonieme, versleutelde e-mail

Maximale privacy met anonieme, versleutelde e-mail. Uw berichten worden versleuteld opgeslagen met uw wachtwoord. Automatisch: dus geen aanvullende software meer nodig! TLS en SSL versleutelde IMAP en beveiligde SMTP toegang. Identificerende informatie wordt automatisch gestript van de e-mailheaders.

Versleuteld netwerkverkeer via meerdere landen

Westland IT maakt gebruikt van een 'multi-hop netwerk'. Dit zorgt ervoor dat uw internetverkeer niet alleen versleuteld is, maar ook nog eens via meerdere landen loopt. En dit betekent: meerdere jurisdicties. Zo kunt u bijvoorbeeld vanuit Nederland inloggen op onze server in Canada, om vervolgens via Zwitserland en Luxemburg weer op het internet uit te komen. Onze servers sturen alle informatie onderling versleuteld door. Uw internetverkeer wordt daarnaast ook nog eens vermengd met andere gebruikers op ons netwerk - niemand kan achterhalen welk verkeer bij welke gebruiker hoort. U gaat dus volledig op in de massa, wat uw anonimiteit versterkt! Wij hebben servers in o.a. de volgende landen:

Hong Kong
Kuala Lumpur (Maleisië)
Tokio (Japan)
Moskou (Rusland)
Denemarken
München (Duitsland)
Zürich (Zwitserland)
Parijs (Frankrijk)
Kaapstad (Zuid-Afrika)
Caïro (Egypte)
Houston (VS)
Montréal (Canada)

Hoezo valt Anoniem Internet van Westland IT niet onder
de Wet Bewaarplicht Telecommunicatiegegevens?

Anoniem Internet is geen Internet Service Provider en heeft de Wet Bewaarplicht Telecommunicatiegegevens daarom ook geen betrekking op onze dienstverlening.

Daarnaast is de netwerkhost gevestigd in Panama en treedt Anoniem Internet (Westland IT) alleen maar op in de hoedanigheid van wederverkoper van dit netwerk, met toegevoegde waarde op het vlak van sales-support en advies.

Panama, een land in Centraal-Amerika dat naast zijn bekendheid als zonnige reisbestemming en om haar kanaal ook een reputatie heeft vanwege zijn solide privacywetgeving. Uniek aan Panama is de daadkracht waarmee zij haar principes en soevereiniteit verdedigt, en tegenwicht biedt daar, waar in menig westers land natuurlijke personen, entiteiten en bedrijven al enige tijd aan privacy in de informatie-samenleving hebben ingeboet.

Waarom geen TOR?

Tor is vaak zeer traag. Exit-nodes worden opgezet en beheerd door derden, waarbij iedereen er één kan opzetten ongeacht de intentie, zoals het afluisteren van netwerkverkeer, waarvoor een exit-node gedraaid wordt op een computer. Exit-nodes kunnen en worden daar dus afgeluisterd.

Zie hiervoor bijvoorbeeld 2 nieuwsartikelen van Security.nl:
Ambassade e-mail onderschept via Tor
VS haalt lijst met ambassade wachtwoorden uit de lucht

Daarnaast wordt toegang tot sommige websites geblokkeerd, en in sommige gevallen lastig gemaakt. Zo wil Google bijvoorbeeld niet zelden denken dat een bezoeker via TOR een geïnfecteerde computer en/of onderdeel van een botnet is. Anoniem Internet van Westland IT is daar niet gevoelig voor aangezien derden geen exit-nodes kunnen oprichten of controle hebben over de exit-nodes. Onze exit-nodes zijn beveiligd en zijn met regelmaat onderhevig aan security audits.

Waarom geen proxy-server?

Een proxy-server kan een gebruiker's identiteit zeer beperkt afschermen, en dan ook nog eens alleen tegen de webmasters/eigenaren van de bezochte websites. Een proxy-server kan geen bescherming bieden tegen de Internet Service Providers, internet-taps (overheid), netwerk-analisten, inlichtingendiensten en "man-in-the-middle"-aanvallen.

Hoe wordt er om gegaan met spammers op dit netwerk?

Uiteraard wordt het versturen van exorbitante hoeveelheden spam vanaf ons netwerk niet getolereerd. Wij houden geen logs bij of luisteren de exit-nodes af behalve voor kwaadaardig verkeer, zoals spam of een (Distributed) Denial-of-Service aanval. Dit wordt gedaan middels Snort. Zo wordt alleen een account opgeheven mocht blijken dat er vanaf dat specifieke account bijvoorbeeld grote hoeveelheden spam wordt verstuurd. Wij kennen dan nog steeds niet de identiteit van de accounthouder, maar wordt wel de toegang vanaf dat account geblokkeerd.

Waaruit bestaat de versleutelde verbinding tot het netwerk?

Inloggen: Het wachtwoord wordt tijdens het inloggen versleuteld uitgewisseld middels het Diffie-Hellman-protocol. Dit cryptografisch protocol stelt 2 partijen, die elkaar niet kennen, in staat om een geheime sleutel te creëren over een onbeveiligd kanaal of netwerk zoals bijvoorbeeld het internet. Eenmaal deze gedeelde geheime sleutel overeengekomen, kan deze geheime sleutel worden gebruikt om verdere communicatie tussen de 2 partijen hiermee te versleutelen.
Sessie: De geheime sleutel wordt vervolgens gebruikt door OpenVPN om een verbinding met 256-bits AES versleuteling en TLS op te zetten.

Welke HMAC-functies van OpenVPN worden er gebruikt?

OpenVPN ondersteunt 2 verschillende HMAC-functies:
Packet HMAC & Control Channel HMAC.
Control channel HMAC:
Dit wordt niet gebruikt binnen onze configuratie.
Packet HMAC:
Dit wordt door ons gebruikt. Het gebruikte algoritme is SHA1.

Privacy-statement

Westland IT verkoopt, verhuurt of verhandelt in het algemeen de gegevens van haar klanten nooit aan derden, in welke hoedanigheid dan ook. Echter: wanneer wij door de wet worden gedwongen klantengerelateerde gegevens beschikbaar te stellen, zullen wij op deze privacyregels een uitzondering moeten maken.

Om deze reden verzamelt Westland IT zo min mogelijk gegevens van onze klanten en worden er geen logs bijgehouden van het netwerkverkeer. Zo kunnen wij onze service zo goed mogelijk blijven aanbieden!

Meer weten?

Voor meer informatie kunt u ons bereiken op telefoonnummer
0174 - 712 154. Een e-mail sturen kan natuurlijk ook: info@anonymousinternet.nl.

	Westland-IT \| Versleuteld HOME ANONIEM INTERNET DE FEITEN ACHTERGRONDEN ERVARINGEN OVER ANONIEM INTERNET MEER WETEN Anonieme, versleutelde e-mail Maximale privacy met anonieme, versleutelde e-mail. Uw berichten worden versleuteld opgeslagen met uw wachtwoord. Automatisch: dus geen aanvullende software meer nodig! TLS en SSL versleutelde IMAP en beveiligde SMTP toegang. Identificerende informatie wordt automatisch gestript van de e-mailheaders. Versleuteld netwerkverkeer via meerdere landen Westland IT maakt gebruikt van een 'multi-hop netwerk'. Dit zorgt ervoor dat uw internetverkeer niet alleen versleuteld is, maar ook nog eens via meerdere landen loopt. En dit betekent: meerdere jurisdicties. Zo kunt u bijvoorbeeld vanuit Nederland inloggen op onze server in Canada, om vervolgens via Zwitserland en Luxemburg weer op het internet uit te komen. Onze servers sturen alle informatie onderling versleuteld door. Uw internetverkeer wordt daarnaast ook nog eens vermengd met andere gebruikers op ons netwerk - niemand kan achterhalen welk verkeer bij welke gebruiker hoort. U gaat dus volledig op in de massa, wat uw anonimiteit versterkt! Wij hebben servers in o.a. de volgende landen: Hong Kong Kuala Lumpur (Maleisië) Tokio (Japan) Moskou (Rusland) Denemarken München (Duitsland) Zürich (Zwitserland) Parijs (Frankrijk) Kaapstad (Zuid-Afrika) Caïro (Egypte) Houston (VS) Montréal (Canada) Hoezo valt Anoniem Internet van Westland IT niet onder de Wet Bewaarplicht Telecommunicatiegegevens? Anoniem Internet is geen Internet Service Provider en heeft de Wet Bewaarplicht Telecommunicatiegegevens daarom ook geen betrekking op onze dienstverlening. Daarnaast is de netwerkhost gevestigd in Panama en treedt Anoniem Internet (Westland IT) alleen maar op in de hoedanigheid van wederverkoper van dit netwerk, met toegevoegde waarde op het vlak van sales-support en advies. Panama, een land in Centraal-Amerika dat naast zijn bekendheid als zonnige reisbestemming en om haar kanaal ook een reputatie heeft vanwege zijn solide privacywetgeving. Uniek aan Panama is de daadkracht waarmee zij haar principes en soevereiniteit verdedigt, en tegenwicht biedt daar, waar in menig westers land natuurlijke personen, entiteiten en bedrijven al enige tijd aan privacy in de informatie-samenleving hebben ingeboet. Waarom geen TOR? Tor is vaak zeer traag. Exit-nodes worden opgezet en beheerd door derden, waarbij iedereen er één kan opzetten ongeacht de intentie, zoals het afluisteren van netwerkverkeer, waarvoor een exit-node gedraaid wordt op een computer. Exit-nodes kunnen en worden daar dus afgeluisterd. Zie hiervoor bijvoorbeeld 2 nieuwsartikelen van Security.nl: Ambassade e-mail onderschept via Tor VS haalt lijst met ambassade wachtwoorden uit de lucht Daarnaast wordt toegang tot sommige websites geblokkeerd, en in sommige gevallen lastig gemaakt. Zo wil Google bijvoorbeeld niet zelden denken dat een bezoeker via TOR een geïnfecteerde computer en/of onderdeel van een botnet is. Anoniem Internet van Westland IT is daar niet gevoelig voor aangezien derden geen exit-nodes kunnen oprichten of controle hebben over de exit-nodes. Onze exit-nodes zijn beveiligd en zijn met regelmaat onderhevig aan security audits. Waarom geen proxy-server? Een proxy-server kan een gebruiker's identiteit zeer beperkt afschermen, en dan ook nog eens alleen tegen de webmasters/eigenaren van de bezochte websites. Een proxy-server kan geen bescherming bieden tegen de Internet Service Providers, internet-taps (overheid), netwerk-analisten, inlichtingendiensten en "man-in-the-middle"-aanvallen. Hoe wordt er om gegaan met spammers op dit netwerk? Uiteraard wordt het versturen van exorbitante hoeveelheden spam vanaf ons netwerk niet getolereerd. Wij houden geen logs bij of luisteren de exit-nodes af behalve voor kwaadaardig verkeer, zoals spam of een (Distributed) Denial-of-Service aanval. Dit wordt gedaan middels Snort. Zo wordt alleen een account opgeheven mocht blijken dat er vanaf dat specifieke account bijvoorbeeld grote hoeveelheden spam wordt verstuurd. Wij kennen dan nog steeds niet de identiteit van de accounthouder, maar wordt wel de toegang vanaf dat account geblokkeerd. Waaruit bestaat de versleutelde verbinding tot het netwerk? Inloggen: Het wachtwoord wordt tijdens het inloggen versleuteld uitgewisseld middels het Diffie-Hellman-protocol. Dit cryptografisch protocol stelt 2 partijen, die elkaar niet kennen, in staat om een geheime sleutel te creëren over een onbeveiligd kanaal of netwerk zoals bijvoorbeeld het internet. Eenmaal deze gedeelde geheime sleutel overeengekomen, kan deze geheime sleutel worden gebruikt om verdere communicatie tussen de 2 partijen hiermee te versleutelen. Sessie: De geheime sleutel wordt vervolgens gebruikt door OpenVPN om een verbinding met 256-bits AES versleuteling en TLS op te zetten. Welke HMAC-functies van OpenVPN worden er gebruikt? OpenVPN ondersteunt 2 verschillende HMAC-functies: Packet HMAC & Control Channel HMAC. Control channel HMAC: Dit wordt niet gebruikt binnen onze configuratie. Packet HMAC: Dit wordt door ons gebruikt. Het gebruikte algoritme is SHA1. Privacy-statement Westland IT verkoopt, verhuurt of verhandelt in het algemeen de gegevens van haar klanten nooit aan derden, in welke hoedanigheid dan ook. Echter: wanneer wij door de wet worden gedwongen klantengerelateerde gegevens beschikbaar te stellen, zullen wij op deze privacyregels een uitzondering moeten maken. Om deze reden verzamelt Westland IT zo min mogelijk gegevens van onze klanten en worden er geen logs bijgehouden van het netwerkverkeer. Zo kunnen wij onze service zo goed mogelijk blijven aanbieden! Meer weten? Voor meer informatie kunt u ons bereiken op telefoonnummer 0174 - 712 154. Een e-mail sturen kan natuurlijk ook: info@anonymousinternet.nl.
	disclaimer \| copyright \| privacy