Kan KPN Veilig mijn activiteiten op internet gebruiken voor commerciële doelen?

Hi ​@TweeJeetjes, een goede vraag. 

Op onze pagina over F-Secure kun je alles hierover vinden. Daar wordt je ook doorverwezen naar de privacyverklaring van F-Secure. Ik quote: "wW analyseren en beveiligen uw verkeer, maar lezen, delen of verkopen het niet”.

Geeft dit antwoord op je vraag? 

Beste ​@Alex van KPN 

Hartelijk dank voor de moeite! Ik kon het lezen van de virsuscanner. Ik ben nieuwe klant bij KPN sinds 10 maanden. 

Ik kreeg een email met deze mededeling

https://m1.campagnes.kpn.com/rest/head/mirrorPage/@I5Q_t_oa4KaNPtfoUoodxY2Uej8bNOMScWnK4rROUXaxZuTboi7p3KXyljI8IGiq2z-qDCys7SwySo_5C-AfFLZfh_Qudg2tS38xt_GhKEoaVIYo.html?campaignid=em%3Ab%3Dkpn%3Asm%3Drsd%3Ac%3D20613_KPN_CM_BB_Security_fsecure_malwarefilter_introduction%3Acd%3Dbtl-tell%3Amk%3Dcm%3As%3Dadb%3Aan%3Dkpn-owned%3Ad%3D20250327%3Ast%3Dadminbb%3Af1%3D%5B2025%2F03%2F27%5D%2020613_KPN_CM_BB_security_fscecure5_nexus_technisch%3Af2%3D20613%3Amcid%3D20613&atok=GgmUgKoUKKpVMohv&deliveryName=DM188851  

“Activeer je gratis beveiligingsdiensten” staat er en verder geen uitleg. Dat is dan een virusscanner en malwarefilter. Ik gebruik Windows Defender en heb nog nooit wat gehad. Ik word overvallen door de mail, er zit verder geen info bij of je nou KPN Beveliging moet nemen omdat KPN vindt dat Windows Defender niet goed is? Ik snap niet goed waarom ik de mail krijg.

Hallo ​@TweeJeetjes ,

F-secure verkoopt jouw gegevens niet door. 
 

De reden dat jij deze e-mail krijgt is dat KPN sinds begin 2024 geen gratis licenties voor KPN Veilig meer uitdeelde bij nieuwe abonnementen. Daarvoor gebeurde dat standaard wel. Sinds kort is KPN daar weer op teruggekomen en zij zijn momenteel bezig om alle nieuwe klanten vanaf begin 2024 te voorzien van vijf gratis licenties. 
 

Vijf licenties gaan (weer)gratis worden voor alle klanten.  

bronnen: 

https://www.overons.kpn/nieuws/dit-jaar-al-ruim-15-miljoen-onveilige-websites-geblokkeerd/

Om te voorzien in de toenemende vraag naar online veiligheid, verspreidt KPN de komende tijd 7 miljoen gratis veiligheidslicenties onder klanten. Vanaf vandaag zijn voor 700 duizend klanten, die nog niet over een veiligheidsproduct beschikten, gratis meerdere F-Secure licenties beschikbaar. 

https://www.kpn.com/veilig/virusscanner

Bescherm 5 apparaten

Krijg F-Secure Virusscanner voor 5 apparaten bij KPN Internet. 

Alleen nog zelf activeren.

€ 0,- /mnd

​​​​​Beste ​@Noordzee ,

Hartelijk dank voor je antwoord, ik was er niet van op de hoogte. Ik heb het nu kunnen nalezen. Als de KPN voor nieuwe klanten die uitleg erbij had gezet dan had ik de reden van hun email beter kunnen begrijpen.

Blijft nog de vraag openstaan of KPN van mening is dat je KPN Veilig moet nemen omdat Windows Defender niet goed genoeg zou zijn. Ik gebruik die al zolang die bestaat en ik heb sinds 1992 nooit wat gehad. 

Ik zou een extra antivirus alleen tegen betaling (aan me) accepteren. Een built-in antivirus van OS is meer dan genoeg. Een extra antivirus maakt extra gaten open in beveiliging en privacy, bijzonders met hun administrator en OS-kern rechtens. Bovendien wordt jouw systeem extra langzamer. Paar extra features, de built-in antivirus niet heeft. kan je prima met een gratis programma of browser extensies zonder administrator rechtens. Op mobiele apparaten zoals smartphones of notebooks raken de batterijen ook nog sneller leeg door het actieve scannen op achtergrond zelfs als de scherm uit staat.

​@TweeJeetjes 

Of je KPN Veilig wilt gebruiken, bepaal je zelf. KPN stelt het alleen gratis beschikbaar maar het is geen verplichting om dit ook te gebruiken op jouw apparatuur. 
 

Zelf gebruik ik het ook niet (meer). Mijn persoonlijke mening is dat je ook prima zonder KPN Veilig kunt als je op een verstandige manier gebruik maakt van internet. Dus bv geen gebruik maken dubieuze internetsites om bv gratis te kunnen kijken naar voetbal of andere dingen. En klik ook niet zomaar op linkjes als je de afzender niet vertrouwt. 
 

Zowel KPN als jouw besturingssysteem doen al veel om internet veilig te houden voor jou. Voer natuurlijk wel altijd de updates uit.
 

Uiteindelijk bepaal je zelf of KPN Veilig voor jou een meerwaarde heeft. 

​@TDN Je hebt zeker een punt, maar toch kan een (betaalde) antivirus verschil maken. Onderstaande video (en kanaal) is erg interessant om te volgen. ESET (KPN Veilig), Bitdefender en Kaspersky beschermen je véél beter tegen infostealers en onbekende mailware dan Windows Defender.

Performance verlies is zeker waar, heb ik ook ondervonden toen ik HitmanPro.Alert gebruikte. Met Bitdefender merk ik laatste tijd geen issues. Dus met andere woorden, heel netjes van KPN dat het weer gratis wordt aangeboden en vaak wegen de voordelen op tegen de nadelen.

Kan je nog herinneren aan het CrowStrike-incident in het vorige jaar? CrowStrike is een beveiligingssoftware voor bedrijven, onder andere ook om virussen tegen te houden. Door het foutieve updaten van een Falcon-sensor (vergelijkbaar met een virus-signatuur)  kam wereldwijd tot systeemuitval  (BSOD - Bluescreen of Death), veel in luchtvaart- en banken-sectoren. Ook een antivirus programma veroorzaakte vaker BSOD door wissen van belangrijke OS-onderdelen door een vals-positieve virussen-alarm. 

CrowdStrike (EDR) werkt héél anders dan een ‘traditionele’ AV. Daarnaast had CrowdStrike een paar fundamentele fouten in hun uitrollen van updates. Dat was één hele grote menselijke fout. Maar vergeet niet dat CrowdStrike dagelijks miljoenen andere menselijke fouten heeft beschermd.

Virussen/hackers staan niet stil. Elke dag, elk uur, komen er nieuwe versies uit. Een Windows Defender “leert” dit pas na een paar weken, terwijl betaalde antivirussen dat véél sneller leren; want dat is hun core business.

Het is een risico afweging die je zelf het beste kan maken, maar feit blijft dat een betaalde antivirus beter beschermt dan Windows Defender. Dat een antivirus juist meer gaten in de beveiliging maakt, is onzin.

Natuurlijk brengt ieder toegevoegd software met kern rechtens (ring 0) en administrator rechtens extra beveiligingsrisico mee. Neem maar een voorbeeld van ESET (KPN veilig) recente kwetsbaarheid

https://nvd.nist.gov/vuln/detail/CVE-2024-7400

The vulnerability potentially allowed an attacker to misuse ESET’s file operations during the removal of a detected file on the Windows operating system to delete files without having proper permissions to do so.

Meeste bedrijven gebruiken soortgelijke producten alleen wegens verzekeringen. Zonder een beveiligingssoftware is de verzekeringspolis vaak ongeldig. Een systeembeheerder kan veel beter de werknemer voor menselijke fouten beschermen door group policies te handhaven (gebruiken whitelists in plaats van blacklist) en bepalen welke software de werknemer mag uitvoeren en welke website hij mag bezoeken. 

Ja, maar dit is anders dan dat het installeren van AV zorgt voor gaten in je beveiliging. Bij alle software is de vraag niet of het lek is, maar wanneer de lek gevonden wordt. Dat is voor AV software niet anders, maar betekent niet dat hun software de boosdoener/slecht is.

Kwetsbaarheid CVE-2024-7400 had al (laag) toegang tot het apparaat nodig voor het gebruikt kon worden. Elke situatie is anders, maar mogelijk had ESET deze malware eerder tegengehouden dan dat de kwetsbaarheid gebruikt kon worden.

Dat is bij Defender niet altijd te zeggen, blijkt uit vele tests. Het is een kat en muis spel. Bijvoorbeeld deze test laat zien dat Defender 22 van de 100 infostealers niet detecteert, terwijl HitmanPro dat wel doet. Dat terwijl Infostealers een groot probleem zijn.

Vergeet niet dat AV software doelbewust ook onder een vergrootglas ligt, omdat hun hele business draait om beschermen. Bij reguliere software liggen de prioriteiten vaak ergens anders, wat zorgt voor meer risico dan het installeren van een betaalde AV. 

Ik pas bijvoorbeeld veel veiligheidsmaatregelen toe, maar ik hoef maar per ongeluk één virus te hebben geïnstalleerd die Defender niet ziet (waarvan de kans aanwezig is), kan deze alsnog mijn hele password manager leegplunderen; horrorsituatie. Een te groot risico voor mij, wat ik met een betaalde AV enigszins kan beperken, inclusief logisch blijven nadenken.

Waarom denk je dat een verzekering dat verplicht stelt? Omdat een antivirus bewezen werkt en verschil kán maken. Verder is zeker een goede inrichting van je netwerk cruciaal, maar is 100% veiligheid alleen te garanderen zonder internet toegang (en eindgebruikers). Dat is alleen niet realistisch, waardoor er altijd gevaar is; hoe streng je policies ook staan.

Blindelings daarop vertrouwen is naief: vertrouwen is goed, controleren is beter. Dat is de kracht van een AV.

Het is een groot verschil tussen normale software en software administrator rechten zoals een AV. Een software met hogere rechten veroorzaakt meer schaden en de reparatie is ook moeilijker, zie weer het voorbeeld van CrowdStrike

Ieder gebruiker de een malafide website bezoekt, de weet uit de SandBox van de webbrowser ui te breken, kan deze kwetsbaarheid misbruiken. Dus je hoef alleen 2 0-day kwetsbaarheden (AV & Browser) te hebben, om het systeem volledig te overnemen.

Ik kijk liever geen test van youtube-influencer (ik weet het niet welke AV-bedrijf hem betaalt voor deze video) maar van een gerenommeerd onafhankelijk organisatie zoals av-test. Kan je me nou vertellen waarom Eset is beter in bescherming dan Defender?

Wat nou als de AV-hersteller de infostealer is? Is Kapersky verboden omdat hij van Rusland afkomstig is, of CIA heeft bewijzen gevonden dat Kapersky info's met Puttin deelt?

Zie het verschil tussen software met gebruikers rechtens en administrator rechtens boven.

Dat heb ik niet gezegd. Wél dat een betaalde AV verschil kan maken vergeleken Windows Defender. Dat laten onderstaande resultaten ook zien. Kon jij van EV-Test ook uitgebreidere testresultaten vinden?

AV Comparatives;  The 2024 Product of the Year Award goes to ESET. Avast, AVG, Bitdefender, and Kaspersky win the Top-Rated Award.

SE LABS: Windows Defender Protection Accuracy Rating van 98%, waar Kaspersky 100% scoort.

MRG-Effitas:

Voor de duidelijkheid is Windows Defender niet slecht. Als je beetje logisch nadenkt en wat kennis in huis hebt, is Defender tegenwoordig ook een oke optie. Maar het kan beter.

Punt wat ik wil maken is;

• Het is gewoon feitelijk onjuist dat een betaalde AV meer gaten veroorzaakt, dan het oplost.
• Een betaalde AV, zoals ESET, Kaspersky, Bitdefender maakt daadwerkelijk verschil.

Daarnaast kan je met CVE-2024-21412 & CVE-2024-21315 ook zeggen dat Windows Defender niet heilig is. Het klopt gewoon niet dat je een betaalde AV moet weren, omdat het meer gaten zou opleveren dan dat het goed doet.