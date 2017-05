Het internet maakt een steeds belangrijker deel uit van ons leven. Zonder deze technologie voelen we ons afgescheiden van vrienden en familie en zijn we niet in staat al onze werkgerelateerde taken uit te voeren. Gelukkig hoeven we ons niet terug te trekken naar een donker kamertje om achter een computer te kruipen. Mobiele toestellen zorgen ervoor dat we de wijde wereld in kunnen trekken zonder ons geliefde internet te moeten missen. Deze vrijheid komt echter tegen een grote prijs: veiligheid. Telkens je je verbindt met een publieke wifihotspot in een café loop je bijvoorbeeld het risico dat iemand anders over de verbinding meegluurt. Door gebruik te maken van een virtual private network (VPN) kan je dit probleem grotendeels aan banden leggen.

Bedrijfsnetwerk

Er bestaat een reële kans dat je al wel eens met VPN te maken hebt gehad. Bedrijven gebruiken de dienst immers om werknemers in staat te stellen om van thuis uit het bedrijfsnetwerk te raadplegen. Moest je dit via een klassieke internetverbinding doen, zou het niet lang duren alvorens de grootste bedrijfsgeheimen op straat lagen. Door gebruik te maken van een virtual private network wordt voorkomen dat data wordt onderschept dankzij een veilige, geëncrypteerde verbinding. Wanneer je verbonden bent met een VPN zal al je netwerkverkeer doorheen de beveiligde connectie gebeuren, waardoor niemand kan zien wat je aan het doen bent.

Tunneling en encryptie

Bij virtual private networks wordt er gebruik gemaakt van twee technieken om te voorkomen dat berichten gevolgd en onderschept kunnen worden, namelijk tunneling en encryptie. Een VPN-tunnel pakt datapakketjes in in een ander datapakket, waardoor gluurders niet weten waar het pakket naartoe gaat en van wie het afkomstig is. Vergelijk het met de communicatie die je voert met voormalige landgenoten nadat je uit dit land bent moeten vluchten. Je wilt berichten naar hen kunnen versturen, maar wilt voor je eigen veiligheid niet dat zij weten waar je woont. Om te voorkomen dat de stempel op je postkaart je huidige locatie verraadt, kan je je brief in een tweede enveloppe steken en naar een goede vriend in het land sturen. Hij opent de enveloppe, ziet dat de brief voor iemand anders is bedoeld en stuurt de brief naar de juiste ontvanger via een lokale postbus. De lokale stempel valt niet te traceren, waardoor je brief bij de juiste persoon terecht komt, zonder dat hij weet waar jij of je vriend woont.

Stel je nu voor dat iemand op het internationale postkantoor vindt dat de brief verdacht is en besluit de enveloppe te openen. Hij zal het bericht binnenin kunnen lezen en je adres zal alsnog achterhaald kunnen worden. Om dit te voorkomen, wordt er bij VPN eveneens gebruik gemaakt van encryptie. Alle tekst die op de postkaart binnenin de enveloppe staat, wordt versleuteld, waardoor alleen jij en je vriend de tekst kunnen lezen. Zelfs wanneer je berichten worden onderschept, zal niemand je locatie kunnen achterhalen of kunnen meelezen wat je hebt geschreven.

Man-in-the-middle

Eén van de zaken waartegen een VPN je kan beschermen, is een man-in-the-middle-aanval. Bij dit type aanval positioneert een hacker zich tussen twee computers die met elkaar aan het communiceren zijn. Denk in ons voorgaande voorbeeld aan de nieuwsgierige postdienstmedewerker. Indien de herkomst en bestemming van een brief niet of onvoldoende zijn beschermd, zal het traject van het bericht eenvoudig kunnen worden getraceerd. Wanneer de tekst in het bericht bovendien slecht is versleuteld, is het niet moeilijk voor iemand om het bericht te onderscheppen en te lezen.

Op deze manier kan een cybercrimineel niet alleen geheime informatie verzamelen, maar eveneens de communicatie in de war sturen. Hij kan ervoor kiezen om behalve de tekst te lezen, deze ook aan te passen. Naargelang het belang van het bericht en de ontvanger kunnen dergelijke praktijken desastreuze gevolgen hebben. Om deze reden werd ten tijde van de Koude Oorlog een rechtstreekse communicatielijn tussen Washington en Moskou opgericht. Eén verkeerd begrepen woord kon immers leiden tot een nucleaire oorlog.

Censuur

Behalve om hackers te slim af te zijn, kan je een VPN eveneens gebruiken om overheidsinstanties het nakijken te geven. In landen als China wordt het internet sterk gereguleerd, waardoor websites als google en Facebook niet bereikbaar zijn binnen de landsgrenzen. Met behulp van een VPN-verbinding kan je dergelijke restricties omzeilen. Met name voor journalisten en gelijkgezinden zijn VPN-verbindingen erg belangrijk. Wanneer ze in een land verblijven waar het internet zwaar wordt gecensureerd, kunnen ze dankzij op deze manier hun verhaal toch naar de buitenwereld brengen.

Ook in België zijn er momenten waarop een VPN-verbinding goed van pas komt. Netflix heeft bijvoorbeeld een verschillend aanbod in verschillende landen. Is er een serie uit een ander land die je graag wilt zien? Door gebruik te maken van een VPN-verbinding wordt je IP-adres gemaskeerd en lijkt het alsof je de website vanop een andere locatie raadpleegt. Hierdoor hoef je niet te wachten tot je favoriete serie in België wordt uitgerold.

DNS

VPN is niet de enige optie die je hebt wanneer je websites wilt raadplegen die in je land geblokkeerd zijn. Door gebruik te maken van een alternatieve DNS-server kan je eveneens blokkades omzeilen. Deze server zoekt de IP-adressen voor de websites die je wilt bezoeken op en zorgt ervoor dat je met de juiste servers in verbinding wordt gebracht. Websites die je in België niet kan raadplegen, zoals bijvoorbeeld The Pirate Bay, worden op de DNS-server van je netwerkprovider geblokkeerd. Door gebruik te maken van een server die zich elders in de wereld bevindt, zoals deze van Google, omzeil je de blokkade en kan je wederom op de website terecht.

Voor het bekijken van websites die zijn geblokkeerd, is het gebruiken van een alternatieve DNS-server de snelste oplossing. Je doen en laten op het internet zal echter niet extra worden beveiligd door tunneling en encryptie. Wie op zoek is naar een manier om veilig gegevens uit te wisselen via het internet is daarom bij DNS niet aan het juiste adres.

Snelheid

Zoals hiervoor aangehaald, is het gebruiken van een alternatieve DNS-server een goede methode om geblokkeerde websites te raadplegen en kan het bovendien je internetverbinding versnellen. Jammer genoeg is bij VPN het tegenovergestelde het geval. Wanneer je van deze technologie gebruikmaakt, zal je verkeer meer stappen doorlopen dan normaal. De data kan worden rondgestuurd via verrassende wegen en je internetconnectie zal trager verlopen dan je gewend bent.

Gelukkig bieden de meeste VPN-diensten voortaan een meer dan adequate snelheid aan. Veel van de diensten hebben een tool waarmee je kan verbinden met het snelste beschikbare netwerk. Tegenwoordig worden er eveneens VPN-diensten aangeboden die speciaal bedoeld zijn voor activiteiten die veel bandbreedte vereisen, zoals 4K-video en gaming.

In erg zeldzame gevallen kan VPN je internetverbinding zelfs versnellen. Dat is het geval bij de diensten PureVPN, IPVanish en ExpressVPN. Hoogstwaarschijnlijk maken deze diensten op de achtergrond gebruik van een infrastructuur die grote bandbreedtes kan verwerken.

LTE

Met name wanneer je verbonden bent met een publieke wifihotspot is het een must om extra voorzorgsmaatregelen te nemen. Iedereen kan immers met dergelijke netwerken verbinden, waarna het een kleine stap is om de communicatie te onderscheppen die via deze netwerken loopt. De smartphone is het voornaamste toestel dat vatbaar is voor slecht-beveiligde internetverbindingen. Die toestellen worden overal mee naar toegenomen, waardoor het erg aanlokkelijk is om met beschikbare wifihotspots te verbinden, ongeacht de veiligheidsrisico’s die hiermee gepaard gaan.

Om deze reden wordt er vaak aangeraden om via mobiel internet bankzaken en andere privétaken uit te voeren. LTE is namelijk een stuk veiliger dan een publiek wifinetwerk. Ook deze werkwijze is echter niet volledig waterdicht. Hackers kunnen de 3G- en 4G-banden zodanig belasten dat je smartphone gedwongen wordt om via het onveiligere 2G met het internet te verbinden. De criminelen kunnen hierop anticiperen door een 2G-mast op te stellen en via deze weg je berichten te onderscheppen. Dergelijke aanvallen zijn erg zeldzaam, maar het toont aan dat je nooit voorzichtig genoeg kan zijn wanneer je verbonden bent met het internet.

Mobiele VPN

Aanbieders van VPN-diensten weten dat mobiele toestellen een grote bron van onveilige verbindingen met het internet vormen. Daarom bieden ze apps aan voor Android en iOS. Jammer genoeg kan je deze apps niet één op één vergelijken met de varianten die voor laptops en computers bestaan. Veel VPN-providers bieden namelijk andere diensten aan voor mobiele toestellen dan voor computers. De infrastructuur die op de achtergrond wordt gebruikt, is bijvoorbeeld niet van dezelfde kwaliteit, waardoor het moeilijk wordt om eenzelfde snelheid te halen als bij een VPN-verbinding op een computer. Onder andere NordVPN is een uitzondering op deze regel en maakt gebruik van dezelfde servers voor smartphone- en computergebruikers.

Google is zich bewust van de populariteit van VPN-services op mobiele toestellen en heeft daarom vanaf Android 4.0 een VPN-dienst voor zijn besturingssysteem ingebouwd. Deze werkt echter niet op zichzelf: hij biedt slechts een eenvoudige manier voor VPN-apps om een veilige netwerkverbinding op te zetten. Om een versleutelde verbinding te genereren, zou je immers toegang moeten verkrijgen tot de ‘root’ van Android. Aangezien dit voor allerlei beveiligingsrisico’s zou zorgen, heeft Google besloten om een VPN-dienst in zijn besturingssysteem in te bouwen. VPN-apps kunnen deze dienst aanspreken en een veilige verbinding opzetten, zonder dat ze ooit toegang tot de root van Android krijgen.

Gevaren

Ondanks het feit dat Google een veiligheid in Android heeft ingebouwd om te voorkomen dat malafide apps, die zich voordoen als een VPN-dienst, toegang kunnen verkrijgen tot de root, zijn er nog steeds een hoop beveiligingsproblemen. Uit onderzoek blijkt dat ongeveer vier op vijf van de apps die de ingebouwde Android VPN gebruiken mogelijk onveilig zijn. Zo kunnen de applicaties je identiteit eenvoudig opslaan en je belegeren met advertenties wanneer je gebruik maakt van de dienst. Bovendien zouden sommige van de apps zo slecht beveiligd zijn dat het mogelijk is om via de software malware te laten injecteren in je smartphone.

Verder maakt maar liefst 75 procent van alle VPN-apps gebruik van tracking libraries. Deze stukjes software houden je doen en laten op het internet bij, waardoor een gratis app toch nog geld kan opbrengen voor de makers. Op de zwarte markt zijn persoonsgegevens immers een hoop geld waard. Ten slotte worden er in de App Store VPN-diensten aangeboden die je verbinding niet encrypteren. Zoals we in het begin van dit dossier uitleggen, is de combinatie van tunneling en encryptie essentieel om een veilige verbinding te garanderen.

Kiezen

Hoe kan je je ervan verzekeren dat de technologie die je gebruikt om veilig op het internet te vertoeven je geen mes in de rug steekt? Jammer genoeg is hierop geen kort antwoord te vinden. Bij het kiezen van een VPN-dienst kan je daarom best eerst zijn reputatie nagaan.. Met name wanneer je een app van de Play Store of App Store downloadt, is het erg eenvoudig om de meningen van anderen na te kijken. Daarnaast kan je in de documentatie nakijken welke encryptie de software gebruikt. 256-bit AES-encryptie zal je gegevens beter versleutelen dan bijvoorbeeld 128-bit AES. In ons handig overzicht overlopen we welke VPN-diensten je vertrouwen en geld waard zijn.