Een beginnershandleiding voor VPN's
HomeArticles

Een beginnershandleiding voor VPN's

Gemiddeld
1mo ago
10m

Inhoud


Inleiding

In het digitale tijdperk is jouw internetserviceprovider (of ISP) je portier tot de online wereld. Deze bedrijven verkopen internetabonnementen en verbinden je met andere apparaten over de hele wereld. Zonder ISP’s zou je niet heel gemakkelijk online kunnen om vervolgens volledig op te gaan in sociale media of om je favoriete programma's op Netflix te streamen.

Dit zorgt er helaas ook voor dat je in enigszins kwetsbare positie zit. ISP’s werpen zich zichzelf op als tussenpersoon en worden de centrale partij bij elke vorm van communicatie tussen jou en websites. Bovendien is het internet dusdanig ingericht dat je de huidige locatie onthult als je een website bezoekt.

Gelukkig kunnen VPN's dit soort problemen helpen voorkomen.


Wat is een VPN?

Een VPN (of Virtual Private Network) is een beveiligde tunnel dat jouw apparaat via internet met een ander netwerk verbindt. Dit kan bijvoorbeeld worden gebruikt om verbinding te maken met bedrijfsnetwerken of gewoon om op internet te surfen zonder dat je gegevens aan websites bekend maakt.


Hoe werkt een VPN?

Om te begrijpen wat een VPN doet, is het belangrijk om te begrijpen hoe communicatie tussen jou en een website normaal gesproken werkt.


Een vereenvoudigde weergaven van de verbinding van je apparaten naar een website.

Een vereenvoudigde weergaven van de verbinding van je apparaten naar een website.


Stel nou dat je de website van I Love Honey Badgers (e) wilt openen vanaf een laptop of smartphone (a). Je typt een voor mensen leesbare naam in de adresbalk (d.w.z. ilovehoneybadgers.com), maar de computer vertaalt deze naar een nummer. Dat nummer is het IP-adres van de site, wat enigszins vergelijkbaar is met een fysiek huisadres. Als je een brief verstuurt, moet je ook het postkantoor laten weten naar welk adres het verzonden moet worden. In principe werkt dit hetzelfde voor online verzonden gegevens.

Je apparaat is niet rechtstreeks verbonden met het internet (d). Het moet zich melden bij iets dat de boodschap kan doorgeven. In je huis heb je waarschijnlijk een router (b) waarop je meerdere apparaten hebt aangesloten. De router communiceert vervolgens met jouw ISP (c), die verbonden is met het internet. Van daaruit kan je verzoek worden doorgestuurd naar de website die je wil bezoeken (e).

Natuurlijk moet de website wel weten waar de gevraagde informatie naar moet worden geretourneerd, dus dient deze je IP-adres te weten. Wanneer je op deze manier met services communiceert, hebben ze een idee van waar je locatie is.

Een aantal mensen vindt dat de mate waarin dergelijke informatie openbaar is, alarmerend. Je kunt de gegevens die je verzendt op zich versleutelen, maar IP-adressen onthullen veel over je. Je ISP weet bijvoorbeeld misschien niet dat je wat zit te lezen over honingdassen op I Love Honey Badgers, maar hij zal wel zien dat je toegang probeert te krijgen tot dat domein. 

Als je meer privacy wilt ten aanzien van de de websites die je bezoekt en je locatie, dan kan je beter een VPN gebruiken.

Commerciële VPN's die men doorgaans gebruiken om te browsen, werken meestal als volgt:

  1. Je koopt een abonnement bij een VPN-service.
  2. Je ontvangt de gegevens om jezelf te verifiëren.
  3. Je installeert een VPN-client om te kunnen communiceren met de VPN-server.
  4. Een tunneling-protocol zorgt vervolgens voor een veilige verbinding tussen de computer en de server. Voorbeelden van dergelijke protocollen kunnen zijn OpenVPN, L2TP / IPSec en PPTP.
  5. Wanneer je een webpagina wilt bereiken, geef je de gegevens via de tunnel door om de server te bereiken.
  6. De server vraagt informatie op van de webpagina en stuurt het antwoord via de VPN-tunnel naar jou terug.

Het tunneling-protocol creëert een soort privékanaal tussen jouw apparaat en de VPN-server. De informatie wordt vervolgens versleuteld zodat anderen deze niet kunnen lezen of openen. Omdat het internetverkeer nu via een andere server wordt geleidt, kan de website je echte IP en locatie niet inzien, behalve dan die van de VPN. Stel dat je in de Verenigde Staten woont en verbonden bent met een server in India, dan zou elke website denken dat je in India zou wonen.


Er wordt een gecodeerde tunnel tot stand gebracht tussen jouw apparaat en je VPN-server.

Er wordt een gecodeerde tunnel tot stand gebracht tussen jouw apparaat en je VPN-server.


Je kan de server ook zien als een exit-node in het Tor-netwerk. De bron van het verzoek is onherkenbaar gemaakt en over het internet geleidt, zodat het lijkt alsof het van een andere locatie afkomstig is.


Waarom zou je een VPN gebruiken?

Er zijn een heleboel verschillende varianten van VPN-gebruik. Mogelijk gebruik je er al een op je werk, omdat werknemers op deze wijze op afstand toegang kunnen hebben tot het bedrijfsintranet op een veilige manier. Je kan een VPN ook gebruiken om sites te deblokkeren die in je land niet beschikbaar zijn. Voor ISP’s lijkt het of je gewoon toegang krijgt tot een willekeurige server, ze zien dan niet dat je op gecensureerde websites zit.

Een andere belangrijke reden om een VPN te gebruiken, is voor je online privacy en beveiliging. De architectuur van het internet vereist dat de gebruikers proactief zijn om ervoor te zorgen dat ze veilig blijven. Als ze niet voorzichtig genoeg zijn, lopen ze het risico te worden gehackt.

Elke keer dat we online gaan, geven we wat informatie prijs die in verkeerde handen zou kunnen vallen. Persoonlijke gegevens worden in toenemende mate gezien als een waardevol goed, zowel door kwaadwillenden als voor legitieme bedrijven. Met een VPN beperk je niet alleen het verzamelen van data door de internetprovider, maar je kan ook je geografische locatie verbergen. Per saldo maken VPN's het voor anderen moeilijker om erachter te komen wie je bent.

Als je openbare wifi-netwerken gebruikt, is het belangrijk dat je de gevaren hiervan goed begrijpt. Hoewel je een zekere mate van privacy van het wifi-netwerk thuis mag verwachten, biedt de router van je plaatselijke koffietent je geen garantie. Openbare wifi-hotspots zijn zelfs een snoepwinkel voor mensen die kwaad in de zin hebben. Als je ze toch per se moet gebruiken, dan wordt VPN-bescherming absoluut aanbevolen. Kies daarnaast altijd voor websites die vertrouwen op het HTTPS-protocol in plaats van HTTP, omdat de eerste variant de verbinding versleutelt met SSL / TLS.

Lees meer over de risico's van openbare wifi in Waarom openbare wifi onveilig is.


Voor- en nadelen van het gebruik van een VPN

Voordelen van VPN's

Locatie spoofing

Met een VPN lijkt je internetverbinding van een andere locatie te komen. Hiermee kan je mogelijke beperkingen in je land bij het bezoeken van bepaalde sites omzeilen of geo-blokkades die de site heeft, omzeilen.


Sterkere beveiliging

Omdat de communicatie door een gecodeerde tunnel verloopt, kan niemand anders dan het eindpunt (d.w.z. de VPN-provider) ze vertalen. Deze versleutelde verbinding voorkomt dat ISP's, hackers en andere spionnen je gegevens verzamelen. Als de site die je bezoekt HTTPS gebruikt, kan de VPN-server de inhoud van je verzoek niet zien. Ze weten alleen welke site je bezoekt.


Meer privacy

Naast het voorkomen dat je ISP in staat is om te leren wat je online uitspookt, voorkom je verder dat de websites die je bezoekt je locatie kunnen achterhalen.


Kosten en variatie

Met een gezonde dosis inspanning kan je eventueel ook zelf een VPN opzetten. Het alternatief hiervoor is dat er veel providers zijn die toegang bieden tot servers in honderden landen. Sommige worden geleverd met eigen app voor zowel mobiele als desktop-besturingssystemen, terwijl andere niet meer vragen dan dat je verbinding maakt via open-source software.


Nadelen van VPN's

Langzamere snelheden

Het is echter logisch dat VPN-verbindingen vaak langzamer zijn dan normale verbindingen. Je voegt minimaal één extra stap toe in de verbinding tussen je apparaat en de websites die je bezoekt. Als je bijvoorbeeld in het VK bent en een server in Australië wilt gebruiken, dan moetjeniet alleen rekening houden met de latency, maar ook met de upload- / downloadsnelheden van die server.


Providers weten wie je bent

Je IP-adres is gemaskeerd naar de buitenwereld, maar niet voor de VPN-provider. Het is mogelijk dat juist deze logboeken je activiteit bijhouden en deze in sommige gevallen overdragen aan overheidsinstanties. Ze zouden het eventueel ook aan andere partijen kunnen verkopen. Daarom is het belangrijk om grondig onderzoek te doen naar VPN-providers en deze te vergelijken voordat je er een kiest.


Mogelijk illegaal

Sommige landen verbieden het gebruik van VPN's en gebruiken technieken zoals deep packet inspection om VPN-gebruikers te identificeren. Het proberen om je internet verkeer te verhullen kan juridische problemen veroorzaken en ervoor zorgen dat je berecht zal worden.


Geen volledige bescherming

VPN’s moet je zeker niet zien als de enige oplossing die je moet toepassen om online anonimiteit te verkrijgen. Ze kunnen mensen een vals gevoel van veiligheid geven, terwijl er in de praktijk meerde mogelijkheden zijn om internetgebruikers te controleren.


Wil je ook aan de slag met cryptocurrency? Koop Bitcoin op Binance!


Best VPN practices

Of je nu net hebt besloten om de sprong te wagen of al een VPN hebt, er zijn een aantal dingen die je moet weten over hoe een VPN werkt.

Je kan besluiten een VPN in te stellen omdat je de internetprovider niet vertrouwt. Dit is een prima reden om dit te doen, maar bedenk je wel dat het daar niet bij blijft. Je vertrouwt je ISP welleswaar niet, maar geeft nu wel je vertrouwen aan dat van de VPN-provider.

Het is daarom belangrijk dat je een provider kiest die te vertrouwen is. Als je niet bekend bent met de VPN-industrie in het algemeen, kan je je misschien afvragen waar je moet beginnen. We zullen nu enkele punten aanhalen waar je op moet letten bij de zoektocht naar een abonnement.


Goede reputatie

Als het gaat om je online privacy, kan je misschien beter niet voor de meest goedkoopste VPN-opties kiezen. Gratis VPN-providers zullen op de een of andere manier van je gegevens profiteren. Het kan dan zelfs voorkomen dat je malware hebt geïnstalleerd die juist meer kwaad dan goed doet.

Gerenommeerde diensten zijn al verkrijgbaar voor de kosten van je maandelijkse koffiebudget. Lees beoordelingen over de verschillende aanbiedingen, vergelijk kosten, snelheden en serverlocaties. Als je toch serieus bezig bent, wil je misschien ook hun Servicevoorwaarden raadplegen. Er zijn tal van onafhankelijk websites die vergelijkingen hebben gemaakt om je te helpen beslissen. Net zoals bij cryptocurrency het geval is, doe je uiteindelijk altijd je eigen onderzoek!


Gewenste kenmerken

De reden voor een VPN kan voor iedereen anders zijn. Voor de meer privacybewuste gebruiker, kan je overwegen om VPN-providers te gebruiken die de volgende kenmerken bieden.


Surveillance-vrije rechtsgebieden

The Five Eyes is een samenwerking van landen die informatie met elkaar delen. Oorspronkelijk was het een overeenkomst tussen het VK en de VS, maar sindsdien is het uitgebreid met Canada, Australië en Nieuw-Zeeland. Deze landen delen informatie over hun burgers met elkaar, wat niet helemaal vrij van controverse is.

Iets minder rigoureus in het delen van informatie, zijn de Nine Eyes (waar Frankrijk, Nederland, Denemarken en Noorwegen deel van uitmaken) en de Fourteen Eyes (+ Zweden, Spanje, Duitsland, Italië en België).

Privacyactivisten waarschuwen voor het gebruik van VPN's die in deze rechtsgebieden zijn gevestigd. Als je je in een Five Eyes-land bevindt en toegang krijgt tot internet via op Five-Eyes gebaseerde VPN-servers, kan de overheid nog steeds om je activiteit verzoeken. Het ontwijken van deze servers, hangt af van je risicoprofiel. Sommigen zijn namelijk van mening dat het vermijden van deze rechtsgebieden toch iets wat overdreven is.


Internet kill switches

Veel VPN's bevatten een functie die bekend staat als een "kill-switch". Dit is een beveiligingsmaatregel die de netwerkverbinding verbreekt als het VPN-protocol niet goed werkt. Het is een handig mechanisme dat kan voorkomen dat je per ongeluk je IP-adres lekt als de VPN om wat voor reden ook niet goed werkt.


Logboekbeleid

VPN-providers die zich inzetten voor het beschermen van de privacy van hun gebruikers, hanteren doorgaans een 'geen logboeken'-beleid. Dit betekent simpelweg dat ze geen logboek bijhouden van je activiteit. Het nadeel is echter wel dat je dit op geen enkele wijze kan verifiëren. Het bedrijf kan hier namelijk makkelijk over liegen. Er zijn voorbeelden te geven van recente gevallen van "no log" -providers die gedwongen zijn om gegevens van gebruikers met autoriteiten te delen.

Sommigen suggereren dat elke provider met een "zero log" -benadering onoprecht is, aangezien sommige gegevens moeten worden opgeslagen. Hierdoor moeten gebruikers bedrijven zoeken die een duidelijk overzicht geven van alle gegevens die ze bewaren.


Cryptocurrency-vriendelijk

Als je een VPN wilt voor online privacydoeleinden, dan is de kans groot dat je het niet leuk vindt om je persoonlijke informatie te delen. Je bank- en creditcardgegevens zijn misschien wel de meest gevoelige informatie die je bezit, dus het is begrijpelijk dat goede providers alternatieve betalingsoplossingen bieden. Velen stellen je daarentegen wel in staat om te betalen via een aantal cryptocurrencies voor een meer privacybewuste ervaring.


Ondersteuning voor meerdere apparaten

Met sommige abonnementen kan je niet alleen de pc (of het nu Windows, Mac of Linux is), maar ook smartphones en IoT-apparaten beschermen. Als je dekking in het gehele thuisnetwerk wilt garanderen, dan is een abonnement dat op meerdere apparaten kan worden gebruikt misschien wel wenselijk.


Tot slot

Virtual private networks zijn hard op weg een integraal hulpmiddel te worden voor internettoegang, of je nu thuis online bent of op juist op openbare netwerken zit. Met relatief goedkope maar efficiënte VPN’s kan je waardevolle persoonlijke informatie beschermen tegen zowel je internetprovider en de websites die je bezoekt.

Het is belangrijk om te begrijpen dat VPN's geen magisch pantser zijn. Totale online anonimiteit is een mythe, want er zijn veel verschillende manieren waarop tegenstanders toegang kunnen krijgen tot je gegevens. Zaken als cookies en vingerafdrukken van apparaten kunnen ook veel informatie lekken. Om veelvoorkomende valkuilen op het gebied van beveiliging te vermijden, moeten VPN's gebruikt worden in combinatie met andere beveiligings- en privacy-technologieën.


Vragen over VPN's? Ga naar Ask Academy!