8 veelgehoorde misvattingen over VPN
Een Virtual Private Network (VPN) is een technologie die al jaren meegaat. Een VPN kun je zien als een privénetwerk binnen een groter netwerk. Vaak gaat het om een versleutelde verbinding tussen twee andere netwerken via openbare netwerken (internet). Als je via je thuisnetwerk inlogt op het bedrijfsnetwerk bijvoorbeeld. Met een VPN leg je een soort privétunnel aan tussen die twee netwerken.
Doordat de verbinding is versleuteld kan iemand met ook toegang tot hetzelfde netwerk als jij, jouw VPN-verbinding toch niet afluisteren. Denk aan een hotel, trein, restaurant of een openbaar Wi-Fi-netwerk. Dankzij VPN kunnen anderen jouw data niet aftappen, wel zo prettig als je je bankzaken of andere privédingen regelt.
VPN’s worden al jaren gebruikt, maar toch wordt de technologie vaak in een kwaad daglicht geplaatst en dat is erg jammer. Daarom ontkrachten we in dit artikel 9 mythes rondom VPN’s.
Blijf op de hoogte van het laatste nieuws op het gebied van cybersecurity!
Ik doe niets illegaals online, dus ik heb geen VPN nodig
Helaas wordt nog steeds vaak gedacht dat een VPN alleen gebruikt wordt bij illegale praktijken. Wanneer de toegang tot online videocontent beperkt wordt door locatie. Of voor het omzeilen van juridische obstakels. Natuurlijk, een VPN helpt in dit soort gevallen, maar daar zijn ze niet voor bedacht.
VPN’s zijn ontworpen om jouw communicatie te versleutelen en om zo jouw gegevens veilig te stellen. Dus zelfs als je niet bezig met illegale praktijken, maar gesteld bent op privacy (op een openbaar Wi-Fi-netwerk bijvoorbeeld) komt een VPN goed van pas.
Ik kan alles doen wat ik wil online met een VPN
Nee, helaas. Een VPN biedt geen 100% bescherming online. Dus stel dat je een onbetrouwbare website bezoekt via een VPN, loop je nog steeds kans op malware, zoals keyloggers of phishing pogingen.
Je moet altijd waakzaam blijven als je online bent. Dus denk er goed over na of je wel online gaat via dat openbare Wi-Fi-netwerk of de bijlage bij dat verdachte mailtje opent. Zorg voor goede anti-virussoftware naast die VPN verbinding.
Een VPN maakt jouw verbinding sloom
Misschien heb je weleens gehoord dat jouw gegevens via een VPN via een andere server in een ver land verzonden wordt. En dat door die extra route jouw internetsnelheid aanzienlijk trager wordt.
Klopt niet helemaal.
Allereerst wordt de snelheid van de VPN beperkt door de snelheid van jouw internetverbinding. De VPN kan gewoonweg niet sneller. Daarnaast is de vertraging afhankelijk van de locatie van de server waar je mee verbint. Meestel geldt, hoe verder weg de server staat, des te groter is de vertraging.
Daarom is het belangrijk om te kiezen voor een VPN provider met goed onderhouden servers op verschillende locaties, zodat de je de internetsnelheid behoud die je gewend bent.
Een gratis VPN is goed genoeg
Gratis is goed toch? Goed wel ja, maar zeker niet goed genoeg. Ga er voor het gemak maar even vanuit dat niets gratis is. Je moet er altijd iets voor inleveren.
In dit geval werken de gratis VPN’s prima, maar vaak moet je rekening houden met een aantal beperkingen. Zo is de snelheid vaak beperkt en heb je maandelijks maar een bepaalde bandbreedte tot je beschikking. Tot zover nog vrij normaal en in bepaalde gevallen geen dealbreaker.
Maar er zijn ook gratis VPN’s die alleen werken als jij toegang geeft tot de gegevens van jouw browser, jouw e-mailadres en andere persoonlijke informatie. Ga maar na, ook die gratis VPN diensten moeten hun facturen betalen. Ze moeten dus ergens iets terug zien.
“If you’re not paying for something, you’re not the customer; you’re the product being sold.”
Lees daarom altijd goed de voorwaarden door. Dan weet je wat er van je verwacht wordt. En vergeet ook niet dat je krijgt waar je voor betaalt.
Alle VPN’s zijn hetzelfde
Nope, helaas. Natuurlijk doen alle VPN-diensten in essentie hetzelfde, namelijk het versleutelen van jouw communicatie op het moment dat je verbinding maakt met hun servers. Maar toch varieert het niveau van versleuteling nogal tussen de verschillende diensten. Zo biedt de ene VPN-dienst hele zwakke encryptie, terwijl een ander gebruik maakt van toonaangevende veilige encryptiesystemen. In de regel kun je het beste kiezen voor een provider die OpenVPN aanbiedt en PPTP vermijden.
Anonimiteit en privacy zijn hetzelfde
Volgens Van Dale spreekt men van anonimiteit als de identiteit van een persoon niet bekend is of als hij die niet bekend wenst te maken. Als je online bent, ben je nergens anoniem. Je laat altijd gegevens, zoals een IP adres, achter die jou onderscheiden van de andere gebruikers.
Een VPN maakt jou niet anoniem, maar zorgt er wel voor dat jouw privacy meer gewaarborgd wordt. Zie een VPN maar als de gordijnen bij jou thuis. Doordat de gordijnen dicht zijn weet niemand waar jij mee bezig bent thuis (privacy). Terwijl jouw huisadres bij iedereen bekend is (anonimiteit).
Online privacy via beveiligde communicatie is een realistisch doel, maar anonimiteit is een valse belofte. Dus geloof geen enkele dienst die jou anonimiteit garandeert.
Elke vorm van VPN logging is slecht
Door een minimale hoeveelheid gegevens bij te houden, kunnen VPN-providers het gebruikersgemak van hun dienst sterk verbeteren. Het is wel belangrijk dat de provider zich houdt aan deze minimale hoeveelheid en dat ze de data direct verwijderen als ze deze niet meer nodig heeft.
Edward Snowden zei op SXSW 2014:
“One of the things I would say to a large company is not that you can’t collect any data [but] that you should only collect the data and hold it for as long as necessary for the operation of the business.”
Privacy bedrijven verzamelen en verkopen mijn gegevens niet
Eerder schreef ik waarom een gratis VPN vaak onvoldoende is. Als iets gratis is, dan is de kans groot dat jij het product bent. Helaas is het zo dat er ook privacy bedrijven zijn die gratis producten aanbieden, zodat ze jouw gegevens hebben. Ga er dus niet zomaar vanuit dat een bedrijf dat jouw privacy verkoopt, jouw gegevens privé houdt.
De afgelopen jaren zijn er bedrijven die privacy tools aan zijn gaan bieden om de verkeerde redenen. De bekendste is Facebook, die in 2013 de VPN applicatie Onavo kocht om meer inzicht te krijgen in de netwerkverbinding van mobiele telefoons. Op deze manier kreeg Facebook informatie zoals bezochte websites en het gebruik van apps. Gebruikers hadden het kunnen weten, want het staat duidelijk in de voorwaarden:
“To enable our Services, we receive all of your mobile data traffic, including location data, after you download and agree to use our Apps, which direct your mobile data traffic through or to our server. We may also receive personally identifying information such as your name, email address, or other contact information. ”
Jouw online veiligheid en privacy zijn belangrijk. Daarom moet je weten wat er wel en wat er niet klopt over VPN’s. Alleen zo kun je de provider kiezen die het best bij jou past.
Wil je up-to-date blijven van het laatste nieuws en inzichten op het gebied van cyber- en IT-security?
Schrijf je in voor de Business Security Insider update van F-Secure en blijf up-to-date! We sturen je een maandelijkse update. Uitschrijven kan op elk moment.
Schrijf je in voor de maandelijkse update
Categorieën