Als je VPN-verbinding, Virtueel Particulier Netwerk of Engels Virtual Private Network gebruikt, is de verbinding nog eens extra beveiligd. Dataverkeer dat op laptop, tablet, smartphone of desktop werd verstuurd was beschermd en versleuteld. Zo’n→ VPN kan dan niet worden gemanipuleerd. Daarmee wordt dataverkeer versleuteld en het IP-adres gewijzigd. VPN staat tussen gebruiker en internet. Versleutelde apparaten maken verbinding en sturen alles door.
Zonder VPN kun je voorstellen als ‘n autoweg en je ziet precies ieder voertuig, wie erin zit en waar ze heengaan. Met VPN is alléén ‘n gesloten tunnelbuis zichtbaar zonder dat je weet welke auto’s er zijn, wie er in zitten en waar naartoe ze gaan. Met zulke verbindingen is kortom alles helemaal af te schermen.
In elk VPN-netwerk krijgt de surfer tijdelijk een ander IP-adres. Dit blijft actief zolang die VPN-verbinding geactiveerd blijft en is hiermee snel te wijzigen. VPN-technieken zijn in gebruik voor netwerkbeveiliging, maar waren in eerste instantie ontworpen om veilig transport over onveilige netwerken te maken.
Internet met httpsverbindingen, waarbij s staat voor ‘secure’ veilig, waren vooraf afdoende beveiligd. VPN is hiervoor niet meer echt noodzakelijk. Op onveilige of gehackte websites biedt dit echter géén bescherming, omdat VPN dan wél veilig is, maar die websites niet. Toch is op onveilige websites b.v. schadelijke software te laden. Antivirus beschermt daartegen wél, waarschuwt meteen en blokkeert alles.
Voordelen zijn er genoeg om VPN te gebruiken. Zoals méér online veiligheid en privacy, omdat ‘t echte IP-adres op de werkelijke locatie is afgeschermd. Men kan bovendien censuur omzeilen die sommige landen op hun eigen internet hebben ingesteld. Door VPN kan men alles veilig en anoniem downloaden.
Wanneer je internet-contact maakt krijg je een IP-adres toegewezen en zien aanbieders waar diegene zich bevindt. Hierdoor werden sommige diensten vanuit die IP-locatie onbereikbaar en zoiets heet geoblokkade. Wanneer iemand geoblokkades opheft, krijgt deze toegang tot websites, diensten en soms prijzen die alléén voor burgers uit bepaalde landen waren bestemd. Wijzig de landenlocatie hoe je dit wenst.
Verder is men hiermee onzichtbaar tegenover te nieuwsgierige overheden en firma’s en techbedrijven.
Goede aanbieders hebben ook de kill switch mogelijkheid en daarmee méér online veiligheid. Die verbreekt direct ‘t contact als dat niet 100% veilig is. In openbare WiFi-ruimtes geeft zo’n aansluiting veiligheid. Als verder pluspunt kun je op afstand beveiligde netwerkverbindingen tot stand brengen.
Tenslotte kan men geld besparen bij aankopen uit andere gebieden, omdat het daar soms goedkoper is. Daarom heb en gebruik ikzelf Richard Vervoort eveneens zo’n dienst en vertraagt de snelheid nauwelijks.
Nadelen zijn er eveneens als de verbinding en ‘t dataverkeer iets trager worden. Het is b.v. nodig om na een zwak WiFi-signaal de aanmelding en geopende programma’s opnieuw te starten. De verbinding werd dan verbroken. VPN-aanbieders kunnen aan de andere kant zelf door hackers aangevallen worden om data proberen te stelen. Aanbieders met ‘n sterke reputatie waren daartegen altijd al goed beschermd. Deze kleine nadelen wegen niet op tegen de grotere veiligheid online die VPN op zal gaan bieden.
Vergroten klik op foto
Hoe werkt VPN? | Veiligheid online
IP-adres betekent Internet Protocol adres en stelt de identiteit op internet vast. Via zo’n IP-adres weet iedereen waarheen data te versturen en aan te treffen is. Bij VPN krijgt men het IP-adres van de verbonden server en die is vaak genoeg te wisselen en elke aanbieder heeft vele tientallen locaties
ter beschikking.
Wanneer b.v. op laptop of smartphone met VPN contact is gemaakt loopt alles over de versleutelde verbindingen tussen client-software en VPN server. Zoals gebruikelijk bij dataverkeer worden hierbij protocollen TCP/IP en UDP gebruikt. Alle datapakketten werden versleuteld, VPN is de versleutelde tunnel en ontsleuteling vindt zowel aan klant- alsook aan VPN-zijde plaats. Daarna komt de connectie pas tot stand. De meeste aanbieders hebben daartoe versleutelprotocollen zoals OpenVPN en WireGuard.
Probeer eens enkele variaties uit om op locatie de beste snelheid te krijgen. Na inloggen op een andere keuzeserver maak je jouw eigen netwerk en bescherm je jezelf dankzij de versleutelde serververbinding.
Door versleuteling krijgen anderen van buitenaf dus géén toegang en mogelijkheid om verstuurde data te bekijken of onderscheppen. In plaats van ‘t persoonlijke IP-adres op de verblijflocatie in Nederland zien ze alléén de gebruikte IP-adressen van de aangesloten VPN-servers. Omdat alle aanbieders de locatie ontvangen waarmee je verbonden bent, kunnen blokkades bij o.a. streamingdiensten worden omzeild.
Via VPN-protocollen loopt dus dataverkeer over ‘n server in een gekozen land, wordt eerst versleuteld, dan verstuurd en uiteindelijk ontsleuteld. De protocollen gebruiken technologieën die gaan bepalen hoe datawegen tussen apparaten en servers verlopen. Ze hebben specifieke manieren die regelen hoe de verschillende apparaten elkaar herkennen, met elkaar communiceren, eerst coderen en weer decoderen.
Data is op die electronische manier veilig en anoniem heen en weer te verzenden. Zulke protocollen gebruiken verschillende coderings standaarden en methoden voor authenticatie en dataoverdracht. Ze hebben verschillende omschrijvingen en sommige richten zich vooral op sterke snelheid, terwijl anderen vooral privacy en online veiligheid als belangrijkste doelen hebben. Test daarom zelf wat goed scoort.
Meerdere protocollen worden gebruikt waaronder OpenVPN, IKEv2, L2TP/IPsec, WireGuard. Net zoals met serverlocaties kun je elk moment van protocol wisselen. Bij iedere connectie is in de betreffende app zichtbaar hoeveel milliseconden het kost om verbinding te maken. Hoe groter de afstand tot Nederland, hoe méér milliseconden het duurt. De snelste connectie is daarom altijd met netwerkservers in Europa.
Multi-Hop biedt nog de mogelijkheid om bij internetverbindingen meerdere servers ertussenin te gebruiken. Internetdata loopt hierbij over tussenstations achter elkaar, waardoor nog méér privacy gewaarborgd is. Deze mogelijkheid moet men echter zelf even aanklikken en onder andere NordVPN beschikt hierover.
Daarnaast bieden NordVPN en Proton VPN nog Tor-servers. Dit noemt men Onion-over-VPN en sluist dataverkeer dan door verschillende servers in het beveiligde Tor netwerk. Anonimiteit is hiermee altijd gegarandeerd. In de Tor toegangsknoop krijgt men een nieuw IP-adres en de Tor browser zelf is onnodig.
Diensten hier besproken betreffen ’t particulier gebruik. Hoewel de techniek hetzelfde is, is er verschil tussen bedrijfs VPN en eigen VPN. Zakelijk VPN en particuliere toepassing hebben andere doelen. Bij de bedrijfsversie wordt de gebruiker via bedrijfsservers verbonden en is de toegang tot ‘t bedrijfssysteem gewaarborgd. Firma’s slaan meestal alles op en zodoende is alle dataverkeer van medewerkers zichtbaar.
Geoblocking is soms handig bij dataverkeer, maar daardoor werken streamingdiensten even niet. Die diensten kennen en blokkeren daarna bepaalde VPN-servers. Dit is slechts tijdelijk, omdat VPN aanbieders ze daarna snel laten wisselen en hun infrastructuur gebruiken. Daarbij hebben enkele aanbieders zelfs tot duizenden servers zoals NordVPN. Zo’n netwerk kost veel geld en loopt meestal als betaald abonnement.
Bekende merken hiervan geven op hun sites aan géén datalogs op te slaan. Bezochte websites en inhoud worden dus niet opgeslagen en bewaard en zulke firma’s genieten vertrouwen. Exact is alles evenwel niet te controleren. Men kan er op rekenen dat zulke bedrijven hiervan zelf géén voordeel bij zouden hebben. Daarom heb ik Richard Vervoort bij mijn VPN-bedrijfskeuze na wat digitaal zoeken extra hierop gelet.
Geheel anoniem is VPN echter niet, omdat er tegenwoordig trackingtechnieken zijn waarmee iedereen gevolgd kan worden. IP-adres anonimiseren is hierbij slechts 1 gebruikerskenmerk. Datasporen zijn zelf aan te passen en verminderen door de instellingen onder de browser plug-ins om méér privacy te krijgen.
Diegene die anoniemer wil surfen kiest browsers zoals Tor, Brave, SRWare Iron. Verwijder regelmatig de geschiedenis in de browser, installeer tracking blockers zoals NoScript en uBlock Origin. Verder gebruik enkele apps zoals Cleaner One en tools zoals Revo Uninstaller om overbodig zoekdata blijvend te wissen. Dit geeft méér privacy en veiligheid online stopt de enorme verzamelwoede van de grote techreuzen.
VPN bedrijven
VPN-aanbieders hebben kosten om hun service en servers online te houden en onderhouden. Ze worden daarom vaak alléén tegen betaling aangeboden. Grotere spelers bieden meestal hun beperktere gratis versie aan om deze te kunnen testen voordat alles in betaald abonnement kan overgaan. Kosteloze versies besparen vaak op laadsnelheid en datavolume om overmatig zakelijk en privégebruik ermee te beperken.
Afhankelijk van aanbieders en locatie zullen de up- en download tijden en ping-snelheid dan iets lager uitvallen. Ping-snelheid is de antwoordtijd op serveraanvragen en is o.a. tijdens online gamen interessant.
Belangrijk bij de keuze tussen gratis of betaal VPN waren altijd prestaties,
gegevensbescherming en veiligheid. Daartoe behoren o.a. vestigingsland, wel of géén dataopslag en beschikbare protocollen.
De gratis versie is vooral geschikt om ermee vertrouwd te raken. Slecht scorende firma’s in testen hebben echter op dat gebied weinig meerwaarde. Kies daarom de allround aanbieder die op alle onderdelen goede prestaties levert, betrouwbaar is en alles op orde heeft. Installeer vervolgens de systemen Windows, macOS, Android of iOS. Kijk tenslotte eens of de router en Smart-TV nog over dat netwerk kunnen lopen.
Eigen VPN-protocollen hebben sommige aanbieders zelf ontwikkeld zoals Surfshark, VyprVPN en NordVPN. Dat baseert vaak op bestaande protocollen waaraan nog eigenschappen werden toegevoegd. Daarmee kunnen internetters uit landen met politieke online blokkades toch blijven surfen. Autoritaire regimes maken zoiets anders vaak onmogelijk, want vrije toegang zien zij als gevaarlijk voor hun positie.
Nieuw gekozen server locaties zijn na instelling en activering eenvoudig te controleren. De site→ WhatIsMyIPAddress toont automatisch het serverland en de plaatsnaam waarmee men verbonden is. Eveneens handig om het servergebied te bepalen is→ deinIPCheck. Door eerst het privé IP-adres te testen en nog eens met de VPN verbinding is snel te bepalen of die ook écht goed werkt als nieuwe VPN-locatie.
Zenmate plugin VPN
Diverse plugins zijn in de Chrome Web Store en Firefox browser te vinden. ZenMate in Chrome Web Store heeft meer dan 5 miljoen gebruikers, komt uit Duitsland en biedt extra’s zoals blockers qua tracking en malware. De kosteloze versie biedt enkele serverlocaties en voor méér kiest men het Pro-abonnement.
Zulke browser VPN-plugins zoals Zenmate versleutelen alléén de communicatie tussen internetserver en browser, het overige dataverkeer in het bedrijfssysteem echter niet. Gebruik van VPN-plugins in openbare WiFi netwerken is dan ‘n potentieel risico. Zenmate heeft daarnaast als abonnement gehele versleuteling via→ Zenmate Ultimate, op tientallen serverlocaties, alle bedrijfssystemen en op meerdere apparaten.
Providers en DNS
Meerdere internetfirma’s hebben daarnaast eigen DNS servers, Domain Name System dat een soort internet-telefoonboek is. Webbrowsers zoals Firefox en Chrome communiceren via IP-adressen, Internet Protocol. DNS vertaalt daartoe domeinnamen www… enz. naar hun IP-adressen zodat browsers deze kunnen laden en tonen. Wanneer bedrijven DNS servers zelf beheren vergroot zoiets de veiligheid, omdat die betreffende diensten niet meer afhankelijk werden van derde aanbieders zoals Google en Cloudfare.
Digitale Gesellschaft uit Zwitserland biedt online burger- en consumentenbescherming. De organisatie→ Digitale Gesellschaft stelt hun gratis en snelle eind-tot-eind-versleutelde→ DNS-verbinding ter beschikking. Daarbij wordt géén data opgeslagen of naar derden verstuurd. De formatie is open source en bekijk in deze link→ DNS-Resolver bij Technical Information and Configuration How To’s hoe dat allemaal functioneert.
Deze DNS is vooral in drukke stedelijke gebieden interessant, waarbij velen alléén DNS servers van bijvoorbeeld Ziggo, Vodafone en KPN zullen gebruiken. In zulke stadsdelen zijn deze op bepaalde tijden overvol wat de snelheid gaat verminderen. Via deze Zwitserse provider heeft men de tijdvertraging niet.
“Via goede VPN-aansluiting zorgt iedereen voor veiligheid online en privacy”
Gratis Programma’s | Basis
●Windsctibe VPN uit Canada heeft mooie producten. Bij de Nederlandse versie→ Windscribe in de webpagina hierbij klikken op “Build a Plan” voor de kosteloze versie. Windscribe heeft ook de betaalversie in het assortiment. Hij behaalt via serviceaanbod altijd goede scores in allerlei testen.
●ProtonVPN uit Zwitserland is een goede aanbieder en de Nederlandstalige→ ProtonVPN heeft naast de betaalversie ook kosteloze service. In de website op “Free” klikken op de gratis variant. ProtonVPN hecht zelf grote waarde aan privacy en veiligheid in overeenstemming met de strenge Zwitserse privacywetten.
●Hide me uit Maleisië is de andere goede VPN en ‘n versie in ‘t Nederlands→ Hide.me. Deze aanbieder heeft de eindeloze kosteloze versie met maandelijks 10 GB dataverbruik met registratie en is ook als abonnement beschikbaar. Hide me zit bij veel VPN-testen blijvend in de top 10 van firma’s in de markt.
●PrivadoVPN uit Zwitserland biedt maandelijks gratis 10 GB en in is ‘t Nederlands→ PrivadoVPN. In de kostenloze versie is de serverkeuze beperkter. Het is gebonden aan strenge Zwitserse wetgeving, heeft ‘n betaalvariant en zero-log beleid, geen snelheidsbeperking, versleuteling en is op elk systeem beschikbaar.
Betaal Programma’s | Premium
●Betaal VPN heeft keuze uit méér servers in grotere aantallen landen, méér aan te sluiten toestellen en beschikbare protocollen dan bij de gratis versies. Vaak hebben deze firma’s speciale aanbiedingen vanaf 1 jaar op meerdere apparaten tegelijk tegen gereduceerde tarieven van 30 tot 60 euro per jaar.
Men kan daarmee thuis en onderweg alle dataverkeer van desktop, laptop, tablet of smartphone over de gewenste aansluiting veilig laten verlopen.Als sitebouwer heb ik Richard Vervoort zo’n service eveneens.
Wie een Google One abonnement heeft kan eveneens hun VPN dienst op elk systeem en meerdere apparaten gebruiken. Bepaalde landen uitkiezen gaat niet. Streaming over landsgrenzen heen is hiermee dus onmogelijk. Als standaard instelling heeft dit netwerk de automatische start en verbindingsopbouw.
●NordVPN is afkomstig uit Panama, heeft de Nederlandstalige website→ NordVPN en ook ‘n zakelijke variant en biedt versies aan op o.a. Windows, macOS, Android, iOS en Linux. Er is keuze uit meer dan 5700 servers in 60 landen en hun heldere site geeft verder veel informatie en tips over o.a. veilige toepassingen.
●Surfshark is gevestigd in Nederland, hun site is ook in ‘t Nederlands→ Surfshark en heeft versies in o.a. Windows, macOS, Android, iOS en Linux. Hierbij is er keuze uit meer dan 3200 servers in meer dan 100 verschillende landen, is er ‘n hulpcentrum en beknopte beschrijving van al hun mogelijkheden te vinden.
● CyberGhost komt uit Roemenië en hun eigen website is eveneens in ‘t Nederlands→ CyberGhost en heeft meer dan 9400 servers op 116 locaties in 91 landen en enorme keuzemogelijkheid. Deze onderneming heeft daarnaast mogelijkheden om smart TV en zelfs spelcomputers in hun VPN te laten integreren.
●VyprVPN komt uit Zwitserland en ook deze website is in het Nederlands→ VyprVPN beschikbaar. Hun service is op Windows, macOS, Android, iOS en Linux, routers en smart TV. VyprVPN heeft daarnaast een zakelijk pakket, duidelijke nadruk op privacy en meer dan 700 eigen servers op locaties in zelfs 73 landen.
