Inhoudsopgave
Een Virtual Private Network is een dienst die een veilige, versleutelde online verbinding tot stand brengt. Internetgebruikers kunnen een VPN gebruiken om zichzelf online meer privacy en anonimiteit te geven of om geografische blokkering en censuur te omzeilen. Virtual private network breiden in wezen een privénetwerk uit over een openbaar netwerk, waardoor een gebruiker veilig gegevens over het internet kan verzenden en ontvangen.
Doorgaans wordt een virtual private network gebruikt over een minder veilig netwerk, zoals een openbaar netwerk, om de gebruiker en zijn gegevens af te schermen voor kwaadwillende derden.
Virtuele privé netwerken kunnen o.a. worden gebruikt om de browsergeschiedenis, het Internet Protocol (IP)-adres en de geografische locatie, de webactiviteiten of de gebruikte apparaten van een gebruiker te verbergen. Meer voorbeelden kan je hier vinden. Iedereen op hetzelfde netwerk zal niet kunnen zien wat een VPN-gebruiker aan het doen is. Dit maakt Virtual private network een ideaal hulpmiddel voor online privacy.
Een VPN maakt gebruik van tunnelprotocollen om gegevens te versleutelen aan de verzendende kant en te ontsleutelen aan de ontvangende kant. De uitgaande en ontvangende netwerkadressen worden ook versleuteld om betere beveiliging voor online activiteiten te bieden.
VPN-apps worden vaak gebruikt om datatransmissies op mobiele apparaten te beschermen. Ze kunnen ook worden gebruikt om websites te bezoeken die beperkt zijn per locatie. Beveiligde toegang via een mobiele VPN moet echter niet worden verward met privé browsen. Bij private browsing is er geen sprake van versleuteling; het is gewoon een optionele browserinstelling die voorkomt dat identificeerbare gebruikersgegevens worden verzameld.
Hoe werkt een VPN?
Op het meest basale niveau creëert VPN-tunneling een punt-tot-puntverbinding die niet toegankelijk is voor onbevoegde gebruikers. Om de tunnel daadwerkelijk tot stand te brengen, wordt een tunnelprotocol gebruikt over bestaande netwerken.
Door gebruik te maken van een VPN-tunnel maakt het apparaat van een gebruiker verbinding met een ander netwerk terwijl de gegevens versleuteld zijn en het IP-adres verborgen blijft. Dit is wat privé-informatie verbergt voor aanvallers of anderen die toegang hopen te krijgen tot de activiteiten van een individu. De tunnel verbindt het apparaat van een gebruiker met een exit-knooppunt op een andere verre locatie, waardoor het lijkt alsof de gebruiker zich op een andere locatie bevindt.
Hoe werkt een VPN?
Virtual private network koppelen de zoekgeschiedenis van een gebruiker aan het IP-adres van de VPN-server. VPN-diensten hebben servers in verschillende geografische gebieden, zodat het lijkt alsof de gebruiker van een van die locaties afkomstig kan zijn.
De prestaties kunnen worden beïnvloed door vele factoren, zoals de snelheid van de internetverbindingen van de gebruikers, de protocoltypes die een VPN-provider kan gebruiken en het type encryptie dat wordt gebruikt. In de onderneming kunnen de prestaties ook worden beïnvloed door een slechte kwaliteit van de dienstverlening (QoS) buiten de controle van de afdeling informatietechnologie (IT) van een organisatie.
Een kill switch is een beveiligingsvoorziening in de meer beveiligde VPN-diensten. Als de VPN-verbinding wordt onderbroken, zorgt de kill switch ervoor dat het apparaat automatisch wordt losgekoppeld van het internet. Op die manier is er geen kans op blootstelling aan het IP-adres.
Er zijn twee soorten kill-switches:
Actieve kill switch protocollen voorkomen dat apparaten verbinding maken met onveilige netwerken wanneer het apparaat verbonden is met de VPN. Afgezien van serverstoringen, is het uitgeschakeld wanneer het apparaat niet verbonden is met de VPN.
Passieve kill switch-protocollen zijn veiliger. Ze voorkomen dat het apparaat verbinding maakt met niet-VPN-verbindingen, zelfs wanneer het is losgekoppeld van de VPN-server.
Waar worden Virtual private network voor gebruikt?
Virtual private network worden gebruikt voor virtuele privacy door zowel gewone internetgebruikers als organisaties. Organisaties kunnen een VPN gebruiken om er zeker van te zijn dat gebruikers van buitenaf die toegang hebben tot hun datacenter, geautoriseerd zijn — via gecodeerde kanalen. Zij kunnen een VPN ook gebruiken om verbinding te maken met een database van dezelfde organisatie die zich in een ander gebied bevindt.
Virtual private network kunnen ook worden gebruikt om externe werknemers, freelancers en zakenreizigers toegang te verlenen tot softwaretoepassingen die op eigen netwerken worden gehost. Om via een VPN toegang te krijgen tot een beperkte bron, moet de gebruiker gemachtigd zijn om de VPN-app te gebruiken. Hij moet een of meer authenticatiefactoren opgeven. Dit kunnen wachtwoorden, beveiligingstokens of biometrische gegevens zijn.