VPN-codering (alles wat u moet weten) |


Wat is VPN-codering?

In de kern is versleuteling een manier om gegevens om te zetten van een leesbaar formaat naar een gecodeerd, onleesbaar formaat met behulp van een algoritme. Dit gecodeerde formaat kan alleen worden gedecodeerd met de juiste decoderingssleutel.

Afgaande op die verklaring, kan VPN-codering worden gedefinieerd als een middel om gegevens in platte tekst te versleutelen (zoals uw online verkeer) om ervoor te zorgen dat het wordt weergegeven als onleesbaar gebrabbel voor iedereen die het probeert te controleren (zoals uw ISP bijvoorbeeld).

Waarom is VPN-codering belangrijk??

Ten eerste kunt u met VPN-codering gevoelige gegevens (zoals creditcardnummers, bankrekeninggegevens en inloggegevens) beschermen tegen cybercriminelen, omdat ze uw internetverbindingen niet kunnen afluisteren wanneer u openbare wifi gebruikt.

Daarnaast zorgt VPN-codering ervoor dat uw internetactiviteiten niet kunnen worden gecontroleerd door uw overheid, internetprovider en adverteerders.

Hoe helpt dat? Goed:

  • Het voorkomt dat regeringen censuur door de strot dwingen of zelfs uw leven in gevaar brengen als u in juridische problemen komt in landen in het Midden-Oosten waar bepaalde online activiteiten illegaal zijn.
  • Het beschermt je tegen oneerlijke DMCA-kennisgevingen, hoge boetes en zelfs gevangenisstraf als je torrents downloadt.
  • VPN-codering voorkomt dat uw internetprovider uw bandbreedte beperkt omdat ze niet kunnen zien wat u online doet.
  • Versleuteling houdt adverteerders ook op afstand door het minder waarschijnlijk te maken dat u wordt gespamd met “gepersonaliseerde” advertenties of dat uw online gegevens door uw ISP aan adverteerders worden verkocht.

Hoe werkt VPN-codering?

VPN-codering is het proces waarbij de gegevens in de VPN-client-VPN-servertunnel worden beveiligd om ervoor te zorgen dat deze door niemand kan worden misbruikt.

Kortom, wanneer u een VPN-client uitvoert en verbinding maakt met een VPN-server, worden uw verbindingsverzoeken versleuteld voordat ze naar de server worden verzonden.

Vervolgens worden ze gedecodeerd door de server, doorgestuurd naar internet en worden de gevraagde gegevens nogmaals gecodeerd wanneer de server deze ontvangt voordat ze worden teruggestuurd naar uw apparaat. Eenmaal ontvangen, worden de gegevens gedecodeerd door de VPN-client, zodat u ze kunt bekijken.

Hoe werkt een VPN-diagram

Maar om een ​​dieper inzicht te krijgen in hoe VPN-codering in het algemeen werkt, moet u meer weten over zaken als:

  • Coderingssleutels
  • Versleutelingsalgoritmen
  • Versleuteling van VPN-codering
  • VPN-encryptieprotocollen
  • Handshake-codering
  • HMAC-verificatie
  • Perfecte voorwaartse geheimhouding

Wat zijn coderingssleutels?

Een VPN-coderingssleutel is een willekeurig gegenereerde reeks bits die wordt gebruikt om gegevens te versleutelen en ontsleutelen. Elke coderingssleutel wordt zo gegenereerd dat deze uniek is. De lengte van een coderingssleutel wordt berekend in bits – normaal gesproken geldt: hoe langer de sleutel, hoe sterker de codering.

De grootte van encryptiesleutels is zeer gevarieerd. Ze kunnen bijvoorbeeld 1-bit zijn, waardoor slechts twee mogelijke combinaties mogelijk zijn, of 256-bit, waardoor in totaal 1,1 keer 10 ^ 77 combinaties mogelijk zijn.

Om je een idee te geven van wat dat betekent, zou de Sunway TaihuLight (een supercomputer en een van de krachtigste – zo niet de krachtigste – computers ter wereld) ongeveer 885 biljard jaar nodig hebben om een ​​128- bit encryptiesleutel.

Er worden twee soorten coderingssleutels gebruikt in het coderings- / decoderingsproces: de privésleutel en de openbare sleutel. Ze zijn wiskundig gerelateerd, aangezien elke vorm van informatie die is versleuteld met een openbare sleutel, alleen kan worden ontsleuteld met de bijbehorende privésleutel.

Ook is de openbare sleutel normaal gesproken beschikbaar via een openbare directory, terwijl de privésleutel (zoals de naam al aangeeft) vertrouwelijk blijft en alleen bekend is bij de sleuteleigenaar.

Soorten coderingsalgoritmen

Bij het bespreken van VPN-encryptietypen is het belangrijk om het verschil te maken tussen encryptie-algoritme-types en encryptie-encryptie-types. Op dit moment bespreken we de typen algoritmen en gaan we in de volgende sectie cijfers door.

Versleutelingsalgoritmen

Tegenwoordig vallen versleutelingsalgoritmen over het algemeen in twee categorieën:

  • Symmetrische versleuteling – Een symmetrisch versleutelingsalgoritme vertrouwt op een openbare en privésleutel die identiek zijn. Het wordt meestal beschouwd als een ‘snel’ algoritme. Een voorbeeld van symmetrische codering is de AES-coderingscode.
  • Asymmetrische versleuteling – Dit type algoritme (ook bekend als Public-Key Cryptography) gebruikt verschillende sleutels voor de coderings- en decoderingsprocessen. Hoewel het handig kan zijn, is het ook erg riskant omdat een privésleutel die verloren is gegaan, normaal gesproken niet kan worden hersteld. Een goed voorbeeld van asymmetrische encryptie is het RSA-protocol (Rivest-Shamir-Adleman).

Wat zijn VPN-versleutelingscodes?

Een coderingscijfer is een algoritme dat wordt gebruikt voor het uitvoeren van het coderings- en decoderingsproces. In tegenstelling tot versleutelingssleutels die niet realistisch kunnen worden gekraakt, hebben versleutelingscijfers mogelijk zwakke punten die het mogelijk maken de versleuteling te verbreken.

Gelukkig wordt dat soort beveiligingsproblemen gemakkelijk vermeden door een complex cijfer te gebruiken naast een sterke coderingssleutel.

Voordat we bespreken welke soorten VPN-codes VPN-providers kunnen gebruiken, moeten we een paar dingen noemen: de naam van een VPN-coderingscijfer wordt normaal gesproken vergezeld van de lengte van de sleutel (bijvoorbeeld AES-128).

Het is ook vermeldenswaard dat wanneer mensen in de meeste gevallen verwijzen naar VPN-versleutelingsalgoritmen, ze meestal verwijzen naar versleutelingscijfers – niet naar de symmetrische / asymmetrische algoritmen die we hierboven noemden. Dus als je iemand ziet praten over het Blowfish-algoritme, mag je aannemen dat ze verwijzen naar het Blowfish-cijfer. Hetzelfde kan worden gezegd wanneer mensen het hebben over VPN-coderingstypen – over het algemeen hebben ze het over de soorten coderingscodes die beschikbaar zijn.

Nu dat uit de weg is, zijn hier de belangrijkste soorten coderingscodes die u VPN-providers zult zien gebruiken:

  • Het Blowfish-cijfer – Blowfish wordt normaal gesproken vergezeld van een 128-bits sleutel. Hoewel het nogal veilig is, maken veel online gebruikers zich zorgen over hoe betrouwbaar het is dat de ontwerper van het cijfer (Bruce Schneier) het volgende heeft verklaard in een interview uit 2007 over Blowfish: “Op dit moment verbaas ik me er echter over dat het nog steeds gebruikt.”
  • Het Twofish-cijfer – Dit is de opvolger van Blowfish. Het belangrijkste verschil is dat Twofish een blokgrootte van 128 bits heeft in plaats van de 64-bit die Blowfish heeft, wat betekent dat het niet kwetsbaar is voor verjaardagsaanvallen. Bruce Schneier beveelt ook het gebruik van Twofish over Blowfish aan.
  • Het AES-cijfer – AES kan 128-bits, 192-bits en 256-bits sleutels hebben. AES is erg populair bij VPN-gebruikers dankzij de NIST-certificering en het feit dat de Amerikaanse overheid er ook gebruik van maakt.
  • Het Camellia-cijfer – Camellia zou zo goed zijn als AES. Het is snel en ondersteunt 128-bits, 192-bits en 256-bits sleutels. Omdat het echter nog niet grondig is getest op mogelijke zwakke punten, en vanwege het gebrek aan certificeringen, wordt AES er vaak over gepikt.
  • Het 3DES-cijfer – Triple DES (3DES; ook bekend als TDEA / Triple DEA) is in feite de Data Encryption Standard (DES) die driemaal wordt gebruikt. Het is langzamer dan Blowfish en ondersteunt alleen 56-bits, 112-bits en 168-bits sleutels. Net als Blowfish heeft het een blokgrootte van 64 bits, waardoor het vatbaar is voor verjaardagsaanvallen. Een belangrijk vermeldenswaardig detail is dat dit cijfer officieel met pensioen is gegaan en het gebruik ervan na 2023 verboden zal zijn.
  • Het MPPE-cijfer – MPPE staat voor Microsoft Point-to-Point Encryption en het is een codering die vaak wordt gebruikt voor PPTP-verbindingen en inbelverbindingen. Het cijfer ondersteunt 40-bits sleutels, 56-bits sleutels en 128-bits sleutels.

De RSA-cijfer is een ander algoritme dat kan worden gebruikt voor veilige online communicatie, maar we vermelden het hier en voegen het niet toe aan de bovenstaande lijst omdat de meeste VPN-providers RSA gebruiken voor handshakes voor codering, aangezien het cijfer relatief traag is. Over het algemeen wordt RSA daarom niet gebruikt voor het rechtstreeks coderen van gebruikersgegevens. Het is ook vermeldenswaard dat de 1024-bit RSA-sleutel niet langer als veilig wordt beschouwd, en beveiligingsexperts adviseren om in plaats daarvan de 2048-bit of 4096-bit te gebruiken.

Wat is coderingshanddruk?

Een “handdruk” vertegenwoordigt die automatische communicatie tussen twee communicerende apparaten. Het verwijst in feite naar hoe de VPN-client en VPN-server de coderingssleutels vaststellen die worden gebruikt voor communicatie (codering en decodering in dit geval).

Tijdens de handshake (meestal een TLS / SSL), de client en server:

  • Genereer de coderingssleutels.
  • Spreek af welk VPN-protocol zal worden gebruikt.
  • Selecteer de juiste cryptografische algoritmen.
  • Verifieer elkaar met behulp van digitale certificaten.

Zoals we hierboven vermeldden, wordt RSA normaal gesproken gebruikt voor handshakes met encryptie. Het is echter ook mogelijk voor een VPN-provider om ook het ECDH (Elliptic-curve Diffie-Hellman) of DH (Diffie-Hellman) sleutelovereenkomstprotocol te gebruiken. ECDH is meestal idealer omdat DH de neiging heeft om een ​​beperkte reeks priemgetallen te hergebruiken, waardoor het gevoeliger wordt voor kraken door de NSA.

Wat is perfecte forward secrecy (PFS)?

Perfect Forward Secrecy (ook wel Forward Secrecy genoemd) is een kenmerk van verschillende sleutelovereenkomstprotocollen (meestal een combinatie van RSA en DH of ECDH) die ervoor zorgen dat uw sessiesleutels niet worden aangetast, zelfs als er iets gebeurt met de privésleutel van de server waarmee je verbinding maakt.

Als je meer wilt weten over PFS, lees dan ons artikel erover.

Wat is HMAC-verificatie?

HMAC-verificatie staat voor op hash gebaseerde berichtverificatiecode en het is een berichtverificatiecode (MAC) die wordt gebruikt om de gegevensintegriteit en verificatie van een bericht te controleren om er zeker van te zijn dat het niet is gewijzigd door derden.

VPN-providers gebruiken meestal de SHA-2 (Secure Hash Algorithm 2) -codering voor HMAC-authenticatie omdat deze 224-bit, 256-bit, 384-bit en 512-bit hash-waarden ondersteunt, waardoor het veel veiliger is dan SHA-1.

Wat zijn VPN-versleutelingsprotocollen?

Simpel gezegd, een VPN-protocol is een reeks instructies die worden gebruikt wanneer een veilige verbinding tussen twee apparaten tot stand wordt gebracht. In dit geval zijn de twee beveiligde apparaten het apparaat waarop u de VPN-client uitvoert en de VPN-server waarmee u verbinding maakt.

VPN-protocol

VPN-providers gebruiken normaal gesproken meerdere soorten VPN-protocollen bij het onderhandelen over beveiligde verbindingen. De meer fatsoenlijke providers laten u eigenlijk kiezen welk VPN-protocol u gebruikt wanneer u verbinding maakt met de VPN-server.

Normaal gesproken zijn dit de meest gebruikte VPN-protocollen op het moment dat dit artikel wordt geschreven:

  • PPTP – Een relatief snel VPN-encryptieprotocol. Het grootste probleem is dat het een slechte beveiliging heeft – om nog maar te zwijgen van het feit dat het waarschijnlijk ook door de NSA is gekraakt.
  • L2TP / IPSec – Op zichzelf biedt L2TP geen codering, daarom is het altijd gekoppeld aan IPSec. Samen zorgen ze voor een behoorlijk veilig protocol (vooral als het het AES-cijfer gebruikt). Er zijn beweringen dat de NSA dit VPN-coderingsprotocol heeft gekraakt of verzwakt, maar er is geen bewijs om een ​​back-up te maken.
  • IPSec – IPSec is een veilige netwerkprotocolsuite die wordt gebruikt om gegevenspakketten te versleutelen die via een IP-netwerk worden verzonden. Het biedt een hoge beveiliging en het kan verkeer versleutelen zonder dat de eindpunttoepassing hiervan op de hoogte is. In VPN-technologie wordt IPSec vaak gebruikt naast L2TP en IKEv2.
  • IKEv2 – IKEv2 is relatief snel, stabiel en veilig (als een cijfer zoals AES wordt gebruikt). Toch kan IKEv2 moeilijk te implementeren zijn aan de kant van de VPN-server, dus een onervaren VPN-provider kan fouten maken die tot beveiligingsproblemen kunnen leiden.
  • OpenVPN – Een open source protocol, OpenVPN is zeer veilig en configureerbaar. Het enige nadeel lijkt het feit te zijn dat het gebruik ervan met sterke versleutelingscijfers soms de verbindingssnelheden kan vertragen.
  • SoftEther – Ondanks dat het een nieuwer VPN-coderingsprotocol is, is SoftEther snel populair geworden bij VPN-gebruikers vanwege het feit dat het zeer veilig, stabiel en verrassend snel is.
  • SSTP – Dit protocol wordt vaak vergeleken met OpenVPN omdat het SSL 3.0 gebruikt, waardoor het censuur kan omzeilen door poort 443 (de HTTPS-verkeerspoort) te gebruiken. Desondanks is SSTP niet zo populair als OpenVPN omdat het geen open source is.
  • Wireguard – Wireguard is een nieuw, open-source VPN-protocol. Het gebruikt slechts één cryptografische suite, dus het heeft minder snel beveiligingslekken. De enige problemen op dit moment zijn het feit dat het protocol nog in ontwikkeling is en dat er meer moet worden getest. Desondanks zijn er VPN-providers die Wireguard zijn gaan gebruiken.

Als het gaat om beveiliging, wordt OpenVPN tegenwoordig beschouwd als de standaard. Dat betekent echter niet dat dit de enige keuze is. SoftEther is een zeer goed alternatief dat vaak veel sneller is dan OpenVPN en ook een behoorlijk beveiligingsniveau biedt.

Als je meer wilt weten over elk VPN-protocol, bekijk dan onze uitgebreide gids.

Wat is de beste VPN-versleuteling?

Het is moeilijk te zeggen omdat er geen eenvoudig, duidelijk antwoord op deze vraag is. Wat voor u de “beste codering” definieert, hangt af van hoeveel u uw online gegevens en verkeer wilt beveiligen.

Over het algemeen zijn hier de belangrijkste dingen waar u op moet letten als u ervoor wilt zorgen dat u de meest veilige online ervaring krijgt:

  • Een lange coderingssleutel, minimaal 128-bits groot.
  • Betrouwbare protocollen voor sleuteluitwisseling, zoals ECDH of RSA-2048.
  • Sterke VPN-codes zoals AES, Twofish of Camellia.
  • Krachtige VPN-encryptieprotocollen zoals OpenVPN, SoftEther en IKEv2.
  • Een SHA-2-codering voor HMAC-verificatie – idealiter 256-bits, 384-bits of 512-bits.
  • Perfecte Forward Secrecy-functies.

Hoe VPN-codering te testen

Afgaande op hoe gecompliceerd VPN-versleuteling als onderwerp kan zijn, zou je denken dat testen nog moeilijker zou zijn. Gelukkig is dat niet het geval.

Dit zijn de stappen die u moet volgen om VPN-codering snel en gemakkelijk te testen:

  1. Installeer Wireshark – een tool die de status van de versleuteling van een VPN kan controleren.
  2. Voer Wireshark uit en start vervolgens de VPN-client en maak verbinding met een server.
  3. Kies wifi of ethernet als de netwerkinterface die u wilt opnemen.
  4. Begin vervolgens met opnemen.
  5. Kies onder ‘Protocol’ voor ‘OpenVPN’. U kunt ook een ander VPN-coderingsprotocol kiezen als u dat wilt.
  6. Klik nu met de rechtermuisknop op het OpenVPN-pakket en controleer een UDP- of TCP-stream.
  7. Zolang de stream wordt weergegeven als onzin, betekent dit dat de VPN-codering goed werkt.

Ga als volgt te werk als je een andere methode wilt uitproberen:

  1. Installeer Glasswire.
  2. Voer de software uit terwijl u bent verbonden met een VPN-server.
  3. Surf op internet en download enkele bestanden.
  4. Ga nu naar het tabblad “Gebruik”.
  5. Selecteer het gedeelte ‘App’.
  6. Zoek de VPN die je gebruikt en bekijk wat de VPN-versleutelingsstatus zegt.

Voor de beste resultaten raden we aan beide methoden uit te proberen.

Bieden alle providers VPN-gegevensversleuteling?

Niet precies – gratis VPN’s zijn in dit geval nogal een gok, omdat ze kunnen beweren dat ze versleuteling bieden, terwijl ze in werkelijkheid uw gegevens helemaal niet beveiligen.

Wat meer is, zelfs wanneer gratis VPN’s erin slagen om versleuteling te bieden, zal het meestal slechts een zwak cijfer zijn, een kleine versleutelingssleutel en minder veilige VPN-versleutelingsprotocollen zoals PPTP en L2TP (die, zoals we al vermeldden, geen versleuteling heeft op zijn eigen, tenzij het is gekoppeld aan IPSec).

Een ander probleem waarmee u te maken zult krijgen, is het feit dat gratis VPN’s waarschijnlijk slecht geconfigureerde VPN-codering hebben, volgens beveiligingsexperts. Ook lijkt het erop dat gratis VPN-gebruikers vaker worden gehackt door cybercriminelen.

Kort gezegd: als je echte internetbeveiliging wilt, blijf dan bij een gerenommeerde betaalde VPN-service.

Heb een betrouwbare en zeer veilige VPN-service nodig?

CactusVPN is dan precies de service die u nodig heeft. We bieden sterke AES-codering, DNS-lekbescherming, een Kill Switch-functie en een keuze uit maximaal zes VPN-protocollen: OpenVPN, SoftEther, IKEv2, L2TP / IPSec, PPTP en SSTP.

Uw privacy is 100% beschermd

U hoeft zich geen zorgen te maken dat uw online privacy in gevaar komt wanneer u CactusVPN gebruikt, omdat we binnen ons bedrijf een strikt no-log-beleid hanteren. Dat betekent dat we niets opnemen wat u op internet doet, aangezien dat alleen uw bedrijf is en dat van niemand anders.

CactusVPN-app

Probeer CactusVPN eerst gratis uit

Wilt u VPN-codering testen om er zeker van te zijn dat alles naar behoren werkt voordat u een toezegging doet? Geen probleem – u kunt onze service eerst 24 uur gratis uitproberen. Maak je geen zorgen, daarvoor vragen we geen creditcardgegevens.

Hier is nog iets dat u zeker leuk zult vinden: als u eenmaal een CactusVPN-gebruiker bent geworden, wordt u ook gedekt door onze 30 dagen geld-terug-garantie als de service niet werkt zoals geadverteerd.

“Kan VPN-versleuteling mijn snelheden vertragen?”

Er is een kans dat dit kan gebeuren. Het hangt allemaal af van hoe sterk de VPN-codering is die u gebruikt. Het gebruik van het OpenVPN-protocol met AES-256 leidt bijvoorbeeld waarschijnlijk tot enige vertraging van de online verbinding omdat het veel CPU-stroom verbruikt.

Slimme DNS-snelheid

Natuurlijk moet u weten dat er geen garantie is dat u 100% van de tijd vertragingen zult ervaren. Soms gebeurt het misschien niet of is het nauwelijks waarneembaar (zoals een snelheidsverlies van 1-2 Mbps of zo).

Als je meer wilt weten over dit onderwerp, bekijk dan gerust deze handleiding die we schreven over VPN-snelheid.

Conclusie

VPN-gegevensversleuteling wordt gebruikt om gebruikersverkeer en informatie te beveiligen, waardoor het in wezen bewakingsbestendig is om het te beschermen tegen ISP-bewaking, cybercriminelen en overheidstoezicht.

De manier waarop het werkt is als volgt: de VPN-client versleutelt eerst de verbindingsverzoeken en stuurt ze naar de VPN-server die ze ontsleutelt en doorstuurt naar het web. Vervolgens worden de ontvangen gegevens gecodeerd door de VPN-server en verzonden naar de VPN-client, die vervolgens de ontvangen informatie voor u ontsleutelt.

Er wordt veel ingegaan op hoe VPN-codering werkt – hoe lang de coderingssleutel is, welk type coderingsalgoritme en codering wordt gebruikt, welk type codering wordt gebruikt voor het authenticatieproces, wat voor soort sleuteluitwisselingsprotocollen worden gebruikt en welk VPN-protocol (s) wordt (worden) gebruikt.

Over het algemeen moet u een VPN-provider kiezen die VPN-protocollen biedt zoals OpenVPN, IKEv2 en SoftEther, cijfers als AES en Camilla, authenticatie-encryptie over 256 bits en handshake-encryptie zoals RSA-2048.

Blijf op de hoogte van nieuwe artikelen

geplaatst op

10 januari 2019

Door Tim Mocan

Tim schrijft al meer dan 4 jaar inhoud en teksten voor zijn levensonderhoud en behandelt al meer dan 2 jaar onderwerpen op het gebied van VPN, internetprivacy en cyberbeveiliging. Hij houdt ervan op de hoogte te blijven van het laatste nieuws over internetprivacy en mensen te helpen nieuwe manieren te vinden om hun online rechten te beveiligen.

Vorig artikel

VPN-codering Inleiding tot VPN

Volgend artikel

Wat is PFS? Wat is PFS (Perfect Forward Secrecy)?

CactusVPN

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map