Blog overview

. VPN & privacy: hoe zit het nou?

VPN-services zijn hot: onlangs kwam zelfs een heuse VPN-reclame op de Nederlandse televisie voorbij. De aanbieders ervan spelen handig in op negatieve berichten omtrent online gegevensmisbruik en prijzen hun diensten aan als de perfecte remedie: volledige privacy en anonimiteit online.

In hoeverre mag je hier eigenlijk vanuit gaan? Met dit artikel geven we je meer inzicht in de privacyaspecten van een virtual private network en terechte redenen om er een te gebruiken.


Een VPN-verbinding voor interne netwerken

Een VPN is perfect om op afstand een beveiligde connectie te maken met je thuis- of bedrijfsnetwerk en zo over een publieke verbinding gegevens veilig uit te wisselen. Vandaar dat we er bij team.blue ook gebruik van maken. Zolang er geen gegevens het beveiligde netwerk verlaten, mag je ervan uitgaan dat jij of je bedrijf de enige zijn die er weet van hebben. Dit opzetten van een beveiligd intern netwerk is lange tijd het voornaamste doel van een VPN geweest.


Sinds de opkomst van VPN-services is er echter een ander doel bijgekomen wat niet zozeer ziet op het uitwisselen van gegevens binnen een intern privénetwerk, maar binnen een publiek netwerk: het internet.
 

Een VPN-verbinding voor interne netwerken

 

VPN als beveiligde proxyverbinding

Stel je wilt een formulier versturen op een website of applicatie die niet beschikt over een HTTPS-verbinding. Je gegevens worden in dit geval onversleuteld het internet opgestuurd richting de server van de desbetreffende website. Je kan proberen een HTTPS-versie van de website te forceren door http:// te vervangen met https:// zodat jouw gegevens versleuteld worden voordat ze vertrekken. Maar wat doe je als dat niet lukt? Veel VPN-providers hebben daar een simpel antwoord op: een VPN-server ertussen zetten.

Jouw gegevens worden versleuteld richting de VPN-server gestuurd en eenmaal aangekomen bij deze ‘tussenstop’, worden ze via het IP-adres van de server verder gestuurd naar de door jouw verzochte website. Op die manier weet behalve de VPN-provider verder niemand dat de verzonden gegevens vanaf jouw IP-adres afkomstig zijn. Bij veel providers mag je zelfs kiezen in welk land deze tussenstop moet staan zodat het lijkt alsof jij je in het buitenland bevindt.

In deze zin geldt een VPN als een verkapte proxyverbinding, met als extra voordeel de versleuteling van gegevens. Het zit dus wel snor met jouw privacy en anonimiteit als je de one-liners van veel VPN-providers mag geloven:

 ‘U bent slechts één muisklik verwijderd van echte privacy op het internet.’,
‘Blijf veilig en anoniem elke keer dat u het internet opgaat.’
‘Surf het internet zo privé als het bedoeld was.’

Maar klopt dit eigenlijk wel?

 

VPN, privacy en anonimiteit

Tot aan het moment dat jouw gegevens een VPN-server bereiken, is er nog niets aan de hand. Jouw formulierdata wordt netjes versleuteld en via een beveiligde tunnel naar een tussenstop gestuurd.

Alles wat daarna gebeurt, is echter een vraagteken.

Ten eerste moet een VPN-provider om een request succesvol af te ronden je gegevens na aankomst bij de VPN-server ontsleutelen. Daarna wordt alles weer onversleuteld de publieke internetsnelweg opgestuurd naar de plek van bestemming. Anders dan bij het oorspronkelijke doel van een VPN, het opzetten van een intern netwerk, is er in dit geval dus geen sprake van end-to-end-encryptie.

End-to-end-encryptie

 


Het is belangrijk om te realiseren dat je het laatste stukje internetsnelweg aflegt met een ander kenteken, maar de inhoud van je kofferbak nog steeds van jou is: jouw inloggegevens, jouw formulierdata, jouw cookies en jouw browsergegevens. En als je naast je VPN-verbinding niet gebruikmaakt van een HTTPS-verbinding, staat die kofferbak het laatste deel van de reis wijd open!

Het versleutelen van één gedeelte van de reis en het switchen van IP-adres is simpelweg niet voldoende om volledige privacy te garanderen, laat staan volledige anonimiteit. Een IP-adres is allang niet meer het enige waaraan je online herkend wordt. Dit gebeurt bijvoorbeeld ook aan de hand van je cookies, browsersoftwaregegevens of gewoonweg het feit dat je ingelogd bent bij een dienst als Google. Het aanzetten van een VPN-verbinding verandert daar niets aan.


Ten tweede is het maar de vraag hoe een VPN-provider met jouw gegevens omgaat. Dat internet-serviceproviders streng gereguleerd worden, betekent niet gelijk dat dit ook voor VPN-providers het geval is. Het zou dus zomaar kunnen dat je datagebruik geanalyseerd en zelfs verkocht wordt om meer inkomsten te genereren. Niet eens een onrealistisch scenario wanneer een VPN-provider zijn diensten gratis aanbiedt.

Veel VPN-providers proberen je op dit punt gerust te stellen door te claimen dat ze geen logs van jouw verkeer bijhouden of deze onmiddellijk verwijderen en mocht dit niet het geval zijn, ze bestaande logs in ieder geval nooit met een andere (overheids)instantie zullen delen. Dit zijn mooie woorden, maar daar blijft het bij. Je zal nooit zeker weten wat er met je data gebeurt, waardoor de belofte van volledige privacy en anonimiteit gebaseerd is op vertrouwen en niet op feiten. Een feit is wel dat een VPN-provider niet boven de wet staat en eventuele logs in veel landen gewoon moet afgeven aan de openbare handhaver, mocht het zover komen. Het is dus aan jou om met de hulp van websites als That One Privacy Site te besluiten welke partij jouw vertrouwen verdient.

‘U bent slechts één muisklik verwijderd van echte privacy op het internet.’,
‘Blijf veilig en anoniem elke keer dat u het internet opgaat.’
‘Surf het internet zo privé als het bedoeld was.’

Bij nader inzien klinken deze one-liners nu wel anders, niet?

 

Waarom een VPN-verbinding?

Het bovenstaande betekent niet dat een VPN enkel goed is voor het uitwisselen van gegevens binnen een bedrijfs- of privénetwerk. Het heeft zeker ook zijn voordelen tijdens het browsen, maar dus niet zozeer op het gebied van privacy. De kracht van een VPN tijdens het browsen ziet eerder op de volgende punten.

Geografische onafhankelijkheid

Een VPN-provider beschikt vaak over meerdere VPN-servers verspreid over de hele wereld. Aan jou de eer om te verbinden met een server naar keuze. Kies je een VPN-server in de VS, dan lijkt het voor de buitenwereld alsof je daadwerkelijk vanuit de VS aan het browsen bent.

Je ziet vaak dat deze geografische onafhankelijkheid gebruikt wordt om bepaalde voordelen te krijgen of restricties te omzeilen die gebaseerd zijn op je locatie of IP-adres. Het komt bijvoorbeeld regelmatig voor dat hetzelfde vliegticket goedkoper is wanneer je het vanuit een ander land bestelt. Ook kan het zo zijn dat jouw streamingdienst veel meer series of films aanbiedt in een ander land. Een locatie ‘faken’ via een ander IP-adres geeft je toegang tot deze extra content. Het gebruiken van een VPN voor deze doeleinden is natuurlijk een grijs gebied en je ziet daarom steeds vaker dat websites hun diensten blokkeren voor IP-adressen van bekende VPN-providers. Netflix is bijvoorbeeld erg actief op dit gebied.

Browsen op publieke WiFi-netwerken

Een VPN tijdens het browsen draagt dan misschien niet bij aan volledige privacy, maar maakt het wel degelijk een stuk veiliger. Zoals we hebben gezien zit die veiligheid hem vooral in de connectie tussen jouw computer of telefoon en de VPN-server. Alle partijen waarlangs jouw gegevens reizen voordat ze bij die server aankomen, hebben geen inzicht in jouw gegevens dankzij de beveiligde VPN-tunnel. Je internet-serviceprovider is één van die partijen, maar misschien wel belangrijker om te benoemen zijn eventuele kwaadwillenden op publieke WiFi-netwerken. Wanneer jij je op een openbaar netwerk bevindt, mag je er op voorhand van uitgaan dat jouw gegevens onderschept worden. Om dit te voorkomen, is het verstandig ze eerst te versleutelen en op die manier het publieke WiFi-netwerk ‘uit te krijgen’. Precies datgene wat een VPN voor je doet. Jammer dat ze daarna weer onversleuteld de reis voortzetten; dus nogmaals, denk ook aan die HTTPS-verbinding!


VPN via VPS

Het opzetten van een eigen VPN op een VPS is zeker niet zo makkelijk als het afnemen van een kant-en-klare VPN bij een VPN-provider, maar als groot voordeel geldt wel dat je niet afhankelijk bent van een derde partij. Zo hoef jij je geen zorgen te maken of eventuele logs wel verwijderd worden en weet je precies wat er met je gegevens gebeurt wanneer ze aankomen bij je VPN-server.

Houd er wel rekening mee dat je VPS (en dus ook je eigen VPN) over een vast IP-adres beschikt en daarom niet kan switchen tussen IP-adressen in andere landen. Voor geografische doeleinden blijf je dus aangewezen op een kant-en-klare VPN bij een VPN-provider. Maar om bijvoorbeeld tijdens je vakantie veilig te browsen op de WiFi-verbinding van je hotel, is het opzetten van je eigen VPN-server via een VPS zeker een leuke optie om te overwegen. Als je nog geen VPS hebt, neem dan een kijkje op de website van team.blue en leer onze brands kennen.


Share this article

Blog overview

Author: team.blue NL

Is de auteursnaam die we gebruiken wanneer een blogpost in teamverband is samengesteld. Denk bijvoorbeeld aan een employer branding artikel.

Comments for our blog has been disabled

You cannot leave your response via Disqus because you have disabled marketing cookies. Please enable marketing cookies if you wish to respond to the blog.