Blog overzicht

Wat is een VPN-verbinding en waarom gebruik je het?

VPN-services zijn hot: onlangs kwam zelfs een heuse VPN-reclame op de Nederlandse televisie voorbij. De aanbieders ervan spelen handig in op negatieve berichten omtrent online gegevensmisbruik en prijzen hun diensten aan als de perfecte remedie: volledige privacy en anonimiteit online!

In hoeverre mag je hier eigenlijk vanuit gaan? Door antwoord te geven op de vragen ‘Wat is een VPN-verbinding?’ en ‘Hoe werkt een VPN?’ hopen we je meer inzicht te geven in de privacyaspecten van een VPN en de echte redenen om er een te gebruiken.

Wat is een VPN-verbinding?

VPN staat voor ‘virtual private network’ en dankzij de naam kan je al een redelijke voorstelling maken van wat ermee bedoeld wordt. Een privénetwerk dat meerdere apparaten op afstand met elkaar verbindt via het internet (of een ander netwerk). Een uitstekende omschrijving, maar eigenlijk nog steeds moeilijk voor te stellen in de praktijk. Hoe kan je nou een privénetwerk binnen een publiek netwerk hebben? Om dat beter te begrijpen, kijken we eerst hoe het internet überhaupt werkt.

De reis van A naar B

Wanneer je verbinding maakt met een website, applicatie of andere computer via het internet, betekent het niet dat dit via een directe lijn van A naar B gebeurt. Elk pakket aan informatie dat je verstuurt en terugkrijgt van de overkant, zal zich eerst langs jouw internet service provider (ISP) en meerdere routers moeten wringen, voordat het aankomt bij de plek van bestemming. Zie het artikel van Rus Shuler voor een uitgebreide uitleg.

Het internet gevisualiseerd door HowStuffWorks

Bij de normale gang van zaken (beveiligde HTTPS-verbinding tussen A en B daarbuiten gelaten) zal het transport van een pakket onversleuteld plaatsvinden en daardoor kwetsbaar zijn voor een man-in-the-middle-aanval. Er hoeft maar één router verkeerd geconfigureerd te zijn waar jouw pakket langs reist en je gegevens lopen risico om onderschept te worden. Dan hebben we het nog niet eens gehad over de grootste man in the middle - je ISP - die de mogelijkheid heeft om allerlei gegevens van jouw internetsessie op te slaan en zelfs te verkopen aan derden. Denk bijvoorbeeld aan DNS queries die langs je ISP gaan en waaruit kan worden opgemaakt welke websites jij bezoekt. Gelukkig wordt hier in de EU streng op toegezien, maar in de VS is dat wel anders.

Dat informatie standaard onversleuteld verstuurd wordt en impact heeft op je privacy, is een van de voornaamste redenen om een VPN te overwegen.

Hoe werkt een VPN?

Een VPN bestaat uit een client en een server. De client is de software op jouw computer of mobiel en de VPN-server is de server waarheen jouw data verstuurd wordt.

De VPN-client doet alsof het een netwerkadapter is waarheen al je internetverkeer wordt gestuurd door je besturingssysteem. Je data wordt vervolgens versleuteld voordat het via de andere netwerkadapters van je computer of telefoon, bijvoorbeeld WiFi, richting de VPN-server gaat.

Je kan het ook zien als een tunnel die gecreëerd wordt tussen de VPN-client en de VPN-server waarbinnen al jouw verstuurde data over het publieke internet veilig wordt getransporteerd. De route die deze tunnel aflegt, is niet wezenlijk anders dan de route die je data zou afleggen zonder een VPN-verbinding. Het gaat evengoed langs je ISP en meerdere routers zoals hiervoor omschreven, met het belangrijke verschil dat het versleuteld is. Mocht er dus ergens een man in the middle staan wachten, dan heeft hij weinig aan de versleutelde informatie die jij verstuurt. Hetzelfde geldt voor je ISP: die ziet dat er communicatie plaatsvindt tussen jouw IP-adres en de VPN-server, maar de daadwerkelijke inhoud blijft dankzij de VPN-verbinding onbekend.

Een VPN-verbinding voor interne netwerken

Een VPN is hiermee het perfecte middel om op afstand een beveiligde connectie te maken met je thuis- of bedrijfsnetwerk en zo over een publieke verbinding gegevens veilig uit te wisselen. Vandaar dat we er bij TransIP ook gebruik van maken. Zolang er geen gegevens het beveiligde netwerk verlaten, mag je ervan uitgaan dat jij of je bedrijf de enige zijn die er weet van hebben. Dit opzetten van een beveiligd intern netwerk is lange tijd het voornaamste doel van een VPN geweest.

Sinds de opkomst van VPN-services is er echter een ander doel bijgekomen wat niet zozeer ziet op het uitwisselen van gegevens binnen een intern privénetwerk, maar binnen een publiek netwerk: het internet.

VPN als beveiligde proxyverbinding

Stel je wilt een formulier versturen op een website of applicatie die niet beschikt over een HTTPS-verbinding. Uit hetgeen hiervoor blijkt dat de ingevulde gegevens onversleuteld het internet opgestuurd worden richting de server van de desbetreffende website. Je kan controleren of er misschien een HTTPS-versie van de website bestaat zodat jouw gegevens versleuteld worden voordat ze vertrekken. Maar wat doe je als dat niet zo is? Veel VPN-providers hebben daar een simpel antwoord op: een VPN-server ertussen zetten.

Jouw gegevens worden dan versleuteld richting de VPN-server gestuurd en eenmaal aangekomen bij deze ‘tussenstop’, worden ze via het IP-adres van de server verder gestuurd naar de door jouw verzochte website. Op die manier weet behalve de VPN-provider verder niemand dat de verzonden gegevens vanaf jouw IP-adres afkomstig zijn. Bij veel providers mag je zelfs kiezen in welk land deze tussenstop moet staan zodat het lijkt alsof jij je in het buitenland bevindt.

In deze zin geldt een VPN als een verkapte proxyverbinding, met als extra voordeel de versleuteling van gegevens. Het zit dus wel snor met jouw privacy en anonimiteit als je de one-liners van veel VPN-providers mag geloven:

 ‘U bent slechts één muisklik verwijderd van echte privacy op het internet.’, ‘Blijf veilig en anoniem elke keer dat u het internet opgaat.’ ‘Surf het internet zo privé als het bedoeld was.’

Maar klopt dit eigenlijk wel?

VPN, privacy en anonimiteit

Tot aan het moment dat jouw gegevens een VPN-server bereiken, is er nog niets aan de hand. Jouw naam, adres en andere formulierdata worden netjes versleuteld en via een beveiligde tunnel naar een tussenstop gestuurd.

Alles wat daarna gebeurt, is echter een vraagteken.

Ten eerste moet een VPN-provider om een request succesvol af te ronden je gegevens na aankomst bij de VPN-server ontsleutelen. Daarna wordt alles weer onversleuteld de publieke internetsnelweg opgestuurd naar de plek van bestemming. Dat is nou eenmaal hoe het internet werkt; je kan niet zomaar met versleutelde gegevens bij de eindpartij aankloppen. Anders dan bij het oorspronkelijke doel van een VPN, het opzetten van een intern netwerk, is er in dit geval dus geen sprake van end-to-end-encryptie.

Het is belangrijk om te realiseren dat je het laatste stukje internetsnelweg aflegt met een ander kenteken, maar de inhoud van je kofferbak nog steeds van jou is: jouw inloggegevens, jouw formulierdata, jouw cookies en jouw browsergegevens. En als je naast je VPN-verbinding niet gebruikmaakt van een HTTPS-verbinding, staat die kofferbak het laatste deel van de reis wijd open!

Het versleutelen van één gedeelte van de reis en het switchen van IP-adres is simpelweg niet voldoende om volledige privacy te garanderen, laat staan volledige anonimiteit. Een IP-adres is allang niet meer het enige waaraan je online herkend wordt. Dit gebeurt bijvoorbeeld ook aan de hand van je cookies, browsersoftwaregegevens of gewoonweg het feit dat je ingelogd bent bij een dienst als Google. Het aanzetten van een VPN-verbinding verandert daar niets aan.

Ten tweede is het maar de vraag hoe een VPN-provider met jouw gegevens omgaat. Dat ISP’s streng gereguleerd worden, betekent niet gelijk dat dit ook voor VPN-providers het geval is. Het zou dus zomaar kunnen dat je datagebruik geanalyseerd en zelfs verkocht wordt om meer inkomsten te genereren. Niet eens een onrealistisch scenario, vooral als een VPN-provider zijn diensten gratis aanbiedt.

Veel VPN-providers proberen je op dit punt gerust te stellen door te claimen dat ze geen logs van jouw verkeer bijhouden of deze onmiddellijk verwijderen en mocht dit niet het geval zijn, ze bestaande logs in ieder geval nooit met een andere (overheids)instantie zullen delen. Dit zijn mooie woorden, maar daar blijft het bij. Je zal nooit zeker weten wat er met je data gebeurt, waardoor de belofte van volledige privacy en anonimiteit gebaseerd is op vertrouwen en niet op feiten. Een feit is wel dat een VPN-provider niet boven de wet staat en eventuele logs in veel landen gewoon moet afgeven aan de openbare handhaver, mocht het zover komen. Het is dus aan jou om met de hulp van websites als That One Privacy Site te besluiten welke partij jouw vertrouwen verdient.

‘U bent slechts één muisklik verwijderd van echte privacy op het internet.’, ‘Blijf veilig en anoniem elke keer dat u het internet opgaat.’ ‘Surf het internet zo privé als het bedoeld was.’

Bij nader inzien klinken deze one-liners nu wel anders, niet?

Waarom een VPN-verbinding?

Het bovenstaande betekent niet dat een VPN enkel goed is voor het uitwisselen van gegevens binnen een bedrijfs- of privénetwerk. Het heeft zeker ook zijn voordelen tijdens het browsen, maar dus niet zozeer op het gebied van privacy. De kracht van een VPN tijdens het browsen ziet eerder op de volgende punten.

Geografische onafhankelijkheid

Een VPN-provider beschikt vaak over meerdere VPN-servers verspreid over de hele wereld. Aan jou de eer om te verbinden met een server naar keuze. Kies je een VPN-server in de VS, dan lijkt het voor de buitenwereld alsof je daadwerkelijk vanuit de VS aan het browsen bent.

Je ziet vaak dat deze geografische onafhankelijkheid gebruikt wordt om bepaalde voordelen te krijgen of restricties te omzeilen die gebaseerd zijn op je locatie of IP-adres. Het komt bijvoorbeeld regelmatig voor dat hetzelfde vliegticket goedkoper is wanneer je het vanuit een ander land bestelt. Ook kan het zo zijn dat jouw streamingdienst veel meer series of films aanbiedt in een ander land. Een locatie ‘faken’ via een ander IP-adres geeft je toegang tot deze extra content. Het gebruiken van een VPN voor deze doeleinden is natuurlijk een grijs gebied en je ziet daarom steeds vaker dat websites hun diensten blokkeren voor IP-adressen van bekende VPN-providers. Netflix is bijvoorbeeld erg actief op dit gebied.

Browsen op publieke WiFi-netwerken

Een VPN tijdens het browsen draagt dan misschien niet bij aan volledige privacy, maar maakt het wel degelijk een stuk veiliger. Zoals we hebben gezien zit die veiligheid hem vooral in de connectie tussen jouw computer of telefoon en de VPN-server. Alle partijen waarlangs jouw gegevens reizen voordat ze bij die server aankomen, hebben geen inzicht in jouw gegevens dankzij de beveiligde VPN-tunnel. Je internet service provider kwam als een van die partijen al aan bod, maar misschien wel belangrijker om te benoemen zijn eventuele kwaadwillenden op publieke WiFi-netwerken. Wanneer jij je op een openbaar netwerk bevindt, mag je er op voorhand van uitgaan dat jouw gegevens onderschept worden. Om dit te voorkomen, is het verstandig ze eerst te versleutelen en op die manier het publieke WiFi-netwerk ‘uit te krijgen’. Precies datgene wat een VPN voor je doet. Jammer dat ze daarna weer onversleuteld de reis voortzetten; dus nogmaals, denk ook aan die HTTPS-verbinding!

Een eigen VPN

Wist je dat een VPS ook geschikt is om als VPN-server te dienen? Het opzetten ervan is zeker niet zo makkelijk als het afnemen van een kant-en-klare VPN bij een VPN-provider, maar als groot voordeel geldt wel dat je niet afhankelijk bent van een derde partij. Zo hoef jij je geen zorgen te maken of eventuele logs wel verwijderd worden en weet je precies wat er met je gegevens gebeurt wanneer ze aankomen bij je VPN-server.

Houd er wel rekening mee dat je VPS (dus ook je eigen VPN) over een vast IP-adres beschikt en daarom niet kan switchen tussen IP-adressen in andere landen. Voor geografische doeleinden blijf je dus aangewezen op een kant-en-klare VPN bij een VPN-provider. Maar om bijvoorbeeld tijdens je vakantie veilig te browsen op de WiFi-verbinding van je hotel, is het opzetten van je eigen VPN-server via een VPS zeker een leuke optie om te overwegen.


Ook leuk: vink 'aanbiedingen en nieuwe diensten' aan onder de e-mailvoorkeuren in je controlepaneel en wie weet ontvang jij zeer binnenkort wel een mooie VPS-actie in je inbox. ;)


Beoordeel dit artikel

Deel dit artikel

Gerelateerde artikelen

Blog overzicht

Auteur: Akif Hodzic

Voorziet als contentmarketeer het blog van bruisende artikelen voor doorgewinterde techies en digitale nomaden om iedereen wegwijs te maken in de online wereld. Is daarnaast altijd te poken voor een potje Overwatch of een praatje over de laatste tv-series en tech-gadgets.