Of u nu vanuit een traditioneel kantoor, thuiskantoor, uw iPhone of onderweg werkt, een VPN is een van de beste manieren om uzelf te beschermen tegen datalekken op internet, vooral wanneer u openbare wifi-netwerken gebruikt. Maar hoe effectief zijn VPN's en wat is de beste voor jou? Wat zijn de nadelen van het gebruik van een VPN? Onze executive gids zal al uw VPN-gerelateerde vragen beantwoorden — inclusief een paar die u waarschijnlijk niet had gedacht te stellen.
Wat is een VPN?
VPN is een acroniem voor Virtual Private Network.
Het doel van een VPN is om u veiligheid en privacy te bieden terwijl u communiceert via internet.
Dit is het probleem met internet: het is inherent onveilig. Toen het internet voor het eerst werd ontworpen, lag de prioriteit bij het zo betrouwbaar mogelijk kunnen verzenden van pakketten (brokken data). Netwerken in het hele land en de wereld was relatief nieuw en knooppunten gingen vaak uit de lucht. De meeste kernprotocollen van internet (communicatiemethoden) zijn ontworpen om storingen te omzeilen in plaats van gegevens te beveiligen.
De applicaties die u gewend bent te gebruiken, of het nu gaat om e-mail, internet, messaging, Facebook, enzovoort, zijn allemaal gebouwd op die Internet Protocol (IP)-kern. Hoewel sommige standaarden zijn ontwikkeld, zijn niet alle internet-apps veilig. Velen sturen hun informatie nog steeds zonder enige vorm van beveiliging of privacybescherming.
Hierdoor wordt elke internetgebruiker kwetsbaar voor criminelen die uw bank- of creditcardgegevens kunnen stelen, overheden die hun burgers willen afluisteren, en andere internetgebruikers die u misschien willen bespioneren om een hele reeks snode redenen.
Een VPN creëert een privétunnel over het open internet. Het idee is dat alles wat je verzendt is ingekapseld in dit privécommunicatiekanaal en versleuteld, zodat ze – zelfs als je pakketten worden onderschept – niet kunnen worden ontcijferd. VPN's zijn krachtige en belangrijke hulpmiddelen om uzelf en uw gegevens te beschermen, maar ze hebben beperkingen.
Hoe werkt VPN?
Laten we beginnen met het basisidee van internetcommunicatie. Stel, u zit aan uw bureau en u wilt toegang tot een website als ZDNet. Om dit te doen, initieert uw computer een verzoek door enkele pakketten te verzenden. Als je op kantoor bent, gaan die pakketten vaak via switches en routers op je LAN voordat ze via een router naar het openbare internet worden overgebracht.
Eenmaal op het openbare internet reizen die pakketten door een aantal computers. Een apart verzoek wordt gedaan aan een reeks nameservers om de DNS-naam ZDNet.com te vertalen naar een IP-adres. Die informatie wordt teruggestuurd naar uw browser, die het verzoek vervolgens opnieuw verzendt via vele computers op het openbare internet. Uiteindelijk bereikt het de ZDNet-infrastructuur, die ook die pakketten routeert, een webpagina pakt (wat een reeks afzonderlijke elementen is) en dat alles naar je terugstuurt.
Elk internetverzoek resulteert meestal in een hele reeks communicatiegebeurtenissen tussen meerdere punten. De manier waarop een VPN werkt, is door die pakketten op het oorspronkelijke punt te versleutelen, waarbij vaak de gegevens en de informatie over uw oorspronkelijke IP-adres worden verborgen. De VPN-software aan uw kant stuurt die pakketten vervolgens naar de VPN-server op een bepaald bestemmingspunt, waarbij die informatie wordt ontsleuteld.
Een van de belangrijkste problemen bij het begrijpen van de limieten van VPN's is begrijpen waar het eindpunt van de VPN is. server woont. Daar gaan we het hierna over hebben.
Wat zijn de twee belangrijkste soorten VPN's?
De meesten van ons zijn bekend met het concept van een LAN, een lokaal netwerk. Dat is het privénetwerk binnen één fysieke locatie – of het nu een huis, een bedrijfsgebouw of een campus is. Maar veel bedrijven zitten niet op één locatie. Ze hebben vestigingen, afdelingen en divisies die geografisch verspreid zijn.
In veel gevallen heeft elk van deze kantoren ook LAN's. Maar hoe maken de LAN's verbinding? Voor sommige zeer gespecialiseerde oplossingen huren bedrijven privélijnen om de kantoren met elkaar te verbinden. Dat kan erg duur zijn. In plaats daarvan kiezen de meeste bedrijven ervoor om gescheiden privé-LAN's geografisch via het openbare internet te verbinden. Om hun gegevens te beschermen, zetten ze VPN's tussen kantoren op, waarbij de gegevens worden versleuteld terwijl ze het openbare internet oversteken.
Dit is een bedrijfs- of ondernemings-VPN en wordt gekenmerkt door dezelfde organisatie die beide eindpunten van de VPN beheert. . Als uw bedrijf het oorsprongspunt (bijvoorbeeld een verkoopkantoor) en het eindpunt (zoals een VPN-server op het hoofdkantoor van uw bedrijf) beheert, kunt u er vrij zeker van zijn (tenzij er een bug is) dat uw gegevens veilig worden verzonden.
Het tweede type VPN is een consumenten-VPN. Dit is voor degenen onder u die in hotels of in coffeeshops computeren en verbinding maken met webapplicaties zoals sociale netwerken, e-mail, banken of winkelsites. VPN-services voor consumenten helpen ervoor te zorgen dat die communicatie wordt beschermd.
Wat doet een VPN-service voor consumenten?
Een VPN-service voor consumenten is in wezen een SaaS-aanbod (software-as-a-service). De VPN-service biedt een veilige tunnel tussen uw computerapparaat (laptop, telefoon of tablet) en het datacenter van de provider.
Dit is belangrijk om te begrijpen. Consumenten VPN-services beschermen uw overdracht van uw locatie naar hun locatie, niet van uw locatie naar de bestemmingstoepassing die u gebruikt. Als je erover nadenkt, is dit logisch: een consumenten-VPN-service wordt beheerd door een heel ander bedrijf dan bijvoorbeeld Facebook of je bank.
De VPN-service geeft u een app die u op uw lokale apparaat uitvoert, die uw gegevens versleutelt, en deze reist in versleutelde vorm door een tunnel naar de infrastructuur van de VPN-serviceprovider. Op dat moment worden de gegevens gedecodeerd en onderweg verzonden.
Hier gebeuren twee dingen: ten eerste, als u een https-verbinding gebruikt, worden uw gegevens versleuteld door uw browser en vervolgens door uw VPN-app . Uw gegevens worden slechts één keer ontsleuteld in het VPN-datacenter, waarbij de oorspronkelijke versleuteling van de browser intact blijft. Die versleutelde gegevens gaan vervolgens naar de bestemmingstoepassing, zoals uw bank.
Het tweede dat gebeurt, is dat de webapplicatie waarmee je praat je IP-adres niet te zien krijgt. In plaats daarvan ziet het een IP-adres dat eigendom is van de VPN-service. Dit geeft je een zekere mate van anoniem netwerken. Deze IP-spoofing wordt ook gebruikt om applicaties te laten denken dat u zich in een andere regio of zelfs een ander land bevindt dan waar u zich bevindt. Er zijn redenen (zowel illegaal als legaal) om dit te doen. We zullen dat straks bespreken.
Wanneer moet ik een VPN gebruiken?
Moet ik deze VPN-provider vertrouwen? Vaker wel dan niet, dat kan en mag niet.
We hebben het al gehad over het gebruik van een VPN bij het verbinden van kantoren. Elke keer dat u twee LAN's heeft die via het openbare internet met elkaar moeten worden verbonden, kunt u overwegen VPN-technologie of een gelijkwaardige methode voor bedrijfsbescherming te gebruiken. In dit geval zal de VPN-software waarschijnlijk draaien in een router, een server of een speciale VPN-serverhardware-appliance.
We hadden het hierboven over twee use-cases voor VPN-services voor consumenten: uw gegevens beschermen en uw locatie vervalsen. We zullen later meer hebben over locatiespoofing, dus laten we ons nu concentreren op gegevensbescherming.
Wanneer u niet thuis of op kantoor bent en u verbinding maakt met internet, doet u dit meestal via Wi-Fi van uw hotel of het restaurant, de bibliotheek of de coffeeshop waar u werkt dat moment. Soms heeft wifi een wachtwoord. Andere keren zal het volledig open zijn. In beide gevallen heb je geen idee wie er nog meer toegang heeft tot dat netwerk. Daarom heb je geen idee wie er in je internetverkeer, browsegeschiedenis of online activiteit rondsnuffelt.
Ik raad aan om altijd een VPN te gebruiken als je het wifi-netwerk van iemand anders gebruikt. Hier is een goede vuistregel: als je niet op kantoor of thuis bent en je gebruikt de wifi van iemand anders (zelfs die van een familielid of een vriend, omdat je nooit weet of ze zijn gehackt) , gebruik een VPN. Het is vooral belangrijk als u een service gebruikt die persoonlijk identificeerbare informatie bevat. Onthoud dat er achter de schermen veel gebeurt en dat je nooit echt weet of een of meer van je apps op de achtergrond authenticeren en je informatie in gevaar brengen.
Een andere reden waarom u ervoor zou kunnen kiezen om een VPN te gebruiken, is als u iets te verbergen heeft. Dit gaat niet alleen over mensen die dingen doen die ze niet zouden moeten doen. Soms moeten mensen echt informatie verbergen. Neem bijvoorbeeld de persoon die bang is dat een werkgever hem of haar zou discrimineren vanwege hun seksuele geaardheid of medische toestand. Een ander voorbeeld is een persoon die online moet gaan, maar zich zorgen maakt over het onthullen van locatie-informatie aan een persoon in hun leven die een bedreiging kan vormen.
En dan zijn er natuurlijk die mensen in beperkende landen die moeten hun activiteit verbergen om toegang te krijgen tot internet zonder mogelijk zware boetes.
Zijn de gratis VPN-services goed?
Er zijn enkele goede gratis VPN-services, maar ik vermijd alle gratis VPN's.
Waarom? Het kost veel om de infrastructuur te leveren om een VPN-service te exploiteren, van de netwerkleidingen tot de servers. Die infrastructuur moet op de een of andere manier worden betaald. Als gebruikerskosten er niet voor betalen, wordt er waarschijnlijk voor advertenties, gegevensverzameling of een andere gemene reden betaald.
Hier is nog een reden om geen gratis service te gebruiken, en deze is een stuk enger: Malwareproviders en criminele organisaties hebben gratis VPN-services opgezet die u niet alleen niet beschermen, maar ook actief persoonlijke gegevens verzamelen en deze gebruiken of verkopen aan de hoogste bieder. In plaats van beschermd te worden, word je geplunderd.
Wat is de beste manier om een VPN-service te kiezen?
Om eerlijk te zijn, zijn ook niet alle betaalde VPN-services legitiem. Het is belangrijk om goed op te letten welke je kiest. Ik heb een altijd up-to-date overzicht van goede VPN-providers samengesteld. Sommige zijn beter dan andere (en dat wordt weerspiegeld in hun beoordelingen). Maar het zijn allemaal legitieme bedrijven die kwaliteitsservice bieden.
Buiten mijn directory is het altijd een goede gewoonte om een bedrijfs- of productnaam te Googlen en de gebruikersrecensies te lezen. Als je een groot aantal oude klachten ziet of plotseling nieuwe klachten verschijnen, kan het zijn dat er een management- of beleidswijziging is geweest. Als ik op zoek ben naar een service, baseer ik mijn beslissing altijd gedeeltelijk op professionele beoordelingen en gedeeltelijk op de toon van gebruikersrecensies.
Ten slotte moet u ervoor zorgen dat u een service kiest met de mogelijkheden die aan uw behoeften voldoen. . Mogelijk hebt u een of meer functies nodig die alleen door bepaalde services worden geleverd. Denk dus goed na over uw behoeften terwijl u een beslissing neemt.
Kan een VPN mijn privacy garanderen?
Oh, nee hoor. Een VPN kan ervoor zorgen dat u niet wordt bespied wanneer u verbinding maakt tussen uw computer en een website. Maar de website zelf is behoorlijk in staat tot ernstige privacyschendingen. Een VPN kan u bijvoorbeeld niet beschermen tegen een website die een trackingcookie instelt die andere websites over u vertelt. Een VPN kan u niet beschermen tegen een website die informatie vastlegt over producten waarin u geïnteresseerd bent. Een VPN kan u niet beschermen tegen een website die uw e-mailadres verkoopt aan lijstmakelaars. Yada, yada, yada.
Een VPN helpt je te beschermen in de situaties die we in eerdere secties hebben besproken. Maar verwacht niet dat een VPN een magisch privacyschild is dat alles wat je doet privé en vertrouwelijk houdt. Er zijn vele, vele manieren waarop uw privacy kan worden aangetast, en een VPN zal slechts gedeeltelijk helpen.
Zal VPN-software mijn computer vertragen?
Dat zou een duidelijke misschien zijn. Hier is het ding: vroeger zou het proces van het versleutelen en ontsleutelen van pakketten een negatieve invloed hebben op de CPU-prestaties. De meeste huidige CPU's zijn nu snel genoeg om de meeste crypto-algoritmen te laten draaien zonder veel invloed op de processorprestaties.
Netwerkprestaties zijn echter iets heel anders. Houd er eerst rekening mee dat als u een VPN gebruikt, u deze waarschijnlijk op een openbare locatie gebruikt. Die openbare wifi-service zal waarschijnlijk qua prestaties ergens tussen “bleh” en onbruikbaar liggen. Dus alleen al het feit dat u op afstand werkt op een middelmatig netwerk, zal de prestaties verminderen. Maar als u vervolgens verbinding maakt met een VPN in een ander land, zal de verbinding tussen landen waarschijnlijk ook de netwerkprestaties verslechteren. Serverlocaties zijn belangrijk.
Mijn vuistregel is om een binnenlandse VPN te gebruiken en verbinding te maken met servers zo dicht mogelijk bij mijn locatie. Dat gezegd hebbende, ik heb goede nachten en slechte nachten gehad om online te gaan. Tijdens mijn recente reis merkte ik dat de netwerken van de meeste hotels na ongeveer 21.00 uur onbruikbaar werden. Mijn theorie is dat veel van de gasten op dat moment Netflix aan het kijken waren, waardoor de leidingen van de hotels volledig verstopt raakten.
Beperken VPN-serviceproviders het gebruik en hoe?
Sommigen wel. Sommigen niet. Kijk naar die directory die ik eerder noemde, want dat is een van de factoren waardoor een service punten kan verliezen.
Sommige VPN-services beperken de totale hoeveelheid gegevens die u kunt verzenden en ontvangen, hetzij in één verbindingssessie of gedurende een maand. Andere VPN-services zullen de snelheid van de gegevens beperken, waardoor ze in feite minder van hun pijp met u delen dan optimaal zou zijn. Dat kan uw browse-ervaring vertragen tot een crawl of u volledig beletten streaming video's te bekijken via streamingdiensten.
Meestal zijn het de gratis services die uw gebruik op deze manieren beperken. Sommige betaalde services bieden een proefversie, waarbij u tot een bepaalde datalimiet kunt verzenden voordat u wordt gevraagd om u aan te melden als betalende klant. Dat is eigenlijk best cool, want het geeft je de kans om de prestaties van hun service uit te proberen voordat je betaalt, maar het geeft de verkoper ook de kans om geld te verdienen dat nodig is om de service te exploiteren.
Veel VPN-services beweren dat ze je onbeperkte datatransmissie bieden als je hun vergoeding betaalt en je snelheden niet verlagen. Over het algemeen is dit waar, maar ik geef je mijn standaard “onbeperkte bandbreedte”-waarschuwing: het is mijn ervaring dat wanneer een leverancier zegt dat iets “onbeperkt” is, het bijna altijd beperkt is. Ergens zal er een opmerking in de kleine lettertjes of servicevoorwaarden staan waarmee de verkoper u op de een of andere manier kan beperken. Het loont om die overeenkomsten te lezen.
Hoe privé zijn VPN's? Loggen ze alles wat ik doe?
In mijn VPN-directory heb ik twee soorten logboekregistratie bijgehouden. De eerste is of ze verkeer, DNS-verzoeken en IP-adressen loggen. Dit is behoorlijk smerig spul. Als een VPN-service dit registreert, hebben ze de informatie die u mogelijk wilt verbergen, zoals sites die u bezoekt, locaties waar u zich bevindt en mogelijk zelfs informatie die u mogelijk verzendt.
Hoewel het gebruik van deze services zal je nog steeds beschermen tegen wifi-spionnen in je hotel of restaurant, kan ik je niet aanraden om je aan te melden voor een service die DNS, verkeer of IP-logging doet. Er zijn betere, meer privé-opties.
Het tweede type logboekregistratie is goedaardiger. VPN-services die bandbreedtegebruik en tijdstempelgegevens van de verbinding registreren, doen dit meestal om hun eigen systemen af te stemmen of om misbruik van hun services te beheren.
Ik maak me minder zorgen over services die alleen het bandbreedtegebruik controleren, zolang ze geen bijzonderheden opslaan. Dat gezegd hebbende, gaven we topscores aan die services die geen logboekregistratie uitvoeren. Als ik een VPN-service kies, zijn dat de services die ik kies voor mijn gebruik.
Wat betekenen veranderingen in netneutraliteit voor mijn VPN-gebruik?
Netneutraliteit ligt zwaar onder vuur in de VS. De Federal Communications Commission (FCC) heeft veel van de consumentenbescherming opgeheven tegen internetserviceproviders (ISP's) die verkeersgegevens verzamelen en die gegevens verkopen aan adverteerders, of erger.
Dit kan slecht zijn. Ik ben niet erg bezorgd als Comcast mijn geheime passie voor muscle cars ontdekt en ik meer advertenties krijg voor auto-aanpassingskits. Het is misschien vervelend, maar ik doe niets dat ik wil verbergen. Het probleem kan optreden als ISP's hun eigen advertenties gaan invoegen in plaats van advertenties van bijvoorbeeld ZDNet. Dat zou de inkomsten kunnen afsnijden die websites in leven houden, en dat kan zeer ernstige gevolgen hebben.
Wat betreft persoonlijk gebruik en of je thuis een VPN moet gebruiken vanwege netneutraliteit, ik denk dat we er nog niet zijn… nog niet. Zeker, als je met vertrouwelijke informatie werkt en verbinding maakt met je werk, moet je een VPN gebruiken. Maar we hebben nog geen bewijs gezien dat ISP's zo opdringerig zijn dat altijd-aan VPN's thuis nodig zijn.
Houd deze handleiding in de gaten, want als dat verandert, laten we het je weten.
p>
Is het legaal om een VPN te gebruiken?
Dat hangt ervan af. VPN-gebruik is legaal in de meeste landen, maar volgens VPN-provider CyberGhost is VPN-gebruik illegaal in de Verenigde Arabische Emiraten, Turkije, China, Iran, Noord-Korea, Saoedi-Arabië en Rusland. Vladimir Poetin heeft onlangs het gebruik van VPN in Rusland verboden. Houd er ook rekening mee dat het zogenaamde proxyserver-alternatief voor VPN's ook illegaal is in veel landen, die elke vorm van IP-spoofing als illegaal beschouwen, niet alleen in de services die als VPN worden bestempeld.
Beperkingen variëren, evenals straffen. China staat bepaalde goedgekeurde VPN's toe. Als u in de VAE een VPN gebruikt, kunt u naar de gevangenis gaan of een boete krijgen van minimaal meer dan het equivalent van $ 100.000.
Doe dit zeker goed voordat u een land bezoekt. Veel reizigers denken ten onrechte dat alleen omdat ze geen staatsburger zijn, en het enige wat ze doen is terug te koppelen naar een bedrijfssysteem, ze onbeperkt gebruik zouden moeten kunnen maken van VPN-software. Dit is een vergissing.
Waar het op neerkomt: controleer de wetten van het land waarin u zich bevindt voordat u verbinding maakt. Het is ook een goed idee om contact op te nemen met je VPN-provider, zowel om te zien of deze weet of er problemen zijn en of deze connectiviteit ondersteunt vanuit het land dat je bezoekt.
Moet ik gebruiken een VPN als mijn hotel een bekabelde internetverbinding heeft?
Ja. Het is bijna totaal onwaarschijnlijk dat elke kamer zich op een speciaal subnet bevindt, dus dat betekent dat pakketten over een netwerk reizen dat door andere gasten wordt gedeeld. Bovendien weet je nooit of iemand in de frontoffice een pakketsniffer heeft opgezet met het uitdrukkelijke doel om gastinformatie te verzamelen.
Dus ja, gebruik een VPN, zelfs als er een vaste verbinding met de muur is.
Zal een VPN-service me helpen om veilig verbinding te maken met mijn kantoornetwerk?
Als u verbinding probeert te maken met uw bedrijfsnetwerk op locatie, krijgt u hoogstwaarschijnlijk een VPN-applicatie toegewezen door uw IT-afdeling. Hiermee kunt u een point-to-point-verbinding tot stand brengen tussen uw lokale apparaat en een server die eigendom is van en wordt beheerd door uw bedrijf.
Maar als uw bedrijf cloudgebaseerd is en u verbinding maakt met SaaS-applicaties zoals Salesforce of Google, moet u waarschijnlijk een VPN-service gebruiken, aangezien u niet echt verbinding maakt met uw bedrijf, maar in plaats daarvan met een openbare cloud-applicatie.
Als uw IT-afdeling niet specifiek een VPN-service identificeert die u moet gebruiken voor toegang tot hun openbare cloud-applicaties, kijk dan zeker in onze VPN-directory en kies een van de hoger gewaardeerde serviceproviders.
Kan ik wegkomen met een VPN-app, of moet ik mijn eigen router/bridge/dongle meenemen?
Laten we het hebben over wat er gebeurt als u een VPN-app op uw computer of mobiele apparaat gebruikt. Elke VPN-app heeft een bestaande netwerkverbinding nodig om verbinding te kunnen maken met de VPN-serviceprovider. Dit betekent dat zelfs als u uw VPN-app zo instelt dat deze automatisch wordt gestart wanneer uw apparaat opstart, er een periode zal zijn dat uw computer rechtstreeks met internet is verbonden, niet via uw VPN.
Sommige achtergrondservices kunnen informatie over die initiële, onbeveiligde verbinding verzenden voordat de VPN wordt geladen. Om eerlijk te zijn, is het risico relatief klein voor de meeste gebruiksprofielen. Als u automatisch een verbinding met uw bedrijfsserver tot stand brengt, moet u bij uw IT-team navragen hoe zij willen dat u de zaken instelt.
Als u geïnteresseerd bent in een extra beschermingsniveau, zijn er intrigerende gadgets die Tiny Hardware Firewalls worden genoemd. Deze apparaten variëren van ongeveer $ 30 tot $ 70 en verbinden via een netwerkpoort of een USB-slot met uw laptop. Ze maken de eerste netwerkverbinding, en dus wordt de communicatie van uw computer altijd geblokkeerd voordat deze verbinding maakt met internet.
Moet ik een VPN gebruiken op mijn telefoon of tablet?
Zowel Android als iOS worden geleverd met basis VPN-mogelijkheden waarmee u veilig verbinding kunt maken met uw bedrijfsnetwerken. Uw IT-organisatie zal u over het algemeen adviseren wanneer u deze functie moet gebruiken, maar zoals we hebben besproken, zou u dit moeten doen wanneer u niet thuis of op kantoor bent, en vooral als u een open, openbare Wi-Fi-verbinding gebruikt.
Als u verbinding maakt met webtoepassingen zoals e-mail of Facebook, kunt u overwegen een VPN-service te gebruiken, vooral als u verbinding maakt via een open Wi-Fi-netwerk. De meeste goede VPN-services bieden zowel iOS- als Android-clients.
Heb ik een VPN nodig als ik mijn telefoon via LTE verbind?
Dat hangt ervan af. Nogmaals, de IT-afdeling van uw bedrijf zal u laten weten wat hun beleid is voor rechtstreekse verbinding met hun bedrijfsnetwerk. Meestal gebruikt u daarvoor de VPN-client die in het besturingssysteem van uw apparaat is ingebouwd.
Maar het gaat hier om: het hangt af van hoeveel u uw provider vertrouwt, waar u zich in de wereld bevindt en hoe veilig u wilt zijn. Er kan over het algemeen worden vertrouwd op de providers (niettegenstaande netneutraliteit) voor een veilige verbinding van uw telefoon met hun netwerk in de VS.
Dat gezegd hebbende, is het mogelijk om de draadloze telefoonservice in gevaar te brengen met een man-in-the-middle-aanval. Deze situatie doet zich voor wanneer een kwaadwillende acteur een apparaat plaatst dat is ontworpen om je telefoon te verwarren en ervoor te zorgen dat je telefoon verbinding maakt met wat hij denkt dat het telefoonnetwerk is, maar in feite is het een apparaat dat is ontworpen om te spioneren.
Buiten de VS, het hangt ervan af in welk land je je bevindt. Als je je echt zorgen maakt over de veiligheid, neem dan gewoon geen apparaten mee naar het buitenland die je van plan bent te gebruiken na je reis. Die apparaten kunnen in het land of tijdens douane-inspecties worden gecompromitteerd.
Evenzo, als u verbinding maakt via de lokale provider van een land, kan die provider uw verkeer onderscheppen, vooral als u niet in dat land woont. In die situatie, als je weer verbinding moet maken met applicaties en services thuis, is het gebruik van een VPN letterlijk het minste wat je kunt doen. Houd er ook rekening mee dat als je de hotspot van je telefoon gebruikt om je computer met internet te verbinden, je ook een VPN op je computer wilt gebruiken.
Tot slot, zoals we eerder in deze handleiding hebben besproken, is het de moeite waard u eraan te herinneren dat sommige landen VPN-gebruik als illegaal beschouwen. Als je van plan bent om te reizen, moet je de lokale wetgeving grondig onderzoeken.
Wat gebeurt er als een VPN-verbinding uitvalt terwijl ik een externe verbinding heb?
Veel hangt af van welke VPN je gebruikt, hoe deze is ingesteld en waar je verbinding maakt. Dat gezegd hebbende, laten we eens kijken naar het meest waarschijnlijke scenario.
Bedenk dat wanneer u online bent en via een VPN verbonden bent met een internettoepassing, er een paar dingen gebeuren: Uw gegevens van uw computer naar de VPN-service worden versleuteld door de VPN. Uw gegevens van de VPN-service naar de internetapplicatie kunnen al dan niet worden versleuteld via https, maar de VPN-service versleutelt deze niet. En je IP-adres is vervalst. De online applicatie ziet het IP-adres van de VPN-service, niet van uw laptop.
Wanneer een VPN-verbinding wegvalt, kan het zijn dat u uw verbinding verliest. Maar omdat internet erg goed is in het omzeilen van storingen, is de kans groter dat uw computer opnieuw verbinding maakt met de internettoepassing, waarbij de VPN-service eenvoudig wordt omzeild. Dat betekent dat – bij een storing – uw lokale IP-adres kan “lekken” en worden vastgelegd door de internettoepassing, en uw gegevens kunnen openstaan voor lokale wifi-hackers in uw hotel of waar u ook aan het computeren bent.
Er is een redelijk robuuste oplossing voor dat probleem, en dat is de volgende.
Wat doet een VPN-kill-switch?
Simpel gezegd; een VPN-kill-schakelaar beëindigt uw internetverbinding als deze detecteert dat de verbinding van uw VPN is mislukt. Er zijn over het algemeen twee soorten VPN-kill-switches.
De eerste wordt uitgevoerd in de VPN-client-app op uw computer, dus als de VPN-verbinding mislukt terwijl de VPN-client-app actief is, kan die VPN-client-app de internetverbinding van de computer of het mobiele apparaat uitschakelen. Als uw VPN-verbinding echter is mislukt omdat de VPN-client-app zelf is gecrasht, werkt de kill-schakelaar mogelijk niet en kunnen uw IP-adres en gegevens op internet lekken.
Het tweede type VPN-kill-switch bevindt zich op het niveau van het besturingssysteem. Dit zijn meestal systemen op stuurprogrammaniveau die worden uitgevoerd, ongeacht of de VPN-toepassing actief is of niet. Als zodanig bieden ze een beetje meer bescherming voor uw surfactiviteiten.
Aangezien zoveel VPN-producten die we in onze gids hebben besproken, een kill-switch ondersteunen, raden we aan een client te kiezen met een kill-switch-functie. Het kan een kleine ergernis zijn als je de verbinding verliest, maar dat wordt meer dan goedgemaakt door de extra beveiliging.
Wat betekenen al die protocolnamen en welke moet ik kiezen?
Als u op zoek bent naar een VPN-service, bent u ongetwijfeld een aantal namen tegengekomen, zoals SSL, OpenVPN, SSTP, L2TP/IPSec, PPP, PPTP, IKEv2/IPSec, SOCKS5 en meer. Dit zijn allemaal communicatieprotocollen. Ze zijn in wezen de naam van de methode waarmee uw communicatie wordt versleuteld en verpakt voor tunneling naar de VPN-provider.
Er is veel discussie tussen beveiligingspuristen over welk VPN-protocol beter is. Sommige protocollen (zoals PPP en zijn tunnelingvariant, PPTP) zijn oud en gecompromitteerd. Anderen, zoals SSTP, zijn eigendom van een of ander bedrijf.
Mijn aanbeveling – en het protocol dat ik het vaakst gebruik – is OpenVPN. OpenVPN is een niet-gepatenteerde, open-source implementatie van een VPN-communicatielaagprotocol. Het is goed begrepen, goed beschouwd, over het algemeen vrij veilig en robuust. Het heeft ook het voordeel dat het communiceert via poort 443, de standaardpoort voor https-communicatie, wat betekent dat bijna alle firewalls OpenVPN-verkeer toestaan - en de meeste zullen niet eens kunnen detecteren dat een VPN wordt gebruikt.< /p>
Ja, er zijn zeker andere protocolkeuzes, zelfs sommige die in bepaalde situaties misschien meer geschikt zijn dan OpenVPN. Maar als dat het geval is, heeft u die beslissing al genomen of heeft uw IT-organisatie een specifiek protocol gespecificeerd dat u moet gebruiken. Als u echter niet zeker weet waar u op moet letten, zoekt u standaard naar OpenVPN.
Wat betekent het als een VPN-service praat over gelijktijdige verbindingen?
De term “gelijktijdige verbindingen” verwijst over het algemeen naar het aantal apparaten dat kan worden verbonden met de VPN-service en tegelijk met internet kan praten. Toen ik bijvoorbeeld door het land reed en 's nachts in mijn hotelkamer werkte, had ik vaak zowel mijn MacBook Pro als mijn iPad verbonden met internet.
Ik gebruikte de MacBook Pro om te schrijven en hield de iPad open om te zoeken en ondersteunende informatie te vinden. Beiden waren tegelijkertijd verbonden met internet. Dit was mogelijk omdat de VPN-service die ik gebruikte tot drie verbindingen tegelijk kon openen.
Dit is ook een goede manier om ondersteuning te bieden aan meer dan één gezinslid met een enkel abonnement. Over het algemeen is er geen goede reden voor een VPN-provider om minder dan twee of drie verbindingen toe te staan. Als uw provider er maar één toestaat, zoek dan een andere leverancier. We hebben extra punten in onze VPN-directory gegeven aan leveranciers die drie of meer verbindingen toestonden.
Wanneer moet ik een dynamisch of statisch IP-adres kiezen?
Elk apparaat dat op het openbare internet is aangesloten, krijgt een IP-adres toegewezen. Het is als een telefoonnummer voor elk apparaat. Elk apparaat heeft zo'n adres nodig om verbinding te kunnen maken met internet.
De term “dynamisch IP-adres” betekent dat wanneer een apparaat verbinding maakt met internet, het een IP-adres krijgt dat is ontleend aan een verzameling van beschikbare adressen. Hoewel het mogelijk is om hetzelfde IP-adres op meerdere verbindingen te krijgen, krijgt u over het algemeen elke keer dat u verbinding maakt een ander adres.
Als u uw adres wilt verbergen voor de webapplicaties waarmee u verbinding maakt; u wilt een VPN-service die dynamische IP-adressen biedt. In onze directory vermelden we het aantal IP-adressen dat elke service biedt. Door een dienst te gebruiken met meer beschikbare IP-adressen, is de kans dat u een herhaald IP-adres krijgt vrij klein.
Er zijn enkele kleine nadelen aan het gebruik van een dynamisch IP-adres. Als iemand die eerder het IP-adres had dat aan jou is toegewezen iets kwaadaardigs heeft gedaan met een dienst die je gebruikt, dan kan het IP-adres worden verbannen. Meestal zijn VPN-providers voorzichtig met het controleren van hun IP-adressen op zwarte lijsten, dus de kans dat dit een probleem voor u is, is klein.
Daarentegen is een statisch IP-adres een adres dat aan u is toegewezen en alleen jij. Meestal is dit nodig als u een server gebruikt. Meestal worden statische IP-adressen gebruikt in bedrijfssituaties en zijn ze over het algemeen niet praktisch voor algemene toegang op afstand, zoals vanuit een hotel of coffeeshop.
Tenzij u een specifieke toepassing heeft waarvan u weet dat deze een statisch IP-adres nodig heeft, wilt u voor elke VPN-sessie die u start een nieuw dynamisch IP-adres krijgen.
Wat betekent het als een VPN-service spreekt over server wisselen?
Zoals we in het vorige gedeelte vermeldden, krijgt u gewoonlijk een dynamisch IP-adres uit een pool van adressen toegewezen wanneer u verbinding maakt met een VPN-service. Maar waar staan die adressen? Ze zijn gekoppeld aan servers die zich gewoonlijk over de hele wereld bevinden.
Met de meeste VPN-services kunt u verbinding maken met serverlocaties in veel verschillende landen. In onze VPN-directory vermelden we zowel het aantal servers dat de service onderhoudt als het aantal landen. Standaard krijgt u meestal een server toegewezen die zich in uw eigen land bevindt. Maar als je je locatie wilt verdoezelen, wil je misschien verbinding maken met een server in een ander land.
Serverwisseling is een functie – aangeboden door de meeste VPN-serviceproviders – waarmee u kunt wijzigen met welke regio of welk land u verbinding gaat maken. Bij de meeste providers kunt u zo vaak overstappen als u wilt (hoewel u meestal de verbinding moet verbreken, uw configuratie moet wijzigen en opnieuw verbinding moet maken). Dit kan handig zijn als je je locatie probeert te verbergen of als je communicatieproblemen tegenkomt op de server die je momenteel gebruikt…
Kan ik een VPN gebruiken om mijn locatie te vervalsen of land van herkomst?
Omdat de VPN-server waarmee u bent verbonden zijn IP-adres presenteert aan welke webtoepassing u ook gebruikt, door een server in een ander land te kiezen, kunt u uw verbinding weergeven alsof u zich in een ander land bevindt. Dit kan in bepaalde regio's illegaal zijn, dus wees voorzichtig wanneer u dit doet.
Bij mijn tests konden sommige VPN-providers met succes hun land van herkomst verbergen of het feit dat ze VPN's waren, maar andere niet. Je zult waarschijnlijk wat testen willen doen. Van de services waar ik diepgaande tests heb uitgevoerd, konden NordVPN en Hotspot Shield hun VPN-oorsprong verbergen, terwijl StrongVPN en CyberGhost dat niet waren.
Kan ik een VPN gebruiken om een programma of video zonder programma te bekijken ?
Soms is het mogelijk om naar een verduisterd sportevenement of andere show te kijken, hoewel we je dat zeker niet kunnen aanraden. Als je je locatie vervalst om uitzendingsbeperkingen te omzeilen, kan je in de problemen komen.
Houd er ook rekening mee dat sommige omroepen steeds geavanceerdere methoden hebben ontwikkeld om te bepalen of het IP-adres dat u vertegenwoordigt het IP-adres is waarop u zich bevindt. De VPN kan mogelijk voorkomen dat uw oorspronkelijke IP-adres wordt gezien. Toch zijn er kenmerken van proxycommunicatie (zoals een iets langere tijd om pakketten over te dragen) die kunnen worden gebruikt om gebruikers te identificeren die de kijkbeperkingen proberen te omzeilen.
Klopt het dat een VPN volledig onhackbaar is?
Nee. Nee. Had ik al gezegd… nee. Niets is onhackbaar. Als bewijs…
In januari 2018 onthulde Cisco Systems (een zeer gerespecteerde maker van hardware voor internetcommunicatie) dat er een kritieke bug was gevonden in zijn ASA-software (Adaptive Security Appliance) waarmee hackers code op afstand konden uitvoeren.
Dit is een bug in VPN-systemen op bedrijfsniveau die door bedrijven worden gebruikt, dus het is inderdaad ernstig. Gelukkig kunnen verantwoordelijke IT-beheerders hun systemen patchen om de bug te verhelpen. Het laat echter zien hoe geen enkel systeem echt als absoluut veilig kan worden beschouwd.
Een ander voorbeeld was een bug in Hotspot Shield, een populaire VPN-service. Door deze bug kon een hacker privé-informatie vrijgeven, inclusief het oorspronkelijke IP-adres. Hotspot Shield heeft een update uitgebracht, wat ons een excuus geeft om u eraan te herinneren dat u altijd updates moet installeren, vooral op uw VPN-clientsoftware.
Wie zijn de belangrijkste spelers
We hebben diepgaande beoordelingen gedaan van de volgende VPN-services. Als je een VPN overweegt, wil je misschien eerst deze artikelen lezen:
NordVPN review: oprecht over veiligheid en privacy
StrongVPN Review: een duidelijke en gebruiksvriendelijke VPN, ideaal voor gebruik in coffeeshops
Hotspot Shield review: hier is een VPN die zijn hype echt waarmaakt
CyberGhost VPN review: Meer dan alleen VPN, een alles-in-één beveiligingskit
IPVanish review: VPN biedt een schat aan opties en browsecontroles
Hoewel er een enorm aantal VPN-leveranciers is, we denken dat de volgende enkele van de beste zijn:
NordVPN: 30 dagen restitutie, veel gelijktijdige verbindingen ExpressVPN: gedetailleerde veelgestelde vragen, goed restitutiebeleid, BitcoinIPVanish VPN: houdt geen logbestanden bij en heeft ondersteuning voor KodiPureVPN: groot netwerk, technisch sterk, goede prestaties Surfshark: onbeperkte apparaatondersteuning, whitelisting-functie Norton Secure VPN: bedrijf is betrouwbaar en verantwoordelijkSterkVPN: uitstekende infrastructuur, fatsoenlijke prijsprestaties Hotspot Shield: beste geld-terug-garantie Privé internettoegang: laagste jaarlijkse prijs, de meeste serversCyberGhost: ondersteunt Kodi, goede Linux- en routerondersteuning
Je kunt mijn dagelijkse projectupdates volgen op sociale media. Zorg ervoor dat je me volgt op Twitter op @DavidGewirtz, op Facebook op Facebook.com/DavidGewirtz, op Instagram op Instagram.com/DavidGewirtz en op YouTube op YouTube.com/DavidGewirtzTV.
Aanbevolen door ZDNet
De beste internetsnelheidstesten De beste browsers voor privacy De beste Windows 10-laptops De beste telefoons om nu te kopen De beste cloudopslagservices De beste VPN-services De beste smartwatches voor Android-gebruikers Welke Mac past bij jou? Welk iPad-model past bij jou? Welk iPhone-model past bij jou?
Verwante onderwerpen:
Netwerkbeveiliging Tv-gegevensbeheer CXO-datacenters 