Veel youtubers en andere internetbronnen promoten verschillende VPN aanieders alsof je echt niet zonder kunt.
Onlangs was ik er beina ingetrapt om een abonnement te nemen bij Private Internat Access.
Je bent echt niet meer veilig op het internet, zonder VPN.
Maar is dat wel zo?
Ik probeer op deze pagina uit te leggen wat een VPN is en waarom je er wel of geen gebruik van zou moeten maken.
Via een van de Youbute kanalen die ik regelmatig volg werd me een prachtig, tijdgelimiteerd, aanbod gedaan.
Ik had nog bijna 7 uur om te beslissen.
En als ik ja had gezegd had ik 2 jaar lang voor €2 per maand een VPN gehad, die ik op al mijn apparaten mocht gebruiken.
En dat niet alleen, zo lang ik lid zou blijven zou ik na die 2 jaar voor altijd voor slechts €2 per maand lid kunnen blijven.
Normaal gesproken is zo'n tijdgelimiteerd aanbod een middel om druk op je te zetten en begint de tijd voor iedereen op bijvoorbeeld 7 uur.
Dus dat heb ik even geprobeerd, via een computer van mij die in de VS staat.
In dit geval was de tijdlimiet inderdaad echt, de tijd die ik nog had was thuis exact gelijk aan de tijd die ik in de VS had.
En laten we eerlijk zijn, €2 per maand, voor het leven, is niet veel.
Maar zoals je misschien uit dit verhaal al begrepen hebt, heb ik het niet gedaan.
Twee Euro per maand is €24 per jaar, daar heb ik geen rekenmachine voor nodig.
Maar heb ik die VPN wel nodig?
Ik heb besloten van niet en hieronder kun je lezen waarom ik tot dat besluit ben gekomen.
De meeste mensen zeggen dat een VPN een Virtueel Privé Netwerk is.
Dat kan in veel gevallen waar zijn.
Maar in de meeste aangeboden internetoplossingen is dat niet het geval.
Het betreft daar meestal een Virtueel Publiek Netwerk, wat ook afgekort kan worden naar VPN.
De meeste VPN aanbieders bieden je de mogelijkheid om gebruik te maken van hun verbinding naar het internet.
Dat gebeurt altijd over een beveiligde verbinding.
Maar verder dan dat is er niets privé aan.
Je deelt die internet verbinding zeer waarschijnlijk met meerdere klanten.
Dat is niet persé een verkeerd iets.
Hoe meer klanten gebruik maken van hetzelfde IP adres, hoe anoniemer je zelf bent.
Een echt Virtueel Privé Netwerk is echt privé voor jou alleen (of iedereen die je daar op toelaat).
Een heel mooi voorbeeld daarvan is Tailscale.
Maar zo zijn er meer, bijvoorbeeld de VPN naar je werk, of je eigen installatie van Open-VPN of Wireguard.
Hier beperk ik me echter tot de, in mijn ogen, Virutele Publieke Netwerken die op het internet worden aangeboden.
Hieronder geef ik een opsomming wat een VPN allemaal voor je kan doen. De lijst zal vast niet compleet zijn. Je eigen fantasie is de limiet lijkt me.
Laat ik beginnen met het sterkste punt van een VPN verbinding, encryptie.
Normaal gesproken is het meeste wat we op internet doen al encrypted.
Ten minste hoe vaak kom je nog een niet HTTPS pagina tegen op het internet?
Maar desondanks voel ik me best ongemakkelijk wanneer ik ergens een hamburger aan het eten ben terwijl ik gebruik maak van hun openbare Wifi netwerk.
Je weet maar nooit of je niet per ongeluk het slachtoffer wordt van een hacker.
Daarom is het verstandig om geen gevaarlijke dingen te doen wanneer je met een openbaar netwerk verbonden bent.
Door nu gebruik te maken van een VPN, wordt al je verkeer encrypted verstuurd naar de VPN aanbieden en ga je pas daar naar het echte internet. Niemand op het netwerk, waar je mee verbonden bent, kan daar nog iets van meelezen of veranderen. Dat is wel zo'n veilig idee.
Ik ben niet vaak verbonden met een opbenbaar netwerk.
Maar als ik dat wel ben, bijvoorbeeld in een hotel, dan maak ik altijd gebruik van een VPN.
Dat kun je doen via een van de op internet aangeboden VPN aanbieders.
Maar ik doe dat gewoon met mijn eigen VPN, via Tailscale.
Ik Tailscale draaien op al mijn computers thuis, mijn VPS machines en op onze telefoons.
Door nu mijn server thuis als "Exit Node" te gebruiken wordt al mijn internet verkeer over mijn eigen VPN gestuurd en kan ik dus niet afgeluisterd worden op het openbare netwerk.
Bijkomend voordeel is dan ook dat het net is alsof ik van thuis uit aan het internetten ben.
Stel dat je in een hotel in het buitenland verblijft en je wilt naar een Nederlands TV programma kijken.
Of je bent gewoon thuis en je wilt een serie van de Amerikaanse Netflix bekijken.
Dan kun je via de VPN net doen of je in Nederland of Amerika bent en kun je alsnog naar de gewenste video's kijken.
In het eerste geval kun je dus gewoon weer naar je Tailscale netwerk verbinden en via de "Exit Node" net doen alsof je thuis bent.
Je hebt dan dus geen abonnement op een VPN service nodig.
Sommige netwerken, bijvoorbeeld op je werk of op school, leggen je allerhande beperkingen op.
Vaak mag je wel naar het internet, maar bijvoorbeeld geen ssh verbinding opzetten naar je eigen server.
Of ze hebben hele strenge eisen opgelegd naar de webpagina's die je mag bezoeken.
Ik mag het eigenlijk niet zeggen natuurlijk, want die regels hebben ze waarschijnlijk niet voor niets ingesteld.
Maar via een VPN kun je vaak wel doen wat je wilt, omdat je dan naar het internet gaat via de VPN.
Maar het kan zijn dat de firewall je ook belemmert om een VPN verbinding op te zetten.
Dat is lastig, dan kun je nog niet doen wat je wilt.
Maar geen nood, ik heb nog geen enkel netwerk gevonden waar mijn favoriete VPN Tailscale niet uit kon ontsnappen.
Bijvoorbeeld op mijn werk mocht ik met mijn telefoon alleen gebruikmaken van het Wifi gasten netwerk.
En daarop mocht je alleen naar het internet.
Met als gevolg dat mijn Syncthing toepassing dan niet werkte.
En dat had ik nodig om de foto's die ik voor mijn werk gemaakt heb te kunnen downloaden naar de computer.
Daarom moest ik steeds omschakelen naar mobiel internet om mijn foto's te kunnen downloaden.
Dat was voordat ik Tailscale ontdekt heb.
Daarna was het dankzij Tailscale geen enkel probleem meer om Syncthing te laten werken.
Ik heb het zelf nog niet meegemaakt, maar men beweert dat bijvoorbeeld vliegmaatschappijen de prijzen langzaamaan verhogen als ze in de gaten krijgen dat je serieus interesse toont. Door nu je cookies weg te gooien en de prijzen nog eens op te vragen via een ander publiek IP adres, kun je kijken of de prijzen die je voorgeschoteld krijgt wel eerlijk zijn.
De meeste VPN aanbieders claimen dat ze niets loggen.
Of dat ook werklijk zo is ga ik hier niet beoordelen.
Sommige kunnen dat aantonen via onafhankelijke auditoren, bij andere mag je aannemen dat het zo is omdat ze gevestigd zijn in een land wat hele strenge privacy wetgeving heeft.
Maar voor de doorsnee gebruiker is de anonimiteit mooi meegenomen, maar ik betwijfel of die absolute anonimiteit ook echt nodig hebben.
Tenzij je criminele bedoelingen hebt.
En dan is een VPN alleen nog niet voldoende lijkt me.
Dus persoonlijk hecht ik niet zoveel waarde aan de geboden anonimiteit. Misschien dat je in sommige landen afgeluisterd wordt door je Internet Service Provider. Maar de meeste Internet Service Providers in Nederland zijn amper in staat om je een fatsoenlijke internet verbinding te geven, laat staan dat ze in staat zijn om je te bespioneren.
Ik denk dat inmiddels wel duidelijk is dat ik weinig tot geen gebruik maak van de op internet aangboden VPN oplossingen. Als ik via een openbaar Wifi netwerk verbonden ben maak ik gebruik van mijn eigen Tailscale VPN en een van mijn Exit Nodes.
Let op voor sluipverkeer.
In het verleden kwam het nogal eens voor dat IPv6 verkeer langs de VPN tunnel sloop, omdat die alleen IPv4 ondersteunde.
En omdat IPv6 voorrang krijgt op IPv4 verkeer dacht je veilig te zijn.
Dat gold overigens alleen als je een internet provider had die met zijn tijd mee ging, zoals xs4all.
Zelfs vandaag de dag zijn er nog steeds maar bedroevend weinig internet aanbieders in Nederland die IPv6 klaar zijn.
Tegenwoordig wordt vaak IPv6 verkeer geblokkeerd wanneer een VPN verbinding is opgezet.
Op die manier kan er geen verkeer meer buiten de tunnel om sluipen.
Controleer daarom altijd even of IPv6 verkeer beblokkeerd is, of in het beste geval ook door de tunnel loopt.
Je kunt deze pagina nog een keer bezoeken via de tunnel en als je het onderstaande adres niet herkent als dat van jezelf dan ben je veilig.
Er blijken ook een aantal websites te bestaan waarmee je eenvoudig kunt controleren of je VPN verbinding toch nog data lekt. Niet alleen via IPv6, maar ook bijvoorbeeld via DNS of Email. Als je hardnekkig gebruik blijft maken van de DNS diensten van je eigen internet provider bijvoorbeeld dan is al het internetverkeer wel beveiligd via de VPN verbinding, maar je internetprovider kan dan nog meekijken naar welke websites je bezoekt. Gebruik een van de onderstaande websites terwijl je VPN tunnel aan staat om te zien of je VPN verbinding compleet is.
IPv6leac.com
DNSleak.com
Emailipleak.com