De komst van VPN's en hun verspreiding heeft het aanzienlijk eenvoudiger gemaakt dan in het begin van de jaren 2000 om je verbinding eenvoudig te tunnelen via een verre server om ervoor te zorgen dat al je communicatie geanonimiseerd en veilig is. Dit is tenminste de indruk die de meeste mensen krijgen als ze horen over VPN's en de wonderen die ze brengen. Zo'n verbinding maken om op internet te surfen is zo'n fenomeen geworden dat bijna tweederde van de techwerkers het doet. In de echte wereld zijn er echter altijd enkele kanttekeningen bij het gebruik van een VPN, en het hangt allemaal af van welke stappen je provider gebruikt om je verbinding te beveiligen.

Erken dat de meeste VPN-providers uw verkeer zullen registreren

Als u iets wilt waarvan u echt niet wilt dat iemand erachter komt, zelfs als ze proberen uw VPN-provider te controleren op uw informatie, moet u begrijpen dat meestal uw verkeer wordt geregistreerd. Zolang een logboek van uw activiteit ergens in de ether bestaat, kan uw privacy niet worden gegarandeerd. Zelfs als u uw activiteiten opsplitst (dwz alleen aanmelden bij sociale media wanneer u niet tegelijkertijd bent aangemeld bij andere dingen), kunt u nog steeds worden opgespoord en heeft uw provider een registratie van het IP-adres waar u bent ingelogd.

In het ergste geval kunnen ze zelfs andere informatie over u hebben die kan worden overgedragen aan iedereen die daarom vraagt. Als je echt de anonimiteit wilt die je hebt gehoord die VPN's beloven, moet je absoluut zeker zijn dat de provider die je kiest geen logs bijhoudt. Zorg ervoor dat u de naam van een VPN-provider gebruikt, gevolgd door 'logging' om er zeker van te zijn dat het geen reputatie heeft om dit te doen.

Vertrouw niet op VPN's met PPTP + MS-CHAPv2-verificatie

Voordat u een provider kiest, moet u zich eerst afvragen wat voor soort authenticatie zij gebruiken om u in de eerste plaats te verbinden. Als ze point-to-point tunneling (PPTP) gebruiken met MS-CHAPv2-verificatie (meer dan de helft van hen doet dat), meldt u zich aan voor een service met een kwetsbaarheid die kan worden gehackt door brute force-aanvallen. Dit kan theoretisch hackers in staat stellen om je verbinding op te sporen om te zien wat je aan het doen bent.

Wees bewust van de beperkingen

Hoewel een VPN een uitstekende manier is om uw verbinding met servers te beveiligen, is het geen wonderwerker. Om over uw verbinding te onderhandelen, zullen de meeste providers de internetbeveiligingsassociatie en het sleutelbeheerprotocol (ISAKMP) gebruiken en proberen een beveiligingsassociatie tot stand te brengen (ISAKMP SA). Helaas kan dit tot een aantal problemen leiden als een hacker deze associatie weet na te bootsen door middel van technieken zoals ARP-spoofing. Het kan dan tussen jou en de VPN zitten en rustig naar je verbinding luisteren (ook bekend als een man-in-the-middle-aanval). Zelfs als de server een andere vorm van authenticatie heeft, is de tweede beveiligingslaag uiteindelijk afhankelijk van de ISAKMP SA.

Om deze problemen te voorkomen, probeert u zich te authenticeren vanuit een netwerk waar alleen u controle over hebt. Ik weet dat dit enigszins het doel van VPN's verslaat, maar een verbinding met een via openbare Wi-Fi of een bedrijfsnetwerk kan tot dit soort risico's leiden. Om eerlijk te zijn, het is een minuscule hoeveelheid risico, maar een bekwame hacker kan de overhand krijgen op je verbinding en de beveiliging die je hoopte te bereiken volledig ondermijnen. Dus, zelfs wanneer u een VPN gebruikt, moet u voorzichtig zijn met wat u doet bij het verifiëren via een openbaar netwerk.

In de meeste gevallen zal een goede VPN al het mogelijke doen om uw verbinding te beveiligen, maar sommige van dat werk moet van u komen. Als je tijdens een actieve sessie van netwerk kunt wisselen, dan ben je goud! U kunt zich bijvoorbeeld via mobiel internet authenticeren en de sessie voortzetten via Wi-Fi.

Heeft u enig advies dat u zou willen delen met betrekking tot de relatieve veiligheid van VPN-providers? Laten we dit bespreken in een opmerking!