VPN testen

De wereld van VPN-providers is voor veel mensen erg onoverzichtelijk. Toekomstige abonnees worden al snel afgeschrikt door lijsten met technische termen en ingewikkelde beveiligingsprotocollen. Dit VPN woordenboek is bedoeld om je te helpen de weg te vinden in de wereld van encryptie, veiligheid en privacy.

Een beetje hulp op dit gebied kan nooit kwaad. We zetten de belangrijkste termen en protocollen voor je uiteen, compleet met (hopelijk) duidelijke uitleg wat ze doen en waarom ze belangrijk zijn.

AES

Deze encryptie-methode is een afkorting van Advanced Encryption Standard. Het is de officiële opvolger van de lang gebruikte Data Encryption Standard of DES. AES is ontwikkeld in België en maakt gebruik van blokken van 128 bits, die zijn versleuteld met een sleutel van 128, 192 of 256 bits. AES is in 2001 opgenomen als wereldwijde standaard. Het wordt sinds 2002 verplicht gebruikt door de Amerikaanse overheid om hun data te beveiligen.

Bittorrent

Bittorrent is een zogenoemd Peer to Peer-protocol. Dit zorgt er voor dat je direct bestanden kunt delen met een andere computer, of meerdere andere computers die hetzelfde bestand aanbieden. Grote bestanden worden door het protocol opgedeeld in kleinere stukjes en op jouw pc weer samengevoegd. Hierdoor wordt de netwerklast van het versturen van een groot bestand verdeeld over veel verschillende verbindingen. Bittorrent wordt vaak gebruikt voor het delen van bestanden waar copyright op rust, maar is relatief onveilig, omdat je direct via jouw IP-adres verbinding maakt. Houders van auteursrechten houden deze IP-adressen tegenwoordig bij, en je kunt verwachten dat deze bedrijven binnenkort beginnen met het versturen van boetes voor illegaal downloaden.

DNS

Deze afkorting staat voor Domain Name Server. Kort gezegd is dit de server is die bijhoudt welke IP-adressen bij welke domeinnamen horen. Elke website die je bezoekt op internet wordt aangeboden op een server met een eigen IP-adres. Het is alleen niet te doen om al die adressen bestaande uit getallenreeksen te onthouden. Dus worden deze door een DNS omgezet naar een domeinnaam. Op die manier kun je zonder problemen het adres www.vpnverbinding.nl invullen in je browser in plaats van het ingewikkelde IP-adres.

DNS-lek

Een DNS zorgt er voor dat wanneer jij het adres www.google.com intikt in je browser, je automatisch verbinding maakt met het IP-adres van Google. Zo hoef je deze ingewikkelde cijferreeks niet te onthouden. Meestal gebruik je de DNS van jouw provider wanneer je op internet surft. Deze DNS houdt precies bij welk IP-adres welke website aanvraagt en slaat deze informatie op. Hierdoor ben je dus goed te volgen. Wanneer jij verbinding maakt via een VPN, gebruik je meestal de DNS-server van de VPN-provider, zodat deze informatie niet wordt opgeslagen en je niet te volgen bent

Als jouw VPN-applicatie niet goed is ingesteld – of de verbinding tijdelijk uitvalt – kan het gebeuren dat een deel van jouw internetverkeer terugvalt naar de DNS van jouw provider. Hierdoor ben je plots weer te volgen en dit noemt men een DNS-lek. Enkele VPN-providers bieden een speciale bescherming tegen deze DNS-lekken aan, die voorkomt dat je per ongeluk met de DNS van je provider verbinding maakt. Je kunt ook zelf je VPN testen op mogelijke lekken. Hoe je dit doet kun je lezen in het speciale artikel dat we hierover schreven.

Encryptie

Encryptie is een algemene term die slaat op een methode om gegevens te beveiligen. Door data te versleutelen via een wiskundig algoritme, kan deze alleen worden bekeken door mensen die de sleutel voor dit algoritme hebben. Zo is de data die jij verstuurt van en naar een VPN-server dankzij de versleuteling niet door derden te bekijken. Deze versleuteling wordt ook toegepast door bijvoorbeeld jouw bank, wanneer je via internetbankieren geld overmaakt.

End-to-end encryptie

Een vorm van encryptie waarbij alleen de verzendende en de ontvangende partij toegang hebben tot de gegevens. Eventuele servers waar deze data passeren, kunnen niet meekijken naar wat er precies wordt doorgezonden. Hierdoor kan zelfs jouw provider niet zien welke data er precies worden doorgezonden.

Geografische blokkade

Een geografische blokkade zorgt er voor dat online content alleen beschikbaar is in een specifieke regio. Het meest bekende voorbeeld is het blokkeren van Youtube-video’s in bepaalde delen van de wereld. Ook videodienst Netflix heeft per land een verschillend aanbod. Wil je de content van een ander land bekijken, dan moet je het aan jouw locatie gelinkte IP-adres veranderen. Met een VPN of Proxyserver lijkt het voor de site die je bezoekt of je vanuit een andere locatie komt die wel toegang heeft.

IKEv2

IKEv2 is net als L2TP en PPTP een tunnelprotocol. De afkorting staat voor Internet Key Exchange Version 2. Het is de nieuwste methode om de beveiligingssleutels tussen systemen uit te wisselen. Deze sleutels worden gebruikt om aan beide kanten (jouw zijde als ontvanger en de andere zijde van de server die je bezoekt) de beveiliging in te stellen en op te heffen zodat je de versleutelde gegevens kunt bekijken. IKEv2 werkt net als L2TP met IPSec als beveiligingslaag. Zo is jouw verbinding echt veilig. Niemand kan meer toegang krijgen tot de sleutels die nodig zijn om de encryptie te breken.

Belangrijk voordeel van IKEv2 is dat wanneer je van netwerk wisselt, de VPN-verbinding in stand blijft. Bijvoorbeeld wanneer je van een Wifi-netwerk naar je eigen mobiele netwerk wisselt. Zo kan er niet tussentijds informatie lekken. Daarnaast is de gebruikerservaring erg gestroomlijnd omdat je VPN op de achtergrond gewoon zijn werk blijft doen. Op dit ogenblik is de combinatie van IPSec en IKEv2 de meest veilige methode om via een VPN verbinding te maken.

Internet Service Provider of internetprovider (ISP)

Een ISP, of internetprovider, is het commerciële bedrijf dat diensten aanbiedt waarmee je met internet kunt verbinden. Naast deze diensten als online telefonie, televisie en natuurlijk internet, bieden providers vaak ook de hardware die je nodig hebt. Denk dan aan apparaten als routers/modems en tv-kastjes. Daarnaast beheren zij de aansluitingen naar jouw woning en de algemene infrastructuur om verbinding met het internet te maken.

IP-Adres

Een afkorting van Internet Protocol Adres. Ieder apparaat dat aansluiting zoekt met het internet krijgt vanaf de internetprovider zo’n IP-adres toegewezen. Dit is het beste te omschrijven als jouw digitale adres. Alle gegevens die je op internet opzoekt, worden hier naar doorgestuurd. Jouw IP adres wordt meestal gegeven aan de router die je van jouw internetprovider hebt gekregen. Zo krijgen alle apparaten die via die router verbinden, hetzelfde IP-adres. Websites en diensten die je bezoekt, kunnen aan de hand van je IP-adres zien waar je vandaan komt en dit adres gebruiken om te volgen wat je online doet.

IPv4 en IPv6

De huidige IP-adressen die je ziet, zijn meestal nog gebaseerd op het oude protocol: IPv4. Deze IP-adressen bestaan uit vier cijferreeksen van maximaal 3 cijfers per reeks. Hierdoor is het aantal mogelijke IP-adressen beperkt. Met de toename van het aantal internetgebruikers en devices dreigt daarom een tekort. De opvolger IPv6 moet voorkomen dat het aantal IP-adressen opraakt, door een langere reeks met meer variatie te gebruiken. Zo kunnen er bijvoorbeeld ook letters in de reeksen voorkomen. Het enorme aantal nieuw bruikbare IP-adressen dat hiermee kan worden samengesteld, moet er voor zorgen dat er de komende jaren geen tekorten ontstaan.

Kill Switch

Een Kill Switch is een extra beveiliging die er voor zorgt dat er geen data wordt verzonden wanneer jouw VPN-verbinding uitvalt. Veel VPN-providers bieden zo’n functie aan om te voorkomen dat jouw data per ongeluk wordt gelekt over een onbeveiligde verbinding. Op dat moment zijn al jouw gegevens alsnog voor iedereen zichtbaar. Een Kill Switch is daarmee een belangrijke functie om te zorgen dat je echt anoniem blijft. Ook als je VPN-server het even af laat weten.

L2TP

L2TP is een zogenaamd tunnel protocol net als PPTP, OpenVPN en IKEv2. Dit ‘Layer 2 Tunneling Protocol’ is de verbindingsmethode die wordt gebruikt om verbinding met een VPN-server te maken. L2TP is de onofficiële opvolger van PPTP, dat behoorlijk veel veiligheidslekken kent. L2TP zorgt puur voor de verbinding tussen jouw PC en het eindpunt dat je bezoekt. Deze verbinding is verder onbeveiligd. De echte encryptie die er later op wordt gezet bepaalt de beveiliging van dit protocol. Het voordeel: je hebt de keuze uit verschillende versleutelmethodes om de data te beveiligen die door de L2TP tunnel wordt gestuurd. De meestgebruikte versleuteling is IPSec, wat voorlopig nog redelijk veilig is.

L2TP/IPSec

IPSec is de meest gebruikte encryptiemethode bij VPN-providers. De afkorting staat voor Internet Protocol Security. IPSec zorgt dat de data die je verzendt voorzien wordt van encryptie en op volledigheid wordt gecontroleerd. Daarnaast wisselt het protocol de sleutel voor het weer zichtbaar maken van de data uit tussen jouw apparaat en de VPN-server. IPSec wordt op dit ogenblik gezien als zeer veilig, er zitten weinig  bekende lekken in. In de documenten die Edward Snowden lekte vanuit de CIA valt te lezen dat de Amerikaanse geheime dienst er alles aan doet om IPSec te kunnen kraken. Het is dus de vraag hoe lang deze encryptie nog echt onkraakbaar is.

Logs

Elke computer houdt een soort dagboek bij van wat er allemaal met het apparaat gebeurd. Deze logboeken of logs, kunnen worden gebruikt om achteraf gegevens terug te vinden. Ook de computers van VPN-providers kunnen logs bijhouden. Hierin staat bijvoorbeeld wanneer je bent ingelogd, vanaf welke locatie, of hoeveel data er over de verbinding is verzonden. Veel VPN-providers hebben dan ook een ‘zero logs’-beleid, waarmee ze aangeven deze logboeken niet bij te houden. Zo kunnen er niet achteraf gegevens over jouw online activiteiten worden opgevraagd.

Modem

Een modem is het apparaat dat jouw PC of smartphone in staat stelt om data over een telefoonlijn (of een kabelverbinding) te versturen. De modem zorgt dat de analoge data van een telefoonlijn, of de digitale data van een kabelverbinding, worden omgezet in bruikbare gegevens voor jouw apparaat. Tegenwoordig zijn modems en routers vaak ingebouwd in hetzelfde apparaat. Dit maakt verbinding met internet, en beheert tegelijk jouw interne netwerk. Zo kun je met meerdere apparaten tegelijkertijd online onder hetzelfde IP-adres.

OpenVPN

De OpenVPN-applicatie laat je zelf een VPN-verbinding opzetten. Zo hoef je geen gebruik te maken van een aparte app van je VPN-provider. Technisch gezien is het een tunnelprotocol, net als PPTP, L2TP en IKEv2. Er wordt wanneer men spreekt over OpenVPN echter vaak verwezen naar de speciale software die er voor is ontwikkeld. Deze software is open source en gratis beschikbaar. OpenVPN werkt met een eigen encryptiemethode die gebruik maakt van TLS voor het uitwisselen van encryptiesleutels. Doordat de software gratis beschikbaar is, wordt deze veel gebruikt door programma’s van derden om hun VPN-verbindingen op te zetten. De beveiligingsmethode van OpenVPN is bijvoorbeeld ook beschikbaar in SoftEther.

PPTP

Het Point to Point Tunneling Protocol zorgt voor een beveiligde verbinding tussen twee computers. PPTP wordt eigenlijk nog maar weinig gebruikt. Het protocol is inmiddels verouderd en er zijn veel lekken in de encryptie en beveiliging gevonden.

Proxyserver

Een proxyserver dient net als een VPN-server als een extra stap om verbinding met het internet te maken. Op die manier kan de andere partij niet zien wie informatie opvraagt. De informatie die over deze verbinding wordt verzonden is niet beveiligd door encryptie. Je kunt met een proxy wel jouw locatie verhullen voor de website of dienst die je bezoekt.

Router

De router zorgt dat de datapakketjes die je van het internet ophaalt, bij de juiste apparaten terecht komen. Je krijgt meestal een router/modem-combinatie meegeleverd wanneer je een internetabonnement afsluit. De router zet een apart intern netwerk op om al jouw apparaten met het internet te verbinden.

Server

Een server is een centrale computer die is ingericht om andere apparaten toegang te bieden tot de diensten op deze server. Deze diensten kunnen zeer uiteenlopend zijn. Een VPN-server biedt bijvoorbeeld toegang tot een VPN-netwerk. Een videogame-server biedt toegang tot de gamewereld die op deze server wordt aangeboden. Servers worden meestal beheerd in speciale panden die zijn ingericht om deze enorme computers zo goed mogelijk te laten draaien zonder dat ze uitvallen. Als een server uitvalt, heeft niemand meer toegang tot de informatie of diensten die er op staan.

Smart DNS

Smart DNS is een handig alternatief op het gebruik van een VPN. Met het gebruik van een smart DNS is de data die je verstuurt niet beveiligd. Wel wordt jouw echte locatie verhuld door de Smart DNS. Je maakt dus nog steeds verbinding via je eigen IP-adres. Het lijkt voor de website die je bezoekt echter of je ergens anders vandaan komt. Een Smart DNS lijkt hiermee op het gebruik van een proxyserver, behalve dat hier geen IP-adres wordt aangepast.

Handig om regioblokkades te omzeilen, maar het biedt dus geen anonimiteit. Het grootste voordeel ten opzichte van een VPN is dat je geen last hebt van de vertraging die encryptie veroorzaakt. Hiermee is het een ideale oplossing voor het streamen van video’s.

SoftEther

SoftEther is een gratis open-source VPN-server en client. Voordeel van dit programma is dat je als ervaren gebruiker veel mogelijkheden hebt alles precies in te stellen als je graag wilt. Je kunt kiezen uit verschillende tunnelprotocollen en versleutelmethodes. Daarnaast kun je via SoftEther verbinding maken met bijna elke VPN-provider als je hier een login van hebt. Je kunt tevens het programma gebruiken om je eigen VPN-server op te zetten. SoftEther biedt veel voordelen voor ervaren gebruikers, maar is niet aan te raden voor iedereen die zich voor het eerst in de wereld van VPN waagt.

SSL/TLS

Secure Sockets Layer en de opvolger Transport Security Layer zijn de meest gebruikte vormen van beveiliging op het internet. Deze beveiliging is herkenbaar aan het groene vinkje in je browser als je bijvoorbeeld de website van je bank bezoekt. Het wordt echter ook gebruikt voor het veilig verzenden van data via browsers, applicaties en internetbellen. Naast beveiliging en encryptie zorgt TLS er ook voor dat er tijdens het verzenden van gegevens geen data verloren gaat.

TOR

TOR is een afkorting voor The Onion Router. Deze naam is meteen een mooie beschrijving voor wat dit netwerk precies doet. TOR is een decentraal netwerk dat ontwikkeld is om gebruikers anoniem en veilig op het internet te laten browsen. Het TOR-netwerk bestaat uit door vrijwilligers beschikbaar gestelde computers, zogenoemde Nodes, waar je via de TOR-browser verbinding mee maakt.

Alle data die je ontvangt en verzendt, worden door het TOR-netwerk meerdere keren van encryptie voorzien. Vervolgens worden de data via meerdere Nodes in verschillende landen naar een eindpunt gestuurd. Al deze beveiligingslaagjes maken het praktisch onmogelijk om te zien waar een verbinding precies vandaan komt. Het nadeel hiervan is, dat het netwerk enorm traag is. Dit komt door de vele sprongen die jouw data moeten maken, om uiteindelijk op hun bestemming aan te komen.

TOR wordt regelmatig bekritiseerd omdat criminelen veel gebruik maken van het netwerk om illegale zaken te verhullen. Aan de andere kant is het een belangrijk middel voor bewoners van landen waar censuur heerst. Zij kunnen toch toegang te krijgen tot internet, zonder bang te zijn voor vervolging. Ook journalisten die in dit soort landen werken, maken vaak gebruik van het netwerk om hun bronnen te beschermen tegen vervolging.

VPN

VPN staat voor Virtual Private Network. Dit is een apart netwerk van met elkaar verbonden computers, die verbonden zijn met het publieke internet. Met dit netwerk kun je direct verbinding maken in plaats van via je internetprovider, om via de VPN-server het internet op te gaan. De meeste VPN-providers bieden speciale apps voor bijna alle apparaten aan, waarmee je alleen nog verbinding via de VPN-servers maakt. Na inloggen via de applicatie, loopt al jouw internetverkeer via de speciale VPN-server. De websites en diensten die je bezoekt, zien niet het IP-adres van jouw provider, maar het adres en de locatie van de VPN-server waar jouw internetverkeer langs loopt.

De verbinding is daarnaast meestal beveiligd met lastig te kraken versleuteling. Zo kunnen anderen – inclusief jouw internetprovider – niet meekijken naar de data die heen en weer wordt gestuurd. Hiermee is VPN een van de belangrijkste manieren om zeker te weten dat je je anoniem op internet begeeft.

VPN wordt vaak gebruikt door bedrijven. Zij willen hun medewerkers toegang tot het bedrijfsnetwerk geven wanneer zij niet op kantoor zijn. Deze netwerken bevatten wel belangrijke gegevens van zo’n bedrijf. Met een VPN kunnen medewerkers op een veilige manier bij de bedrijfskritische informatie, zonder dat deze openlijk beschikbaar is op internet. Aan de andere kant van het spectrum wordt VPN vaak gebruikt om regioblokkades te omzeilen van buitenlandse versies van Netflix en BBC iPlayer. Ook zijn ze een populaire methode om zonder zorgen gebruik te kunnen maken van Bittorrent.

VPN-Client

Dit is de app of het programma waarmee je gemakkelijk verbinding kunt maken met een VPN-server. Je kunt dit handmatig doen door een gratis programma te gebruiken als je ervaren bent. De meeste VPN-providers leveren vooraf ingestelde programma’s om je zo veel mogelijk moeite uit handen te nemen.

VPN-Server

De VPN-server is de fysieke computer waarmee je verbinding. De server controleert jouw inloggegevens en bepaalt of je toegang krijgt tot het netwerk. Vervolgens stuurt de server alle gegevens die je opvraagt via de beveiligde verbinding naar jouw apparaat.

VPN-Tunnel

Een VPN-tunnel is meer een beschrijvende term. Deze maakt het makkelijk om te begrijpen waarom jouw data niet door anderen kan worden bekeken wanneer je via VPN surft. De tunnel slaat op de verbinding die jouw apparaat maakt met de VPN-server. Er zijn verschillende protocollen beschikbaar om zo’n tunnel op te zetten. De meestgebruikte zijn PPTP, L2TP, OpenVPN en IKEv2. De verbinding is beveiligd met encryptie, bijvoorbeeld IPSec, waardoor de data die erover wordt verzonden niet zichtbaar is voor anderen. Vergelijkbaar met een tunnel waar je met je auto doorheen rijdt, waardoor iemand die boven de weg zweeft niet meer kan zien wat je doet of waar je bent.

Laat een reactie achter