• Hallo Bezoeker, Het is ons opgevallen dat je nog geen bericht gemaakt hebt! Waarom neem je niet even de tijd om jezelf voor te stellen en nieuwe vrienden te maken.

Telenet Safespot

krikri

Well-Known Member
3 mei 2015
1.509
156
66
Telenet heeft een nieuwe dienst Safespot. Deze zou meer beveiliging moeten bieden voor de vele IOT toestellen op je netwerk.
Safespot is een op sw gebaseerde oplossing die je op je router installeert. Heb dat gisteren gedaan, en was heel eenvoudig.

de sw is niet van Telenet zelf, maar ingekocht via third party, SAM seamless Network.

Meer uitleg vindt je hier


 

jvanhambelgium

Well-Known Member
25 feb 2013
2.673
207
73
Ik laat liever niemand meekijken met wat er over m'n netwerk loopt, want dit is in weze wat deze software-plugin doet : DPI met daaraan een cloud-service en mee inzicht op je eigen netwerk door je ISP.


"Our cloud-based SaaS solution analyzes the data from the routers, generates policies, classifies devices, provides url reputation etc"

"SAM’s fingerprint identifies each device in the network down to the most accurate model, leveraging insights from millions of connected devices. The fingerprint serves to both; give the customer high visibility with easy management of each network, and to provide tight security policies for each device. The operator (=Telenet), in turn, gets meaningful, first hand understanding of trends in the market in order to offer the best experience for users"


"De Belgische internet- en telecomprovider deed verschillende tests bij 76 gezinnen. Daaruit blijkt nu dat er gemiddeld vijf tot zes scans per maand per klant gebeuren. Met andere woorden: vijf tot zes keer per maand probeert een hacker in te breken in het thuisnetwerk van uw gezin."

Wat voor zever is dat nu weer. Natuurlijk zie je pogingen om "in te breken" . Ik heb zo tientallen / honderen per dag.
Wat wat is "poging tot inbreken" ? Portscans ? Een HTTP of SSH naar je publieke IP ?

Zolang je moet voldoende gezond verstand met port-mappings, DMZ-settings enz bezig bent is dit maar een bullshit verhaal.
 

krikri

Well-Known Member
3 mei 2015
1.509
156
66
Je hebt gelijk.

Ik heb het artikel erbij ingezet omdat ze daar ook verwijzen naar het onderliggend product.

Mbt to de sw. Elke DPI sw doet dat, niet enkel diegene van Telenet, maar ook van ubiquity etc. Das ook niks nieuws imo. Een voordeel van de Telenet versie vind ik gebruiksgemak.
 

jvanhambelgium

Well-Known Member
25 feb 2013
2.673
207
73
Je hebt gelijk.

Ik heb het artikel erbij ingezet omdat ze daar ook verwijzen naar het onderliggend product.

Mbt to de sw Elke DPI sw doet dat, niet enkel diegene van Telenet, maar ook van ubiquity etc. Das ook niks nieuws trouwens. Een voordeel van de Telenet versie vind ik gebruiksgemak.

Wel 1 groot fundamenteel verschil hé : De DPI op je Unify doosje is een volledig lokaal gegeven! Geen "upload" naar Cloudservers en al zeker geen 3e partijen die meekijken...Met een Unify oplossing is het je Cloudkey die mooie dashboards maakt en wat data in z'n database stopt.
Ik ben er niet helemaal van overtuigd dat Telenet absoluut geen "feed" krijgt om een idee te vormen welke toestelletjes hun klanten allemaal hebben staan de op LAN enzo met het oog op latere verkoopbare extra diensten oid.
Tenzij het echt ergens staat aangegeven.
 

krikri

Well-Known Member
3 mei 2015
1.509
156
66
Bij telenet kan je dat aangeven in je beveiligings profiel, maar je haalt wel een goed punt aan. Ik zal morgen eens naar hun helpdesk bellen en vragen of Safespot dienst buiten die overeenkomst valt. Kan het nog steeds opzeggen moest hé toe niet bevallen :)


Vind het bizar dat je bij unify een account moet aanmaken op hun centrale systemen om überhaupt met die producten te kunnen werken. Imo zijn die niet minder heilig dan een cloud based oplossing. Het meeste bezorgt ben ik nog van de iot Toestellen zelf, met name de Google’s en de apple’s :), die stoken en verwerken je persoonlijke data, niet de metadata van je netwerkpaketten.
 
Laatst bewerkt:

jvanhambelgium

Well-Known Member
25 feb 2013
2.673
207
73
Bij telenet kan je dat aangeven in je beveiligings profiel. Ik zal morgen eens naar hun helpdesk bellen en vragen of Safespot dienst buiten die overeenkomst valt.


Vind het bizar dat je bij unify een account moet aanmaken op hun centrale systemen om überhaupt met die producten te kunnen werken. Imo zijn die niet minder heilig dan een cloud based oplossing. Het meeste bezorgt ben ik nog van de iot Toestellen zelf, met name de Google’s en de apple’s :), die stoken en verwerken je persoonlijke data, niet de metadata van je netwerkpaketten.

Sowieso komen hier niet echt zaken als "slimme" speakers enz in huis. Ik zal ook nooit deurbellen installeren die "cloud-only" werken. Helaas geeft m"'n smartphone al meer als genoeg info aan Google & co.
Het Unify gedoe met die account, tja, met het oog op Remote Support natuurlijk begrijpdaar dat ze dan ook op je Controller een kijkje kunnen nemen. Is toch nog van een héél andere categorie als bovenstaande...mogelijks zijn niet alle mogelijkheden van die SAM gebruikt (zal in functie van de horsepower van de ISP modem/router zijn) maar toch...
Ik denk niet dat vb Unify enige nuttige data naar de cloud brengt. Je hebt ook een opt-out enz voor bepaalde dingen.
 

krikri

Well-Known Member
3 mei 2015
1.509
156
66
Laat ons het debat eens houden tot Telenet vs. Unify

Bij deze de policy van telenet: https://www2.telenet.be/nl/privacy/safespot/

en deze is van Unify https://www.ui.com/legal/privacypolicy/

imo zijn dit de belangrijkste informatie bronnen om te begrijpen hoe het,bedrijf omgaat met je info, niet zozeer de manier waarom hun producten technisch data verwerken of verzamelen, dat zal je als eindgebruiker toch nooit met zekerheid kunnen uitpluizen.

ik merk al metteen op dat unify veel meer data van je bijhoud dan Telenet en ook een veel bredere definitie hanterd met we ze die data deelt. Telelenzen
Er heeft heel uitdrukkelijk aan geen persoonlijke of plaatsgebonden informatie uit te lezen, en beschrijft wie er toegan tot je info heeft.

vergeet ook niet dat unify een amarikaanse firma is, terwijl Telenet een Europese. De Europese wetgeving m.b.t verwerking van persoonlijke info is veel strikter dan die in de States.
 
Laatst bewerkt:

jvanhambelgium

Well-Known Member
25 feb 2013
2.673
207
73

Leuk leesvoer ;-)
Jij gebruikt dan ook de app voor op je PC's & tablets enz ? Of enkel de module op de modem ?
Uiteraard is die software weer van een Israelisch bedrijf ;-) en komt dit via de Amerikanen (Liberty Global) weer netjes binnen ;-)


"We willen u er graag op wijzen dat de inhoud nooit wordt geopend of verwerkt. Telenet Safespot verwerkt dat u YouTube bezoekt, maar ziet niet welke film u op YouTube bekijkt. Of het verwerkt dat je de website van een bank bezoekt, maar het ziet je persoonlijke klantenzone niet (en heeft dus geen toegang tot je bankrekening). Wij lezen uw e-mails niet, maar scannen ze om phishing-mails of valse advertenties te vinden en deze verdachte e-mails te blokkeren"


Gegevens verwerkt via de software-agent op de modem:

De Telenet Safespot software agent scant uw internetverkeer, beter gezegd, het duikt in uw TCP/IP verkeer. Het wil er zeker van zijn dat je geen kwaadaardige websites bezoekt (dus het analyseert de websites die je bezoekt) en het houdt de belasting van je verkeer in de gaten (als je smartwatch plotseling een hoge piek in het verkeer laat zien, kan het gehackt zijn en gebruikt worden voor een DDOS-aanval, de agent kan dit apparaat blokkeren en ervoor zorgen dat het niet kan communiceren met je andere apparaten op het netwerk). De gegevens die hier worden verwerkt zijn de URL, het IP-adres, het MAC-adres, poorten, DNS-verzoeken, het bezochte domein (bijv. Facebook), de domeincategorie (bijv. sociale media), de datum en tijdstempel, volumes, pakketmetadata, router-ID, algemene bandbreedtestatistieken van het netwerk, Tx/Rx-pakketten/bytes, Safespot-apparaat-ID, hostnaam, apparaattype, DHCP-opties, gebruikersnaam, gebruikersagent, laatste verbindingstijd, apparaatstatussen/bandbreedte, Wi-Fi-signaal, verbindingstype (dit is een niet-limitatieve lijst).

De software-agent identificeert ook de apparaten die op uw modem zijn aangesloten (we noemen dit fingerprinting). Zo kunt u in de management app zien welke apparaten op uw netwerk zijn aangesloten en welke apparaten vreemd gedrag vertonen. Het geeft u de mogelijkheid om de toegang tot uw netwerk te blokkeren. Het verzamelt verschillende technische gegevens zoals hostnaam, softwareversie, firmware, fabrikant, creatie data, datum van de laatste update, model, MAC-adres, IP-adres, DHCP-verzoek, user-agent, UNpN, naam van het apparaat, de bijnaam die aan het apparaat is gegeven, banner grabbing, ICMP, SSDP-gebruikersagent, netwerk-ID en Telenet Safespot-apparaat-ID (dit is een niet-limitatieve lijst).
 

jvanhambelgium

Well-Known Member
25 feb 2013
2.673
207
73
Laat ons het debat eens houden tot Telenet vs. Unify

Bij deze de policy van telenet: https://www2.telenet.be/nl/privacy/safespot/

en deze is van Unify https://www.ui.com/legal/privacypolicy/

Is niet beter, bevat ook veel "may" "perhaps" "might". Maar ik ben ervan overtuigd dat een Unify product, indien je OPT-OUT heb gezet, geen telemetry gaat versturen met gedetailleerde info welke URL's je bezoekt, hoeveel % Facebook verkeer je thuis doet etc,etc.

Ik ga voor de zekerheid nog es wat scannen op de Unify forums, want er moeten daar wel meer mensen zijn met bezorgdheden.
Toch, persoonlijk voor mij probeer ik zoveel mogelijk van dit soort zaken buiten te houden.
 

krikri

Well-Known Member
3 mei 2015
1.509
156
66
Nee ik heb Norton op m’n laptop etc.. ik gebruik safeguard sw niet.als je het echt niet vertrouwd kan je ook aangeven dat de Safespot sw op je router bepaalde eindstations om je netwerk niet mag scannen, die vallen dat uit de dienst.

de unify policy is veel minder strikt, ik ga ze hier nu niet in kopiëren, maar lees ze eens na op de link.
De Israëliërs zijn staan aan de top op vlak van internet beveiliging, dat is voor mij eerder positief dan negatief.

opletten met je overtuiging hé, laat het ons proberen houden op de feiten. Wettelijk gezien heeft unify aandat ze je data mag lezen en gebruiken op een manier die verregaander is dan wat Telenet aangeeft. Onze persoonlijke overtuiging is daarin ondergeschikt.

Mijn Telenet contract is afgesloten met de n..v. Telenet een Belgisch bedrijf, niet liberty global. Dat maakt wel degelijk een verschil hoor.
 

Skank

Well-Known Member
19 feb 2013
18.707
418
98
Earth
ik heb helemaal geen unifi account , dat kan perfect zonder..
wat is die optout?
en waarom niet IoT netwerk apart opzetten, niet even veilig dan? (moet ik nog steeds doen zucht)
 

krikri

Well-Known Member
3 mei 2015
1.509
156
66
De discussie is niet beperkt tot je unify account, eerder tot de unify producten en of ubi als bedrijf meer of minder toegang heeft tot je data dan Telenet. Die opt out heeft enkel een juridisch basis als dat ook contractueel wordt bepaald in hun policy, anders niet.
 

jvanhambelgium

Well-Known Member
25 feb 2013
2.673
207
73
ik heb helemaal geen unifi account , dat kan perfect zonder..
wat is die optout?
en waarom niet IoT netwerk apart opzetten, niet even veilig dan? (moet ik nog steeds doen zucht)
Op je Unifcontroller in de config onder "Controller"

Analytics & Improvements

Enable Analytics & Improvements to help us improve the products and the user experience.
The report consists of data such as hardware statistics, crashes, and performance events.
Device identifiers, such as IP address, will be masked before storage.
Ubiquiti respects your privacy and will only use such data in accordance with the Privacy Policy.
 

jvanhambelgium

Well-Known Member
25 feb 2013
2.673
207
73
De Israëliërs zijn staan aan de top op vlak van internet beveiliging, dat is voor mij eerder positief dan negatief.
Inderdaad, ik zit al genoeg jaren in de ICT om het daar alvast grondig mee eens te zijn 8-) 🤬👹
Dat moet ook wel, gezien Israel historisch genoeg hier veel know-how heeft moeten opbouwen omdat ze langs alle kanten aangevallen worden.
1 van de eerste grote Internet "mass surveillance systems" was ook van Israelische makelij van een bedrijf "Narus" (1997). De FBI had in de vroegere jaren '90 hun "Carnivore" mega-sniffer (die opgesteld stonden bij de ISP) omgewisseld voor software/systeem van dit bedrijf.

FBI,NSA,Narus,...ne groooooote pot nat.

Mijn buiten-sensor in de tuin is ook Israelisch ;-) VISONIC
 
  • Vind ik leuk
Reactions: Skank