VPN vs DNS vs HTTPS

Zonder VPN kan je ISP of Netwerkbeheerder zien dat jij een briefje aan Piet geeft, hij kan niet lezen wat er op dat briefje staat.

Met VPN kan je ISP / Netwerkbeheerder zien dat jij een briefje geeft aan een man in een lange regenjas die jouw briefje aan de onbekende ontvanger door gaat geven.

Het ligt er vooral aan hoe ver je wilt gaan om je privacy te waarborgen, wil je niet dat de beheerder van het netwerk ziet dat je op Facebook zit en je Android telefoon af en toe verbinding maakt met de servers van Tinder, dan moet je een VPN gebruiken

Zoals wel vaker vermeld (IMO) het gaat erom wie je vertrouwt, het "bekijken" van verkeer is lastig met HTTPS (want encrypted). Het bekijken van DNS data is makkelijk (unencrypted). Hoe dan ook met het Internet Protocol heb je altijd een destination (dst) en source (src) nodig. Er moeten dus altijd IP packets van de src>dst gaan en andersom. Iedereen in de "chain" tussen de src en dst kan deze informatie "onderscheppen", dit moet anders kan het namelijk niet gerouteert worden. Waarom dan VPN? Dit is om de src te maskeren (soort van src NAT). De VPN aanbieders verkopen hun producten met de "belofte" geen logs bij te houden, hierdoor is het voor bedrijven "verder" in de chain niet duidelijk wat de uiteindelijke src is, dit is namelijk het IP-adres van de VPN aanbieder. Maar nu heb je jouw ISP, die weet hoogswaarschijnlijk wel wat jouw IP-adres is maar loggen zij het verkeer? Weten zij exact welke verbinding jij opzet naar welk IP-adres?

(Veel) open hotspots zijn open/unencrypted, hou er dan rekening mee dat iedereen in potentie de data kan sniffen. In die zin heeft het routeren over een VPN wel zin maar dit hoeft natuurlijk geen commerciele aanbieder te zijn.

[ Voor 10% gewijzigd door MasterL op 24-08-2023 17:28 ]

Daar komt nog is bij dat opzetten en gebruiken van VPN vrij eenvoudig is.

Bedenk wel dat er tegenwoordig ook andere methodes worden gebruikt voor het tracken van je gedrag. Anders gezegd het opslaan van je IP (het volledige) is zonder toestemming gewoon verboden. Dus vpn thuis gebruiken is echt overbodig behalve als je je bezighoudt met activiteiten die je wilt verhullen voor overheid of service provider (zoals downloaden van colyright materiaal en het doen alsof je in een ander land bent).
Bij gebruik van openbare hotspots kan het wel nuttig zijn, zoals al eerder benoemd.

Maar de data die ze dan kunnen sniffen is ook enkel de unencrypted data. Oftewel de DNS requests voor viezeplaatjes.nl wel, maar niet je internet bankieren, of je Tweakers DMs.

Homeland schreef op donderdag 24 augustus 2023 @ 17:08:
VPN word gemarket met de meest bijzondere beloftes en noodzakelijkheden waarom je het nodig hebt

Word inderdaad veel reclame voor gemaakt. Een vpn gebruiken is ook erg gemakelijk, maar als je dat doet weet facebook, google enzo gewoon dat je privacy belangrijk vind of gevoelig bent voor complot theorieën. En krijg je dus daar meer reclame voor.

maar ik vraag mij af of data via HTTPS niet al voldoende encrypt is en of een private-DNS ook niet voldoende bescherming biedt?

Eerst moet je goed bedenken waartegen je bescherming wilt, en dan of je het echt nodig hebt. Zelf gebruik ik bijna nooit een vpn. Wel private windows en add blockers, maar weet ook dat dat niet beschermt tegen fingerprinting van een grote partij.

Dit deels met het oog op het gebruik van publieke wifi netwerken waarbij ik liever zo veel mogelijk beperkt wat de beheerder van dat netwerk in kan zien.

Dit is nou een van de weinige usercaes dat het inderdaad zin heeft om een vpn te gebruiken.

Maar zoals al eerder gezegd, bepaal eerst wie je vertrouwd. Ik vertrouw mijn provider (nederlande telecom provider, strengen eisen), maar bv niet zomaar de dns van een content provider (andere eisen).

Sissors schreef op vrijdag 25 augustus 2023 @ 08:58:
Maar de data die ze dan kunnen sniffen is ook enkel de unencrypted data. Oftewel de DNS requests voor viezeplaatjes.nl wel, maar niet je internet bankieren, of je Tweakers DMs.

De DNS requests zijn dan altijd uit te lezen. Daar is geen onderscheid in per domeinnaam of zo. Dat kun je alleen afschermen met DNS-over-HTTPS (DoH) en/of DNS-over-TLS (DoT). Aan de andere kant is het sowieso afschuiven van de data: of de ISP die de data heeft, of de VPN provider...

Helemaal afschermen kan dus nooit, er is immers altijd een partij nodig waarmee je de uiteindelijk op internet uitkomt, met diegene deel je dan de data. De ISP is een wat betrouwbaardere partij dan een of andere VPN provider via internet.