Wat is VPN?

VPN staat voor Virtual Private Network. Dat is een privénetwerk binnen een groter netwerk. Denk aan uw thuisnetwerk en het bedrijfsnetwerk van uw werkgever. VPN maakt een soort privé verbinding tussen die twee netwerken. Een VPN server is een tussenstation dat uw verzoek naar het internet doorstuurt. Alle netwerk­communicatie tussen uw thuiscomputer (of uw laptop, smartphone, tablet als u onderweg bent) en het bedrijf is versleuteld. Dit houdt in dat mensen die uw dataverkeer naar en vanaf de VPN server onderscheppen er niets mee kunnen.

Bij eenmanszaken, zoals bij een kantoor waar slechts 1 persoon toegang tot een zakelijke computer nodig heeft, is een VPN-verbinding niet nodig. Een toepassing als GoToMyPC of LogMeIn is dan voldoende om de op afstand werkende gebruiker toegang te verlenen tot de computer. Als een bedrijf meerdere verbindingen nodig heeft, komt een VPN van pas.

Ook voor persoonlijk gebruik komt een VPN vaak van pas, vooral als u veel van huis bent en verbinding maakt met internet via allerlei wifi-netwerken. U wilt bijvoorbeeld gevoelige informatie over het internet verzenden of opzoeken, zoals informatie over een ziektebeeld, of u wilt persoonlijke data uitwisselen met een ander. Ook klokkenluiders die misstanden aan het daglicht willen brengen zijn gebaat bij de mogelijkheid om anoniem te surfen, voor activisten kan een anonieme internetverbinding van levensbelang zijn. Een VPN heeft nog een voordeel: de websites die u bezoekt terwijl u met een VPN-server verbonden bent, zien niet uw IP-adres maar alleen dat van de VPN-server.

Met VPN is uw verbinding versleuteld zodat u veiliger kunt e-mailen of internet­bankieren op een plek met open wifi. Denk aan een hotel, trein, restaurant, vliegveld, cafe, in de bibliotheek. Doordat de verbinding is versleuteld, kan iemand die toegang heeft tot datzelfde netwerk uw VPN-verbinding niet afluisteren. Dankzij VPN zien sniffers (afluisteraars) geen zinnige informatie voorbij komen. Zonder VPN verbinding kunnen zij namelijk gemakkelijk uw data afluisteren en zo uw persoonlijke gegevens achterhalen. Een slimme hacker kan dat zelfs als u versleutelde (https/SSL) websites bezoekt. Met een VPN kunt u veilig openbaar wifi gebruiken. Het maakt niet uit of u de VPN verbinding gebruikt met Ziggo, KPN, XS4ALL of een ander provider abonnement.

Websites die u bezoekt, kunnen niet achterhalen wie u bent. Uw ip-adres wordt namelijk verborgen voor de website of dienst die u bezoekt. Die website ziet alleen het ip-adres van de vpn server. Advertentie netwerken zien uw echte ip-adres niet en kunnen dan geen profiel van u maken. De verandering van ip-adres heeft nog andere voordelen. U kunt iedere keer dat u verbinding maakt, een land kiezen. Voor de rest van het internet lijkt het alsof u daar bent. Dan is het mogelijk geografische blokkades te omzeilen. U kunt dan bijvoorbeeld NPO gemist kijken in het buitenland, of naar de Amerikaanse Netflix kijken vanuit Nederland, iets dat anders niet mogelijk is. Ook wanneer u anoniem wilt surfen of downloaden komt de verandering van uw ip adres via een VPN verbinding van pas.

Tegenwoordig wordt VPN ook interessant voor particulieren. Zeker waar de overheid en andere diensten steeds meer mee gluren met wat u op internet doet. Bij internet­beveiliging denkt u waarschijnlijk aan beveiliging tegen malware en privacyschenders voor commerciële doeleinden als Facebook, Google en Microsoft. Met de komst van de ‘Wet inlichtingen- en veiligheidsdiensten’, ook wel sleepwet genoemd, heeft u nóg een partij waarvan u zich maar beter kunt afschermen. Vooral als u denkt niets te verbergen te hebben. De wet zit vol dubieuze en bewust vaag opgestelde bevoegdheden, waarbij grondrechten als bronbescherming voor journalisten en medisch geheim genegeerd worden. Toestemming en toezicht gebeurt niet via rechtspraak, maar via commissies en Ministers. Niet alleen het sleepnet en de bewaartermijn van drie jaar is controversieel, ook de hackbevoegdheid en de bevoegdheid om ongecontroleerde sleepnet­gegevens met buitenlandse veiligheids­diensten te delen. De oplossing? Versleuteling, zodat uw dataverkeer niet uit te lezen valt. Dat kan met een VPN. Van belang hierbij is om een dienst te kiezen die geen dataverkeer opslaat. GOOSE VPN is bijvoorbeeld een VPN-dienst die dat niet doet. Niet alleen uw dataverkeer kan dan niet afgetapt worden, maar ook bij de VPN-aanbieder is niets te halen. Bovendien kunnen bepaalde diensten u niet zo makkelijk blokkeren als u uit een bepaald (voor hen ongewenst) land komt. Want met een VPN-dienst ziet het eruit dat u uit een ander (wel gewenst) land komt.

Ben ik echt anoniem met VPN?

Volledig anoniem op internet bent u nooit. Uw internetprovider weet bijvoorbeeld dat u contact maakt met uw VPN-dienst. Die VPN-dienst weet dus wat u doet, maar houdt daar normaal gesproken geen logs van bij. Maar iemand hoeft maar een tap te plaatsen en u bent ontdekt. Dat kan echter niet zomaar, zelfs voor een overheid, geheime dienst of andere kwaadwillige is dat geen eenvoudige ingreep. Bij gebruik van een VPN moet u er nog altijd op vertrouwen dat uw VPN-provider u niet afluistert, bijvoorbeeld in opdracht van de autoriteiten. Tor gebruiken kan door de Tor Browser Bundle te downloaden en die browser te gebruiken om anoniem te surfen. Als alternatief kunt u van uw Raspberry Pi een Tor-router maken waardoor alle aangesloten apparaten via Tor surfen. Ook voor Tor geldt overigens dat anonimiteit zijn grenzen lijkt te hebben. Er zijn berichten in omloop dat de NSA toch Tor-gebruikers probeert te traceren. Een VPN provider kan gevestigd zijn in een land waar de overheid een partij kan verplichten om data over de gebruikers op te slaan, bijvoorbeeld wanneer u iets doet dat in dat land verboden is. Denk bijvoorbeeld aan het downloaden van door copyright beschermd materiaal. Wilt u meer zekerheid dat u echt anoniem surft kies dan een VPN provider die zich niet in zo'n land bevindt, maar bijvoorbeeld in Roemenië, Panama of een ander land.

letop.pngU doorbreekt de onzichtbaarheid voor een dienst of website wanneer u er inlogt.

VPN werkt via een protocol

beveiligenvpn-verbinding.jpg

VPN verbinding voor anoniem surfen

Om een VPN verbinding te maken is altijd een VPN server nodig waar de gebruiker verbinding mee kan maken. Die verbinding wordt gemaakt met een zogenaamde VPN cliënt. De cliënt is in de meeste gevallen een los apparaat: een computer, smartphone, tablet of ander computer gestuurd apparaat. Het is ook mogelijk om 2 computer­netwerken die elk op een andere locatie staan te koppelen met een versleutelde VPN verbinding. Op die manier kunt u bijvoorbeeld uw computer­netwerk thuis veilig koppelen aan het computer­netwerk binnen uw bedrijf. De verbinding die opgezet wordt, is een soort beveiligde tunnel, het plaatje hiernaast schetst die versleuteling. De inhoud van de datapakketjes binnen de tunnel kan ook nog versleuteld worden. Het VPN protocol dat gebruikt wordt, bepaalt de manier waarop de versleuteling plaats vindt.

De meest gebruikte protocollen zijn PPTP, L2TP/IPsec en OpenVPN. De meeste VPN-diensten en VPN-software ondersteunen deze drie protocollen. PPTP is de minst veilige en is relatief eenvoudig te kraken. Het beste en snelste is OpenVPN, maar niet elk apparaat ondersteunt dat. Mocht u OpenVPN niet aan de praat krijgen, kies dan voor L2TP/IPsec. VPN-aanbieders hebben vaak eigen software/apps, maar niet altijd voor alle besturings­systemen. Met deze eigen software hoeft u vaak niets anders te doen dan installeren, een server/land uitkiezen en op de verbind-knop drukken. Is er geen eigen software van de VPN-aanbieder, dan kunt u die van OpenVPN gebruiken. Daarin moet u dan de (server)instellingen van uw VPN-aanbieder laden.

Om een VPN verbinding tot stand te brengen moet degene die verbinding maakt op een veilige manier kunnen inloggen. Het inloggen om een VPN verbinding tot stand te brengen kan op verschillende manieren. Hier onder ziet u de 3 meeste gebruikte methodes hoe een cliënt zich kan identificeren:

De meest veilige manier lijkt de combinatie van een certificaat en gebruikersnaam plus wachtwoord. Dit is wel lastiger te gebruiken, dus veel VPN services nemen genoegen met de gebruikers en wachtwoord combinatie. Dat is een veilige manier als uw wachtwoord maar sterk genoeg is. Het is mogelijk om op een sommige routers een VPN verbinding in te stellen, dan is uw hele netwerk met het internet verbonden via een VPN server.

Een belangrijk detail bij het opzetten van uw VPN is: zorg ervoor dat dit via een statisch ip-adres gebeurt. Veel zakelijke ADSL- en kabelverbindingen gebruiken dynamische adressen. Dat betekent dat uw ip-adres eens in de zoveel tijd kan veranderen. Wanneer uw ip-adres verandert, kunnen uw gebruikers niet inloggen als ze het nieuwe adres niet weten. De meeste zakelijke providers bieden als optie een vast ip. Dat voorkomt verwarring bij gebruikers. Kijk ook naar uw beschikbare bandbreedte. Als u met een lage upload-snelheid kampt, gaan uw telewerkers dat merken.

Alleen voor onderweg of ook thuis?

Wilt u dat niemand uw internetgebruik kan zien als u onderweg bent? Zet dan een VPN-verbinding met uw thuisnetwerk op. Dat kan via de router of NAS, of via een computer thuis die u altijd aan laat staan. Al het internetverkeer op uw smartphone loopt dan via uw internetverbinding thuis. U kunt dan veilig op openbare wifi-netwerken uw gang gaan. Zorg wel dat u thuis een snelle internetverbinding hebt, liefst via de kabel of glasvezel. Wilt u ook thuis voorkomen dat men weet wat u online doet, maak dan gebruik van een VPN-dienst.

ExpressVPN heeft bijvoorbeeld een optie in de instellingen die ervoor zorgt dat het lokale netwerk goed blijft werken, denk bijvoorbeeld aan netwerkprinters en bestanden delen op uw thuisnetwerk. In de software van ExpressVPN kunt u de optie aanklikken allow access to local network devices. Bij deze provider mag u met 3 apparaten tegelijk verbinding maken met 1 abonnement. De consumentenbond heeft een selectie van VPN-aanbieders samen gesteld onder andere op basis van vestigingsland, privacyvoorwaarden en die over eigen Windows-software beschikken.

Betaalde of gratis VPN?

Er bestaan gratis VPN-diensten, maar die hebben vaak beperkingen in snelheid, hoeveelheid data, aantal verbindingen of een combinatie hiervan. Ze garanderen u bijvoorbeeld geen bandbreedte, waardoor het surfen heel traag gaat. Of u mag slechts enkele honderden megabytes netwerkverkeer per maand via hun servers laten gaan. Op de pagina met gratis VPN’s vindt u VPN services met een gratis abonnement. Om zo nu en dan eens uw e-mails op reis te lezen zonder pottenkijkers volstaat zo'n dienst meestal. Wilt u alleen veilig uw mail op uw smartphone of tablet nakijken als u niet thuis bent, dan biedt bijvoorbeeld VyprVPN een gratis abonnement aan waarmee u 500 megabyte per maand kunt verbruiken. Bij ProtonVPN Free lijken de beperkingen van deze gratis VPN-aanbieder mee te vallen.

Een gratis VPN-dienst met client en mobiele apps is Hotspot Shield. Ook www.hide.me heeft een gratis account, met 2GB per maand. Maar let op, gratis vpn is riskant. Onderzoek wijst uit dat er in gratis VPN apps nogal eens spyware- en malware-apps ingesloten zitten. De grote betaalde providers zoals Nord, Vypr, Pia staan bekend als robuust en betrouwbaar. Een betaalde provider als HideMyAss heeft een minder goede reputatie.

Een lijst met VPN services

Deze websites voor VPN's, bestvpn en vpn-compariosin-guide, helpen om een geschikte dienst te vinden.

Het opzetten van de VPN verbinding met zo een VPN provider is snel en gemakkelijk gebeurd met de software die de verschillende VPN services leveren. U hoeft in de meeste gevallen alleen maar op Connect te klikken en de verbinding wordt opgezet. Het instellen van de juiste gegevens is dan al gedaan door de VPN service bij wie u een abonnement heeft afgenomen. Het enige dat u nog nodig hebt is een gebruikersnaam of een wachtwoord. De VPN software installeert u op uw Mac, Windows computer, Android tablet/telefoon, iPhone of iPad. Vervolgens start u de software en vult u een keer uw gebruikersnaam en wachtwoord in. Daarna is de software klaar voor gebruik. U kiest uw locatie en klikt op Connect.

De prestaties van VPN-diensten zijn afhankelijk van de locatie, de snelheid van de internetverbinding die wordt gebruikt en de rekenkracht van de gebruikte apparatuur. Het is lastig te achterhalen of de VPN-diensten privégegevens doorspelen. Goed bekend staan VyprVPN, PIA en NordVPN. De laatste is een VPN dienst die z’n hoofdkantoor in Panama heeft. Ook dit land heeft geen verplichtingen om informatie door te geven. Expressvpn is een VPN dienst op de Britse Maagdeneilanden. AirVPN is een service opgezet door zogenoemde hacktivisten. Zij hebben de dienst in het leven geroepen om juist personen te beschermen tegen internetcensuur en voor journalisten die anoniem te werk moeten kunnen gaan. Goede en snelle VPN verbindingen kunt u maken met StrongVPN, VYPRE VPN of CyberGhost VPN.

IPVanish heeft een goede reputatie als een VPN-dienstverlener die hoge VPN internet­snelheden kan garanderen. IPVanish is namelijk één van de VPN services die met behulp van een echt Tier-1 netwerk veilige en snelle VPN-snelheden kan bewerkstelligen. Bovendien bevat IPVanish een NAT firewall. Hackers en botnets scannen het Internet voor onbeveiligde apparaten zodat ze creditcard­gegevens, wachtwoorden, gevoelige financiële en persoonlijke gegevens kunnen stelen of Malware kunnen installeren. Een NAT Firewall blokkeert de toegang tot de computer, mobiele apparaat of tablet. IPVanish heeft meer dan 130 VPN servers verspreid over meer dan 58 landen.

Meer info over diverse VPN-diensten vindt u op www.bestvpn.com.

De snelheid?

Gebruikt u VPN, dan gaat dat altijd ten koste van de snelheid. Een aanvraag voor een bepaalde webpagina of andere internetinfo gaat niet meer direct naar die webserver, maar eerst naar de server van de VPN-dienst, dan naar die webserver, weer terug naar de VPN-dienst en dan weer naar u. Heeft u een snelle kabel- of glasvezelverbinding, dan merkt u van een vertraging meestal niets. Bovendien vergt de versleuteling nog extra rekenkracht. Voor een snelle pc geen probleem, maar op sommige mobiele apparaten merkt u dat wel. Voor een gamer zijn die extra tussenstappen van een VPN-dienst niet bevorderlijk voor. In alle gevallen: ga eerst na of de VPN-dienst snel genoeg voor u is. Veel diensten bieden proefpakketten.

Alternatieven voor VPN

Daarnaast heeft u ook nog de proxy servers die als een tussenstation functioneren voor uw internetverkeer. Het resultaat is dat de websites die u bezoekt, niet kunnen zien wat het ip adres is waarmee u met het internet verbonden bent. Ze zien het ip adres van de proxyserver.

VPN via router

In plaats van een VPN-aanbieder kunt u ook gebruik maken van een VPN-router. Maar er zijn maar weinig, meestal dure, routers die dat ondersteunen. Buitenshuis maakt u er een beveiligde verbinding mee naar uw eigen vaste internet­verbinding. U kunt dan veiliger op een openbaar wifinetwerk internetten en vanuit het buitenland Nederlandse online tv/video kijken. Maar deze manier van VPN is niet geschikt om thuis anoniem te internetten.

Veel genoemde alternatieven voor VPN zijn Tor en een anonieme proxy. Die laatste wordt gebruikt om regio gebonden content van bijvoorbeeld Netflix, Hulu, BBC iPlayer en Uitzending Gemist toch op een andere plek te kunnen bekijken. Veel anonieme proxy's houden geen rekening met uw privacy, sterker nog, ze delen persoonlijke gegevens met anderen. Bij Tor, een netwerk waarop u anoniem kunt surfen, is uw privacy in principe wel goed geregeld, maar ook hier zijn weleens 'infiltranten'. Vaak is de snelheid een zwak punt.