Omdat beveiliging en privacy zo'n actueel onderwerp zijn, is het onderwerp VPN's en VPN-services nu actueel. Naar mijn mening moet iedereen een VPN-service gebruiken. Thuisgebruikers, mobiele gebruikers, bedrijven, ondernemingen, iedereen. Het beschermt je niet alleen tegen hackers, maar ook tegen ISP-spionage, de overheid en iedereen die wil weten wat je online doet. Maar hoe veilig zijn VPN's?
Zie ook ons artikel Hoe een VPN in te stellen
VPN's hebben verschillende afhankelijkheden die bepalen hoe veilig een VPN is:
- Het bedrijf dat de service levert.
- De logboeken die het bedrijf bijhoudt.
- Beschikbaarheid van anonieme betalingsopties.
- Gedeelde IP-adressen.
- Codering en verbindingstype.
Het bedrijf dat de service levert
VPN-technologie zelf is veilig. Het bedrijf dat de technologie levert, is waar u moet kijken. Houden ze op de hoogte van ontwikkelingen? Eigen inbraak- en hacktests uitvoeren? Update ze hun software zodra kwetsbaarheden worden ontdekt?
VPN-toepassingen zijn net als elke andere toepassing vatbaar voor zwakke punten in code of programma. Veel werk gaat om ze zo strak en zo veilig mogelijk te houden, maar af en toe worden zwakke punten gevonden. Het kenmerk van een goede VPN-provider is hoe snel ze hun services bijwerken om dat beveiligingslek te verhelpen.
De logboeken die het bedrijf bijhoudt
Het heeft geen zin om een VPN te gebruiken als het bedrijf dat de service aanbiedt alles registreert wat u doet. In dat geval kunt u uw ISP net zo goed volgen en het geld besparen. Veel goede VPN's bieden een 'no logs'-service waarbij hun VPN-servers en routers niet bijhouden wie er verbinding maakt of welk verkeer er doorheen gaat.
Het zijn deze logboeken die ISP's, overheden en wetshandhavingsinstanties gebruiken om bij te houden wat u online doet. Zonder logboeken weet niemand wie waar en wanneer was.
Er zijn twee soorten logboeken, gebruikslogboeken en verbindingslogboeken. Gebruikslogboeken zijn een registratie van wat u doet, waar u naartoe gaat en wat u downloadt. Dit zijn wat tegen je wordt gebruikt. Verbindingslogboeken verzamelen metagegevens over wanneer u bent verbonden, hoe lang u bent verbonden en of er fouten zijn opgetreden. Ze bevatten geen belastende informatie.
De meeste VPN-providers houden geen gebruikslogboeken bij, maar gebruiken mogelijk verbindingslogboeken voor kwaliteit en probleemoplossing. Soms moeten VPN-providers real-time monitoring van verkeer uitvoeren voor het oplossen van problemen, maar anders moeten ze publiekelijk verklaren dat ze geen logboeken bijhouden.
Sommige landen vereisen verplichte logboekregistratie, dus het loont om te controleren waar uw VPN-provider naar keuze is gevestigd. Sommige Europese landen zijn veilig, zoals Zweden, Nederland, Luxemburg en Roemenië. Sommige Caribische landen zijn relatief veilig omdat ze geen houtkap verplicht stellen. Controleer voordat u koopt.
Anonieme betalingsopties
Veel VPN-providers bieden de mogelijkheid om anoniem voor hun service te betalen. Dit zal meestal met Bitcoin zijn, maar andere diensten kunnen worden aangeboden. Deze zijn meestal alleen voor mensen met een ernstig privacybeleid. Het voorkomt dat uw VPN-provider uw naam, adres en alles over u weet, behalve uw IP-adres. Je kunt je nog steeds identificeren aan de hand van dat IP-adres, dus je kilometerstand kan variëren.
Voor de meesten van ons is het niet het feit dat we anoniem voor onze service kunnen betalen dat de VPN veiliger maakt. Het is het feit dat een dergelijke service überhaupt wordt aangeboden. Het betekent dat het bedrijf privacy waardeert en serieus neemt. Dat is wat belangrijker is.
Gedeelde IP-adressen
De meeste VPN-providers kopen volledige IP-adresbereiken en gebruiken deze in een pool voor hun gebruikers. Ze kunnen ook hun IP-adressen zo configureren dat ze met meerdere gebruikers tegelijk worden gedeeld. Dat betekent dat niemand echt weet wie wat doet terwijl hij online is, omdat het pad in de war raakt.
Dit, in combinatie met realtime monitoring of logboekregistratie, zou het ongelooflijk moeilijk maken om een bepaalde gebruiker te identificeren die een bepaalde website bezoekt of een specifiek bestand downloadt.
Codering en verbindingstype
Er zijn verschillende soorten VPN-codering, PPTP, OpenVPN, SSTP, L2TP en IKEv2 zijn er maar een paar. Sommige hiervan hebben zwakke punten. Op het moment van schrijven is de beste coderingsmethode op de markt OpenVPN, dan IKEv2 en dan misschien SSTP. Gebruik geen VPN die PPTP-codering gebruikt, omdat dit bekend staat als zwak.
Versleuteling is een diepgaand en gedetailleerd onderwerp en is behoorlijk fascinerend, maar valt meestal buiten het bestek van dit artikel. Het kan echter ook handig zijn om te weten dat de minimale instellingen voor een OpenVPN-verbinding RSA-2048 bit handshake, SHA-1 of SHA256 Hash-authenticatie en een Blowfish-128 of AES-256 bit-codering moeten zijn. Veel VPN-providers van hoge kwaliteit hebben deze als standaard.
Dus hoe veilig is een VPN? Zeer veilig als u de juiste krijgt. Een VPN-provider die geen logboeken bijhoudt, die IP-adressen deelt, biedt anonieme betalingsopties en de mogelijkheid om verbinding te maken met OpenVPN is zeker het onderzoeken waard.