(Schijn)veiligheid van VPN

door | 4 mrt 2022 | Artikelen

Organisaties willen graag dat hun medewerkers overal en altijd toegang hebben tot informatie die is opgeslagen in systemen van de zaak. Het maakt daarbij niet uit of het gaat om systemen die op de zaak staan of in de cloud draaien. Een methode om daar veilig toegang toe te geven is het opzetten van een Virtueel Privé Netwerk (VPN). Iedere medewerker krijgt een eigen account voor een VPN-client de veilig toegang geeft tot internet en/of de zaak. In de afgelopen tijd moesten veel medewerkers door corona ineens thuis gaan werken. Voor veel organisaties was dat een drijfveer om toegang tot systemen via VPN toe te staan. Het belang van de toegang stond voorop, maar de veiligheid heeft daar misschien wel onder geleden. VPN inzetten is handig, maar introduceert ook risico’s. In dit artikel bespreken we de voordelen en nadelen van het gebruiken van een VPN.

Een VPN-client is software die je op apparaten gebruikt om internetverkeer te versleutelen en via een beveiligde verbinding, de VPN-tunnel, naar een VPN-server te sturen. Daarna gaat het internetverkeer pas naar de bestemming, bijvoorbeeld een website, een online dienst, de zaak of een andere locatie.

Voordelen van een VPN

  1. Veiligheid 
    Verkeer tussen je apparaat en het internet wordt versleuteld. Daardoor wordt het wel heel moeilijk om je af te luisteren. Ideaal als je veel onderweg bent en gebruik maakt van netwerken waarvan je niet weet hoe goed die beveiligd zijn. De versleutelde tunnel houdt hackers en cybercriminelen tegen, bijvoorbeeld op openbare wifi.
  2. Anonimiteit
    Je bent anoniemer op het internet, omdat je IP-adres en daarmee je locatie verhuld wordt. De ontvanger van je verkeer ziet het IP-adres van de VPN-server. Maar let op: een VPN kan je anonimiteit nooit 100% garanderen!
  3. Vrijheid
    Je bent vrijer op het internet. Doordat een VPN je een ander IP-adres geeft, krijg je toegang tot websites en online diensten die anders geblokkeerd zouden zijn. 

Voor zakelijk gebruik is veiligheid het belangrijkste voordeel. Een verbinding met systemen van de zaak wil je versleutelen. Je hebt dan de zekerheid dat niemand mee kan kijken. Anonimiteit en vrijheid zijn belangrijke aanvullende voordelen voor persoonlijk gebruik.

Het zijn niet alleen cybercriminelen die mee willen kijken. Zij willen je gegevens te stelen om deze te verkopen of om je af te persen. Overheidsinstellingen en bedrijven, zoals social media-netwerken en internetaanbieders, verzamelen persoonsgegevens voor marketing- of andere doeleinden.

Nadelen van een VPN

Het gebruiken van een VPN heeft alle eerder genoemde voordelen, maar er zijn ook risico’s. Hierbij een overzicht van de mogelijke risico’s. Daarmee weet je waar je op moet letten bij de selectie van een goede VPN-leverancier.

  1. Lagere verbindingssnelheid
    Het internetverkeer wordt omgeleid en versleuteld, het kan zijn dat je verbindingssnelheid omlaag gaat. Gevolg is dan dat het langer duurt om bestanden te ontvangen/versturen of je ervaart langere laadtijden bij het bezoeken van websites of online diensten.
  2. De verbinding wordt geblokkeerd
    Internetproviders, firewalls en online diensten zorgen er soms voor dat je geen toegang krijgt via een VPN.
  3. Het gebruiken van een VPN is in sommige landen illegaal
    Meestal is dat internetcensuur door de staat. In landen, zoals Turkije en China, loop je het risico dat er juridische stappen tegen je genomen worden als je toch een VPN gebruikt.
  4. De VPN-leverancier logt en verkoopt wellicht gegevens
    Het feit dat ze zelf zeggen dat ze dat niet doen is niet veel waard. Een betrouwbare derde partij die onderzoek heeft gedaan geeft meer zekerheid.
  5. Schijnveiligheid
    • Je bent niet zo anoniem als je denkt. De meeste mensen laten zich, al dan niet bewust, online volgen door cookies toe te staan en apps toe te staan informatie te delen met derden. Driekwart van de Nederlanders accepteert de privacy voorwaarden van een app of website zonder deze te lezen.
    • Gebruik maken van een VPN garandeert niet dat er niemand meekijkt of surfgedrag registreert. Wie zitten er eigenlijk achter die VPN-diensten de geboden worden uit landen buiten de EU? De gebruiker weet vaak niet dat de VPN-leverancier het verkeer wel kan bekijken.
    • Als de VPN-client een verbinding met de zaak maakt, dan is voor gebruikers vaak al ingesteld dat het internet verkeer rechtstreeks naar internet blijft gaan en niet via de zaak. Gebruikers gaan er dan, onterecht, vanuit dat hun verbinding met internet veilig is. Zo kunnen ze via de internetverbinding ongewenste software binnenhalen, die zich via hun apparaat kan verspreiden binnen het netwerk van de zaak.
    • VPN-providers controleren het verkeer zelden op risico’s. Ze gaan er vanuit dat je de beveiliging van je apparaten zelf regelt. En al heb je dat gedaan, wat gebeurt er dan als die beveiligingsmaatregelen falen?
    • Je VPN verbinding lekt via DNS. Als dat zo is dan vraagt je apparaat IP-adressen aan bij een andere DNS-server dan die van je VPN-leverancier. De eigenaar van de DNS-server waar je gebruik van maakt kan dan zien welke websites je bezoekt en apps je gebruikt. Er gebeurt dan alsnog wat je met een VPN wil voorkomen.

    Waar je op moet letten

De voordelen van een VPN wegen op tegen de nadelen, als je bewust omgaat met het gebruik ervan. Het geeft je de zekerheid dat het verkeer tussen je apparaat en het internet wordt versleuteld en daardoor niet makkelijk af te luisteren is.

Gebruik bovenop een VPN zoveel mogelijk versleuteling van het verkeer via HTTPS. Daarmee weet je zeker dat het verkeer tussen de bron en de bestemming versleuteld is!

Veel nadelen kan je voorkomen door een VPN-dienst af ter nemen van een VPN-leverancier die voldoet aan de volgende eisen:

  1. Heeft snelle servers en verbindingen in alle landen waar je op die apparaten werkt.
  2. Voldoet aan de AVG/GDPR. Ze bewaren geen verkeer en geen gegevens over je surfgedrag.
  3. Controleert jouw internetverkeer op risico’s, slaat alarm als het risico hoog is en geeft inzicht in alle risico’s.
  4. Het is duidelijk wie de eigenaar van het bedrijf is.
  5. Heeft een beveiliging tegen DNS lekken.
  6. Heeft clientsoftware voor alle apparaten die je gebruikt.

TST ict distribution heeft uiteraard gekozen voor een VPN-leverancier die aan deze eisen voldoet. GOOSE VPN is de enige echte Nederlandse VPN-leverancier en de enige VPN -leverancier in de EU. Andere VPN providers kiezen voor hen gunstige locaties. Terwijl GOOSE VPN, als betrouwbare, transparante en persoonlijke VPN provider uit Nederland, ervoor kiest om te voldoen aan de strenge (privacy) eisen van de EU. Zo weet jij wie er achter het bedrijf zitten en waar al jouw data doorheen gaat. Wij leveren via onze IT-partners GOOSE Zakelijk met Cyber Alarm. Een unieke toevoeging aan een VPN die het internetverkeer controleert op risico’s, alarm slaat als het risico hoog is en inzicht geeft inzicht in alle risico’s.

Onze partners en hun klanten kunnen GOOSE Zakelijk met Cyber Alarm gratis proberen. Ben je nog geen partner, meld je dan hier aan. Wil je GOOSE Zakelijk met Cyber Alarm op proef? Meld je dan aan voor een gratis proefperiode.

Deel dit bericht via: