Hoe beveiligt een VPN verbinding jouw informatie?


Hoe beveiligt een VPN verbinding jouw informatie? | Mediafuze

Een VPN verbinding is een virtual private network dat zorgt voor een beveiligde verbinding over het internet. Dit is bijzonder handig, maar vooral belangrijk, als je persoonlijke of belangrijke gegevens verstuurt terwijl je gebruik maakt van een publiek draadloos netwerk zoals WIFI verbindingen. Iets waar iedereen tegenwoordig geregeld gebruik van maakt op bijvoorbeeld stations, cafe’s, hotels, in de trein, flexwerkplekken, bibliotheken enzovoort.

Een publiek netwerk is zeer kwetsbaar

Iets wat iedereen tegenwoordig eigenlijk al weet is dat publieke draadloze netwerken zoals WIFI verbindingen gemakkelijk door kwaadwillenden gebruikt kunnen worden om gevoelige informatie van anderen te onderscheppen.

Omdat publieke netwerken zo massaal gebruikt worden is het voor kwaadwillenden aantrekkelijk om juist hier een slag te slaan. Met de juiste apparatuur is het werkelijk een fluitje van een cent om jouw persoonlijke informatie zoals jouw bankgegevens, wachtwoorden, administratie, creditcardgegevens of andere informatie die jij via het internet verstuurt uit de lucht te scheppen, in te zien en te misbruiken.

Manieren om internetverkeer te onderscheppen

Je vraagt je waarschijnlijk af hoe kwaadwillenden dan precies aan jouw data kunnen komen. Er zijn verschillende mogelijkheden voor deze hackers. De volgenden zijn het meest voorkomend:

Nep netwerk opzetten

Er zijn kleine apparaatjes beschikbaar die zich voordoen als access point. Met zo een access point kan je een draadloos netwerk opzetten met een wachtwoord naar keuze. Als een hacker bijvoorbeeld in “Cafe Romana” een WIFI netwerk opzet met de naam “Cafe Romana free WIFI” is de kans groot dat iemand in dat café een connectie maakt. Omdat de hacker gewoon een internetverbinding deelt via het access point heb jij als gebruiker niets in de gaten, immers je internetverbinding werkt gewoon.

Vanaf dit moment kan de kwaadwillende hacker precies zien welke informatie jij naar het internet stuurt en welke informatie je terug krijgt. Zo is bijvoorbeeld gemakkelijk te zien welke websites je bezoekt. Wanneer je bepaalde mailprogramma’s gebruikt kan ook de inhoud van je mail gelezen worden.

Een ander gevaar van zo een nep netwerk is dat de kwaadwillende hacker je een kopie site van een website die jij vaak bezoekt kan voorschotelen. Wanneer je bijvoorbeeld naar de website van jouw bank surft kan de hacker een exacte kopie voorschotelen van jouw bank. Deze kopie wordt uiteraard beheerd door de kwaadwillende hacker. Wanneer je niks door hebt ziet de hacker dus wat jouw inloggegevens zijn en kan hij met deze gegevens jouw rekening inzien. Hetzelfde geldt bijvoorbeeld voor de inloggegevens van je mail account.

Hoe beveiligt een VPN verbinding jouw informatie? | Mediafuze

Man in the middle attack

Met bepaalde software is het mogelijk om pakketjes te onderscheppen die over het netwerk verstuurd worden, zeker bij een draadloze verbinding is dit een fluitje van een cent. De software die hiervoor gebruikt wordt, noemen ze ook wel een packet sniffer. De packet sniffer onderschept alle data die over de WIFI verbinding verzonden wordt.

De pakketjes geven natuurlijk precies aan welke gegevens zijn verstuurd. Wanneer je een versleutelde verbinding (https) hebt met een website is de kans een stuk kleiner dat verkeer ingezien wordt. Toch is het voor hackers soms alsnog mogelijk om de versleutelde data open te breken.

Hoe helpt een VPN verbinding?

Wanneer je via een VPN verbinding maakt met het internet is het verkeer tussen jouw device en de VPN server versleuteld. Kwaadwillenden kunnen deze versleutelde data wel oppikken, maar ze kunnen niks met deze data omdat deze versleuteld is. We snappen dat dit allemaal wat abstract is, onderstaande illustratie maakt het allemaal wat duidelijker.

De verbinding vanaf de VPN server naar de website wordt buiten de VPN verbinding om verzonden. Maar omdat dit over een bedraad netwerk gaat kunnen kwaadwillende hackers veel moeilijker inbreken dan via een WIFI verbinding. Overigens kan de verbinding tussen de VPN server en de rest van het internet wel versleuteld zijn wanneer er bijvoorbeeld een beveiligde https verbinding wordt gebruikt. Wanneer je dus een verbinding maakt met het internet via een VPN server is al het verkeer tot aan de VPN server versleuteld. Mensen die dit verkeer onderscheppen kunnen dus niets met de data die dan opgevangen wordt.

Het meest kwetsbare deel is overigens het draadloze deel, tussen je device (telefoon, laptop, tablet) en de router. Het is dus fijn als dat deel sowieso versleuteld is. Ook al is de eigenaar van de router kwaadwillend, dan kan hij of zij ook niks met die data. Na de router gaat het verkeer namelijk gewoon versleuteld door tot aan de VPN server.

VPN verbinding opzetten

Wanneer je een VPN verbinding wilt gebruiken voor je internetverkeer moet je een beveiligde verbinding opzetten. Hier is een VPN server voor nodig. Deze server staat buiten het lokale netwerk, maar is natuurlijk wel verbonden met het internet.

Wanneer je technisch bent onderlegd kun je bijvoorbeeld thuis of op het kantoor een computer neerzetten die je als VPN server gebruikt. Je moet dan natuurlijk wel de nodige software installeren op deze computer.

VPN diensten

Een andere mogelijkheid is om gebruik te maken van een VPN dienst. De meeste van die services vragen geld in de vorm van abonnementen. Er zijn ook VPN diensten die een gratis maar beperkte  service aanbieden(maximaal datagebruik en/of beperkt aantal servers). Een overzicht van dit soort diensten met een Nederlandse beschrijving kan je vinden op http://VPNdiensten.nl.

Een voordeel van de verschillende VPN diensten is dat ze allemaal software voor verschillende devices hebben waarmee je gemakkelijk verbinding met een server kunt maken. Zonder software moet je dit middels de instellingen van je telefoon, tablet of laptop instellen. Zeker niet heel ingewikkeld, maar de software van de services is makkelijker.

Waar moet je op letten bij een VPN verbinding?

Een VPN verbinding kan met verschillende protocollen tot stand gebracht worden. Het is belangrijk dat de server middels een veilig protocol bereikt kan worden. De meest bekende en compatible protocollen zijn OpenVPN en L2TP. Een ander bekend protocol is PPTP, maar deze dien je te vermijden. Dit protocol is onveilig gebleken in het verleden.

Daarnaast kan het belangrijk voor je zijn dat om met meer dan 1 device tegelijk een VPN verbinding te gebruiken, bijvoorbeeld wanneer je jouw telefoon en laptop beiden wilt gebruiken. Dan is het zaak dat je een VPN dienst kiest die dat toelaat. Sommige van de VPN diensten laten namelijk bij bepaalde abonnementen maar 1 connectie tegelijk per account toe.


Wat is een Trojaans paard?

Er zijn verscheidene manieren waarop je computer besmet kan raken met een Trojaans paard. Dit kan bijvoorbeeld via een bijlage van een e-mail gebeuren. Trojaanse paarden zitten ook vaak in pornografisch materiaal verstopt, worden verspreid via chatprogramma’s en sluimeren in bestanden op torrent-netwerken. Vaak zul je als gebruiker niet direct merken dat je computer is geïnfecteerd door een Trojan horse. In alle discretie hebben kwaadwillenden toegang tot je bestanden terwijl jij niets merkt. De hackers die toegang krijgen tot je pc kunnen onder meer bestanden op je harde schijf kopiëren, bewerken en verwijderen.

Lees meer »

Wat is een computervirus?

Zodra een virus zich succesvol heeft gekoppeld aan een document, programma of bestand, gebeurt er in eerste instantie niets. Mensen kunnen lange tijd een besmet bestand op hun computer hebben staan zonder dat er iets gebeurt. Pas wanneer het desbetreffende bestand wordt geopend of geactiveerd, wordt de code van het virus actief. Een virus moet dus door de gebruiker geactiveerd worden voordat er daadwerkelijke besmetting plaatsvindt (in tegenstelling tot een computerworm).  Maar zodra het virus actief wordt, kan het andere computers op hetzelfde netwerk besmetten. Veel computervirussen kunnen allerlei nare handelingen uitvoeren op een computer. Denk daarbij aan het volgende:

Lees meer »

Wat is een DDoS aanval?

Voor het uitvoeren van een DDoS-aanval moet een aanvaller controle krijgen over een netwerk van online machines. Computers en andere machines (zoals IoT-devices) zijn bijvoorbeeld geïnfecteerd met malware en veranderen elke computer in een bot (ook wel 'zombie' genaamd). De aanvaller heeft in dat geval op afstand controle over de groep bots, dat gezamenlijk een botnet genoemd wordt .

Lees meer »

Wat is een computerworm?

Een computerworm hoeft niet geïnstalleerd te worden door een gebruiker. Vroeger werden computers geïnfecteerd door middel van floppydisks met een worm erop. Tegenwoordig gebeurt dit natuurlijk niet meer, maar soms worden nog wel USB-sticks gebruikt voor de eerste infectie. Worms komen tegenwoordig voornamelijk binnen via e-mails of schadelijke links.

Lees meer »

10 tips om veilig te internetten

Gebruik een antivirusprogramma om je computer, tablet of mobiele telefoon te beschermen en schakel automatische updates in. Laat het antivirusprogramma daarnaast regelmatig je apparaten scannen op infecties.

Lees meer »