Cloak is een iOS- en OS X-app waarmee je veilig kunt internetten op openbare Wi-Fi-netwerken in café's en andere Wi-Fi-plekken. Cloak komt automatisch in actie en is gratis bij maximaal 1 GB dataverkeer.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Artikelcorrectie, spelfout of -aanvulling doorgeven?
Reacties: 24 reacties
Vincent
Wie zegt me dat Cloak niet de gegevens afluistert?
Alle data gaat nu langs hun servers toch.
Mark
Momenteel gebruik ik een eigen PPTP VPN server voor dit soort gevallen, maar ik zou het eigenlijk veel liever hebben dat OpenVPN in iOS komt (zonder een JB nodig te hebben)
Voordeel van OpenVPN is dat je kan bridgen waardoor het iOS apparaat direct in je netwerk zit.
Erik van Roekel
Domme vraag wellicht maar ben geen securitytechneut: krijgt cloak zelf hiermee niet toegang tot een heleboel info?
Stijn Jonker
<alu hoedje>
Dan moet je natuurlijk wel in de verschillende partijen vertrouwen hebben om je data flows niet te monitoren en ook niet beschikbaar te stellen aan derde voor analyse of andere toepassingen.
</alu hoedje>
Het beste is om zelf een VPN endpoint te draaien, maar is natuurlijk niet voor iedereen weggelegd.
kingels
Virtueel PARTICULIER netwerk? Altijd gedacht dat dat voor private stond….;)
Voor wat betreft de veiligheid: het is inderdaad maar hoeveel vertrouwen je in de vpn-partij legt. Dat is bij deze dienst zo, maar ook bij vergelijkbare aanbieders als HotSpot Shield enzovoorts. Als je geen tussenpartij wenst, dan zit er niets anders op dan zelf een vpn op te zetten.
@kingels: Hmm. Dat zou ook mijn keuze niet zijn geweest om het zo te vertalen. Ik heb het toch weer gewijzigd in Virtueel Privé Netwerk.
SnijdeA
Origineel geplaatst door Mark Momenteel gebruik ik een eigen PPTP VPN server voor dit soort gevallen, maar ik zou het eigenlijk veel liever hebben dat OpenVPN in iOS komt (zonder een JB nodig te hebben) Voordeel van OpenVPN is dat je kan bridgen waardoor het iOS apparaat direct in je netwerk zit.
Mocht je in een wifi netwerk zitten waar een hacker actief is, sta dan niet raar te kijken als die hacker een man in the middle attack uitvoert, wat bij PPTP makkelijk te doen is omdat er geen certificaten bij worden gebruikt.
Bovendien zit je met PPTP richting je eigen server ook gewoon in je eigen netwerk, daar heb je geen OpenVPN voor nodig.
Ik maak gewoon een PPTP VPN met thuis en bedien alle apparaten in mijn huis terwijl ik bij oma op bezoek ben.
Bob
Geniaal dit. In plaats van je door gigabites aan packets te moeten worstelen, dwing je nu gebruikers al hun privacy gevoelige data in 1 GB te proppen. En aangezien hun servers in Seattle staan (en ze dus onder de Amerikaanse wetgeving vallen, en jij nu ook), heb je nu dus de US als “man in the middle”. Aan jou de keuze…
Ik denk dat ik ook liever bij mijn eigen gehoste apparatuur blijf…
Dirk-Jan
Ik heb een VPN abonnement bij StrongVPN voor $ 60 per jaar, zonder datalimiet. Bevalt prima.
Lijkt me bovendien een stuk gunstiger dan $8 voor 20 GB of $15 voor 50 GB per maand bij Cloak.
Remco van Ravenswaaij
“De voormalig Microsoft-medewerkers hebben gekozen voor OS X en iOS: “We zijn begonnen met het Apple-ecosysteem omdat we die het best kennen” ???? Haha. Moest het twee keer lezen, maar het staat er echt!
Maar bedankt Gonny, net nu ik terug ben van vakantie. Maar altijd handig!
GeenSecurityExpert
Als ik nou op httpS browse via een publiek netwerk, dan is dat toch niet af te luisteren en VPN en Cloack dus overbodig? Idem voor bankapplicaties die zelf veilig via httpS communiceren (Rabo app)? Of ben ik te optimistisch/naïef?
stardust
@snijdeA: Indeed en dan maak je mooi een vpn connectie naar huis voor je apparaten, maar vraag je uw mail op via pop, zonder over die vpn te gaan. En zit er doodleuk iemand met wireshark jouw login en pass uit te lezen bij je provider :).
De vraag is natuurlijk, zijn die cloak gasten geen russen, die dus alle data onderscheppen, waar ze anders nooit in het zelfde broadcast domain mee zitten. Nice try, maar ik blijf bij mijn aangekochte 3g kaartjes (grens over, en prepaid data kaartje kopen, geen gebruik van wifi)
hardinxcore
Anderen ook opgevallen dat de ontwikkelaars als ex-Microsoft medewerkers met het ontwikkelen van de app voor iOS zijn begonnen omdat ze die het beste kennen? Opmerkelijke uitspraak… Handige tool/app btw!
SnijdeA
Origineel geplaatst door stardust @snijdeA: Indeed en dan maak je mooi een vpn connectie naar huis voor je apparaten, maar vraag je uw mail op via pop, zonder over die vpn te gaan. En zit er doodleuk iemand met wireshark jouw login en pass uit te lezen bij je provider
Nope, ik haal mijn mail van mijn eigen mailserver en dat gaat via ActiveSync over SSL met een gekocht en trusted certificate.
Dan nog is het opletten, ik ben een keer op een luchthaven geweest met free wifi en daar kreeg ik opeens een paar untrusted certificate meldingen, je moet dan wel weten dat je niet op OK drukt.
Origineel geplaatst door GeenSecurityExpert Als ik nou op httpS browse via een publiek netwerk, dan is dat toch niet af te luisteren en VPN en Cloack dus overbodig? Idem voor bankapplicaties die zelf veilig via httpS communiceren (Rabo app)? Of ben ik te optimistisch/naïef?
Dat hangt er vanaf.
Sommige mensen drukken op OK als de smartphone aangeeft een untrusted certificate te zien.
Dat er iemand dan tussen jou en je te bezoeken site zit, dat weet niet iedereen.
Rens
Het is al een kunst of je kan aansluiten via wifi. Zeer regelmatig maak ik onderweg mee dat er open wifi is en dat het aansluiten mislukt om de een of andere duistere reden. Nou ja, hoef ik me ook geen zorgen te maken om de beveiliging, met deze warmte relativeer ik alles weg….
Peter
Kortom gewoon lekker op mobiel data netwerk blijven en op de wifi van het café niet je mail checken.
@hardinxcore: MS ontwikkelaars die iOS het beste kennen klinkt inderdaad behoorlijk typisch op het eerste gezicht.
Maar het zou goed kunnen dat het ontwikkelaars zijn die deel uitmaakten van een team dat aan één van de Microsoft iPhone applicaties heeft gewerkt.
Origineel geplaatst door Bob aangezien hun servers in Seattle staan (en ze dus onder de Amerikaanse wetgeving vallen, en jij nu ook), heb je nu dus de US als “man in the middle”. …
Als je gmail gebruikt was dat toch al het geval. Dus wat mij betreft een prima tip.
SnijdeA
Origineel geplaatst door Rens Het is al een kunst of je kan aansluiten via wifi. Zeer regelmatig maak ik onderweg mee dat er open wifi is en dat het aansluiten mislukt om de een of andere duistere reden.
MAC address filtering wordt nog erg vaak gebruikt, of wellicht hangt er geen DHCP server achter en krijg je dus geen IP adres.
Google gmail server staan onder andere ook in Zwitserland, Afrika, Azië enzo…
sashimi
Tja, ineens gaat de discussie over het “veilig” internetten in plaats van deze app…
Lees dit maar.
Dan weet je dat je waarschijnlijk nergens meer veilig bent.
No commercial interest by the way.
Gewoon een boek dat mijn ogen WIJD open heeft gezet.
Gon en JP, ik woon in de buurt, dus mocht je het niet kennen, ik kan het eenvoudig langs komen brengen. 🙂
🙂
agneet zuidervaart
Heb geprobeerd cloak te gebruiken maar het lukte niet. Kreeg een loginscherm maar kan de website niet vinden waar ik me zou moeten aanmelden. Ach, en zo vaak gebruik ik geen onbeschermde wifi. App toch maar weer wissen
Wie zegt me dat Cloak niet de gegevens afluistert?
Alle data gaat nu langs hun servers toch.
Momenteel gebruik ik een eigen PPTP VPN server voor dit soort gevallen, maar ik zou het eigenlijk veel liever hebben dat OpenVPN in iOS komt (zonder een JB nodig te hebben)
Voordeel van OpenVPN is dat je kan bridgen waardoor het iOS apparaat direct in je netwerk zit.
Domme vraag wellicht maar ben geen securitytechneut: krijgt cloak zelf hiermee niet toegang tot een heleboel info?
<alu hoedje>
Dan moet je natuurlijk wel in de verschillende partijen vertrouwen hebben om je data flows niet te monitoren en ook niet beschikbaar te stellen aan derde voor analyse of andere toepassingen.
</alu hoedje>
Het beste is om zelf een VPN endpoint te draaien, maar is natuurlijk niet voor iedereen weggelegd.
Virtueel PARTICULIER netwerk? Altijd gedacht dat dat voor private stond….;)
Voor wat betreft de veiligheid: het is inderdaad maar hoeveel vertrouwen je in de vpn-partij legt. Dat is bij deze dienst zo, maar ook bij vergelijkbare aanbieders als HotSpot Shield enzovoorts. Als je geen tussenpartij wenst, dan zit er niets anders op dan zelf een vpn op te zetten.
@kingels: Hmm. Dat zou ook mijn keuze niet zijn geweest om het zo te vertalen. Ik heb het toch weer gewijzigd in Virtueel Privé Netwerk.
Mocht je in een wifi netwerk zitten waar een hacker actief is, sta dan niet raar te kijken als die hacker een man in the middle attack uitvoert, wat bij PPTP makkelijk te doen is omdat er geen certificaten bij worden gebruikt.
Bovendien zit je met PPTP richting je eigen server ook gewoon in je eigen netwerk, daar heb je geen OpenVPN voor nodig.
Ik maak gewoon een PPTP VPN met thuis en bedien alle apparaten in mijn huis terwijl ik bij oma op bezoek ben.
Geniaal dit. In plaats van je door gigabites aan packets te moeten worstelen, dwing je nu gebruikers al hun privacy gevoelige data in 1 GB te proppen. En aangezien hun servers in Seattle staan (en ze dus onder de Amerikaanse wetgeving vallen, en jij nu ook), heb je nu dus de US als “man in the middle”. Aan jou de keuze…
@SnijdeA: Arme Oma, haha..
Ik denk dat ik ook liever bij mijn eigen gehoste apparatuur blijf…
Ik heb een VPN abonnement bij StrongVPN voor $ 60 per jaar, zonder datalimiet. Bevalt prima.
Lijkt me bovendien een stuk gunstiger dan $8 voor 20 GB of $15 voor 50 GB per maand bij Cloak.
Maar bedankt Gonny, net nu ik terug ben van vakantie. Maar altijd handig!
Als ik nou op httpS browse via een publiek netwerk, dan is dat toch niet af te luisteren en VPN en Cloack dus overbodig? Idem voor bankapplicaties die zelf veilig via httpS communiceren (Rabo app)? Of ben ik te optimistisch/naïef?
@snijdeA: Indeed en dan maak je mooi een vpn connectie naar huis voor je apparaten, maar vraag je uw mail op via pop, zonder over die vpn te gaan. En zit er doodleuk iemand met wireshark jouw login en pass uit te lezen bij je provider :).
De vraag is natuurlijk, zijn die cloak gasten geen russen, die dus alle data onderscheppen, waar ze anders nooit in het zelfde broadcast domain mee zitten. Nice try, maar ik blijf bij mijn aangekochte 3g kaartjes (grens over, en prepaid data kaartje kopen, geen gebruik van wifi)
Anderen ook opgevallen dat de ontwikkelaars als ex-Microsoft medewerkers met het ontwikkelen van de app voor iOS zijn begonnen omdat ze die het beste kennen? Opmerkelijke uitspraak… Handige tool/app btw!
Nope, ik haal mijn mail van mijn eigen mailserver en dat gaat via ActiveSync over SSL met een gekocht en trusted certificate.
Dan nog is het opletten, ik ben een keer op een luchthaven geweest met free wifi en daar kreeg ik opeens een paar untrusted certificate meldingen, je moet dan wel weten dat je niet op OK drukt.
Dat hangt er vanaf.
Sommige mensen drukken op OK als de smartphone aangeeft een untrusted certificate te zien.
Dat er iemand dan tussen jou en je te bezoeken site zit, dat weet niet iedereen.
Het is al een kunst of je kan aansluiten via wifi. Zeer regelmatig maak ik onderweg mee dat er open wifi is en dat het aansluiten mislukt om de een of andere duistere reden. Nou ja, hoef ik me ook geen zorgen te maken om de beveiliging, met deze warmte relativeer ik alles weg….
Kortom gewoon lekker op mobiel data netwerk blijven en op de wifi van het café niet je mail checken.
(Red.) Verwijderd: taalgebruik.
@hardinxcore: MS ontwikkelaars die iOS het beste kennen klinkt inderdaad behoorlijk typisch op het eerste gezicht.
Maar het zou goed kunnen dat het ontwikkelaars zijn die deel uitmaakten van een team dat aan één van de Microsoft iPhone applicaties heeft gewerkt.
Als je gmail gebruikt was dat toch al het geval. Dus wat mij betreft een prima tip.
MAC address filtering wordt nog erg vaak gebruikt, of wellicht hangt er geen DHCP server achter en krijg je dus geen IP adres.
Google gmail server staan onder andere ook in Zwitserland, Afrika, Azië enzo…
Tja, ineens gaat de discussie over het “veilig” internetten in plaats van deze app…
Lees dit maar.
Dan weet je dat je waarschijnlijk nergens meer veilig bent.
No commercial interest by the way.
Gewoon een boek dat mijn ogen WIJD open heeft gezet.
Gon en JP, ik woon in de buurt, dus mocht je het niet kennen, ik kan het eenvoudig langs komen brengen. 🙂
🙂
Heb geprobeerd cloak te gebruiken maar het lukte niet. Kreeg een loginscherm maar kan de website niet vinden waar ik me zou moeten aanmelden. Ach, en zo vaak gebruik ik geen onbeschermde wifi. App toch maar weer wissen