De zin en onzin van VPN's
Als je regelmatig naar YouTube video's kijkt of door je social media tijdlijn scrolt, dan is de kans groot dat je al eens een reclame hebt gezien over een VPN-product. Maar wat is nu een VPN precies? En in welke situatie is het nuttig, of net onnuttig?
Wat is een VPN en wat is het doel ervan?
De afkorting 'VPN' staat voor Virtual Private Network en bestaat al sinds de late jaren '90 - dus iets nieuw is het zeker niet. Het oorspronkelijk doel van een VPN is om een beveiligde verbinding op te kunnen zetten tussen het bedrijfsnetwerk en een computer op afstand, buiten het bedrijfsnetwerk.
Voor dit doel worden vandaag de dag VPN-verbindingen nog altijd gebruikt; telewerkers loggen via een VPN-verbinding in op hun bedrijfsnetwerk om zo toegang te krijgen tot servers en applicaties die enkel op het bedrijfsnetwerk en niet via het openbare internet toegankelijk zijn.
Een VPN wordt ook gebruikt om verschillende computernetwerken met elkaar te verbinden. Denk maar aan het computernetwerk van het hoofdkantoor en de verschillende kleinere netwerken van satellietkantoren of winkels.
Een privacy-gerichte VPN
De VPN-producten die je veelal op YouTube of op social media als “gesponsorde content” ziet passeren, zijn vooral gericht op privacy. Want wat heb jij als persoonlijke gebruiker eraan dat je met het netwerk van een VPN-leverancier verbinding maakt? Want op dat netwerk heb je toch geen eigen servers draaien waarmee je kan verbinden? Wat voor nut hebben die VPN-diensten dan?
Eenvoudig: privacy. In eerste instantie is dit niet van toepassing voor de doorsnee thuisgebruiker (daar komen we later nog op terug), maar wel voor personen die zich op internet onvindbaar willen maken omdat zij iets te verbergen hebben.
Voel jij je aangesproken? Wellicht (hopelijk!) niet. Maar dat ligt anders voor bijvoorbeeld journalisten die vanuit het buitenland verslag willen uitbrengen en enkel verbinding kunnen maken met het internet via een door de lokale overheid gecontroleerde internetprovider. Of voor klokkenluiders die een zeer gevoelig verhaal de wereld willen insturen, maar dat volledig anoniem willen doen.
De zin en onzin voor de thuisgebruiker
Als je op internet surft, dan laat je - digitale - sporen achter. De online dienst die je gebruikt of de website die je bezoekt, kan jouw publiek IP-adres zien. En de internetprovider kan een logging bijhouden van alle websites die je bezoekt en in sommige gevallen zelfs het verkeer sniffen en meelezen wat je doet. In de westerse landen hebben we het geluk dat de internetproviders zich aan strenge privacyregels moeten houden en niet zomaar het internetverkeer van klanten mogen aftappen - tenzij op gerechtelijk bevel.
Soms kan het wel degelijk nuttig zijn om een VPN-dienst te gebruiken. Bijvoorbeeld voor systeembeheerders die de firewall van de firma willen testen en proberen vanaf een extern netwerk bij zichzelf binnen te geraken. Of voor webontwikkelaars, die een VPN-dienst gebruiken en vanaf verschillende locaties wereldwijd de ontworpen website of applicatie bezoeken om de laadsnelheid te testen.
Wanneer je gebruik maakt van een openbaar wifi-netwerk, zoals een publieke hotspot in een koffiebar of een hotel, dan kan een VPN-dienst ook nuttig zijn. Want je weet niet wat de eigenaar van dat openbaar wifi-netwerk van logging doet en hoe hij omgaat met de privacy van zijn klanten.
En wat met minder netjes gebruik? Dat is er natuurlijk ook. Zoals bijvoorbeeld het gebruiken van streamingdiensten die enkel vanuit specifieke laden bereikbaar zijn. Of om criminele activiteiten uit te voeren, waarvoor men niet traceerbaar wil zijn.
Dus is het nuttig voor jou als doorsnee internetgebruiker om bij je thuis altijd gebruik te maken van een publieke VPN-dienst? Alleen als je je eigen internetprovider niet vertrouwt met jouw surfgedrag.
Is het gebruik van de zakelijke VPN-verbinding altijd volledig veilig?
Maak je gebruik van een openbaar wifi-netwerk in een station of van een draadloos netwerk in een hotel? En heb je een VPN-server op kantoor? Dan kan je die perfect gebruiken.
Maar, dat kan een vals gevoel van veiligheid geven. Vaak wordt er op zakelijke VPN-verbindingen een split-tunneling toegepast. Dat wilt zeggen: het verkeer naar het zakelijke netwerk gaat via de VPN-verbinding en alle ander internetverkeer gaat via de gewone internetverbinding. Dus wanneer je de fileserver van de firma benadert, dan gaat dat via de veilige VPN-verbinding en wanneer je naar Facebook surft, dan gaat dat via de 'onveilige' internetverbinding zonder VPN. De reden dat dat gedaan wordt, is om de internetverbinding van de firma niet te overbelasten.
Om dat op te lossen kan er afgestapt worden van split-tunneling, waardoor al het internetverkeer van telewerkers altijd via de VPN-tunnel van de firma verloopt. Maar dat kan een grote impact hebben op het internetverkeer van de firma, waardoor die verbinding volledig dichtslibt en voor iedereen onbruikbaar wordt. Dat is iets wat per situatie bekeken moet worden met de IT-partner.
Beschermen VPN-verbindingen tegen malware?
In hun reclameboodschappen maken VPN-diensten zich vaak sterk dat ze de gebruiker ook beschermen tegen malware. Is dat waar? Ja; deels. Meestal gebruiken zij blacklists van websites die zij identificeren als verspreiders van malware. Maar jouw lokale beveiligingssoftware (laten we hopen dat je die hebt!) doet identiek hetzelfde. En zelfs DNS-servers zoals Quad9 'beveiligen' je internetverkeer al door middel van blacklists om malafide websites te blokkeren (meer daarover in een toekomstig blogartikel!).
Het vertrouwen moet er zijn
Wanneer je gebruik maakt van een VPN-dienst, dan kan de internetprovider en de beheerder van het netwerk waarvan je gebruik maakt, je surfgedrag niet zien. Maar de VPN-dienst zelf, zij zien jouw internetverkeer natuurlijk wel. Als je gebruik maakt van een VPN-dienst, dan leg je je surfgedrag alsnog in handen van een onbekende. Loggen zij jouw internetverkeer? Misschien wel, misschien niet. Welke VPN-dienst is 'te vertrouwen'? Allemaal en niemand.
Zelf een VPN-server opzetten, kan dat?
Ja, dat kan. Tot zover het eenvoudige antwoord. Je kan perfect zelf bij je thuis of op kantoor een VPN-server opzetten en als je op een 'onveilig netwerk' bent, al je internetverkeer langs jouw eigen VPN-server sturen. Of je kan een eigen VPN-server bij een cloud-provider hosten. Het veilig opzetten van een VPN-server heeft heel wat technische voeten in de aarde. Dat gaan we in dit blogartikel niet uit de doeken doen; maar laat het weten als je daar interesse in hebt.
Heb je hulp nodig bij het opzetten van een VPN-server om vanaf een externe locatie in te loggen op je kantoornetwerk? Of wil je meer informatie over de beveiliging van je computer of je volledig netwerk? Neem dan gerust contact met ons op en we bekijken wat voor jouw situatie het meest aangeraden is.