Beantwoord

Is een VPN verbinding nodig? Biedt KPN het aan?

  • 16 augustus 2017
  • 7 reacties
  • 8855 keer bekeken

Reputatie 3
Badge
Hallo Forumleden.

VPN veilig is een verbinding die veilig is voor 'spioneren' door de buiten wereld. (leken taal, maar jullie begrijpen wat ik bedoel.)
Ik neem aan dat het iets anders is dan een beveiligde internetverbinding ( bij het instellen van de laptop zoekt het daarnaar.)
Is het nodig ? Ik heb het een tijdje van Avast geprobeerd, maar dat moest ik steeds inschakelen.
Wie kan hierover iets zeggen, biedt KPN het en wat kost het ? En nogmaals is het nodig voor gewone huis-tuin- en keuken gebruikers ?

Groeten
Peter.

Admin: titel aangevuld i.v.m. vindbaarheid
icon

Beste antwoord door RobinFlikkema 16 augustus 2017, 12:24

Hoi,

Ah oke. Ik het e.e.a. even toelichten.

Het Internet

Zoals de naam (inter-netwerken) al een beetje aangeeft is het internet allemaal aan elkaar geknoopte netwerken. Simpel gezegd zit jouw thuisnetwerk via andere netwerken aan mijn thuisnetwerk.

Het internet bestaat uit allemaal netwerken. En al die netwerken kunnen naar elkaar toe via IP. Jij kan vanuit je thuisnetwerk naar KPN toe. En die weet weer waar "de rest" van het internet bevind. Als jij een chat met Emmanuel Macron hebt dan gaat dat pakketje (waarin de data zit) met het jouw bericht naar KPN toe. KPN geeft het pakketje door naar een Franse provider (Orange bijvoorbeeld) en die weet wat de internetaansluiting van Emmanuel Macron is. Deze hele route kan je volgens met een zogenaamde traceroute.

Als je praat met iemand in Japan, of een Japanse website laadt, zullen er nog meer netwerken tussen zitten dan alleen de eerste en laatste provider.

Veiligheid

In dit voorbeeld vertrouw je er dus op dat KPN en Orange (de Franse provider) jouw pakketje netjes doorgeven en niet eerst openen.
Je kan eigenlijk niet zien of dit pakketje geopend is door een tussenliggende provider, tenzij je SSL gebruikt: Dan is namelijk (bij webverkeer) het slotje niet meer groen (tenzij ook je PC is gehacked).

WiFi Beveiliging

De tekst "beveiligd" die jij in Windows ziet geeft alleen aan dat je WiFi verbinding beveiligd is. Dat is dus een van de schakels van de hele route. Open betekent dat er geen beveiliging is en dat betekent in bijna alle gevallen dat het verkeer is af te luisteren door iemand die in het bereik van het WiFi netwerk zit (Erg makkelijk in bijvoorbeeld treinen).

Traceerbaarheid

In dit voorbeeld ben je eigenlijk relatief makkelijk te traceren. Emmanuel Macron kan namelijk jouw IP adres zien en kan zien dat deze van KPN NL komt. Verder dan dat kan hij niet komen.
Als dit niet Emmanuel Macron is, maar een groter bedrijf kan dat bedrijf wel gegevens combineren. Als zij weten dat jij met dat adres een account voor email hebt geregistreerd waar je je volledige naam hebt ingevoerd, kunnen ze dat combineren met het IP-adres van die chat en achterhalen dat jij achter die chat zit.

VPN

Met een VPN kan je een deel (of in het extreemste geval: alles) van de hele verbinding beveiligen. Hieronder heb ik een paar voorbeelden:

Voor anonimiteit

Een VPN kun je gebruiken voor anonimiteit. Zelf heb ik een VPN abonnement bij onder andere Private Internet Access. Zij hebben een groot aantal servers die door veel mensen gebruikt worden. Als iemand dus verkeer zien van 10.12.34.56 (een IP-adres) dan is het lastig te achterhalen wie dat was omdat er honderden mensen gebruik maken van dat zelfde IP.
Dit is dan ook de reden dat dit soort VPNs gebruikt worden voor o.a. illegale toepassingen (Niet alleen hoor).

Voor veiligheid

Een VPN kan je ook gebruiken voor veiligheid, bijvoorbeeld in de trein, bij de starbucks of gewoon thuis.
Als je een VPN voor veiligheid gebruikt dan kan je bijvoorbeeld een abonnement bij een VPN aanbieder nemen, of zelf een VPN server draaien (dit doe ik ook). In zo'n geval is het eerste deel van de route die zo'n internetpakketje aflegt beveiligt. Als jij bijvoorbeeld in de trein zit en een VPN naar huis hebt dan is je verkeer beveiligt (c.q. versleuteld) als het over het WiFi netwerk in de trein, door NS haar netwerk en naar je huis gaat. Daar gaat de beveiliging er af en gaat het als "normaal" verkeer het internet op alsof je thuis bent.
Hiermee zorg je dus dat NS en andere treinreizigers niets weten van jouw internetgedrag. Daarnaast lijkt het er op alsof je thuis bent daardoor onder andere diensten zoals iTV Online denken dat je op je thuisnetwerk zit.

Voor toegang

Een andere optie is om toegang te krijgen tot netwerken waar je niet zomaar bij kan. Als je thuis een IP Camera hebt wil je die soms bekijken als onderweg of op vakantie bent. Nu kan je de videostream open zetten voor iedereen (en dus ook inbrekers die daardoor zien dat er niemand thuis is), maar je kan ook alleen VPN toegang toestaan, als je die VPN veilig opzet is deze zo goed als niet te kraken en kun je veilig bij je thuisnetwerk waardoor je ook bij je IP Camera kan.

Types

Een VPN kan op verschillende manieren werken. Hier zijn allemaal standaarden voor zoals SSH, OpenVPN, SSL/TLS VPN, PPTP, L2TP, IPSec, GRE en nog veel meer.
De belangrijkste voor consumenten zijn L2TP/IPSec (een combi van L2TP en IPSec), PPTP en OpenVPN (een aangepaste SSL/TLS VPN). Om dit stukje heel simpel te houden kan je zeggen dat PPTP onveilig is. De beveiliging kan makkelijk gekraakt worden en is dus niet geschikt voor privacy. L2TP/IPSec is erg veilig en relatief snel en wordt standaard ondersteund op heel veel apparaten (van telefoons tot TVs). OpenVPN wordt meestal ervaren als makkelijker, maar is ook erg veilig en relatief snel.
Kortom, kies dus altijd voor L2TP/IPSec of OpenVPN en nooit voor PPTP.

Proxies

Naast VPNs heb je ook nog proxies (enkelvoud: proxy). Dit kan je zien als een soort VPN in de zin dat het je verkeer via een andere computer/server het internet opstuurt maar SOCKS en HTTP-proxies hebben geen beveiliging. Daarnaast zijn ze niet altijd ontwikkeld voor privacy (en soms geven ze jouw IP gewoon door).
Een proxy moet je per applicatie instellen en soms zelf per account. Dit maakt het wisselen tussen verbindingen makkelijk. Zo heb ik Firefox ingesteld met een proxy maar Chrome niet.

Tor

Tot slot is er Tor, The Onion Router. Dat is vooral bedoeld om de traceerbaarheid te verlagen. Ik ga hier niet te veel op in, maar heel simpel gezegd stuurt het je verbinding naar een andere computer die weer naar een andere gaat die weer naar een andere gaat en zo voorts totdat het uiteindelijk het internet opgaat en je IP adres eigenlijk niet meer te traceren.


Vragen stel ik altijd op prijs! Verder wil ik graag even noemen dat deze uitleg iets versimpeld is en de technische werking in sommige gevallen iets anders is.
Om ook nog even antwoord te geven op je vraag:2 ) En ja, privacy en anonimiteit : is dat niet wat wij allen willen ?Ja en nee. Dit is altijd een beetje een gekke vraag want de helft zal antwoorden met "ik heb niets te verbergen" en de overheid heeft recentelijk nog een wet voorgesteld die de AIVD en MIVD veel meer mogelijkheden geeft waardoor je privacy en anonimiteit omlaag gaat. En of de veiligheid daarmee wordt verhoogd moet je zelf maar beslissen (dit forum is niet voor politiek 🙂 )(referendum hier).

Verder heb je voor een VPN meestal geld nodig (de gratis dingen zijn rommel) of apparatuur. En de vraag is of je dat het geld waard vind.
Aan de andere kant blokkeren veel websites de grootschalige VPNs zoals Private Internet Access, en Tor gebruikers. En dat verlaagt het gebruiksgemak van die diensten.
1 ) Wat is nu het verschil tussen de ene beveiliging en de andere ? Ben ik dan niet veilig bezig zonder VPN ? Wat is het verschil tussen H220N167942 ( dat zegt 'verbonden en beveiligd' te zijn ) en VPN ?Zonder VPN ben je relatief veilig (afhankelijk van de omgeving). H220N.... is gewoon je WiFi netwerk die met WPA2 beveiligd is.

Robin
Bekijk origineel

7 reacties

Reputatie 7
Badge +30
Hoi,

Dit is afhankelijk. Ik wilde eigenlijk eerst een heel verhaal schrijven maar het is denk ik verstandiger om eerst te weten te komen wat je precies wil bereiken zodat ik gerichter antwoord kan geven.

  1. Wil je het gebruiken om veilig te kunnen internetten op andere locaties?
  2. Wil je het gebruiken voor meer privacy/anonimiteit?
  3. Is het voor jou alleen? Voor een heel gezin? En voor hoeveel apparaten

Robin
Reputatie 3
Badge
Hallo Robin

1 ) Wat is nu het verschil tussen de ene beveiliging en de andere ? Ben ik dan niet veilig bezig zonder VPN ? Wat is het verschil tussen H220N167942 ( dat zegt 'verbonden en beveiligd' te zijn ) en VPN ?

2 ) En ja, privacy en anonimiteit : is dat niet wat wij allen willen ?

3 ) Het betreft alleen IK en twee laptops ( waarvan de ene een reserve laptop is en pas in nood uit de doos/kast wordt gehaald.)

Groeten
Peter.
Reputatie 7
Badge +30
Hoi,

Ah oke. Ik het e.e.a. even toelichten.

Het Internet

Zoals de naam (inter-netwerken) al een beetje aangeeft is het internet allemaal aan elkaar geknoopte netwerken. Simpel gezegd zit jouw thuisnetwerk via andere netwerken aan mijn thuisnetwerk.

Het internet bestaat uit allemaal netwerken. En al die netwerken kunnen naar elkaar toe via IP. Jij kan vanuit je thuisnetwerk naar KPN toe. En die weet weer waar "de rest" van het internet bevind. Als jij een chat met Emmanuel Macron hebt dan gaat dat pakketje (waarin de data zit) met het jouw bericht naar KPN toe. KPN geeft het pakketje door naar een Franse provider (Orange bijvoorbeeld) en die weet wat de internetaansluiting van Emmanuel Macron is. Deze hele route kan je volgens met een zogenaamde traceroute.

Als je praat met iemand in Japan, of een Japanse website laadt, zullen er nog meer netwerken tussen zitten dan alleen de eerste en laatste provider.

Veiligheid

In dit voorbeeld vertrouw je er dus op dat KPN en Orange (de Franse provider) jouw pakketje netjes doorgeven en niet eerst openen.
Je kan eigenlijk niet zien of dit pakketje geopend is door een tussenliggende provider, tenzij je SSL gebruikt: Dan is namelijk (bij webverkeer) het slotje niet meer groen (tenzij ook je PC is gehacked).

WiFi Beveiliging

De tekst "beveiligd" die jij in Windows ziet geeft alleen aan dat je WiFi verbinding beveiligd is. Dat is dus een van de schakels van de hele route. Open betekent dat er geen beveiliging is en dat betekent in bijna alle gevallen dat het verkeer is af te luisteren door iemand die in het bereik van het WiFi netwerk zit (Erg makkelijk in bijvoorbeeld treinen).

Traceerbaarheid

In dit voorbeeld ben je eigenlijk relatief makkelijk te traceren. Emmanuel Macron kan namelijk jouw IP adres zien en kan zien dat deze van KPN NL komt. Verder dan dat kan hij niet komen.
Als dit niet Emmanuel Macron is, maar een groter bedrijf kan dat bedrijf wel gegevens combineren. Als zij weten dat jij met dat adres een account voor email hebt geregistreerd waar je je volledige naam hebt ingevoerd, kunnen ze dat combineren met het IP-adres van die chat en achterhalen dat jij achter die chat zit.

VPN

Met een VPN kan je een deel (of in het extreemste geval: alles) van de hele verbinding beveiligen. Hieronder heb ik een paar voorbeelden:

Voor anonimiteit

Een VPN kun je gebruiken voor anonimiteit. Zelf heb ik een VPN abonnement bij onder andere Private Internet Access. Zij hebben een groot aantal servers die door veel mensen gebruikt worden. Als iemand dus verkeer zien van 10.12.34.56 (een IP-adres) dan is het lastig te achterhalen wie dat was omdat er honderden mensen gebruik maken van dat zelfde IP.
Dit is dan ook de reden dat dit soort VPNs gebruikt worden voor o.a. illegale toepassingen (Niet alleen hoor).

Voor veiligheid

Een VPN kan je ook gebruiken voor veiligheid, bijvoorbeeld in de trein, bij de starbucks of gewoon thuis.
Als je een VPN voor veiligheid gebruikt dan kan je bijvoorbeeld een abonnement bij een VPN aanbieder nemen, of zelf een VPN server draaien (dit doe ik ook). In zo'n geval is het eerste deel van de route die zo'n internetpakketje aflegt beveiligt. Als jij bijvoorbeeld in de trein zit en een VPN naar huis hebt dan is je verkeer beveiligt (c.q. versleuteld) als het over het WiFi netwerk in de trein, door NS haar netwerk en naar je huis gaat. Daar gaat de beveiliging er af en gaat het als "normaal" verkeer het internet op alsof je thuis bent.
Hiermee zorg je dus dat NS en andere treinreizigers niets weten van jouw internetgedrag. Daarnaast lijkt het er op alsof je thuis bent daardoor onder andere diensten zoals iTV Online denken dat je op je thuisnetwerk zit.

Voor toegang

Een andere optie is om toegang te krijgen tot netwerken waar je niet zomaar bij kan. Als je thuis een IP Camera hebt wil je die soms bekijken als onderweg of op vakantie bent. Nu kan je de videostream open zetten voor iedereen (en dus ook inbrekers die daardoor zien dat er niemand thuis is), maar je kan ook alleen VPN toegang toestaan, als je die VPN veilig opzet is deze zo goed als niet te kraken en kun je veilig bij je thuisnetwerk waardoor je ook bij je IP Camera kan.

Types

Een VPN kan op verschillende manieren werken. Hier zijn allemaal standaarden voor zoals SSH, OpenVPN, SSL/TLS VPN, PPTP, L2TP, IPSec, GRE en nog veel meer.
De belangrijkste voor consumenten zijn L2TP/IPSec (een combi van L2TP en IPSec), PPTP en OpenVPN (een aangepaste SSL/TLS VPN). Om dit stukje heel simpel te houden kan je zeggen dat PPTP onveilig is. De beveiliging kan makkelijk gekraakt worden en is dus niet geschikt voor privacy. L2TP/IPSec is erg veilig en relatief snel en wordt standaard ondersteund op heel veel apparaten (van telefoons tot TVs). OpenVPN wordt meestal ervaren als makkelijker, maar is ook erg veilig en relatief snel.
Kortom, kies dus altijd voor L2TP/IPSec of OpenVPN en nooit voor PPTP.

Proxies

Naast VPNs heb je ook nog proxies (enkelvoud: proxy). Dit kan je zien als een soort VPN in de zin dat het je verkeer via een andere computer/server het internet opstuurt maar SOCKS en HTTP-proxies hebben geen beveiliging. Daarnaast zijn ze niet altijd ontwikkeld voor privacy (en soms geven ze jouw IP gewoon door).
Een proxy moet je per applicatie instellen en soms zelf per account. Dit maakt het wisselen tussen verbindingen makkelijk. Zo heb ik Firefox ingesteld met een proxy maar Chrome niet.

Tor

Tot slot is er Tor, The Onion Router. Dat is vooral bedoeld om de traceerbaarheid te verlagen. Ik ga hier niet te veel op in, maar heel simpel gezegd stuurt het je verbinding naar een andere computer die weer naar een andere gaat die weer naar een andere gaat en zo voorts totdat het uiteindelijk het internet opgaat en je IP adres eigenlijk niet meer te traceren.


Vragen stel ik altijd op prijs! Verder wil ik graag even noemen dat deze uitleg iets versimpeld is en de technische werking in sommige gevallen iets anders is.
Om ook nog even antwoord te geven op je vraag:2 ) En ja, privacy en anonimiteit : is dat niet wat wij allen willen ?Ja en nee. Dit is altijd een beetje een gekke vraag want de helft zal antwoorden met "ik heb niets te verbergen" en de overheid heeft recentelijk nog een wet voorgesteld die de AIVD en MIVD veel meer mogelijkheden geeft waardoor je privacy en anonimiteit omlaag gaat. En of de veiligheid daarmee wordt verhoogd moet je zelf maar beslissen (dit forum is niet voor politiek 🙂 )(referendum hier).

Verder heb je voor een VPN meestal geld nodig (de gratis dingen zijn rommel) of apparatuur. En de vraag is of je dat het geld waard vind.
Aan de andere kant blokkeren veel websites de grootschalige VPNs zoals Private Internet Access, en Tor gebruikers. En dat verlaagt het gebruiksgemak van die diensten.
1 ) Wat is nu het verschil tussen de ene beveiliging en de andere ? Ben ik dan niet veilig bezig zonder VPN ? Wat is het verschil tussen H220N167942 ( dat zegt 'verbonden en beveiligd' te zijn ) en VPN ?Zonder VPN ben je relatief veilig (afhankelijk van de omgeving). H220N.... is gewoon je WiFi netwerk die met WPA2 beveiligd is.

Robin
Reputatie 3
Badge
Hallo Robin
Als ik het goed begrijp is de Wifi beveiliging bedoeld om te voorkomen dat de buurvrouw van mijn verbinding gebruik maakt om het internet op te gaan en heeft niets te maken met het verdere verloop van de communicatie.
De VPN beveiliging is er voor om te voorkomen dat de AIVD ziet dat men staatsgeheimen doorgeeft.

Peter.
Reputatie 7
Badge +30
Hoi,

Ja. Ook is de WiFi beveiliging er voor dat 'hackers' niet mee kunnen luisteren met het verkeer wat jij over WiFi verstuurt.

Robin
Reputatie 3
Badge
Robin, ik geloof dat ik het nu wel begrijp.
Bedankt dat je de moeite hebt genomen het allemaal zo'n beetje uit te leggen.

Groeten
Peter.
Reputatie 7
Als je al een VPN server wilt gebruiken, wees dan zeer secuur in de selectie van de provider. Uiteraard zitten er haken en ogen aan "gratis" VPN servers, er zal toch ergens geld aan verdiend moeten worden. Stel jezelf die vraag dan ook voordat je in zee gaat met zo'n VPN provider.

Reageer