De Zin En De Onzin Van Een VPN
Veel youtubers en andere influencers promoten verschillende VPN aanieders.
Ze doen alsof je echt niet zonder kunt.
Onlangs was ik er bijna zelf ingetrapt om een abonnement te nemen bij Private Internat Access.
Je bent echt niet meer veilig op het internet, zonder VPN.
Maar is dat wel zo?
Ik probeer op deze pagina uit te leggen wat een VPN is en waarom je er wel of geen gebruik van zou moeten maken.
Via een van de Youbute kanalen die ik regelmatig volg werd me een prachtig, tijdgelimiteerd, aanbod gedaan.
Ik had nog bijna 7 uur om te beslissen.
En als ik ja had gezegd, had ik 2 jaar lang voor €2 per maand een VPN gehad, die ik op al mijn apparaten mocht gebruiken.
En dat niet alleen, zo lang ik lid zou blijven zou ik na die 2 jaar voor altijd voor slechts €2 per maand lid kunnen blijven.
Normaal gesproken is zo'n tijdgelimiteerd aanbod een middel om druk op je te zetten en begint de tijd voor iedereen op bijvoorbeeld 7 uur.
Dus dat heb ik even geprobeerd, via een computer van mij die in de VS staat.
In dit geval was de tijdlimiet inderdaad echt, de tijd die ik nog had was thuis exact gelijk aan de tijd die ik in de VS had.
En laten we eerlijk zijn, €2 per maand, voor het leven, is niet veel.
Maar zoals je misschien uit dit verhaal al begrepen hebt, heb ik het niet gedaan.
Twee Euro per maand is €24 per jaar, daar heb ik geen rekenmachine voor nodig.
Maar heb ik die VPN wel nodig?
Ik heb besloten van niet en hieronder kun je lezen waarom ik tot dat besluit ben gekomen.
Wat Is Een VPN
De meeste mensen zeggen dat een VPN een Virtueel Privé Netwerk is.
Dat kan in veel gevallen waar zijn.
Maar in de meeste aangeboden internetoplossingen is dat niet het geval.
Het betreft daar meestal een Virtueel Publiek Netwerk, wat ook afgekort kan worden naar VPN.
De meeste VPN aanbieders bieden je de mogelijkheid om gebruik te maken van hun verbinding naar het internet.
Dat gebeurt altijd over een beveiligde verbinding.
Maar verder dan dat is er niets privé aan.
Je deelt die internet verbinding zeer waarschijnlijk met meerdere klanten.
Dat is niet persé een verkeerd iets.
Hoe meer klanten gebruik maken van hetzelfde IP adres, hoe anoniemer je zelf bent.
Een echt Virtueel Privé Netwerk is echt privé voor jou alleen (of iedereen die je daar op toelaat).
Een heel mooi voorbeeld daarvan is Tailscale.
Maar zo zijn er meer, bijvoorbeeld de VPN naar je werk, of je eigen installatie van Open-VPN of Wireguard.
Hier beperk ik me echter tot de, in mijn ogen, Virutele Publieke Netwerken die op het internet worden aangeboden.
De meeste mensen zeggen dat een VPN een Virtueel Privé Netwerk is.
Dat kan in veel gevallen waar zijn.
Maar in de meeste aangeboden internetoplossingen is dat niet het geval.
Het betreft daar meestal een Virtueel Publiek Netwerk, wat ook afgekort kan worden naar VPN.
Wat Doet Een VPN
Hieronder geef ik een opsomming wat een VPN allemaal voor je kan doen. De lijst zal vast niet compleet zijn. Je eigen fantasie is de limiet lijkt me.
Encryptie
Laat ik beginnen met het sterkste punt van een VPN verbinding: encryptie.
Normaal gesproken is het meeste wat we op internet doen al encrypted.
Ik bedoel, hoe vaak kom je nog een niet HTTPS pagina tegen op het internet?
Maar desondanks voel ik me best ongemakkelijk wanneer ik ergens een hamburger aan het eten ben terwijl ik gebruik maak van hun openbare Wifi netwerk.
Je weet maar nooit of je niet per ongeluk het slachtoffer wordt van een hacker.
Daarom is het verstandig om geen gevaarlijke dingen te doen wanneer je met een openbaar netwerk verbonden bent.
Door nu gebruik te maken van een VPN, wordt al je verkeer encrypted verstuurd naar de VPN aanbieden en ga je pas daar naar het echte internet. Niemand op het netwerk, waar je mee verbonden bent, kan daar nog iets van meelezen, of aan veranderen. Dat is wel zo'n veilig idee.
Ik ben niet vaak verbonden met een opbenbaar netwerk.
Maar als ik dat wel ben, bijvoorbeeld in een hotel of de bibliotheek, dan maak ik altijd gebruik van een VPN.
Dat kun je doen via een van de op internet aangeboden VPN aanbieders.
Maar ik doe dat gewoon met mijn eigen VPN, via Tailscale.
Ik heb Tailscale draaien op al mijn computers thuis, mijn VPS machines en op onze telefoons.
Door nu mijn server thuis als "Exit Node" te gebruiken kan al mijn mobiele internet verkeer over mijn eigen VPN gestuurd worden en kan ik dus niet afgeluisterd worden op een openbaar netwerk.
Bijkomend voordeel is dan ook dat het net is alsof ik van thuis uit aan het internetten ben.
Op die manier kan ik zelfs al mijn netwerkronnen van thuis ook onderweg gebruiken.
Omzeilen Regio Blokkade
Stel dat je in een hotel in het buitenland verblijft en je wilt naar een Nederlands TV programma kijken.
Of je bent gewoon thuis en je wilt een serie van de Amerikaanse Netflix bekijken.
Dan kun je via een VPN net doen of je in Nederland of Amerika bent en kun je alsnog naar de gewenste video's kijken.
In het eerste geval kun je dus gewoon weer naar je Tailscale netwerk verbinden en via de "Exit Node" net doen alsof je thuis bent.
Je hebt dan dus geen abonnement op een VPN service nodig.
Firewall Regels Omzeilen
Sommige netwerken, bijvoorbeeld op je werk of op school, leggen je allerhande beperkingen op.
Vaak mag je wel naar het internet, maar bijvoorbeeld geen ssh verbinding opzetten naar je eigen server.
Of ze hebben hele strenge eisen opgelegd aan de webpagina's die je mag bezoeken.
Ik mag het eigenlijk niet zeggen natuurlijk, want die regels hebben ze waarschijnlijk niet voor niets ingesteld.
Maar via een VPN kun je vaak wel doen wat je wilt, omdat je dan naar het internet gaat via de VPN.
Sommige netwerken, bijvoorbeeld op je werk of op school, leggen je allerhande beperkingen op.
Vaak mag je wel naar het internet, maar bijvoorbeeld geen ssh verbinding opzetten naar je eigen server.
Of ze hebben hele strenge eisen opgelegd aan de webpagina's die je mag bezoeken.
Maar het kan zijn dat de firewall je ook belemmert om een VPN verbinding op te zetten.
Dat is lastig, dan kun je nog niet doen wat je wilt.
Maar geen nood, ik heb nog geen enkel netwerk gevonden waar mijn favoriete VPN Tailscale niet uit kon ontsnappen.
Bijvoorbeeld op mijn werk mocht ik met mijn telefoon alleen gebruikmaken van het Wifi netwerk voor gasten.
En daarop mocht je alleen naar het internet.
Met als gevolg dat mijn Syncthing toepassing dan niet werkte.
En dat had ik nodig om de foto's die ik voor mijn werk gemaakt heb te kunnen downloaden naar de computer.
Daarom moest ik steeds omschakelen naar mobiel internet om mijn foto's te kunnen downloaden.
Dat was voordat ik Tailscale ontdekt had.
Daarna was het dankzij Tailscale geen enkel probleem meer om Syncthing te laten werken.
Prijsvergelijking
Ik heb het zelf nog niet meegemaakt, maar men beweert dat bijvoorbeeld vliegmaatschappijen de prijzen langzaamaan verhogen als ze in de gaten krijgen dat je serieus interesse toont. Door nu je cookies weg te gooien en de prijzen nog eens op te vragen via een ander publiek IP adres, kun je kijken of de prijzen die je voorgeschoteld krijgt wel eerlijk zijn.
Anonimiteit
De meeste VPN aanbieders claimen dat ze niets loggen.
Of dat ook werklijk zo is ga ik hier niet beoordelen.
Sommige kunnen dat aantonen via onafhankelijke auditoren, bij andere mag je aannemen dat het zo is omdat ze gevestigd zijn in een land wat hele strenge privacy wetgeving heeft.
Maar voor de doorsnee gebruiker is de anonimiteit mooi meegenomen, maar ik betwijfel of die absolute anonimiteit ook echt nodig hebben.
Tenzij je criminele bedoelingen hebt.
En dan is een VPN alleen nog niet voldoende lijkt me.
Dus persoonlijk hecht ik niet zoveel waarde aan de geboden anonimiteit. Misschien dat je in sommige landen afgeluisterd wordt door je Internet Service Provider. Maar de meeste Internet Service Providers in Nederland zijn amper in staat om je een fatsoenlijke internet verbinding te geven, laat staan dat ze in staat zijn om je te bespioneren.
Omzeilen Netfiltering
In Nederland denken ze dat ze illigale downloads kunnen voorkomen door de internetaanbieders te verplichten om filters in te stellen, waardoor bijvoorbeeld de piraten baai niet meer bereikbaar is. Er zijn vele wegen naar Rome. Een VPN is er daar een van. Door gebruik te maken van een VPN kun je vaak wel weer naar de piraten baai.
Conclusie En Aanbevelingen
Ik denk dat inmiddels wel duidelijk is dat ik weinig tot geen gebruik maak van de op internet aangboden VPN oplossingen. Als ik via een openbaar Wifi netwerk verbonden ben maak ik gebruik van mijn eigen Tailscale VPN en een van mijn Exit Nodes.
Heb jij een VPN nodig? Als je een van bovengenoemde problemen herkent kan het zijn dat je een VPN nodig hebt. Maar bijna alle problemen zijn op te lossen met Tailscale en een computer thuis, of een VPS in de cloud. Een vast abonnement betalen voor een VPN is dan helemaal niet nodig.
Heb je af en toe een VPN nodig, dan kun je ook gebruik maken van Tunnelbear, waarmee je gratis tot 2GB per maand aan data mag gebruiken.
Alleen als je echt vaak wilt streamen vanuit andere landen, dan kan een van de betaalde VPN oplossingen iets voor jou zijn.
In dat geval wil ik Mullvad VPN aanraden.
Mullvad is een "No nonsence" VPN aanbieder.
Ze doen niet aan promoties, die meestal door reeds bestaande klanten worden betaald.
Je betaalt gewoon een vast bedrag per maand, zo lang je wilt.
Heb je er genoeg van, dan stop je gewoon met betalen.
Je hangt dus nergens aan vast.
Deze oplossing is dus goedkoper voor mij, dan het niet verkeerde aanbod wat ik van Private Internet Access kreeg, waarbij ik €2 per maand moest betalen.
Dat is €24 per jaar.
Als ik maar 2 maanden per jaar een VPN nodig heb, betaal ik bij Mullvad maar €10, tel uit je winst.
Overigens kun je Mullvad naadloos integreren met je Tailscale netwerk. Op die manier kun je naast je eigen exit nodes, ook kiezen uit alle VPN exit punten Mullvad. Je hebt dus geen gedoe met het installeren en instellen van aparte VPN clients.
Ik geloof niet dat je in Nederland bang moet zijn dat je Internet Service Provider je afluistert.
Daar zijn de meeste volgens mij niet eens slim genoeg voor.
Jij hoeft het daar natuurlijk niet mee eens te zijn.
Maar ik heb nog nooit het idee gehad dat mijn Internet Service Provider mee zat te luisteren.
En als jij wel bang bent voor de integriteit van jouw Internet Service Provider, welke VPN aanbieder vertrouw je dan wel?
Volgens mij verleg je alleen maar het probleem, als je de VPN aanbieder wel vertrouwt.
Sluipverkeer
Let op voor sluipverkeer.
In het verleden kwam het nogal eens voor dat IPv6 verkeer langs de VPN tunnel sloop.
VPN aanbieders zagen het IPv6 verkeer helemaal over het hoofd en ondersteunden alleen IPv4.
En omdat IPv6 voorrang krijgt op IPv4 verkeer, dacht je dat je veilig was.
Dat gold overigens alleen als je een internet provider had die met zijn tijd mee ging, zoals Xs4all destijds.
Zelfs vandaag de dag zijn er nog steeds maar bedroevend weinig internet aanbieders in Nederland die IPv6 klaar zijn.
Tegenwoordig wordt vaak IPv6 verkeer geblokkeerd wanneer een VPN verbinding is opgezet.
Op die manier kan er geen verkeer meer buiten de tunnel om sluipen.
Controleer daarom altijd even of IPv6 verkeer beblokkeerd is, of in het beste geval ook door de tunnel loopt.
Er bestaan ook een aantal websites, waarmee je eenvoudig kunt controleren of je VPN verbinding toch nog data lekt. Niet alleen via IPv6, maar ook bijvoorbeeld via DNS of Email. Als je hardnekkig gebruik blijft maken van de DNS diensten van je eigen internet provider bijvoorbeeld, dan is al het internetverkeer wel beveiligd via de VPN verbinding, maar je internetprovider kan dan nog steeds zien welke websites je bezoekt. Gebruik een van de onderstaande websites terwijl je VPN tunnel aan staat om te zien of je VPN verbinding compleet is.
IPv6leac.com
DNSleak.com
Emailipleak.com