Je hebt na lang onderzoek een nieuwe VPN-service gekocht. Het internet zegt dat de VPN die je hebt de beste is als het gaat om het beschermen van je privacy. Maar je moet hier niet rusten. Het eerste dat u moet doen, is een proefrit maken met de VPN om te zien of het de reputatie waard is.
Ik zal je laten zien wat ik precies bedoel met het testen van een VPN en waarom het nodig is om altijd maximale privacy te garanderen.
Waarom u VPN zou moeten testen
Virtual Private Networks zijn ontworpen om u privétoegang tot internet te geven. De virtuele tunnel die u maakt tussen uw apparaat en een externe server, kapselt gegevens in die er doorheen gaan. Net zoals een tunnel de passerende trein voor de buitenwereld verbergt, verbergt VPN uw gegevens voor de Internet Service Provider (ISP). Bovendien versleutelt het coderingsgedeelte van VPN gegevens; alleen de VPN-server heeft de sleutel om de inkomende gegevens te decoderen.
Maar net als een gat in een boot kan VPN uw identiteit en activiteit lekken als het niet goed is ingesteld. Daarom doen VPN-services er alles aan om te adverteren dat hun VPN veilig is voor IP-lekken en DNS-lekken. Maar zoals bij elke advertentie, moet u deze met een lepel twijfel nemen.
Begrijpen hoe internetcommunicatie werkt
Als we het hebben over digitale "identiteit", verwijzen we naar een IP-adres. Een IP-adres is een van de fundamenten van een netwerk en maakt communicatie tussen apparaten mogelijk. Elk apparaat dat nu online is, heeft een uniek openbaar IP-adres en verwijst naar een ISP. Een IP-adres stelt de ISP in staat om een verzoek (zoals het openen van een webpagina) naar jou terug te sturen in plaats van naar iemand anders op zijn netwerk. De ISP weet dus wie u bent op het netwerk en aangezien hij uw internetverzoeken afhandelt, weet hij welke websites u bezoekt.
Een VPN-server is een proxy voor uw internetcommunicatie. In plaats van de internetprovider haalt de VPN-server alle webpagina's op die u opvraagt, of welke gegevens u ook heen en weer stuurt. Omdat de website verbinding maakt met de VPN-server en niet rechtstreeks met jou, kun je het IP-adres maskeren.
Terugkerend naar het deel over ISP, verhindert codering dat het de inhoud en de bron- en bestemmings-IP-header op de datapakketten controleert.
Net als een aritmie kan de VPN uw activiteiten mogelijk niet verbergen, wat leidt tot wat bekend staat als een "lek".
IP-lek
Zoals ik hierboven heb uitgelegd, is een IP-adres uw digitale identiteit, die wordt uitgewisseld door het IP-adres van de VPN-server zodra u verbinding maakt.
Houd er rekening mee dat dit IP-adres niet het adres is dat u ziet in de netwerkinstellingen van uw apparaat - dat is een privé-IP-adres dat is toegewezen door uw router. Net zoals de ISP het IP-adres gebruikt om u te onderscheiden op het netwerk, wijst uw router u een IP-adres toe om u te identificeren tussen de verschillende andere apparaten die erop zijn aangesloten.
NAT (Network Address Translation) is het onderdeel van een router dat een privé IP-adres omzet in een openbaar IP-adres. Het openbare IP-adres is essentieel om op internet te surfen.
Een IP-lek betekent dat de verbinding met de VPN-server tijdelijk is verbroken. Dat kleine tijdsbestek was genoeg om je identiteit bekend te maken aan de ISP of aan de service die je probeert te deblokkeren. Als je het bijvoorbeeld probeert deblokkeer Disney+ in Filipijnen, moet u ervoor zorgen dat uw oorspronkelijke IP-adres niet zichtbaar is.
U kunt zelf op eventuele lekken controleren, zo gaat u te werk:
- Ga naar ipleak.net
- Laat de test zichzelf uitvoeren. Noteer de resultaten, uw land, regio en het IP-adres.
- Maak nu verbinding met uw VPN-service. Elke server zal het doen; we moeten alleen controleren op eventuele lekken.
- Voer de test opnieuw uit op ipleak.net en noteer de resultaten niet. Als de gegevens zijn gewijzigd in de regio waarmee u bent verbonden, verbergt de VPN uw identiteit met succes.
Blijf af en toe de test doen. Want hoewel het op dat moment misschien niet lekt, kan het dat in de toekomst wel doen, vooral met toekomstige updates.
Een VPN testen op DNS-lekken
DNS-lek is vergelijkbaar met een IP-lek. Het verraadt je activiteit. Maar om te begrijpen hoe een DNS-lek de privacy in gevaar brengt, moeten we eerst begrijpen hoe DNS werkt.
DOMain Neen mij Search dient als een enorme opslagplaats van openbare domeinen op internet. Zie het als een telefoonboek van internet. Welk adres u ook wilt bellen, u controleert het telefoonboek voor het nummer.
De behoefte aan DNS is omdat we alfanumerieke namen gebruiken in plaats van IP-adressen om verbinding te maken. Weet je nog dat ik zei dat alles op internet een IP-adres heeft? Dat geldt ook voor websites. Websites worden gehost op computers die een IP-adres toewijzen aan een bepaalde website. Dus wanneer u verbinding maakt met topvpnservice.com, zoekt de DNS-server de domeinnaam op en geeft het relevante IP-adres terug.
De aanpak stelt mensen in staat om namen te onthouden in plaats van numerieke cijfers. En IPv6-adressen zijn nog moeilijker te onthouden.
Uw ISP gebruikt een DNS-server om aan uw verzoeken te voldoen. Wanneer u verbinding maakt met een VPN-service, gebruikt deze zijn eigen DNS-server. Hier kunt u zien hoe een VPN uw activiteiten privé houdt. Het verbergt niet alleen uw identiteit voor de bestemmingsserver, het verpakt uw gegevens ook in codering, zodat de VPN-server de DNS-query kan decoderen en afhandelen.
Er treedt een lek op wanneer uw apparaat een DNS-query naar de standaard DNS-server van de ISP stuurt in plaats van naar de resolver van de VPN-server. DNS-query's worden normaal gesproken niet versleuteld. De ISP kan in de query kijken en uw volledige internetactiviteit registreren, welke websites u bezoekt en wanneer u ze bezoekt.
Er zijn een aantal oplossingen geweest om de naakte DNS-query's aan te pakken, zoals DNS over TLS (DoT) en DNS over HTTPS (DoH). Het idee is om DNS-query's te versleutelen, zodat geen enkele derde partij kan zien welk verzoek is gedaan. DoT en DoH hebben beide hun voordelen, maar DoH heeft over het algemeen de voorkeur omdat het strenge controles op poort 953 kan omzeilen - vanwaar DoT-verkeer reist.
Mozilla Firefox heeft DoH ingeschakeld in zijn webbrowser, waardoor gebruikers de toegewezen DNS-server met codering kunnen gebruiken. Maar ik dwaal af.
Door verbinding te maken met VPN worden ook uw DNS-query's versleuteld. Maar als uw apparaat de DNS-server van de ISP probeert te gebruiken, lekt het uw activiteit. Testen op IP-lek en DNS-lek is dus even belangrijk. Hier is hoe het te doen:
- Ga dan naar https://ipleak.net/ en laat de test zichzelf uitvoeren.
- Let op de servers hieronder DNS-adressen.
- Maak verbinding met uw VPN; elke server.
- Voer de test opnieuw uit.
- Vergelijk nu de servers met de servers toen je niet beschermd was door de VPN. Als een van de servers van uw ISP verschijnt, is dit het bewijs dat uw VPN DNS-query's lekt.
- U kunt ook een test uitvoeren op https://www.dnsleaktest.com/ en controleer de resultaten om er helemaal zeker van te zijn.
Wat kun je hier doen? Eigenlijk niets. Behalve dat een VPN je verbinding door en door beschermt of zelf een DNS-routering opzetten, kun je niets meer doen. Een van de redenen waarom VPN's populair zijn, is vanwege het gemak: een simpele klik op de knop versleutelt uw webverkeer en DNS-verkeer.
WebRTC-lek
We zijn nog niet helemaal klaar; er is één aspect van webcommunicatie dat gecontroleerd moet worden. Web Real-Time Communication is een technologie waarmee twee webbrowsers met elkaar kunnen praten zonder tussenkomst van een server op een Peer-to-Peer (P2P) manier. Het is niet geheel serverloos omdat het STUN- en TURN-servers gebruikt, maar ze gaan alleen zover dat ze helpen bij het inschakelen van de P2P-communicatie.
WebRTC maakt videostreaming, audiostreaming en het delen van bestanden rechtstreeks in de webbrowser mogelijk zonder dat er een plug-in nodig is. Omdat het open-source is, is WebRTC opgepikt door de ontwikkelingsgemeenschap en is de API voor iedereen beschikbaar. De functie is ingebouwd in de toonaangevende webbrowsers - Mozilla Firefox, Google Chrome, Safari. De dagen van het installeren van Adobe Flash Player of Microsoft Silverlight zijn allang voorbij; interoperabiliteit is de behoefte van het uur.
De taak van de STUN-server is om het openbare IP-adres en de poort op te halen van de peer die verbinding probeert te maken. Peer A moet NAT (Network Address Translation) doorlopen om verbinding te maken met internet. NAT is de functie van uw router die een openbaar IP-adres toewijst aan een privé IP-adres. De STUN-server moet het juiste IP-adres achter NAT bepalen, zodat de juiste gebruiker verbinding krijgt met peer B. Zodra hij de informatie heeft, zal hij de andere peer een seintje geven en een verbinding tot stand brengen.
Al die tekst was bedoeld om uit te leggen hoe WebRTC-lekken ontstaan. Hoewel u verbinding maakt met de VPN-server, kan de webbrowser nog steeds uw werkelijke IP-adres onthullen, vooral op videostreamingplatforms. Zo weet Netflix dat je verbonden bent met een VPN wanneer je streamt via een moderne webbrowser.
WebRTC drong er bij VPN-services op aan om snel te handelen om hun service te beveiligen tegen dit nieuwe type lek. Momenteel adverteren de beste VPN-services WebRTC als een van de verkoopargumenten.
Controleren op lekkage is eenvoudig:
- Maak verbinding met de VPN
- Voer een test uit https://ipleak.net/.
- Let op als het IP-adres van uw ISP opduikt onder WebRTC-lek.
VPN-services bieden ook webbrowser-extensies die een kleine voetafdruk innemen en waarmee u VPN-beveiliging rechtstreeks vanuit de browser kunt inschakelen. Hoewel beperkt, richten de extensies zich op WebRTC en schakelen ze het uit om te beschermen tegen lekken.
Wat is KillSwitch
Een andere populaire functie die tijdens advertenties wordt gebruikt, is Kill Switch. In een perfect scenario blijft de VPN-verbinding tijdens uw gebruik stabiel en verbonden. Maar dat is misschien niet altijd het geval. Als de verbinding met de VPN-server wegvalt, wordt uw IP-adres zichtbaar voor de ISP.
Het is zo abrupt dat het realistisch gezien onmogelijk is om snel te handelen, tenzij je een mechanisme hebt dat automatisch wordt geactiveerd en je internetverbinding verbreekt. Dat is precies wat een Kill Switch doet: het voorkomt dat uw apparaat een verbinding tot stand brengt met de ISP-server in het geval van een verbroken verbinding. Om de Kill Switch te laten werken, heeft het toegang op applicatieniveau nodig om toestemming te krijgen om de internetverbinding te beëindigen. Daarom werkt het niet in VPN-browserextensies.
Er zijn verschillende situaties waarin een ontkoppeling kan optreden. De VPN-server kan offline gaan of een slechte wifi-verbinding; in elke situatie is Kill Switch de functie die je sporen zal uitwissen.
Hoe u de beste snelheid krijgt
Snelheid is afhankelijk van verschillende factoren. De eerste is hoe goed de VPN is gebouwd, inclusief de servers die deze hosten. De volgende is de afstand tot de server, die bekend staat als latentie.
Latentie verwijst naar de tijd die gegevens nodig hebben om van en naar de server te reizen. Afstanden de belangrijkste rol in latentie; hoe dichter u bij de server bent, hoe beter uw ervaring zal zijn. Als u in de Verenigde Staten woont, levert verbinding met Canada of Brazilië betere resultaten op dan verbinding met Duitsland of het Midden-Oosten.
Protocollen zijn een andere factor. Maar voor de gemiddelde gebruiker maakt het misschien niet zoveel uit, aangezien VPN-clients standaard worden geleverd met de beste VPN-protocollen out-of-the-box.
Conclusie
De uitgelegde processen laten u zien hoe we een VPN-service testen via zijn categorieën. Onze lijst van de beste VPN-providers bieden een samengestelde lijst met services die hun moed hebben bewezen. We hebben de services getest, zodat u dat niet hoeft te doen.
"Lekvrij" zijn is een absolute must - hier hoeven geen compromissen te worden gesloten. Wanneer u een VPN instelt, wordt verwacht dat uw activiteiten privé blijven, ongeacht de omstandigheden. Als advies dat ik ook eerder gaf, blijf regelmatig controleren op lekken.
VPN-clients ontvangen nieuwe softwareversies en nieuwe versies kunnen nieuwe problemen introduceren. De VPN-service waarschuwen voor het lek is een goede tip van uw kant. Ondertussen kunt u teruggaan naar een oudere build totdat het probleem in een toekomstige update wordt verholpen.
Laat een reactie achter