Home - Veilig internet - Begrippen: VPN en Internetveiligheid

Begrippen: VPN en Internetveiligheid

Wat is een VPN

Computers en ICT zijn voor veel mensen een lastig onderwerpen om te begrijpen. Het feit dat er vaak moeilijke Engelse termen worden gebruikt draagt daar zeker aan bij. In dit artikel leggen wij de meest voorkomende begrippen en afkortingen uit op het gebied van VPN, privacy en online veiligheid. Waar nodig verwijzen wij naar aanvullende informatie.

Adblocker

Een adblocker is een programma of browser-extensie die het laden van advertenties blokkeert. Vaak zijn adblockers gebouwd in contentblockers die naast advertenties bijvoorbeeld ook adware en tracking cookies blokkeren.

AES

De afkorting AES staat voor Advanced Encryption Standard. AES is een versleutelingstechniek die datacommunicatie tussen computers versleutelt en daarmee beveiligt. Er wordt bij AES gebruik gemaakt van 128-bit, 192-bit of 256-bit sleutels. AES wordt veel gebruikt in de versleuteling van VPN-verbindingen.

Anonimiteit

Iemand is anoniem als deze persoon niet te identificeren is in een groep. Anonimiteit kan daardoor alleen bestaan binnen een groep.

Anonieme e-mail

Een anoniem e-mailadres is een e-mailadres dat niet herleidbaar is naar de gebruiker. Meestal stuurt een anoniem e-mailadres, e-mailberichten automatisch door naar het échte e-mailadres van de gebruiker. Er bestaan verschillende gratis aanbieders van anonieme e-mailadressen.

Asymmetrische encryptie

Elke vorm van encryptie waarbij er gebruik gemaakt wordt van een sleutel-paar voor encryptie. De deelnemers creëren een sleutel-paar bestaande uit een publieke sleutel en een privé sleutel. De privé sleutel wordt over het algemeen onwillekeurig gecreëerd terwijl de publieke sleutel door middel van een functie gemaakt wordt. De publieke sleutel kan veilig verspreid worden, maar de privé sleutel hoort alleen in handen te zijn van de gebruiker.

Backdoor

Een backdoor is een (vaak verborgen) bewust ingebouwde manier om beveiliging of versleuteling te omzeilen. Backdoors worden vaak gebruikt om stiekem toegang te verkrijgen tot computersystemen of om versleuteling te doorbreken.

Bitcoin

Bitcoin is een (populaire) virtuele valuta (cryptocurrency) met een decentrale opzet. Bitcoin wordt veel gebruikt om (relatief) anonieme transacties te doen.

Bittorrent

Bittorrent is een communicatieprotocol dat het delen van bestanden middels peer-to-peer faciliteert. Bittorrent is met name populair voor het delen van muziek, films, software en games.

Browserextensie

Een browserextensie is een stuk software dat aanvullende functionaliteiten levert voor internetbrowers. De meeste browserextensies zijn gratis te downloaden.

Browser fingerprinting

Browser fingerprinting is een techniek waarbij de unieke eigenschappen van een internetbrower gebruikt worden om een gebruiker te identificeren en te volgen op het internet. Browser fingerprinting is erg moeilijk om tegen te gaan.

Certificaatautoriteit

Een certificaatautoriteit (CA of certificate authority) is een entiteit die digitale certificaten uitgeeft. Een digitaal certificaat bewijst het eigendom van een publieke (cryptografische) sleutel.

Cipher

Een Cipher (of cypher of versleutelingsalgoritme) is binnen de cryptografie een wiskundig algoritme om data te versleutelen of ontsleutelen. Beveiligingsonderzoekers en wiskundigen zijn constant op zoek naar sterkere ciphers om versleuteling sterker te maken. Hackers proberen ciphers juist te kraken.

Connectie methodes

Een connectie is een verbinding tussen twee of meerdere apparaten. Binnen de VPN-wereld worden er verschillende connectiemethoden gebruikt waaronder OpenVPN, PPTP en L2TP. Iedere connectiemethode heeft zijn eigen voor- en nadelen.

Cookie

Een (http) cookie is een klein tekstbestand dat door een website aan je internetbrowser wordt gegeven. Dit kleine tekstbestand bevat jouw persoonlijke gegevens (bijvoorbeeld je gebruikersnaam, de inhoud van je winkelmandje of de website voorkeuren die je hebt ingesteld). Helaas worden internet cookies ook vaak misbruikt om je ongewenst te kunnen identificeren en volgen op het internet.

Dark web

Het dark web (dark net) is onderdeel van een parallel internet bestaande uit een grote hoeveelheid sites die niet geïndexeerd worden door zoekmachines (deep web). Het deep web bestaat voor een groot deel uit (delen van) websites die privégegevens bevatten en dus niet voor iedereen toegankelijk moeten zijn.

Het dark web is een deel van het deep web dat niet rechtstreeks toegankelijk is, maar waar speciale anonimiteitssoftware zoals TOR voor gebruikt moet worden. Het Dark web is met name bekend geworden vanwege het grote aantal websites met illegale insteek waaronder zwarte markten, frauduleuze sites en cryptocurrency handelsplaatsen.

DD-WRT

DD-WRT is een op linux gebaseerde open-source firmware-alternatief voor routers. DD-WRT firmware is voor een groot aantal routers beschikbaar en is erg populair omdat het vaak extra functies aan routers toevoegt. Een veel gebruikte extra functie die DD-WRT toevoegt is de mogelijkheid om een VPN in te stellen op een router.

DMCA

DMCA (Digital Millennium Copyright Act) is een Amerikaanse wet bedoeld voor het beschermen van auteursrechten. De DMCA verbiedt het produceren en distribueren van apparatuur (waaronder ook software) waarmee digitale beveiliging ter bescherming van auteursrechten omzeild kan worden.

Op basis van de DMCA-wetgeving worden website- en servereigenaren vaak gesommeerd om materiaal dat inbreuk maakt op auteursrechten te verwijderen. Dit zijn zogenaamde DMCA takedown notices.

DNS

DNS staat voor Domein Naam Systeem. DNS-servers fungeren als een soort telefoonboek waarbij het IP-adres kan worden opgezocht dat bij een domeinnaam (bijvoorveeld vpngids.nl) hoort.

DNS-servers vertalen een domeinnaam dus naar een IP-adres waardoor je verbinding kan leggen met de juiste servers.

DNS-lek

Een DNS -ek treedt op wanneer een gebruiker een VPN gebruikt om anoniem te blijven, maar de DNS-verzoeken niet via de VPN-server verlopen maar direct via de DNS-servers van de internetprovider van de gebruiker. Hierdoor is het IP-adres van de gebruiker direct te koppelen aan de websites die worden bezocht.

Encryptie

Encryptie staat voor versleuteling van data middels een cipher om ongeautoriseerde toegang tot die data te voorkomen. Encryptie is een soort geheimtaal die alleen ontsleuteld dient te kunnen worden door de gebruiker waar de data voor bedoeld is.

End-to-end encryptie

End-to-end encryptie staat voor encryptie die van begin tot eind aanwezig is. Veel diensten maken geen gebruik van end-to-end encryptie, maar ontsleutelen de data die wordt verstuurd voordat het bij de eindgebruik aankomt. Hierdoor ontstaat er een zwakke plek waar hackers gebruik van kunnen maken.

Five Eyes

De Five Eyes verwijst naar de 5 landen die hebben afgesproken om samen te werken in hun spionage-activiteiten. De 5 landen van de five eyes zijn: Australië, Canada, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten.

GCHQ

GCHQ (Government Communications Headquarters) is de Britse versie van de NSA (Amerikaanse geheime dienst) en AIVD (Nederlandse geheime dienst). Recent staat de GCHQ met name bekend om hun Tempora programma waarmee ze ongeveer 60% van al het internetverkeer in de wereld opslaan en afluisteren.

Geo-blokkade

Een geoblokkade (of geografische blokkade) wordt gebruikt om bepaalde content of diensten alleen beschikbaar te maken voor gebruikers in een bepaald gebied (vaak land of werelddeel). Voorbeelden van websites die gebruik maken van geoblokkades zijn NPO gemist, Netflix, RTL XL en Hulu.

Door gebruik te maken van een VPN-verbinding kunnen geografische blokkades omzeild worden.

Handshake

Handshake in de ICT-wereld staat voor het proces dat SSL/TLS gebruikt om certificaten uit te wisselen en de keuren. Een handshake heeft als doel om tot een versleutelde verbinding te leiden.

HTTPS

HTTPS staat voor HTTP over SSL oftewel een versleutelde HTTP-verbinding. HTTPS wordt gebruikt om data die van en naar een website wordt gestuurd te versleutelen. HTTPS is met name belangrijk voor het beschermen van privé gegevens waaronder inloggegeven en creditcard gegevens.

IKEv2

IKEv2 (Internet Key Exchange versie 2) is een techniek waarmee beveiligingssleutels worden uitgewisseld binnen het Ipsec protocol. IKEv2 wordt door veel platformen ondersteund en staat bekend als stabiel, snel en veilig.

IP-adres

IP-adres is een afkorting voor Internet Protocol adres. Elke internetverbinding heeft een eigen (uniek) IP-adres. Een IP-adres bestaat uit 4 keer 1 tot 3 cijfers (bv 192.168.0.1) en wordt gebruikt als identificatiecode om een internetverbinding (en de gebruiker van die verbinding) te herkennen en te traceren. Een IP-adres is essentieel voor het gebruik van internet, maar breng grote anonimiteitsproblemen met zich mee. Een VPN zorgt ervoor dat je IP-adres verborgen blijft voor de rest van het internet.

IP Binding

(Secure) IP Binding is een techniek die er voor zorgt dat bepaalde applicaties alleen werken als de VPN-verbinding actief is. IP Binding voorkomt een onbedoelde onveilige verbinding tussen programma’s en het internet als bijvoorbeeld de VPN verbinding (ongemerkt) wegvalt.

IPsec

IPsec (Internet Protocol Security) is een beveiligingsprotcol dat gebruikt wordt voor de versleuteling en authenticatie van datapakketten voor ze over het internet verstuurd worden. IPsec biedt end-to-end encryptie.

IPv4

IPv4 staat voor Internet Protocol versie 4 en is momenteel het standaardsysteem waarmee de numerieke IP-adressen worden gemaakt. Vanwege het de enorme groei van het internet beginnen de IPv4 IP-adressen (ongeveer 4.29 miljard) op te raken.

IPv6

IPv6 staat voor Internet protocol versie 6 en is de opvolger van IPv4. IPv6 is het protocol waarmee 128-bit web-adressen worden gemaakt. Dit leidt tot 2^128 (340,282,366,920,938,000,000,000,000,000,000,000,000) potentiële webadressen.Aangezien het aantal beschikbare IP-adressen van IPv4 (de huidige standaard) aan het opraken is, werd IPv6 in het leven geroepen.

ISP

Een ISP (EN:internet service provider / NL: internetprovider) is een aanbieder van internetverbindingen. Voor consumenten gaat dit meestal over de internetaansluiting, internettelevisie en internettelefonie. Bekende Nederlandse ISPs zijn KPN, Ziggo, Tele2, Caiway, Fiber, XS4ALL en Telfort.

Kill switch

Een Kill Switch is een functie die vaak wordt toegepast in VPN-applicaties waarbij de gehele internetverbinding wordt afgesloten indien de VPN-verbinding onbedoeld wegvalt. VPN-verbindingen zijn niet altijd 100% stabiel en kunnen om diverse redenen wegvallen. De Kill Switch voorkomt onbeveiligde verbindingen naar het internet.

L2tp

L2TP ( Layer 2 Tunneling Protocol) is een VPN-beveiligingsprotocol voor encryptie en authenticatie. L2TP kan niet op zichzelf werken en wordt daarom meestal gecombineerd met IPsec.

L2TP/IPsec

L2TP/IPSec is een combinatie van de L2TP tunnel met de encryptie van IPSec. Door L2TP en IPSec te combineren krijg je een sterk en veilig encryptie- en authenticatieprotocol.

Logs

Logs zijn de gegevens die worden opgeslagen door bijvoorbeeld een computer, een website, een ISP of een VPN-provider. Logs kunnen van zeer diverse aard zijn. Indien er op basis van logs gebruikers achteraf geïndentificeerd kunnen worden, dan vormen ze een probleem voor de privacy van de bezoeker of gebruiker.

Metadata

Metadata beschrijven de eigenschappen van bepaalde data. Metadata beschrijft meestal het wanneer, door wie, hoe lang etc.  Bijvoorbeeld de datum waarop een e-mail is gestuurd of de auteur van een tekst of het IP-adres dat bij een bepaalde account hoort. Metadata heeft vaak een negatieve invloed op de privacy.

NSA

NSA (United States: National Security Agency) is de geheime dienst van Amerika. De NSA is verantwoordelijk voor het op wereldwijde schaal monitoren, verzamelen en verwerken van informatie voor inlichtingen-doeleinden. De NSA komt geregeld in opspraak door de onorthodoxe methodes die zij er op na houden.

Open-source software

Open-source software is een categorie software waarvan de achterliggende broncode openbaar (en gratis) beschikbaar is. (Bekende) open-source software kent vaak een uitgebreid netwerk van vrijwilligers die de ontwikkeling van de software op zich hebben genomen. Vanuit een beveiligings- en privacyperspectief wordt open source software vaak als betrouwbaar bestempeld, aangezien de broncode door een-ieder te beoordelen is op veiligheid en potentiële backdoors.

OpenVPN

OpenVPN is een open source VPN-protocol dat vaak gebruikt wordt om versleutelde VPN-verbindingen op te zetten. OpenVPN wordt, zeker in combinatie met AES, beschouwd als een van de veiligste VPN-protocollen.

P2P

P2P staat voor Peer-to-peer, een term die met name gebruikt wordt bij downloaden, torrents of filesharing. P2P gaat over het soort verbinding waarbij de ene gebruiker direct verbonden is met de andere gebruiker. Een download wordt bij P2P dus direct van gebruiker naar gebruiker gestuurd, in plaats van dat het eerst via een server gaat. Het bekendste P2P-netwerk is Bittorrent. Bij een P2P-verbinding zijn de downloader en uploader makkelijk te traceren als zij geen gebruik maken van een VPN verbinding.

Password Manager

Een password manager is een programma of app die de gebruiker helpt in het genereren en opslaan van wachtwoorden. Een wachtwoord manager helpt met het creëren en onthouden van veilige en unieke wachtwoorden.

PPTP

PPTP (Point to Point Tunneling protocol) is een ouder VPN-protocol. PPTP is het VPN-protocol dat door de meeste besturingssystemen en software standaard al ondersteund wordt, maar wordt over het algemeen als vrij onveilig beschouwd.

PGP

PGP staat voor Pretty Good Privacy en is een versleutelingsprotocol voor email berichten. Momenteel is PGP de bekendste en beste manier om e-mails te versleutelen. PGP kan gebruikt worden om zowel de tekst als eventuele bijgevoegde bestanden van een email te versleutelen. De header van een email (waar de meta-data staat) wordt helaas niet versleuteld waardoor PGP geen complete privacy kan waarborgen.

Proxy

Een proxyserver is een server die als tussenstation fungeert voor de gebruiker en het internet. Hierdoor verandert de virtuele locatie van de gebruiker. Een verbinding met een proxy server is niet versleuteld. Gratis proxy servers worden vaak als erg onveilig beschouwd.

Router

Een router is het verdeelstation van een internetverbinding. Je kunt een router vergelijken met een postsorteercentrum. In een router worden de data-pakketten van aangesloten computer-apparatuur (bv computer, laptop of smartphone) ontvangen en doorgestuurd naar het internet. De router ontvangt vanuit het internet ook weer data-pakketjes terug, die de router vervolgens naar het juiste apparaat terugstuurt. Via DD-WRT is op vele routers een VPN verbinding in te stellen.

SmartDNS

SmartDNS is een dienst die sommige VPN providers bieden waarmee geo-blokkades omzeild kunnen worden. Door gebruik te maken van SmartDNS, wordt de lokatie van de gebruiker door middel van DNS servers in andere landen veranderd voor de buitenwereld. Er wordt geen gebruik gemaakt van encryptie en dergelijke waardoor de verbinding minder veilig is, maar sneller. SmartDNS is een goede oplossing voor het omzeilen van geoblokkades.

SSL

SSL (Secure Socket Layer) is een cryptografie protocol dat communicatie tussen computers versleutelt. Er zijn diverse versies van het protocol in omloop. SSL wordt erg veel gebruikt waaronder op internet sites, email, messaging en VoIP.  De opvolger van SSL is TLS.

Sleepwet

De term sleepwet verwijst naar de vernieuwde Wet op de inlichtingen- en veiligheidsdiensten. De sleepwet geeft een uitbreiding van de middelen die de inlichtingendiensten (AIVD en MIVD) mogen inzetten. De grootste veranderingen zijn het toestaan van een zogenaamd “sleepnet” om massaal online communicatie af te luisteren. Alle elektronische apparaten mogen gehackt worden (bv telefoon, computer en smart-tv), aanleg van een geheime DNA-databank waar iedereen in terecht kan komen en verzamelde data mag met buitenlandse inlichtingendiensten gedeeld worden. De sleepwet is op 11 juli 2017 aangenomen door de Eerste Kamer.

TLS

TLS (Transport Layer Security) is de opvolger van SSL en wordt eveneens voor beveiliging van digitale communicatie gebruikt. TLS richt zich op het verzekeren van privacy en data-integriteit in digitale communicatie. TLS encryptie wordt vaak foutief aangeduid met de term SSL.

TOR

TOR (The Onion Router) is een (internet)netwerk dat door middel van gratis software (Tor Browser) de gebruiker in staat stelt om anoniem op het internet te surfen. De techniek werkt als een soort UI, waarbij elke schil een extra knooppunt is waar de data in stukjes overheen gestuurd wordt zodat de herkomst en de dat zelf moeilijk te onderscheppen zijn. Het TOR netwerk staat met name bekend om de grote hoeveelheid illegale praktijken en content die er op te vinden is.
Aan het gebruik van TOR kleven een aantal nadelen waaronder de trage verbinding die het oplevert en het feit dat TOR al een keer door de NSA gekraakt is.

Two Factor Authentication (2FA)

Two Factor Authentication wijst op de manier van authenticatie waarbij er sprake is van een combinatie van iets wat je weet (vaak een wachtwoord) met iets dat je hebt (bijvoorbeeld je smartphone). Zo moet je bijvoorbeeld bij het bankieren eerst inloggen met je gebruikersnaam en wachtwoord (iets dat je weet) en om vervolgens een overboeking te doen met je een code genereren met je bankpas of smartphone (iets dat je hebt). Twee factoren authenticatie voorkomt inbraken bij slachtoffers van hackaanvallen waarbij wachtwoorden zijn buitgemaakt.

URL

Een URL (Uniform Resource Locator) is een alfanumeriek adres van een website bedoeld voor gebruik door mensen. Een voorbeeld van een URL is “vpngids.nl”. Een URL wordt door een internetbrowser, met behulp van een DNS server, omgezet in een IP-adres dat hoort bij de server van de website.

Versleuteling

Versleuteling (encryptie) staat voor het onleesbaar maken van (digitale) data. In de ICT wordt er gebruik gemaakt van wiskundige modellen voor het versleutelen van data. Het doel van encryptie is het voorkomen van ongeauthoriseerde toegang tot data.

VPN

VPN staat voor Virtual Private Network of virtueel privénetwerk. VPN wordt gebruikt om een privénetwerk te creëren binnen een publiek netwerk. In een VPN verbinding is de data versleuteld (encrypted). VPN wordt door particulieren met name gebruikt om meer privacy en veiligheid op het internet te krijgen. Zie ook het artikel Wat is een VPN-verbinding? Een beknopte uitleg.

VPN-verbinding

Een VPN-verbinding (of VPN tunnel) is de verbinding tussen een gebruiker en een VPN server. Deze verbinding is beveiligd en versleuteld door middel van een VPN protocol.

VPN-client

Een VPN-client (Virtual Private Network Clien) is een programma of app waarmee de gebruiker verbinding kan maken met een VPN-server. De meeste VPN-providers leveren een (gratis) eigen VPN-client mee  De VPN-client regelt de authenticatie met de VPN-server middels het gekozen VPN-protocol en zet een beveiligde verbinding op. Vaak hebben commerciele VPN-clients extra functionaliteit, zoals een speedtest om de snelste servers te vinden en een kill switch die onveilige verbindingen voorkomt.

VPN-protocol

Een VPN-protocol is het encryptie en authenticatie protocol waarmee een gebruiker en de VPN-server een beveiligde verbinding maken. Er zijn diverse VPN-protocollen beschikbaar waaronder OpenVPN, PPTP en L2TP.

VPN-server

Een VPN-server is een server waar de gebruiker een VPN-verbinding mee in stand brengt. De VPN-server fungeert als virtuele machine van waaruit de gebruiker het internet op gaat.

VPN-tunnel

Een VPN-tunnel is de beveiligde en versleutelde virtuele verbinding (tunnel) tussen de gebruiker en de VPN-server.

WiFi-hotspot

Een Wifi hotspot is een openbaar, publiek toegankelijk draadloos netwerk dat verbonden is met het internet. WiFi-hotspots zijn over de hele wereld te vinden, bijvoorbeeld in cafés, treinstations, hotels, bibliotheken en universiteiten. Het gebruik van Wifi-hotspots kent veel risico’s. Deze risico’s zijn te minimaliseren door gebruik te maken van een VPN-verbinding als je op een WiFi hotspot zit.

VPS

VPS staat voor Virtual Private Server. Een VPS is een onderdeel van een fysieke server die je kunt afnemen bij een VPS aanbieder. Een VPS server moet niet verward worden met een VPN server.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *