VPN staat voor Virtual Private Network. De techniek is oorspronkelijk ontwikkeld voor zakelijk gebruik, maar komt privé inmiddels ook prima van pas dankzij VPN-providers. Mits juist gebruikt kunnen zij voor een boost van je privacy zorgen, met name onderweg.

Een VPN is van oorsprong bedoeld om een directe verbinding met een bedrijfsnetwerk te maken. Daarbij worden een stevig versleutelde tunnel tussen jouw systeem en dat netwerk gemaakt. Jouw computer, tablet of smartphone ‘denkt’ na verbinden met het remote netwerk verbonden te zijn. En kan – afhankelijk van de configuratie aldaar – gebruik maken van netwerkmappen, printers enzovoort. Ook de internetverbinding (weer enigszins afhankelijk van de configuratie die de systeembeheerder van je werk heeft bedacht) verloopt via het bedrijfsnetwerk. In de praktijk betekent dit dat je het publieke IP-adres van je bedrijf gebruikt voor al je online-activiteiten.

VPN voor iedereen

Precies dat laatstgenoemde verschijnsel – het krijgen van een ander IP-adres – heeft een aantal mensen aan het denken gezet. Want: een ander IP-adres gecombineerd met een stevig versleutelde tunnel naar elders is een wel heel interessante manier om privacy te waarborgen. Dus ontstonden er VPN-providers. Wat zij doen is eigenlijk heel simpel. Zo’n aanbieder heeft (meestal) een heleboel servers over de hele wereld in een scala aan landen en regio’s staan. Jij als gebruiker van een specifieke VPN-dienst maakt verbinding met een server, via die versleutelde tunnel. Vervolgens krijg je een IP-adres van die server in een bepaald land toegewezen.

Perfect voor je privacy en veiligheid

Je slaat nu een aantal vliegen in één klap. Ten eerste kan niemand jouw internetverkeer tussen jouw apparaat en het eindpunt in de vorm van de VPN-server waarmee je verbonden bent meelezen. Zonder meer een heel grote pre, bijvoorbeeld voor als je op vakantie gaat naar een land waar privacy-rechten wat minder nauw genomen worden. Of wanneer je daar woonachtig bent. Een VPN-provider is dan vaak de enige manier om de staatscensuur op je lokale internet te omzeilen. En om te voorkomen dat je een onverwacht bezoek van een groepje vriendelijke heren m/v krijgt met een hoop onvriendelijke vragen. 

Ook komt een VPN-server uitstekend van pas bij gebruik in combinatie met openbare hotspots. Die dingen hebben veelal geen enkele beveiliging. Bovendien moet je maar afwachten of een hotspot uiteindelijk geen honeypot blijkt te zijn, opgezet door een digidiefje met minder edele bedoelingen. Geen uitzonderlijk verschijnsel helaas, in drukbezochte gebieden. Zodra jij verbinding maakt met een hotspot is normaliter al je internetverkeer meeleesbaar door een kwaadwillende. Niet echter, zodra je gebruik maakt van VPN!

©PXimport

VPN via hotspot

Zodra een hotspot VPN-verbindingen niet toestaat is het zaak er simpelweg snel van los te koppelen en er geen gebruik van te maken. Mogelijk betreft het dan een malafide Wifi-toegangspunt. Of worden gebruiksgegevens verzameld voor reclame- en andere doeleinden van minder edele aard. Sowieso geldt dat je openbare hotspots – zeker de exemplaren waarvoor geen Wifi-wachtwoord vereist is – vooral links moet laten liggen. Soms kan dat echter niet, en dan is plan B alleen via VPN aan zo’n toegangspunt te koppelen.

VPN-providers

Er zijn nogal wat VPN-providers inmiddels. Daarbij geldt – hoe kan het ook anders – dat ook hier weer rotte appels tussen zitten. Want zo’n provider zou diverse zaken als inkomend en uitgaand IP-adres gekoppeld aan gebruikstijden kunnen koppelen. Daardoor ben je alsnog te achterhalen, bijvoorbeeld. Vaak geldt dat de betere en meer betrouwbare VPN-providers ook in een net wat hoger prijssegment zitten. Een bekende naam is bijvoorbeeld het aloude NordVPN. Een abonnement daarop kost je een paar tientjes per jaar, maar dan hoef je je verder eigenlijk ook nergens zorgen meer om te maken. Andere namen die een zekere bekendheid op het vlak van betrouwbaarheid genieten zijn onder meer ExpressVPN en Surfshark.

Abonnement en verbinden

Heb je eenmaal een abonnement afgesloten (gratis aanbieders zijn veelal of niet te vertrouwen of bieden op termijn onbruikbare limieten op het vlak van snelheid en te verstoken data), dan kan de pret beginnen. Heb je weinig tot geen verstand van de net wat meer technische instellingen van je computer of mobiele apparaat, gebruik dan de app die de meeste zichzelf respecterende VPN-providers in het assortiment hebben. Daarmee verbind je veelal met een tik op de knop met de dienst. Ook kun je hier veelal makkelijk uit een geolocatie kiezen, wat het gebruik aanzienlijk vereenvoudigd. In het geval van bijvoorbeeld een iPhone zal je meestal tijdens het eerste gebruik gevraagd worden om een profiel te installeren, doe dat want anders kan er geen verbinding gemaakt worden.

Geoblock omzeilen

Kijken we meteen nog even naar een ander praktisch voordeel van een VPN-provider. Ga jij namelijk op vakantie naar een bestemming buiten Nederland, dan krijg je normaliter een IP-adres dat afkomstig is van je land van bestemming (zeker als je verbinding maakt met een lokaal wifi-access point in bijvoorbeeld je hotel of op de camping). Nu kent een aantal diensten een zogeheten geoblock. Op basis van het land waar je bent – herkenbaar aan het IP-adres van je internetverbinding – word je dan soms uitgesloten van bepaalde diensten. 

Een notoir voorbeeld is videostreaming. Zo kun je bijvoorbeeld de livestreams van de publieke omroep niet bekijken, wat onhandig kan zijn als je je favoriete programma ook in den vreemde wilt kunnen bekijken. Kies in zo’n geval een VPN-serverdoel in Nederland en het werkt wel. Meestal, want streaming-aanbieders worden ook steeds slimmer en verzamelen IP-adressen van VPN-providers. Want stél je voor dat je als die ene Japanner illegaal een Nederlandstalig programma zou bekijken. Kortom: VPN-providers kúnnen soms herkend worden, waardoor je alsnog niks te zien krijgt. In dat geval helpt het meestal om gewoon een andere server te kiezen. De betere VPN-providers hebben er meerdere voor je klaar staan om uit te kiezen.

©PXimport

Automatisch verbinden, wel zo veilig

Tot slot nog een tipje: zorg dat je je mobiel of laptop zó instelt dat bij voorkeur liefst verbinding op aanvraag gemaakt wordt. Je bent dan zeker dat je altijd via VPN verbindt en nooit per ongeluk VPN-loos aanhaakt bij een malafide hotspot. Weet je op jouw apparaat niet hoe dat moet, check het dan in de handleiding, help-file of Google. Het verschilt allemaal nogal per besturingssysteem- en versie dus even snel een algemeen recept geven kunnen we niet. In recente versies van iOS vind je de optie bijvoorbeeld in de app Instellingen onder VPN, alwaar je een lijstje vindt van de eerder toegevoegde VPN-provider (je weet wel: dat profiel!). Tik op de (i) achter de provider en zet de schakelaar achter Verbind op aanvraag aan. Vanaf dat moment wordt er éérst een verbinding gemaakt met de VPN-server (als er al geen verbinding was) alvorens er ook maar een bit aan gegevens uitgewisseld wordt met de boze buitenwereld.

©PXimport

Worstelaar en influencer Logan Paul heeft zijn zeldzame Pikachu Illustrator-Pokémon-kaart verkocht voor 16,49 miljoen dollar.

De kaart werd in 1998 uitgereikt aan winnaars van een tekenwedstrijd georganiseerd door Coro Coro, een Japans mangamagazine. De kaart is zo’n 40 keer gedrukt en is nooit in winkels verkocht, waardoor deze al snel veel geld waard was. Ook werd de art gemaakt door Atsuko Nishida, de artiest die de eerste ontwerpen van Pikachu maakte, en heeft de Pikachu Illustrator-kaart in kwestie een PSA 10-beoordeling. Dat is de hoogste beoordeling van de toestand van Pokémon-kaarten.

Verkocht tijdens veiling

In 2021 kocht Logan Paul de kaart voor 5,28 miljoen dollar, waardoor het meteen de duurste Pokémon-kaart ooit werd. Ook liet hij een ketting en hoes van zo’n 70.000 dollar maken, die hij droeg tijdens verschillende worstelwedstrijden.

De Pikachu Illustrator-kaart werd verkocht via een veiling, die tussen 4 januari en 14 februari liep. Met een openingsbod van 500.000 euro liep het bedrag uiteindelijk op tot zo’n 16,5 miljoen dollar, waarna Guinness World Records bevestigde dat het wederom om de duurste Pokémon-kaart ooit gaat. De nieuwe eigenaar van de kaart is niet bekend.

Telecombedrijf Odido laat weten dat mensen geen automatisch recht op compensatie hebben nadat hun gegevens via een datalek afgelopen week op straat zijn gekomen.

In het weekend van 7 en 8 februari vond een cyberaanval plaats op de website van Odido, waarbij criminelen toegang kregen tot een klantcontactsysteem. De criminelen hebben een bestand kunnen downloaden met daarop gegevens van klanten. Het zou om gegevens van mogelijk 6,2 miljoen klanten kunnen gaan.

Onder de gegevens die zijn gestolen, vallen mogelijk de volledige naam, het adres en de klantnummers van klanten. Ook de mobiele nummers, IBAN-rekeningnummers, geboortedata, e-mailadressen en identificatiegegevens (waaronder rijbewijs- en paspoortnummers) kunnen zijn buitgemaakt.

Odido benadrukte kort na het lek dat er geen scans van identiteitsbewijzen zijn gelekt, noch wachtwoorden, factuurgegevens of belgegeven. Mensen kunnen daarbij gebruik blijven maken van de diensten van Odido, maar er wordt wel aangeraden dat klanten alert zijn op vreemde sms'jes of e-mails, zeker als daar links in staan.

Geen automatisch recht op compensatie

Op een speciale pagina met informatie over het datalek heeft Odido inmiddels meer informatie gegeven over het lek en diverse vragen beantwoord. Er staat ook een vraag en antwoord bij over mogelijke compensatie voor klanten wanneer data van de klant is gelekt.

Odido schrijft: "Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid."

Het antwoord vervolgt: "Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank."

Op de website staat nog een vraag over compensatie, met daarbij nadrukkelijk vermeld dat sommige 'cybersecurity-experts' claimen dat men recht heeft op compensatie. Ook daarop wordt gemeld dat "een datalek geen automatisch recht op compensatie geeft".