De afgelopen jaren worden we om de oren geslagen met reclames voor VPN's. Veilig, anoniem browsen, dat wordt geadverteerd. Vermoedelijk is een van de vele gratis of betaalde VPN-providers veiliger dan browsen via een open wlan, maar is het verder eigenlijk wel zo nodig? VPN's, vindt u ze veilig of alleen onder bepaalde voorwaarden?
Uiteraard kunt u een eigen VPN opzetten, maar in de basis geldt: gebruikt u een betaalde dienst en wilt u zo anoniem mogelijk aan de slag, kies dan een vpn met heel veel servers in heel veel verschillende landen. Uiteraard is het ook prettig als de VPN-provider niks opslaat (althans, dat zegt). Het is niet voor niets zo dat de meeste providers hun hoofdzetel ergens in specifieke landen hebben, denk aan Panama, Hong Kong, Zwitserland of Gibraltar.
Maar VPN’s kunnen ook hun nadelen hebben, zo betaalde Facebook gebruikers om een VPN te installeren waarmee het bedrijf alles kon volgen (iets wat niet per se ongemerkt hoeft te blijven, maar de argeloze gebruiker kan dat vermoedelijk niet zo makkelijk ontdekken). Dat kan in essentie elke VPN-provider doen natuurlijk. De Facebook-VPN heette Facebook Research en gebruikers kregen daarvoor een maandelijks bedrag tot maximaal 20 dollar.
Techcrunch beschrijft uitgebreid hoe dit allemaal in zijn werk gaat. Wat vindt u van VPN’s en hoe zouden we ze moeten inzetten?
VPN is een noodzakelijk kwaad om de technische onvolkomenheden van het huidige internet te omzeilen. En al helemaal op zakelijk vlak waar geautomatiseerd bedrijfsspionage de standaard is.
Ik zou bijna zeggen definieer veilig en op welk deel van de verbinding is veiligheid dan van toepassing.
Een VPN is niet anders dan een IP-verbinding van bron naar doel lokatie met een beschermhuls er om heen. Over die verbinding praat je dan veilig (versleuteld) met bijv. een Https:// verbinding (metafoor: Pak een pvc buis (1x kant praat en de andere kant luistert, maar aan de buitenkant vd pvc buis hoort niemand wat, dus ja in die zin net wat veiliger dan een standaard https:// verbinding
Echter de caching aan de voorkant, dan wel aan de achterkant kan zorgen voor onveilige situaties afh. van hoe men daar mee om gaat.
(metafoor een pvc buis heeft 2 openingen en vanaf dat moment is de VPN niet meer in het spel betrokken, dus zijn het andere technieken die moeten zorgen voor veiligheid)
In breken in een VPN is vrij lastig, maar niet onmogelijk. Hoe korter je erop zit, hoe kleiner de kans op inbreuk, maar ja dat geldt in zijn algemeenheid met werken op 1 beveiligde verbinding.
Besef wel dat je nooit weet of de VPN software leverancier een backdoor of andere ongein heeft ingebouwd. Het gezegde: Gratis is niet altijd voor niks, is dus iets om bij stil te staan. Een VPN op basis van opensource incl. broncode controle en deze wat modificeren naar eigen hand is misschien wel de veiligste manier, maar ja dan moet je wel wat kennis hebben van source codes.
Hoe onbekender de VPN software, des te veiliger deze is, omdat niemand het kent 😉
VPN kan een wolf in schaapskleren zijn. De onvolkomenheden in IPv4 omzeil je niet met VPN, maar met een router met NAT.
Is Krijn een ontslagen redacteur van de Libelle ofzo?
Anoniem naar een website browsen is niet iets wat VPN levert, integendeel zou ik zeggen omdat het gaat om een point-to-point verbinding met wederzijdse authenticatie waarbij er een tunnel gecreëerd wordt die bedoeld is om afluisteren door derden te voorkomen. Er zijn verschillende mogelijkheden waarin afluisteren toch mogelijk is maar dat is niet zo relevant meer als je denkt anoniem te verbinden met Facebook.