Hoe beveiligt een VPN verbinding jouw informatie?


Hoe beveiligt een VPN verbinding jouw informatie? | Mediafuze

Een VPN verbinding is een virtual private network dat zorgt voor een beveiligde verbinding over het internet. Dit is bijzonder handig, maar vooral belangrijk, als je persoonlijke of belangrijke gegevens verstuurt terwijl je gebruik maakt van een publiek draadloos netwerk zoals WIFI verbindingen. Iets waar iedereen tegenwoordig geregeld gebruik van maakt op bijvoorbeeld stations, cafe’s, hotels, in de trein, flexwerkplekken, bibliotheken enzovoort.

Een publiek netwerk is zeer kwetsbaar

Iets wat iedereen tegenwoordig eigenlijk al weet is dat publieke draadloze netwerken zoals WIFI verbindingen gemakkelijk door kwaadwillenden gebruikt kunnen worden om gevoelige informatie van anderen te onderscheppen.

Omdat publieke netwerken zo massaal gebruikt worden is het voor kwaadwillenden aantrekkelijk om juist hier een slag te slaan. Met de juiste apparatuur is het werkelijk een fluitje van een cent om jouw persoonlijke informatie zoals jouw bankgegevens, wachtwoorden, administratie, creditcardgegevens of andere informatie die jij via het internet verstuurt uit de lucht te scheppen, in te zien en te misbruiken.

Manieren om internetverkeer te onderscheppen

Je vraagt je waarschijnlijk af hoe kwaadwillenden dan precies aan jouw data kunnen komen. Er zijn verschillende mogelijkheden voor deze hackers. De volgenden zijn het meest voorkomend:

Nep netwerk opzetten

Er zijn kleine apparaatjes beschikbaar die zich voordoen als access point. Met zo een access point kan je een draadloos netwerk opzetten met een wachtwoord naar keuze. Als een hacker bijvoorbeeld in “Cafe Romana” een WIFI netwerk opzet met de naam “Cafe Romana free WIFI” is de kans groot dat iemand in dat café een connectie maakt. Omdat de hacker gewoon een internetverbinding deelt via het access point heb jij als gebruiker niets in de gaten, immers je internetverbinding werkt gewoon.

Vanaf dit moment kan de kwaadwillende hacker precies zien welke informatie jij naar het internet stuurt en welke informatie je terug krijgt. Zo is bijvoorbeeld gemakkelijk te zien welke websites je bezoekt. Wanneer je bepaalde mailprogramma’s gebruikt kan ook de inhoud van je mail gelezen worden.

Een ander gevaar van zo een nep netwerk is dat de kwaadwillende hacker je een kopie site van een website die jij vaak bezoekt kan voorschotelen. Wanneer je bijvoorbeeld naar de website van jouw bank surft kan de hacker een exacte kopie voorschotelen van jouw bank. Deze kopie wordt uiteraard beheerd door de kwaadwillende hacker. Wanneer je niks door hebt ziet de hacker dus wat jouw inloggegevens zijn en kan hij met deze gegevens jouw rekening inzien. Hetzelfde geldt bijvoorbeeld voor de inloggegevens van je mail account.

Hoe beveiligt een VPN verbinding jouw informatie? | Mediafuze

Man in the middle attack

Met bepaalde software is het mogelijk om pakketjes te onderscheppen die over het netwerk verstuurd worden, zeker bij een draadloze verbinding is dit een fluitje van een cent. De software die hiervoor gebruikt wordt, noemen ze ook wel een packet sniffer. De packet sniffer onderschept alle data die over de WIFI verbinding verzonden wordt.

De pakketjes geven natuurlijk precies aan welke gegevens zijn verstuurd. Wanneer je een versleutelde verbinding (https) hebt met een website is de kans een stuk kleiner dat verkeer ingezien wordt. Toch is het voor hackers soms alsnog mogelijk om de versleutelde data open te breken.

Hoe helpt een VPN verbinding?

Wanneer je via een VPN verbinding maakt met het internet is het verkeer tussen jouw device en de VPN server versleuteld. Kwaadwillenden kunnen deze versleutelde data wel oppikken, maar ze kunnen niks met deze data omdat deze versleuteld is. We snappen dat dit allemaal wat abstract is, onderstaande illustratie maakt het allemaal wat duidelijker.

De verbinding vanaf de VPN server naar de website wordt buiten de VPN verbinding om verzonden. Maar omdat dit over een bedraad netwerk gaat kunnen kwaadwillende hackers veel moeilijker inbreken dan via een WIFI verbinding. Overigens kan de verbinding tussen de VPN server en de rest van het internet wel versleuteld zijn wanneer er bijvoorbeeld een beveiligde https verbinding wordt gebruikt. Wanneer je dus een verbinding maakt met het internet via een VPN server is al het verkeer tot aan de VPN server versleuteld. Mensen die dit verkeer onderscheppen kunnen dus niets met de data die dan opgevangen wordt.

Het meest kwetsbare deel is overigens het draadloze deel, tussen je device (telefoon, laptop, tablet) en de router. Het is dus fijn als dat deel sowieso versleuteld is. Ook al is de eigenaar van de router kwaadwillend, dan kan hij of zij ook niks met die data. Na de router gaat het verkeer namelijk gewoon versleuteld door tot aan de VPN server.

VPN verbinding opzetten

Wanneer je een VPN verbinding wilt gebruiken voor je internetverkeer moet je een beveiligde verbinding opzetten. Hier is een VPN server voor nodig. Deze server staat buiten het lokale netwerk, maar is natuurlijk wel verbonden met het internet.

Wanneer je technisch bent onderlegd kun je bijvoorbeeld thuis of op het kantoor een computer neerzetten die je als VPN server gebruikt. Je moet dan natuurlijk wel de nodige software installeren op deze computer.

VPN diensten

Een andere mogelijkheid is om gebruik te maken van een VPN dienst. De meeste van die services vragen geld in de vorm van abonnementen. Er zijn ook VPN diensten die een gratis maar beperkte  service aanbieden(maximaal datagebruik en/of beperkt aantal servers). Een overzicht van dit soort diensten met een Nederlandse beschrijving kan je vinden op http://VPNdiensten.nl.

Een voordeel van de verschillende VPN diensten is dat ze allemaal software voor verschillende devices hebben waarmee je gemakkelijk verbinding met een server kunt maken. Zonder software moet je dit middels de instellingen van je telefoon, tablet of laptop instellen. Zeker niet heel ingewikkeld, maar de software van de services is makkelijker.

Waar moet je op letten bij een VPN verbinding?

Een VPN verbinding kan met verschillende protocollen tot stand gebracht worden. Het is belangrijk dat de server middels een veilig protocol bereikt kan worden. De meest bekende en compatible protocollen zijn OpenVPN en L2TP. Een ander bekend protocol is PPTP, maar deze dien je te vermijden. Dit protocol is onveilig gebleken in het verleden.

Daarnaast kan het belangrijk voor je zijn dat om met meer dan 1 device tegelijk een VPN verbinding te gebruiken, bijvoorbeeld wanneer je jouw telefoon en laptop beiden wilt gebruiken. Dan is het zaak dat je een VPN dienst kiest die dat toelaat. Sommige van de VPN diensten laten namelijk bij bepaalde abonnementen maar 1 connectie tegelijk per account toe.


Wat zijn de risico’s van Ziggo en UPC WifiSpots?

Een groter risico zal er zitten in het feit dat kwaadwillenden kunnen doen alsof ze een Ziggo WifiSpot hebben. Door dit op plaatsen te doen waar veel mensen komen met hun mobiele telefoon kunnen in korte tijd veel inlog gegevens onderschept worden van gebruikers die automatisch proberen in te loggen op het fake Ziggo WifiSpot.Om gebruikers te garanderen dat ze op het echte Ziggo WifiSpot netwerk zitten wordt aangeraden om het Ziggo WifiSpots beveiligingscertificaat te installeren.Dit doet u door het certificaat te downloaden en vervolgens de stappen op uw telefoon, tablet of PC te volgen.Uw apparaat zal hierna alleen nog verbinding maken met het Wifi netwerk “Ziggo” als daar hetzelfde certificaat op staat. Mochten kwaadwillenden een netwerk met dezelfde naam hebben dan zal uw apparaat daar geen verbinding meer mee gaan maken en worden uw gegevens niet onderschept door derden.

Lees meer »

Wat is WifiSpots?

Alle klanten die een betaald Ziggo (of voorheen UPC) abonnement hebben met internet in het pakket, kunnen gratis gebruik maken van de WifiSpots van Ziggo.Heb je een draadloos Wi-Fi modem, dan wordt hierin een tweede netwerk geactiveerd die dient als hotspot. Je ontvangt automatisch een e-mail van Ziggo op je contact e-mailadres zodra WifiSpots voor je beschikbaar is.Wil je geen gebruik maken van deze functionaliteit? Zet WifiSpots dan uit. In dat geval kan je ook geen gebruik meer maken van de WifiSpots van andere Ziggo abonnees.Bij elk ‘Ziggo WifiSpot’ is de bandbreedte voor gasten beperkt tot maximaal 3 Mbps per gebruiker en er kunnen maximaal 20 gebruikers gelijktijdig op één modem van de WifiSpot gebruik maken.

Lees meer »

QR-code fraude: Wat is het en hoe voorkom je het?

Een QR-code is een soort streepjescode die je gemakkelijk met je mobiele apparaat kunt uitlezen. QR staat hier voor Quick Response, dit omdat het scannen erg snel gaat. Je ziet QR-codes tegenwoordig overal, op reclamefolders, tijdschriften, visitekaartjes, en nog veel meer. Op de meeste smartphones staat standaard een QR-code app die de codes uit kan lezen. Door met deze app de QR-code te scannen kun je bijvoorbeeld direct een site met meer uitleg openen. Vaak worden QR-codes voor het gemak gebruikt omdat je op deze wijze snel een website kan openen en niet een ingewikkelde URL hoeft over te typen.

Lees meer »

Hoe veilig is jouw wifi-netwerk?

Belangrijkste wat we willen meegeven is dat je echt de tijd moet nemen je draadloos netwerk te beveiligen. Wifi-beveiliging wordt steeds belangrijker in deze tijd van de cybercriminaliteit. Steeds meer apparaten worden namelijk gekoppeld aan het wifi-netwerk. Als buitenstaanders of internetcriminelen in jouw wifi-netwerk kunnen, loop je flinke risico's. Ze hebben dan toegang tot bestanden, printers en apparaten in jouw bedrijfsnetwerk. Daarnaast kunnen ze een virus op computers zetten of je inloggegevens van je bank onderscheppen.

Lees meer »

Hoe veilig is openbare wifi?

Hacken betekent dat iemand, een crimineel, met kwade bedoelingen inbreekt op iemands computer, smartphone, e-mailaccount, website of profielsite zoals Facebook. Dit wordt ook wel cybercrime genoemd. Ook proberen criminelen met phishing- of pharming-aanvallen betalingsgegevens te krijgen. Vaak worden deze gegevens verkregen via gehackte computers of websites.

Lees meer »