Gepubliceerd: Zaterdag 16 januari 2010
Met de dienst Anoniem Internet claimt het it-bedrijfje Westland IT een waterdichte manier gevonden te hebben om de bewaarplicht op telecomgegevens te omzeilen.
Toon volledig artikel
Hier ga je toch niet voor betalen? gaat om een VPN verbinding ...
Beetje speurwerk en je kan als gebruiker dit zelf ook wel doen.
Ik dacht dat tegenwoordig elk OS wel standaard VPN ondersteunde ... waarom dan een open source pakket nodig?
Je hebt voor een VPN verbinding ook een computer aan de andere kant van de verbinding nodig ("eindpunt"). Je kunt natuurlijk voor een paar $/maand een virtuele server huren, maar die hebben ze zo getraceerd via je creditcard.
En jij geloofd nog steeds dit soort service jou echt anoniem maken?
Ik zou niet weten waarom je als bedrijf hier gebruik van zou maken ... die hebben immers al zo wie zo een bewaarplicht van gegevens.
Het lijkt natuurlijk allemaal zo geniaal , natuurlijk de dienst verlener wil zijn beurs spekken. Slapend rijk worden noemen wij dit in Nederland.
btw Je kan altijd getraceerd worden met of zonder anonieme proxy, vpn verbindingen. (log files, afgelegde routes, ip- en macadressen). Het allemaal dikke onzin wat men verkoopt hier.
Je kan altijd getraceerd worden met of zonder anonieme proxy, vpn verbindingen. (log files, afgelegde routes, ip- en macadressen). Het allemaal dikke onzin wat men verkoopt hier.
Het is simpel on in een "apache.log" file te kijken vanaf welk IP adres het verzoek aan de server gedaan is, maar dan weet je als serverbeheerder nog niet of dat verzoek via een proxy (of VPN) gegaan is of niet. Als jij als gebruiker een verzoek via een anonimiserende proxy doet heeft de webserverbeheerder hulp nodig van de proxybeheerder om te achterhalen wie er achter het verzoek zit. Het is een stap vooruit in anonimiteit.
En je denkt dat je dan als je als een bedrijf dat doet niet erg verdacht maakt?
Dat roept meer vraagtekens op dan het je meer anoniem maakt, je trekt juist dan toch de aandacht naar je toe? Mocht het nodig zijn dat er informatie nodig is dan zullen ze alleen maar meer gaan snuffelen.
Je denkt toch echt niet dat je in deze tijd ooit anoniem op het internet zal zijn/was of ooit zal worden?
Als het op rechtszaken aan zou komen dan is het een kwestie van IP- en Macadressen verzamelen en tracen die handel.
Het lijkt mij een vergeefse moeite om te nemen.
En waarom zou je iets te verbergen hebben? Je denkt toch niet de overheid/politie voor de grap een verzoek gaat indienen om je gegevens na te lopen? als het al zover zal komen dan is er zeer waarschijnlijk ook iets aan de hand.
Dit soort dingen noem ik gewoon paranoia.
En je denkt dat je dan als je als een bedrijf dat doet niet erg verdacht maakt?
Dat is het zorgwekkende tegenwoordig. Als je probeert jezelf tegen onnodig snuffelen in prive-data te beschermen, ben je gelijk verdacht.
Volgens mij ga je als bedrijf niet dit soort diensten afnemen om te verbergen waar je surft?
VPN verbinding is meer voor als je thuis of ergens anders wil gaan werken om op je bedrijf zijn netwerk wil inloggen. En zo'n bedrijf maakt dat mogelijk door zijn netwerk te voorzien van VPN support. Dat is een heel ander verhaal.
En je denkt dat je dan als je als een bedrijf dat doet niet erg verdacht maakt?
Juist verslaggevers en andere fundamenten van controleurs op de overheid kunnen daar goed gebruik van maken. Deze worden namelijk toch al regelmatig illegaal getapt, gevolgd en weet ik veel wat.
En dat werkt meerdere richtingen op (verslaggever in de VS waarvan het verkeer in NL getapt wordt, en vervolgens opgevraagd door de CIA).
En jij denkt dat VPN dat zomaar oplost? laat staan op een windows laptop ...
Maar als even wat nadenkt leg je altijd verbinding met je provider en die loggen gegevens.
Denk je dat ze nu ineens niet meer traceerbaar zijn? dan vind ik je aardig naïef.
Bij deze reageer ik zelf ook meer even op de reacties naar aanleiding van mijn persbericht:
Wat Adje aangaf is correct:
Deze dienst is voornamelijk (maar niet alleen) bedoeld voor professionals die willen dat hun internetverkeer/e-mailcommunicatie wordt onderschept.
Hierbij te denken aan NGO's, activistische organisaties.
En natuurlijk het bedrijfsleven, want er ik ook nog zoiets als economische- en bedrijfspionage, waar sommige bedrijven zich tegen willen beschermen om bepaalde tenders/aanbestedingen niet mis te lopen.
We hebben het dan voornamelijk over bedrijven die internationaal opereren.
Ook zijn advocaten in dit land onderwerp van afluisterpraktijken.
Zie hiervoor bijvoorbeeld onderstaand artikel:
www.advocatenor...amp;artikel=234
Deze dienst is voornamelijk (maar niet alleen) bedoeld voor professionals die willen dat hun internetverkeer/e-mailcommunicatie wordt onderschept.
Als je wilt dat je email communicatie niet wordt onderschept is het (eenzijdig) gebruik van deze dienst niet voldoende, immers gebruik ervan zorgt er slechts voor dat je uitgaande mail als eerste hop niet via een nederlands verbinding loopt maar over de verdere afhandeling tot de ontvangende partij heb je geen controle. Met als gevolg dat je zo belangrijke email (zeer waarschijnlijk) ergens plaintext op een server komt te staan.
Als je daadwerkelijk iets als email wilt beschermen zul je naast een niet traceerbare route ook encryptie moeten gebruiken, met het probleem dat SMTP daar helemaal niet voor geschikt is (headers moeten plaintext zijn (op z'n minst de To)).
Als je een reden hebt om end to end niet traceerbare communicatie te voeren over het internet kan je beter gebruik maken van TOR en hidden services. Als je de .onion hostname op een niet traceerbare manier uitwisselt (IRL) is het uiterst veilig, aangezien de communicatie binnen het tor netwerk blijft en dus niet getapt kan worden bij een exit node. Klein nadeel is dat het niet snel is, maar of dat erg is voor normale mail/niet interactieve sessies?
Met alle respect, maar TOR vind ik echt niet vooruit te branden.
Niet zelden krijg ik time-outs.
En google ligt ook vaak dwars, omdat Google denkt dat ik een of andere onderdeel van een botnet ben.
Over de beveiligde verbinding die ik hier heb kan ik zelfs makkelijk P2P-downloads hebben.
Overigens is de e-maildienst puur ter aanvulling.
Ik raad mensen vaak aan dat webmail, mits verstandig gebruikt, ook best voldoende veilig kan zijn.
Wat je zegt over uitgaande mail klopt natuurlijk helemaal, daar zou alleen PGP (of soortgelijke oplossingen) iets in kunnen betekenen.
Maar dan moeten beide partijen weer zoiets gebruiken.
Kortom, bij e-mail is beveiliging lang nog niet zo makkelijk in gebruik voor de meesten.
Natuurlijk is TOR traag. Het gaat daarbij ook niet om snelheid, maar om anonimiteit. In dat opzicht is TOR onovertroffen, en dat was toch wat we in dit verhaal zochten? Een point-to-point VPN is anoniem tot een van de twee eindpunten gecompromitteerd wordt. TOR maakt dat onmogelijk.
Met dat laatste geef je het eigenlijk al aan.
Het is helemaal niet moeilijk om een TOR exit-node op te zetten, en zo het "cleartext"-verkeer, zodra het weer op internet komt, te onderscheppen.
Voor een inlichtingendienst is dit zo'n beetje de goedkoopste manier om aan onderschepte telecommunicatie te komen, naast alle dure geheime projecten, dus wat let ze?
Die inlichtingendienst weet dan alleen niet wiens verkeer er uit dat eindpunt komt. Knappe inlichtingendienst die bij een combinatie van TOR en sterke encryptie nog wijs wordt uit wat er passeert en al helemaal van wie het nou echt afkomstig is.
Leuk bedacht maar het gaat niet helemaal op.
De daadwerkelijke toegangverschaffer tot het internet (de DSL / fiber leverancier) zal toch informatie moeten opslaan over wanneer je verbinding online is.
Daarbij valt een eigen mailserver niet onder de bewaarplicht.
De bewaarplicht gaat niet over het opslaan van waar iemand heen gaat. ( op dit moment ).
Totdat men de Bewaarplicht gaat uitbreiden en naar dingen als DNS, URLs en instant messaging gaat kijken, heeft deze dienst geen toegevoegde waarde wat Bewaarplicht betreft.
Als je er zeker van wil zijn dat je niet afgetapt wordt ... Dan is dit wellicht wel een optie om te bekijken..
Rubra,
Mailservers van Nederlandse ISP vallen weldegelijjk onder de Wet Bewaarplicht Telecommunicatiegegevens.
De Wet Bewaarplicht Telecomgegevens heeft betrekking op de context van het internetverkeer van een eindgebruiker.
Dus het houdt op IP-niveau bij doel- en eindbestemming, tijd.
Zo houdt het ook inlogsessies bij , maar met de modem van tegenwoordig is dat niet interessant, aangezien iedereen 24/7 zijn modem aan laat staan.
De provider weet dus wie je bent, maar na het opzetten van een beveiligde verbinding "ziet" een provider niet meer wat er op die beveiligde verbinding plaatsvindt, of met wie/wat er connecties worden gemaakt.
Deze dienst heeft dus wel degelijk betrekking op deze wet.
Omdat een ISP, nog wel steeds weet wie je bent, maar nietmeer kan zien wat je doet spreken we dus ook niet over "anonimiteit" ten opzichte van de provider, maar alleen privacy.
Op internet zelf ben je anoniem, zolang je niet aan de grote klok hangt wie je bent.
Het artikel suggereert een beetje dat door de dataretentiewet de overheid altijd bij een ISP met terugwerkende kracht kan opvragen wat een klant allemaal gesurfd heeft. Dat is natuurlijk niet zo, tenzij je geforceerd over een proxy geleid wordt. Het zou alleen kunnen als dat internet wordt afgetapt. Die wet geldt voor bijvoorbeeld SMTP/POP access of DHCP logs, die eigenlijk weinig van nut zullen zijn. Kansloze wet, maar dat terzijde.
Voor de rest denk ik wel dat er markt is voor dit product, hoewel ik het wel een beetje schimmig vind allemaal. Ik denk niet dat ik mijn gevoelige data (als ik die zou hebben) zou toevertrouwen aan dit bedrijf (met spelfouten op de website...).
Hij zegt het zelf al: het verschil met TOR is dat zij zelf de controle hebben over welke exitnode je naar buiten gaat. Laat juist die factor de belangrijkste zijn, op het moment dat je echt ANONIEM wilt zijn!
Volgens mij logt je provider gewoon je ip-adres met de tijden, de daarbij behorende mac-adres van je computer. Welke weer gekoppeld is aan je klant gegevens. Dus kortom traceerbaar.
Kortom al het verkeer gaat via je provider.
Kijk eens hoe snel men bij de FBI iemand kan opsporen als het urgentie heeft?
Anoniem surven is een illusie!
Een MAC-adres komt niet door een router heen. In de meeste gevallen die de ISP dat dus niet eens. Bovendien is een MAC-adres echt kinderlijk eenvoudig te vervalsen.
Aan je Mac adres wordt het IP adres gekoppeld.
Mac adres is wel degelijk bekend bij een ISP.
Anoniem surven bestaat gewoon niet, het heeft ook nooit bestaan.
Ga eens netwerk-lessen volgen
Hooguit ziet je ISP de MAC van je router, never nooit van jouw pc/laptop
Dat adres wordt bij elke router veranderd
Pardon? ik netwerk lessen volgen?
Jij beweerd dat iedereen een router thuis heeft staan?
Wel eens gehoord van mac-adres clonen? of provisioning?
Of het flushen van een Mac-adres?
Provisioning zorgt dat een Mac-adres wordt geregistreerd bij de provider.
Daaraan wordt een ip-adres gekoppeld.Zodra jij het internet opgaat worden die gegevens heus wel aan je klant gegevens gekoppeld zodat je altijd te achterhalen bent.
Als een dubbele mac-adres geregistreerd staat bij een provider kan dat nog wel eens een storing veroorzaken, aangezien die uniek moeten zijn.
Believe it or not, thats the way it works.
Wees maar naïef dan ... als men jou wil traceren dan lukt dat geheid.
Anonimiteit bestaat niet, dat is een verzinsel van scriptkiddies.
Nee er zijn nog mensen die direct aan een modem hangen, maar dat worden er steeds minder. De meeste hebben een router er tussen zitten. Al zeker omdat je tegenwoordig van je ISP een modem en router in 1 krijgt.
En dan is het Mac van jouw pc onzichtbaar. Dat je ISP de Mac van je router kan zien klopt, maar dat zijn 2 verschillende dingen. Maar wat moeten die met jouw Mac-adres buiten voor adressering? Ze kunnen net zo goed je connectie direct loggen
Ja en soms wel eens gehoord van mac-adres clonen? want soms gebeurd dat automatisch.
Maar dat maakt je nog steeds niet onzichtbaar.
Denk je nu echt dat je data kan uitwisselen als het begin en eindpunt onbekend zijn?
Het is de grootste illusie om te denken dat je onzichtbaar bent.
Wel eens van een nulmodem gehoord?
Misschien moet je daar maar eens mee beginnen.
Dan leer je hoe data uitwisseling werkelijk werkt.
Wat is hier zo bijzonder aan?
Strong VPN ( http://strongvpn.com )biedt dat allang aan. Met "inbelpunten " in verschillende landen. Kost 30$ per maand. Een voordeel bij Strong VPN is dat je die VPN ook in je router kan zetten, dus alle PC's, WiFi telefoons op je huisnetwerk etc... zijn dan ook beveiligd.
Strong VPN is geen ISP, dus valt niet onder de bewaarplicht.
Strong VPN bewaart alleen de inbelgegevens (hoe laat, hoeveelheid data etc..) en de betaal informatie. Verder niets. tenzij je gaat hacken, of spammen etc... dan wordt je wel afgesloten.
Ze hebben ook een 24 uurs on-line chat helpdesk. Je kan ze ook bellen. Of via Skype contact opnemen... Redelijk professioneel.
En wat gebruiker Rubra zegt klopt niet. De mail servers (in de Europese Unie) vallen wel degelijk onder de bewaarplicht. Dus naar wie je een mail hebt gestuurd, met welk programma, hoe laat, en vanaf welk IP adres wordt keurig geregistreerd. Ook als je vanuit een VPN een mail verstuurt.
Dus naar wie je een mail hebt gestuurd, met welk programma, hoe laat, en vanaf welk IP adres wordt keurig geregistreerd. Ook als je vanuit een VPN een mail verstuurt
Dat geldt natuurlijk alleen voor wat over poort 25 als SMTP door een relay of SMTP server van de ISP gaat. Het is maar net wat je onder de definitie 'Email' verstaat. Webmail? SMTP over ssl naar bijv GMail? Dit glipt er zo doorheen.
Correct. Maar als je dus de webmail van je (bv) Nederlandse provider gebruikt, dan wordt dat ook gelogd. Gmail, Hotmail etc... vallen volgens mij erbuiten.
Maar als jij met of zonder SSL je mail bij bv. xs4all, Het Net, Orange ophaalt, dan wordt dat wel gelogd. De "taperecorder" staat op de fysieke server. Het maakt niet uit hoe je "binnen komt".
Alle communicatie gaat via je provider.
Welke poort jij daarvoor gebruikt maakt verder niet uit, ook dat kan men loggen.
En wat gebruiker Rubra zegt klopt niet. De mail servers (in de Europese Unie) vallen wel degelijk onder de bewaarplicht. Dus naar wie je een mail hebt gestuurd, met welk programma, hoe laat, en vanaf welk IP adres wordt keurig geregistreerd. Ook als je vanuit een VPN een mail verstuurt.
Mailservers welke niet van een serviceprovider zijn, vallen NIET onder de bewaarplicht. Dit heeft men zo bepaald omdat Justitie geen bewaarplicht kan afdwingen bij bedrijven en bij mensen thuis ... Uiteraard zijn er 2 kanten bij email communicatie ...
Waarom zoveel moeite en concessies doen aan performance als het veel makkelijker en sneller kan.
Als je gewoon een VPS/dedicated huurt hier of in Belgie, kunnen ze geen verkeersgegevens vorderen. Wet is bedoelt op infrastructuur leveranciers namelijk. Als ook op particulieren gericht, dus een rechtspersoon waar meerdere mensen voor werken, bied je al genoeg waarborgen.
Overigens gebruiken veel mensen deze oplossing al sinds de jaren negentig. Lijkt me niet nieuwswaardig.
Het probleem is altijd dat je beheerders van servers niet kunt vertrouwen, zeker in regimes waar mensenrechten onder druk staat en inlichten diensten een grote vinger in de pap hebben.
Lijkt mij dat indien je redenen hebt om je communicatie overheid vrij te houden je niet kunt vertrouwen op deze oplossing.
Verder over proxy, als je een SSL proxy gebruikt zonder authenticatie die niet bij een uplink ISP staat, maar b.v. bij een hostingprovider, is er geen enkel reden om aan te nemen dat je dan in eens wel getapt kunt worden. Je moet wel erg grote fantasie hebben om aan te nemen dat inlichtingen diensten de kennis, kunde als ook de tijd en moeite gaan nemen om voor één individu een man in-the-middle-attack op te zetten. Laatstaan dat ze in Nederland een ISP zullen vinden die daaraan wil meewerken, aangezien er geen enkele wet in Nederland het vervalsen van digitale sleutels door Overheid legitimeert en derhalve een ISP zijn onkosten vergoed kan/zal krijgen. Een ander verhaal is natuurlijk dat je achteraf een SSL sessie opnieuw afspeelt en met de sleutels (b.v. door beslag op computer) sessie decrypt.
Echter geldt dat ook voor een OpenVPN/freeswan of wat voor versleutelde tunnel software dan ook.
Tot slot indien het alleen om email gaat ben je voordelig af om een domeintje bij een hosting-only-provider af te nemen en middels POPS/SMTPS mail te versturen/ontvangen. Deze vallen voor alsnog niet onder bewaarplicht. En TIIT (aftap standaard) voorziet niet in fysiek lokaal aftappen op één fysieke server.
Overigens doordat "uitleg" over a-symmetrische encryptie op de site staat, in een commerciële context, kun je zelf wel bedenken dat je lucht koopt, zonder enige garanties.
Voordat ik commentaar krijg, in 2001 zijn AIVD/Ministerie justitie/KLPD geïnformeerd over het feit dat huidige wetgeving makkelijk te omzeilen is. Echter is sleepnet methode erop gericht om alle domme visjes te vangen.
update:
Ik keek net voor het eerst op de site, realiseer je wel dat de helft van de genoemde landen, martelen en geen mensenrechten respecteren. Als jij iets fout doet en het verkeer gaat toevallig over een Maleisie, kun je goed de sigaar zijn. Stel iemand zet kinder porno online via dit netwerk en authoriteiten in Maleisie kunnen het backtracen naar identiteit van Nederlandse dader, dan kan hij de doodstraf krijgen (niet dat ik dat erg zou vinden). Nu zal Nederland niet aan je uitlevering meewerken, maar als jij toevallig voor een vakantie in Midden-Oosten, Afrika, Azie en mogelijk zelfs de VS zullen ze je wel mogelijk uitleveren.
Een ander verhaal is natuurlijk dat je achteraf een SSL sessie opnieuw afspeelt en met de sleutels (b.v. door beslag op computer) sessie decrypt. Echter geldt dat ook voor een OpenVPN/freeswan of wat voor versleutelde tunnel software dan ook.
Ik ben geen crypto expert, maar voor zover ik weet maakt SSL gebruik van random sleutels per sessie. Er zijn dus geen crypto sleutels opgeslagen op de eindpunten. Sterker nog, in het ontwerp van TLS/SSL is er rekening gehouden dat attackers een replay attack kunnen doen:
The TLS protocol is designed to establish a secure connection between
a client and a server communicating over an insecure channel. This
document makes several traditional assumptions, including that
attackers have substantial computational resources and cannot obtain
secret information from sources outside the protocol. Attackers are
assumed to have the ability to capture, modify, delete, replay, and
otherwise tamper with messages sent over the communication channel.
This appendix outlines how TLS has been designed to resist a variety
of attacks.
bron: rfc 2246/4346/5246
Wat aan de eindpunten wel aanwezig kan zijn is een certificaat welke gebruikt kan worden voor authenticatie van de eindpunten (tegen een MitM), maar dit mag nooit en tennimmer direct gebruikt worden als sleutel.
Waar denk je dat die random sleutels worden opgeslagen.
Er is veel discussie geweest over SWAP wel of niet op een versleutelde partitie (snelheid vs privacy/veiligheid).
Verder is (sessie) sleutel lengte erg kort als je de over de private key kunt beschikken, is die zo gekraakt.
Vandaar dat replay attack wel degelijk mogelijk is. (in theorie want het kost zoals aangegeven veel moeite).
Waar denk je dat die random sleutels worden opgeslagen.
Er is veel discussie geweest over SWAP wel of niet op een versleutelde partitie (snelheid vs privacy/veiligheid).
Als het goed is wordt de sleutel alleen in geheugen opgeslagen, en dan ook nog eens in een stukje dat niet geswapped mag worden (mlock() in *nix). Je hebt dus een coldboot attack nodig om erachter te komen. Additioneel probleem is een re-key mechanisme zoals in openvpn.
Verder is (sessie) sleutel lengte erg kort als je de over de private key kunt beschikken, is die zo gekraakt. Vandaar dat replay attack wel degelijk mogelijk is. (in theorie want het kost zoals aangegeven veel moeite).
Ook al heb je de privatekey, je hebt niet de state van random nummer generator (van beide eindpunten). Je mist in de replay informatie die niet door de eindpunten verzonden is.
De master key is 384bit, en aangezien AES 128 het verplichte algoritme is kan je beter een bruteforce attach uitvoeren op de captured data (in moderne implementaties is dat in worst case een 256bit sleutel voor AES).
Mensen, voor wie nog niet weet wat er werkelijk gelogd wordt, hier een lijst:
http://www.xs4all.nl/opinie/wat-er-bewaard-moet-worden-onder-de-bewaarplicht/
Omdat het een hele lange lijst is, een link, i.p.v. hier posten.
In het kort:
* Geen website logging
* Alles wat met mail te maken heeft wordt gelogd, alleen inhoud blijft vrij van log
* VoIP: Alles wordt gelogd, behalve het gesprek zelf.
* Wanneer je online komt, wleke dienst je afneemt, bij WiFi verbeiding je MAC adres (als je ISP WiFi aanbiedt, dit geldt dus NIET voor de WiFi thuis).
etc...
etc...
Dit soort diensten lijkt me vrij langzaam. Gewoon een high gain WiFi antenne op je dak zetten, 75% van je buren hebben onbeveiligde WiFi en vaak toch redelijk snelle verbindingen.
't is nog altijd triest dat onze privacy wordt ondermijnt door stasi praktijken van onze regering. De regering heeft nog steeds niet aangetoond, na kamervragen, hoeveel 'terroristen' men vangt met het systematisch afluisteren van ALLE inwoners via hun ISP. Ook al berecht men er eentje per jaar (wat nog niet eens gebeurd) is nog geen reden om de privacy te schenden van miljoenen.
resequenc3r,
Deze dienst, in tegenstelling tot TOR of de rest, is zeker niet traag te noemen.
Ikzelf zit hier met een 4 megabit DSL-lijn van Online.
Eenmaal ingelogd behoudt ik zo goed als diezelfde snelheid.
Vergeet natuurlijk niet dat er altijd enige overhead plaatsvindt, in verband met de encryptie, wat iets van je bandbreedte zal afsnoepen.
Dat laatste is onvermijdelijk en komt voor bij elke beveiligde verbinding.
Tor kan traag zijn als je op node zit waar ook een mede tor gebruiker op zit die het zo nodig vind om z'n p2p bandbreedte ook over tor te laten gaan. Tor is bedoelt voor browsing/mail en mogelijk messenger. Niet voor heavy downloading, dan zijn er n.l. veel meer nodes(Tor gebruikers) nodig.
Ikzelf vind tor prima.
Voor P2P hier meer info.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
