Hoe werkt een VPN?
VPN maakt gebruik van versleuteling om veilige VPN-tunnels te maken
De VPN-technologie maakt gebruik van algoritmen voor gegevensversleuteling om veilige tunnels te creëren vanaf jouw apparaat (punt A) naar de doelserver (punt B). Je hebt bijvoorbeeld AdGuard VPN ingeschakeld op jouw apparaat en wilt toegang krijgen tot YouTube:
Je brengt een gecodeerde verbinding tot stand tussen jouw apparaat en een VPN-server van jouw VPN-provider, zoals AdGuard VPN
Jouw internetverkeer wordt gecodeerd en via de gevestigde VPN-tunnel naar de VPN-server
De VPN-server decodeert jouw informatie gedeeltelijk op de transport- en VPN-lagen. Jouw gegevens, zoals gebruikersgegevens, cookies, betalingsgegevens of bekeken video's, blijven op de protocollaag gecodeerd met TLS-codering en zijn onbekend bij de VPN-provider.
De VPN-server maakt verbinding met een YouTube-server en stuurt het verzoek van jouw browser of browser door YouTube-app
De YouTube-server reageert met gegevens naar de VPN-server
De VPN-server ontvangt TLS-gecodeerd verkeer, voegt de VPN-coderingslaag toe en stuurt deze naar jouw apparaat
Jouw apparaat ontvangt het gecodeerde verkeer, decodeert het en stuurt het door naar de browser of YouTube-app die het verzoek heeft geïnitieerd.
In een notendop kun je met de VPN-technologie jouw online identiteit verbergen door jouw verkeer via een externe VPN-server te leiden met een ander IP-adres, locatie en andere bijbehorende gegevens. Het voegt ook een extra beschermingslaag toe door jouw verkeer te coderen.
Jouw ISP, adverteerders, overheidsinstanties, hackers en andere derde partijen proberen mogelijk jouw verkeer tussen jouw apparaat en de VPN-server te controleren. VPN zorgt ervoor dat jouw verkeer versleuteld is en dat waarnemers geen bruikbare informatie uit de versleutelde datastroom kunnen halen. Houd er rekening mee dat zelfs met een verborgen IP-adres jouw online activiteiten nog steeds kunnen worden gevolgd via cookies en apparaatvingerafdrukken.
VPN-protocollen en hun soorten
Een VPN-protocol is een set regels voor toegestane authenticatie- en transportprotocollen en encryptiemethoden. Het bepaalt hoe de verbinding tot stand komt tussen u en de VPN-server. VPN-protocollen variëren in snelheid, beveiliging, ondersteunde netwerken en platforms.
Laten we de populairste VPN-protocollen onderzoeken en hun sterke en zwakke punten beschrijven.
IPsec
Internet Protocol Security (IPsec) is een beveiligd netwerkprotocol dat de wederzijdse authenticatie tussen twee agenten verifieert, codeert en tot stand brengt: host-naar-host, beveiligingsgateways (netwerk-naar-netwerk), of een host en een gateway. Het protocol biedt beveiliging voor internetverkeer via de volgende functies:
Vertrouwelijkheid: alleen de afzender en de ontvanger hebben toegang tot de niet-gecodeerde gegevens.
Integriteit: datapakketten hebben overeenkomstige hash-waarden die veranderen wanneer de gegevens worden gewijzigd. De partijen berekenen voor elk datapakket de hashwaarde om te bevestigen dat de gegevens authentiek zijn.
Anti-reply: IPsec gebruikt sequentiegegevens om te voorkomen dat dubbele pakketten worden verzonden. Zelfs als hackers het pakket onderscheppen, kunnen ze het niet opnieuw verzenden.
Authenticatie: Zowel de afzender als de ontvanger zijn geauthenticeerd, zodat ze er zeker van kunnen zijn dat de gegevens naar de beoogde partij gaan.
OpenVPN (TCP en UDP)
Een van de meest populaire gratis protocollen is OpenVPN. Standaard maakt het gebruik van UDP-transport: alle netwerkpakketten worden ingekapseld in UDP-datagrammen en vervolgens naar een VPN-server verzonden. Op openbare netwerken is UDP-verkeer echter vaak beperkt. Als tijdelijke oplossing kan TCP-inkapseling worden gebruikt, met wat extra configuratie aan de serverzijde. Veel gebruikers prijzen de flexibiliteit van de instellingen en de compatibiliteit met verschillende platforms. Het gebruik van dit protocol vereist echter enige technische kennis.
PPTP
Het Point-to-Point Tunneling Protocol (PPTP) is een van de eerste dergelijke tools, uitgebracht voor Windows 95. Het is nu verouderd en wordt niet veel gebruikt omdat het enkele protocolkwetsbaarheden bevat en gemakkelijk te hacken is.
L2TP
Layer Two Tunneling Protocol (L2TP), een uitbreiding van PPTP, wordt gebruikt ter ondersteuning van VPN's of als onderdeel van de ISP-servicelevering. Het protocol codeert alleen de controleberichten, niet de inhoud. Het brengt een tunnel tot stand op de datalinklaag (laag 2 van het OSI-netwerkcommunicatiemodel) die kan worden verzonden via een versleutelingsprotocol op de netwerklaag, zoals IPsec.
WireGuard
De lichtgewicht codebasis van het protocol van Jason A. Donenfeld zorgt voor een goede verbindingssnelheid. Het is gemakkelijk te gebruiken en biedt een hoge beveiliging dankzij het strakke ontwerp en de moderne elliptische curve-cryptografie. Omdat TCP echter niet wordt ondersteund, werkt het mogelijk niet op netwerken die UDP-verkeer blokkeren. Bovendien moet u, in tegenstelling tot IPsec, een speciale app downloaden om het protocol te gebruiken, omdat het niet standaard wordt ondersteund door consumentenbesturingssystemen.
SSTP
Het Secure Socket Tunneling-protocol is door Microsoft ontwikkeld voor Windows-apparaten. Als u Microsoft Azure gebruikt, hebt u Windows 8.1 of hoger nodig, dat TLS 1.2 ondersteunt en over SSTP beschikt. Als eigen op TLS gebaseerd protocol kan SSTP firewalls binnendringen, waarvan de meeste de uitgaande TCP-poort 443 open laten. SSTP biedt een mechanisme voor het verzenden van PPP-verkeer via een SSL/TLS-kanaal met bescherming op de transportlaag.
Bedrijfseigen protocollen
Het primaire doel van de hierboven beschreven protocollen en bijbehorende software is het bieden van private netwerken binnen organisaties. Ze zijn niet ontworpen om firewalls of poortblokkering te omzeilen, of om te verbergen dat hun klanten een VPN gebruiken. Het gebruik ervan binnen commerciële software kan beperkt zijn vanwege licentiebeperkingen.
Daarom ontwikkelen grote publieke VPN-dienstverleners hun eigen VPN-protocollen. Deze categorie omvat LightWay van ExpressVPN, Hydra van Hotspot Shield en ons eigen gepatenteerde AdGuard VPN-protocol.
In het bijzonder is het AdGuard VPN-protocol ontworpen om snel, energiezuinig en niet te onderscheiden te zijn van regulier HTTPS-verkeer.
Waarom heb je een VPN nodig?
In dit tijdperk van wijdverbreide digitale transformatie worden jouw online activiteiten gemonitord. Net zoals jouw thuisadres wordt gebruikt om e-mail te bezorgen, wordt jouw IP-adres gebruikt om te bepalen waar internetverkeer naartoe moet worden gestuurd of om de herkomst van een bepaalde zoekopdracht of websitebezoek te achterhalen. En zo kunnen de overheid, hackers of andere derde partijen jou vinden. Bovendien kunnen sommige websites de toegang tot hun gegevens voor bepaalde locaties blokkeren.
Hoe kan een VPN helpen? Met een virtueel particulier netwerk kun je voorkomen dat jouw echte IP-adres wordt onthuld door al jouw gegevens via een beveiligde verbinding met een speciale server te proxyen.
Hier zijn een paar redenen om VPN te gebruiken:
Om veilig te blijven op openbare Wi-Fi. Als je openbare Wi-Fi-netwerken gebruikt, vooral als deze niet met een wachtwoord zijn beveiligd, bevindt je je in een kwetsbare positie. Jouw verkeer wordt een gemakkelijk doelwit voor dataminers. VPN lost dit probleem op door al het verkeer en DNS-verzoeken te coderen.
Om jouw online activiteit te verbergen voor jouw internetprovider (ISP). ISP’s kunnen bijhouden welke websites je bezoekt en wat je daar doet. Al jouw bezoeken en klikken worden opgeslagen en kunnen worden verkocht aan reclamebedrijven of aan inlichtingendiensten worden gegeven. Met een VPN wordt jouw browsegeschiedenis verborgen voor jouw ISP
Om geografische prijzen te vermijden. Sommige online retailers stellen prijzen in op basis van de locatie van de gebruiker. Hetzelfde shirt kan bijvoorbeeld $ 20 kosten in India en $ 30 in de VS. Door de site te bezoeken vanaf een IP-adres in een ander land, bespaar je geld
Om jouw favoriete tv-programma's te bekijken terwijl je in een ander land bent. Omdat jouw IP-adres laat zien waar het verkeer vandaan komt, kunnen sitebeheerders eenvoudig de toegang voor bepaalde landen blokkeren. Met een VPN kun je doen alsof jouw apparaat zich in jouw thuisregio bevindt en toegang krijgen tot jouw gebruikelijke inhoud