Als je ‘n VPN-verbinding, Virtueel Particulier Netwerk of Engels Virtual Private Network gebruikt, is de internetverbinding extra beveiligd. Dataverkeer dat vanaf laptop, tablet, smartphone of desktop werd verstuurd is beter beschermd en versleuteld. Zo’n→ VPN kan niet door anderen worden gemanipuleerd. Daarmee wordt alle dataverkeer versleuteld en het IP-adres gewijzigd. Elke VPN-server staat tussen versleutelde gebruiker en internet. Versleutelde apparaten maken serververbinding en sturen alles naar de eindbestemming.
Zonder VPN kun je je de autoweg voorstellen en ziet welke voertuigen er zijn, wie erin zit en waarheen ze rijden. Met VPN is alléén ‘n gesloten digitale tunnelbuis zichtbaar zonder dat je weet welke auto’s er zijn, wie er in zitten en waarheen ze gaan. Met goede verbindingen is kortom alles af te schermen.
In ‘t VPN-netwerk krijgt de online surfer tijdelijk een ander IP-adres en blijft actief zolang die VPN-verbinding geactiveerd blijft en is zo snel te wijzigen. VPN-technieken zijn in gebruik voor betere netwerkbeveiliging, maar waren ontworpen om veilig transport over onveilige netwerken te maken.
Internet met https–verbindingen, ’s’ staat voor ‘secure’ veilig, waren al afdoende beveiligd. VPN is hiervoor niet meer strikt noodzakelijk. Op onveilige of gehackte websites echter biedt dit géén bescherming, omdat VPN dan wel veilig is, maar die websites zelf niet. Desondanks kan op onveilige websites b.v. toch schadelijke software geladen worden. Antivirusprogramma’s beschermen echter daartegen wel, waarschuwen meteen en blokkeren zulke sites die b.v. malware willen downloaden.
Voordelen zijn er genoeg om VPN te gebruiken. Ten eerste méér online veiligheid en privacy, omdat ‘t echte IP-adres op de werkelijke locatie is afgeschermd. Men kan bovendien censuur omzeilen die sommige landen op hun internet hebben ingesteld. Allen kunnen alles veilig en anoniem downloaden.
Wanneer iemand internetcontact maakt krijgt die een IP-adres toegewezen en zien internetaanbieders e.a. waar diegene zich bevindt. Hierdoor werden sommige diensten vanuit die IP-locatie onbereikbaar en heet geoblokkade. Wanneer iemand geoblokkades opheft, krijgt deze toegang tot websites, diensten en soms prijzen die normaal gesproken alléén aan burgers uit specifieke landen waren voorbehouden. Verder is men hiermee onzichtbaar tegenover te nieuwsgierige overheden en firma’s.
Goede aanbieders hebben ook de zogenaamde kill switch en daarmee méér veiligheid. Die verbreekt direct ‘t contact als dat niet optimaal en 100% veilig is. In openbare WiFi-ruimtes geeft zo’n particulier netwerk grotere veiligheid. Als ander pluspunt kan iemand hiermee beveiligde netwerkverbindingen op afstand tot stand brengen. Tenslotte kan men geld besparen bij b.v. aankopen uit andere gebieden, omdat het in andere landen soms goedkoper is. Daarom heb ikzelf Richard Vervoort ook zo’n dienst.
Nadelen zijn er eveneens als de verbinding en ‘t gehele dataverkeer iets trager worden. Het is b.v. nodig na een zwak WiFi-signaal om de aanmelding en geopende programma’s opnieuw op te starten. De verbinding werd dan verbroken. VPN-aanbieders zelf kunnen zelf door hackers worden aangevallen om data proberen te stelen. Aanbieders met ‘n sterke reputatie waren daartegen altijd goed beschermd. Deze nadelen wegen niet op tegen de grotere veiligheid online die VPN op internet geeft.
Vergroten klik op foto
Hoe werkt VPN? | Veiligheid online
IP-adres betekent Internet Protocol adres en stelt de internetidentiteit vast. Via zo’n IP-adres weet iedereen waarheen data te versturen of aan te treffen is. Bij VPN krijgt men het IP-adres van de verbonden server en die is zo vaak te wisselen als gewenst. Iedere VPN-aanbieder heeft tenminste tientallen locaties ter beschikking.
Wanneer door b.v. laptop of smartphone met VPN contact is gemaakt gaat alles via versleutelde verbindingen tussen client-software en VPN-server. Zoals gebruikelijk bij datatransport op internet worden hierbij protocollen TCP/IP en UDP gebruikt. Alle datapakketten werden versleuteld, VPN is de versleutelde tunnel en ontsleuteling vindt zowel aan klant- alsook aan VPN-zijde plaats. Daarna komt de connectie pas tot stand. Aanbieders hebben versleutelprotocollen zoals OpenVPN en WireGuard.
Probeer enkele variaties uit om lokaal de beste internetsnelheid te verkrijgen. Na inloggen op een keuzeserver maakt iemand zijn eigen netwerk en beschermt zich hiermee op internet dankzij die gekozen en versleutelde serververbinding.
Door versleuteling krijgen anderen dus géén toegang van buitenaf en hebben géén mogelijkheid om verstuurde data te bekijken of onderscheppen. In plaats van ‘t persoonlijke IP-adres op de verblijflocatie in Nederland zien internetaanbieders alléén de gebruikte IP-adressen van de aangesloten VPN-servers. Omdat aanbieders die locatie ontvangen waarmee iemand verbonden is, kunnen hiermee landenblokkades bij o.a. streamingdiensten eenvoudig worden omzeild.
Via VPN-protocollen loopt dus persoonlijk dataverkeer over ‘n server in landen naar keuze, wordt versleuteld, verstuurd en ontsleuteld. Die protocollen gebruiken technologieën die bepalen hoe datawegen tussen laptop e.a. en servers verlopen. Ze hebben specifieke regels die hiermee bepalen hoe verschillende apparaten elkaar herkennen, met elkaar communiceren, decoderen en coderen e.d. Data is op die manier veilig en anoniem over internet heen en weer worden te verzenden.
Alle protocollen gebruiken verschillende coderingsstandaarden en methoden voor authenticatie en gegevensoverdracht. Ze hebben diverse specificaties en sommige leggen zich vooral toe op sterke internetsnelheid, terwijl anderen vooral privacy en online veiligheid als belangrijkste doelen hebben. Het levert verschillende niveaus op qua beveiliging, privacy en internetsnelheden. Test daarom zelf welk bepaald protocol bij ieder specifiek gewenst gebruik het beste scoort.
Meerdere protocollen worden er gebruikt waaronder OpenVPN, IKEv2, L2TP/IPsec, WireGuard. Net zoals met serverlocaties kan iemand naar wens elk moment van protocol wisselen. Bij iedere connectie is in de betreffende app zichtbaar hoeveel milliseconden, ms, het kost om verbinding tot de gekozen server te maken. Hoe groter de afstand tot Nederland, hoe méér milliseconden het duurt. De snelste connectie is daarom altijd met de aangesloten netwerkservers gevestigd in Europa.
Multi-Hop biedt de mogelijkheid om bij internetverbindingen meerdere servers ertussenin te gebruiken. Internetdata loopt hierbij over meerdere tussenstations, waardoor nog meer privacy gewaarborgd is. Deze dienst moet men echter zelf aanklikken en o.a. NordVPN beschikt hierover. Daarnaast bieden NordVPN en Proton VPN nog Tor-servers. Dit noemt men Onion-over-VPN en sluist dataverkeer dan door verschillende servers in het beveiligde Tor netwerk. Anonimiteit op internet is hiermee gegarandeerd. Reeds in de Tor toegangsknoop krijgt men een nieuw IP-adres en de Tor browser zelf is hiervoor onnodig.
Diensten hier besproken betreffen ‘t particulier gebruik. Hoewel de techniek hetzelfde is, is er verschil tussen bedrijfs-VPN en eigen VPN. Zakelijk VPN en particuliere toepassing hebben andere doelen. Bij de bedrijfsversie wordt de gebruiker via bedrijfsservers met internet verbonden en is de veilige toegang tot ‘t bedrijfssysteem gewaarborgd. Ondernemingen slaan meestal alle interne info op en zodoende is ook alle dataverkeer van medewerkers zichtbaar.
Geoblocking is handig bij het dataverkeer, soms werkt die even niet bij streamingdiensten. Die diensten kennen en blokkeren sommige VPN-servers. Dit is slechts tijdelijk, omdat VPN-aanbieders daarna net zo snel van servers wisselen en daarbij hun complexe infrastructuur gebruiken. Enkele aanbieders bezitten honderden of zelf duizenden servers wereldwijd zoals NordVPN. Zo’n uitvoerig netwerk is niet kosteloos en meestal dan als betaald abonnement te boeken.
Bekende merken geven op hun sites aan géén datalogs op te slaan. Informatie over bezochte websites en verstuurde data-inhoud worden dus niet opgeslagen of bewaard. Die firma’s genieten vertrouwen. Exact is alles niet te controleren. Men kan er op rekenen dat zo’n bedrijf zelf géén enkel voordeel bij dataopslag heeft. Daarom heb ik Richard Vervoort bij mijn bedrijfskeuze extra hierop gelet.
Geheel anoniem is dit VPN echter niet, omdat er tegenwoordig trackingtechnieken zijn waarmee iedereen gevolgd kan worden. IP-adres anonimiseren is hierbij slechts 1 gebruikerskenmerk. Datasporen zijn zelf aan te passen en verminderen via browser plug-ins en méér privacy verkrijgen.
Diegene die anoniem wil surfen kiest browsers Tor, Brave, SRWare Iron. Verwijder regelmatig de zoekgeschiedenis in de browser, installeer tracking blockers zoals NoScript en uBlock Origin en gebruik enkele apps zoals Cleaner One om overbodig opgeslagen zoekdata blijvend te wissen. Dit geeft meer privacy en stopt de verzamelwoede van alle grote wereldwijd actieve techreuzen.
VPN bedrijven
Aanbieders hebben kosten om hun service en servers in tientallen landen online te houden en onderhouden. Veel diensten worden daarom alléén tegen betaling beschikbaar. Grotere spelers bieden gebruikers meestal hun wat beperkte gratis versie aan om deze kort te kunnen testen voordat alles in betaald abonnement kan overgaan. Kosteloze versies besparen vaak op laadsnelheid en beschikbaar datavolume om overmatig zakelijk en privégebruik te kunnen beperken.
Afhankelijk van aanbieders en locatie zullen up- en downloadtijden alsook ping-snelheid iets lager uitvallen. Ping-snelheid is de antwoordtijd op serveraanvragen en o.a. tijdens online gamen interessant. Test zelf de snelheden tijdens de stand in- en uitgeschakeld en vergelijk dit bij enkele merken.
Belangrijk bij de keuze gratis of betaal VPN waren altijd prestaties, gegevensbescherming en veiligheid. Daartoe behoren o.a. vestigingsland, wel of geen dataopslag en gebruikte protocollen. De gratis versie is geschikt om ermee vertrouwd te raken. In testen slecht scorende firma’s hebben echter op dat gebied géén meerwaarde en verbergen niet zo veel. Kies daarom liever de allround aanbieder die op alle onderdelen behoorlijk goede prestaties levert, betrouwbaar is en alles op orde heeft. Installeer vervolgens het passende systeem Windows, macOS, Android of iOS. Kijk tenslotte eens of router en Smart-TV eveneens over dat netwerk kunnen lopen.
Eigen VPN-protocollen hebben sommige aanbieders ontwikkeld zoals Surfshark, VyprVPN en NordVPN. Dat baseert vaak op bestaande protocollen waaraan nog eigenschappen werden toegevoegd. Daarmee kunnen internetgebruikers b.v. uit enkele landen met politieke online blokkades toch vrij op internet blijven surfen. In zulke autoritaire regimes waren anders veel sites geblokkeerd en onbereikbaar. Vrije toegang tot informatie op internet zien zij als te gevaarlijk voor hun positie.
Nieuw gekozen serverlocaties zijn na instelling en activering eenvoudig te controleren. De site→ WhatIsMyIPAddress toont automatisch het andere serverland en de plaatsnaam waarmee men verbonden is. Eveneens handig om het servergebied te bepalen is→ deinIPCheck. Hiermee kun je ook nog andere interessante testen uitvoeren. Door eerst het privé IP-adres te testen en daarna nog eens met ingeschakelde VPN-verbinding, is te snel bepalen of die ook echt goed werkt. Bij elk nieuw internetcontact zien de door iemand bezochte websites, apps e.a. dan uitsluitend de nieuw gekozen serverlocatie als hun eigenlijke actuele IP-locatie.
Zenmate plugin VPN
Diverse VPN-plugins zijn in Chrome Web Store en Firefox browser te vinden. ZenMate in Chrome Web Store heeft meer dan 5 miljoen gebruikers, komt uit Duitsland en biedt extra’s zoals tracking- en malwareblockers. De kosteloze versie biedt enkele serverlocaties en wie meer wil mag vervolgens het Pro-abonnement afsluiten.
Deze browser VPN-plugins versleutelen alléén de communicatie tussen internetserver en browser, het overige dataverkeer in het bedrijfssysteem echter niet. Gebruik van VPN-plugins in openbare WiFi-netwerken is hiermee ‘n potentieel risico. Zenmate heeft daarnaast als abonnement ook complete dataverkeer versleuteling tegen aantrekkelijk tarieven via z’n volwaardige→ Zenmate Ultimate, op tientallen serverlocaties, in alle bedrijfssystemen en meerdere apparaten tegelijk.
Providers en DNS
Meerdere internetfirma’s hebben daarnaast eigen servers DNS, Domain Name System dat een soort telefoonboek is op internet. Webbrowsers zoals Firefox en Chrome communiceren via IP-adressen, Internet Protocol. DNS vertaalt domeinnamen www… enz. naar hun IP-adressen, zodat browsers deze kunnen laden en tonen. Alle DNS-servers in eigen beheer vergroten de veiligheid nog, omdat die betreffende diensten niet meer afhankelijk waren van derde aanbieders zoals Google of Cloudfare.
Digitale Gesellschaft uit Zwitserland biedt online burger- en consumentenbescherming. Deze organisatie→ Digitale Gesellschaft stelt aan iedereen de uitstekende, gratis en snelle eind-tot-eind-versleutelde→ DNS-verbinding ter beschikking. Daarbij wordt helemaal géén data opgeslagen of naar derden verstuurd. De formatie is open source en bekijk in deze link→ DNS-Resolver bij Technical Information and Configuration How To’s hoe dat allemaal functioneert.
Deze DNS is vooral in drukke stedelijke gebieden interessant, waarbij velen alléén DNS-servers van bijvoorbeeld Ziggo, Vodafone en KPN zullen gebruiken. In zulke stadsdelen zijn deze op bepaalde tijden overvol wat de snelheid zal verminderen. Via deze Zwitserse provider heeft men de vertraging niet.
“Via goede VPN-aansluiting zorgt iedereen voor beveiligd internetcontact en privacy”
Gratis Programma’s | Basis
●Windsctibe VPN uit Canada heeft mooie producten. Bij de Nederlandse versie→ Windscribe in de webpagina hierbij klikken op “Build a Plan” voor de kosteloze versie. Windscribe heeft ook de betaalversie in het assortiment. Hij behaalt via serviceaanbod altijd goede scores in allerlei testen.
●ProtonVPN uit Zwitserland is een goede aanbieder en de Nederlandstalige→ ProtonVPN heeft naast de betaalversie ook kosteloze service. In de website op “Free” klikken op de gratis variant. ProtonVPN hecht zelf grote waarde aan privacy en veiligheid in overeenstemming met de strenge Zwitserse privacywetgeving.
●Hide me uit Maleisië is de andere goede VPN en ‘n versie in ‘t Nederlands→ Hide.me. Deze aanbieder heeft de eindeloze kosteloze versie met maandelijks 10 GB dataverbruik met registratie en is ook als abonnement beschikbaar. Hide me zit bij veel VPN-testen blijvend in de top 10 van beste firma’s in de markt.
●PrivadoVPN uit Zwitserland biedt maandelijks gratis 10 GB en in is ‘t Nederlands→ PrivadoVPN. In de kostenloze versie is de serverkeuze beperkter. Het is gebonden aan strenge Zwitserse wetgeving, heeft ‘n betaalvariant en zero-log beleid, geen snelheidsbeperking, sterke versleuteling en is op elk systeem beschikbaar.
Betaal Programma’s | Premium
●Betaal VPN heeft keuze uit méér servers in grotere aantallen landen, méér aan te sluiten toestellen en beschikbare protocollen dan bij de gratis versies. Vaak hebben deze firma’s speciale aanbiedingen vanaf 1 jaar op meerdere apparaten tegelijk tegen gereduceerde tarieven van 30 tot 60 euro per jaar. Men kan daarmee thuis en onderweg alle dataverkeer van desktop, laptop, tablet of smartphone over de gewenste aansluiting veilig laten verlopen.Als sitebouwer heb ik Richard Vervoort zo’n service.
Wie een Google One abonnement heeft kan eveneens hun VPN-dienst op elk systeem en meerdere apparaten gebruiken. Bepaalde landen uitkiezen gaat niet. Streaming over landsgrenzen heen is hiermee dus onmogelijk. Als standaard instelling heeft dit netwerk de automatische start en verbindingsopbouw.
●NordVPN is afkomstig uit Panama, heeft de Nederlandstalige website→ NordVPN en ook ‘n zakelijke variant en biedt versies aan op o.a. Windows, macOS, Android, iOS en Linux. Er is keuze uit meer dan 5700 servers in 60 landen en hun heldere site geeft verder veel informatie en tips over o.a. veilige toepassingen.
●Surfshark is gevestigd in Nederland, hun site is ook in ‘t Nederlands→ Surfshark en heeft versies in o.a. Windows, macOS, Android, iOS en Linux. Hierbij is er keuze uit meer dan 3200 servers in meer dan 100 verschillende landen, is er ‘n hulpcentrum en beknopte beschrijving van al hun mogelijkheden te vinden.
● CyberGhost komt uit Roemenië en hun eigen website is eveneens in ‘t Nederlands→ CyberGhost en heeft meer dan 9400 servers op 116 locaties in 91 landen en enorme keuzemogelijkheid. Deze onderneming heeft daarnaast mogelijkheden om smart TV en zelfs spelcomputers in hun VPN te laten integreren.
●VyprVPN komt uit Zwitserland en ook deze website is in het Nederlands→ VyprVPN beschikbaar. Hun service is op Windows, macOS, Android, iOS en Linux, routers en smart TV. VyprVPN heeft daarnaast een zakelijk pakket, duidelijke nadruk op privacy en meer dan 700 eigen servers op locaties in zelfs 73 landen.
