:fill(white):strip_exif()/i/2003549196.jpeg?f=thumbmini)
Dit topic
Dit topic is bedoeld om ervaringen te delen over het surfen via VPN-providers. De topicstart staat tevens vol met basis-informatie over VPN's. VPN's bieden de mogelijkheid om doormiddel van een encrypted-verbinding anoniemer te surfen.Aanleiding van dit topic zijn nieuwsberichten over dat overheden, criminelen en bedrijven steeds meer ons internetverkeer steeds vaker kunnen 'tappen' of 'tracken'.
nieuws: Tweede Kamer steunt ongericht aftappen door geheime dienst
nieuws: AIVD en MIVD mogen ook via kabel internetverkeer aftappen
nieuws: 'NSA kan mobiele communicatie afluisteren door stelen encryptiesleutels'
Wat is VPN
VPN staat voor Virtueel Particulier Netwerk, met VPN wordt een VPN tunnel opgezet om je dataverkeer te versleutelen en te anonimiseren en uit te laten op een bepaald eindpunt naar keuze. Dat kan zijn bij je bedrijfsnetwerk, op een server in Nederland of in het buitenland.Je maakt met vpn als het ware een 'privé' netwerk verbinding, encrypted alleen dan virtueel en niet via een echt netwerk maar over het internet. Je data is versleuteld tot het eindpunt van je VPN verbinding, vanaf daar kun je een gesloten netwerk op, maar ook het vrije internet.
Door een server op een bepaalde plek te gebruiken, kun je het doen lijken, alsof je vanaf die plek een server of het wereldwijde web betreed.
Geschiedenis
VPN is bijna net zo oud als het internet, vanaf het begin van het internet wilde men het wereld wijde web al gebruiken om computers met elkaar over dat netwerk te verbinden, alsof ze virtueel binnen hetzelfde netwerk zitten.Een hoofdkantoor met de diverse bijkantoren, zonder directe privé-kabels maar gewoon via vpn aan elkaar verbonden. En diverse andere toepassingen zijn sinds de jaren '90 in gebruik.
Sinds enkele jaren, sinds overheden de kracht van het internet hebben ontdekt, en steeds meer restricties opleggen aan dat internet, of steeds meer op dat internet gaan volgen, zie je dat naast bedrijfsmatig er nog een toepassing is voor VPN: anoniemer, en zonder regiobeperking kunnen surfen.
Met een VPN-server kun je ook internet laten filteren zoals reclames. Dit kan schelen in je data-verbruik en de hoeveelheid ongewenste reclame die je op internet krijgt.
Waarvoor is een VPN verbinding naar het internet nuttig?
Een VPN Provider is nuttig, als je het fijn vindt dat jouw internetverkeer niet tot jouw persoonlijke aansluiting herleidbaar is Met een VPN ga je dus vanaf de plek van de VPN-server het 'grote' 'boze' internet op. En dat kan een paar voordelen hebben, zo kan het zijn dat je bij content aanbieders zoals TV-kanalen, of digitale filmverhuurders toegang krijgt tot films die je als wereldburger met je eigen aansluitnummertje niet zou mogen zien.Ook is het verkeer, tot aan je VPN-provider encrypted. Dus surf je over een publieke hotspot, dan heb je door VPN-encryptie een veel kleinere kans dat men je data-verkeer kan tappen en verzamelen. Dat is niet alleen veilig voor onbekende publieke Wifi-hotspots, maar biedt in tijden waar
Wat kun je nog meer doen om iets anoniemer te surfen?
Het blokkeren van tracking cookies en methoden.Ad-block:Advertenties blokkeren en trackers filteren.
Gebruik maken van een zoekmachine die je niet tracked.
Ervaringen met DuckDuckGo
Het kiezen van een VPN Provider, waar moet je op letten.
Bij het kiezen van een VPN moet je naar een paar dingen kijken:- Het encryptie protocol
- Logging
- Server-exit en bedrijfslocatie
- Support
- Snelheid en bandbreedte
- Prijs
Het encryptie protocol.
De 'tunnel' naar je VPN provider kun je opstellen met verschillende protocollen. Bijna alle protocollen geven meer veiligheid dan niet encrypted je informatie laten lopen via je ISP.Welk protocol je uitzoekt is belangrijk, want zeker mobiele telefoons/tablets ondersteunen out of the box niet altijd alle formaten.
Deze protocollen zijn het meest populair.
- PTPP
- L2TP(/IP-sec)
- OPEN VPN
- SSTP
- IKEv2
PTPP
Heeft de volgende voordelen:- Werkt standaard op bijna alle platforms
- Makkelijk in te stellen
- en is snel.
- Biedt weinig veiligheid, MS CHAPv2 waarmee het werkt is vrij kwetsbaar.
- Is met 100% zekerheid decodeerbaar voor NSA en andere veiligheidsdiensten
L2TP/IPsec
Layer 2 Tunnel protocol heeft zelf geen encryptie, dus wordt standaard altijd gecombineerd met IPsec voor de encryptie en wordt ondersteund op de meeste platforms. Dit zijn de voordelen:- Wordt als redelijk veilig gezien
- Makkelijk in te stellen
- Beschikbaar op bijna alle platforms
- Mogelijk heeft de NSA er toegang toe.
- Is trager dan Open VPN
- Kan door firewalls geblokkeerd worden
OpenVPN
OpenVPN is relatief jong, open-source en maakt gebruik van OpenSSL SSLv3/TLSv1 voor de encryptie.Het heeft als voordelen:
- Erg veilig
- Kan door firewalls
- Kan omgaan met diverse encryptiestandaarden
- Open-source dus controleerbaar
- In hoge mate configurabel
- De noodzaak voor het draaien van extra software programma's.
- Het kan complex zijn om op te zetten en in te stellen.
- De support is er nog niet voor alle mobiele devices
SSTP
SSTP is van Microsoft.Heeft als voordelen:
- Erg veilig
- Heeft complete intergratie in Windows
- Komt voorbij firewalls
- Werkt alleen in een windowsomgeving
- Closed source code van MS, dus kan niet onafhankelijk geaudit worden.
- Microsoft blijft een amerikaans bedrijf, en is genoemd als PRISM-partij.
IKEv2
Internet Key Exchange is een op IPsec gebaseerd protocol van Microsoft en zeer geschikt voor frequent veranderende netwerken.Voordelen:
- Sneller dan PPTP,SSTP, en L2TP
- Erg stabiel vooral bij wisselen van netwerk
- Erg veilig door ondersteuning tot AES256 en 3DES ciphers.
- Makkelijk in te stellen
- Blackberry support
- Niet op alle platforms ondersteund
- Makkelijk te blokken door firewalls door gebruik udp poort 500.
- Niet alle VPN-aanbieders bieden IKEv2 aan
- Het is closed source
bronnen bestvpn, giganews, wiki
Logging, Locatie en Support
Logging
Logging is iets heel belangrijk bij het uitzoeken van een VPN. Als je verbind met een VPN provider, dan vertrouw je die VPN om te gaan met jouw privé gegevens. Bij je VPN provider worden immers je geëncrypte data die je ISP niet meer kan zien, decrypted. Bij je VPN provider is je data dus het meest kwetsbaar om bekeken te worden door een ander. Want vanaf de ISP's vermengt je data zich weer met dat van tientallen of honderden anderen.Je hebt sommige VPN's die het verkeer wel loggen, welke gebruiker doet A, Welke gebruiker doet B op welk moment. Zodat als er zij informatie kunnen verlenen aan een autoriteit mocht er om gevraagd worden. Wat je dus wilt als je annoniem surft is een VPN die je verkeer niet logt.
Locatie
De locatie van zowel de VPN-servers als de vestigingsplaats van het bedrijf hebben invloed over welk rechtssysteem er geldt, en is van invloed welke overheden de taak, of bevoegdheid hebben om het internetverkeer van je VPN te controleren. Van een aantal landen is bekend dat zij vrij ver gaan met het ondervangen en onderzoeken van het internetverkeer. Je kan je afvragen of je dat wel wilt of dat je je daar niet aan stoort.De locatie van de VPN server bepaald natuurlijk om langs welke geo-blokkades je heen kan. Sommige content wordt alleen getoond als je een bepaald IP-adres hebt. Je wordt met VPN een soort wereldreiziger, zodat je naar elk land kan 'reizen' om daar de cultuur en media te zien die je wilt zien.
Support
Het is belangrijk dat je VPN provider ook de apparaten support die je gebruikt. Kijk van tevoren met welke protocollen je apparaat om kan gaan, of die veilig genoeg zijn voor je beoogd gebruikPrijs, Snelheid & bandbreedte
Prijs
Een VPN is een service, en uiteindelijk betaal je daarvoor of niet.Gratis VPN Services - Het is mogelijk gebruik te maken van VPN services zonder daar ook maar een cent voor te betalen. Bij gratis aanbieders heb je wat meer kans dat men logt wat je doet, of men zelfs een verdienmodel heeft op basis van je surfgedrag, iets wat zij als isp-op-afstand perfect kunnen inzien als ze willen. Je hebt ook gratis-VPN plug-ins/add-ons voor in browsers die geld verdienen door relcame's te serveren. Je hebt dus bij gratis-vpn aanbieders weinig privacy garanties, maar aan de andere kant als je snel een kosteloze 'veilige' verbinding of alternatief ip-adres nodig hebt, zijn ze vaak een prima optie.
Betaalde VPN Services: Nemen je privacy vaak wat serieuzer, dat is immers vaak ook een van de zaken waarvoor ze betaald worden. Ook hebben ze vaak hun exit-nodes in meer landen staan. Toch moet je ook bij het uitzoeken van een betaalde VPN-leverancier kritisch zijn op zaken of ze wel of niet loggen, en of ze hun servers hebben staan in de landen waar jij graag wilt dat je internetverbinding uitkomt. Ook zit je met een betaalde VPN'er met het probleem dat (internationaal) betalen vaak moeilijk anoniem kan. Je hebt een paar providers die ook daar weer creatief mee omgaan.
Welke VPN aanbieders zijn er
Een korte blik op het web via DuckDuckGo leert dat er tientallen of zelfs honderden VPN aanbieders zijn.De jongens van TorrentFreak zijn vanwege activiteiten die wij hier niet gaan bespreken nogal op hun digitale-privacy gericht. Zij hebben de in hun ogen grootste VPN providers onderzocht op het gebied van privacy: Zij kwamen op dit lijstje van grootste VPN-providers:
| Private Internet Acces, TorGuard, IPVanish, BT Guard, VikingVPNN, IVPN, PrivateVPN, PRQ, TigerVPN, Mulvad, BlackVPN, Anomyzer, IronSocket, CyberGhost, BoleVPN, NordVPN, Proxy.SH, HideIPVP, SlickVPN, Octane VPN, LiquidVPN, AIRVPNN, VPN.AC, Perfect Privacy, Unspyable, hvpn, switchvpn |
.
Google Chrome
Google Chrome kent bij het zoeken naar VPN extensies een stuk of 40 VPN aanbieders. Dat zijn er erg veel, ook de meesten zijn gratis.Firefox
Een zoektocht in Firefox' Add-ons toont dat er ruim 20 add-ons zijn die een gratis VPN verbinding aan je browser kunnen toevoegen. Deze zijn ideaal om het surfen via VPN een keer te proberen op browser niveau.Opera
Opera kent bij een zoektocht naar VPN extensies slechts 4 plug ins, VPN.S HTTP Proxy, Cyberghost, DotVPN, ZenMate..
Het opzetten van je eigen VPN-server
Het is mogelijk om met een moderne router, of anders met je computer, zelf ook een VPN op te zetten voor toegang tot het internet. Zo zou je bijvoorbeeld je telefoon via VPN laten verbinden naar je internetaansluiting thuis. Door die VPN tunnel lijkt het alsof je vanaf thuis surft, en wordt voor je telco je verkeer moeilijker te onderzoeken of te tracken via deep package inspection.Zelf heb ik hier weinig kennis of ervaring mee. Dus co-writers met kennis over dit onderwerp zijn welkom om mee te helpen aan deze ts.
Het instellen van je telefoon op VPN
Het instellen van je android/apple/blackberry of windows phone is vaak in een paar korte stappen te doen. Informatie volgt.Tot die tijd hier korte instructies.
Voordelen en nadelen van VPN
Wat zijn de voordelen van VPN
Het surfen via een VPN-IP-adres:
- Websites, trackers en anderen kunnen je niet herleiden aan je persoonlijke ip adres.
- Je deelt je vpn-ip vaak met (veel) anderen, waardoor zij jouw verkeer kunnen herleiden naar jouw internetaansluiting
Een encrypted verbinding
- Je provider kan geen deep-packet inspectie doen.
- Je eigen overheid kan niet bij/via je provider jouw verkeer inzien
- De aanbieder van je (semi-)publieke internetconnectie kan je verkeer niet inzien of blokkeren.
Digitale mobiliteit:
- Doordat je bij veel VPN-bedrijven op meerdere lokaties je VPN kan laten uitkomen, wordt je digitaal heel mobiel.
- Bijvoorbeeld goedkoper kan VOIP'en, doordat je 'lokaal' lijkt te bellen in plaats van internationaal.
- Of dat je om geo-blocking heen kan surfen, je dus bijvoorbeeld voor kan doen als Engelsman als je TV wilt zien, of als Amerikaan als je graag vanuit Amerika een video-stream wilt gebruiken met je favoriete serie.
Tunnel door de firewall.
- Als je gebruik maakt van een publieke verbinding, kun je in sommige gevallen selectieve blokkade van video/audio/tor of ander soort verkeer omzijlen, doordat het modem niet kan zien welk
Wat zijn de nadelen van VPN
- Door een extra tussenstation van je internetverkeer gaat je ping omhoog.
- Door de encryptie, kan je totale dataverbruik toenemen.
- Sommige firewalls/netwerk-aanbieders blokkeren VPN.
- Een gratis of betaalde VPN-server kan een beperkte bandbreedte hebben
- Een gratis of betaalde VPN-server kan doen aan logging.
- Hoe sterk encryptie is, en welke backdoors daarin kunnen zitten weet niemand.
Dit Topic
Dit topic is bedoeld om ervaringen te delen over het surfen via VPN-providers. Ideeën voor samenwerking of verbetering met betrekking tot de topicstart ontvang ik bij voorkeur via dm. De VPN's bieden de mogelijkheid om doormiddel van een encrypted-verbinding anoniemer te surfen. En zorgen in combinatie met anti-tracking en gebruik van de juiste zoekmachines dat je minder te tappen of tracken bent op het internet.Naast dat dit topic ruimte biedt om ervaringen met VPN te delen is het voor mensen die nog geen VPN provider gebruiken, ook een platform om informatie in te winnen of vragen te stellen.
[Voor 5% gewijzigd door Anoniem: 601896 op 08-06-2015 08:01]
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/236662/Qunix.jpg?f=community)
:strip_icc():strip_exif()/u/10412/images1.jpg?f=community)
Vpn:strip_exif()/u/176601/3D-Austria.gif?f=community)
. Ik gebruik de dienst voornamelijk om wat veiliger het net op te kunnen wanneer ik internet moet gebruiken op plaatsen die ik minder vertrouw of op open netwerken. Daarin voldoen voor mij de meeste aanbieders ruimschoots.:strip_icc():strip_exif()/u/10520/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/44941/crop6207962b57aa3_cropped.jpg?f=community)
/u/380683/crop5848673f28e5a.png?f=community)
/u/285290/crop607f4673caebd_cropped.png?f=community)
:strip_icc():strip_exif()/u/64575/crop5dbb4ce5d0c56.jpeg?f=community)
:strip_icc():strip_exif()/u/668730/crop561e44ebd6a45_cropped.jpeg?f=community)
Vpn/u/98736/crop57f5f8979fbe3_cropped.png?f=community)
IPsec/IKE is volledig open en gedocumenteerd.
en als ik uitgebreid had opgeschreven wat ze allemaal wel en niet doen en hoe dat mij heeft overtuigd om voor hen te kiezen, dan ben ik nog wel even bezig. De snelheden zijn niet opperbest (dat is per node verschillend), maar ik vind dat ze wel enorm open, bereikbaar en maken kenbaar dat ze kennis van zaken hebben. Terwijl je bij de gemiddelde VPN provider toch een politiek correct antwoord krijgt. Het is maar net wat je wilt. Downloaden via bittorrent kun je bijvoorbeeld vergeten aangezien het OpenVPN protocol geen portforwarding ondersteunt (heb ik gelezen/in de praktijk merkbaar). Toch bieden een hoop providers dat gegeven aan als feature.:strip_icc():strip_exif()/u/37246/icon.jpg?f=community){kind=icon}
/u/22486/jasonbrooks2.png?f=community)
:strip_icc():strip_exif()/u/42928/jayne.jpg?f=community)
:strip_icc():strip_exif()/u/46056/rascal_small.jpg?f=community)
Ik vermoed eigenlijk dat de doorvoersnelheden van een VPS beter zijn dan van een VPN provider, meestal heb je gegarandeerd 100Mbps upload en 100Mbps+ download (op de VPS). Verder heb je ook volledige controle over de VPN oplossing, instellingen, privacy instellingen en logging. Bij mijn weten loggen VPS providers ook enkel "hoeveel trafiek over welke poort" en niet het trafiek. Nadeel is natuurlijk dat je geen IP deelt.
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Dit topic is gesloten. 