• Home
• Website Testen
• Tim Berners Lee
• Surveillance Kapitalisme
• Internet Vrijheid
• Privacy Websites
• Uw IP adres
• IP Reputatie
• VPN
• DNS
• Cookies
• Supercookies
• Uw Vingerafdruk
• Zelf Bescherming
• Zwart Wit Gallerie
• Kleuren Foto Gallerie
• Contact

Virtueel Prive Netwerk (VPN)

Wat is een VPN?

Een VPN verbinding is ooit bedacht om een computer buiten een bedrijfspand met een intern netwerk toegang tot dit netwerk te geven, alsof de computer zich in het bedrijfspand bevind. U kunt dan bijvoorbeeld thuis werken, terwijl u gebruik maakt van de faciliteiten en servers van een bedrijf welke niet verbonden zijn met het publieke internet.

VPN is een Tunnel

Met VPN client software maakt u verbinding met een VPN server van een bedrijf. Deze verbinding is meestal beveiligd en gecodeerd (encrypted) zodat men van buitenaf niet kan zien welke informatie er wordt uitgewisseld. Uw data gaat via het VPN protocol door een beveiligde tunnel naar het bedrijfsnetwerk, en daar aangekomen is het alsof u daar bent. U gebruikt niet langer het IP adres wat u is toegewezen door uw internet provider, maar het IP adres wat u is toegewezen door de VPN server van het bedrijf.

VPN en Privacy

Tegenwoordig worden VPN verbindingen veelal gebruikt om via een beveiligde tunnel het werkelijke IP adres van de gebruiker te verbergen op het "gewone" internet (privacy redenen, geografische identificatie), om blokkades van Internet Providers en/of overheden te omzeilen en om op onbeveiligde WiFi netwerken toch veilig (encryptie door VPN protocol) te kunnen internetten.

Is een VPN echt veiliger?

Het is meestal makkelijk om te detecteren of u een VPN gebruikt. De meeste IP adressen van VPN providers zijn bekend. Daarom kunnen bedrijven zoals Netflix detecteren dat u een VPN gebruikt, en zullen u toegang tot specifieke regio gebonden content weigeren. Behalve dat IP adres reeksen van VPN providers bekend zijn, is het ook mogelijk om op andere manieren te detecteren dat u een VPN gebruikt.

VPN verbindingen zullen vaak worden gebruikt door gebruikers die slechte bedoelingen hebben; het versturen van spam en andere illegale zaken. Daarom zullen VPN gebruikers vaak bij voorbaat als verdacht worden gekenmerkt. Het is niet voor niets dat veel VPN aanbieders adverteren dat ze geen logs bijhouden, zodat dit de schijn geeft dat u niet verantwoordelijk kan worden gehouden voor uw gedrag via een VPN verbinding. In hoe verre dit echt waar is valt te bezien. Misschien dat het, als het gaat om illegale films en muziek down en uploads, wel meevalt. Maar als het om ernstiger misdrijven gaat vermoed ik dat VPN providers mee zullen werken aan het identificeren van gebruikers.

Vergeet ook niet dat al uw VPN verkeer in theorie door uw VPN provider kan worden bekeken en geanalyseerd. Ja, elke VPN provider heeft zijn verhaal, er wordt niets bijgehouden etc. Maar zoals bij alle overeenkomsten die u getoond worden bij commerciele providers; er is geen echt onafhankelijke instantie die gecontroleerd heeft of die overeenkomsten wel worden nageleefd.

Waarom dan toch een VPN?

In landen waar internet censuur wordt toegepast, of toch veilig internetten op een WiFi netwerk wat niet op zichzelf beveiligd is. En, u bent een beetje anoniemer. (als u een vpn gebruikt in Duitsland, krijgt u Duitse advertenties, b.v.) Er zijn tal van andere redenen voor internet specialisten om te kijken hoe het internet eruit ziet als het wordt bekeken vanuit een ander land.

Het kiezen van een VPN provider

Er zijn tal van VPN providers. U kunt kiezen om het eens een maandje te gebruiken, of goedkope jaar abonnementen. Op een mobiele telefoon is het zeker aan te raden, op publieke netwerken zonder beveiliging is het bijna een must. OpenVPN clients zijn het meest flexibel, en u kunt met een OpenVPN client meerdere providers in 1 progamma beheren. Het vraagt enige studie voor mensen met minder computer ervaring, maar het is te prefereren boven de programmas die VPN providers zelf aanbieden. De community Windows Client software is hier down te loaden. Kijk in de App/Play store voor OpenVPN programmas voor uw mobieltje. Het is meestal geen goed idee om aanbieders van gratis VPN diensten te gebruiken. Je weet nooit wat er met uw data gebeurd..... Gratis kost altijd wat, ergens..... Als u dan toch een gratis VPN provider wilt gebruiken probeer dan Proton VPN, Proton lijkt de gratis VPN aanbieding te gebruiken om u een echt abonnement te doen afsluiten.... Als u reviews bekijkt over VPN providers weet dan dat de meeste van die review sites commissie krijgen als u na het klikken op link van zo'n site iets afsluit.....

Uw eigen VPN?

U kunt door VPN software te installeren op een server bij een VPS provider uw eigen prive VPN gebruiken. Dan weet u in ieder geval zeker dat er niet wordt mee geluisterd. Sommigen home routers hebben de mogelijkheid voor een VPN server. Log in met uw mobieltje op deze server en dan bent u veilig verbonden met het internet terwijl u buitenshuis bent. Combineer de home router met zoiets als Pi-Hole en dan heeft u ook buitenshuis minder last van advertenties en trackers.

VPN Reputatie

Als u een VPN gebruikt, kijk dan naar een van de links op de IP reputatie pagina. U zult zien, meestal, dat een VPN IP adres een slechte reputatie heeft.

Opletten bij VPN gebruik met als doel privacy

Als u een VPN gebruikt met als doel u minder herkenbaar te maken op het Internet moet u rekening houden met wat dingen. Het WebRTC protocol is ooit bedacht om communicatie tussen server en browser te versimpelen voor chatting, video en data overdracht in real time zonder gebruik van browser plugins. Het protocol werkt echter zo, dat het door de VPN tunnel gaat, en uw originele IP adres kan ontdekken. Als u uw privacy goed wilt beschermen moet u er voor zorgen dat het WebRTC protocol van de browser is uitgeschakeld. Er zijn voor de diverse browsers extensies (of settings) die WebRTC kunnen uitzetten.

Als uw provider u zowel een IPv4 ip adres als een IPv6 ip adres geeft, kan het zijn dat uw VPN software alleen maar het IPv4 internet verkeer door de VPN tunnel stuurt, maar dat IPv6 verbindingen rechtstreeks worden gemaakt. U bent dan anoniem via IPv4, maar IPv6 verkeer identificeert uw originele internet locatie. U kunt uw IPv6 ip adres uitzetten in uw netwerk configuratie. Voorlopig geeft dit geen enkel probleem bij het internetten.

Ook uw DNS instelling, in combinatie met een VPN client kan ervoor zorgen dat u meer van uzelf laat zien en u gedeeltelijk herkenbaar maakt, kijk op de DNS pagina.

Handige link met info over uw DNS, WebRTC en IPv6

Op Ipleak.net kunt zien welke nameservers uw computer gebruikt, of uw WebRTC actief is, en of uw IPv6 actief is.

Opera, browser met gratis VPN

Opera is een internet browser met een gratis VPN dienst ingebouwd. Zelfs DNS verzoeken worden via dit systeem afgehandeld. Het Opera VPN gebruikt de publieke DNS servers van Google. (de laatste keer dat ik dit probeerde). Vreemd is dat als ik met het Opera VPN Google bezoek, dat Google ondanks dat het VPN buiten Nederland verbonden is, mij toch de Nederlandse versie van hun pagina blijft voorschotelen.. Ondanks verwijderde cookies, cache etc.. Op een of andere manier "weet" Google mijn oorspronkelijke locatie. Hier lijkt iets aan de hand...

( Opera is een Noors bedrijf, maar sinds ongeveer een jaar in Chinese handen. Lees de privacy verklaring van Opera.... En vertrouw het, of niet.)

Brave browser VPN

Ook Brave heeft tegenwoordig een VPN, na de eerste test blijkt dat het Brave VPN de DNS verzoeken niet via het VPN laat gaan, DNS leaks dus...