Versleutel je internetverbinding met een VPN

VPN staat voor Virtual Private Network. Het is een programma dat je kunt installeren op je computer, smartphone, laptop of tablet. Het zorgt voor een versleutelde en veilige verbinding tussen het apparaat dat je gebruikt en het internet. Deze anonimiteit kan handig en veilig voor je zijn. We leggen je graag uit waarom!

Tekst gaat verder onder het filmpje van Sébas.

Veiliger online
Wanneer je gebruikmaakt van een VPN, dan worden alle gegevens die je verzendt of invult versleuteld. Dit kunnen bijvoorbeeld je adres en creditcardnummer zijn, wanneer je iets online besteld of de gegevens die je gebruikt om in te loggen. Mocht een hacker proberen jouw gegevens te stelen, dan ontvangt hij (in de meeste gevallen) alleen maar onleesbare informatie.

Anoniemer online
Wanneer je je op het internet begeeft, gebruik je een IP-adres. Een IP-adres is eigenlijk je digitale woonadres. Wanneer je je apparaat verbindt met een VPN en op internet zit, lijkt het voor de buitenwereld alsof je een ander digitaal woonadres hebt. Bovendien word je locatie ook verborgen. Dat maakt je dus anoniemer online!

Daarnaast kun je er als klant bij Freedom voor kiezen jouw surfgedrag te versleutelen. De URL die je bezoekt is dan niet zichtbaar wanneer deze wordt onderschept door een hacker met kwade bedoelingen. Je leest er hier meer over.

Welke VPN kun je gebruiken?
Afhankelijk van jouw wensen kun je kiezen voor een geschikte VPN. Je kunt je bij het maken van je keuze afvragen of je bijvoorbeeld de VPN-software op meerdere apparaten wilt gebruiken. Daarnaast is het van belang te kijken of de VPN-software beschikbaar is voor jouw type besturingssysteem, zoals MacOS (Apple), Android of Windows. De Consumentenbond heeft alvast wat voorwerk voor je verricht en een overzicht gemaakt van VPN-aanbieders met servers in Nederland en gunstige privacy-voorwaarden. Daarnaast hebben ze bij het maken van de lijst ook gelet op nog een aantal andere belangrijke selectiecriteria. Je vindt de informatie en lijst hier.

Wel handig, maar dan ben je er nog niet ;-)
Wanneer je een VPN gebruikt zorgt dat ervoor dat je veiliger en anoniemer bent online. Maar je bent er dan nog niet! Je kunt het eigenlijk vergelijken met het hebben van winterbanden. Het is een stukje veiliger wanneer je de weg op gaat tijdens winterweer, maar je kunt nog steeds in een slip raken.

Heb je een VPN dan ben je nog steeds kwetsbaar voor malware, fraude en andere manieren om gehackt te worden. De kans op ingebouwde achterdeurtjes voor bedrijven of de overheid is bij sommige VPN’s bovendien groter, omdat de aanbieder uit een land komt zoals de Verenigde Staten of innig met dat land samenwerkt. Bovendien is het van belang dat je je realiseert dat je de anonimiteit doorbreekt voor een bepaalde dienst of website wanneer je daar inlogt.

Het beste advies dat we kunnen geven is dus om goed onderzoek te doen naar de VPN die bij je past, beveiligingssoftware te installeren en oplettend te blijven bij bijvoorbeeld het openen van een e-mail of link.


Zie het oorspronkelijke bericht op https://freedom.nl/nieuwsartikel/versleutel-je-internetverbinding-met-een-vpn

Veiliger is in dit geval een schijnveiligheid.
Het gebruik van een VPN is veiliger als je op een publieke wifi zit, maar als je geen versleutelde website gebruikt, is het marginaal veiliger. Je kunt nogsteeds “afgeluisterd” worden. Dubbele versleuteling maakt het niet veiliger ofzo, dus doorgaans maak je de boel enkel trager. En de betrouwbaarheid van DNS is nog maar te bezien met de VPN die je gebruikt.

Een VPN gebruik je dus alleen wanneer je daar een goede reden voor hebt. Het omzeilen van geografische restricties, het toegankelijk maken van prive services (waar de P in VPN voor is/staat), het overslaan van een onbetrouwbare hop in je netwerkpad (zoals een mobiele provider of publieke WiFi).

Het zou m.i. Freedom dus een stuk aantrekkelijkere provider maken als zij vanuit hun dienst een VPN service aanbieden voor mobiele apparaten, of het gebruik van VPN services over hun geleverde modem duidelijk beschrijft/werkbaar maakt. In mijn optiek is “anoniemer” maar zeer marginaal waar, en het de kosten van een abbonement niet waard. Freedom zou hier een objectieve houding moeten aannemen (een beter internet). Tenslotte lever je weer een op z’n minst evengroot stuk privacy in als dat je “anonimiteit” wint bij gebruik van zo’n (commerciele) VPN service.

1 like

In feite levert Freedom al een VPN verbinding voor je telefoon. Je kunt op de FritzBox een VPN server maken. Met je telefoon maak je dan verbinding met je fritzbox et voila!
(Ik zit momenteel in Frankrijk en gebruik hem nu vaak, zeker als ik de ING app gebruik)

1 like

Ken iemand, die dat ook deed vanaf een ander continent.
De bank zag zijn huis IP en geldopname elders in de wereld.
Toen ging zijn rekening op slot.

Het punt is niet dat het kan (dat weet ik namelijk ook, ik doe niet anders), het punt is dat dit weer een voorbeeld is van misleiding uit de marketing hoek van Freedom. Puur roepen om goed te lijken. De marketing hier is “angst”, je bent niet veilig tenzij je een VPN gebruikt. Dit is in de meeste gevallen gewoon onzin. (Was internet bij Freedom niet zowieso #veilig?) En in andere gevallen simpelweg erger dan de kwaal. (Was #privacy niet een van de kernwaarden van Freedom?) Daarnaast als iedereen een VPN zou moeten nemen, prijst Freedom zichzelf dan simpelweg niet uit de markt met dit argument? Zze maken zichzelf overbodig. Neem gewoon een VPN abbo bij iemand en je kan met het goedkoopste internet abbo af (KPN ofzo) als je 4G abbo niet voldoende is. Is toch raar?

1 like

En niet alleen op je telefoon, ook op een PC etc.

Ik ben het hier mee eens en krijg het idee dat marketing niet in lijn is met product management, strategie, wat dan ook.

Elders op dit forum heb ik geroepen dat ik Freedom mijn internetverkeer toevertrouw. Daarom gebruik ik ook een VPN naar huis wanneer ik eens op een onbekend netwerk zit.

Daar zou een VPN-artikel over moeten gaan. Hoe gebruik maken van je veilige Freedom-verbinding op een onbekend netwerk.

1 like

100% mee eens.
Voor veel mensen is VPN synoniem met je anders voor willen doen op internet dan wie/wat/waar je bent.

Maar de belangrijkste toepassing van VPN zoals ik die zie is dat je overal ter wereld via een vertrouwde verbinding het internet op kan. Zo’n vertrouwde verbinding is vanaf je thuisnetwerk.
Dus wil je overal ter wereld via die thuisaansluiting het internet op en voor die tijd een beveiligde VPN verbinding hebben met dat thuisnetwerk.

Aan zo’n VPN zou Freedom inderdaad meer aandacht moeten besteden.
De Fritz!Box heeft gewoon een ingebouwde VPN server. Op ‘onbekende’ wifi netwerken gebruik ik die altijd.

Dat toch iets positiefs of niet soms? De klant kan eenmaal niet op twee plekken tegelijkertijd zijn.

Dus wees bewust van zoiets, als je je thuis VPN gebruikt.

Ik gebruik hier een VPN in de router en zo gaat verkeer wat niet binnen het netwerk van Freedom blijft over VPN.

Het verkeer gaat uit de VPN voor het knooppunt in Amsterdam en heeft dan wel ondertussen een ander bron adres en gekregen.

Daarnaast kun je er als klant bij Freedom voor kiezen jouw surfgedrag te versleutelen. De URL die je bezoekt is dan niet zichtbaar wanneer deze wordt onderschept door een hacker met kwade bedoelingen.

Dit gaat over specifiek over DNS en is dan stap één, daarna gaat de browser naar de gevonden pagina en dan is er de domein die niet versleuteld is. De keten is dan nog steeds verbroken. TLS 1.3 heeft wel versleutelijng voor het domein.

Op een IP kunnen meer dan één website zitten en je heeft nog steeds weg precies welke site je dan bezoekt.

Versleuteling en veranderen van het bronadres is hier de basis. VPN is hier dan het gereedschap.
En wat de provider niet kan inzien kan ook niet worden verstrekt aan de overheid.

Daarom zijn Proxies van het verleden en CGNat moet loggen als op geen andere manier het bronadres kan worden gevonden. Daarnaast is CGNat duur.

De conculsie van de bank dat je op twee plekken tegelijk bent is onjuist.
Ze kunnen aan je IP adres niet zien waar je fysiek bent.
Ze zouden het gebruik van VPN via thuis moeten omarmen als veilige oplossing voor internet bankieren.

Ik ben het eens met de kritische reacties op dit artikel.
DoH (of DoT) is leuk, maar vooral zinnig als je je ISP niet vertrouwd (wat in sommige landen en bij sommige ISP’s terecht is). Dat vertrouwen heeft Freedom bij mij wel, en als je dat niet zou hebben dan zou het raar zijn om dan de DNS van je ISP te gebruiken, want die vertrouwde je immers niet. Dan kunnen ze misschien niet aan je internet verkeer zien waar je heen gaat, maar DNS servers kunnen prima loggen :slight_smile:

De genoemde VPN providers hebben zo hun functie, maar of die functie iets met privacy te maken heeft betwijfel ik. Het kan soms praktisch zijn om “uit een ander land” te komen, maar vergeet niet dat je die VPN provider al je internet verkeer toevertrouwd. Ik vind het over het algemeen maar shady bedrijfjes waarbij ik dat absoluut niet zou doen. Al is het maar vanwege de “Neehoor wij loggen niets” marketing en latere nieuwsberichten waaruit blijkt dat ze wel degelijk gegevens opgeleverd hebben (die ze dus hebben moeten loggen).
Nee, laat mijn verkeer maar gewoon via Freedom het internet op gaan. Zoals de sommige andere reacties hierboven gebruik ik een VPN eerder andersom: Vanaf m’n laptop/mobiel een VPN naar huis om zo bij interne servers te komen en/of een vertrouwde weg naar het internet te hebben.

Freedom moet onder dwang enkele DNS resultaten aanpassen van de EU. Freedom dus kan niet garanderen dat alle antwoorden ook de orginele (authorative) antwoorden zijn.

DoT is een goede vervanger van de standaard DNS verkeer, zeker als je DNS servers gebruikt van derden.
DoH kan geen liefde van mij ontvangen anders waar repressie/oorlog van toepassing is.

Als je de mogelijkheid hebt, zelf DNS afhandelen met bijvoorbeeld Unbound.

Waarom precies de voorkeur voor DoT boven DoH?

DoH verbergt zich tussen ander verkeer om niet gedetecteerd te worden. Dit doe je dus om ‘onzichtbaar’ te worden en om DoH te voorkomen moet een beheerder alle HTTPS verkeer tegenhouden of IP lijsten van DoH servers bijhouden.

DoT kan worden tegengehouden maar dan werkt het ook niet meer omdat een beheerder niet het juiste certificaat heeft. Dus verkeer aanpassen is niet mogelijk.Verder heeft DoT zijn eigen poort TCP/853.

Intern werk ik dus met DoH IP blokades om devices of APP’s in het netwerk niet naar huis te laten bellen.

TCP/UDP 53 is dan de enige manier om een dan antwoord te krijgen van Pi-Hole DNS beheerder.

Dit topic is 14 dagen na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.

Op de laatste nieuwsberichten die we geplaatst hebben, zien we veel kritiek en feedback. Bijvoorbeeld over VPN en zoekmachines. We zijn hier heel blij mee want dat zorgt er niet alleen voor dat wij scherp worden gehouden, maar dat er een plek is om de discussie aan te gaan.

We lezen veel al mee en zien dat er op een andere manier wordt gekeken en gelezen naar de artikelen dan dat onze intentie is. We weten dat op deze community veel personen zitten die kennis hebben over technische aspecten, veiliger online zijn, bescherming van jouw ‘digitale-zelf’ en alles daartussenin en omheen. Maar niet iedereen die onze nieuws artikelen lezen, vallen binnen dit kader.

Onze intentie met deze artikelen is, om iemand die er nog geen weet van heeft aan te zetten een kijkje te nemen en er bewuster van te worden. Niet iedereen is bekend met de term VPN of begrijpt dat er alternatieven zijn voor een zoekmachine zoals Google. De filmpjes zijn kort gehouden, omdat deze als ‘teaser’ worden gedeeld op social media platforms.

Leuk stukje info over hoe we berichten plaatsen. Nieuwsberichten worden altijd intern gecheckt op zowel tekst als inhoud, voor ze worden verstuurd.

Hopelijk geeft dit een idee waarom de artikelen zijn, zoals ze zijn. We blijven graag feedback ontvangen.

1 like