EnglishFrenchGermanPolishSpanishTurkishRussianItalianDutchDutch

Vaakgestelde vragen

See also the
"How to" video

Algemeen

Wat is SecurityKISS Tunnel?

SecurityKISS Tunnel is het programma en de dienst waarmee u toegang tot internet heeft ondanks censuur en nationale beperkingen. Het maakt ook uw verbinding beveiligd en voorkomt dat anderen mee kunnen kijken bij uw surfgedrag, chatberichten, downloads, creditcardgegevens of al het andere dat u over het netwerk stuurt.

Technisch gezien is SecurityKISS Tunnel een VPN-implementatie (Virtual Private Network). Er wordt een VPN opgezet tussen uw laptop en onze beveiligingsgateway zodat al uw internetverkeer door onze ondoordringbare, ondoorzichtige tunnel gaat.

Is het volledig gratis?

We bieden een gratis en een betaalde versie aan. In de eerste variant zijn zowel de software als de dienstverlening volledig gratis met een beperkte dagelijks gebruikshoeveelheid.

De betaalde versie heeft een hoge gebruiksbeperking per maand en nog meer mogelijkheden. Bekijk de pakketten.

Blijft de dienstverlening gratis of gaat u geld vragen in de toekomst?

Er zal altijd een gratis versie van onze dienstverlening blijven

Mijn internetaanbieder geeft me een beperking van 10 GB per maand. Als ik jullie JADEITE-abonnement afsluit, kan ik hiermee dan mijn maandelijkse beperking verhogen naar 50 GB?

Nee. SecurityKISS is geen internetaanbieder en we kunnen geen extra koppeling naar het internet leggen met uw pc. Als uw maandelijkse beperking bij uw internetaanbieder 10 GB is, dan zult u niet volledig gebruik kunnen maken van het quotum van het JADEITE-abonnement, waarmee het nuttiger is om het goedkopere OLIVINE-pakkeet af te sluiten met 20 GB/maand hiervoor in de plaats.

Met dank aan het feit dat SecurityKISS compressie gebruikt voordat de gegevens worden versleuteld en overgezet, is het mogelijk dat de totale hoeveelheid verstuurde en ontvangen gegevens ongeveer 10 of 20 procent groter is, afhankelijk van het soort verkeer. Dus terwijl er geen manier is om de beperking van 10 GB van uw internetaanbieder te verhogen, kunt u licht de hoeveelheid overgezette gebruikersgegevens verhogen (bijvoorbeeld naar 11 GB).

Hoe kan ik een gratis account krijgen om van uw dienstverlening gebruik te maken? Hebt u enige persoonlijke gegevens van me nodig?

U heeft geen account nodig. Download simpelweg het programma en u kunt het gebruiken. Uw geïnstaleerde programma wordt alleen geïdentificeerd aan de hand van de client-id.

We respecteren uw privacy en uw tijd dus we hoeven uw naam niet te weten en u hoeft ook geen tijd te versplillen aan het invullen van eindeloze formulieren.

Geen gebruikersnamen en wachtwoorden meer!

Hoe lang moet ik wachten voordat het account geactiveerd is?

Klantaccounts worden onmiddellijk geactiveerd nadat we de betaling ontvangen hebben (meestal neemt dit een paar seconden in beslag).

Welke besturingssystemen worden ondersteund?

Sinds maart 2012 biedt SecurityKISS dienstverlening aan alle gebruikers op alle platformen die OpenVPN-, PPTP- of L2TP-verbindingen mogelijk maken. SecurityKISS Tunnel-programma werkt onder Windows XP, Vista, Windows 7, Windows 8 en Windows 8.1. We hebben ook een aangepaste installatieprogramma van Tunnelblick met SecurityKISS-configuratie uitgegeven voor Mac-gebruikers. iPhone- en iPad-gebruikers kunnen een kant-en-klaar te gebruiken configuratie downloaden voor GuizmOVPN.

Dit staat los van het feit dat het mogelijk is om verbinding te maken met de ingebouwde PPTP- en L2TP-software op de meeste moderne besturingssystemen (Android, DD-WRT, Symbian)

Kan ik SecurityKISS Tunnel uitvoeren op een 64-bits besturingssysteem?

Ja, het werkt op 64-bits versies van Windows

Werkt SecurityKISS met Windows 7 en Windows 8(.1)?

Ja, zowel de 32- als 64-bits versies van Windows 7 en Windows 8 worden ondersteund. We hebben SecurityKISS Tunnel ook succesvol getest op Windows 8.1.

Waar bevinden de VPN-servers zich?

Ondanks dat het bedrijf zich huisvest in Ierland, bevinden de VPN-servers (beveiligingsgateways) zich in het Verenigd Koninkrijk, de Verenigde Staten, Duitsland, Zwitserland, Canada, Polen, Zweden, België, Spanje, Frankrijk en Nederland. We zijn bezig om nieuwe servers op andere plekken te plaatsen.

Staan er meer servers in andere landen op de planning?

Ja, we zullen de locaties van de servers bekend maken zodra ze gereed zijn

Aangezien dit programma erg geschikt is om het systeem veilig te houden, wil ik graag weten waarom dit programma gratis wordt aangeboden?

We maken het programma gratis beschikbaar om de kwaliteit en betrouwbaarheid van onze dienstverlening bekend te maken. We bieden ook betaalde pakketten aan, maar we zullen altijd een gratis versie van onze diensten blijven houden.

We geloven in de formule:

Tevreden gebruiker = potentiële klant

Gratis gebruikers kunnen gebruik maken van de voordelen van SecurityKISS Tunnel, maar zullen de beperkingen naar eigen oordeel moeten invullen.

Wanneer wordt de gebruiksbeperking opgeheven? Ik wil deze tunnel altijd open houden...

De gebruiksbeperking zal worden verhoogd maar zal nooit worden opgeheven.

Voor gratis gebruikers is het mogelijk om SecurityKISS Tunnel continu te gebruiken, zolang ze hun beperking nauwlettend in de gaten houden, terwijl we betaalde versies van de diensten aanbieden met volledige ondersteuning en hoge gebruikslimieten. Bekijk de pakketten hier.

Voor gratis gebruikers hebben we de beperking verhoogd naar 300 MB per dag.

Kan ik verbinding maken met SecurityKISS Tunnel vanuit meerdere pc's en kunnen deze tegelijkertijd verbinding hebben?

Met een client-id (lees: met dezelfde instantie van het programma) mag u verbinding maken vanaf verschillende pc's. De beperking is dat slechts een client-id verbinding kan hebben met dezelfde server tegelijkertijd.

In de betaalde versies krijgt u de beschikking over meer dan 15 servers waarmee u verbinding kunt maken vanaf dezelfde hoeveelheid pc's.

Er wordt gezegd dat de verbindingssnelheid tot 100 mbit/s is, maar ik kan niet eens de helft ervan halen.

100 mbit/s is de fysieke bovengrens van de bandbreedte van de verbinding van de servers die zijn verbonden met de externe wereld. Het betekent echter niet dat u in staat bent om verbonden te blijven op de maximale bandbreedte, aangezien de snelheid afhangt van vele factoren zoals hieronder aangegeven.

Ik heb gekeken naar de status op de Tun-/Tap-adapter en deze geeft aan dat deze draait op maar 10 Mbit/s.

"De Tun-/Tap-adapter zal draaien op de snelheid die de apparatuur en het netwerk ondersteunt - de 10 Mbps die u ziet bij de eigenschappen van de interface betekent weinig - het is slechts een overblijfsel in Windows uit de tijd toen ethernetinterfaces altijd fysiek waren en nooit virtueel." Door James Yonan

De verbindingssnelheid in de tunnel is lager dan mijn normale internetverbinding.

De getunnelde verbindingssnelheid zal nooit zo snel zijn als uw normale internetverbinding, omdat:

Om de getunnelde snelheid te verhogen, kunt u denken aan:

Is er een snelheidsverschil tussen abonnementen?

Het primaire verschil is tussen het gratis GREEN-abonnement en de andere abonnementen. In de gratis versie wordt de bandbreedte beperkt om verkeersopstopping te voorkomen wanneer er grote hoeveelheden gratis gebruikers verbinding maken.

Aan de andere kant wordt de verbindingssnelheid in de betaalde abonnementen enkel beperkt door de 100 mbit/s bandbreedte van de ethernetkoppeling van onze server, de bandbreedte van uw internetverbinding en de tijd die nodig is voor gegevensoverdracht tussen uw pc en de server.

Dezelfde regels zijn van toepassing voor de OLIVINE-, MALACHITE-, JADEITE- en EMERALD-abonnementen, waardoor de snelheid gelijk zou moeten zijn, alhoewel in de hoogste pakketten u meer servers krijgt die onderbelast zijn (aangezien deze alleen door onze hoogste-pakketklanten gebruikt kunnen worden) waardoor er meer bandbreedte beschikbaar is voor u.

Hoe kan ik mijn huidig abonnement opwaarderen?

Als u een 1 maandsabonnement hebt gekocht en u hebt u maandelijks te gebruiken hoeveelheid gegevens overschreden voor de verloopdatum, koop simpelweg een ander pakket en uw account zal direct opgewaardeerd wordt. Om te opwaarden naar uw bestaande 3 maands-, 6 maands- of 12-maandsabonnement, neem contact op met Ondersteuning

Handmatig

Hoe vind ik mijn client-ID

U vindt hier instructies.

Hoe werkt de gebruiksmeter van SecurityKISS?

U vindt hier instructies.

Kan ik wisselen tussen servers waarmee ik verbinding maak?

Ja. Het SecurityKISS-systeem heeft servers op diverse locaties en u kunt op elk gewenst moment van server wisselen. Als u geen server uit de lijst kiest voordat u verbinding maakt, dan kiest het programma een willekeurige.

Als u een specifieke server nodig heeft, dan kunt u deze met de hand kiezen uit de lijst."list.

Waar is de serverlijst?

De serverlijst wordt geopend in een eigen dialoogvenster. U kunt deze bereiken via de menubalk of door op de knop in het onderste deelscherm te klikken. Zie schermafbeeldingen.

Hoe wissel ik van server?

Als u eenmaal de serverlijst hebt geopend, dan kiest u de server waarmee u verbinding wilt maken en klikt u op 'Apply'. Als u verbonden bent via de tunnel, verbreek de verbinding en maak opnieuw verbinding. Nadat u op 'Disconnect' hebt geklikt, wacht dan even een paar seconden voordat u opnieuw verbinding maakt, om zo uw besturingssysteem tijd te geven om eerst naar een stabiele staat terug te keren.

Na een succesvolle verbinding zou het onderste deelscherm het nieuwe IP-adres en de bijbehorende vlag van het land moeten weergeven.

Bekijk hier uitgebreide instructies.

Wat betekent de kolom 'Customer Only' ('Alleen voor klanten') in de serverlijst?

Server alleen voor klanten worden niet gebruikt door gratis gebruikers waardoor ze niet overbelast zijn, hun IP-adres niet publiekelijk bekend is en ze betere reputatie hebben op de meeste websites die aan monitoring of filtering doen op basis van IP-adres.

Ik heb Windows opnieuw moeten installeren. De koppeling naar SecurityKISS Tunnel uit de activeringsmail werkt niet meer. Hoe kan ik SecurityKISS op mijn nieuw systeem installeren?

Als u de installatie van SecurityKISS Tunnel verloren bent of u wilt het installeren op een nieuwe pc, dan kunt u uw individueel gegenereerde software vanuit het klantenscherm te allen tijde downloaden:

https://www.securitykiss.com/panel/

Ga naar het tabblad 'Download' en kies op het subtabblad uw besturingssysteem. Het genereren van de software neemt meestal tot 30 seconden in beslag en bevat het beveiligingscertificaat en een bijgewerkte serverlijst voor uw client-id.

Hoe gebruik ik het klantenscherm?

U kunt hier instructies vinden.

Beveiliging

Bevat deze software een keylogger, malware, virussen of spyware? Als ik dit programma probeer te installeren, dan krijg ik een waarschuwing te zien.

Nee, het progrmma is volledig veilig. Het programma is een eigendom van SecurityKISS.com en is geschreven met gebruik van opensource-technologieen. Dit betekent dat er geen componenten van derden in zit die een eventuele 'black box' kan zijn dat een mogelijk risico vormt.

De waarschuwing wordt veroorzaakt door de installatie van het TUN/TAP-stuurprogramma. Deze simuleert een ethernetapparaat en omdat het een handeling vrij diep in het systeem betreft, geeft het besturingssysteem een waarschuwing. De code van het TUN/TAP-stuurprogramma is onderdeel van het OpenVPN-project en is volledig veilig, getest en gebruikt door miljoenen gebruikers.

SecurityKISS Tunnel is gecertificeerd door Softpedia als '100% SCHOON'.

Hieronder volgt de oorspronkelijke melding van Softpedia:

'SecurityKISS Tunnel is getest in de Softpedia-laboratoria door gebruik van in de industrie vooroplopende beveiligingsoplossingen en is volledig vrij bevonden van adware-/spyware-componenten. We zijn onder de indruk van de kwaliteit van uw product en moedigen u aan om deze hoge standaard te blijven aanhouden in de toekomst.'
Lees meer over Softpedia

Mijn anti-malwareprogramma meldt een virus in uw programma. Wat betekent dit?

Het kan betekenen dat:

Zorg als eerste er voor dat u SecurityKISS Tunnel direct van onze website downloadt.

Er is een marginale kans dat er een 'man in the middle'-aanval plaatsvindt, dat wil zeggen dat iemand tussen uw computer en onze website de gegevensstroom heeft vervangen zodat u een geïnfecteerd bestand heeft ontvangen. Dit kan specifiek gebeuren als u een anonieme proxydienst gebruikt.

Meestal komt dit door de derde optie, maar om er zeker van te zijn controleert u het bestand met een ander anti-virusprogramma.

Sommige anti-virusprogramma's staan bekend om hun vele 'valse positieve' meldingen (AVIRA en EMSISOFT zijn beruchte voorbeelden). Een valse positieve melding is een situatie waarin het anti-virusprogramma legitieme en normale bestanden herkent als een virus. U kunt hierover meer vinden op Wikipedia: Wikipedia: Valse positieven

SecurityKISS Tunnel wordt mogelijk verkeerd ingedeeld omdat het code bevat om verbinding te maken met www.securityKISS.com om de welkomstboodschap op te halen en om een actuele lijst van beveiligingsgateway-adressen (VPN-servers) op te vragen.

Dit probleem wordt veroorzaakt door sommige anti-malwareprodocuten die de neiging hebben een beroep te doen op de gedachte van de gebruiker: 'Des te meer dreigingen een anti-virusprogramma herkent, des te beter', wat een valse conclusie is.

U kunt bestanden van SecurityKISS Tunnel controleren door ze te uploaden naar online-diensten die verschillende anti-virusprogramma's gebruiken.

We raden onderstaande diensten aan omdat hiervoor geen andere programma's op uw computer geïnstalleerd hoeven te worden:

www.virusscan.jotti.org
www.virustotal.com

De controle meldt resultaten van ongeveer 40 verschillende anti-virussystemen.

U kunt het rapport van Virus Total van een scan van SecurityKISS hier vinden:

SecurityKISS Tunnel-controlerapport op www.virustotal.com

Natuurlijk kunt u als dubbele controle andere soortgelijke anti-virusdiensten gebruiken.

Mijn uitgaande verkeer is erg gevoelig. Mijn angst bestaat dat een SecurityKISS VPN-verbinding plotseling wegvalt en mijn pc gegevens blijft sturen over een normale onversleutelde verbinding.
Hoe kan ik deze verkeer automatisch blokkeren? Hebben jullie een oplossing hiervoor?

De oplossing is Exclusieve tunneling. Het komt er op neer dat de standaardroute voor de onderliggende verbinding wordt verwijderd zodat er gegevens verstuurd kunnen worden buiten de tunnel om.

Waarom krijg ik altijd hetzelfde IP-adres toegekend van een bepaalde server? Is deze gebaseerd op m'n client-id? Dit lijkt me iets dat de potentie heeft om mijn beveiliging in gevaar te brengen.

Hetzelfde IP-adres toegekend krijgen is een functie van OpenVPN - dit is de onderliggende technologie die SecurityKISS Tunnel gebruikt. Het is gebaseerd op het client-id en niet op het externe IP-adres. De omzetting wordt alleen intern opgeslagen op onze server.

Het 'statisch IP-adres' is een optie in OpenVPN maar het is een standaardoptie en er is geen reden om deze te wijzigen aangezien deze volledig veilig is.

Het lokale IP-adres dat u kunt zien in de SecurityKISS-toepassing is het IP-adres van het virtuele netwerk binnen de tunnel gemaakt dus het is volledig ondoorzichtig voor derden. Dit IP-adres verschijnt niet buiten de tunnel aangezien het geen nut heeft voor de externe wereld (het zit in een niet-routeerbaar adresgroep).

Als ik verbonden ben met SecurityKISS Tunnel en ik de verbinding test met programma's voor internetkwetsbaarheid zoals Shields Up zie ik dat de volgende poorten open staan: 22, 80 en 443. Is dit een beveiligingsrisico?

Als u verbonden bent in SecurityKISS Tunnel, dan wordt de server waarmee u verbonden bent gecontroleerd in plaats van uw pc.

Poortscanprogramma's zoals die van Shields Up zijn ontworpen om op open poorten te controleren op de pc's van internetgebruikers en het heeft over het algemeen geen zin om een poortscanprogramma uit te voeren voor een server omdat het de normale gang van zaken is voor een server om geopende poorten te hebben om gegevens te 'serveren' en is deel van z'n uitgangspunt.

Het is een algemeen principe van de client-serverarchitectuur dat de serverkant een poort moet openen om communicatie mogelijk te maken. Een gemiddelde internetgebruiker werkt als een client dus meestal hoeven ze geen poorten te openen waardoor de testresultaten van een controle van Shields Up een indicatie kan zijn van kwetsbaarheden. Echter, een server op dezelfde manier testen is vergelijkbaar met het toepassen van dezelfde standaarden op een verschillende netwerkentiteit. Gelijke monniken, GEEN gelijken kappen in dit geval. Wat voor een pc-werkstation het ongewoon is om geopende poorten te hebben, voor een server is het volkomen normaal om veel poorten open te hebben staan.

Om uit te leggen WAAROM de genoemde poorten open staan:
poort 22 is een SSH-console voor beheer, poort 80 heeft vele toepassingen en poort 443 is een voor de VPN-serversoftware.

Geen van deze poorten geeft een beveiligingsrisico. Daarnaast zijn ze beveiligd tegen aanvallen door middel van adaptieve firewallregels.

Kan ik er absoluut zeker van zijn dat de gegevens die worden gedownload of ge-upload volledig veilig zijn?

De getunnelde verbinding is erg veilig - het is zelfs bestand tegen een 'man-in-the-middel'-aanval.

Hetgeen dat de hele oplossing minder veilig maakt is aan de uiteinden van de tunnel, meer specifiek die aan de kant van de gebruiker.

Door SecurityKISS Tunnel te gebruiken worden uw gegevens erg goed beveiligd zodra deze uw pc verlaat, maar als uw pc is geïnfecteerd met een virus, trojaans paard of de internetbrowser stuurt te veel gegevens dan kan SecurityKISS Tunnel hier weinig tegen doen. Daarom is het zo belangrijk om een goed anti-virusprogramma te hebben naast SecurityKISS.

Probleemoplossing

Hoe start ik het programma in de stand Probleemoplossing?

U kunt hier instructies vinden.

Ik heb SecurityKISS tunnel geïnstalleerd maar kan geen verbinding maken

Zorg ervoor dat u SecurityKISS Tunnel van onze website hebt gedownload. Gebruik geen programma dat u gedownload hebt van een andere website, dit zal niet werken. De kopie van het programma dat u van uw vriend hebt gekregen zal eveneens niet werken.

Controleer uw firewallinstellingen om te zien of uw verbinding geopend is voor SecurityKISS Tunnel (TCP-poorten 80, 443 en UDP-poort 123).

U kunt ook controleren of de DHCP-client uitgevoed wordt. U kunt hier instructies vinden.

Ik kan de tunnel opzetten maar de verbinding is traag en wordt vaak verbroken.

Controleer uw firewall voor bepaalde uitgebreide opties die problemen kunnen veroorzaken met een getunnelde verbinding.

Als voorbeeld heeft de Comodo-firewall de optie 'Block Fragmented IP Datagrams' ('Gefragmenteerde IP-datagrams blokkeren') welke standaard ingeschakeld staat (Comodo -> Firewall Behavior Settings -> Advanced) (Comodo -> Gedragsinstellingen firewall -> Uitgebreid).

Aangezien tunnelen betekent dat het ene pakket in een andere wordt verpakt kunnen sommige gefragmenteerd zijn en geblokkerd worden door de firewall om deze reden.

Dit soort problemen zijn in het bijzonder moeilijk om op te sporen, dus in het geval van een instabiele verbinding wordt het aanbevolen de firewall voor een korte tijd uit te schakelen en te controleren of er een verschil is.

Als ik in de tunnel zit kan mijn mailclient-programma geen verbinding maken om e-mail op te halen of te versturen.

In de gratis versie wordt het versturen en ontvangen van e-mails direct vanuit mailprogramma's zoals Thunderbird of Outlook geblokkeerd in onze dienstverlening om te voorkomen dat er spam wordt verstuurd en voor ander soort misbruik. Bekijk ook onze abonnementen waar het in detail wordt uitgelegd.

Als de installatie van SecurityKISS Tunnel voltooid is en ik probeer het programma uit te voeren, krijg ik een melding van AVG Antimalware dat er een bedreiging is herkend. Na het kiezen van 'Ignore the threat' ('Dreiging negeren'), kan ik nog steeds het programma niet uitevoeren.

Als de AVG-programmatuur klaagt over het bestand SecurityKISSTunnel.exe dient u in het AVG-venster de optie 'Ignore the threat' te kiezen, maar dit is niet voldoende.

U kunt meer informatie vinden in het AVG-venster 'Ignore the threat', welke aangeeft dat het programma nog steeds geblokkeerd kan worden door AVG Resident Shield. Dit betekent dat Resident Shield niet reageert op de opdracht 'Ignore the threat'.

Om het programma volledig in te schakelen dient u AVG handmatig te configureren: in de AVG-toepassing opent u Tools --> Advanced Settings, zoek het formulier Anti-Virus --> Resident Shield --> Exceptions en voegt u SecurityKISSTunnel.exe toe aan de lijst met uitzonderingen voor Resident Shield. (Met dank aan Bill Rodgers)

Ik kan geen verbinding maken vanaf mijn Android of iPhone/iPad

Privacy

Zijn internetaanbieders (ISP's) zich bewust van de exacte down- en uploads of alleen hun grootte?

Uw ISP is alleen zich bewust van een verbinding naar de SecurityKISS-gateway en de hoeveelheid gegevens. Noch het protocol, noch het ingekapselde verkeer is zichtbaar voor derden.

Houden jullie logging bij van het verkeer door jullie tunnel?

Uit veiligheidsoverwegingen verzamelen we informatie over het IP-adres van de gebruiker en de verbindingstijden.

Welke informatie wordt bewaard en hoe lang wordt de logging bewaard?

We slaan logging op met daarin de tijden waarin verbinding wordt gemaakt en wordt verbroken, het IP-adres en ook de hoeveelheid gegevens, waarmee we het gebruik voor elke gebruiker kunnen beheren.

Gedetailleerde logging wordt automatisch verwijderd na 10 dagen en alleen de informatie dat wordt bewaard voor een langere tijd is het totale gebruik.

Ik ben bezorgd over de hoeveelheid informatie opgeslagen over de gebruikers van jullie VPN. Welke informatie houden jullie bij? Bezochte websites, gebruikersnamen, wachtwoorden, enz.?

Als aanvulling op het vorige antwoord - we slaan geen gegevens op in onze logging over het type verkeer of de inhoud ervan. Uw gegevens wordt ontsleuteld en direct naar z'n doel verstuurd.

Ik ben nog steeds bezorgd over de veiligheid van de persoonlijke gegevens omdat u mijn IP-adres en verbindingstijd bewaart.

Dit is de minimumhoeveelheid informatie die we moeten opslaan om onze dienstverlening te kunnen uitvoeren.

Merk op dat in vergelijking met de hoeveelheid informatie die wordt opgevangen door een gemiddelde website dit een druppel op een gloeiende plaat is. Normaalgesproken kan elke website het IP-adres van de bezoeker opslaan en ook gegevens over de activiteit van de gebruikers, het raden van voorkeuren gebaseerd op de tijd besteed op een bepaalde pagina en de klikvolgorde (uiteraard cookies ook genoemd hebbende).

We vereisen geen registratie van gratis gebruikers. Er zijn geen gebruikersnamen en wachtwoorden dus deze kunnen niet worden gekoppeld worden aan uw IP-adres. Zulk ontwerp is met de privacy van gebruikers als primair doel.
Dit is een erg belangrijk punt van onze filosofie - we beschermen u voor derden maar we beschermen u ook voor ons.

We willen niet nog een Big Brother zoals Google worden, die uw volgende stap weet nog voordat u zelf er over nadenkt. We zijn er om grip te krijgen op de Orwelliaanse dystopie die tegenwoordig werkelijkheid begint te worden.

Ik maak vanuit Italië verbinding met de SecurityKISS-server in Chicago. Als ik Firefox gebruik en ik ga naar de beginpagina van Google, dan zie ik de Italiaanse versie! Klopt dit? Ik verwacht de Engelstalige versie voor de Verenigde Staten?

Als u verbinding hebt gemaakt met de Google-website voordat u SecurityKISS Tunnel ging gebruiken, dan is Google in staat om u te herkennen als een bestaande gebruiker en de Italiaanstalige versie weer te geven in plaats van de versie voor de VS. Dit is mogelijk omdat Firefox (en elke andere internetbrowser) een kleine hoeveelheid gegevens lokaal op uw pc opslaat wanneer u voor de eerste keer een website bezoekt. Dit stukje informatie wordt een cookie genoemd. Cookies kunnen uitgeschakeld worden in de instellingen van uw browser maar dit kan wel de bruikbaarheid van veel website beperken. Elke keer als u een website opnieuw bezoekt stuurt de browser de cookie terug naar die website zodat ze u als een terugkerende bezoeker kunnen herkennen. Met dank hieraan kunnen websites ook de taalversie weergeven die is opgeslagen wanneer u voor de eerste keer de website bezocht.

Er is ook nog een ander fenomeen mogelijk. Google probeert standaard-taalinstellingen toe te kennen aan het IP-adres waar vandaan de gebruiker verbinding maakt. Deze toekenning wordt gebaseerd op de taal van de zoekopdrachten die worden uitgevoerd. Het kan gebeuren dat veel Italiaanse gebruikers verbinding maken via een SecurityKISS Tunnel-server met Google en zoekopdrachten uitvoeren in het Italiaans zodat het algoritme van Google de SecurityKISS-server identificeert als gebaseerd in Italië waarna de Italiaanse versie standaard wordt weergegeven onafhankelijk van de werkelijke locatie van de server. We hebben vergelijkbare situaties meegemaakt met onze Manchester-server waarin de Hong Kong-versie van Google werd weergegeven standaard omdat er veel SecurityKISS-gebruikers verbinding maakten vanuit dat deel van de wereld.

Tot slot is het mogelijk dat de geobepaling van het IP-adres verkeerd is. Websites proberen te raden vanuit welk deel van de wereld u verbinding maakt. Gebaseerd op het IP-adres proberen ze het land goed te krijgen, maar er is bestaat niet iets als een centrale dienst die IP-adressen naar een land omgezet. Het gokken komt van databanken met daarin empirische gegevens en het komt voor dat ze in bepaalde gevallen verkeerd zitten. Het is al eens voorgekomen dat de populairste geobepalingsdatabanken een van onze servers in het Verenigd Koninkrijk werden herkend als geplaatst in Ierland en onze Duitsland-server als geplaatst in Italië.

Zou uw programma er voor kunnen zorgen dat mijn computer niet volledige toegang heeft tot diverse websites zoals ebay.com, youtube.com of amazon.com, enz.?

Nee, websiteaanbieders blokkeren geen verkeer dat uit onze beveilgingsgateways gaat. Echter, onthoud dat SecurityKISS Tunnel niet voorkomt dat cookies van uw browser naar websites gestuurd worden. Dit is een potientiele mogelijkheid om gebruikers te blokkeren door website-aanbieders.

Integratie

In de betaalde versie heb ik geprobeerd om VoIP te gebruiken (met twee verschillende aanbieders: Fastvoip en Voipalot) en beiden gebruiken ze het SIP-protocol, maar ik kan geen gesprek maken. Waarom blokkeren jullie VoIP-/SIP-verkeer?

We blokkeren geen VoIP-/SIP-verkeer voor onze klanten. We hebben de diensten van Fastvoip en Voipalot getest en we hebben veel verbindingsproblemen meegemaakt, zelfs op onze 'ruwe' (ongetunnelde) verbinding. Bij het starten van Voipalot in Ierland kan het programma niet eens de voipalot.com-server vinden.

Onze conclusie is dat deze diensten niet betrouwbaar genoeg zijn en dat ze het mogelijk ook lastig vinden om over NAT (Network Address Translation - Vertaling van netwerkadressen) terug te herleiden wat een inherent deel is van lokale thuisnetwerken en VPN-diensten zoals die van SecurityKISS.

Het kan de moeite waard zijn om te kijken naar VoIP-alternatieven. Ondanks dat we het niet aanbevelen om niet-transparante technologieen zoals Skype te gebruiken, hebben we het getest met onze diensten en deze werkt goed met SecurityKISS Tunnel.

Is er een optie om doorstuurpoorten in te stelen, om zo zaken als emule volledig in te stellen zodat het zo efficient als mogelijk werkt?

Nee, we ondersteunen niet het doorsturen van poorten ('port forwarding'). Het is technisch niet mogelijk op het IP-adres van een gedeelde server.

Technisch

Waarom wijkt jullie geobepalingsgegevens af van de WHOIS-gegevens?

Er is een verschil in doel en betekenis tussen de WHOIS-gegevens en de geobepalingsdienst.

Als u een server of het IP-adres van uw computer controleert op onze geobepalingsdienst, dan krijgt u de beste schatting van uw werkelijke locatie van het apparaat met dit IP-adres. Deze schatting wordt gebaseerd op verkeersanalyse en informatie van gebruikers.

Een WHOIS-vraag identificeert de persoon of het bedrijf waaraan het adres is gedelegeerd. Meestal betekent het dat dit het adres is waar de internetaanbieder staat geregistreerd. Daarnaast hebben grote internetaanbieders de neiging om brede geografische gebieden te dekken en in de WHOIS-databank staan ze toegekend aan dezelfde stad en land.

Gebruikt jullie VPN OpenVPN, PPTP of L2TP?

De SecurityKISS Tunnel-software (alleen voor Windows) gebruikt OpenVPN. Wel zijn er ook PP2P- en L2TP-opties beschikbaar.

Wat is het verschil tussen OpenVPN en PPTP?

Dit wordt uitgelegd in dit dit artikel.

Wat is de versleutelingssterkte van jullie tunnel?

We maken gebruik van een 128-bits Blowfish-algoritme voor versleuteling van de sessie. Voor de uitwisseling van de sessiesleutel gebruiken 1 024-bits RSA-certificaten. Sessiesleutels worden eens per uur per gebruiker opnieuw onderhandeld.

Waarom is SecurityKISS Tunnel veiliger dan andere VPN-aanbieders?

Elke keer als het SecurityKISS Tunnel-programma wordt gedownload is het anders. Elke gebruiker krijgt een uniek individueel gegenereerde toepassing met een geheim 1 024-bits gegenereerd ondertekend sleutelpaar: openbaar en prive.

Het idee is dat de privesleutel alleen bekend zou moeten zijn bij u en daarnaast vernietigen we de RSA-privesleutel van de client zodra deze het programma gedownload heeft. We slaan de privesleutel niet op aangezien deze alleen bij u bekend zou moeten zijn en het is ook niet nodig voor de server om een beveiligde tunnel op te zetten. Aangezien elke gebruiker een verschillende privesleutel heeft zijn ze ook echt geheim en de opgezette tunnel is bestand tegen alle bekende soorten aanvallen waaronder een man-in-the-middle-aanval (waarbij gesteld wordt dat u niet de privesleutel bekend maakt).
Aangezien elke gebruiker een verschillende sleutel is er nog een voordeel - we hebben geen gebruikersnamen en wachtwoorden nodig om gebruikers te identificeren.

Andere VPN-aanbieders bieden slecht een kopie van het VPN-programma aan die hetzelfde RSA-sleutelpaar bevat voor alle gebruikers.
Dit betekent dat de zogenoemde privesleutel openbaar bekend is!

Deze VPN-aanbieders identificeren gebruikers aan hun gebruikersnaam en wachtwoord, wat betekent dat de volledige beveiliging wordt gebaseerd op het wachtwoord welke de echte sleutel vormt in het communicatiekanaal. Uiteindelijk wordt hiermee een 1 024-bits of 2 048-bits lange RSA-sleutel of zelfs de 128-bits beveiliging van een enkele sessie verlaagd tot 8 tot 40 bits, afhankelijk van de sterkte van het wachtwoord.

What is the technical difference between Pause and Disconnect? Which one is better and for what?

Disconnect turns down the tunneled connection, so in order to restore the complete connection establishment with authentication and other security procedures must be performed.

Pause changes only the routing table on the user's machine, so the tunnel is alive but user traffic is not redirected to it so it sits idle.

From practical point of view Pause is for fast on/off switching.

Ik wil mijn DNS-verzoeken niet laten uitvoeren door de servers van mijn internetaanbieder, wat kan betekenen dat de aanbieder mijn gegevens kan opslaan. Biedt SecurityKISS anonieme DNS-servers?

Ja, standaard heeft elke SecurityKISS-server zijn eigen DNS-softwareserver die de DNS-verzoeken van gebruikers verwerkt wanneer ze in de tunnel verbonden zijn. Deze DNS-servers werken op het lokale getunnelde netwerk 10.x.x.x en is niet van buiten toegankelijk. Alle DNS-verzoeken worden versleuteld binnen de tunnel afgehandeld. We slaan geen DNS-verkeer op.

Als ik SecurityKISS Tunnel gebruik, wordt DNS nog steeds uitgevoerd over de 'normale' manier buiten de tunnel, of dit SecurityKISS dit voor me?

Als u verbinding hebt met SecurityKISS Tunnel, dan worden de DNS-vragen en -antwoorden verstuurd binnen de tunnel.

Dit betekent dat DNS-gegevens beschermd worden op een gelijke manier als andere gegevens die verstuurd wordt in de tunnel - volledig ondoorzichtig voor derden.

Ik ben naar de website dnsleaktest.com gegaan en heb een test uitgevoerd. De uitslag van de test was dat de DNS-servers van SecurityKISS lekten. Hoe kunnen jullie dit uitleggen?

Er bestaat veel onduidelijkheid over DNS-lekken, dus laten we de basis hiervan eerst uitleggen.

DNS-lekken kunnen op Windows voorkomen en zijn gerelateerd aan een bekende kwetsbaarheid in Windows (geen globale DNS-instellingen + closed source = moeilijk te voorspellen hoe DNS-verzoeken gerouteerd worden). Dit is niet 100% op te lossen door programmatuur van derden zoals SecurityKISS. Dit is simpelweg een ontwerp- en implementatiefout in Windows. Het beste advies wat we kunnen geven aan gebruikers die met dit te maken hebben, is "Gebruik een fatsoenlijk besturingsysteem".

Veel SecurityKISS-gebruikers hebben DNS-lekken gemeld na het bezoeken van de website dnsleaktest.com. Ze waren bezorgd dat de tests verschillende DNS-serverlocaties toonden, dus we hebben die gevallen onderzocht.

Gelukkig waren alle incidenten die gemeld waren aan SecurityKISS geen echte DNS-lekken maar slechts alarmerende "rookgordijn"-resultaten van websites als dnsleaktest.com en ipleak.net. De DNS-servers die worden getoond op dnsleaktest.com zijn de servers in de DNS-hiërarchie die proberen om het domein te herleiden. Zo werkt het DNS-systeem en daar is niets mis mee. Normaalgesproken weten deze servers uw echte IP-adres niet. Verzoeken worden via een proxy gestuurd naar de VPN-servers, waardoor ze worden geanonimiseerd, net als al het andere verkeer.

Alleen als dnsleaktest.com uw echte locatie toont, is dit reden voor bezorgheid en verdient het verder onderzoek.

In de meeste gevallen is er niets om bezorgd over te zijn, maar het is verwarrend naar gebruikers toe en de DNS-lekwebsite wakkeren angst aan en trekken verkeerde conclusies.

Zelfs als het niet een echt probleem is, hebben we deze zaak opgepakt omdat gebruikers niet weten wie ze kunnen vertrouwen en omdat het behoorlijk ingewikkelde materie is om het in een zin uit te leggen. We hebben onze servers bijgewerkt zodat bepaalde DNS-verzoeken niet worden upstream-doorgestuurd naar externe DNS-servers. Hiermee zou voorkomen moeten worden dat er verwarrende resultaten worden getoond op websites die op DNS-lekken testen.

Kunt u in het kort uitleggen wat het verschil is tussen TCP- en UDP-servers?

SecurityKISS Tunnel kan het TCP- of het UDP-protocol gebruiken om verbinding te maken met de servers.

TCP is ontworpen als een 'stateful', betrouwbaar protocol met functies als foutcontrole, herzendingen en verbindings- en opstoppingsbeheer.
UDP is een lichtgewicht, verbindingsloos (elk pakket wordt individueel afgehandeld) en sneller protocol.

SecurityKISS biedt beide methodes aan om gebruikers de optie te geven als een van de protocollen wordt geblokkeerd in hun netwerk, maar het wordt aanbevolen om UDP te gebruiken aangezien dit sneller is.
Het kan voorkomen dat UDP geblokkeerd wordt door de firewall van een internetaanbieder, waardoor TCP het alternatief wordt. Meestal is het prestatieverlies van TCP laag en is de verbindingssnelheid haast gelijk aan die van UDP.

Wat zijn de voor- en nadelen van het gebruiken van TCP 443, UDP 123, UDP 5000 of UDP 5353?

In de meeste gevallen maakt het niet uit. Meerdere mogelijkheden zijn beschikbaar voor gebruikers om verbinding te maken als ze achter een beperkende firewall zitten en de combinatie van een bepaald protocol (UDP/TCP) en poort (443, 123, 5353, 5000) wordt geblokkeerd. Als de willekeurige gekozen optie werkt hoeft u zich geen zorgen te maken. In het andere geval kan het lonen om een andere combinatie te proberen.

Zou ik gegevens moeten comprimeren voordat ik deze in de tunnel stuurt?

Nee. U zult geen snelheidswinst hebben omdat we toch al compressie gebruiken.

De compressieverhouding hangt af van het soort gegevens dat u verstuurt en van het feit of u onze OpenVPN-client, PPTP of L2TP gebruikt.

Can you provide tls-auth file for OpenVPN configuration?

We don't use tls-auth. The tls-auth option uses a static pre-shared key (PSK) which is shared between users and the server.

It is often used if two peers connect over VPN as an additional line of defense. In the commercial VPN multi-user setup it makes no sense because the key is no longer secret. It is shared among users, everyone knows it so it does not offer any security (although it may mitigate some Denial-Of-Service attempts against server).

Overige

Mag ik uw software distribueren?

Het is niet nuttig om dit te doen, aangezien elke download van SecurityKISS Tunnel een ander bestand oplevert.

Deel geen kopieën van gedownloade bestanden en maak ze ook niet beschikbaar op sharing-websites. Het gedeelde bestand zal niet werken. Daarnaast is het in uw belang om het gedownloade programma niet te delen aangezien het ook niet meer voor u zal werken. Als u het wilt aanbevelen aan iemand - verspreid het nieuws en verwijs mensen naar onze downloadsite waar ze het programma gratis kunnen krijgen.

Jullie software is een van de beste ideeën die ik ooit heb gezien. Voortreffelijk werk.

Bedankt. U kunt het helpen verbeteren door te melden als u suggesties en problemen bent tegengekomen. Ook zijn suggesties over de website en de inhoud ervan welkom.

We gaan de sectie met artkels uitbreiden dus als u ideeë heeft of u heeft teksten die u wilt publiceren, laat het ons weten!

Specifiek zijn we geïntereseerd in het zo begrijpelijk mogelijk maken, aangezien we een breed publiek willen bereiken.