Of het nu gaat om het station of de luchthaven, het hotel, het café of het winkelcentrum, waar veel mensen onderweg zijn, is draadloze internettoegang steeds vaker beschikbaar. Voor smartphone-, tablet- en ook laptopgebruikers is een gratis WLAN-hotspot ongetwijfeld een welkome gelegenheid om de maandelijkse datalimiet van hun mobiele telefooncontract op te slaan. Maar wees voorzichtig: het gebruik van openbare WLAN-toegangen brengt aanzienlijk meer risico’s met zich mee.
Als je nog steeds niet zonder het gemak van publieke WLAN-hotspots wilt, kunt je dergelijke risico’s minimaliseren door gebruik te maken van een zogenaamd Virtual Private Network. Een VPN stuurt alle gegevens via het internet in gecodeerde vorm door. Mogelijke spionagepogingen door andere deelnemers aan het publieke WLAN worden zo voorkomen.
Niet verwarren met HTTPS
VPN’s mogen niet worden verward met het versleutelde overdrachtsprotocol HTTPS (Hypertext Transfer Protocol Secure): dit protocol zorgt voor integriteit en vertrouwelijkheid in het World Wide Web bij de communicatie tussen een bepaalde webserver en je webbrowser. Een VPN daarentegen versleutelt de datacommunicatie tussen twee eindpunten ? Bijvoorbeeld tussen je terminal en een VPN-server. Hierdoor kan een VPN je informatie beschermen, zelfs als je geen browser gebruikt, maar bijvoorbeeld een smartphone-app. Bovendien kan een VPN je volledige internetverkeer versleutelen, zodat je communicatie niet gemakkelijk kan worden gelezen of gewijzigd. Op één of andere manier helpen beide je een beetje meer anoniem surfen, maar een VPN trekt dat toch op een hoger niveau.
Het gebruik van VPN is ook aan te raden als je toegang wilt krijgen tot je thuisnetwerk via een WLAN-hotspot, bijvoorbeeld om toegang te krijgen tot persoonlijke documenten, privéfoto’s of je muziekcollectie. VPN’s kunnen ook een veilig alternatief zijn voor cloud computing voor slimme thuistoepassingen: Als je je intelligente huishoudapparaten, deuren, rolluiken of verwarmingsthermostaten rechtstreeks via je eigen netwerkrouter aanstuurt zonder de omweg via een cloud, kunt je het risico vermijden dat dergelijke slimme gegevens door fabrikanten, cloud-operators of onbevoegde derden worden uitgebuit om een profiel van je privé leefgewoontes te creëren. Bovendien maakt een VPN het overbodig dat je huishoudelijke apparaten rechtstreeks toegankelijk zijn vanaf het internet via gedeelde poorten, wat bescherming biedt tegen toegangspogingen van derden. Aangezien sommige slimme thuisapparaten echter toegang tot de cloud van de fabrikant nodig hebben om goed te kunnen functioneren, is het belangrijk om er bij de aankoop van een product voor te zorgen dat de slimme thuisapparaten niet toegankelijk zijn vanaf het internet.
Wat is een VPN precies
Het is een virtueel netwerk: In tegenstelling tot conventionele netwerken zoals je thuisnetwerk zijn de verschillende eindapparaten niet direct fysiek met elkaar of met een centrale router verbonden, bijvoorbeeld via een netwerkkabel of een WLAN-verbinding.
Een VPN maakt meestal gebruik van de verbindingspaden in het openbare internet, terwijl in de privéomgeving meestal een verbinding tot stand wordt gebracht vanaf een eindapparaat, bijvoorbeeld van je smartphone naar een VPN-server. De VPN-server wijst intern een nieuw IP-adres toe aan je apparaat. Bij het surfen is het externe IP-adres van de VPN-server dan zichtbaar op de bezochte webpagina’s in plaats van het oorspronkelijke IP-adres van je apparaat. Tegelijkertijd worden alle verzonden gegevens tussen het eindapparaat en de VPN-server door middel van versleuteling afgesloten van de rest van het internet.
De versleutelde datalijnen in het VPN worden in de volksmond tunnellijnen genoemd, omdat de versleuteling een tunnel door het onbeveiligde internet graaft, bijvoorbeeld van je smartphone op een WLAN-hotspot naar je thuisnetwerk of van je thuis-pc naar een externe VPN-server. Bij de ingang van de tunnel wordt alle informatie in gecodeerde gegevenspakketten verpakt en aan het einde van de tunnel uitgepakt of ontcijferd. Zo zijn ze aan de andere kant beschikbaar in hun oorspronkelijke vorm. De noodzakelijke sleuteluitwisseling vindt automatisch plaats wanneer de verbinding tot stand komt. Een groot voordeel van VPN: via een tunnellijn kunnen gegevens die het waard zijn om beschermd te worden, veilig worden uitgewisseld met een lokaal netwerk vanaf elke locatie – zelfs in andere landen of op een ander continent. Er zijn echter ook landen waar het gebruik ervan verboden is.
Mogelijke toepassingen
In de praktijk zijn er verschillende soorten VPN’s ontstaan, afhankelijk van het inzetscenario. Er zijn veel goede redenen om een veilige toegang tot een thuisnetwerk op afstand in te stellen. Minder ervaren gebruikers kunnen bijvoorbeeld snel hulp krijgen van vrienden of familieleden met een technische affiniteit bijvoorbeeld als het gaat om het configureren van hun router of het installeren van nieuwe software. Ze kunnen dan vanuit huis via een beveiligde VPN-service maken met het betreffende eindapparaat en de benodigde instellingen uitvoeren zonder dat ze daar hoeven te zijn.
Een ander voorbeeld van gebruik is netwerkopslag met geïntegreerde webserver: Met dergelijke systemen, die ook wel Network Attached Storage worden genoemd (NAS) kunnen opgeslagen films, muziek en foto’s gemakkelijk worden overgebracht naar verschillende eindapparaten zoals tablets of smartphones. Het functionele bereik van veel NAS-webservers is echter alleen volledig beschikbaar als de router is geconfigureerd om alle inkomende verzoeken door te sturen naar een specifieke bestemmingspoort van het NAS-apparaat. Deze zogenaamde “port forwarding” vereist op zijn beurt dat elke poort toegankelijk is vanaf het openbare internet en wordt ingeschakeld in de router en omgeleid naar het juiste IP-adres. Het probleem daarbij is dat deze poorten via het internet voor vreemden toegankelijk zijn. Een potentiële aanvaller zou dit kunnen uitbuiten om uw thuisnetwerk binnen te dringen en de apparaten daar te besmetten met malware.
In het algemeen wordt aangeraden uiterst spaarzaam om te gaan met port releases. Laat een poort alleen vrij als je de technische gevolgen daadwerkelijk kunt inschatten. In geval van twijfel is het beter om een vriend of kennis te raadplegen die de nodige expertise heeft of, indien nodig, contact op te nemen met een dienstverlener. Vooral bij gebruik van NAS-webservers en soortgelijke toepassingen is het beste om het riskant delen van poorten volledig te vermijden. Om dit te doen, kun je een VPN-compatibel NAS-apparaat gebruiken of een VPN instellen op je netwerkrouter. Omdat alle toegang vanaf het onbetrouwbare internet via gecodeerde VPN-verbindingen verloopt, is je netwerk beschermd tegen criminele toegang vanaf het internet.
De geo-blokkade overwinnen
Een VPN-verbinding kan zeer nuttig zijn tijdens een vakantie in het buitenland als je een reportage wilt bekijken uit de mediabibliotheek van een tv-zender. Veel Belgische en Nederlandse media-aanbiedingen buiten de nationale grenzen worden onderdrukt om licentieredenen. Deze zogenaamde geo-blokkering werkt door het blokkeren van alle IP-adressen die niet aan België zijn toegewezen. Met VPN-software op je tablet of notebook werkt zo’n IP-blokkering niet: zodra je VPN-verbinding tot stand komt via een VPN-server in België of een land zonder blokkades, krijgt je smartphone of tablet automatisch een IP-adres dat in dit land niet wordt geblokkeerd, ook niet in het buitenland. De geo-blokkade is daarmee verwijderd.
Binnen de Europese Unie wordt geoblokkering echter steeds minder belangrijk. Sinds het eerste kwartaal van 2018 is hier nieuwe regelgeving van kracht om de overdraagbaarheid van digitale diensten in de hele EU te bevorderen. Met andere woorden: Wie in zijn eigen land voor films, sportverslagen, muziek, e-boeken of spelletjes heeft betaald, zou ook in andere EU-landen niet zonder moeten zitten, in ieder geval niet voor een beperkte periode. Bij het plannen van langeafstandsreizen moet je er rekening mee houden dat VPN’s in sommige landen verboden zijn en dat je daar in conflict kunt komen met de wet als je ze onzorgvuldig gebruikt. VPN-verboden bestaan vooral in landen met internetcensuur zoals China.
Verbinding van locaties
In het beroepsleven worden Virtual Private Networks vaak gebruikt voor de beveiligde verbinding van thuiswerkplekken of om buitendienstmedewerkers toegang te geven tot centrale applicaties en databases in het bedrijf onderweg. Het sleutelwoord is mobiel werken. Iets wat tijdens de corona-crisis steeds meer wordt toegepast. Voor mobiele apparaten die voor zakelijke doeleinden worden gebruikt, gelden meestal bedrijfsspecifieke beveiligingsrichtlijnen, waarbij het doel onder andere is om te voorkomen dat criminelen toegang krijgen tot gevoelige gegevens in het bedrijfsnetwerk door bijvoorbeeld een apparaat te stelen. Een ander toepassingsgebied betreft de virtuele vereniging van twee ruimtelijk gescheiden locatienetwerken. Dit is niet niet alleen interessant is voor het bedrijfsleven, maar ook voor bijvoorbeeld universiteiten, overheidsinstellingen of niet-gouvernementele organisaties. Naast de versleuteling van de gegevensoverdracht kan de verbinding met de site bovendien worden beveiligd met een speciaal beveiligde gateway om een nog betere bescherming tegen cyberaanvallen te garanderen.
Al met al zijn Virtual Private Networks geschikt voor een breed scala aan toepassingen. In de meeste gevallen wordt de transmissiesnelheid verminderd door de gebruikte technologie. Gecodeerde VPN-tunnels maken echter veilige communicatie mogelijk via een relatief onveilig en onbetrouwbaar medium als het openbare internet.
Kleine VPN-gids
Wat in individuele gevallen wordt aanbevolen voor de technische implementatie hangt af van zowel het beoogde doel als het individuele gebruiksgedrag van de respectievelijke gebruikers. In principe moeten alle eindapparaten die voor het surfen op het internet worden .
Virtual Private Networks instellen via je router
Sommige routerfabrikanten staan nu de installatie van een VPN-server direct in het hart van het thuisnetwerk toe. Dit bespaart tijd en moeite, omdat het niet meer nodig is om een aparte server in het thuisnetwerk te configureren en de al op de router vermelde doorschakeling: Zodra een centrale router een gecodeerde tunnelverbinding tot stand brengt, profiteren alle apparaten in het thuisnetwerk automatisch van de veilige communicatie. Dit geldt ook voor netwerkapparaten waarvoor oorspronkelijk geen onafhankelijke configuratie is bedoeld, zoals een antwoordapparaat of een IP-camera die in huis wordt gebruikt.
De procedure voor het activeren van het Virtual Private Network in de router kan nauwelijks in algemene termen worden beschreven, aangezien de concrete volgorde van de stappen afhankelijk is van de betreffende router. In de meeste gevallen zijn echter gedetailleerde instructies te vinden op de website van de betreffende fabrikant. Sommige bieden ook een app voor toegang tot de VPN-router vanaf het eindapparaat.
Selectie van een geschikte provider
Bij het selecteren van een geschikte aanbieder is het eerste wat telt in het dagelijks gebruik een snelle verbinding met de VPN-server. Een voldoende internetsnelheid moet ook bij hoge belasting gegarandeerd zijn. Hiervoor moet de operator over meerdere serverlocaties beschikken om piekbelastingen bij hoog gebruik te kunnen opvangen. In het algemeen is de keuze van een VPN-aanbieder een kwestie van vertrouwen. Je gehele dataverkeer loopt over hun server en kan daar theoretisch worden gemonitord en gemanipuleerd. Op websites als deze kan je onafhankelijke VPN reviews vinden, dat is alvast een goeie start.
Naast betaalde accounts voor commerciële VPN-servers biedt de markt ook een aantal gratis diensten aan. In individuele gevallen kan het heel nuttig zijn om verschillende aanbiedingen uit te proberen. Met een gratis VPN moet je meestal functionele beperkingen accepteren of leven met een relatief slechte verbindingskwaliteit. Bovendien is het niet ongewoon dat een gratis VPN wordt betaald met je persoonlijke gegevens, die kunnen worden geëvalueerd voor bijvoorbeeld marketingdoeleinden.