VPNs worden overal aangeprezen als de manier om je privacy te beschermen. In deze blogpost wil ik dat wat meer nuanceren. Het is namelijk geen “silver bullet”.
Hoe werkt een VPN?
Een VPN werkt door het internetverkeer eerst versleuteld naar de VPN-server te sturen. Daar wordt het ontcijferd en door gestuurd naar waar het naartoe moet.
Om een effectieve VPN te maken is er dus een server nodig. Als je een betaalde VPN dienst gebruikt, is die server van het bedrijf waar je die dienst van afneemt. Daarnaast moet je om een VPN te gebruiken iets installeren op je computer/telefoon.
Als je een website bezoekt via een VPN, doorloopt de data de volgende stappen
- De web browser geeft data aan het besturingssysteem.
- Het besturingssysteem geeft de data door naar de app van de VPN.
- Die app versleuteld de data en stuurt het naar de VPN server.
- De VPN server ontcijfert de data en stuurt het door naar de website die je bezoekt.
Hier zitten nog wel wat nuances. Niet alle VPNs werken op deze manier. Sommige werken via een browser extensie, dan hoeft het niet per se langs het besturingssysteem te gaan. Ook hoeft het niet om 1 server te gaan. Grote aanbieders van VPNs hebben servers over de hele wereld waardoor mensen zich aan landelijke censuur kunnen onttrekken. Het belangrijkste punt is dat de data versleuteld is voordat het je computer/telefoon verlaat, en via servers van de VPN aanbieder gaan.
De website die je op die manier bezoekt, ziet het IP adres van de VPN server als afzender van de data.
Welke problemen lost een VPN niet op?
1. Je bent nog steeds te identificeren. Misschien niet via je IP adres, maar wel met andere dingen zoal cookies en fingerprinting.
2. Je moet veel vertrouwen hebben in de VPN aanbieder. In theorie kan de aanbieder van de VPN je data verzamelen. Als de aanbieder van de VPN gehackt wordt of beïnvloed wordt door geld en mensen met meer macht, dan is alsnog je privacy geschonden. Sommige VPN aanbieders zeggen dat ze niets bijhouden. Dat valt niet objectief te controleren.
3. Je internetprovider kan nog steeds veel data over je verzamelen. Stap 3, waarin de versleutelde berichten verstuurd worden, gebeurt nog steeds via het normale internet. De internetprovider ziet nog steeds wanneer je contact maakt met de VPN server. Als je met je telefoon gebruikt maakt van het mobiele netwerk, kan nog steeds opgeslagen worden met welke zendmasten je verbonden bent. Het is daarnaast ook belangrijk om te bedenken dat veel internet verkeer ook zonder VPN al versleuteld is.
Welke problemen lost een VPN wel op?
Soms zijn dingen geblokkeerd/niet beschikbaar in Nederland, maar wel in andere landen. Dan kan een VPN van een groot bedrijf helpen. Bedenk wel dat streamings diensten meer dan genoeg over je weten om alsnog vast te stellen dat je in Nederland bent.
Als je gebruik wilt maken van publieke wifi (zoals in de trein of in koffietentjes), dan is een VPN een must. Het is veel te makkelijk om data van andere mensen af te luisteren als je op het zelfde wifi netwerk zit. Door een VPN te gebruiken kan de hacker in de koffiezaak alleen zien dat je op dat moment internet gebruikt en een VPN gebruikt.
In deze blog ga ik veel schrijven over digitale diensten die je zelf thuis op kan zetten. Als je die ook buiten de deur wilt gebruiken, is een VPN onmisbaar. Een VPN die je zelf thuis opzet is daar al voldoende voor. Daar heb je geen commerciële VPN voor nodig.
Geef een reactie