Met een VPN-verbinding (Virtual Private Network) wordt het internetverkeer op je pc, smartphone of tablet omgeleid via een versleutelde (en dus beveiligde) internetverbinding met een VPN-server. In deze cursus leggen we uit hoe je zelf met een VPN aan de slag gaat.

Een VPN ken je misschien wel van je werk: je kunt dan vanuit huis bij alle interne websites en gedeelde bestanden op het intranet van je werkgever, maar niet zonder eerst verbinding te maken met de VPN-server van dat bedrijf. Alle netwerkcommunicatie tussen je thuiscomputer (of je laptop, smartphone, tablet als je onderweg bent) en het bedrijf verloopt dan versleuteld, zodat je geen bedrijfsgeheimen lekt. Iemand die bijvoorbeeld stiekem een netwerksniffer in een hotel geïnstalleerd heeft, kan in principe al het netwerkverkeer van de andere gasten onderscheppen. Verloopt je communicatie via de VPN-dienst van je werk, dan ziet die persoon echter niets zinnigs omdat de VPN-verbinding encryptie gebruikt. Ook om meerdere vestigingen van een bedrijf op een veilige manier met elkaar te verbinden, worden VPN's ingezet.

©PXimport

Veel draadloze netwerken zijn onbeveiligd en dus niet aan te raden om zonder VPN te gebruiken.

Persoonlijk gebruik

Ook voor persoonlijk gebruik komt een VPN vaak van pas, vooral als je veel van huis bent en verbinding maakt met internet via allerlei wifi-netwerken. Kortweg: ga ervan uit dat alles wat je op een wifi-netwerk doet af te luisteren is door anderen die verbinding hebben met datzelfde netwerk (als ze weten hoe ze dat moeten doen). Je kunt dan besluiten dat je nooit met een wifi-netwerk verbindt buiten dat van jezelf thuis, maar soms kun je nu eenmaal niet anders. Je bent bijvoorbeeld op reis in het buitenland en de enige manier om te internetten is het netwerk van je hotel. Een VPN is in zo'n geval een oplossing: je verbindt dan met het onbetrouwbare netwerk en zet dan onmiddellijk een veilige verbinding op met de VPN-server. Zodra dat gebeurd is, surf je veilig zonder dat speurneuzen op het onbetrouwbare netwerk je digitale doen en laten kunnen volgen. Met een VPN kun je dus vanaf iedere locatie veilig internetten. Zowel Windows, OS X en Linux als iOS, Android en Windows Phone ondersteunen VPN-verbindingen.

Een VPN heeft nog een ander voordeel: de websites die je bezoekt terwijl je met een VPN-server verbonden bent, zien het IP-adres van de VPN-server, niet dat van jou. Handig als je de website niet vertrouwt en niet wilt dat ze je IP-adres kent. Nog handiger is dat je met een VPN landrestricties kunt omzeilen. Een website kan immers aan je IP-adres zien uit welk land je komt. Een website zoals Hulu weigert zijn series en films te tonen aan Nederlanders en Belgen. Daar steek je echter een stokje voor als je eerst een VPN-verbinding naar een Amerikaanse server opzet. Voor Hulu lijkt het dan alsof je zelf uit Amerika komt, waardoor de website je probleemloos zijn video's voorschotelt. Tenminste, zolang je VPN-provider niet op een zwarte lijst staat, want sinds enkele maanden blokkeert Hulu gebruikers van bekende Amerikaanse VPN-diensten.

©PXimport

Met software zoals Firesheep kan iedereen je accounts overnemen als je op een onbeveiligd netwerk inlogt.

©PXimport

Met een VPN kun je landrestricties van allerlei websites omzeilen.

Gratis of betaald?

Er bestaan heel wat VPN-diensten die servers aanbieden waarmee je je netwerkverbinding kunt beveiligen. Te veel om allemaal op te noemen, dus we bespreken hier eerder waarop je moet letten bij de keuze voor een VPN-provider. Allereerst is er de prijs. Er bestaan gratis VPN-diensten, maar die zijn vaak te beperkt. Ze garanderen je bijvoorbeeld geen bandbreedte, waardoor het surfen heel traag gaat. Of je mag slechts enkele honderden megabytes netwerkverkeer per maand via hun servers laten gaan. Om zo nu en dan eens je e-mails op reis te lezen zonder pottenkijkers volstaat zo'n dienst wellicht. Gebruik je wat regelmatiger een VPN, dan is een betaald abonnement echter geen overbodige luxe.

©PXimport

Op websites zoals VPN Gate vind je talloze gratis te gebruiken VPN-servers.

Nog anoniemer met Tor

Gebruik je een VPN vooral om anoniem te surfen, dan kun je ook Tor overwegen. Tor (afkorting van The Onion Router) is een netwerkprotocol waarbij je internetverkeer geanonimiseerd wordt door het via willekeurige servers te laten verlopen. Om de tien minuten volgt je netwerkverkeer een ander willekeurig pad, waardoor het in de praktijk heel moeilijk is om al je netwerkverkeer af te luisteren. Tor is dan ook handig om anoniem te internetten zonder dat je door advertentiebedrijven te traceren bent, of als je niet wilt dat overheden over je schouder meekijken.

Bij gebruik van een VPN moet je immers nog altijd erop vertrouwen dat je VPN-provider je niet afluistert, bijvoorbeeld in opdracht van de autoriteiten. Tor gebruiken kan door de Tor Browser Bundle te downloaden en die browser te gebruiken om anoniem te surfen. Als alternatief kun je van je Raspberry Pi een Tor-router maken waardoor alle aangesloten apparaten via Tor surfen. Ook voor Tor geldt overigens dat anonimiteit zijn grenzen lijkt te hebben, uit recente berichtgeving zou blijken dat de NSA op indirecte manier toch Tor-gebruikers probeert te traceren.

©PXimport

Tor is een alternatief voor een VPN als anonimiteit belangrijk voor je is.

Herkomst

Als je landrestricties wilt omzeilen, is keuzevrijheid uiteraard heel belangrijk. Kijk in welke landen een VPN-dienst zijn servers heeft staan en of je zelf kunt kiezen via welk land je surft. Let ook op de locatie binnen het land. Wil je bijvoorbeeld de landrestrictie van een Amerikaanse website omzeilen, kies dan een VPN-provider met servers aan de oostkust, zodat de verbinding zo weinig mogelijk vertraagd wordt. Gebruik je de VPN-dienst enkel om je privacy te beschermen tijdens het surfen op onbetrouwbare netwerken, dan is dit minder relevant.

Je moet wel beseffen dat de VPN-dienst zelf je netwerkverkeer wél kan afluisteren, want het netwerkverkeer tussen hen en jouw bestemming verloopt onversleuteld. Je moet dus wel vertrouwen hebben in je VPN-provider. Ben je daar echt bezorgd over, dan is het land van de VPN-server en het land waar de provider gevestigd is ook een aandachtspunt. Kies dan bij voorkeur voor een Europese provider, waar de privacywetgeving strenger is dan bijvoorbeeld de VS. Vraag ook naar de dataretentie: welke logs houdt de provider allemaal over je bij? En hoe lang worden deze opgeslagen?

Betaalmogelijkheden

De betaalmogelijkheden zijn een volgend aandachtspunt. De meeste VPN-diensten accepteren creditcards en PayPal, maar naar andere mogelijkheden zijn soms schaars. Sommige aanvaarden betalingen in Bitcoin, waardoor je ook anoniem kunt blijven voor de provider. Betaling via iDEAL zul je niet zo snel vinden. Verder moet je uiteraard letten op: de snelheid die de VPN-verbinding biedt, of er een datalimiet opgelegd wordt, of je de dienst met meerdere apparaten mag gebruiken en of bepaalde netwerkprotocollen (zoals BitTorrent) toegestaan zijn.

Software en apps

De mate van ondersteuning is erg belangrijk: levert de VPN-dienst software of een mobiele app die het opzetten en configureren van de verbinding voor jou doet of laat de VPN-dienst dat allemaal aan jou over? Een VPN-dienst zelf configureren in je besturingssysteem is niet zo moeilijk, maar als de dienst de keuze uit meerdere servers geeft, is het handiger als dat via een gebruiksvriendelijke interface gaat.

Verder werken de diensten met allerlei verschillende VPN-protocollen.

In de meeste omstandigheden maakt het niet echt uit welk protocol je gebruikt, omdat ze allemaal zo goed als dezelfde functionaliteit aanbieden. In sommige situaties wordt je keuze echter beperkt door welke protocollen je apparaten ondersteunen. PPTP, L2TP en IPSec worden door de meest courante besturingssystemen voor pc's en mobiele apparaten ondersteund. Enkel PPTP raden we niet aan, omdat aangetoond is dat het niet zo veilig meer is. Een ander veel voorkomend protocol is OpenVPN, dat populair is onder Linux-gebruikers en dat ook in de opensource Android-firmware CyanogenMod standaard ondersteund wordt.

Als een VPN-protocol standaard niet op jouw toestel ondersteund wordt, bestaat er wellicht wel een tool van een derde partij die ondersteuning toevoegt.

Twee interessante clientprogramma's met bijbehorende VPN-dienst zijn SecurityKISS en Cyberghost VPN Beide diensten ondersteunen naast hun client bovendien L2TP en het minder veilige PPTP, dus ze zijn ook met andere clients te gebruiken. Ze bieden ook allebei servers in diverse landen aan, en bieden zowel een gratis als een betaalde versie aan. Een andere populaire gratis VPN-dienst met client en mobiele apps is Hotspot Shield.

©PXimport

De meeste besturingssystemen ondersteunen de VPN-protocollen PPTP, L2TP en IPSec.

Interessante VPN-diensten

Vind je het vooral belangrijk dat je VPN-provider niet te veel informatie over je heeft en zo weinig mogelijk logt, neem dan eens een kijkje bij onderstaande diensten. Zij focussen zich allemaal op privacy.

BTGuard (Canada)

Faceless.ME (Nederland)

iPredator (Zweden)

Its Hidden (Seychellen)

Private Internet Access (VS)

TorGuard (Panama)

Vergelijkingssites

Een vergelijkingssite voor VPN's kan je helpen met het vinden van een dienst die het meest aansluit bij jou wensen. Check deze of bezoek deze website.

Een andere mogelijkheid is om, in plaats van een VPN-dienst, zelf een VPN-server in te stellen op je computer. In deel 2 van deze workshop gaan we daar dieper op in.

Amazon heeft afgelopen oktober al een forse ontslagronde doorgevoerd, en doet dat nu weer: zo'n 16.000 mensen verliezen hun baan.

Volgens het bedrijf zijn de ontslagen een noodzakelijk kwaad om zo "bureaucratie te verminderen" en "lagen te verminderen". Vooral mensen in leidinggevende posities worden schijnbaar dan ook getroffen bij het bedrijf.

Ontslagen van afgelopen oktober

Amazon ontsloeg in oktober vorig jaar al zo'n 14.000 mensen, en hintte toen al naar de mogelijkheid dat er spoedig meer ontslagen zouden vallen. Dat is nu dus gebeurd.

Er vielen afgelopen oktober ook ontslagen binnen de gamedivisie van het bedrijf, waarbij gemeld werd dat Amazon zich minder op mmo's zou richten. Wel blijft het bedrijf de aankomende nieuwe Tomb Raider-games uitbrengen.

Hulp voor ontslagen werknemers

Amazon zou er alles aan doen om de mensen die getroffen worden te helpen. Zo krijgen de meeste Amerikaanse werknemers drie maanden de tijd om intern een nieuwe functie te vinden. Mocht dat niet lukken, dan ontvangt men ontslagvergoeding en begeleiding bij het vinden van nieuw werk.

Het is al geruime tijd bekend dat Amazon minder werknemers in dienst wil. Hoewel het bedrijf nog meer producten wil verkopen via diens webwinkel, is het de bedoeling dat er steeds meer gerobotiseerd wordt.

Een hybride back-up combineert lokale opslag met een back-up naar een clouddienst. Goed ingericht zorgt het ervoor dat digitale gegevens zoals documenten en foto's niet alleen altijd veilig zijn, maar ook altijd weer snel zijn te herstellen. Een hybride back-up is hiermee de volgende stap in de bescherming tegen digitale rampen. Een NAS is een waardevolle schakel in de hybride back-up. We laten zien hoe dat werkt en wat de grote merken te bieden hebben.

Hoe we onze fysieke bezittingen moeten beschermen, dat weten we wel. Daarom staat in elk huis wel een brandblusser, hangen er rookmelders en hebben we de risico's die te groot zijn om zelf te dragen met verzekeringen afgedekt. De honderden jaren waarin we dit hebben geleerd en verfijnd, hebben we in dit digitale tijdperk niet. Binnen zeer korte tijd moeten we bepalen hoe we onze snel groeiende hoeveelheid digitale gegevens (zoals documenten, foto's en video's) beschermen tegen technische fouten en agressieve handelingen van hackers en ransomware. En of dit al niet complex genoeg is, roepen de experts dat wat we ook doen 'het zeker een keer misgaat' en 'beschermen alleen daarom ook niet voldoende is'. Digitale weerbaarheid is gevraagd. Back-ups zijn onverminderd een onmisbaar onderdeel van de inzet op digitale weerbaarheid, maar wel alleen als we de manier van back-uppen aanpassen aan de veranderende wereld met méér data en méér dreiging. 

De cloud als offsite back-up

De afgelopen jaren is de hoeveelheid digitale gegevens die ieder van ons heeft en gebruikt flink toegenomen. Maar niet alleen de hoeveelheid is veranderd, ook het belang van die gegevens. Waren het eerst vooral digitale kopieën van analoge documenten en foto's, inmiddels is de digitale versie veelal de enige versie. Daarom is de regel voor een goede back-up ook aangepast. Stelde die eerder dat je minimaal 3 kopieën van de data moet hebben, die je op 2 verschillende media bewaart waarvan 1 op een andere locatie wordt opgeslagen (de 3-2-1-regel). Vanwege de dreiging en vernietigende impact van ransomware zijn daar 1 kopie op onveranderlijke opslag én zeker weten dat de back-up zich met 0 fouten laat herstellen aan toegevoegd. Kortom: 3-2-1-1-0. Niet elk aspect hiervan is even gemakkelijk te realiseren. Onveranderlijke opslag is lastig, evenals opslag buiten het eigen huis. Althans, tot de komst van cloud. Want door een kopie van de gegevens juist daar op te slaan, is de veilige opslag buiten het eigen huis voor iedereen haalbaar. Daar is bovendien de beveiliging op hoog niveau, inclusief versiebeheer, wat dit een acceptabel alternatief maakt voor het wegschrijven op een onveranderlijk medium. Wel zijn zowel de snelheid van de back-up als het herstel afhankelijk van de snelheid van de internetverbinding. Bij herstel gaat het doorgaans wel om individuele bestanden waardoor dat nadeel minder zwaar weegt.

©BS | ID.nl

Rol van de NAS

Hoewel een NAS op zichzelf geen back-up is, kan een NAS wel een belangrijke rol vervullen in een back-upstrategie. Dit komt door een aantal kenmerkende voordelen van een NAS. Zo ontstaat, door documenten en foto's van andere apparaten naar de NAS te kopiëren, direct al een eerste kopie van die gegevens op een ander medium. Beschikt de NAS over twee of meer schijven, dan kan de opslagcapaciteit van de NAS bovendien zo worden ingericht dat deze niet alleen de opslagcapaciteit van de schijven combineert, maar belangrijker, de gegevens beschermt tegen fouten van de hardware. Gaat er dan een harde schijf stuk, dan zijn er geen gegevens verloren. Een groot verschil met de kwetsbare opslag op pc, laptop of mobiele apparaten. Tot slot kan een NAS zelfstandig taken uitvoeren. Wil je de gegevens behalve op de NAS ook in de cloud hebben staan, dan kan de NAS dit op elk willekeurig moment uitvoeren. Daarbij is de NAS energiezuiniger dan een pc en werkt ook prima als deze op zolder of in de meterkast staat. Een stabiele internetverbinding is voldoende.

©BS | ID.nl

Back-up met Synology Drive

Back-up is altijd een belangrijk verkoopargument geweest van een Synology-NAS. Belangrijk is wel dat niet elke Synology-NAS dezelfde software biedt om te gebruiken. Voor de back-up van gegevens naar de NAS is er keuze uit Synology Drive, dat voor alle apparaten beschikbaar is, en Active Backup for Business, dat een Plus-, XS- of XS+-model vereist.

De manier waarop Synology Drive werkt, is vergelijkbaar met hoe Microsoft OneDrive of Google Drive werkt. Synology Drive kopieert de bestanden en mappen op een Windows-pc, Mac, smartphone of tablet naar een NAS en omgekeerd, zodat op alle apparaten dezelfde bestanden en mappen staan. Hiervoor is op alle apparaten de Synology Drive-software nodig en op de NAS de Synology Drive Server-package. Al deze software is gratis te downloaden en te gebruiken. Eenmaal verbonden kunnen wijzigingen in bestanden en mappen direct worden gesynchroniseerd met de andere apparaten. Het is ook mogelijk om een back-up te maken, handmatig of via een zelf te kiezen schema. Alle configuratie gebeurt bij Synology Drive op de verschillende apparaten. Centraal op de NAS levert de Admin Console vooral inzicht in de status van de verbonden apparaten, maar ook enkele geavanceerde opties zoals het werken met teammappen voor gedeelde documenten en versiebeheer. Dit laatste gaat tot maximaal 32 eerdere versies.

Back-up met Active Backup for Business

Naast Synology Drive beschikken Synology NAS-apparaten uit de Plus-, XS- of XS+-serie met Active Backup for Business over een tweede back-upoplossing. Deze kan behalve de data ook de bijbehorende systemen veiligstellen en herstellen. Het is dus data én bare-metal. Een ander belangrijk verschil met Synology Drive is dat bij Active Backup for Business (SABB) alle configuratie op de NAS gebeurt. De software is alleen een service die op de verbonden Windows-, Linux- en Mac-systemen wordt geïnstalleerd; deze werkt onzichtbaar voor de gebruiker. SABB kan een te back-uppen systeem opstarten, back-uppen en weer uitschakelen. Elk systeem met de SABB-agent wordt zichtbaar in het SABB-dashboard op de NAS. Een back-up instellen gebeurt door in het dashboard een policy te kiezen of te maken en die aan een apparaat te koppelen. Voor het systeemherstel biedt SABB de mogelijkheid een SABB Recovery Media te maken en daarmee het defecte systeem te starten en te herstellen.

Cloudsynchronisatie met Synology

Met de data verzameld op de NAS is het tijd om de back-up naar de cloud te realiseren. Synology biedt hiervoor Hyper Backup. Hiermee kunnen bestanden en mappen op de NAS naar een andere NAS ergens ter wereld of een externe schijf worden geback-upt, maar voor echte zekerheid ook naar een cloudopslagdienst. Hyper Backup ondersteunt een groot aantal cloudservices zoals Dropbox, Strato HiDrive, Microsoft Azure, Google Drive en ook de C2-cloud van Synology. De laatste biedt de keuze tussen opslag in Duitsland of de Verenigde Staten en tussen Basic met standaardinstellingen of Advanced waarbij je zelf zaken als retentie en deduplicatie kunt configureren. In beide gevallen is er een 30-dagen proefperiode, daarna moet voor de opslag worden betaald. Versleutelen van de back-up is bij beide opties mogelijk. Om data terug te zetten of de back-up te controleren is er Hyper Backup Explorer. Deze desktopapplicatie maakt vanaf elk apparaat direct verbinding met een back-up in de C2-cloud.

Back-up bij QNAP

Ook QNAP biedt software om data eerst naar de NAS en daarna de cloud te back-uppen. Kenmerkend voor het bedrijf is de veelheid aan opties en keuzes, wat het niet per definitie eenvoudiger maakt. Helaas is veel van de QNAP-software niet Nederlandstalig. Wel is deze, net als bij Synology, gratis, wat het eenvoudiger maakt meerdere oplossingen te verkennen en pas daarna een definitieve keuze te maken.

Voor een back-up van bestanden en mappen naar een NAS is er NetBak Replicator. De Engelstalige software laat zich eenvoudig installeren en komt dan met een wizard om het doel van de back-up en de te back-uppen mappen en bestanden te kiezen. Het kent een Simple en een Advanced modus en een optie om na afronden van de back-up de computer uit te schakelen. Automatisch inschakelen om een back-up te maken ontbreekt, evenals versies voor Mac of Linux. Voor de Mac adviseert QNAP gebruik van Apple Time Machine en de bijbehorende service op de NAS te activeren. Dit werkt prima, maar is natuurlijk geen QNAP-oplossing en wijkt dan ook geheel af van de werking van NetBak Replicator.

Back-up met Hyper Data Protector

Een tweede back-upmogelijkheid bij QNAP is de combinatie van Hyper Data Protector met NetBak PC Agent. Het verschil met NetBak Replicator is dat hiermee behalve de data ook hele schijven kunnen worden geback-upt, inclusief de systeemdisk. Voor systeemherstel kan met NetBak PC Agent een usb-opstartdisk worden gemaakt waarmee de pc kan worden herstart en hersteld. Hoewel QNAP het een agent noemt, werkt NetBak PC Agent toch vooral als een Windows-programma. De gebruiker kan het zelf starten en stoppen en ook handmatig acties uitvoeren. Voor de samenwerking met de NAS is op de NAS de installatie van Hyper Data Protector vereist. Dit is een QNAP-package die bij de installatie ook het Container Station virtualisatieplatform van QNAP installeert. Wie de Hyper Data Protector start op de NAS, schakelt dan ook over naar de eigen webinterface van dit onderdeel. Daar is, door de directe verwijzingen naar back-up en herstel van Microsoft Hyper-V en VMware-virtualisatieplatformen, te zien dat de insteek van het programma, ondanks dat het ook back-up en herstel van gegevens biedt, vooral ook gericht is op de professionele omgeving. Een voordeel hiervan is wel dat ook herstel zich laat plannen. Handig voor wie regelmatig zijn pc wil resetten.

Cloudsynchronisatie met QNAP

Staan de gegevens eenmaal op de QNAP-NAS, dan is Hybrid Backup Sync (HBS) de manier om de gegevens naar de cloud te back-uppen. HBS is een zeer complete oplossing voor zowel back-up, synchronisatie als herstel tussen een QNAP-NAS en een van de vele ondersteunde clouddiensten. Tot de laatste behoren Microsoft OneDrive, Google Drive, Dropbox, Strato HiDrive en ook QNAP's eigen myQNAPcloud One. De laatste is een betaalde dienst, maar komt met 16 GB gratis voor elk account, ideaal om het eens te proberen. HBS verbinden met elk van de ondersteunde cloudservices gaat erg eenvoudig.

Hybride back-up zonder NAS of NAS-software

Wil je je gegevens veiligstellen zonder NAS of ingewikkelde NAS-software, dan biedt Acronis True Image een gebruiksvriendelijk alternatief. Deze combinatie van antimalware en back-upsoftware maakt offline images van schijven of volledige systemen, zodat je bij problemen kunt terugkeren naar een veilig moment. De desktopversie (voor Windows en Mac) maakt volgens een eigen schema automatische, volledige of incrementele back-ups. Die kunnen worden opgeslagen op een andere schijf, pc, NAS of in de Acronis-cloud, die fysiek in Duitsland staat en onder Europese privacywetgeving valt. De cloudopslag is afhankelijk van de gekozen versie en uitbreidbaar tot 5 TB. Back-ups zijn eenvoudig te beheren via de software of webbrowser.

Acronis True Image combineert antimalware met back-up en systeemherstel en bewaart back-ups zowel lokaal, op de NAS als in de cloud.

Laat je niet verrassen

Hoewel het ook zonder kan, biedt een NAS een mooie manier om back-up naar de cloud te vereenvoudigen. Het ontlast de overige apparatuur en het netwerk en kan deze en andere taken helemaal zelfstandig uitvoeren op momenten dat het jou goed uitkomt. Dat de NAS de back-up bijna onzichtbaar uitvoert, is mooi, maar ook een risico. Word je niet goed geïnformeerd over het slagen en zeker het mislukken van back-ups, dan kan dit voor onaangename verrassingen zorgen. Zowel Synology als QNAP bieden uitgebreide logmogelijkheden op de NAS én voorzien in de optie via bijvoorbeeld e-mail over gebeurtenissen te worden geïnformeerd, zoals ook de voortgang van de back-ups. Hetzelfde geldt voor de opties van de back-up in de cloud. Zeker wanneer je een echte back-updienst gebruikt, is er alle mogelijkheid specifiek via de browser te zien wat de voortgang is en of bijvoorbeeld aanvullende opslag nodig is.