content/nl-nl/images/repository/isc/2020/what-is-a-vpn.jpg

VPN staat voor "Virtual Private Network" en beschrijft de mogelijkheid om een beveiligde netwerkverbinding tot stand te brengen bij gebruik van openbare netwerken. VPN's versleutelen je internetverkeer en verbergen je online identiteit. Dit maakt het voor derden moeilijker om je activiteiten online te volgen en gegevens te stelen. De versleuteling vindt plaats in real time.

Hoe werkt een VPN?

Een VPN verbergt je IP-adres door het netwerk het te laten omleiden via een speciaal geconfigureerde externe server die door een VPN-host wordt beheerd. Dus, wanneer je online surft met behulp van een VPN, wordt de VPN-server de oorsprong van je gegevens. Dit betekent dat je internetprovider en andere derden niet kunnen zien welke websites je bezoekt of welke gegevens je online verstuurt en ontvangt. Een VPN werkt als een filter dat al je gegevens omzet in "gebrabbel". Zelfs als iemand deze gegevens in handen zou krijgen, zouden ze nutteloos zijn.

Wat zijn de voordelen van een VPN-verbinding?

Een VPN-verbinding verbergt je dataverkeer online en beschermt het tegen externe toegang. Niet-versleutelde gegevens kunnen worden bekeken door iedereen die toegang heeft tot het netwerk en deze wil zien. Met een VPN kunnen hackers en cybercriminelen deze gegevens niet ontcijferen.

Veilige versleuteling: Om de gegevens te kunnen lezen, heb je een coderingssleutel nodig. Zonder deze sleutel zou het miljoenen jaren duren voordat een computer de code zou kunnen ontcijferen in het geval van een brute force-aanval. Met behulp van een VPN worden je online activiteiten zelfs op openbare netwerken verborgen.

Verbergen van waar je bent geweest: VPN-servers fungeren in wezen als je beschermengelen op het internet. Omdat de demografische gegevens van de locatie afkomstig zijn van een server in een ander land, is je werkelijke locatie niet te achterhalen. Bovendien slaan de meeste VPN-diensten geen logs op van je activiteiten. Sommige providers leggen daarentegen je gedrag vast, maar geven deze informatie niet door aan derden. Dit betekent dat elke potentiële registratie van je gebruikersgedrag permanent verborgen blijft.

Toegang tot regionale content: Regionale webcontent is niet altijd overal toegankelijk. Diensten en websites hebben vaak content die alleen toegankelijk is vanuit bepaalde delen van de wereld. De standaardverbindingen maken gebruik van lokale servers in het land om je locatie te bepalen. Dit betekent dat je geen toegang kunt krijgen tot de content van thuis als je op reis bent, en dat je thuis geen toegang kunt krijgen tot internationale content. Met VPN-locatiespoofing kun je naar een server in een ander land overschakelen en je locatie effectief "veranderen".

Veilige gegevensoverdracht: Als je op afstand werkt, kan het zijn dat je toegang moet krijgen tot belangrijke bestanden op het netwerk van je bedrijf. Om veiligheidsredenen vereist dit soort informatie een beveiligde verbinding. Om toegang te krijgen tot het netwerk is vaak een VPN-verbinding nodig. VPN-diensten maken verbinding met privéservers en gebruiken encryptiemethoden om het risico op het lekken van gegevens te beperken.

Waarom zou je een VPN-verbinding gebruiken?

Je internetprovider brengt meestal je verbinding tot stand wanneer je verbinding maakt met het internet. Je provider volgt je via een IP-adres. Je netwerkverkeer loopt via de servers van je internetprovider. Die kunnen alles zien en registeren wat je online doet.

Je internetprovider lijkt misschien betrouwbaar, maar deze kan je browsergeschiedenis delen met adverteerders, de politie of de overheid, en andere derden. Internetproviders kunnen ook het slachtoffer worden van aanvallen van cybercriminelen: als ze worden gehackt, kunnen je persoonlijke en privégegevens worden buitgemaakt.

Dit is vooral belangrijk als je regelmatig verbinding maakt met openbare wifi-netwerken. Je weet nooit wie er vanaf de andere kant je internetverkeer in de gaten kan houden, en wat ze mogelijk van je kunnen stelen: wachtwoorden, persoonlijke gegevens, betalingsinformatie of zelfs je volledige identiteit.

Wat moet een goed VPN doen?

Je kunt op je VPN vertrouwen om één of meerdere taken te vervullen. Het VPN zelf moet ook beveiligd zijn tegen inbreuken. Dit zijn de kenmerken die je mag verwachten van een uitgebreide VPN-oplossing:

  • Encryptie van je IP-adres: De primaire taak van een VPN is het verbergen van je IP-adres voor je internetprovider en andere derden. Dit stelt je in staat om informatie online te verzenden en te ontvangen zonder het risico dat iemand anders dan jij en de VPN-provider deze kan zien.
  • Encryptie van protocollen: Een VPN moet ook voorkomen dat je een spoor achterlaat, bijvoorbeeld in de vorm van je internetgeschiedenis, zoekgeschiedenis en cookies. De encryptie van cookies is vooral belangrijk omdat het voorkomt dat derden toegang krijgen tot vertrouwelijke informatie zoals persoonlijke gegevens, financiële informatie en andere content op websites.
  • Noodschakelaar: Als je VPN-verbinding plotseling wegvalt, zal je beveiligde verbinding ook wegvallen. Een goed VPN kan deze plotse uitval detecteren en vooraf geselecteerde programma's stoppen, waardoor de kans op het buitmaken van gegevens wordt verkleind.
  • Twee-factor-authenticatie: Door gebruik te maken van verschillende authenticatiemethoden controleert een sterk VPN iedereen die probeert in te loggen. Zo kun je bijvoorbeeld gevraagd worden een wachtwoord in te voeren waarna een code naar je mobiele apparaat wordt gestuurd. Dit maakt het moeilijker voor ongewenste derden om toegang te krijgen tot je beveiligde verbinding.

De geschiedenis van VPN's

Sinds mensen het internet zijn gaan gebruiken, is er een beweging geweest om internetbrowsergegevens te beschermen en te versleutelen. Het Amerikaanse Ministerie van Defensie is al in de jaren zestig van de vorige eeuw betrokken geraakt bij projecten voor de versleuteling van internetcommunicatiegegevens.

De voorgangers van VPN

Deze inspanningen hebben geleid tot de oprichting van ARPANET (Advanced Research Projects Agency Network), een netwerk voor pakketschakeling, dat op zijn beurt heeft geleid tot de ontwikkeling van het Transfer Control Protocol/Internet Protocol (TCP/IP).

Het TCP/IP had vier lagen: link, internet, transport en toepassing. Op de internetlaag konden de lokale netwerken en apparaten verbinding maken met het universele netwerk. Het was ook de plek waar het risico van blootstelling duidelijk werd. In 1993 slaagde een team van Columbia University en AT&T Bell Labs er eindelijk in om een soort eerste versie van het moderne VPN te maken, swIPe genoemd: software IP-encryptieprotocol.

Het jaar daarop ontwikkelde Wei Xu het IPSec-netwerk, een internetbeveiligingsprotocol dat online gedeelde informatiepakketten authenticeert en versleutelt. In 1996 creëerde een Microsoft-medewerker met de naam Gurdeep Singh-Pall een peer-to-peer tunneling protocol (PPTP).

Vroege VPN's

In navolging van Singh-Pall die PPTP ontwikkelde, begon het internet populairder te worden en ontstond de behoefte aan consumentvriendelijke, geavanceerde beveiligingssystemen. Op dat moment waren anti-virusprogramma's al effectief in het voorkomen dat malware en spyware een computersysteem infecteerden. Echter, personen en bedrijven begonnen kregen ook behoefte aan encryptiesoftware die hun surfgeschiedenis op het internet kon verbergen.

De eerste VPN's zijn in het begin van de jaren 2000 geïntroduceerd, maar deze werden bijna alleen door bedrijven gebruikt. Na een stortvloed van beveiligingsinbreuken, vooral in het begin van de jaren 2010, begon de consumentenmarkt voor VPN's aan te trekken.

VPN's en hun huidige gebruik

Volgens de GlobalWebIndex is het aantal VPN-gebruikers wereldwijd tussen 2016 en 2018 meer dan verviervoudigd. In landen als Thailand, Indonesië en China, waar het internetgebruik beperkt en gecensureerd is, maakt één op de vijf internetgebruikers gebruik van een VPN. In de Verenigde Staten, Groot-Brittannië en Duitsland is het aandeel VPN-gebruikers lager, rond de 5%, maar groeit het wel.

Een van de grootste drijfveren voor de invoering van VPN in de afgelopen jaren is de toenemende vraag van gebruikers om toegang te krijgen tot content met geografische beperkingen. Videostreamingdiensten zoals Netflix of YouTube maken bepaalde video's bijvoorbeeld alleen beschikbaar in bepaalde landen. Met hedendaagse VPN's kun je je IP-adres versleutelen zodat het lijkt alsof je vanuit een ander land surft, waardoor je overal toegang hebt tot deze content.

Hoe surf je veilig met een VPN?

Een VPN versleutelt je surfgedrag, dat alleen met behulp van een sleutel kan worden gedecodeerd. Alleen je computer en het VPN kennen deze sleutel, waardoor je internetprovider niet kan weten waar je aan het surfen bent. Verschillende VPN's gebruiken verschillende encryptieprocessen, maar over het algemeen werkt het in drie stappen:

1. Zodra je online bent, start je je VPN. Het VPN fungeert als een veilige tunnel tussen jou en het internet. Je internetprovider en andere derden kunnen deze tunnel niet detecteren.

2. Je apparaat bevindt zich nu op het lokale netwerk van het VPN en je IP-adres kan worden gewijzigd in een IP-adres dat door de VPN-server wordt opgegeven.

3. Je kunt nu naar believen surfen op het internet, want het VPN beschermt al je persoonlijke gegevens.

Wat voor soort VPN's zijn er?

Er zijn veel verschillende soorten VPN's, maar het is vooral belangrijk de drie hoofdtypen te kennen:

SSL-VPN

Vaak hebben niet alle werknemers van een bedrijf toegang tot een bedrijfslaptop waarmee ze vanuit huis kunnen werken. Tijdens de coronacrisis in het voorjaar van 2020 werden veel bedrijven geconfronteerd met het probleem dat ze niet voldoende apparatuur hadden voor hun werknemers. In dergelijke gevallen wordt vaak gebruik gemaakt van een eigen apparaat (pc, laptop, tablet, mobiele telefoon). In zo'n geval vallen bedrijven terug op een SSL-VPN-oplossing, die meestal via een bijbehorende hardwarebox wordt geïmplementeerd.

De voorwaarde hiervoor is meestal een HTML-5-compatibele browser, die gebruikt wordt om de inlogpagina van het bedrijf op te roepen. HTML-5-compatibele browsers zijn beschikbaar voor vrijwel elk besturingssysteem. De toegang wordt beschermd met een gebruikersnaam en wachtwoord.

Site-to-site-VPN

Een site-to-site-VPN is eigenlijk een privénetwerk dat bedoeld is om privé-intranetten te verbergen en tegelijkertijd gebruikers van die beveiligde netwerken toegang te geven tot elkaars bronnen.

Een site-to-site-VPN is nuttig als je meerdere locaties in je bedrijf hebt, elk met een eigen local area network (LAN) aangesloten op het WAN (Wide Area Network). Site-to-site-VPN's zijn ook nuttig als je twee afzonderlijke intranetten hebt waartussen je bestanden wilt verzenden zonder dat gebruikers van het ene intranet expliciet toegang hebben tot het andere intranet.

Site-to-site-VPN's worden vooral gebruikt in grote bedrijven. Ze zijn complex om te implementeren en bieden niet dezelfde flexibiliteit als SSL-VPN's. Ze zijn echter de meest effectieve manier om de communicatie binnen en tussen grote afdelingen te waarborgen.

Client-to-Server-VPN

Verbinding maken via een VPN-client is te vergelijken met het met een verlengsnoer verbinden van je thuis-pc met het bedrijf. Medewerkers kunnen vanuit hun thuiswerkplek via de beveiligde verbinding inbellen op het bedrijfsnetwerk en doen alsof ze op kantoor zitten. Een VPN-client moet echter eerst op de computer worden geïnstalleerd en geconfigureerd.

Dit houdt in dat de gebruiker niet via zijn eigen internetprovider met het internet is verbonden, maar via zijn/haar VPN-provider een directe verbinding tot stand brengt. Hiermee wordt de tunnelfase van de VPN-route eigenlijk afgesneden. In plaats van het VPN te gebruiken om een encryptietunnel te creëren om de bestaande internetverbinding te maskeren, kan het VPN de gegevens automatisch versleutelen voordat deze aan de gebruiker worden aangeboden.

Dit is een steeds vaker voorkomende vorm van VPN die vooral nuttig blijkt te zijn voor providers van onveilige openbare wifi-netwerken. Het voorkomt dat derden toegang krijgen tot de netwerkverbinding en deze kraken, en het versleutelt de gegevens tot aan de provider. Het voorkomt ook dat internetproviders toegang krijgen tot gegevens die, om welke reden dan ook, niet versleuteld zijn en omzeilt eventuele beperkingen op de internettoegang van de gebruiker (bijvoorbeeld als de overheid van dat land beperkingen instelt voor toegang tot het internet).

Het voordeel van dit soort VPN-toegang is een grotere efficiëntie en universele toegang tot bedrijfsmiddelen. Mits er een geschikte telefooncentrale aanwezig is, kan de werknemer bijvoorbeeld met een headset verbinding maken met de centrale en zich gedragen alsof hij/zij zich op de werkplek van het bedrijf bevindt. Klanten van het bedrijf kunnen bijvoorbeeld niet eens zien of de werknemer op het bedrijf of vanuit huis werkt.

Hoe installeer ik een VPN op mijn computer?

Voordat je een VPN installeert, is het belangrijk om bekend te zijn met de verschillende manieren om deze te implementeren:

VPN-client

Voor standalone VPN-clients moet software worden geïnstalleerd. Deze software wordt geconfigureerd om te voldoen aan de vereisten van het endpoint. Bij het opzetten van het VPN voert het endpoint de VPN-verbinding uit en maakt het verbinding met het andere endpoint, waardoor de encryptietunnel tot stand komt. In bedrijven vereist deze stap meestal de invoer van een door het bedrijf verstrekt wachtwoord of de installatie van een passend certificaat. Door gebruik te maken van een wachtwoord of certificaat kan de firewall herkennen dat het om een geautoriseerde verbinding gaat. De werknemer identificeert zich vervolgens aan de hand van de hem/haar bekend zijnde toegangsgegevens.

Browserextensies

VPN-extensies kunnen worden toegevoegd aan de meeste webbrowsers, zoals Google Chrome en Firefox. Sommige browsers, waaronder Opera, hebben zelfs hun eigen geïntegreerde VPN-extensies. Extensies maken het gemakkelijker voor gebruikers om hun VPN snel te wisselen en te configureren tijdens het surfen op het internet. De VPN-verbinding is echter alleen geldig voor informatie die in deze browser wordt gedeeld. Het gebruik van andere browsers en ander internetgebruik buiten de browser (bijv. online games) kan niet worden versleuteld door het VPN.

Terwijl browserextensies niet zo uitgebreid zijn als VPN-clients, kunnen ze een geschikte optie zijn voor incidentele internetgebruikers die een extra laag van internetbeveiliging willen. Ze blijken echter meer vatbaar te zijn voor inbreuken. Gebruikers worden ook geadviseerd om een gerenommeerde extensie te kiezen, aangezien zogenaamde data harvesters mogelijk valse VPN-extensies proberen te gebruiken. Data harvesting is het verzamelen van persoonlijke gegevens, zoals marketingstrategen doen om een persoonlijk profiel van jou te creëren. De inhoud van de reclame wordt dan persoonlijk op jou afgestemd.

Router-VPN

Als je meerdere apparaten hebt die op dezelfde internetverbinding zijn aangesloten, kan het eenvoudiger zijn om het VPN rechtstreeks op de router te implementeren dan om een afzonderlijk VPN op elk apparaat te installeren. Een router-VPN is vooral nuttig voor het beschermen van de op het internet aangesloten apparaten die niet gemakkelijk te configureren zijn, zoals smart tv's. Dit soort VPN kan je zelfs helpen om je home-entertainmentsystemen toegang te laten krijgen tot geografisch beperkte content.

Een router-VPN is eenvoudig te installeren, biedt altijd veiligheid en privacy en voorkomt dat je netwerk in gevaar komt wanneer onveilige apparaten inloggen. Het kan echter moeilijker te beheren zijn als je router geen eigen gebruikersinterface heeft. Dit kan ertoe leiden dat binnenkomende verbindingen worden geblokkeerd.

Bedrijfs-VPN

Een bedrijfs-VPN is een oplossing op maat die een gepersonaliseerde instelling en technische ondersteuning vereist. Het VPN wordt meestal voor jou gemaakt door het IT-team van het bedrijf. Als gebruiker heb je geen administratieve invloed van het VPN zelf en worden je activiteiten en gegevensoverdrachten door je bedrijf geregistreerd. Hierdoor kan het bedrijf het potentiële risico op het lekken van gegevens tot een minimum beperken. Het belangrijkste voordeel van een bedrijfs-VPN is een volledig beveiligde verbinding met het intranet en de server van het bedrijf, ook voor werknemers die op afstand werken via hun eigen internetverbinding.

Kan ik ook een VPN gebruiken op mijn smartphone of andere apparaten?

Ja, er zijn een aantal VPN-opties beschikbaar voor smartphones en andere op het internet aangesloten apparaten. Een VPN kan essentieel zijn voor je mobiele apparaat als je het gebruikt om betalingsinformatie of andere persoonlijke gegevens op te slaan of zelfs alleen maar om te surfen op het internet. Veel VPN-providers bieden ook mobiele oplossingen. Veel hiervan kunnen rechtstreeks worden gedownload via Google Play of de Apple App Store, zoals Kaspersky VPN Secure Connection.

Is een VPN echt zo veilig?

Het is belangrijk op te merken dat VPN's niet werken als uitgebreide antivirussoftware. Hoewel ze je IP beschermen en je internetgeschiedenis versleutelen, beschermt een VPN-verbinding je computer niet tegen indringing van buitenaf. Om dit te doen, moet je zeker gebruik maken van antivirussoftware zoals Kaspersky Internet Security. Het gebruik van een VPN op zich beschermt je namelijk niet tegen Trojaanse paarden, virussen, bots of andere malware.

Als de malware eenmaal op je apparaat is terechtgekomen, kan het je gegevens stelen of beschadigen, of je nu een VPN gebruikt of niet. Daarom is het essentieel dat je een VPN gebruikt in combinatie met uitgebreide antivirussoftware, om maximale veiligheid te garanderen.

Het kiezen van een veilige VPN-provider

Verder is het belangrijk dat je een VPN-provider kiest die je kunt vertrouwen. Je internetprovider kan je internetverkeer niet zien, maar je VPN-provider wel. Als je VPN-provider is gehackt, ben jij dat ook. Daarom is het cruciaal dat je een betrouwbare VPN-provider kiest om zowel het verbergen van je internetactiviteiten als het hoogste niveau van veiligheid te garanderen.

Hoe installeer je een VPN-verbinding op je smartphone?

Zoals gezegd zijn er ook VPN-verbindingen voor Android-smartphones en iPhones. Gelukkig zijn de VPN-diensten voor smartphones eenvoudig te gebruiken en zullen ze over het algemeen het volgende bevatten:

  • Voor de installatie hoef je meestal slechts een app uit de iOS App Store of Google Play Store te downloaden. Hoewel er gratis VPN-providers bestaan, is het verstandig om een professionele provider te kiezen als het gaat om beveiliging.
  • Het instellen is uiterst gebruiksvriendelijk, aangezien de standaardinstellingen al grotendeels zijn ontworpen voor de gemiddelde smartphonegebruiker. Je hoeft je alleen maar aan te melden met je account. De meeste apps leiden je dan door de belangrijkste functies van de VPN-diensten.
  • Het aanzetten van het VPN is voor veel mobiele VPN-apps letterlijk net zoals een lichtschakelaar. Je vindt de optie waarschijnlijk direct op het startscherm.
  • Je kunt handmatig van server wisselen als je je locatie wilt veinzen. Selecteer gewoon het gewenste land uit het aanbod.
  • Geavanceerde instellingen zijn beschikbaar voor gebruikers die een hogere mate van gegevensbescherming nodig hebben. Afhankelijk van je VPN kun je ook andere protocollen voor je encryptiemethode selecteren. Diagnose en andere functies kunnen ook beschikbaar zijn in je app. Lees je in over deze functies voordat je je abonneert, om zo het juiste VPN voor jouw behoeften te vinden.
  • Om voortaan veilig op het internet te kunnen surfen, hoef je alleen nog maar eerst de VPN-verbinding via de app te activeren.

Maar houd wel het volgende in gedachten: een VPN is slechts zo veilig als het beleid voor het gebruik en de opslag van gegevens van de provider. Vergeet niet dat het VPN je gegevens naar zijn servers overdraagt en dat deze servers namens jou verbinding maken met het internet. Als ze gegevenslogs opslaan, zorg er dan voor dat het duidelijk is voor welk doel deze logs worden opgeslagen. Serieuze VPN-providers stellen je privacy meestal op de eerste plaats. Kies daarom voor een vertrouwde provider zoals Kaspersky Secure Connection.

Onthoud dat alleen internetgegevens worden versleuteld. Alles wat geen gebruik maakt van een mobiele of wifi-verbinding gaat niet via het internet. Als gevolg daarvan zal je VPN je standaard spraakoproepen of sms'jes niet versleutelen.

Conclusie

Een VPN-verbinding zorgt voor een beveiligde verbinding tussen jou en het internet. Via het VPN wordt al je dataverkeer door een versleutelde virtuele tunnel geleid. Dit verbergt je IP-adres wanneer je het internet gebruikt, waardoor de locatie ervan voor iedereen onzichtbaar is. Een VPN-verbinding is ook beveiligd tegen aanvallen van buitenaf. Dat komt omdat alleen jij toegang hebt tot de gegevens in de versleutelde tunnel – en niemand anders kan dat omdat ze de sleutel niet hebben. Met een VPN heb je overal ter wereld toegang tot regionaal beperkte content. Veel streamingplatformen zijn niet in elk land beschikbaar. Je kunt hiertoe nog steeds toegang krijgen via het VPN. VPN-oplossingen van Kaspersky zijn beschikbaar voor zowel Windows pc's als Apple Macs.

Er zijn nu ook veel providers van VPN-verbindingen voor smartphones die het mobiele dataverkeer anoniem houden. Je kunt gecertificeerde providers vinden in de Google Play Store of de iOS App Store. Vergeet echter niet dat alleen je dataverkeer op het internet geanonimiseerd en beschermd wordt door het gebruik van een VPN. De VPN-verbinding beschermt je niet tegen hackeraanvallen, Trojaanse paarden, virussen of andere malware. Daarom moet je daarnaast ook nog gebruikmaken van een betrouwbare antivirussoftware.

Welke beveiligingsoplossingen omvatten VPN-bescherming?

Kaspersky VPN Secure Connection

Kaspersky Anti-Virus

Kaspersky Internet Security
Kaspersky Total Security
Kaspersky Security Cloud

Meer artikelen over VPN (Virtual Private Network)

Veilig online werken vanuit huis

Beveiliging van openbare wifi-netwerken

Verdediging tegen een 'man-in-the-middle'-aanval

Wat is een VPN en hoe werkt het?

Een VPN versleutelt en anonimiseert je online dataverkeer. Maar hoe veilig is een VPN-verbinding en hoe stel je die in?
Kaspersky Logo