Online09.12.2022

​Het dubbelsnijdende zwaard van de VPN belicht


Het onderstaande artikel is tot stand gekomen na eigen onderzoek middels een vragenlijst gericht aan verschillende Nederlandse VPN-services.

VPN’s zijn oorspronkelijk ontwikkeld als versleutelde verbindingen over het internet tussen twee bedrijfsnetwerken. Met behulp van end-to-end encryptie kunnen deze dan veilig met elkaar communiceren over het internet. Er wordt in dit opzicht vaak gesproken over een door encryptie beveiligde tunnel over het internet tussen twee bedrijfsnetwerken.

I – Bescherming tegen privacy-inbreuken met een VPN

Pas later is men er toe overgegaan om deze techniek commercieel uit te baten ten behoeve van consumenten. De door encryptie beveiligde tunnel over het internet wordt in dat geval uitgerold tussen een gebruiker en een VPN-service. De datastream tussen gebruiker en VPN-service wordt met behulp van end-to-end encryptie versleuteld. Vanaf de VPN-gateway het internet op komt deze encryptie te vervallen. De datastream verder het internet op wordt echter exclusief onder het IP-adres van de VPN-gateway verzonden en ontvangen. Daardoor is het niet mogelijk om te achterhalen wat de oorsprong is van gebruiker of datastream.

Dit voorziet dus in een zekere mate van anonimiteit op het internet. Dit betekent dat een VPN onmiskenbare voordelen biedt qua privacybescherming.

Noch de internetprovider noch de webservers tussen de gebruiker en de VPN kunnen inzien welke websites iemand bezoekt, doordat al het internetverkeer tussen de gebruiker en de VPN-service door middel van encryptie is versleuteld. Bezochte webservers kunnen door gebruik van de VPN-service niet langer achterhalen waar iemand verblijft, vanwege het feit dat diegene een collectief IP-adres deelt met de VPN-gateway. VPN’s bieden vanwege de toegepaste versleuteling eveneens bescherming tegen inbreuk op jouw datastream vanuit het access point zelf tijdens draadloos gebruik van (gecompromitteerde) WiFi-netwerken.

Landen met onbetrouwbare autoriteiten

In landen waar je het gevaar loopt om te worden bespioneerd als burger, activist of journalist is een dergelijke privacybescherming vanzelfsprekend een uitkomst. Vanwege de toegepaste versleuteling kan een internetprovider iemands internetgedrag niet achterhalen. En vanwege het toegekende IP-adres van de VPN-gateway kunnen bezochte webservers slechts het IP-adres van de VPN-gateway herleiden. Hierdoor is niemand in staat om tegelijkertijd te achterhalen wat iemand met een VPN-verbinding op het internet uitvoert én waar diegene verblijft. De voornaamste reden dat VPN’s in landen met onbetrouwbare autoriteiten niet simpelweg worden verboden, is dat VPN’s als onmisbaar worden gezien voor de beveiliging van bedrijfsnetwerken.

De VPN-service zelf heeft uiteraard wel inzage in het oorspronkelijke IP-adres en de volledige navigatie van de gebruiker over het internet. Echter, vanwege het feit dat adequaat uitgekozen VPN’s buiten de autonomie van onderdrukkende regimes vallen en VPN’s als het goed is een strikte no-log policy hanteren, is de privacy over het algemeen goed gewaarborgd.

Streaming restricties omzeilen met een VPN

Daarnaast kun je je meteen VPN – via één van de doorgaans wereldwijd aangeboden regionale servers van een VPN-service – voordoen als inwonende van een ander werelddeel door middel van het regionale IP-adres. Hierdoor kun je in aanmerking komen voor specifieke regionale content van streaming of gaming services.

II – Bescherming tegen hackers met een VPN

Naast gegarandeerde anonimiteit biedt een VPN-service tevens substantiële voordelen op het gebied van de bescherming tegen hackers. Hoewel ik met name hierover aanvankelijk uiterst sceptisch was, blijkt uit mijn onderzoek dat VPN’s op dit vlak wel degelijk een adequate bescherming kunnen bieden.

Nauwelijks systeemrisico’s verbonden aan een goede VPN

Vanaf de VPN-gateway het internet op is er weliswaar geen sprake meer van versleuteling op grond van de VPN-service. Dus in die zin lijkt de situatie voor een deel van het traject over het internet nauwelijks te verschillen van een situatie zonder een verbinding over een versleutelde VPN-service. Hackers kunnen vanaf de VPN-gateway het internet op in principe kwetsbare gegevens afkomstig van apparaten en software binnen de datastream inzien. Dat wil zeggen, in zoverre nadere eigen https-encryptie ontbreekt of het om de IP-adressen van de bestemming gaat.

Ondanks de hieruit voortvloeiende theoretische – maar in de praktijk uiterst ingewikkelde – mogelijkheid van direkte injectie van malafide code in de datastream buiten de VPN-service om, vinden succesvolle hackpogingen in de praktijk eigenlijk hoofdzakelijk plaats over een router waarachter zich een thuisnetwerk bevindt. En juist deze router is vanwege het toegekende IP-adres van de VPN-service nagenoeg ontraceerbaar. Dus in zoverre draagt een goede VPN-service inderdaad nauwelijks systeemrisico’s in zich.

De keuze voor een gratis VPN in plaats van voor een VPN met een betaald abonnement brengt echter wel degelijk substantiële risico’s met zich mee. Met name gratis VPN’s zijn in het verleden al vaker slachtoffer geworden van succesvolle hacks. Daarnaast laat de snelheid vaak te wensen over en verkopen gratis VPN’s soms gebruikersdata. Gratis op het internet houdt namelijk meestal in dat de gebruiker zelf het eindproduct is.

VPN op router biedt de beste bescherming tegen hackers

Een router vormt de cruciale verbinding tussen een thuisnetwerk en het internet. Een router kan vanaf het internet worden afgetast op kwetsbaarheden (zgn. exploits) van de routerhardware en -software plus op kwetsbaarheden van de software op het thuisnetwerk zelf. Uitdrukkelijke voorwaarde hiervoor is wel dat de hacker moet beschikken over het IP-adres van deze router.

Met een router waarop een VPN is geconfigureerd en die alle verkeer van het thuisnetwerk over een VPN-service stuurt, liggen potentiële kwetsbaarheden dus niet langer op straat. Immers een hacker heeft geen enkele indicatie meer naar welk IP-adres een datastream welke potentiële kwetsbaarheden heeft onthuld, valt te herleiden. Exploits kunnen daardoor slechts worden benut op het niveau van de VPN-gateway zelf. De mogelijkheden hiervoor zijn veel beperkter en de beveiliging van de VPN-gateway veel geavanceerder vergeleken met een standaard router.

Met name als je slimme apparaten / IoT-toepassingen (Internet of Things-apparaten) toestaat om te verbinden over het thuisnetwerk dan kan de configuratie van een VPN op de router extra noodzakelijke bescherming bieden. De beveiliging van IoT-toepassingen schiet namelijk relatief vaak te kort vanwege inadequaat softwarebeheer van met name goedkopere IoT-toepassingen.

VPN op computers biedt slechts beperkte bescherming tegen hackers

Indien een VPN-service daarentegen alleen op afzonderlijke computers is geconfigureerd dan is de herkomst van de datastreams van en naar die computers weliswaar onvindbaar, maar de herkomst van alle overige datastreams van en naar het thuisnetwerk over de router zijn dat nadrukkelijk niet. Overige apparaten die bijv. via WiFi draadloos contact maken met de router gaan namelijk nog steeds onder het oorspronkelijke IP-adres het internet op. Ditzelfde geldt voor alle overige vaste aansluitingen op het thuisnetwerk, zoals printers, scanners en IoT-toepassingen. Veel digitale apparaten kennen bovendien überhaupt niet de mogelijkheid van de configuratie van een VPN-service.

Voor een thuisnetwerk achter een router is een VPN-service op afzonderlijke apparaten dus eigenlijk een halfbakken oplossing. Je kunt dan misschien wel volstrekt anoniem surfen, maar een uitgebreidere bescherming tegen hackers biedt het nadrukkelijk niet. De router kan op grond van de overige aangesloten draadloze apparatuur, printers, scanners of IoT-toepassingen namelijk nog steeds worden gevonden, benaderd en uiteindelijk worden gecompromitteerd.

Als je overweegt te kiezen voor de bescherming van een VPN-service, configureer de VPN-service dan op de router. Pas dan ben je volledig beschermd met inbegrip van alle toekomstige uitbreidingen van het desbetreffende thuisnetwerk.

Tegen social engineering kan zelfs de beste VPN geen bescherming bieden

Een VPN beschermt overigens nooit tegen vormen van social engineering. Daarbij moet je denken aan phishing- en malwarelinks op internet of sociale media. Met het klikken op een dergelijke link en/of de akkoord-knop van het besturingssysteem geef je namelijk impliciet toestemming om alle hieraan gekoppelde acties uit te voeren. De menselijke factor met betrekking tot de kwaadaardige overname van digitale apparatuur valt niet te onderschatten. Dit betekent tevens dat er altijd een up-to-date virus- en malwarescanner geïnstalleerd dient te worden op computers, laptops, tablets en smartphones.

Overige veiligheidsmaatregelen voor WiFi-routers

Wat je afgezien van de configuratie van een VPN op jouw router nog meer kunt doen om jouw digitale apparatuur te beschermen tegen hackers lees je binnen mijn artikel over WiFi-routers.

Dit artikel is met de grootst mogelijke zorgvuldigheid tot stand gekomen. De auteur aanvaardt niettemin geen enkele aansprakelijkheid in relatie tot de onderwerpen die binnen dit artikel worden beschreven.

[Fotocredits © Denys Prykhodov – Adobe Stock]

Art Huiskes

Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.

Verder lezen over Hackers

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
​Last minute decemberaankopen: een feest voor fraudeurs

Cybercriminelen spelen altijd in op trends en speciale gebeurtenissen. Het is dan ook niet zo vreemd dat het aantal meldingen van webwinkelfraude flink toeneemt tussen november en januari. Met Sinterklaas in het land en...

Cybercrime20.11.2023

​Last minute decemberaankopen: een feest voor fraudeurs

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Verder lezen over Privacy

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?
Dilan Yesilgoz grootste privacyschender van 2023

Elk jaar kiest het Nederlandse publiek weer een persoon of (overheids)organisatie die volgens ons in dat jaar de grootste inbreuk gepleegd hebben op onze online communicatievrijheid en privacy. Gekozen kan worden uit een...

Nieuws15.01.2024

Dilan Yesilgoz grootste privacyschender van 2023

Demissionair minister krijgt de Big Brother Award; X en Meta ontvangen expertprijs
​3 voorspellingen voor de beste privacy-first advertenties in 2024

Na alle technologische ontwikkelingen in 2023 zijn de uitdagingen voor adverteerders dit jaar groot. De centrale vraag: hoe kun je gepersonaliseerde advertenties maken, zonder daarbij third-party cookies te gebruiken en...

Advertising10.01.2024

​3 voorspellingen voor de beste privacy-first advertenties in 2024

Worden we bespied via pushmeldingen op onze smartphones?

In een brief aan het Amerikaanse ministerie van justitie claimt de Amerikaanse senator Ron Wyden dat buitenlandse overheidsfunctionarissen smartphone gebruikers bespieden via pushmeldingen die zij van apps op hun telefoo...

Mobile07.12.2023

Worden we bespied via pushmeldingen op onze smartphones?

Verder lezen over Security

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over VPN

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Kijk de Amerikaanse Netflix met een VPN

Heb je een Netflix-abonnement en is je favoriete serie in Nederland nog niet beschikbaar? Grote kans dat je het nieuwe seizoen wel graag wilt zien, zeker als deze bij Netflix in Amerika al wel beschikbaar is! Gelukkig ho...

Lifestyle06.09.2022

​Kijk de Amerikaanse Netflix met een VPN

Hoe kun je online pesten voorkomen?

Worden lastiggevallen door mensen online gebeurt helaas veel. Online pesten klinkt vaak als iets dat alleen bij kinderen gebeurt, maar dat is zeker niet het geval. Sommige mensen worden online gepest door collega’s, la...

Online12.07.2022

Hoe kun je online pesten voorkomen?

Microsoft test gratis VPN-abonnement voor Edge-browser

Veel internetgebruikers benaderen het internet via de Chrome-browser of Safari: helemaal omdat die voorgeïnstalleerd zijn op een mobiele telefoon. Microsoft, dat zijn oorsprong vindt in alles PC, wil echter dat je zijn...

Online03.05.2022

Microsoft test gratis VPN-abonnement voor Edge-browser

​De beste manieren om F1 te kijken in 2022 (inclusief gratis, legale streams)

F1 seizoen 2022 is nu echt vol op stoom aan het komen. Eind vorig jaar brachten we op Dutchcowboys al verscheidene opties in kaart om F1 op televisie te kijken in het post-Ziggo tijdperk. Nu is het tijd om de balans op t...

Media22.04.2022

​De beste manieren om F1 te kijken in 2022 (inclusief gratis, legale streams)

4 voordelen die je kunt halen uit een VPN

Ooit de behoefte gehad om anoniemer te kunnen zijn online? Een Virtual Private Network (VPN) kan je daarbij van dienst zijn. Dit is een dienst die er voor zorgt dat alle data die je online verstuurt en ontvangt privé bl...

Online23.08.2021

4 voordelen die je kunt halen uit een VPN

​Het kan zijn dat je VPN en Netflix niet meer werken

Als je Netflix-content wil zien die alleen in Canada of de Verenigde Staten beschikbaar is, dan kun je dat niet doen door een schuifje in Netflix te veranderen. Je moet hiervoor een VPN-verbinding maken waarmee je kunt f...

Technology15.08.2021

​Het kan zijn dat je VPN en Netflix niet meer werken

Ook als je onschuldig bent
​Waarom we willen dat Google One VPN naar Nederland komt

Google heeft de dienst pas net gelanceerd in de Verenigde Staten, maar nu maakt Google One VPN de oversteek. Het komt naar Canada, Mexico, het Verenigd Koninkrijk, Frankrijk, Duitsland, Spanje en Italië. Zo dichtbij, ma...

Technology10.08.2021

​Waarom we willen dat Google One VPN naar Nederland komt