VPN begrippen: privacy, internetveiligheid en VPN’s uitgelegd

VPN's gaan gepaard met nogal jargon en onbegrijpelijke begrippen.
We leggen typische VPN begrippen zoveel mogelijk uit in onze reviews, overzicht artikelen en how-to handleidingen, maar het is nog steeds mogelijk dat je af en toe op een term stuit waar je niet mee bekend bent.
Daarom heb ik deze VPN-begrippenlijst in het leven hebben geroepen. Mocht het technische VPN-jargon je verwarren, dan kun je altijd bij dit overzicht terecht.
Adblocker
Dit is een browser extensie die voorkomt dat advertenties op webpagina’s verschijnen.
Veel van deze tools helpen ook voorkomen dat malware via advertenties op je apparaat terecht komt. Eveneens voorkomen ze dat bedrijven je data kunnen verzamelen via meerdere websites.
AES (Advanced Encryption Standard)
Dit is een van meest gebruikte versleutelingtechnieken. Deze techniek versleuteld datacommunicatie tussen computers en daarmee beveiligt het ze.
Deze technologie wordt gebruikt door de Amerikaanse overheid, wat de reden is dat veel VPN-bedrijven het beschrijven als military grade.
Het wordt beschouwd als absoluut niet te kraken, en sinds de lancering in 2001 is het uitgebreid aan de tand gevoeld om te bewijzen hoe veilig is.
AES is de beste versleutelingtechnologie die beschikbaar is voor VPN-gebruikers.
Bitcoin
Bitcoin (afgekort BTC) is een cryptovaluta en een mondiaal betaalmiddel. Het was de eerste gedecentraliseerde digitale munt die werkte zonder centrale bank of centrale beheerder, waardoor het snel een populair alternatief werd op traditionele valuta zoals de euro of de dollar.
Het netwerk is peer-to-peer en de transacties gebeuren tussen de gebruikers onderling, zonder tussenpersoon. Deze transacties worden geverifieerd via netwerk nodes door het gebruik van cryptografie en worden opgeslagen in een openbare gedistribueerde database. Dit staat bekend als een blockchain, waar gemiddeld eens in de 10 minuten een blok aan wordt toegevoegd.
Veel VPN-bedrijven laten hun gebruikers betalen in Bitcoin.
BitTorrent
Een van de meest gebruikte peer-to-peer (P2P) protocollen die gebruikt wordt om bestanden de downloaden en delen over het internet.
In plaats van dat je een bestand downloadt van een gecentraliseerde bron (zoals wanneer je een VPN downloadt van de site van de dienst), word je met torrenten verbonden met gebruikers die het bestand al bezitten. Je downloadt stukjes van dit bestand van hen tot dat het volledige bestand op je computer staat. Vervolgens kun je dan zelf dit bestand ook weer beschikbaar stellen waardoor andere gebruikers het bestand sneller kunnen downloaden.
Veel mensen gebruiken torrents voor het downloaden van films en andere content met copyright. Dit is illegaal en moet je nooit doen.
Torrenten is echter 100% legaal wanneer je het gebruikt voor het delen van bestanden zonder copyright.
Tenzij je een VPN gebruikt, kan iedereen je IP-adres zien waarmee je bestanden deelt. Kijk daarom naar ons overzicht van beste VPN's die je IP-adres verbergen.
Browser extensie
Een browser extensie, zoals een plugin of addon, is een programmaatje dat je in je browser klikt wat extra functionaliteit toevoegt.
De meeste populaire browsers (zoals Google Chrome, Safari en Firefox) hebben online shops waar je browser extensies kunt vinden.
Bedenk je dat ieder mens een browser extensie kan ontwikkelen en publiceren. Gebruik dus enkel browser extensies die betrouwbaar ogen, anders kan het zijn dat iemand je bespioneert of schadelijke malware op je apparaat installeert.
Veel VPN’s bieden browser extensies. Dit kunnen prima tools zijn om je net anoniemer te laten browsen. Echter, in de meeste gevallen zijn dit proxies in plaats van volwaardige VPN-tools, wat betekent dat je webverkeer niet wordt versleuteld.
Voor de beste beveiliging is het dus slim een VPN-app te gebruiken.
Ciphers
Een wiskundig algoritme dat wordt gebruikt voor gegevensversleuteling. Zelfs voor geavanceerde supercomputers is het bijna onmogelijk om moderne ciphers te kraken vanwege hoe ongelooflijk complex deze algoritmen zijn.
AES-256 wordt beschouwd als de sterkste cipher die momenteel beschikbaar is voor VPN’s. Maar soms kom je ook nog AES-128 versleuteling tegen.
Cookies
Een klein tekstbestand dat op je computer wordt geplaatst wanneer je een site bezoekt. Het onthoudt iets van je of je apparaat voor wanneer je de site weer bezoekt. Denk hier aan login gegevens en website-instellingen. Echter, sommige cookies worden gebruikt om bezoekers te blijven tracken zonder dat ze dit weten.
In de instellingen van je browser kun je cookies eenvoudig verwijderen.
Cryptovaluta
Een digitale munteenheid die kan worden gebruikt om voor goederen of diensten te betalen waarbij cryptografie wordt gebruikt om transacties te beveiligen en te verifiëren.
Een paar bekende voorbeelden van cryptovaluta zijn onder meer Bitcoin, Litecoin, Ethereum en Dash, waarvan sommige door VPN-providers worden geaccepteerd als betaalmiddel.
Dark Web en Deep Web
Hoewel men hier vaak over spreekt alsof het synoniemen zijn, zijn het Dark Web en het Deep Web twee compleet verschillende dingen.
Het deep web zijn alle websites die je niet kunt vinden of openen via gewone zoekmachines zoals Google. In plaats van .com of .org eindigen deze websites bijvoorbeeld met .onion.
Dit soort sites zijn alleen toegankelijk via netwerken zoals Tor (The Onion Router) of I2P (Invisible Internet Project). Gebruikers van Tor zijn ontzettend lastig te traceren.
Er is niets illegaals aan toegang krijgen tot het Deep Web. Veel mensen die onder onderdrukkende regimes of intense censuur leven, gebruiken het om internetblokkades te omzeilen.
Veel normale websites hebben .onion-spiegelversies, waaronder ExpressVPN en NordVPN. Sommige VPN's geven je ook toegang tot .onion-websites via servers op hun netwerk, wat betekent dat je niet eens de Tor-browser hoeft te downloaden om ze te bezoeken.
Bedenk echter wel: het gebruik van de Tor-browser zal waarschijnlijk je internetprovider hiervan op de hoogte stellen. Dat is prima als je niets te verbergen hebt, en natuurlijk kan je provider niet zien welke sites je bezoekt. Maar het zal zeker aandacht trekken.
Het Dark Web daarentegen is een deel van het Deep Web dat bijna uitsluitend voor illegale doeleinden wordt gebruikt.
DD-WRT
Een op Linux gebaseerde open source-firmware voor draadloze routers. Het is third party software die werkt met tal van routermerken en is ontworpen om op het standaardbesturingssysteem te worden geïnstalleerd om extra functionaliteit te bieden.
Je kunt DD-WRT in je router “flashen,” waardoor de standaardfabrieksinstellingen worden verwijderd en je meer controle hebt. Of je kunt een router kopen waarbij dit al is gedaan.
Hierdoor kun je een VPN configureren op router niveau, zodat elk apparaat dat je verbindt via de VPN wordt gerouteerd zonder dat je individuele apps hoeft te installeren.
Dedicated IP-adres
Wanneer je een VPN gebruikt, krijg je normaal gesproken willekeurig een IP-adres toegewezen uit een aanbod van totaal beschikbare opties. Dit aantal kan sterk variëren – de ene VPN-provider biedt misschien 1.000 IP-adressen aan op de server waarmee je verbinding wilt maken, terwijl een andere er slechts één aanbiedt.
Hoe dan ook, het IP-adres dat je krijgt toegewezen, wordt gedeeld door andere gebruikers die ook verbinding maken met die server. De kans is behoorlijk dat iemand het IP-adres op hetzelfde moment als jij gebruikt.
Sommige VPN's bieden klanten de mogelijkheid van een speciaal IP-adres te krijgen (dedicated IP-adres). Voor een kleine extra maandelijkse vergoeding kun je een uniek IP-adres toegewezen krijgen. Geen enkele andere gebruiker heeft er toegang toe en je kunt er altijd verbinding mee maken wanneer je maar wilt.
Hoewel dit een paar voordelen biedt, raden we je aan hier geen gebruik van te maken omdat je in essentie al je anonimiteit ermee kwijtraakt.
DNS (Domain Name System)
Hoe het internet webadressen (URL's) vertaalt naar numerieke IP-adressen.
Elke website heeft een IP-adres, maar het zou een onmogelijke taak zijn om deze te onthouden voor iedere site die je wilt bezoeken.
In plaats daarvan onthouden we domeinnamen. Elke domeinnaam correspondeert met een IP-adres.
Het vertaalproces tussen de twee wordt meestal uitgevoerd door je internetprovider, wat betekent dat deze elke site die je bezoekt kan zien samen met het IP-adres. Maar wanneer je bent verbonden met een VPN, worden alle DNS-verzoeken eerst door de VPN-tunnel geleid en vervolgens opgelost door de VPN-provider, in plaats van je internetprovider.
Dit is een kernfunctie van een VPN en het betekent dat je internetprovider geen idee heeft welke websites je hebt bezocht.
DNS-lek
Een DNS-lek komt voor wanneer je verbonden met een VPN, maar de DNS-verzoeken niet van de VPN-server verlopen maar via de DNS-server van je internetprovider. Dit helpt je anonimiteit compleet om zeep. Je IP-adres is namelijk direct te koppelen aan de websites die worden bezocht.
Encryptie
Encryptie verwijst naar versleuteling van data via een cipher die ongeautoriseerde toegang naar deze data voorkomt. Encryptie zorgt dat je data verandert in een onleesbare brabbeltaal die alleen ontgrendeld kan worden door de gebruiker waarvoor de data bedoeld is.
Geo-blokkade (geografische blokkade)
Geografische blokkades verwijzen naar het beperken van de toegang tot websites op basis van de geografische locatie van de gebruiker. BBC iPlayer is bijvoorbeeld alleen toegankelijk voor inwoners van het VK en Hulu is alleen beschikbaar in de VS.
Het wordt ook gebruikt door regeringen in landen met een hoge censuur om websites te blokkeren die als ongepast worden beschouwd, of die illegaal zijn volgens de lokale wetgeving.
VPN's kunnen worden gebruikt om inhoud te deblokkeren die normaal gesproken in je land wordt geblokkeerd.
Het gebruik van software om je virtuele locatie te wijzigen, staat algemeen bekend als “geo-spoofing’ en is een van de meest populaire redenen om een VPN te gebruiken.
HTTP en HTTPS
HTTP betekent “Hyper Text Transfer Protocol.” De “S” in “HTTPS” staat voor secure.
Hypertext is een soort van online content wat doorlinkt naar andere content. Zonder dit zou het internet een complete chaos van willekeurige webpagina’s zijn. Je ziet of HTTP of HTTPS aan het begin van praktisch iedere website die je bezoekt.
De meeste websites gebruiken tegenwoordig HTTPS wat een stuk veiliger is. Via HTTP is je verbinding niet versleuteld waardoor derden eenvoudig gevoelige data van je kunnen stelen.
IP-adres (internetprotocol adres)
Een uniek numeriek adres dat door je internetprovider aan je internetverbinding wordt toegewezen.
Deze kunnen regelmatig worden gewijzigd of willekeurig opnieuw worden toegewezen telkens wanneer een verbinding wordt gereset. Maar alles wat je online doet, is aan een IP-adres gekoppeld.
Er zijn twee soorten IP-adressen: openbaar en lokaal. Als we het over IP-adressen hebben, bedoelen we meestal openbare IP-adressen.
Openbare IP-adressen die door je internetprovider zijn toegewezen, zijn van toepassing op alle apparaten die op je netwerk zijn aangesloten. Dat betekent dat bijvoorbeeld je smartphone en je laptop er voor je internetprovider hetzelfde uitzien.
Lokale IP-adressen worden door je router toegewezen aan alle verschillende apparaten die erop zijn aangesloten om ze van elkaar te onderscheiden. Ze zijn alleen zichtbaar voor mensen in dat netwerk.
IP-adressen zijn niet puur virtueel, ze zijn ook gekoppeld aan fysieke locaties. Dit is hoe VPN's werken om geo-blokkades te omzeilen. Ze wijzen je een IP-adres toe van een server in een ander land, wat betekent dat elke website of service die probeert te zien waar je je bevindt, nul op rekest krijgt.
IP-lek
Dit gebeurt wanneer een apparaat dat met een VPN verbonden is direct met de server verbindt, in plaats van eerst de tussenliggende VPN-server waar het mee had moeten verbinden.
Het resultaat hiervan is dat sites of apps die je gebruikt je werkelijke IP-adres kunnen zien in plaats van het IP-adres dat je VPN je toegewezen heeft.
Kill switch
Deze functie wordt door de meeste populaire VPN-providers wordt aangeboden. Een kill-switch voorkomt dat je echte IP-adres wordt weergegeven als de VPN-verbinding om welke reden dan ook wegvalt.
Bij sommige VPN's kun je bepaalde sites of apps kiezen om de kill switch te omzeilen (ook wel split-tunneling genoemd), maar de meeste zullen gewoon alle internetverbindingen verbreken totdat de VPN-tunnel weer tot stand is gebracht.
Bedenk je dat niet alle providers het een kill switch zullen noemen. ExpressVPN noemt het bijvoorbeeld een “Network Lock.”
Kies altijd een provider die deze functie aanbiedt. Zelfs de meest betrouwbare VPN's kunnen wegvallen of verbroken worden.
Logs
Logs zijn de gegevens die worden opgeslagen door bijvoorbeeld een internetprovider, een computer of een VPN-provider.
Hoeveel data een VPN opslaat verschilt per provider, maar bevat meestal anonieme data zoals: verbindingstijd, de hoeveelheid data die wordt gebruikt en het aantal apparaten dat met de VPN verbonden zijn.
Het is prima dat dit soort logs worden verzameld.
Echter, sommige VPN’s slaan ook je IP-adres op. Kies een VPN waarbij dit niet zo is. Dit geldt voor alle VPN’s die wij op Start24 aanbevelen.
Multi-hop VPN (oftewel, Double VPN)
Wanneer je een VPN gebruikt, loopt je web- en app-verkeer normaal gesproken van je apparaat naar de VPN-server en vervolgens naar de site of app die je gebruikt.
Multi-hop VPN is een functie die je verkeer via twee verschillende VPN-servers leidt in plaats van slechts één. Deze servers bevinden zich meestal in totaal verschillende delen van de wereld. Het doel hier is extra beveiliging te bieden.
Hoewel extra beveiliging altijd welkom is, is het nadeel van multi-hop VPN dat het je verbinding veel langzamer maakt, omdat het verkeer de dubbele afstand moet afleggen.
Ik geloof niet dat multi-hop VPN strikt noodzakelijk is, en voor 99% van de gebruikers het gebruiken van een standaard VPN-verbinding prima. Maar het kan nuttig zijn in bepaalde omstandigheden (waar anonimiteit een absolute must is, of wanneer je censuur wilt omzeilen).
Open source
Open source software is een product gebouwd met broncode die voor iedereen vrij beschikbaar is om in te zien.
Ik zie graag dat VPN's open source zijn, omdat dit betekent dat technisch bekwame gebruikers, beveiligingsliefhebbers en white hat-hackers de VPN op het meest basale niveau kunnen inspecteren om te controleren op zwakke plekken. Open source zijn betekent ook dat een provider niet kan liegen over de mogelijkheden of activiteiten van zijn VPN en hiermee weg kan komen.
Een aantal top VPN-services zijn open source. En het bekende VPN-protocol, OpenVPN, is ook open source.
OpenVPN
Hit VPN-protocol is de industriestandaard en het protocol waar je eigenlijk nooit de mist in mee kan gaan.
OpenVPN is open-source software die zeer configureerbaar is en een uitstekende balans biedt tussen prestaties en privacy.
De OpenVPN-codering bestaat uit twee delen: datakanaal- en controlekanaalcodering. Datakanaalcodering beveiligt de gegevens zelf, terwijl controlekanaalcodering TLS gebruikt om de verbinding tussen uw computer en de VPN-server te beveiligen.
P2P (Peer-to-Peer)
P2P is een type netwerk waarin computers of andere apparaten bestanden met elkaar delen in plaats van ze centraal van een server te downloaden.
Zelfs voordat het downloaden van een bestand is voltooid, zullen apparaten in het P2P-netwerk delen van het bestand uploaden naar andere apparaten die om dat bestand vragen. Deze gegevensoverdracht gaat door, zelfs nadat de eerste download is voltooid. Hierdoor kunnen grote P2P-netwerken in een zeer efficiënte methode veranderen om gegevens te delen.
Er zijn verschillende soorten P2P-platforms, waarvan er vele vooral gaan om het delen van grote mediabestanden zoals films. Dat kan inbreuk op het auteursrecht veroorzaken.
Enkele van de meest populaire toepassingen van P2P-netwerken zijn tegenwoordig torrenting, Kodi en services zoals Popcorn Time. Het is echter belangrijk om te bedenken dat niet alle P2P illegaal is. Integendeel, zolang wat je deelt niet auteursrechtelijk beschermd is, is het volkomen legaal.
Password Manager
Een password manager is een app die je helpt op een veilige manier wachtwoorden te generen en op te slaan. Dit is beduidend veiliger dan steeds hetzelfde wachtwoord te gebruiken of zelf verschillende wachtwoorden te bedenken.
Hier vind je een overzicht van onze favoriete password managers.
Proxy
Een proxyserver fungeert als een tussenpersoon tussen je computer en het internet, dus al het verkeer dat erdoorheen wordt geleid, lijkt afkomstig te zijn van een ander IP-adres dan het jouwe.
Hoewel dit veel lijkt op het gebruik van een VPN, zijn proxyverbindingen niet versleuteld.
Hoewel de website die je bezoekt je echte IP-adres niet kent, registreert je internetprovider je activiteit nog steeds. De eigenaar van de proxyserver kan ook je oorspronkelijke IP-adres zien en hackers kunnen je verkeer nog steeds onderscheppen.
Proxy's zijn buitengewoon populair om geo blokkades te omzeilen, omdat ze je virtuele locatie snel en eenvoudig wijzigen, zonder vertraging en (meestal) zonder kosten. Hoewel ze goed zijn voor dit, raden we toch een goede VPN aan omdat deze dat ook allemaal kan maar daarbij ook een beveiligde verbinding biedt.
De meeste VPN-browserextensies zijn proxies en dus geen VPN-vervangers.
Secure Sockets Layer (SSL)
Secure Sockets Layer (SSL) is de standaardtechnologie die wordt gebruikt om een versleutelde verbinding tussen twee systemen tot stand te brengen. Dit kan zijn tussen een webserver en een klant (bijv. een e-commerce website en een browser) of server naar server (bijv. een applicatie die financiële gegevens verwerkt).
Deze verbinding zorgt ervoor dat alle gegevens die tussen de twee partijen worden doorgegeven versleuteld en privé is. Dit voorkomt dat hackers de overgedragen informatie kunnen lezen of wijzigen.
Om een SSL-verbinding tot stand te brengen, heeft je webserver een SSL-certificaat nodig. Zodra een website een SSL-certificaat heeft, verschijnt HTTPS in de ULR.
Smart DNS
Smart DNS is een tool waarmee (net als een VPN of proxy) het lijkt alsof je verbinding maakt met een website of service vanuit een ander deel van de wereld dan waar je je werkelijk bevindt.
Het verschil hier is dat Smart DNS, in plaats van je IP-adres te wijzigen, de DNS-server verandert waar je verkeer doorheen wordt geleid.
Door je DNS-verzoeken om te leiden, wordt je werkelijke locatie geheimgehouden en worden voorheen geblokkeerde sites nu beschikbaar gemaakt. Let wel: Smart DNS versleutelt je verkeer zoals een VPN dat doet niet.
Het gebrek aan versleuteling maakt Smart DNS echter wel snel, en het is ook bedoeld voor gebruik op apparaten die meestal geen native VPN-apps hebben, zoals gameconsoles, Apple TV en andere streaming-apparaten.
Split tunneling
Een populaire VPN-feature waarmee je kunt bepalen welke apps of programma's buiten de versleutelde VPN-tunnel reizen.
Het lijkt misschien niet logisch om opzettelijk een deel van je verkeer niet-versleuteld en persoonlijk identificeerbaar te maken, maar er waar gevallen waarin split-tunneling noodzakelijk is.
Bepaalde services werken mogelijk niet tenzij ze denken dat je je op de juiste bevindt (zoals bij online bankieren), terwijl sommige services VPN-verkeer detecteren en blokkeren (zoals Amazon Prime Video).
Gebruik split-tunneling om deze apps buiten de VPN te houden en ze werken precies zoals normaal.
TCP
TCP staat voor “Transmission Control Protocol.” Het is een van de twee protocollen die OpenVPN gebruikt (de andere is UDP).
TCP wordt gezien als de meest betrouwbare van de twee OpenVPN-protocollen.
Wanneer data wordt overgedragen via TCP, wacht de client (het apparaat dat het verzendt, zoals je telefoon) op bevestiging dat de data correct is ontvangen, voordat hij het volgende verzendt of het opnieuw verzendt.
Dit garandeert dat de transactie correct wordt voltooid, maar het gaat ten koste van de snelheid. Aangezien bij de controles van TCP gegevens heen en weer worden verzonden, wordt de vertraging groter naarmate je verder van de VPN-server verwijderd bent.
Als je een VPN gebruikt om inhoud over grote afstanden te streamen of om te gamen op servers op afstand, moet je UDP gebruiken. Voor al het andere is TCP een goede keuze.
UDP
UDP staat voor “User Datagram Protocol” en is, samen met TCP, een van de twee verschillende protocollen die door OpenVPN worden gebruikt.
In tegenstelling tot TCP, dat een betrouwbare methode gebruikt om te controleren of datapakketten allemaal zijn gecommuniceerd tussen je apparaat en de VPN-server, past UDP een dergelijke foutcorrectie niet toe.
Dat betekent dat gegevens die via UDP worden verzonden, zeer snel worden verzonden en ontvangen. Of worden verzonden met fouten.
Daarom raden we je aan UDP te gebruiken voor taken zoals streaming of gaming, waarbij gegevensoverdracht zonder vertraging en hoge downloadsnelheden prioriteit hebben.
Voor elke andere taak verdient TCP echter de voorkeur vanwege de betrouwbaarheid ervan. Veel VPN-providers laten je niet kiezen tussen de twee wanneer je OpenVPN gebruikt, maar het is altijd de moeite waard om te controleren.
VPN (Virtual Private Network)
VPN is de afkorting voor Virtual Private Network. VPN’s geven je privacy en veiligheid online, deblokkeren content en laten het lijken alsof je verbinding maakt met internet vanuit een ander land.
Een VPN doet dit door je internetverbinding te versleutelen en je om te leiden via een externe VPN-server om zo je IP-adres te vervangen.
Dit is echter slechts een zeer korte samenvatting van wat een VPN is en doet. Voor meer informatie, bekijk ons artikel wat is een VPN.
VPN-protocol
De processen en instructiesets waarop VPN-providers leunen om een veilige verbinding tot stand te kunnen brengen tussen een apparaat en een VPN-server. Een VPN-protocol is een mix van transmissieprotocollen en versleutelingsstandaarden.
Dit zijn de populairste VPN-protocollen:
- PPTP
- L2TP / IPSec
- IKEv2 / IPSec
- OpenVPN
- IPSec
- SSTP
- ZachtEther
- Wireguard
VPN-tunnel
Een veelgebruikte term voor de versleutelde verbinding tussen je apparaat en een VPN-server.
Je kunt hier meer over lezen in ons artikel dat uiteenzet hoe VPN’s werken.