Telkens wanneer je een taak uitvoert via het internet, passeert die aanvraag verschillende partijen. Wanneer je bijvoorbeeld naar www.clickx.be surft op kantoor, passeert die aanvraag via de firewall en router van je werkomgeving, de internetprovider, DNS-servers en uiteindelijk de server die ervoor zorgt dat je de prachtige website van Clickx op je website tevoorschijn ziet komen. Door het grote aantal spelers dat ermee gemoeid gaat, zijn er eveneens veel partijen die de informatie onderweg kunnen afsnoepen. Nu denk je vast dat het geen drama is dat anderen weten dat je naar clickx.be wil surfen, maar wat gebeurt er als je afbeeldingen of andere gevoelige gegevens zoals wachtwoorden gaat versturen via internet?
Man-in-the-middle
Joe is een hardwerkende man die zonder mopperen vroeg opstaat om trouw naar het werk te pendelen. Op een dag heeft zijn trein een halfuur vertraging en besluit hij om in de plaatselijke koffieshop de laatste technieuwtjes door te nemen. Hij wil echter zijn mobiele data wat ontzien en kijkt of er een wifi-hotspot in de buurt is. ‘Gratis wifi koffieshop’ ziet hij verschijnen op zijn smartphone, wat een geluk! Hij verbindt ermee en begint vrolijk en ongeremd te surfen. Hij wordt zelfs wat afgeleid en koopt ondertussen nog een paar items aan via een webshop (na zijn banksaldo te raadplegen via online banking). Na een twintigtal minuutjes sluit hij zijn laptop en reist hij verder. Een tijd later wordt Joe gecontacteerd door zijn bank; hij is het slachtoffer geworden van gegevensdiefstal en hackers zijn er met zijn geld vandoor. Arme Joe.
In bovenstaand voorbeeld is Joe slachtoffer geworden van een zogenaamde man-in-the-middle-aanval. Die ‘gratis wifi koffieshop’ was blijkbaar toch niet zo officieel, maar simpelweg een wifi-hotspot die daar werd neergezet door een hacker. De hacker had vervolgens een programma lopen waardoor hij op zijn scherm precies kon meevolgen wat Joe allemaal uitvoerde en wat hij allemaal verstuurde via de internetverbinding, inclusief accountgegevens, wachtwoorden, bankgegevens … Toegegeven, dankzij HTTPS is het voor hackers al wat moeilijker geworden om een dergelijke aanval uit te voeren, maar het is zeker niet onmogelijk.
Encryptie met VPN
Wat als Joe al zijn netwerkverkeer had versleuteld, zodat de hacker enkel een willekeurige onbegrijpelijke wirwar van versleutelde gegevens zag voorbijkomen? Dat is precies waar een VPN voor zorgt. Een VPN voorkomt dat anderen je netwerkverkeer kunnen analyseren. Niemand in het netwerk kan meelezen met de gegevens die jij via het netwerk verstuurt; noch je provider, noch een hacker, noch je werkgever. Heeft je werkgever Clickx.be geblokkeerd op het bedrijfsnetwerk omdat je er te veel tijd op doorbrengt? Begrijpelijk, maar natuurlijk onleefbaar. Met een VPN kan niemand zien dat je naar clickx.be surft dus op die manier kan je de blokkering omzeilen (zeg niet tegen je werkgever dat we je dit hebben verteld). Ben je een illegale downloader? Gebruik een VPN en niemand weet wat je downloadt, zo simpel is het dus. Met een VPN krijg je zelfs toegang tot websites die door je provider geblokkeerd werden. Je geniet dus van volledige vrijheid op het wereldwijde web.
Mr. Worldwide
Wanneer je een VPN gebruikt, verloopt je netwerkverkeer via een andere server, namelijk dat van de VPN-provider. Dit heeft als bijkomend voordeel dat je ook servers kan gebruiken die op andere plaatsen in de wereld staan. Zo kan je websites voor de gek houden en ze laten denken dat je in Costa Rica bent, terwijl je simpelweg in je eigen bed ligt te West-Vlaanderen. Handig, zeker wanneer je bijvoorbeeld beeldmateriaal wil opvragen dat omwille van wetgeving enkel in een bepaalde regio beschikbaar is. Vaak grijpen mensen dus naar een VPN om buitenlandse content op Netflix te kunnen kijken. Let wel, Netflix voert een hevige strijd tegen VPN’s en blokkeert veel VPN-services waardoor dit niet altijd werkt.
VPN’s heb je tegenwoordig in alle vormen en maten. Gratis, betalend, voor mobiele apparaten, voor desktop, … Ze vallen in te delen op vlak van prijs, snelheid, bandbreedte, aantal servers, etc. Met onderstaande selectie kom je alvast aardig op weg. Verder is het zeker ook nuttig om bij het kiezen van een VPN ook even te kijken naar hun beleid, voornamelijk betreffende logging. Hoeveel informatie houden ze bij over jou en voor hoe lang? Zal de service alle data overhandigen aan de overheden wanneer daarom wordt gevraagd of hebben ze een strikt beleid om dat nooit te doen?
NordVPN
NordVPN is de VPN die me door mijn schooltijd heeft geholpen. Vaak heb ik daar op de hulp van de support kunnen rekenen wanneer de systeembeheerder van de school terug VPN’s blokkeerde op het netwerk. Buiten een uitstekende ondersteuning heeft de VPN nog meer te bieden, zoals een duizelingwekkend aantal servers verspreid over een divers aantal locaties, verzorgde applicaties voor zowat elk platform en een waterdicht beleid over het omgaan met klantengegevens. Wie wil downloaden kan ook bij NordVPN terecht. De dienst biedt namelijk onbeperkte bandbreedte en staat P2P-downloaden (zoals via Bittorent) met de dienst toe. Sommige diensten blokkeren namelijk P2P-toepassingen waardoor zaken zoals torrenting simpelweg niet mogelijk zijn via VPN. De enige reden dat ik momenteel niet meer over NordVPN beschik, is omwille van de hoge prijs. Bovendien kwam ik in aanraking met een uitstekende deal voor een andere VPN-service: Windscribe.
Windscribe
Tegenwoordig is Windscribe mijn VPN bij voorkeur. Dit heeft vooral te maken met de uitstekende deals die er vaak voor te vinden zijn, bijvoorbeeld op Stacksocial. Recent heeft Windscribe ook R.O.B.E.R.T aangekondigd, een nieuwe functionaliteit die ook helpt om je internetverkeer vrij te houden van malware en ad tracking. Toegegeven, NordVPN heeft dan weer de gelijkaardige dienst CyberSec en veel anderen hebben ook een dergelijk alternatief. Verder claimt Windscribe ook dat ze de logs niet kunnen linken aan personen. Met andere woorden, er worden wel logs bijgehouden, maar ze kunnen niet worden herleid naar de respectievelijke gebruiker. Bovendien is er een gratis versie die je reeds behoorlijk wat bandbreedte geeft, ideaal voor die momenten waarop je sporadisch met een openbaar wifi-netwerk moet verbinden (want ondertussen heb je al geleerd uit het verhaaltje van arme Joe dat dit een must is). Bovendien heeft de client een handige functionaliteit die al het netwerkverkeer blokkeert wanneer je VPN niet is ingeschakeld. Zo weet je zeker dat alles veilig via je VPN verloopt.
Private Internet Access
Deze VPN die vaker wordt genoemd bij zijn afkorting ‘PIA’ is vooral geliefd onder mensen die écht om security geven. Vooral gaat het dan om technische aangelegde personen, wat ervoor zorgt dat PIA niet meteen goed scoort op het vlak van gebruikerservaring. Het bedrijf claimt geen volledige anonimiteit te garanderen en niet aan logging te doen; je moet zelfs geen account aanmaken om de dienst te kunnen gebruiken. Als je niet terugdeinst van wat technische termen en vooral anonimiteit kan waarderen, dan is PIA zeker de moeite waard om even te verkennen. Er zijn applicaties beschikbaar voor Windows, Mac, iOS, Android, Linux en meer. Een gratis versie ontbreekt echter en er is eveneens geen gratis proefversie beschikbaar, maar je kan gerust een abonnement van een maand aankopen om de dienst uitgebreid te testen. Verder zijn de abonnementen heel betaalbaar, zeker wanneer je voor een of meerdere jaren de dienst koopt.
ExpressVPN
Een andere veelvuldig geroemde VPN is ExpressVPN. Deze toevoeging zou een van de snelste VPN-diensten op de markt moeten zijn, wat ervoor zorgt dat je internetsnelheid niet dramatisch wordt verlaagd wanneer je gebruikmaakt van een VPN. Netflix kijken werkt niet ideaal op ExpressVPN, maar de dienst biedt dan wel weer onbeperkte bandbreedte en geen restrictie op P2P-verkeer. Met een intuïtieve interface zijn de applicaties toegankelijk voor iedereen, in tegenstelling tot een gebruiksinterface zoals die van PIA die vooral mensen met een minder technische achtergrond afschrikt. Een ander groot pluspunt is dan weer dat de applicatie ook beschikt over een killswitch die al het netwerkverkeer uitschakelt wanneer de VPN-verbinding wegvalt. Een abonnement kost je ongeveer 7,50 euro per maand wanneer je meteen een abonnement voor 12 maanden neemt. Een gratis proefperiode ontbreekt ook hier opnieuw, maar de uitstekende support zal zonder problemen een terugbetaling goedkeuren wanneer je niet tevreden blijkt te zijn over het product.
Welke VPN is ideaal voor mij?
Er zijn dus heel wat VPN-diensten op de markt en allen lijken soortgelijke producten af te leveren. Welke VPN je zal gebruiken, zal dus vooral afhangen van de prijs en welke VPN het beste werkt voor jouw doeleinden. Wanneer je een VPN uitsluitend gebruikt voor het streamen van video’s (bijvoorbeeld via Netflix), dan zal de ene VPN daar beter mee overweg kunnen dan de andere. Probeer dus zelf wat uit via gratis proefversies, terugbetalingen van een gewillige klantendienst en eventueel een of meerdere betalende maanden. Dat een VPN geen overbodige luxe is, dat staat echter als een paal boven water.