Omdat beveiliging en privacy zo'n hot topic zijn, is het onderwerp VPN's en VPN-services momenteel een hot item. Naar mijn mening zou iedereen een VPN-service moeten gebruiken. Thuisgebruikers, mobiele gebruikers, bedrijven, ondernemingen, iedereen. Het beschermt je niet alleen tegen hackers, maar ook tegen ISP-spionage, de overheid en iedereen die wil weten wat je online doet. Maar hoe veilig zijn VPN's?
VPN's hebben verschillende afhankelijkheden die bepalen hoe veilig een VPN is:
- Het bedrijf dat de service levert.
- De logboeken die het bedrijf bijhoudt.
- Beschikbaarheid van anonieme betalingsopties.
- Gedeelde IP-adressen.
- Codering en verbindingstype.
Het bedrijf dat de service levert
VPN-technologie zelf is veilig. Het bedrijf dat de technologie levert, is waar je moet kijken. Volgen zij de ontwikkelingen? Hun eigen inbraak- en hacktests uitvoeren? Update ze hun software zodra kwetsbaarheden worden ontdekt?
VPN-applicaties zijn net als elke andere applicatie vatbaar voor zwakke punten in de code of het programma. Veel werk gaat naar het houden van hen zo strak en zo veilig mogelijk, maar af en toe zwakke punten worden gevonden. Het kenmerk van een goede VPN-provider is hoe snel ze hun services bijwerken om die kwetsbaarheid op te lossen.
De logboeken die het bedrijf bijhoudt
Het heeft geen zin om een VPN te gebruiken als het bedrijf dat de service aanbiedt, alles registreert wat u doet. In dat geval kunt u uw ISP net zo goed laten volgen en het geld besparen. Veel goede VPN's bieden een 'no logs'-service waarbij hun VPN-servers en routers geen logboeken bij houden van wie verbinding maakt of welk verkeer via hen wordt doorgegeven.
Het zijn deze logboeken die ISP's, overheden en wetshandhavers gebruiken om bij te houden wat u online doet. Zonder boomstammen weet niemand wie waar en wanneer was.
Er zijn twee soorten logboeken, gebruikslogboeken en verbindingslogboeken. Gebruik logs zijn een record van wat je doet, waar je naartoe gaat en wat je downloadt. Dit zijn de dingen die tegen je worden gebruikt. Verbindingslogboeken verzamelen metagegevens over wanneer u verbinding hebt gemaakt, hoe lang u bent verbonden en of er fouten zijn opgetreden. Ze bevatten geen belastende informatie.
De meeste VPN-providers houden geen gebruikslogboeken bij maar kunnen verbindingslogboeken gebruiken voor kwaliteit en troubleshooting. Soms moeten VPN-providers realtime monitoring van verkeer uitvoeren voor het oplossen van problemen, maar anders moeten ze publiekelijk aangeven dat ze geen logs bijhouden.
Sommige landen vereisen verplichte logboekregistratie, dus het loont om te controleren waar uw VPN-provider van keuze is gebaseerd. Sommige Europese landen zijn veilig, zoals Zweden, Nederland, Luxemburg en Roemenië. Sommige Caribische landen zijn relatief veilig omdat ze geen logboekregistratie verplichten. Controleer voordat je koopt.
Anonieme betaalmogelijkheden
Veel VPN-providers bieden de mogelijkheid om hun service anoniem te betalen. Dit gebeurt meestal met Bitcoin, maar er kunnen ook andere services worden aangeboden. Deze zijn meestal alleen voor de serieus privacy-minded. Het voorkomt dat uw VPN-provider uw naam, adres en alles over u weet, behalve uw IP-adres. U kunt nog steeds worden geïdentificeerd aan de hand van dat IP-adres, dus uw aantal kilometers kan variëren.
Voor de meesten van ons is het niet het feit dat we onze service anoniem kunnen betalen, wat de VPN veiliger maakt. Het is het feit dat een dergelijke dienst überhaupt wordt aangeboden. Het betekent dat het bedrijf privacy waardeert en het serieus neemt. Dat is wat belangrijker is.
Gedeelde IP-adressen
De meeste VPN-providers kopen volledige IP-adresbereiken en gebruiken deze in een pool voor hun gebruikers. Ze kunnen ook hun IP-adressen configureren, zodat ze in één keer worden gedeeld door meerdere gebruikers. Dat betekent dat niemand echt weet wie wat doet terwijl hij online is, want het pad zal verward zijn.
Dit, samen met geen realtime monitoring of logging, betekent dat het ongelooflijk moeilijk zou zijn om een bepaalde gebruiker te identificeren die een bepaalde website bezoekt of een specifiek bestand downloadt.
Codering en verbindingstype
Er zijn verschillende soorten VPN-codering, PPTP, OpenVPN, SSTP, L2TP en IKEv2 zijn er slechts een paar. Sommige hiervan hebben zwakke punten. Op het moment van schrijven is de beste versleutelingsmethode op de markt OpenVPN, dan IKEv2 en dan misschien SSTP. Gebruik geen VPN die gebruik maakt van PPTP-codering, omdat dit bekend staat als zwak.
Versleuteling is een diep en gedetailleerd onderwerp en het is best fascinerend maar meestal buiten de reikwijdte van dit artikel. Het kan echter ook nuttig zijn om te weten dat de minimale instellingen voor een OpenVPN-verbinding RSA-2048-bithandshake, SHA-1 of SHA256 Hash-verificatie en een Blowfish-128 of AES-256-bitcijfer moeten zijn. Veel kwalitatieve VPN-providers hebben deze als standaardwaarden.
Dus hoe veilig is een VPN? Zeer veilig als je de juiste hebt. Een VPN-provider die geen logs bijhoudt, IP-adressen deelt, anonieme betalingsopties aanbiedt en de mogelijkheid om verbinding te maken via OpenVPN is zeker de moeite waard om te onderzoeken.