Gebruik je een VPN om je surfgedrag privé te houden? Gebruik je er een om je computer te beschermen terwijl je op open Wi-Fi-netwerken in een coffeeshop of openbare ruimte zit? Als je dat niet doet, zou je dat echt moeten doen, maar dat is een discussie voor een andere dag. Vandaag ga ik VPN-tunnels bespreken en hoe ze uw gegevens kunnen beschermen.
Een VPN zoals de meesten van ons weten dat het begint met de VPN-software die op onze computer of mobiel apparaat is geïnstalleerd en eindigt op het internet. Die applicatie doet geweldig werk van het verbergen van alle technische dingen die een VPN vormen en houdt uw gegevens en apparaten veilig. Vandaag ga ik wat van die technische dingen onthullen.
Wat is een VPN-tunnel?
Een virtueel particulier netwerk (VPN) is een tijdelijke (virtuele) netwerkverbinding tussen twee apparaten. Voor de meeste thuisgebruikers zal dit plaatsvinden tussen uw computer waarop de VPN-software is geïnstalleerd en de VPN-server die wordt geleverd door een commerciële outfit in ruil voor een maandelijkse of jaarlijkse vergoeding.
De software die u op uw computer installeert, creëert een veilige directe link naar die VPN-server die uw internetverbinding overneemt. Wanneer de VPN actief is, stroomt alle verkeer over die verbinding in plaats van de gebruikelijke route via uw ISP's netwerk. Het gaat nog steeds van uw huis naar uw ISP's netwerkknooppunt, maar zal dan rechtstreeks naar de VPN-provider vertrekken.
Eerst een kort overzicht van hoe netwerken werken. Netwerkgegevens van alle soorten worden opgesplitst en in pakketten getransporteerd. Elk pakket bevat het bron- en bestemmings-IP-adres, de header die de bestemming vertelt in welke volgorde het pakket opnieuw moet worden opgebouwd en de payload, dat wil zeggen de webpagina, e-mail of wat u ook verstuurt. Dus die e-mail die je verstuurt, kan worden opgedeeld in 50 pakketten en naar de bestemming worden gestuurd, waar deze in de juiste volgorde aan de andere kant wordt herbouwd.
Het VPN-tunnelinggedeelte maakt gebruik van encapsulatie om uw verkeer te verbergen. Inkapseling is de plaats waar je de ene gegevens in de andere verbergt. Als u geen VPN gebruikt, wordt al uw netwerkverkeer in het wissen verzonden, wat betekent dat iedereen met toegang tot dat verkeer kan zien wat u verzendt. Wanneer u een VPN gebruikt, wordt al uw verkeer gecodeerd en verborgen in een ander beveiligd pakket zodat niemand kan zien wat u verzendt.
Ik gebruik veel analogie met de postdienst bij het uitleggen van VPN's, omdat het zeer effectief is. Je stuurt een briefkaart naar een vriend. Je schrijft je briefje op de achterkant, adres en post het. Iedereen die op het postkantoor werkt of naar je e-mail kijkt, ziet de briefkaart en kan lezen wat je schrijft. Ze kunnen ook ongeveer zien waar u woont en het adres van de persoon naar wie u schrijft.
Schrijf uw bericht in een geheime code en stop die briefkaart in een envelop en die snooper kan niets zien. Verzend die envelop naar een onpartijdige vriend die uw bericht decodeert en deze naar de bestemming voor u verzendt en het wordt voor de snooper onmogelijk om te zien wat u doet. Dat is hoe een VPN werkt.
Hoe beschermt een VPN uw gegevens?
Dus vanuit het principe van hoe een VPN werkt, kun je zien hoe het je gegevens zal beschermen. Eerst codeert de VPN-software het originele datapakket en schuift het vervolgens in een ander datapakket. Vervolgens wordt het via uw internetverbinding naar de VPN-server verzonden.
Bij de VPN-server wordt het buitenste pakket verwijderd en het originele pakket gedecodeerd. Vervolgens wordt het zoals gebruikelijk via internet verzonden. Dit alles duurt minder dan een seconde als je een goede VPN-provider hebt.
Uw internetprovider of iemand die uw internetverbinding bekijkt, ziet dat u internet gebruikt, ziet het verkeer er overheen stromen maar kan niet zien wat u doet. Het versleutelde verkeer is onleesbaar en het enige wat ze weten is dat u een VPN-protocol gebruikt.
Dus maakt het gebruik van een VPN me volkomen veilig?
Er bestaat niet zoiets als volledig veilig online. Een VPN is momenteel echter een van de gemakkelijkste en veiligste verbindingstypen die beschikbaar zijn voor thuisgebruikers. Het is belangrijk om een VPN-provider van goede kwaliteit te gebruiken die onbeperkt verkeer toestaat en geen logs bijhoudt. Dat geen enkel logsdeel essentieel is, omdat een gebruikerslogboek kan aangeven wie wetshandhaving is of iemand die precies wil weten wat je hebt gedaan, waar je bent geweest en met wie je hebt gesproken terwijl je online was. Dat soort verslaat het object.