Virtueel Prive Netwerk (VPN)

Wat is een VPN?

Een VPN verbinding is ooit bedacht om een computer buiten een bedrijfspand met een intern netwerk toegang tot dit netwerk te geven, alsof de computer zich in het bedrijfspand bevind. U kunt dan bijvoorbeeld thuis werken, terwijl u gebruik maakt van de faciliteiten en servers van een bedrijf welke niet verbonden zijn met het publieke internet.

VPN is een Tunnel

Met VPN client software maakt u verbinding met een VPN server van een bedrijf. Deze verbinding is meestal beveiligd en gecodeerd (encrypted) zodat men van buitenaf niet kan zien welke informatie er wordt uitgewisseld. Uw data gaat via het VPN protocol door een beveiligde tunnel naar het bedrijfsnetwerk, en daar aangekomen is het alsof u daar bent. U gebruikt niet langer het IP adres wat u is toegewezen door uw internet provider, maar het IP adres wat u is toegewezen door de VPN server van het bedrijf.

VPN en Privacy

Tegenwoordig worden VPN verbindingen veelal gebruikt om via een beveiligde tunnel het werkelijke IP adres van de gebruiker te verbergen op het "gewone" internet (privacy redenen, geografische identificatie), om blokkades van Internet Providers en/of overheden te omzeilen en om op onbeveiligde WiFi netwerken toch veilig (encryptie door VPN protocol) te kunnen internetten.

Is een VPN echt veiliger?

Het is makkelijk om te detecteren of u een VPN gebruikt. De meeste IP adressen van VPN providers zijn bekend. Daarom kunnen bedrijven zoals Netflix detecteren dat u een VPN gebruikt, en zullen u toegang tot specifieke regio gebonden content weigeren. Behalve dat IP adres reeksen van VPN providers bekend zijn, is het ook mogelijk om op andere manieren te detecteren dat u een VPN gebruikt.

VPN verbindingen zullen vaak worden gebruikt door gebruikers die slechte bedoelingen hebben; het versturen van spam en andere illegale zaken. Daarom zullen VPN gebruikers vaak bij voorbaat als verdacht worden gekenmerkt. Het is niet voor niets dat veel VPN aanbieders adverteren dat ze geen logs bijhouden, zodat dit de schijn geeft dat u niet verantwoordelijk kan worden gehouden voor uw gedrag via een VPN verbinding. In hoe verre dit echt waar is valt te bezien. Misschien dat het, als het gaat om illegale films en muziek down en uploads, wel meevalt. Maar als het om ernstiger misdrijven gaat vermoed ik dat VPN providers mee zullen werken aan het identificeren van gebruikers. Vergeet ook niet dat al uw VPN verkeer in theorie door uw VPN provider kan worden bekeken en geanalyseerd.

Waarom dan toch een VPN?

In landen waar internet censuur wordt toegepast, of toch veilig internetten op een WiFi netwerk wat niet op zichzelf beveiligd is. En, u bent een beetje anoniemer. (als u een vpn gebruikt in Duitsland, krijgt u Duitse advertenties, b.v.) Er zijn tal van andere redenen voor internet specialisten om te kijken hoe het internet eruit ziet als het wordt bekeken vanuit een ander land.

Het kiezen van een VPN provider

Er zijn tal van VPN providers. U kunt kiezen om het eens een maandje te gebruiken, of goedkope jaar abonnementen. Op een mobiele telefoon is het zeker aan te raden, op publieke netwerken zonder beveiliging is het bijna een must. OpenVPN clients zijn het meest flexibel, en u kunt met een OpenVPN client meerdere providers in 1 progamma beheren. Het vraagt enige studie voor mensen met minder computer ervaring, maar het is te prefereren boven de programmas die VPN providers zelf aanbieden. De community Windows Client software is hier down te loaden. Kijk in de App/Play store voor OpenVPN programmas voor uw mobieltje. Het is geen goed idee om aanbieders van gratis VPN diensten te gebruiken. Je weet nooit wat er met uw data gebeurd..... Gratis kost altijd wat, ergens.....

VPN Reputatie

Als u een VPN gebruikt, kijk dan eens op de IP reputatie pagina. U zult zien, meestal, dat een VPN IP adres een slechte reputatie heeft.

Opletten bij VPN gebruik met als doel privacy

Als u een VPN gebruikt met als doel u minder herkenbaar te maken op het Internet moet u rekening houden met wat dingen. Het WebRTC protocol is ooit bedacht om communicatie tussen server en browser te versimpelen voor chatting, video en data overdracht in real time zonder gebruik van browser plugins. Het protocol werkt echter zo, dat het door de VPN tunnel gaat, en uw originele IP adres kan ontdekken. Als u uw privacy goed wilt beschermen moet u er voor zorgen dat het WebRTC protocol van de browser is uitgeschakeld. Er zijn voor de diverse browsers extensies (of settings) die WebRTC kunnen uitzetten.

Als uw provider u zowel een IPv4 ip adres als een IPv6 ip adres geeft, kan het zijn dat uw VPN software alleen maar het IPv4 internet verkeer door de VPN tunnel stuurt, maar dat IPv6 verbindingen rechtstreeks worden gemaakt. U bent dan anoniem via IPv4, maar IPv6 verkeer identificeert uw originele internet locatie. U kunt uw IPv6 ip adres uitzetten in uw netwerk configuratie. Voorlopig geeft dit geen enkel probleem bij het internetten.

Ook uw DNS instelling, in combinatie met een VPN client kan ervoor zorgen dat u meer van uzelf laat zien en u gedeeltelijk herkenbaar maakt, kijk op de DNS pagina.

Handige link met info over uw DNS, WebRTC en IPv6

Op Ipleak.net kunt zien welke nameservers uw computer gebruikt, of uw WebRTC actief is, en of uw IPv6 actief is.

Opera, browser met gratis VPN

Opera is een internet browser met een gratis VPN dienst ingebouwd. Zelfs DNS verzoeken worden via dit systeem afgehandeld. Het Opera VPN gebruikt de publieke DNS servers van Google. (de laatste keer dat ik dit probeerde). Opera is een Noors bedrijf, maar sinds ongeveer een jaar in Chinese handen. Lees de privacy verklaring van Opera.... En vertrouw het, of niet.

Omhoog