Meer privacy op internet met een VPN-dienst

privacy VPN-dienstJe hoeft helemaal niets te verbergen te hebben om toch tegenwoordig voorzichtig te zijn met wat je allemaal prijsgeeft via internet. De door Edward Snowden gelekte documenten schetsen een beeld van overheidsorganisaties die op grote schaal zo veel mogelijk informatie over burgers verzamelen maar ook op kleinere schaal blijkt het kinderspel te zijn voor hackers om aan je gegevens te komen zodra je gebruik maakt van een openbaar wifinetwerk, zoals je ze steeds vaker ziet in horecagelegenheden en in de trein.

Omdat je door simpelweg online te gaan tevens je locatie verraadt kunnen internetdiensten dat ook nog eens tegen je gebruiken door geografische restricties in te stellen waardoor je in een bepaald land geen gebruik kunt maken van bepaalde diensten. Dat kan de Amerikaanse of Engelse variant van Netflix zijn maar ook de toegang tot Twitter als je de pech hebt om in Turkije te wonen. Eigenlijk zou je niet alleen met meer beveiliging moeten kunnen internetten – zeker als je van een openbaar wifinetwerk gebruik maakt – maar ook nog eens op een manier die het onmogelijk maakt te weten waar je pc, telefoon of tablet zich precies bevindt.

Eén van de manieren om dat te doen is gebruik maken van een VPN-dienst.

VPN-dienst

Een VPN (een Virtual Private Network of Virtueel Particulier Netwerk) is een gesloten netwerk dat via internet twee netwerken (of een netwerk en een individuele pc) met elkaar verbindt op een manier dat beiden ook gesloten zijn voor het internet zelf. Het werd (en wordt) enorm veel gebruikt door bedrijven en instellingen om de thuispc’s van werknemers te koppelen aan de eigen bedrijfsnetwerken of om bijvoorbeeld de bedrijfsnetwerken van vestigingen aan elkaar te knopen tot 1 gesloten netwerk. Dat gaat gepaard met een stevige extra laag beveiliging en maakt bijvoorbeeld de thuispc’s van werknemer letterlijk onderdeel van dat bedrijfsnetwerk. Voor de buitenwereld -het internet- is die pc dan ook niet meer rechtstreeks bereikbaar terwijl die pc dan wel de toegang heeft tot alles (applicaties, informatie enz) waar je normaliter binnen je bedrijf ook toegang tot hebt. In alle bedrijfstakken waar met gevoelige informatie gewerkt wordt – en welk bedrijf doet dat niet tegenwoordig? – zie je VPN’s terugkomen.

Behalve voor en bij bedrijven zijn er ook een groot aantal VPN providers die hun diensten aanbieden aan particulieren. Daar zitten gratis aanbieders tussen maar wil je enige zekerheid over betrouwbaarheid en snelheden hebben dan ben je al snel aangewezen op commerciële aanbieders. Er zijn er letterlijk tientallen die zonder uitzondering allemaal via een abonnementstructuur werken en die je in staat stellen om van hun servers gebruik te maken. Je hebt dan wel je eigen internetverbinding nodig maar daarna log je in op één van de VPN servers en ben je onderdeel van dat netwerk dat er bij hoort. Voor zover het internet het ‘kan zien’ bevind je je in het land waar de VPN server staat en is de VPN aanbieder de enige die precies kan zien wat je op het internet doet.

Dat heeft dus grote voordelen als je naar de hierboven gestelde problemen rond privacy, beveiliging en toegang kijkt.

  • Een VPN server gebruiken voegt een laag beveiliging toe en versleutelt het internetverkeer waardoor het bijvoorbeeld in die trein met het open wifinetwerk niet zo eenvoudig is om je gegevens te pakken te krijgen. Zelf zet ik dus standaard in de trein een VPN aan als ik van de wifi gebruik maak en als je dat artikel in de Correspondent gelezen hebt, dan zie je waarom je dat ook bij alle andere openbare wifinetwerken moet doen;
  • Inloggen op een Amerikaanse VPN server maakt je onderdeel van een Amerikaans netwerk. Inloggen op een Britse VPN server maakt je onderdeel van een Brits netwerk, enzovoort. Geografische restricties vervallen dan en je kunt gebruik maken van internetdiensten alsof je je in dat land bevindt. Of beter gezegd in het geval van Twitter, alsof je je niet in Turkije bevindt.

Maar welke VPN-dienst dan?

Welke aanbieder, gratis of betaald, geschikt voor je is hangt sterk af waarvoor je het wilt gaan gebruiken. Je hebt ook niet altijd een VPN-dienst nodig zelfs. Wil je alleen de Amerikaanse variant van Netflix of de BBC iPlayer in je browser bekijken, dan zijn er gratis browserplugins zoals Mediahint en Hola die je ook zou kunnen gebruiken vanuit Turkije om twitter.com gewoon te kunnen gebruiken.

Wil je hetzelfde ook op een tablet, telefoon of ander apparaat doen dan kan een DNS-dienst ook volstaan. Een DNS-dienst kan beïnvloeden naar welke server (precies) je gestuurd wordt als je naar een URL gaat en het doen voorkomen alsof je uit het land waarin de DNS server staat afkomstig bent. Het heeft het voordeel dat je niet afhankelijk bent van de internetsnelheid van een andere server maar het nadeel dat het geen extra beveiliging en anonimiteit oplevert. Het helpt bovendien ook niet als een land als Turkije Twitter zou gaan blokkeren op IP-adres niveau.

Zoek je beveiliging, een mate van anonimiteit én toegang tot geblokkeerde internetdiensten, dan is een VPN-dienst definitief een oplossing. Hierbij is het vooral zaak om te kijken of de aanbieder VPN servers heeft staan in de landen waar de diensten zich bevinden waar je toegang tot wilt en natuurlijk of ze er eentje in Nederland of Duitsland hebben. Hoe dichterbij de VPN server geografisch is, hoe sneller de beveiligde verbinding gaat en dat is wel prettig als je alleen maar gebruik wilt maken van de mogelijkheid in de trein bijvoorbeeld.

Hoe gebruiksvriendelijk moet de aanbieder zijn? Bij veel VPN aanbieders moet je zelf de netwerkinstellingen aanpassen op je pc, Mac, smartphone of tablet en hoewel ze allemaal wel handleidingen daarvoor hebben kan het best zijn dat je liever met kant en klare apps werkt die alles voor je regelen. Private Internet Access heeft bijvoorbeeld applicaties voor PC, Mac en Android maar op je iPad, iPhone of Surface tablet moet je zelf alles instellen. Tunnelbear daarentegen heeft handige apps voor PC, Mac, Android en iOS, die je binnen enkele seconden kunt gebruiken zonder zelfs maar de naam van de server te zien, maar is iets duurder en stelt je niet in staat om bijvoorbeeld een ander – niet ondersteund – apparaat handmatig in te stellen.

Ervaringen en reviews zoeken van andere gebruikers (in Nederland) is uiteindelijk de beste manier om te bepalen welke VPN-dienst geschikt is. Je komt er op die manier eerder achter of VPN-diensten betrouwbaar zijn (zij zien immers wel al je gegevens dus wat doen ze er mee?), of ze een goede supportafdeling hebben en of ze wel snelle servers hebben. Je zult je er een beetje in moeten verdiepen waarbij je met wat geluk op die manier de slechte keuzes kunt vermijden.

Ik ben ook benieuwd met welke aanbieders je goede of juist slechte ervaringen hebt (gehad) dus laat dat hieronder bij de comments weten. En natuurlijk of ik met Tunnelbear de goede of verkeerde keuze heb gemaakt.

Lees verder: Five Best VPN Service Providers (Lifehacker artikel d.d. 23-03-2014) // How to access the blocked Twitter in Turkey (via gHacks) // Turkey goes to war against the Internet (via TechnoLlama)

#

Raymond Snijders

Sinds 1995 houdt Raymond zich bezig met de combinatie van ICT, bibliotheken en onderwijs vanuit het perspectief van (vooral) de bibliotheek en informatievoorziening. Thans is hij werkzaam bij de Hogeschool Windesheim als senior informatiebemiddelaar en houdt hij zich bezig met de digitale bibliotheek, contentlicenties, ebooks en auteursrecht. Over deze onderwerpen en de impact die ze (kunnen) hebben op het onderwijs en bibliotheken blogt hij sinds 2006 op zijn Vakblog. In 2013 won hij de Victorine van Schaickprijs voor zijn blog.

Comments (22) Write a comment

  1. Ik maak gebruik van een Raspberry Pi die thuis staat:
    http://ictoblog.nl/2014/03/22/opzetten-van-een-veilige-netwerkverbinding-via-openvpn-en-een-raspberry-pi
    Je hebt er niets aan voor Netflix, maar wel weer voor bv UPC of Ziggo of de gratis streams die je alleen vanuit Nederland kunt bekijken. En natuurlijk om veilig van openbare wifi-netwerken gebruik te kunnen maken of om veilig verbinding met machines in je thuisnetwerk verbinding te maken zonder dat die altijd van buiten af beschikbaar hoeven te zijn.

    Reply

  2. In de bieb kunnen inloggen op een VPN-netwerk (leden en niet-leden). Zou dat niet een hedendaagse invulling zijn van de neutraliteit en privacy die de openbare bibliotheek hoog in het vaandel heeft staan? Er resteren dan nog voldoende beveiligingsproblemen (hoe voorkom je dat kwaadwillenden binnen het netwerk hun gang gaan), maar we zijn dan toch dichter bij de onbereikbare 100% veiligheid. Wat denk jij van dit idee, Raymond?

    Reply

    • Ik denk dat het een geweldig idee is om ervoor te zorgen dat je in bibliotheken gebruik kunt maken van een wifinetwerk dat (aanzienlijk) betrouwbaarder is dan andere openbare wifinetwerken. In het kader van ‘informatie moet vrij zijn maar je eigen informatie moet veilig kunnen zijn’of zoiets.

      Ik ben niet van alle ins en outs op de hoogte maar het moet toch mogelijk zijn om iedere gebruiker zijn eigen beveiligde tunnel te geven tot het internet? Helemaal als je het VPN-netwerk verder los houdt van andere systemen in een bieb.

      Misschien is de betere vraag, waarom is dat niet al jaren geleden gerealiseerd? (En dan volgt er een antwoord met kostenplaatjes, bezuinigingen, begrotingen en prioriteiten, ik weet het)

      Reply

  3. Pingback: #blogpraat maandag 24 maart: veilig(er) bloggen onderweg | Blogpraat

  4. Mooie post Raymond! Ik heb alleen een vraag of misschien wel opmerking omtrent VPN.

    De inleiding begint met een stukje over het verzamelen van gegevens, wat het verband lijkt te scheppen dat dit met VPN niet/een stuk minder goed kan. Een VPN creëert een tussenlaag, maar volgens mij geen dusdanige laag die er voor zorgt dat je gegevens onzichtbaar zijn. Was het maar zo simpel!

    Ik ben benieuwd hoe je dit bedoelde en wat VPN uit jouw (vak)kennis betekend voor de privacy?

    Zelf maak ik trouwens nooit gebruik van WIFI op openbare plekken, op de werkplek en opleiding komt er een VPN aan te pas. Thuis een Raspberry Pi, maar dat is meer dankzij de vakkennis van mijn vriend.

    Reply

    • En toch is het wel zo simpel en ik bedoelde het ook precies zo. Met een VPN-verbinding zet je een versleutelde tunnel op naar de VPN-server en daarvanuit naar het internet. Die datastroom wordt encrypted met zware beveiligingstechnieken en het is dus juist een middel voor het waarborgen van privacy. Je locatie wordt aangepast naar die van de VPN-server, je hebt een ander IP-adres en de gegevensstroom is beveiligd waardoor het niet zo maar bekeken kan worden.

      Je gegevens zijn niet onzichtbaar overigens, van buitenaf is te zien dat je een verbinding maakt met die VPN-server en ook hoeveel dataverkeer je genereert maar het is niet te bepalen *wat* je precies doet, welke sites je bekijkt enz. Dat kan je VPN-aanbieder in beginsel wel en vandaar dus de opmerking in de blogpost over het controleren van de betrouwbaarheid van aanbieders. Dat kun je ook oplossen door zelf een VPN-server op te zetten zoals je kennelijk – net als Pierre hierboven – zelf doet mbv een Raspberry Pi en waarmee je dan dus van buitenaf je eigen netwerk kunt gebruiken om veilig te internetten.

      Reply

  5. Vandaag een betaalde VPN-dienst genomen, IPVanish. Tot nu kan ik nog Twitteren (vanuit Turkije). Ik begreep vandaag dat hoewel je gisteren nog de twitterblokkade kon omzeilen door je DNS te wijzigen, dat vandaag al niet meer werkt. Snap niet precies hoe het technisch zit, maar hoop van harte dat mijn VPN me gaat helpen door te Twitteren! Op zich voor iedereen wel een goed idee dus, zo’n VPN…

    Reply

  6. Pingback: Anoniem zoeken op internet met Disconnect Search | Vakblog

  7. Pingback: Alles in de tijd – twee verrassende Spaanse televisie series

  8. Pingback: Anoniem Google gebruiken met behulp van StartPage - Vakblog

  9. Als ik met mijn tablet met vpn via de wifi van mijn baas op het internet surf,kan hij dan zien welke sites ik bezocht heb

    Reply

Leave a Reply

Required fields are marked *.


This site uses Akismet to reduce spam. Learn how your comment data is processed.

  • © 2006- 2019 Vakblog – werken met informatie
    Aangedreven door WordPress en duizenden liters koffie // Theme: Tatami van Elmastudio
Top