Met een VPN-verbinding (Virtual Private Network) wordt het internetverkeer op je pc, smartphone of tablet omgeleid via een versleutelde (en dus beveiligde) internetverbinding met een VPN-server. In deze cursus leggen we uit hoe je zelf met een VPN aan de slag gaat.

Een VPN ken je misschien wel van je werk: je kunt dan vanuit huis bij alle interne websites en gedeelde bestanden op het intranet van je werkgever, maar niet zonder eerst verbinding te maken met de VPN-server van dat bedrijf. Alle netwerkcommunicatie tussen je thuiscomputer (of je laptop, smartphone, tablet als je onderweg bent) en het bedrijf verloopt dan versleuteld, zodat je geen bedrijfsgeheimen lekt. Iemand die bijvoorbeeld stiekem een netwerksniffer in een hotel geïnstalleerd heeft, kan in principe al het netwerkverkeer van de andere gasten onderscheppen. Verloopt je communicatie via de VPN-dienst van je werk, dan ziet die persoon echter niets zinnigs omdat de VPN-verbinding encryptie gebruikt. Ook om meerdere vestigingen van een bedrijf op een veilige manier met elkaar te verbinden, worden VPN's ingezet.

©PXimport

Veel draadloze netwerken zijn onbeveiligd en dus niet aan te raden om zonder VPN te gebruiken.

Persoonlijk gebruik

Ook voor persoonlijk gebruik komt een VPN vaak van pas, vooral als je veel van huis bent en verbinding maakt met internet via allerlei wifi-netwerken. Kortweg: ga ervan uit dat alles wat je op een wifi-netwerk doet af te luisteren is door anderen die verbinding hebben met datzelfde netwerk (als ze weten hoe ze dat moeten doen). Je kunt dan besluiten dat je nooit met een wifi-netwerk verbindt buiten dat van jezelf thuis, maar soms kun je nu eenmaal niet anders. Je bent bijvoorbeeld op reis in het buitenland en de enige manier om te internetten is het netwerk van je hotel. Een VPN is in zo'n geval een oplossing: je verbindt dan met het onbetrouwbare netwerk en zet dan onmiddellijk een veilige verbinding op met de VPN-server. Zodra dat gebeurd is, surf je veilig zonder dat speurneuzen op het onbetrouwbare netwerk je digitale doen en laten kunnen volgen. Met een VPN kun je dus vanaf iedere locatie veilig internetten. Zowel Windows, OS X en Linux als iOS, Android en Windows Phone ondersteunen VPN-verbindingen.

Een VPN heeft nog een ander voordeel: de websites die je bezoekt terwijl je met een VPN-server verbonden bent, zien het IP-adres van de VPN-server, niet dat van jou. Handig als je de website niet vertrouwt en niet wilt dat ze je IP-adres kent. Nog handiger is dat je met een VPN landrestricties kunt omzeilen. Een website kan immers aan je IP-adres zien uit welk land je komt. Een website zoals Hulu weigert zijn series en films te tonen aan Nederlanders en Belgen. Daar steek je echter een stokje voor als je eerst een VPN-verbinding naar een Amerikaanse server opzet. Voor Hulu lijkt het dan alsof je zelf uit Amerika komt, waardoor de website je probleemloos zijn video's voorschotelt. Tenminste, zolang je VPN-provider niet op een zwarte lijst staat, want sinds enkele maanden blokkeert Hulu gebruikers van bekende Amerikaanse VPN-diensten.

©PXimport

Met software zoals Firesheep kan iedereen je accounts overnemen als je op een onbeveiligd netwerk inlogt.

©PXimport

Met een VPN kun je landrestricties van allerlei websites omzeilen.

Gratis of betaald?

Er bestaan heel wat VPN-diensten die servers aanbieden waarmee je je netwerkverbinding kunt beveiligen. Te veel om allemaal op te noemen, dus we bespreken hier eerder waarop je moet letten bij de keuze voor een VPN-provider. Allereerst is er de prijs. Er bestaan gratis VPN-diensten, maar die zijn vaak te beperkt. Ze garanderen je bijvoorbeeld geen bandbreedte, waardoor het surfen heel traag gaat. Of je mag slechts enkele honderden megabytes netwerkverkeer per maand via hun servers laten gaan. Om zo nu en dan eens je e-mails op reis te lezen zonder pottenkijkers volstaat zo'n dienst wellicht. Gebruik je wat regelmatiger een VPN, dan is een betaald abonnement echter geen overbodige luxe.

©PXimport

Op websites zoals VPN Gate vind je talloze gratis te gebruiken VPN-servers.

Nog anoniemer met Tor

Gebruik je een VPN vooral om anoniem te surfen, dan kun je ook Tor overwegen. Tor (afkorting van The Onion Router) is een netwerkprotocol waarbij je internetverkeer geanonimiseerd wordt door het via willekeurige servers te laten verlopen. Om de tien minuten volgt je netwerkverkeer een ander willekeurig pad, waardoor het in de praktijk heel moeilijk is om al je netwerkverkeer af te luisteren. Tor is dan ook handig om anoniem te internetten zonder dat je door advertentiebedrijven te traceren bent, of als je niet wilt dat overheden over je schouder meekijken.

Bij gebruik van een VPN moet je immers nog altijd erop vertrouwen dat je VPN-provider je niet afluistert, bijvoorbeeld in opdracht van de autoriteiten. Tor gebruiken kan door de Tor Browser Bundle te downloaden en die browser te gebruiken om anoniem te surfen. Als alternatief kun je van je Raspberry Pi een Tor-router maken waardoor alle aangesloten apparaten via Tor surfen. Ook voor Tor geldt overigens dat anonimiteit zijn grenzen lijkt te hebben, uit recente berichtgeving zou blijken dat de NSA op indirecte manier toch Tor-gebruikers probeert te traceren.

©PXimport

Tor is een alternatief voor een VPN als anonimiteit belangrijk voor je is.

Herkomst

Als je landrestricties wilt omzeilen, is keuzevrijheid uiteraard heel belangrijk. Kijk in welke landen een VPN-dienst zijn servers heeft staan en of je zelf kunt kiezen via welk land je surft. Let ook op de locatie binnen het land. Wil je bijvoorbeeld de landrestrictie van een Amerikaanse website omzeilen, kies dan een VPN-provider met servers aan de oostkust, zodat de verbinding zo weinig mogelijk vertraagd wordt. Gebruik je de VPN-dienst enkel om je privacy te beschermen tijdens het surfen op onbetrouwbare netwerken, dan is dit minder relevant.

Je moet wel beseffen dat de VPN-dienst zelf je netwerkverkeer wél kan afluisteren, want het netwerkverkeer tussen hen en jouw bestemming verloopt onversleuteld. Je moet dus wel vertrouwen hebben in je VPN-provider. Ben je daar echt bezorgd over, dan is het land van de VPN-server en het land waar de provider gevestigd is ook een aandachtspunt. Kies dan bij voorkeur voor een Europese provider, waar de privacywetgeving strenger is dan bijvoorbeeld de VS. Vraag ook naar de dataretentie: welke logs houdt de provider allemaal over je bij? En hoe lang worden deze opgeslagen?

Betaalmogelijkheden

De betaalmogelijkheden zijn een volgend aandachtspunt. De meeste VPN-diensten accepteren creditcards en PayPal, maar naar andere mogelijkheden zijn soms schaars. Sommige aanvaarden betalingen in Bitcoin, waardoor je ook anoniem kunt blijven voor de provider. Betaling via iDEAL zul je niet zo snel vinden. Verder moet je uiteraard letten op: de snelheid die de VPN-verbinding biedt, of er een datalimiet opgelegd wordt, of je de dienst met meerdere apparaten mag gebruiken en of bepaalde netwerkprotocollen (zoals BitTorrent) toegestaan zijn.

Software en apps

De mate van ondersteuning is erg belangrijk: levert de VPN-dienst software of een mobiele app die het opzetten en configureren van de verbinding voor jou doet of laat de VPN-dienst dat allemaal aan jou over? Een VPN-dienst zelf configureren in je besturingssysteem is niet zo moeilijk, maar als de dienst de keuze uit meerdere servers geeft, is het handiger als dat via een gebruiksvriendelijke interface gaat.

Verder werken de diensten met allerlei verschillende VPN-protocollen.

In de meeste omstandigheden maakt het niet echt uit welk protocol je gebruikt, omdat ze allemaal zo goed als dezelfde functionaliteit aanbieden. In sommige situaties wordt je keuze echter beperkt door welke protocollen je apparaten ondersteunen. PPTP, L2TP en IPSec worden door de meest courante besturingssystemen voor pc's en mobiele apparaten ondersteund. Enkel PPTP raden we niet aan, omdat aangetoond is dat het niet zo veilig meer is. Een ander veel voorkomend protocol is OpenVPN, dat populair is onder Linux-gebruikers en dat ook in de opensource Android-firmware CyanogenMod standaard ondersteund wordt.

Als een VPN-protocol standaard niet op jouw toestel ondersteund wordt, bestaat er wellicht wel een tool van een derde partij die ondersteuning toevoegt.

Twee interessante clientprogramma's met bijbehorende VPN-dienst zijn SecurityKISS en Cyberghost VPN Beide diensten ondersteunen naast hun client bovendien L2TP en het minder veilige PPTP, dus ze zijn ook met andere clients te gebruiken. Ze bieden ook allebei servers in diverse landen aan, en bieden zowel een gratis als een betaalde versie aan. Een andere populaire gratis VPN-dienst met client en mobiele apps is Hotspot Shield.

©PXimport

De meeste besturingssystemen ondersteunen de VPN-protocollen PPTP, L2TP en IPSec.

Interessante VPN-diensten

Vind je het vooral belangrijk dat je VPN-provider niet te veel informatie over je heeft en zo weinig mogelijk logt, neem dan eens een kijkje bij onderstaande diensten. Zij focussen zich allemaal op privacy.

BTGuard (Canada)

Faceless.ME (Nederland)

iPredator (Zweden)

Its Hidden (Seychellen)

Private Internet Access (VS)

TorGuard (Panama)

Vergelijkingssites

Een vergelijkingssite voor VPN's kan je helpen met het vinden van een dienst die het meest aansluit bij jou wensen. Check deze of bezoek deze website.

Een andere mogelijkheid is om, in plaats van een VPN-dienst, zelf een VPN-server in te stellen op je computer. In deel 2 van deze workshop gaan we daar dieper op in.

Haal je binnenkort je camper of caravan weer van stal? Misschien is dit dan ook het moment om te kijken naar een upgrade. Op een regenachtige dag of tijdens een belangrijke sportwedstrijd is het fijn als je een televisie tot je beschikking hebt. Wij hebben vijf compacte modellen gevonden die geschikt zijn om in een camper of caravan te plaatsen.

LG 24TQ510S-PZ

De LG 24TQ510S-PZ combineert de eigenschappen van een computermonitor met die van een televisie. Het schermtype is Wide Viewing Angle, wat zorgt voor bredere kijkhoeken, zowel horizontaal als verticaal, in vergelijking met standaard panelen. Dit model draait op het webOS-platform, waarmee je toegang hebt tot een interface met diverse apps. Een onderscheidende specificatie is de ondersteuning voor AirPlay 2, waarmee je het scherm van Apple-apparaten kunt spiegelen. Ook Screen Share voor Android-apparaten via Miracast is geïntegreerd.

Het geluid wordt verzorgd door twee 5 watt speakers. Voor externe apparatuur zijn er twee HDMI-ingangen beschikbaar en een optische audio-uitgang. De resolutie bedraagt 1366 x 768 pixels en de helderheid van het paneel is gespecificeerd op 250 cd/m². Er is geen aparte 12-volt adapter meegeleverd, dus dit model werkt standaard op netstroom. Je caravan of camper moet deze optie dus bieden.

Salora 32MBA300

Salora 32MBA300 biedt jou een beeldscherm met een formaat van 32 inch met een LED-scherm. Het heeft een Full HD-resolutie en een standaard beeldfrequentie van 50 Hz. Voor de stroomvoorziening is er een specifieke 12-volt aansluiting aanwezig op de achterzijde van het toestel. Je maakt met deze televisie gebruik van het Android TV-platform, waarmee je via de ingebouwde wifimodule verbinding kunt maken met het internet voor het gebruiken van applicaties. Het delen van media vanaf je eigen mobiele apparaten doe je via de geïntegreerde Google Cast-functie.

De hardware is tevens voorzien van een DVB-T2/C/S2-tuner voor het ontvangen van verschillende soorten televisiesignalen. Daarbij kun je zenderlijsten direct inladen via het Canal Digitaal Fast Scan-systeem en is er ondersteuning voor de smartcards van Ziggo. Je kunt externe randapparatuur verbinden via de twee aanwezige HDMI-poorten, terwijl de Bluetooth-functionaliteit je de optie geeft om audiosignalen draadloos naar luidsprekers of een koptelefoon te sturen.

Samsung 24F6000F

Als je kiest voor de Samsung 24F6000F, krijg je een scherm met een Full HD-resolutie van 1920 bij 1080 pixels. Dit 2025-model is uitgerust met de Hyper Real Picture Engine en ondersteunt HDR voor het weergeven van content met een hoog dynamisch bereik. Het besturingssysteem is Tizen, dat fungeert als hub voor alle smart-functies en apps. Qua geluid ondersteunt de televisie Object Tracking Sound Lite (OTS Lite), een techniek die het geluid virtueel de actie op het scherm laat volgen.

Voor connectiviteit zijn er twee HDMI-poorten en een USB-poort aanwezig. Daarnaast beschikt het toestel over Bluetooth 5.2 en WiFi 5 voor draadloze verbindingen. Het scherm kan worden opgehangen met een VESA-beugel van 100 bij 100 millimeter. Dit model heeft geen specifieke 12-volt aansluiting en is ontworpen voor gebruik op het reguliere stroomnet.

Lenco LED-3263BK

Deze Lenco LED-3263BK werkt op basis van het Android Smart TV-besturingssysteem. Je navigeert bij dit toestel door een interface die via een wifi-module verbinding maakt met het netwerk voor de verwerking van digitale streams en gedownloade applicaties. De weergave van deze visuele informatie gebeurt op een LED-paneel met een beeldschermdiagonaal van 32 inch.

Dit apparaat heeft een ingebouwde voeding die geschikt is voor laagspanning, en je ontvangt bij het product de benodigde 12-volt autoadapter. Hiermee sluit je de televisie direct aan op de gelijkstroomcircuits van het vrijetijdsvoertuig. Wat betreft de fysieke aansluitmogelijkheden heb je bij dit model de beschikking over drie afzonderlijke HDMI-poorten aan de zijkant of achterzijde. Dit geeft je de ruimte om meerdere externe bronnen, zoals een satellietontvanger en een losse mediaspeler, gelijktijdig verbonden te houden zonder dat je steeds de kabels hoeft te verwisselen. De televisie verwerkt je opdrachten en instellingen volgens de netwerkprotocollen van het ingebouwde platform.

MEDION MD824000

Deze betaalbare MEDION MD824000 levert beeld via een LED-LCD paneel dat een diagonaal heeft van 24 inch, wat in centimeters neerkomt op 59,9. Je ziet de grafische beelden op dit scherm geprojecteerd in een Full HD-resolutie. De interne hardware omvat een triple tuner, waarmee je zelfstandig de televisiesignalen uit de ether, via de kabel of via een satellietschotel binnenhaalt.

Het stroomverbruik van de televisie valt tijdens werking in de categorie energieklasse E. Voor het gebruik in de camper of caravan tijdens je reis gebruik je de speciale 12-volt adapter die bij de televisie in de verpakking zit. Je sluit eventuele randapparatuur aan op dit model via de ene aanwezige HDMI-poort, terwijl er ook een USB-aansluiting in het toestel verwerkt zit.

ByteDance, het bedrijf dat ook eigenaar is van TikTok, heeft beloofd zijn AI-videotool Seedance 2.0 aan te passen nadat verschillende filmstudio's kritiek hebben geuit en zelfs hebben gedreigd met juridische stappen.

Met Seedance 2.0 kunnen gebruikers realistisch ogende video's met bekende acteurs maken. Afgelopen week ging een filmpje viral waarin acteurs Tom Cruise en Brad Pitt bovenop een gebouw vechten. Die video is geheel met AI gemaakt en heeft dus niets van doen met de echte acteurs.

Verschillende filmstudio's hebben hier kritiek op geuit, en The Walt Disney Company eist zelfs (via Axios) dat ByteDance het onmogelijk maakt om auteursrechtelijke personages in Seedance 2.0 te gebruiken. Mensen kunnen immers ook personages uit Disney-, Marvel- en Star Wars-films gebruiken voor de AI-tool. Ook Paramount heeft een brief gestuurd naar Variety.

ByteDance heeft op zijn beurt een statement naar buiten gebracht (via o.a. Reuters en BBC) waarin het claimt dat het de huidige beveiligingsmaatregelen gaat aanscherpen om zo te voorkomen dat gebruikers bestaande personages en acteurs in kunnen zetten. Op welke manier het bedrijf dat precies gaat doen is niet duidelijk.