VPN’s zijn niet inherent veilig, dus u vraagt zich misschien af of VPN’s eigenlijk wel werken. Wij leggen uit dat virtuele particuliere netwerken eenvoudigweg worden gebruikt om op afstand toegang te krijgen tot particuliere netwerken. VPN’s worden al vele jaren door bedrijven gebruikt om werknemers in staat te stellen op afstand toegang te krijgen tot bedrijfsmiddelen.
Een gebruikersnaam en wachtwoord zijn alles wat nodig is voor dit soort kleine toepassingen. Met zijn gebruikersnaam maakt de werknemer verbinding met het VPN van het bedrijf en heeft hij toegang tot het volledige interne netwerk. Het is een virtueel privé-netwerk dat wordt beschermd door inloggegevens.
Beste VPN Diensten
NordVPN | ExpressVPN | Surfshark |
| 
| 
|
VPN-waardering: 4,5 | VPN-waardering: 4,5 | VPN-waardering: 4,5 |
|
|
|
Absolute geheimhouding
Perfect forward secrecy is (PFS), een cruciaal, maar zelden besproken onderwerp in VPN beveiliging. Hoewel AES zo veilig is als Fort Knox maakt het het nog niet ondoordringbaar. Ethan Hunt was in staat om een zwaar bewaakte CIA faciliteit te vernietigen in Mission Impossible. Hij gebruikte geen brute kracht tactieken. Hetzelfde principe geldt voor encryptie, hoe extravagant het ook mag lijken.
Trustwave, een onderzoeksorganisatie op het gebied van cyberbeveiliging, was in 2013 in staat om AES te kraken. Na de dood werd onthuld dat het hergebruik van sleutels de grootste kwetsbaarheid was. Hier ligt het geheim van de sleutels.
Perfecte voorwaartse geheimhouding betekent dat elke sessie als “nieuw” wordt beschouwd binnen het encryptiegebied. De server bewaart de encryptiesleutels die het verkeer versleutelen of ontsleutelen wanneer je verbinding maakt met de VPN-server. Deze sleutels kunnen worden hergebruikt door iedereen die de versleutelde verbinding kan zien en wacht tot hij een sleutel kraakt.
Deze tekortkoming is niet te vergelijken met de kleine veiligheidslekken in de CIA-basis van Mission Impossible. Het perfecte forwarding geheim zorgt ervoor dat geen verkeer van vorige sessies kan worden gecompromitteerd. Talrijke diensten, zoals ExpressVPN of privé-internettoegang, maken gebruik van PFS om kernbeveiligingselementen te bieden.
Protocol.
Het is belangrijk het protocol te kiezen dat wordt gebruikt om deze verbinding tot stand te brengen. Point-to-point tunneling protocol is een populaire en vroege optie in het bovenstaande scenario. Het biedt geen extra versleuteling. Het is snel, maar niet veilig en heeft veel bekende kwetsbaarheden.
Als u PPTP met een VPN gebruikt, is uw verbinding mogelijk niet erg veilig. Dit is meestal geen probleem. PPTP wordt nog ondersteund door enkele VPN’s, maar de meeste hebben het afgeschaft.
OpenVPN is momenteel het voorkeursprotocol voor ISP’s. OpenVPN maakt nog steeds verbindingen op afstand met een netwerkserver mogelijk, maar voegt ook extra versleuteling toe. Hoewel de extra versleuteling je verbinding vertraagt, is het ook veiliger.
Het protocol bepaalt je VPN beveiliging. OpenVPN en AES zijn de beste VPN-diensten. Hoewel de sleutelgrootte gevarieerd kan worden, heeft dit geen invloed op de veiligheid van AES. Er zijn momenteel geen AES-exploits bekend, mits de sleutelgrootte correct is geïmplementeerd.
De kwaliteit van encryptie wordt met de dag beter. WireGuard wordt door veel VPN-aanbieders gebruikt. Het is sneller dan OpenVPN en veiliger. Het gebruikt de ChaCha20 cryptografische sleutel, waarvan op dit moment geen exploits bekend zijn.
U hoeft zich geen zorgen te maken over VPN beveiliging zolang u een combinatie van deze protocollen of cyphers gebruikt. Zolang alles goed wordt geïmplementeerd door de VPN-provider
Experts raden aan om twee keer na te denken voordat je een virtueel privénetwerk (VPN) service kiest die gratis is van Google Play of de App Store.
Wanneer u verbinding maakt met een VPN, wordt een versleutelde tunnel gecreëerd. Hierdoor krijgt de gebruiker een extra IP-adres, mogelijk in een ander land, en wordt het internetverkeer beschermd tegen ontcijfering door lokale netwerkbeheerders of internetproviders.
Wat is het gevaar?
In een interview met Wired legt Simon Migliano van het hoofd onderzoek van Top10VPN.com uit hoe gratis VPN’s kunnen leiden tot zowel het lekken van gegevens als actieve surveillance.
Commerciële VPN-aanbieders, zoals TunnelBear, Windscribe en ProtonVPN, bieden gratis beveiligingslagen aan die kunnen worden gebruikt om diensten of publieke goederen te promoten. Er zijn ook door reclame gefinancierde diensten voor mobiele apparaten, dus je moet voorzichtig zijn bij het gebruik ervan.
Onderzoekers van Comparitech ontdekten dat UFO VPN, een provider uit Hongkong, deze gebruikersgegevens, evenals toegangsrecords en platte wachtwoorden, had opgeslagen in een openbare database. (Vertegenwoordigers van Comparitech verklaarden eerder dat zij geen logs bijhielden van gebruikersactiviteiten).
De vertegenwoordigers van Comparitech verklaarden dat gratis VPN-diensten niet worden aanbevolen omdat zij een zwakker privacy- en veiligheidsbeleid hebben. Veel providers verzamelen gebruikersgegevens en gebruiken die om op de markt te brengen. Dit is een fundamenteel slechte zaak voor de VPN-privacy.
Hoewel het zelden voorkomt dat dergelijke buitencontractuele opslag of mishandeling aan het licht komt, hebben veel gratis mobiele VPN’s een slecht gegevensbeleid of helemaal geen. Dit zijn slechts een paar van de problemen die tijdens de analyse aan het licht kwamen.
Gratis VPN’s garanderen geen privacy.
Ze kunnen informatie lekken over de online activiteiten van gebruikers als ze niet correct zijn geconfigureerd. De top 150 VPN-diensten voor Android van Comparitech werd vorig jaar getest door 25% van haar export. De privacy van bijna elke tiende gebruiker werd gecompromitteerd.
Hola VPN was ook problematisch met meer dan 50 miljoen Android-installaties. Experts zeggen dat het vinden van een VPN die je surfactiviteiten niet trackt moeilijk is door het grote verloop van dergelijke apps.
Wat doet een VPN met de wet?
Het is belangrijk om te weten waar uw VPN zich bevindt. Lokale wetten bepalen tot welke gegevens wetshandhavingsinstanties en overheden toegang hebben. Top10VPN vermeldde verschillende VPN-aanbieders die privacy- en beveiligingslogs aanbieden, gevestigd in China en Hongkong. Beveiligingsexperts maken zich zorgen over de recente wijzigingen in de beveiligingswetgeving van Hongkong die dienstverleners verplichten logs van gebruikersactiviteiten te bewaren.
Veel privacy-gerichte VPN-bedrijven hebben legale hoofdkantoren in Panama en de Britse Maagdeneilanden vanwege de dataretentiewetten in Hongkong en Rusland. Deze gebieden vallen niet onder de internationale uitwisseling van inlichtingen en het overheidstoezicht.
Wired meldt dat dataretentiewetten in bepaalde landen, zoals het Verenigd Koninkrijk, ertoe hebben geleid dat logs van gebruikersactiviteiten openlijk worden gedeeld met wetshandhavingsinstanties. Dit is een probleem, zelfs voor gezagsgetrouwe VPN-gebruikers.
Hoe kunt u zichzelf beschermen?
U moet nooit een VPN gebruiken om uw privacy te beschermen. U kiest een ander bedrijf om uw activiteiten te monitoren, niet uw provider. Zelfs als u een VPN alleen nodig hebt voor een regioswitch, moet u eerst nagaan met welke gegevens uw telefoon en activiteitsgegevens worden gedeeld en aan wie.
Hoewel een goed geconfigureerd VPN-eindpunt de beste manier is om privacy te beschermen, is dat niet mogelijk. Experts van Wired bevestigen dat er commerciële, niet-exploiterende VPN-dienstverleners zijn. U kunt zelfs gratis exemplaren vinden.
Het is belangrijk om te onthouden dat u alleen VPN-diensten kunt aanvragen als uw provider het met u eens is. U kunt hun beleid inzake transparantie en logging controleren om te zien of er in het verleden rechtszaken of veiligheidsproblemen zijn geweest.
Zijn privé browsen en VPN’s echt veilig?
U weet waarschijnlijk dat het internet allerlei risico’s kan inhouden voor uw bedrijf en organisatie, ongeacht of u voor uzelf werkt of voor een bedrijf.
Verbinding maken met het internet stelt u en uw bedrijf bloot aan dieven en hackers die alles kunnen stelen, van persoonlijke informatie, browsegeschiedenis tot betalingsgegevens.
Misschien hebt u private browsing of een VPN overwogen om uw bedrijf online te beschermen. Welke is het beste voor u?
Wat is private browsing? Hoe kan ik het gebruiken?
Private browsing is een optie die veel webbrowsers hebben. Deze functies zijn toegankelijk in de meeste grote webbrowsers en kunnen worden geopend via het menu Bestand. Neem dit voorbeeld:
- Google Chrome biedt een incognitomodus
- Microsoft Edge biedt een optie voor privé browsen
- Safari biedt de mogelijkheid om privé te browsen
- Firefox maakt browsen in privé mogelijk
- Opera heeft privé-tabbladen.
Eenvoudig gezegd is privé browsen een manier van browsen waarbij de browser geen browsergeschiedenis, zoekgeschiedenis of lokale gegevens zoals cookies opslaat.
Is privé browsen echt privé?
Privénavigatie blokkeert dat uw browser informatie op uw computer of apparaat opslaat, maar het stopt niet noodzakelijk de communicatie tussen uw computer (en uw internetprovider) (ISP).
Derden kunnen ook privé-browsingactiviteiten traceren, die vervolgens kunnen worden gebruikt om in te breken in de logins van het besturingssysteem.
Wat is de veiligheid van privé browsen?
Private browsing is een populaire manier om uzelf te beschermen tegen malware, virussen en hackpogingen. Omdat lokale gegevens niet worden opgeslagen, beschermt dit u tegen virussen en andere malware. Het zal hen dus beschermen tegen fraude en diefstal, bijvoorbeeld wanneer ze financiële gegevens of wachtwoorden invoeren. Helaas is dit niet waar.
Private browsing is afhankelijk van uw Internet Protocol (IP), dat uw internetprovider verstrekt. Derden kunnen uw surfsessie nog steeds zien en er misbruik van maken. In het verleden zijn browserextensies, HTML5 API’s en bugs allemaal bronnen van ongewild lekken geweest. Ze hebben derden in staat gesteld om toegang te krijgen tot de internetgeschiedenis en zoekresultaten via privénavigatie.
Een VPN is de enige manier om uw webbrowsing-, zoek- en geschiedenisgegevens te beschermen.
Wat is een VPN?
VPN staat voor Virtual Private Network. Virtuele privénetwerken beschermen uw internetverkeer en identiteit online, waardoor het voor hackers moeilijker wordt om uw gegevens te stelen.
Wat kan een VPN verbergen voor uw geschiedenis?
Uw Internet Service Provider (ISP), zorgt voor uw internetverbinding. Uw IP-adres wordt gebruikt om uw internetactiviteiten te monitoren. Uw webverkeer wordt omgeleid via de servers van uw ISP. Zij kunnen alles loggen wat u online doet.
Hoewel uw internetprovider betrouwbaar lijkt, kan hij uw surfgeschiedenis toch delen met adverteerders en de politie, en met andere derden. Hacken is mogelijk via uw internetprovider. Als deze wordt gecompromitteerd, kunnen uw privé- en persoonsgegevens worden onthuld.
Dit is vooral belangrijk als u vaak verbinding maakt met openbare wifi-netwerken. Het is mogelijk dat iemand uw internetverkeer afluistert en wachtwoorden, persoonlijke informatie en zelfs uw volledige identiteit steelt.
Is een VPN echt zo veilig?
Virtuele privé-netwerken zijn niet hetzelfde als antivirussoftware. Ze kunnen alleen uw IP-adres beschermen en uw internetgeschiedenis versleutelen. Ze zullen u niet beschermen als uw computer wordt gecompromitteerd door phishingsites of als u corrupte bestanden downloadt.
U loopt nog steeds risico als u een VPN gebruikt.
- Trojaanse paarden
- Bots
- Malware
- Spyware
- Virussen
Het maakt niet uit of u een VPN gebruikt, elk van deze virussen kan uw computer infecteren. Om maximale veiligheid te garanderen, moet een VPN samen met anti-virussoftware worden gebruikt.
Een betrouwbare VPN-provider kiezen
Uw ISP kan uw internetverkeer niet zien, maar uw VPN-provider wel. Als uw VPN-provider gecompromitteerd is, zal ook uw provider gecompromitteerd zijn. Het is belangrijk dat u een VPN-provider kiest die u vertrouwt. Voordat u koopt, raden wij u aan rond te kijken en onbevooroordeelde recensies te lezen.
VPN beschermt uw privacy
Wat doet een VPN om uw privacy te beschermen?
VPN’s beschermen uw gegevens tegen hackers door gebruik te maken van encryptieprotocollen. VPN’s maken uw verbinding anoniem door uw locatie en persoonlijke gegevens te verbergen.
Elk VPN-protocol bepaalt hoe een toepassing en een server met elkaar verbinden, en welke methoden worden gebruikt om gegevens te verzenden en te versleutelen. VPN’s kunnen een verscheidenheid aan methoden gebruiken om uw gegevensstroom door een versleutelde tunnel te beschermen.
OpenVPN is het meest veilige protocol dat beschikbaar is, en het wordt door veel providers aangeboden. OpenVPN is, zoals de naam al aangeeft, open-source software. Dit betekent dat iedereen kan controleren of de code goed werkt. Hoewel het oorspronkelijk in 2001 werd ontworpen, is er in de afgelopen twintig jaar veel veranderd in de technologie.
WireGuard, een relatieve nieuwkomer in de wereld van VPN-protocollen, is nu beschikbaar bij veel providers, waaronder Surfshark, Private Internet Access en NordVPN. Het dient als basis voor NordLynx, het eigen protocol van NordVPN. Uit onze tests is gebleken dat het tot drie keer sneller verbinding kan maken dan OpenVPN.
Een andere effectieve manier om uw online privacy te beschermen is het aanbieden van een no-logging beleid. Uw persoonlijke gegevens worden niet opgeslagen door de VPN-provider.
Logging is geen optie. Het mag echter alleen worden gebruikt om basisinformatie te loggen, zoals het aantal en het type gebruikers dat verbinding maakt met dezelfde server. Wees je ervan bewust dat een beleid dat je activiteiten logt, indringender kan zijn dan een beleid dat alleen basisgegevens opslaat. Deze gegevens omvatten de browsegeschiedenis, DNS-query’s en bezochte URL’s. Het bevat ook metagegevens over het gebruik. Dit zijn dingen waarvan u niet wilt dat ze openbaar worden gemaakt als ze zouden worden gestolen.
Anonieme betalingen, zoals PayPal of Bitcoin, zorgen voor de veiligheid van uw online bankgegevens. Sommige diensten vereisen niet eens uw e-mailadres voor registratie. Met Mullvad kunt u een online account aanmaken zonder enige persoonlijke informatie vrij te geven.
Een andere functie die de veiligheid van VPN’s verbetert, zijn gedeelde IP-adressen. Deze truc maakt het bijna onmogelijk om u op te sporen omdat meerdere gebruikers hetzelfde IP-adres kunnen krijgen vanaf verschillende locaties.
Heeft de VPN-dienst toegang tot uw gegevens?
Een non-logging VPN is de beste optie om te voorkomen dat uw gegevens aan derden worden doorgegeven. Uw digitale voetafdruk zal nog steeds beschermd zijn, zelfs als de autoriteiten toegang tot uw internetprovider eisen (bv. in strafrechtelijke onderzoeken). Dit komt omdat bedrijven geen informatie kunnen delen die er niet is.
Een betaalde dienst zal over het algemeen een betere bescherming bieden voor uw online activiteiten, maar ze hebben niet allemaal een toereikend niet-registratiebeleid. Gratis VPN’s kunnen uw gegevens gebruiken om hun producten op de markt te brengen. Dit is niet de manier waarop u veilig online wilt blijven.
Houd echter in gedachten dat niet alle digitale voetafdrukken door de beste diensten kunnen worden beschermd. Als u inlogt op een online account of sociaal netwerk, kunt u tot op zekere hoogte worden gevolgd. Sommige apps slaan bijvoorbeeld informatie op over je locatie.
Conclusie over veiligheid en een betrouwbare VPN
VPN beveiliging is geen binair onderwerp. Er zijn veel variabelen die je internetbeveiliging kunnen beïnvloeden. Diensten als ExpressVPN, CyberGhost en NordVPN voldoen aan alle eisen, waardoor je internetverbinding veiliger wordt.
Een VPN wordt ten zeerste aanbevolen. Zorg ervoor dat u er een kiest die in staat is om u te beschermen. We zouden graag willen weten welke dienst u gebruikt. Laat hieronder een reactie achter.
