Internet & Applicaties

Tunnelbear


Tunnelbear Tunnelbear is een rare naam voor een mooie VPN dienst. VPN staat voor Virtual Private Network, dus een schijnbaar privé netwerk over het onveilige grote boze internet. De meeste VPN oplossingen vereisen vaak meer dan gemiddelde computer kennis om in te stellen.
Tunnelbear is anders. Je installeert gewoon het programma, je meldt je aan en klaar is de VPN verbinding. Maar wat kun je er eigenlijk mee?

Wat Kun Je Met Een VPN Verbinding?


Stel je voor: Je bent ergens via een publiek netwerk verbonden met het internet en je wilt je mail controleren. Veel internet providers leven nog in de vorige eeuw wat hun e-mail servers betreft en versturen de mail en wachtwoorden nog onversleuteld over het grote boze internet. Het is dus niet zo verstandig om je e-mail via een onbetrouwbaar netwerk op te halen of te versturen, want iedereen kan meelezen en er met je wachtwoord vandoor gaan.
Of: Je wilt even wat bestanden met FTP uploaden naar je web server. FTP is namelijk van huis uit onveilig, omdat het ook alle data en wachtwoorden onversleuteld verstuurt.
In beide gevallen kan een VPN je helpen. Door het opzetten van een VPN verbinding zal alle data versleuteld over het onbetrouwbare netwerk lopen. Niemand kan je dus meer afluisteren als je via een publiek netwerk aan het internet hangt.

Je kunt een VPN ook thuis gebruiken om tijdelijk je IP adres te verbergen. Op die manier kun je dus wat beter anoniem blijven. Ook leuk als je bijvoorbeeld je stem ergens wilt uitbrengen. Vaak mag je dan maar een keer per IP adres stemmen. Door het openen van een VPN verbinding krijg je tijdelijk een ander IP adres zodat iemand anders uit het gezin ook nog een keer kan mee stemmen.

Stel: Je wilt een Britse Sky zender ontvangen, of het Amerikaanse Hulu of Steam bekijken. Dan gaat dat niet lukken vanuit een ander land. Met VPN kun je net doen alsof je via een ander land met het internet verbonden bent, zodat je soms dit soort landelijk afgesloten diensten alsnog kunt gebruiken.

Het is niet per-se nodig om bijvoorbeeld je bankzaken via een VPN te laten lopen als je via een openbaar netwerk aan het internet hangt. Banken en veel andere zich zelf respecterende sites wisselen namelijk uit zichzelf al alle data versleuteld uit. Dat kun je herkennen aan het https protocol in de URL balk van je browsers.
Het kan echter geen kwaad om ook dit soort web sites via een VPN verbinding te benaderen. Je data wordt dan namelijk dubbel versleuteld, en is dus nog veiliger.

Ten slotte valt nog te melden dat sommige diensten door de plaatselijke internet aanbieder worden geblokkeerd. Bijvoorbeeld Skype of andere Voip diensten worden soms geblokkeerd omdat de internet aanbieder liever zelf die diensten tegen dikke betaling wil aanbieden.
Of wat dacht je van de nutteloze blokkades die door stichting Brein worden opgelegd.
Ook daar kunnen VPN tunnels prachtig uitkomst bieden, omdat het net is of je op een geheel andere locatie met het internet verbonden bent.

Installeren En Gebruiken


Tunnelbear interface Tunnelbear is een heel simpele VPN oplossing. Tunnelbear is beschikbaar voor bijna alle platformen, alleen een Linux versie ontbreekt helaas nog. Het is dus ook beschikbaar voor Android en Apple telefoons en tablets. Alles wat je moet doen is Tunnelbear installeren (downloaden van hun website of via je mobiele App winkel). Daarna maak je nog een account aan en je bent klaar om Tunnelbear te gebruiken.
Start Tunnelbear en je ziet een schermpje, wat een beetje weg heeft van een ouderwetse Amerikaanse radio, twee knoppen. Met de ene knop kun je kiezen tussen tunnel eindpunt in de UK of een in de US. Met de andere knop kun je de tunnel aan of uit zetten. Zodra je de tunnel aan zet gaat al je verkeer veilig versleuteld door de tunnel naar de UK of de US, en daar word je pas met het internet verbonden. Mensen op je locale netwerk kunnen je data dus niet meelezen. En de web site die je bezoekt heeft niet meer in de gaten waar je nou eigenlijk echt vandaan komt.

Tegenwoordig kun je uit steeds meer tunnel uitgangen kiezen. Zo kun je voortaan niet alleen via de UK of de US met het internet verbonden worden, maar ook bijvoorbeeld uit Zweden, Duitsland, Japan, of zelfs vanuit Nederland. Maar ik zit toch al in Nederland, waarom zou ik dan net willen doen of ik uit Nederland kom.
Stel je bent op vakantie in het buitenland en wilt een Nederlands TV programma bekijken. Dat gaat niet, omdat je alleen met een Nederlands IP adres die aflevering mag zien. Ah, dan doen we toch net of we uit Nederland komen zeker.

Het enige nadeel is dat je niet zomaar onbeperkt gebruik kunt maken van Tunnelbear. Je mag per maand 500 Mega Bytes aan data door de tunnel sturen. Zolang de voorraad strekt kun je dat elke maand nog verhogen met 1 Giga Bytes extra door een Twitter berichtje te sturen waarin je zegt dat je Tunnelbear geweldig vindt.
Wil je nog meer dan zul je moeten betalen, al zijn de prijzen de ze rekenen heel schappelijk. Maar voor de meeste toepassingen is de 1.5 Giga Bytes per maand die ze gratis aanbieden meer dan voldoende.

Sluipverkeer


Ik heb verschillende VPN oplossingen bekeken. En Tunnelbear is veruit het simpelste in gebruik en daarbij ook nog eens de voordeligste. Maar de meeste VPN oplossingen hebben allemaal een klein ding gemeen: Er zit een lek in de tunnel.

Alle VPN oplossingen die ik bekeken heb werken namelijk uitsluitend met het inmiddels verouderde IPv4 protocol. Min of meer een geluk bij een ongeluk dat er nog maar zo weinig mensen en publieke hotspots zijn die ook een IPv6 verbinding hebben. Want IPv6 verkeer gaat gewoon langs de tunnel af. In het beste geval wordt IPv6 verkeer geblokkeerd zolang de VPN verbinding open staat, om dit sluipverkeer te voorkomen.
Dus als je op een vreemd netwerk inlogt en je Tunnelbear aan zet voor wat extra veiligheid, dan zou ik voor de zekerheid even de webpagina test-ipv6.com aanroepen om te zien of er sprake is van een IPv6 verbinding. Zo ja dan zul je toch voorzichtig moeten zijn, want webpagina's die via IPv6 bereikbaar zijn zullen gewoon langs de tunnel af fietsen. Gelukkig zijn dat veelal web sites die met hun tijd mee gaan en daarom veiligheid hoog in hun vaandel hebben staan.