Bij het horen van de term Virtual Private Network denken de meesten spontaan aan speciale software om verbinding te maken met een bedrijfsnetwerk en zo toegang te krijgen tot mail en andere zakelijke applicaties. Doordat er encryptie op de gegevens wordt toegepast, zijn de data die over een VPN-verbinding gaan niet zomaar te onderscheppen door […]

Advertentie

Bij het horen van de term Virtual Private Network denken de meesten spontaan aan speciale software om verbinding te maken met een bedrijfsnetwerk en zo toegang te krijgen tot mail en andere zakelijke applicaties. Doordat er encryptie op de gegevens wordt toegepast, zijn de data die over een VPN-verbinding gaan niet zomaar te onderscheppen door derden. Daarnaast heeft zo’n VPN-verbinding ook zijn nut voor minder zakelijke toepassingen. We hebben het dan in de eerste plaats over VPN-diensten die opereren vanuit de cloud. Voor een bescheiden prijs – soms zelfs gratis – maken gespecialiseerde VPN-clouddiensten het voor iedereen mogelijk om anoniem en veilig te surfen over eender welke internetverbinding.

Wat is VPN precies?
Iedere computer, smartphone of tablet communiceert over het internet door het versturen en het ontvangen van miljarden datapakketten. Elk van die pakketten bevat een afgebakend gedeelte, de header, waarin staat voor wie het pakketje bedoeld is. Zulke pakketjes zijn echter relatief makkelijk te onderscheppen met behulp van een "packet sniffer", tenminste, als die derde partij zich op een of andere manier op de route bevindt waar de pakketjes zich over bewegen. De provider is bijvoorbeeld zo"n partij die op de knooppunten van het eigen netwerk datapakketten kan onderscheppen, maar ook een publiek Wi-Fi hotspot waarmee je je computer verbindt is een potentiële meekijker. En dit gebeurt allemaal zonder dat je er iets van merkt. Voor gewoon webverkeer is dat misschien nog niet zo"n groot probleem, maar gevoelige informatie zoals mails, bankverrichtingen en bedrijfsdocumenten hou je toch liever uit handen van pottenkijkers. Daarom laten veel bedrijven hun mobiele werkers verbinding maken via een Virtual Private Network.

Tunnel
Een klassiek VPN verbindt de computer van een mobiele werker met een VPN-server op het bedrijfsnetwerk. Daarvoor zijn twee dingen nodig: een speciale VPN-client op de mobiele computer en een "end-point" of VPN-server in het bedrijfsnetwerk. Alle communicatie tussen deze twee punten gebeurt versleuteld. Dus zelfs als de data onderschept zouden worden, zijn ze onbruikbaar. Bovendien moet je vaak eerst een gebruikersnaam en wachtwoord ingeven om toegang te krijgen tot de VPN-verbinding. Je kan een VPN dan ook een beetje vergelijken met een onderwatertunnel die door de internetoceaan loopt en alleen door jou gebruikt kan worden. Sommigen vergelijken het ook wel eens met een aparte en exclusieve trambedding op een openbare weg. Niemand kan aan je rijvak. Of zoals het bij een VPN het geval is: niemand kan zien wie of welke data zich in de tunnel bevinden.

Spoorloos
Iedereen kan vrij gemakkelijk via gespecialiseerde webdiensten een veilig VPN op. Deze diensten zijn in de eerste plaats wel niet bedoeld om verbinding te maken met bedrijfsnetwerken, maar wel om veilig en anoniem online te gaan. Ze gebruiken dus VPN-technologie om hun klanten met de webdienst verbinding te laten maken, met als gevolg dat al het internetverkeer via VPN verloopt. Dat betekent ook dat de VPN-dienst je een IP-adres toekent, wat het moeilijker maakt om je te identificeren en te lokaliseren: alle sporen leiden naar de servers van de VPN-dienst en niet rechtstreeks naar jou. Een aantal diensten laten je zelfs kiezen uit verschillende van hun VPN-servers, verspreid over de wereld. Natuurlijk blijft het zaak dat de VPN-dienst zelf geen gevoelige informatie doorgeeft of zelfs bewaart. Net zoals een lokale ISP door het gerecht in bepaalde gevallen verplicht kan worden na te gaan welke klant met een bepaald IP-adres werkt(e), geldt dat in principe ook voor VPN-diensten die werken in de cloud. Maar de meesten beloven absolute anonimiteit en houden zelfs geen archief bij van welke klanten welke IP-adressen op een bepaald moment in gebruik hadden.

Valse hotspot
Een typisch scenario om te kiezen voor een VPN is wanneer je verbinding maakt met een publieke Wi-Fi-hotspot. Omdat je eigenlijk nooit zeker weet wie er achter een hotspot zit, bestaat de kans dat iemand je internetverkeer analyseert of zelfs onderschept en bewaart. Vooral gratis hotspots durven weleens dienen als "honeypot", een valse hotspot die als enige doel heeft persoonlijke gegevens binnen te halen. Een VPN gaat dat misbruik tegen, omdat er gebruik wordt gemaakt van SSL en encryptie om data onleesbaar te maken voor derden. Een VPN-dienst is dus een goede manier om je niet alleen anoniem maar ook veiliger op het internet te begeven.

Trager
Toch zijn er nog enkele addertjes onder het gras. Omdat bij een VPN al het IP-verkeer wordt omgeleid, kan dat gevolgen hebben voor de snelheid en dit zowel in upload- als downloadrichting. De meeste VPN-verbindingen verlopen in de praktijk iets trager dan wat de verbinding intrinsiek aankan. In sommige gevallen zal het bekijken van video"s moeizaam verlopen. Er zijn echter uitzonderingen. Zo slagen enkele VPN-diensten er in om de verbinding sneller te maken, omdat ze een vorm van compressie toepassen. Mails versturen via de standaard mailserver van uw provider lukt vaak niet als je dat doet met een actieve VPN-verbinding. Schakel het VPN tijdelijk uit, of vraag een oplossing aan de internetprovider. Want bovenal geldt dat veiligheid boven alles gaat. Dat is waar het bij een VPN allemaal om draait.