Wat is een VPN en Hoe Werkt Het?

Laten we eerlijk zijn: we Googelen allemaal wel eens iets waarvan we liever niet willen dat dit direct aan onze naam verbonden wordt. Ook zullen de meesten van ons de frustratie wel kennen van een internetpagina die niet beschikbaar is voor onze regio.

Dit zijn slechts twee van vele redenen om een VPN-verbinding te gebruiken – maar wat is een VPN – oftewel een virtual private network – en hoe werkt het? Daar kom je hier achter!

Wat is een VPN?

VPN staat voor virtual private network. Hiermee maak je een beveiligde verbinding met een ander netwerk via het internet. Gebruik van een VPN geeft je toegang tot websites die beperkt zijn tot bepaalde regio's, beschermt je browsingactiviteiten tegen nieuwsgierige aagjes op openbare wifi en nog veel meer.

In zeer eenvoudige termen verbindt een VPN je pc, smartphone of tablet met een andere computer – een server genoemd – ergens op het internet. Dit maakt anoniem surfen mogelijk via de internetverbinding van die server.

Als die server zich in een ander land bevindt, lijkt het voor de sites die je bezoekt alsof je uit dat land komt. Zo krijg je toegang krijgen tot content die je normaal gesproken niet krijgt te zien via je VPN-verbinding.

Tegenwoordig zijn VPNs daarom erg populair. Maar, fun fact: een VPN-aanbieder was oorspronkelijk alleen een manier om zakelijke netwerken veilig met elkaar te verbinden via het internet of om je van thuis uit toegang te geven tot een zakelijk netwerk.

Gebruiksscenario's

Je gebruikt tegenwoordig een VPN-verbinding om:

• Geografische beperkingen op websites te omzeilen
• Content op streaming sites zoals Netflix en Hulu te bekijken
• Jezelf te beschermen tegen kwaadwillenden op onbetrouwbare wifi-hotspots
• Een beetje online anonimiteit te verkrijgen door je ware locatie te verbergen
• Jezelf te beschermen tegen registraties op servers terwijl je een torrent download
• Op afstand toegang te krijgen tot zakelijke netwerken, zoals hierboven benoemd

VPNs sturen al je netwerkverkeer door naar het netwerk waar de voordelen – zoals toegang tot lokale netwerkbronnen op afstand en een gebrek aan internetcensuur – wél beschikbaar zijn. De meeste besturingssystemen hebben overigens inmiddels geïntegreerde VPN-ondersteuning.

Hoe werkt een VPN?

Een VPN werkt door de internetverbinding van je apparaat te versturen via de privé-server van je gekozen VPN in plaats van via je internetprovider. Wanneer je gegevens via een VPN-verbinding naar het internet worden verzonden, zijn ze afkomstig van de VPN in plaats van je computer.

De VPN fungeert als een soort tussenpersoon wanneer je verbinding maakt met het internet, welke je IP-adres verbergt en je identiteit beschermt. Bovendien, als je gegevens op de een of andere manier worden onderschept, zijn ze onleesbaar totdat ze hun eindbestemming bereiken.

Een VPN creëert zodoende een 'privé-tunnel' van jouw apparaat naar de eindbestemming van de data en verbergt daarin je vitale gegevens. Dat gebeurt via encryptie.

Wat is encryptie?

Encryptie is de term die gebruikt wordt om te beschrijven hoe je gegevens privé worden gehouden bij het gebruik van een VPN. Encryptie verbergt informatie zodanig – door het in feite om te zetten in wartaal – dat het niet gelezen kan worden zonder eerst een zeer sterk wachtwoord in te voeren. Dit wachtwoord staat bekend als een sleutel. Deze sleutel breekt de ingewikkelde code waarin je gegevens zijn omgezet op.

Alleen jouw computer en de VPN-server kennen deze sleutel. Het gebruik van deze sleutel staat bekend als decoderen: het proces om versleutelde informatie weer leesbaar te maken. Een alledaags voorbeeld: wanneer je je creditcardgegevens invoert op een winkelwebsite, wordt die informatie gecodeerd en onleesbaar gemaakt tot het zijn eindbestemming bereikt.

Het encryptieproces

Verschillende VPN-diensten maken gebruik van verschillende soorten encryptieprocessen. Om het eenvoudig te houden, loopt het coderingsproces van een VPN over het algemeen ongeveer zo:

• Wanneer je verbinding maakt met een VPN, gebeurt dit via een beveiligde tunnel waar je gegevens worden gecodeerd. Dit betekent dat je gegevens worden omgezet in een onleesbare code die zich tussen je computer en de server van het VPN verplaatst.
• Je apparaat wordt nu door het internet gezien als een apparaat dat zich op hetzelfde lokale netwerk bevindt als je VPN. Je zichtbare IP-adres is dus gelijk aan het IP-adres van de VPN-server waarmee je verbonden bent.
• Je kunt naar believen op het internet surfen in de wetenschap dat het VPN een barrière vormt en je persoonlijke informatie beschermt.

VPN-protocollen

Hoe effectief deze encryptie van je gegevens is, hangt af van het encryptieprotocol van je VPN-provider. Een VPN-protocol is de technologie die je VPN-provider gebruikt om ervoor te zorgen dat je de snelst en veiligst mogelijke verbinding met het internet krijgt. Een VPN-protocol, dat coderingsstandaarden en overdrachtsprotocollen combineert, bepaalt hoe je gegevens worden verzonden tussen je apparaat en de VPN-server.

De belangrijkste VPN-protocollen die vandaag de dag in gebruik zijn:

• Point-to-Point Tunneling Protocol (PPTP)

Dit door Microsoft ontwikkelde protocol is een van de oudste protocollen die vandaag de dag op het internet worden gebruikt. Daarom is het alleen nuttig als je het op een ouder Windows-besturingssysteem gebruikt. VPN-software die alleen deze dienst aanbiedt, valt dan ook niet aan te raden.

• Layer 2 Tunneling Protocol (L2TP/IPSec)

Dit protocol is een combinatie van het eerder genoemde PPTP en het L2F protocol van het netwerkhardwarebedrijf Cisco Systems. Dit creëert een veiligere datatunnel dan PPTP, maar heeft geen encryptie- of privacy-mogelijkheden. Daarom wordt het vaak gebundeld met IPSec, een beveiligingsprotocol.

• Secure Socket Tunneling Protocol (SSTP)

Dit wederom door Windows ontwikkelde protocol is het VPN-equivalent van de protocollen die door websites worden gebruikt voor encryptiedoeleinden. Het is een zeer veilig protocol: alleen de twee partijen die betrokken zijn bij de overdracht van gegevens kunnen deze decoderen.

• Internet Key Exchange, versie 2 (IKEv2)

Deze nieuwere, veiligere versie van L2TP stamt ook uit een samenwerking tussen Microsoft en Cisco. Net als zijn voorganger wordt hij vaak gebundeld met IPSec. Dit protocol is vooral effectief op mobiele apparaten.

• OpenVPN

OpenVPN is een open source VPN-technologie en wordt gezien als de beste die er is. Laat je niet afschrikken door de term "open source"; dat betekent alleen maar dat talloze ontwikkelaars de technologie voortdurend verbeteren en dat iedereen de VPN gebruiken kan en mag aanpassen aan zijn behoeften, of dat nu individuen of bedrijven zijn.

De effectiviteit ervan is al vele jaren op de proef gesteld door middel van spraakmakende audits. OpenVPN is een van de meest populaire protocollen en wordt beschouwd als de veiligste. Hij biedt dezelfde bescherming als de eerder genoemde protocollen, maar dan op nog grotere schaal.

Soorten VPNs

Veel VPNs werken direct met de instellingen van een besturingssysteem, zoals Windows, MacOS, iOS of Android, zodat elke app die verbinding maakt met het internet beschermd is.

• Standalone VPN-diensten

Dit is het VPN dat het meest gebruikt wordt door particulieren en kleine bedrijven. Hij maakt gebruik van een applicatie die een versleutelde verbinding maakt met het privé-netwerk.

Deze verbinding gebruik je vervolgens om verbinding te maken met het internet in het algemeen, al dan niet via een browser, een app, enzovoorts. Zolang deze applicatie loopt, lopen ook alle verbindingen via de VPN-verbinding.

• Browser add-ons of extensies

Sommige VPNs werken als een browser add-on. Er is een overvloed aan add-ons die je kunt installeren in browsers zoals Google Chrome of Firefox, terwijl Opera wordt geleverd met een vooraf ingebouwde VPN. Het nadeel hiervan is dat je gegevens alleen worden beschermd als je specifiek die browser gebruikt. Andere apps worden niet beschermd. Bovendien zijn browser VPNs meestal iets kwetsbaarder en vatbaar voor IP-lekken.

Als je besluit om te kiezen voor een browser add-on of extensie, neem je idealiter een van een gerenommeerd bedrijf die ook andere VPN-diensten aanbiedt. Er zijn veel louche browser add-ons. Voorkomt dat een scammende data-oogster jouw gegevens in handen krijgt door eerst reviews te lezen. Lees ook altijd de kleine lettertjes van de servicevoorwaarden.

• Router VPN

Een andere manier om een VPN te implementeren, is via een VPN-enabled router. Dit is ideaal als je meerdere apparaten hebt die je wilt beschermen, omdat het elk apparaat dat op de router is aangesloten, beschermt. Daardoor hoef je de VPN niet individueel te installeren. Bovendien hoef je je maar één keer aan te melden. Je router is daarna altijd verbonden met je VPN.

Het aansluiten van je router op een VPN is niet zo moeilijk als je misschien denkt. Allereerst moet je je aanmelden voor een VPN-dienst. Daarna heb je een router nodig. De meest handige soort router hiervoor is een die is ontworpen om direct een VPN-verbinding te ondersteunen zodat je alleen de VPN-details hoeft in te voeren zonder technische trucjes uit te voeren. Deze routers zijn vaak iets duurder dan gewone routers, maar het gemak is de investering waard.

• Zakelijke VPN

Organisaties gebruiken vaak een VPN met remote access​​​​ voor medewerkers die op afstand werken. Via deze VPN krijgen medewerkers veilig toegang tot het privé-intranet van het bedrijf, vaak met behulp van een wachtwoord en een app. Dit is een op maat gemaakte oplossing die een gepersonaliseerde ontwikkeling en zware IT-resources vereist.

Check NordVPN, onze favoriet →

Gratis VPN vs. betaalde VPN

Of je voor een gratis VPN of betaalde VPN moet gaan, is geheel afhankelijk van je behoeften. Hoeveel waarde hecht je aan de x-aantal euro's die een betaalde VPN kost per maand? Hoeveel waarde hecht je aan daadwerkelijke privacy? Laten we het eens hebben over een paar elementen waarop gratis en betaalde VPNs onderling met elkaar verschillen.

Prijs​​​​

Een gratis VPN is gratis. Dat moet dus beter zijn dan betalen voor een VPN-dienst, toch? Nou, niet bepaald. Je krijgt waar je voor betaalt. Een gratis VPN-dienst moet de onkosten compenseren en dit wordt gedaan door logboeken bij te houden, je activiteit te controleren en je browsingactiviteiten en gegevens te verkopen aan derden voor marketingdoeleinden. Wanneer je een gratis VPN gebruikt, word jij het product.

Een gerenommeerde betaalde VPN houdt geen logboeken bij, controleert je activiteit niet en verkoopt je browsingactiviteiten en gegevens niet aan derden.

Anonimiteit

Het fijne van een gratis VPN is dat je je niet hoeft aan te melden of een vorm van betaling hoeft te kiezen. Zelfs als een gratis VPN je om details vraagt, kun je meestal nepinformatie gebruiken. In ruil daarvoor wordt jij zelf echter het product.

Het nadeel van veel betaalde VPN-diensten is dan ook dat je je moet aanmelden met je echte informatie en een vorm van betaling zoals een creditcard. Gelukkig kun je met sommige betaalde VPN-diensten anonieme betalingsmethoden zoals cadeaubonnen en cryptocurrencies gebruiken.

Privacy​​​​

Het laatste wat je wilt is dat een gratis VPN-dienst je browsingactiviteiten registreert, maar dat is wat een gratis VPN doet. Ze houden bij wat je online doet. Ze registreren de sites die je bezoekt, de dingen die je zoekt, de apps die je gebruikt en andere surfgegevens om ze te verkopen. Bovendien, als je in juridische problemen komt, kun je van een gratis VPN-dienst verwachten dat ze je informatie overhandigen aan de instantie die deze opvraagt.

De meeste betaalde VPN-diensten controleren of loggen de activiteiten van de gebruiker niet. Je betaalt voor hun diensten, dus er is geen reden voor hen om jouw informatie door te verkopen.

Protocollen​​​​

De meeste gratis VPN-diensten gebruiken alleen PPTP. Gerenommeerde betaalde VPN-diensten geven je echter de mogelijkheid om te kiezen tussen PPTP, L2TP/IPSec, SSTP en OpenVPN protocollen. Lees de sectie over protocollen nog eens als je niet meer weet wat deze afkortingen inhouden!

Snelheid​​​​

Een gratis VPN-dienst kan je verbindingssnelheid op verschillende manieren vertragen:

• Overbevolking
• Gebrek aan bandbreedte
• Onstabiele verbindingen
• Injecteren van scripts op je computer om advertenties te tonen

Al deze factoren veroorzaken de vertraging van je verbindingssnelheid. Betaalde VPN-diensten investeren in bandbreedte en servers die overbevolking en een gebrek aan bandbreedte kunnen verhelpen of voorkomen. Bovendien injecteert een betaalde VPN-dienst geen scripts op je computer om je advertenties te tonen.

Ondersteuning

Wanneer je voor een VPN-dienst betaalt, mag je verwachten dat iemand je ingestuurde vragen of opmerkingen en mails beantwoordt en de telefoon opneemt als je belt. Hetzelfde kan niet gezegd worden van een gratis VPN-dienst.

Kortom: een gratis VPN werkt dus wel, maar kent een aantal belangrijke nadelen waar je rekening mee moet houden.

TOR

Wellicht heb je ook wel eens van TOR gehoord. Tor staat voor The Onion Router en is ontworpen door de Naval Research Laboratory van de Verenigde Staten om de geheime diensten te beschermen in online omgevingen.

Dit is een aparte browser die er nog een schepje bovenop doet wat betreft privacy. Het omvat zowel een software als een internetnetwerkprotocol. Die laatste is ontworpen om de gegevens die via het netwerk worden doorgegeven volledig te anonimiseren.

Het gebruik van Tors software maakt het voor derden moeilijk, zo niet onmogelijk, om je webmail, zoekgeschiedenis, sociale media berichten of andere online activiteiten te zien. Ze zijn ook niet in staat om te vertellen in welk land je bent door je IP-adres te analyseren. Dat kan erg nuttig zijn voor journalisten, activisten, zakenmensen en meer.

Wanneer je Tor gebruikt, zijn online dataverzamelaars zoals Google Ads en de weinig bekende maar krachtige aggregator Acxiom niet in staat om internetverkeersanalyses uit te voeren en gegevens te verzamelen over je internetgebruik. In principe kunnen zelfs inlichtingendiensten zoals de AIVD je niet of nauwelijks observeren.

Hoe werkt TOR?

Wanneer je normaal gesproken een website bezoekt, maakt je computer direct een verbinding met de server van die website. Iedereen die je verbinding monitort, kan aan je verbinding aflezen op welke site je zit, voor hoelang, vanaf welk IP-adres je dit doet, enzovoorts.

Browse je via TOR, dan maakt je computer nooit direct verbinding met de server van de site die je bezoekt. In plaats daarvan creëert hij een wendend pad dat je data via meerdere TOR nodes naar de website stuurt. Dit heet een circuit.

Die nodes zijn in feite andere TOR-gebruikers die verbonden zijn met het TOR-netwerk. De hoeveelheid nodes bepaalt hoe vaak TOR je verkeer versleutelt. Stuur je naar Netflix een verzoek om Modern Family af te spelen en moet dit eerst door drie nodes heen, dan versleutelt het programma je data driemaal met AES.

Per node pelt het programma zo'n encryptielaag eraf. Elke node weet welke sleutel hij nodig heeft om deze versleutelingslaag te verwijderen, maar ze weten niet hoeveel encryptielagen hier nog onder liggen. Dit kunnen er twee of tweehonderd zijn.

Alleen de laatste node, die de laatste encryptielaag verwijdert, weet wat voor verzoek je precies hebt verstuurt. Hij kan echter niet zien vanaf welke IP-adres dit daadwerkelijk komt, aangezien het verzoek al door meerdere nodes (en dus meerdere IP-adressen) is gereisd.

Voilá, nu weet Facebook niet dat je Modern Family hebt gekeken! Dit werkt overigens hetzelfde in tegengestelde richting: het verkeer van Netflix komt via dezelfde weg terug. Het nadeel? Het is traag. Ik heb slakken sneller zien gaan dan TOR op sommige momenten, om eerlijk te zijn. 🐌

Daarnaast moet je in gedachten houden dat ook jouw computer – of jouw router, beter gezegd – als node wordt ingezet als je TOR gebruikt. Dit moet ook wel: hoe minder nodes, hoe minder anoniem TOR daadwerkelijk is.

Hoe verschilt TOR van een VPN?

Afgezien van het feit dat een VPN sneller is? Een VPN stuurt al je verkeer door naar de eindbestemming via een server. Daarbij versleutelt een VPN je verkeer ook meteen; het enige dat je internetprovider ziet, is dat er versleutelde data van je pc naar de VPN-server gaat.

Zo'n dienst beschermt je dus tegen je internetprovider en andere nieuwsgierige toekijkers, maar niet tegen zichzelf. De VPN-provider weet nog steeds wie jij bent en met wie je communiceert online. Afhankelijk van het type verkeer, ontsleutelt het je data ook bij de eindbestemming.

Je moet een VPN dus vertrouwen, terwijl dat bij TOR niet het geval is. Je kunt een afwijkende node in TOR wel overleven. Is zo'n node bijvoorbeeld iemand die TOR voor kwade bedoelingen gebruikt en toch je data wilt inzien, dan zorgt de software ervoor dat deze persoon alleen je IP-adres of alleen je data kan inzien. TOR beschermt je tegen zichzelf.

Conclusie

Een virtual private network is al met al uitermate geschikt om veilig en anoniem je internetactiviteit te maskeren en toegang te krijgen tot content die zonder VPN niet voor jou beschikbaar is. Dat lukt je het makkelijkste en het snelste met de beste VPN.

Hopelijk is de basis van wat een VPN is en hoe het werkt inmiddels duidelijk! Heb je nog vragen of suggesties, laat ons dat dan vooral hieronder weten! 😄