Met een VPN-verbinding (Virtual Private Network) wordt het internetverkeer op je pc, smartphone of tablet omgeleid via een versleutelde (en dus beveiligde) internetverbinding met een VPN-server. In deze cursus leggen we uit hoe je zelf met een VPN aan de slag gaat.

Een VPN ken je misschien wel van je werk: je kunt dan vanuit huis bij alle interne websites en gedeelde bestanden op het intranet van je werkgever, maar niet zonder eerst verbinding te maken met de VPN-server van dat bedrijf. Alle netwerkcommunicatie tussen je thuiscomputer (of je laptop, smartphone, tablet als je onderweg bent) en het bedrijf verloopt dan versleuteld, zodat je geen bedrijfsgeheimen lekt. Iemand die bijvoorbeeld stiekem een netwerksniffer in een hotel geïnstalleerd heeft, kan in principe al het netwerkverkeer van de andere gasten onderscheppen. Verloopt je communicatie via de VPN-dienst van je werk, dan ziet die persoon echter niets zinnigs omdat de VPN-verbinding encryptie gebruikt. Ook om meerdere vestigingen van een bedrijf op een veilige manier met elkaar te verbinden, worden VPN's ingezet.

©PXimport

Veel draadloze netwerken zijn onbeveiligd en dus niet aan te raden om zonder VPN te gebruiken.

Persoonlijk gebruik

Ook voor persoonlijk gebruik komt een VPN vaak van pas, vooral als je veel van huis bent en verbinding maakt met internet via allerlei wifi-netwerken. Kortweg: ga ervan uit dat alles wat je op een wifi-netwerk doet af te luisteren is door anderen die verbinding hebben met datzelfde netwerk (als ze weten hoe ze dat moeten doen). Je kunt dan besluiten dat je nooit met een wifi-netwerk verbindt buiten dat van jezelf thuis, maar soms kun je nu eenmaal niet anders. Je bent bijvoorbeeld op reis in het buitenland en de enige manier om te internetten is het netwerk van je hotel. Een VPN is in zo'n geval een oplossing: je verbindt dan met het onbetrouwbare netwerk en zet dan onmiddellijk een veilige verbinding op met de VPN-server. Zodra dat gebeurd is, surf je veilig zonder dat speurneuzen op het onbetrouwbare netwerk je digitale doen en laten kunnen volgen. Met een VPN kun je dus vanaf iedere locatie veilig internetten. Zowel Windows, OS X en Linux als iOS, Android en Windows Phone ondersteunen VPN-verbindingen.

Een VPN heeft nog een ander voordeel: de websites die je bezoekt terwijl je met een VPN-server verbonden bent, zien het IP-adres van de VPN-server, niet dat van jou. Handig als je de website niet vertrouwt en niet wilt dat ze je IP-adres kent. Nog handiger is dat je met een VPN landrestricties kunt omzeilen. Een website kan immers aan je IP-adres zien uit welk land je komt. Een website zoals Hulu weigert zijn series en films te tonen aan Nederlanders en Belgen. Daar steek je echter een stokje voor als je eerst een VPN-verbinding naar een Amerikaanse server opzet. Voor Hulu lijkt het dan alsof je zelf uit Amerika komt, waardoor de website je probleemloos zijn video's voorschotelt. Tenminste, zolang je VPN-provider niet op een zwarte lijst staat, want sinds enkele maanden blokkeert Hulu gebruikers van bekende Amerikaanse VPN-diensten.

©PXimport

Met software zoals Firesheep kan iedereen je accounts overnemen als je op een onbeveiligd netwerk inlogt.

©PXimport

Met een VPN kun je landrestricties van allerlei websites omzeilen.

Gratis of betaald?

Er bestaan heel wat VPN-diensten die servers aanbieden waarmee je je netwerkverbinding kunt beveiligen. Te veel om allemaal op te noemen, dus we bespreken hier eerder waarop je moet letten bij de keuze voor een VPN-provider. Allereerst is er de prijs. Er bestaan gratis VPN-diensten, maar die zijn vaak te beperkt. Ze garanderen je bijvoorbeeld geen bandbreedte, waardoor het surfen heel traag gaat. Of je mag slechts enkele honderden megabytes netwerkverkeer per maand via hun servers laten gaan. Om zo nu en dan eens je e-mails op reis te lezen zonder pottenkijkers volstaat zo'n dienst wellicht. Gebruik je wat regelmatiger een VPN, dan is een betaald abonnement echter geen overbodige luxe.

©PXimport

Op websites zoals VPN Gate vind je talloze gratis te gebruiken VPN-servers.

Nog anoniemer met Tor

Gebruik je een VPN vooral om anoniem te surfen, dan kun je ook Tor overwegen. Tor (afkorting van The Onion Router) is een netwerkprotocol waarbij je internetverkeer geanonimiseerd wordt door het via willekeurige servers te laten verlopen. Om de tien minuten volgt je netwerkverkeer een ander willekeurig pad, waardoor het in de praktijk heel moeilijk is om al je netwerkverkeer af te luisteren. Tor is dan ook handig om anoniem te internetten zonder dat je door advertentiebedrijven te traceren bent, of als je niet wilt dat overheden over je schouder meekijken.

Bij gebruik van een VPN moet je immers nog altijd erop vertrouwen dat je VPN-provider je niet afluistert, bijvoorbeeld in opdracht van de autoriteiten. Tor gebruiken kan door de Tor Browser Bundle te downloaden en die browser te gebruiken om anoniem te surfen. Als alternatief kun je van je Raspberry Pi een Tor-router maken waardoor alle aangesloten apparaten via Tor surfen. Ook voor Tor geldt overigens dat anonimiteit zijn grenzen lijkt te hebben, uit recente berichtgeving zou blijken dat de NSA op indirecte manier toch Tor-gebruikers probeert te traceren.

©PXimport

Tor is een alternatief voor een VPN als anonimiteit belangrijk voor je is.

Herkomst

Als je landrestricties wilt omzeilen, is keuzevrijheid uiteraard heel belangrijk. Kijk in welke landen een VPN-dienst zijn servers heeft staan en of je zelf kunt kiezen via welk land je surft. Let ook op de locatie binnen het land. Wil je bijvoorbeeld de landrestrictie van een Amerikaanse website omzeilen, kies dan een VPN-provider met servers aan de oostkust, zodat de verbinding zo weinig mogelijk vertraagd wordt. Gebruik je de VPN-dienst enkel om je privacy te beschermen tijdens het surfen op onbetrouwbare netwerken, dan is dit minder relevant.

Je moet wel beseffen dat de VPN-dienst zelf je netwerkverkeer wél kan afluisteren, want het netwerkverkeer tussen hen en jouw bestemming verloopt onversleuteld. Je moet dus wel vertrouwen hebben in je VPN-provider. Ben je daar echt bezorgd over, dan is het land van de VPN-server en het land waar de provider gevestigd is ook een aandachtspunt. Kies dan bij voorkeur voor een Europese provider, waar de privacywetgeving strenger is dan bijvoorbeeld de VS. Vraag ook naar de dataretentie: welke logs houdt de provider allemaal over je bij? En hoe lang worden deze opgeslagen?

Betaalmogelijkheden

De betaalmogelijkheden zijn een volgend aandachtspunt. De meeste VPN-diensten accepteren creditcards en PayPal, maar naar andere mogelijkheden zijn soms schaars. Sommige aanvaarden betalingen in Bitcoin, waardoor je ook anoniem kunt blijven voor de provider. Betaling via iDEAL zul je niet zo snel vinden. Verder moet je uiteraard letten op: de snelheid die de VPN-verbinding biedt, of er een datalimiet opgelegd wordt, of je de dienst met meerdere apparaten mag gebruiken en of bepaalde netwerkprotocollen (zoals BitTorrent) toegestaan zijn.

Software en apps

De mate van ondersteuning is erg belangrijk: levert de VPN-dienst software of een mobiele app die het opzetten en configureren van de verbinding voor jou doet of laat de VPN-dienst dat allemaal aan jou over? Een VPN-dienst zelf configureren in je besturingssysteem is niet zo moeilijk, maar als de dienst de keuze uit meerdere servers geeft, is het handiger als dat via een gebruiksvriendelijke interface gaat.

Verder werken de diensten met allerlei verschillende VPN-protocollen.

In de meeste omstandigheden maakt het niet echt uit welk protocol je gebruikt, omdat ze allemaal zo goed als dezelfde functionaliteit aanbieden. In sommige situaties wordt je keuze echter beperkt door welke protocollen je apparaten ondersteunen. PPTP, L2TP en IPSec worden door de meest courante besturingssystemen voor pc's en mobiele apparaten ondersteund. Enkel PPTP raden we niet aan, omdat aangetoond is dat het niet zo veilig meer is. Een ander veel voorkomend protocol is OpenVPN, dat populair is onder Linux-gebruikers en dat ook in de opensource Android-firmware CyanogenMod standaard ondersteund wordt.

Als een VPN-protocol standaard niet op jouw toestel ondersteund wordt, bestaat er wellicht wel een tool van een derde partij die ondersteuning toevoegt.

Twee interessante clientprogramma's met bijbehorende VPN-dienst zijn SecurityKISS en Cyberghost VPN Beide diensten ondersteunen naast hun client bovendien L2TP en het minder veilige PPTP, dus ze zijn ook met andere clients te gebruiken. Ze bieden ook allebei servers in diverse landen aan, en bieden zowel een gratis als een betaalde versie aan. Een andere populaire gratis VPN-dienst met client en mobiele apps is Hotspot Shield.

©PXimport

De meeste besturingssystemen ondersteunen de VPN-protocollen PPTP, L2TP en IPSec.

Interessante VPN-diensten

Vind je het vooral belangrijk dat je VPN-provider niet te veel informatie over je heeft en zo weinig mogelijk logt, neem dan eens een kijkje bij onderstaande diensten. Zij focussen zich allemaal op privacy.

BTGuard (Canada)

Faceless.ME (Nederland)

iPredator (Zweden)

Its Hidden (Seychellen)

Private Internet Access (VS)

TorGuard (Panama)

Vergelijkingssites

Een vergelijkingssite voor VPN's kan je helpen met het vinden van een dienst die het meest aansluit bij jou wensen. Check deze of bezoek deze website.

Een andere mogelijkheid is om, in plaats van een VPN-dienst, zelf een VPN-server in te stellen op je computer. In deel 2 van deze workshop gaan we daar dieper op in.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt of die door gebruikers een hoge waardering krijgen. Op Kieskeurig.nl kunnen kopers van producten een review achterlaten en hiermee aangeven hoe goed (of slecht) ze een product vinden. Wij vonden vijf accuboormachines die door gebruikers zijn gewaardeerd met een 7 of hoger.

Consumentenreviews zijn een van de beste manieren om erachter te komen of een product goed of slecht is. Op Kieskeurig.nl kunnen kopers van producten aangeven wat ze ervan vinden, zodat ze potentiële nieuwe kopers kunnen helpen een aankoopbeslissing te maken. Wij vonden vijf accuboormachines die door kopers op Kieskeurig.nl zijn voorzien van een waardering van minimaal 7 van de 10 punten.

Metabo PowerMaxx BS 

De Metabo PowerMaxx BS is een compacte schroefboormachine met een Li‑ion‑accu. Dit model weegt circa 2,08 kg in de verpakking en is voorzien van een koolborstelloze motor. De machine heeft twee snelheden en werkt op 10,8 volt, waardoor hij geschikt is voor lichte boor- en schroefklussen. Door het ergonomische ontwerp ligt het toestel prettig in de hand en kun je nauwkeurig werken. De set wordt geleverd met oplader, bits en een koffer. Gebruikers waarderen het apparaat met een hoge score (9,8). Door de relatief lage spanning is hij met name bedoeld voor kleinere klussen in huis.

DeWalt DCD777S2T

Deze DeWalt schroefboormachine werkt met een 18 V Li‑ion‑accu en heeft een compacte behuizing. Hij beschikt over twee snelheden en een 13 mm boorkop. Het gewicht in de verpakking is 3,85 kg en de boormachine wordt geleverd met twee accu’s en een oplader. Dankzij de stevige koffer kun je de machine makkelijk meenemen. Het model heeft een reviewscore van 9,0 en is daarmee geschikt voor deze selectie. De brushless motor zorgt voor een langere levensduur en meer kracht per acculading. De machine is van recente bouwjaar en wordt nog steeds verkocht.

Bosch PSB 18 LI‑2 Ergonomic

De Bosch PSB 18 LI‑2 Ergonomic is een klopboormachine voor gebruik met 18 volt. Het apparaat is uitgerust met een brushless motor en wordt geleverd met een Li‑ion‑accu en lader. Dankzij de ergonomische grip ligt het toestel comfortabel in de hand. Het maximale koppel is geschikt voor klussen in hout, metaal en lichte steen. In de verpakking zit een koffer zodat je alles netjes kunt opbergen.

Makita DDF485RFJ

De Makita DDF485RFJ is een 18 V accu‑schroefboormachine met een brushless motor. Het apparaat heeft twee versnellingen en een metalen boorkop van 13 mm. De machine wordt geleverd in een Mbox met twee 3,0 Ah accu’s en lader, zodat je langere tijd achtereen kunt werken. Dankzij de ergonomische handgreep en het gewicht van circa 5 kg inclusief verpakking ligt het toestel stabiel in de hand. De machine behaalt een goede gebruikerswaardering en is geschikt voor zwaardere schroef- en boorklussen.

Makita DF457DWE

De Makita DF457DWE is een accuboormachine die vooral bedoeld is voor huis-, tuin- en keukenklussen. Hij werkt op een 18 V Li‑ion‑accu en wordt geleverd met twee accu’s en een oplader. De machine heeft twee snelheden en een 13 mm boorkop, waardoor je zowel kunt schroeven als boren. Het toestel wordt geleverd in een koffer zodat je het gemakkelijk kunt opbergen. Ondanks dat het model al enkele jaren op de markt is, is deze Makita nog steeds verkrijgbaar bij diverse winkels.

Wil jij een slimme woning waarin alles gewoon werkt? Met de komst van Matter behoort de wirwar aan verschillende apps en protocollen definitief tot het verleden. Deze universele standaard zorgt ervoor dat al je apparaten naadloos met elkaar communiceren. We leggen uit hoe deze techniek jouw slimme huis naar een hoger niveau tilt zonder ingewikkelde installaties.

Je herkent het vast: je koopt een slimme lamp die vervolgens niet samenwerkt met je favoriete app. De nieuwe smarthome-standaard genaamd Matter maakt daar voorgoed een eind aan. In dit artikel leggen we uit wat deze techniek precies inhoudt en waarom het de manier waarop je jouw huis automatiseert fundamenteel verandert. Het draait namelijk allemaal om eenvoud en universele samenwerking tussen apparaten.

Universele taal voor al je apparaten

Matter is in de basis een communicatieprotocol dat ervoor zorgt dat apparaten van verschillende fabrikanten dezelfde taal spreken. Voorheen zat je vaak vast aan een specifiek ecosysteem zoals Apple HomeKit, Google Home of Amazon Alexa. Met de komst van Matter maakt het merk van de hardware niet langer uit voor de app die je gebruikt om alles te bedienen. Het is een softwarematige laag die boven op je bestaande wifi-netwerk of het nieuwe Thread-netwerk draait om verbindingen betrouwbaar en snel te maken. Hierdoor hoef je bij de aanschaf van een nieuwe sensor of schakelaar alleen nog maar te letten op het kenmerkende logo.

©Matter

Waarom Matter, eh, matters...

De grootste winst voor jou als gebruiker zit 'm in de eenvoud van het installatieproces en de betrouwbaarheid van het systeem. Elk product dat over de officiële ondersteuning beschikt, kun je simpelweg scannen met een QR-code, waarna het direct wordt toegevoegd aan je netwerk. Omdat grote techreuzen de handen ineen hebben geslagen, hoef je niet meer bang te zijn dat een nieuwe aankoop onbruikbaar blijkt in je huidige setup. Bovendien werkt Matter lokaal in plaats van via de cloud. Dat heeft als grote voordeel dat je privacy beter gewaarborgd is en dat je lampen ook gewoon aangaan als je internetverbinding er onverhoopt een keer uitligt.

De rol van Thread en lokale snelheid

Hoewel Matter de taal is die gesproken wordt, hebben de apparaten ook een manier nodig om die signalen fysiek te versturen. Veel moderne apparatuur maakt hiervoor gebruik van Thread, een energiezuinig protocol dat een zogenaamd mesh-netwerk vormt. Hierdoor versterken apparaten elkaar en wordt het bereik in je hele woning vergroot zonder dat je extra steunpunten hoeft te plaatsen. De combinatie van deze technieken zorgt voor een razendsnelle reactietijd. Je merkt dit direct in de praktijk omdat de vertraging tussen het indrukken van een knop in je app en de daadwerkelijke actie van het apparaat vrijwel nihil is.

©ER | ID.nl

En de toekomst...?

Hoewel de techniek nog volop in ontwikkeling is, breidt de ondersteuning zich razendsnel uit naar nieuwe productgroepen zoals robotstofzuigers, slimme sloten en zelfs huishoudelijke apparaten. Fabrikanten brengen regelmatig software-updates uit voor oudere apparatuur om deze alsnog compatibel te maken met de nieuwe standaard. Dat zorgt voor een duurzamere benadering van elektronica, omdat je niet direct al je hardware hoeft te vervangen om te profiteren van de nieuwste mogelijkheden. Het bouwen van een slim huis wordt hiermee eindelijk een overzichtelijke ervaring waarbij de techniek volledig in dienst staat van jouw gemak.