Inhoudsopgave
VPN, of Virtual Private Networking, is een manier om veilig op het web te surfen en te voorkomen dat websites uw algemene locatie zien. Maar het kan ook gehackt worden, en u bent niet echt veilig wanneer u op het internet surft wanneer u een VPN gebruikt.
Ik ben Aaron, een advocaat en technologie professional/enthousiast met 10+ jaar ervaring in cybersecurity en met technologie. Persoonlijk gebruik ik een VPN wanneer ik thuis op het web surf en vind het een geweldig hulpmiddel om mijn privacy online te verbeteren.
In dit bericht leg ik uit waarom en hoe VPN's gehackt kunnen worden en waarom en hoe VPN-aanbieders gehackt kunnen worden. Ik leg ook uit hoe jij getroffen kunt worden en wat dat betekent voor je VPN-gebruik.
Belangrijkste opmerkingen
- Met genoeg tijd en aandacht van cybercriminelen kan alles worden gehackt.
- VPN-diensten kunnen en zijn gehackt.
- De gevolgen van een VPN-hack kunnen aanzienlijk zijn.
- U kunt nog steeds veilig surfen zonder VPN.
Wat is VPN en waarom wordt VPN gebruikt?
VPN, of Virtual Private Network, is een manier om uw identiteit op het internet te verbergen. Het werkt door het creëren van een beveiligde verbinding tussen uw computer of mobiele apparaat en een server ergens in de wereld. Al uw internetverkeer wordt dan via die server geleid.
Wat dat betekent is dat de wereld jou ziet als die server.
Wanneer u een website bezoekt, vraagt u informatie aan die site - of liever, aan de servers die die site opslaan - en die servers vragen informatie aan u. Concreet vraagt de site: wat is uw adres zodat ik u gegevens kan sturen?
Dat adres wordt een IP-adres (Internet Protocol) genoemd. De server van de site vraagt om die gegevens zodat hij u de informatie kan sturen die u nodig hebt om de site te bekijken. Dit gebeurt telkens wanneer u op een link klikt, telkens wanneer u video streamt of telkens wanneer u online naar muziek luistert.
Wat een VPN-server doet, is een beveiligde verbinding tot stand brengen tussen u en de server. De server vraagt dan namens u om gegevens van websites en geeft het adres van die sites door. Vervolgens stuurt hij de informatie via die beveiligde verbinding naar u terug.
Waarom zou je dat willen doen? Hier zijn een paar redenen:
- Bijna elke website vraagt tegenwoordig om locatiegegevens. Op basis van uw locatie en zoekgewoonten kunnen bedrijven online uw IP-adres in verband brengen met uw werkelijke locatie en naam. Dat wilt u misschien niet.
- U hebt geen toegang tot video- of muziekcontent in uw land. Een IP-adres in een ander land kan dat omzeilen.
- Veel landen hebben civielrechtelijke sancties voor het peer-to-peer delen van auteursrechtelijk beschermd materiaal. Het hebben van een ander IP-adres maakt het moeilijker om die activiteit in verband te brengen met een individu. U zult later in het artikel zien waarom het gebruik van VPN voor dit doel op zijn best een placebo is.
Kan een VPN gehackt worden?
De beste manier om te beantwoorden of een VPN gehackt kan worden of niet, is na te denken over de kernonderdelen van VPN:
- Een toepassing op de computer of in een webbrowser.
- Een verbinding tussen de computer/browser en een VPN-server.
- De VPN-server zelf.
- Een bedrijf dat de applicatie, verbinding en server levert en beheert.
Elk element van de VPN-verbinding kan worden gecompromitteerd, wat op zijn beurt de maskering van uw IP-adres in gevaar brengt. Kortom: u kunt op het internet worden geïdentificeerd als uzelf.
Enkele manieren waarop VPN-diensten kunnen worden gehackt zijn:
1. VPN-servers registreren informatie voor diagnose- en beveiligingsdoeleinden. Een deel van die informatie kan de IP-adressen bevatten van computers die verbinding maken met die servers. Als een VPN-server wordt gecompromitteerd, kan iemand die logboeken stelen en lezen, en zo de ware online-identiteit van VPN-gebruikers ontdekken.
2. Net zoals VPN-servers gecompromitteerd kunnen worden, kunnen de bedrijven die ze beheren dat ook. Als die bedrijven loginformatie bijhouden, kan die informatie gestolen worden. Dit overkwam NordVPN in 2018, toen een van zijn datacenters gecompromitteerd werd.
3. Rechtmatige rechtshandhaving (bv. een bevelschrift) en gerechtelijke onderzoeken (bv. een dagvaarding) kunnen de openbaarmaking van door een VPN-bedrijf verzamelde informatie afdwingen.
4. De verbinding tussen de computer/browser en de VPN-server kan worden gekaapt en omgeleid naar een cybercrimineel die gegevens verzamelt terwijl hij verzoeken doorgeeft. Dat wordt een "Man in the Middle Attack" genoemd. Dit wordt bemoeilijkt door het gebruik van versleutelde verbindingen. Zoals echter is aangetoond door een reeks aanvallen op NordVPN, TorGuard en Viking VPN, kan een bedreigende actor die gegevens stelen.sleutels. Daarmee zouden ze de datastroom gemakkelijk kunnen ontcijferen.
5. De broncomputer/browser kan worden gecompromitteerd met kwaadaardige code of toegang tot dat eindpunt. Begin 2021 werd bekend dat dit actief werd uitgebuit in Pulse Connect Secure, een zakelijke VPN-provider (bron).
Hoe weet ik of mijn VPN gehackt is?
Helaas is er voor u als eindgebruiker geen manier om te weten of uw VPN-verbinding gecompromitteerd is totdat de VPN-leverancier een probleem openbaar maakt.
Wat gebeurt er als mijn VPN-verbinding wordt gehackt?
U zult identificeerbaar zijn op het internet. In sommige gevallen zal de schending van de online privacy ertoe leiden dat online bedrijven meer gegevens over u, uw gedrag en voorkeuren verzamelen. Voor sommigen kan dit een flagrante schending van het vertrouwen zijn. Voor anderen is het hoogstens een ergernis.
Als uw primaire gebruik van een VPN-verbinding is om video's te bekijken die alleen beschikbaar zijn in andere geografische locaties, dan hebt u misschien pech. Compromittering van die verbinding en uw vermogen om uw ware adres en locatie te verbergen, kunnen voorkomen dat u inhoud consumeert die niet beschikbaar is in uw regio.
Waar het gevaarlijk wordt voor VPN-gebruikers als de VPN-dienst gecompromitteerd is, is als ze de wet hebben overtreden tijdens het gebruik van de dienst. De complexiteit van het internationale recht is te groot om hier te belichten. Het volstaat te zeggen: als u in een land woont dat een bevelschrift of dagvaarding heeft over de VPN-dienst die u gebruikt, dan is er een groot risico en een grote kans dat die gegevens over uw gebruik openbaar worden gemaakt.
Als uw gebruik in verband kan worden gebracht met de VPN-server en de VPN-server in verband kan worden gebracht met illegale activiteiten, dan kan uw gebruik bij uitbreiding in verband worden gebracht met illegale activiteiten. U kunt dan worden gestraft voor die activiteiten en dat is in het verleden ook gebeurd.
FAQ's
Hier zijn andere vragen die je zou kunnen hebben, ik zal ze hieronder kort beantwoorden.
Zijn betaalde VPN-diensten veiliger dan gratis VPN-diensten?
Ja, maar alleen in die zin dat gratis VPN-diensten vrijwel zeker uw informatie verkopen. Voor het overige zijn alle andere overwegingen identiek.
Een gezegde dat me goed van pas is gekomen in de technologiewereld: als je een product gratis krijgt, dan ben jij het product. Geen enkele VPN-dienst wordt geleverd als een openbaar goed of voordeel en VPN-diensten zijn duur om te onderhouden. Ze moeten ergens geld verdienen en het verkopen van je gegevens is winstgevend.
Kan NordVPN gehackt worden?
Ja, en dat was het ook! Dat betekent niet dat het een slechte dienst is - het wordt zelfs algemeen beschouwd als een van de betere.
Conclusie
VPN-diensten kunnen en zijn gehackt. Wat betekent dat voor u, de eindgebruiker?
Als u van plan bent iets te doen dat in uw rechtsgebied twijfelachtig of zeker illegaal is, maar een VPN wilt gebruiken om uw activiteiten te verbergen, moet u zich bewust zijn van de risico's.
Als u het gebruikt om geolocatiebeperkingen te omzeilen, moet u begrijpen dat het misschien niet in alle situaties volledig effectief is. Zoals met elk hulpmiddel, moet u het verstandig gebruiken en de veiligheidsinstructies volgen.
Gebruikt u een VPN-dienst? Welke? Deel uw voorkeur in de commentaren.
