Geupdate op 25-10-2020
Nog nooit gehoord van VPN? Of geen idee of het voor jou voordelen heeft? Ik beantwoord hieronder de meest gestelde vragen over VPN.
1. Kan de overheid mijn internet gebruik inzien met een VPN?
Met een VPN wordt jouw online surfgedrag versleuteld en daarmee lastiger te volgen. De overheid zou de data eerst moeten ‘ontsleutelen’ wat zeer moeilijk is. Of ze moeten de logs van de VPN-provider moeten opvragen. Dat laatste is gezien de privacy zeer kwalijk en reden voor veel VPN providers om daarom geen logs bij te houden, zodat ze ook niet opgevraagd kunnen worden. Let hier dus op bij het kiezen van een VPN, wanneer je privacy belangrijk vindt.
2. Kan een provider mijn internet-activiteit inzien met een VPN?
In de meeste gevallen wel. Ook al gebruik je een VPN, dan kan een provider op basis van de DNS en omvang van het dataverkeer vaak wel achterhalen of je bijvoorbeeld e-mailt of series download. Daarom is het belangrijk om naast een goede VPN ook een DNS-server te kiezen die je privacy beschermd.
3. Wat is er mis met het bijhouden van VPN logs?
Zodra je internet-gebruik ergens wordt vastgelegd kan deze in theorie door de overheid, een inlichtingendienst of door hackers worden buitgemaakt. Wat er daarna met je gegevens gebeurd is nog maar de vraag. Eenmaal openbaar kun je deze vaak niet meer terughalen. In Nederland is het internet-providers bij wet al niet meer toegestaan om je data bij te houden, dus waarom zou je deze wel door je VPN-provider laten opslaan?
4. Werkt Netflix met een VPN?
Dat hangt af van je VPN-provider. Netflix is namelijk actief bezig om VPN-verkeer tegen te houden omdat niet alle content overal ter wereld bekeken kan worden. Dat heeft onder andere te maken met rechten en royalties. Een aantal VPN’s omzeilt de blokkade, waardoor je ook content vanuit het buitenland kan bekijken. Let hier dus op bij het kiezen van een VPN-provider.
5. Wat is het verschil tussen OpenVPN, PPTP, IPSec/L2TP en SSTP?
VPN-providers bieden vaak een of meerdere niveau’s van versleuteling aan. Per niveau of “protocol” kan de snelheid en niveau van encryptie verschillen.
OpenVPN
Voor de meeste gebruikers is “OpenVPN” de beste optie. OpenVPN gebruikt de sterke SSL/TLS versleuteling en is meestal het snelste. Omdat OpenVPN niet standaard werkt met alle besturingssystemen, is soms het noodzakelijk om een aparte app te downloaden. Heb je de mogelijkheid om OpenVPN te gebruiken, dan is dit vaak de beste keus.
L2TP/IPSec
Dit protocol is versleuteld middels IPSec, vandaar dat je deze term vaak in combinatie tegenkomt. Het is een gestandaardiseerd protocol, waardoor het vaak zonder extra software in te stellen is. Het is samen met OpenVPN een van de meest veilige protocollen, maar biedt in tegenstelling tot OpenVPN een 2e laag van bescherming waardoor de snelheid in de praktijk wat lager kan zijn. L2TP is het standaard protocol voor onder andere Mac, Linux, Android en iOS, maar werkt vaak niet in combinatie met routers. Daarnaast werkt het alleen over poort 1701 en wil het in landen met internet-censuur nog wel eens geblokkeerd worden.
PPTP
Dit was het eerste protocol dat werd ondersteund op Windows, maar werkt nu ook op Linux, Android, iOS en WRT-routers. Het is echter wel een van de oudere protocollen en heeft een paar beveiligingsproblemen, maar is in sommige gevallen sneller dan L2TP. OpenVPN is de betere keus als het gaat om beveiliging, maar het werkt prima als back-up wanneer de twee bovenste protocollen niet beschikbaar zijn. Ook PPTP is gemakkelijker te blokkeren omdat het gebruikt maakt van 1 bepaald protocol (GRE) en poort 1723.
SSTP
Dit is een van de veiligste en snelste protocollen, maar alleen beschikbaar op Microsoft Windows (Vista, Win 7 en Win 8). Het maakt gebruik van TCP poort 443 waardoor het minder makkelijk te censureren is.
6. Ik ben een expert: hoe flash ik mijn router met DD-WRT?
Leuk om te horen! Er zijn een hoop voordelen voor het flashen van je router, zeker als je fanatiek met VPN aan de slag wilt. Wil je aan de slag met DD-WRT of Open-WRT? Kijk dan eerst of je huidige (of beoogde) router dit ondersteunt.
7. Wat is de “Sleepwet” en wat betekent die voor mij?
Goed dat je het vraagt! Veel mensen zijn het alweer vergeten, maar in 2017 trad de nieuwe ‘Wet op de inlichtingen- en veiligheidsdiensten’ – beter bekend als de “Sleepwet” – in werking. Hiermee mogen de inlichtendiensten communicatie via de kabel stelselmatig en op grote schaal onderscheppen. Dus ook de gegevens van mensen zoals jij en ik die geen bedreiging vormen voor de samenleving. De wet staat daarnaast ook toe dat gegevens ongefilterd gedeeld mogen worden met bijvoorbeeld de buitenlandse geheime diensten, dus zonder van tevoren te weten wat er vervolgens met de data word gedaan.
Amnesty en Bits of Freedom zijn terecht kritisch over de wet en het feit dat diverse ‘cosmetische’ aanpassingen nog steeds de belangrijkste privacy issues niet hebben opgelost.
8. Wat is een VPN kill-switch?
Een kill-switch blokkeert automatisch de internet-verbinding wanneer je verbinding met de VPN verliest. Dit kan bijzonder handig zijn wanneer je bijvoorbeeld over p2p download. Stel de verbinding met de VPN valt weg, dan wordt je IP-adres en daarmee identiteit zichtbaar voor je provider. De kill-switch sluit in dit geval direct je internet af.
Let op: vaak moet je deze functie handmatig aanzetten in de instellingen van je VPN.
9. Is de Sleepwet de enige reden waarom ik een VPN nodig heb?
Zeker niet! Ook het beveiligingslek in WPA is een reden om te kiezen voor een versleutelde internet-verbinding. Of in ieder geval tot jouw wi-fi apparaten en router aan patch/fix hebben gekregen. Maar met VPN kun je bijvoorbeeld ook geo-blokkades omzeilen, waardoor je bepaalde buitenlandse video-streams en Netflix kunt kijken.
10. Waarom zou ik betalen voor een VPN-client?
Er zijn een paar redenen om te kiezen een betaalde VPN-provider in plaats van een gratis alternatief. Stel jezelf als eerste de vraag: als ik er niet voor betaal, hoe maakt een provider dan winst? Grote kans dat ze je internet-verkeer in de gaten houden door middel van trackers en deze info doorverkopen aan adverteerders, of zelfs spyware installeren bij het gebruik van de meegeleverde apps. Dat kan, maar hoeft niet altijd waar te zijn. Soms betekent een gratis VPN dat je minder functies krijgt ten opzichte van een betaalde versie. En soms zijn dat juist de opties die je graag zou willen, zoals die handige DNS kill-switch.
Mijn belangrijkste advies: doe je eigen research om te kijken of de VPN biedt wat je nodig hebt en je privacy respecteert.
Een gratis VPN zoals TunnelBear betekend: jij bent het product
11. Kan ik file-sharing gebruiken achter een VPN?
De meeste VPN-providers maken hier geen probleem van, maar check altijd de voorwaarden van jouw provider. Bedenk daarnaast: ook achter de VPN hebben internet- en VPN-providers een vrij goed idee wat voor data je verbruikt, dus ga er niet vanuit dat je geheel onzichtbaar bent.
12. Werkt een VPN ook op mijn smartphone?
Absoluut. En zeker als je gebruikt maakt van openbare wi-fi is het belangrijk dat je die VPN aanzet. Je weet namelijk niet wie er allemaal meekijkt en of je data wordt opgeslagen.
De meeste VPN-providers bieden een eigen app die je eenvoudig installeert via de App- of Android Play Store. Is deze er niet, dan is het OpenVPN protocol vaak een goed alternatief dat je zelf kunt instellen of middels een third-party app als OVPN. Check ook met hoeveel apparaten je tegelijk gebruik mag maken van hetzelfde account.
13. Wat is een DNS-leak en waarom is het belangrijk?
DNS zorgt ervoor dat je een website kan vinden op naam, en daar automatisch het juiste IP-adres bij wordt gezocht. Meestal wordt dit geregeld door je provider. Daarmee weet je provider echter ook wat je wel of niet te verbergen hebt. Wanneer je een VPN gebruikt, gaat je internet-verkeer over een versleutelde verbinding en mogelijk langs de DNS-server van de VPN, indien ze dit aanbieden.
Afhankelijk van je besturingssysteem is het mogelijk dat er standaard verbinding wordt gemaakt een voorkeurs-DNS en niet die van de VPN. In dat geval is je IP-adres alsnog zichtbaar en daarmee ook je internet gebruik. Dit noemen we een “DNS Leak”. Daarom is het verstandig om na te gaan of je VPN provider je hiertegen beveiligd.
14. Gaat mijn internet-snelheid omlaag met een VPN?
Dat kan, maar dat hoeft niet. Met een stabiele VPN-verbinding is het mogelijk dat de verbinding zelfs beter wordt. Langzame (meestal gratis) VPN-providers stellen nog wel eens een limiet, waardoor je minder snelheid uit je internet-verbinding kan halen. Heb je een snelle VPN en is alles goed ingesteld, dan kan het juist snelheidswinst opleveren.
Daarnaast kost het de nodige rekenkracht om data over de VPN te versleutelen en ontsleutelen. Indien je router weinig rekenkracht heeft (kleine processor of weinig geheugen) dan kan dit proces langer duren, waardoor je internet snelheid inlevert. Vaak zul je hier niets van merken, maar met veel apparaten in huis op een relatief eenvoudige router mogelijk wel.
Bedenk ook dat bepaalde content die je bezoekt op het internet vanaf de andere kant van de wereld kan komen, bijvoorbeeld vanuit de VS of Azië. Omdat het langer duurt om dit van de server op te halen duurt het langer voordat die livestream die je achter de VPN wel kunt bekijken ook daadwerkelijk geladen wordt.
Er zijn ook factoren die mede je internet snelheid bepalen, waar je zelf vrij weinig aan kunt doen. Ongeacht of je achter een VPN zit. Wanneer je internet-provider standaard al een lage snelheid aanbiedt, dan gaat het gebruik van een VPN daar weinig aan veranderen. Daarnaast is bedraad internet (LAN) meestal sneller dan draadloos LAN (wi-fi). Sluit je game-console daarom bij voorkeur direct aan op je router. Of kies een gaming-router die je game-verkeer niet via de VPN leidt, waardoor je geen snelheid hoeft in te leveren.
15. VPN middels een app of via de router?
Het gebruik van VPN via een app op je laptop of telefoon is waarschijnlijk de makkelijkste keuze als je met meerdere apparaten online bent of veel onderweg bent. Je kunt dan eenvoudig de VPN inschakelen en bent bijvoorbeeld op een openbaar wi-fi netwerk direct veilig op internet.
Voor al je apparaten in huis is het instellen van een VPN op de router ideaal, omdat je dan niet op alle apparaten afzonderlijk een app hoeft te installeren. Voor sommige apparaten zijn er soms ook geen apps. Je regelt het 1 keer en hebt er daarna geen omkijken meer naar.
Bekijk de handleidingen voor het instellen van VPN op je router
