Ik gebruik hier een VPN in de router en zo gaat verkeer wat niet binnen het netwerk van Freedom blijft over VPN.
Het verkeer gaat uit de VPN voor het knooppunt in Amsterdam en heeft dan wel ondertussen een ander bron adres en gekregen.
Daarnaast kun je er als klant bij Freedom voor kiezen jouw surfgedrag te versleutelen. De URL die je bezoekt is dan niet zichtbaar wanneer deze wordt onderschept door een hacker met kwade bedoelingen.
Dit gaat over specifiek over DNS en is dan stap één, daarna gaat de browser naar de gevonden pagina en dan is er de domein die niet versleuteld is. De keten is dan nog steeds verbroken. TLS 1.3 heeft wel versleutelijng voor het domein.
Op een IP kunnen meer dan één website zitten en je heeft nog steeds weg precies welke site je dan bezoekt.
Versleuteling en veranderen van het bronadres is hier de basis. VPN is hier dan het gereedschap.
En wat de provider niet kan inzien kan ook niet worden verstrekt aan de overheid.
Daarom zijn Proxies van het verleden en CGNat moet loggen als op geen andere manier het bronadres kan worden gevonden. Daarnaast is CGNat duur.