Wat is eigenlijk een VPN?

G DATA Guidebook

Stelt u zich eens voor dat u in een café zit en uw smartphone aansluit op het beschikbare Wifi-netwerk. Wist u dat mensen al het ongecodeerde verkeer kunnen lezen dat op dit netwerk wordt verzonden? Criminelen gebruiken hiervoor speciale spyware die het dataverkeer kan onderscheppen. Hierdoor hebben ze toegang tot onder andere gebruikersnamen, e-mails en chatberichten. Veel apps en websites maken het voor u als gebruiker moeilijk om erachter te komen of alle uitgaande en inkomende gegevens versleuteld zijn. Het is dus veiliger om te vertrouwen op VPN-software. Hierdoor ontstaat een virtual private network (VPN) waarin uw gegevens tijdens de overtocht beschermd blijven. U kunt hier precies te weten komen hoe dit werkt.

Hoe werkt een VPN?

Wanneer u VPN-software gebruikt, maakt u geen directe verbinding met het internet, zoals u normaal doet. U maakt eerst een versleutelde verbinding met de VPN-provider, die u op zijn beurt doorstuurt naar het internet. Hierdoor worden uw gegevens geanonimiseerd. Omdat uw verbindingsaanvraag via een server van de VPN-provider (hub) wordt verzonden, krijgt u als gebruiker een nieuw IP-adres toegewezen. Dit beschermt uw echte IP-adres, dat wordt gebruikt om uw apparaat te identificeren. Het virtuele private netwerk maakt uw computer onzichtbaar.

Maar wat is een VPN-tunnel?

Het beeld van een tunnel is een goede manier om te illustreren hoe een VPN werkt. Van buiten een tunnel kan niemand het verkeer binnen zien of beïnvloeden. Het is hetzelfde met een VPN-verbinding: niemand anders kan zien dat de gegevens worden overgedragen, omdat de verbinding is versleuteld. Een aanvaller kan wel zien dat er via deze tunnel een verbinding tot stand is gebracht, maar kan niet zien wat er wordt verstuurd of waarheen.

VPN uitgelegd

Het principe van een virtueel privénetwerk is te vergelijken met het gebruik van een geheime taal die alleen begrepen wordt door de twee personen die een gesprek voeren. Ze kunnen hun berichten in een kamer vol met mensen gewoon schreeuwen en geen van hen zou enig idee hebben waar het gesprek over gaat.*

Een VPN opzetten

Om een VPN-tunnel te kunnen gebruiken, moet u op uw notebook, smartphone of tablet een gespecialiseerd stuk software installeren, genaamd "VPN-client". Deze cliëntsoftware biedt mogelijkheid om een verbinding met een VPN-provider te maken.

Als gebruiker hoeft u alleen maar het VPN-programma of de app te installeren en met slechts enkele muisklikken te activeren. De cliëntsoftware zorgt voor de rest. In sommige gevallen is een VPN-verbinding voorgeconfigureerd, in dat geval hoeft u alleen maar het punt op te geven waarmee u verbinding wilt maken. Door bijvoorbeeld een land te selecteren, geeft u de locatie op van de VPN-server waarmee u verbinding maakt. Zodra de verbinding tot stand is gebracht, kunt u uw toestel gewoon gebruiken.

VPN staat voor "Virtueel Privé Netwerk"

Waarom heb ik een VPN nodig?

Wanneer u zich op een netwerk bevindt dat niet te vertrouwen is, is het zinvol om een VPN te gebruiken. Dit kan bijvoorbeeld het geval zijn bij een wifi op een luchthaven, tijdens een congres of in een hotel. Bij dergelijke netwerken is het risico groot dat een aanvaller persoonlijke gegevens zoals wachtwoorden of creditcardnummers steelt of uw e-mails en chatberichten leest.

Waar wordt een VPN gebruikt?

Bedrijven vertrouwen ook op VPN's wanneer vertrouwelijke gegevens moeten worden overgedragen. Ze gebruiken het om medewerkers die niet op kantoor werken toegang te geven tot gegevens die anders alleen via het kantoornetwerk beschikbaar zijn. Het bedrijf zorgt voor een knooppunt dat bereikbaar is via internet en waar het personeel verbinding mee kan maken. Dit knooppunt fungeert als verbinding tussen de client in een openbaar netwerk of thuisnetwerk en het interne bedrijfsnetwerk. Het stelt medewerkers die niet op kantoor zijn in staat om met een gerust hart te werken, precies zoals op kantoor - de gegevens zijn niet zichtbaar en worden veilig overgedragen.

Tim Berghoff
Security Evangelist