VPN's zijn nu heel erg in het nieuws. Slimme computergebruikers zijn dol op hen, adverteerders en de overheid haten ze. Het beschermt onze privacy, omzeilt geoblocking en vermijdt censuur. Maar hoe werkt een VPN en wat kan het voor u doen?
Met alles wat we online doen wordt getraceerd, beoordeeld en gebruikt door de reclamebranche, zou het je vergeven worden als je een beetje privacy wilt terwijl je online bent. Bovendien is het recente nieuws dat het Congres onze privacy heeft uitverkocht door ISP's toestemming te geven onze browsegegevens te verzamelen en te verkopen aan wie ze maar willen, geen goed nieuws voor iedereen behalve de ISP's. Alles wat we kunnen doen om een beetje privacy te behouden, is nu essentieel.
Wat kan een VPN voor u doen?
Een VPN is een veilige gecodeerde verbinding tussen uw computer en de VPN-server. Het houdt je veilig en beveiligd terwijl je online bent.
VPN-services worden meestal geleverd door een derde partij. U installeert een kleine applicatie op uw apparaat of uw thuisrouter die een veilige verbinding tussen dat apparaat en de VPN-server tot stand brengt. Niemand buiten kan zien wat je doet of er toegang toe krijgen. Alleen het bedrijf dat de VPN uitvoert, heeft toegang tot uw verkeer, maar alleen als ze logboeken bijhouden.
Een VPN kan:
- Beveilig uw verbinding tegen hackers en iedereen die op de loer ligt bij wifi-hotspots.
- Beveilig uw surfgedrag van uw internetprovider.
- Vermijd geoblock-services zoals die op Netflix of andere services.
- Vermijd censuur als uw locatie verkeer blokkeert.
- Hiermee kunt u P2P-services relatief veilig gebruiken.
Op zichzelf levert een VPN geen totale beveiliging op, maar het gaat heel lang mee om het te behouden. Als u niet wilt dat uw surfgewoonten en persoonlijke gegevens worden geoogst en verkocht, is een VPN nu essentieel.
Hoe werken VPN's?
Het gebruikelijke type VPN-thuisgebruikers dat wordt gebruikt, wordt een VPN met externe toegang genoemd. Uw apparaat brengt een beveiligde tunnel tot stand met een extern netwerk dat wordt aangeboden door het VPN-bedrijf. Die verbinding wordt een tunnel genoemd en wordt versleuteld en beveiligd, meestal door SSH.
Het VPN-proces gaat zoiets als dit:
Netwerkverkeer wordt opgedeeld in kleine brokken die pakketten worden genoemd en die door routers via internet worden verzonden en ontvangen. Het datapakket bevat het bron- en bestemmingsadres, een identifier en de payload. De payload is de feitelijke data die wordt verzonden. De ID wordt gebruikt om de gegevens opnieuw in de juiste volgorde samen te stellen zodra deze uw apparaat raakt.
Dit is de basis van pakketschakeling, en zo werkt internet. Een lang bericht wordt opgesplitst in kleine stukjes, naar de bestemming gestuurd en aan het andere eind weer in elkaar gezet. Het proces wordt elke keer dat u iets online doet, honderden of duizenden keren per seconde herhaald.
tunneling
Een VPN-tunnel neemt dat gegevenspakket en slipt het in een ander gegevenspakket. Dit nieuwe pakket is gecodeerd en heeft slechts één mogelijke bestemming, uw VPN-server. Als het eenmaal zover is, verwijdert de VPN-hardware aan het einde het grootste deel van dat tweede pakket en verzendt het origineel onderweg. Het enige dat overblijft is het retouradres, dat is de VPN-server en niet je apparaat.
In plaats van het pakket direct naar uw apparaat te sturen, wordt het teruggestuurd naar de VPN-server op de retourpoot en herkend als onderdeel van uw VPN-verbinding, verpakt het in een ander beveiligd pakket en retourneert het naar uw computer.
Deze methode om een datapakket in een ander te schuiven wordt inkapseling genoemd en wordt wereldwijd gebruikt voor veel andere zaken dan VPN.
Laten we een analogie gebruiken om te zien of ik het een beetje duidelijker kan maken. U stuurt een brief naar persoon A, maar wilt niet dat iemand anders het weet. U schrijft uw brief en stopt deze in de envelop. Dat is het datapakket. Vervolgens plaats je die envelop in een andere met een ander adres dat bij persoon B hoort. Dat is inkapseling. U stuurt de brief naar persoon B, de VPN-tunnel.
Persoon B opent de eerste envelop, ziet die binnen en plaatst deze namens jou in persoon A. Wanneer persoon A antwoordt, sturen ze het antwoord naar persoon B. Ze plaatsen het in een andere envelop en sturen het terug.
Als u meer wilt weten over hoe een VPN werkt, is dit Microsoft Technet-artikel zeer informatief.
Wat is openbaar zichtbaar wanneer u een VPN gebruikt?
Als uw ISP nu carte blanche heeft om al uw bewegingen online te volgen, wat zien zij dan als u een VPN gebruikt? Eigenlijk niet veel. Ze zullen zien dat u hun service gebruikt, maar niet wat u doet. Het enige wat ze zullen zien is een reeks gecodeerde datapakketten die van uw apparaat naar de VPN-server worden verzonden. Dat is het.
Dus dat is de basis van hoe een VPN werkt. Het wordt ingewikkelder, maar de software en de VPN-server zorgen voor dat alles voor je. Het enige wat u hoeft te doen is onthouden om het altijd online te gebruiken!