21 berichten aan het bekijken - 1 tot 21 (van in totaal 21)
  • Q:
    Bijdrager
    sedikit

    VPN nodig?

    Ik lees/hoor de laatste tijd veel over de noodzaak om op openbare WiFi-kanalen, VPN te gebruiken. Ik vraag me af:
    Ik heb op mijn iPad al jaren het encrypt-programmaatje St@sh staan (werkt nog wel, maar wordt niet meer verder ontwikkeld). Daarin staan al mijn gevoelige wachtwoorden. Is dat voldoende, of moet ik niettemin toch ook nog een VPN-app hebben?
    Alvast mijn dank!

    Bijdrager
    Odie

    St@sh is niets meer en minder dan een “kluis” op je iPad. Zodra je de data daaruit haalt en draadloos verstuurd moet je gaan opletten, net zo goed als dat je geld uit je kluis thuis haalt op straat ook niet meer veilig is als je het naar de bank brengt.

    Als je gebruik maakt van een WiFi hotspot die geen wachtwoord vraagt moeten alle alarmbellen afgaan: de WiFi is van zichzelf dan totaal open. Het gebruik van een VPN kan dan gewenst zijn, vooral als je applicatie niet zelf voor de versleuteling zorgt.

    Als je gebruik maakt van WiFi waarbij je een wachtwoord of gebruikersnaam/wachtwoord combinatie gebruikt dan is de WiFi van zichzelf al versleuteld en veiliger. Dit is echter geen garantie dat er niemand mee kan luisteren, met de juiste moeite kan iemand nog steeds jouw communicatie uit de lucht plukken. In beide gevallen voegt een VPN dan een extra laag van beveiliging toe.

    Bijdrager
    sedikit

    @Odiebla, Dank voor je antwoord! Dan heb ik het begrepen. Als ik op een openbaar WiFi-netwerk zit, en daarop niet de gevoelige wachtwoorden uit de St@sh-kluis gebruik, kan men daar sowieso niet bij. Dus alleen gebruiken op een niet-openbaar WiFi-kanaal.

    Bijdrager
    Q-collective

    Het ligt toch iets anders dan Odiebla het stelt. Met een VPN voeg je encryptie toe aan je verbinding (dat gedeelte klopt), maar het voornaamste wat een VPN doet is dat het dus ook de communicatie versleuteld voor de internet provider. De NS ziet, als je wifi in de trein zou gebruiken, dus niet waar jij naartoe gaat. Dit geldt voor iemand die je wifi-verbinding af probeert te luisteren overigens ook. Die versleuteling is niet te kraken (hoe graag de NSA dat zou willen overigens).

    Kan niemand je dan afluisteren? Jawel! Je VPN-provider routeert al je traffic en dat gaat over hun servers. Het is daarom belangrijk dat je een betrouwbare VPN-provider pakt. Private Internet Access is een waar ik zelf al jaren een tevreden gebruiker van ben. Maar er zijn genoeg alternatieven.

    Bijdrager
    Gnomity

    Een ‘openbaar’ wifi-netwerk met wachtwoordbeveiliging kan net zo lek zijn. Een beheerder kan middels SSL-stripping je beveiligde kanaal om zeep helpen en je een http website voorschotelen waardoor wachtwoorden en dergelijk zijn te onderscheppen. Ik adviseer dus altijd om op 4G te internetten of via VPN verbinding te maken met een openbaar netwerk. VPN is directe versleutelde verbinding naar de VPN-server. Alles ertussen, dus ook de openbare Wifi-router, kan je verbinding dus niet uitlezen.

    Zelf gebruik ik altijd ProtonVPN op mijn mac en iPhone.

    Bijdrager
    Odie
    Q-collective op 28 november 2017

    Het ligt toch iets anders dan Odiebla het stelt. .

    Oh ja, het ligt iets anders…. </sarcasme-mode>

    Volgens mij zeg ik exact wat jij zegt verfkwast… Wifi zonder sleutel is openbaar, wifi met sleutel (WPA2) is versleuteld maar is niet 100% veilig. Er zijn voldoende voorbeelden waarbij WPA2 met voldoende moeite te doorboren is. Onlangs was er nog een groot lek bij een groot aantal vendors:

    https://fd.nl/ondernemen/1222828/wifi-verbindingen-niet-veilig

    Mijn advies is dus: vertrouwen nooit op WPA alleen, als je echt hele gevoelige data over public WiFi laat gaan. Een VPN lost dat op, maar ook maar deels, omdat het alleen het stukje tussen jou en je VPN provider is. Het stuk tussen de VPN provider en ‘de rest van de wereld’ is in principe gewoon weer open en bloot. Daar kan alleen versleuteling op de applicatielaag tegen helpen, zoals bij HTTPS of SSL.

    Bijdrager
    Odie
    Gnomity op 28 november 2017

    Een ‘openbaar’ wifi-netwerk met wachtwoordbeveiliging kan net zo lek zijn. Een beheerder kan middels SSL-stripping je beveiligde kanaal om zeep helpen en je een http website voorschotelen waardoor wachtwoorden en dergelijk zijn te onderscheppen

    Euhm, SSL en WiFi hebben niets met elkaar te maken. Het WiFi kanaal beveilig je met WPA2, wat dus ook gewoon met de nodige moeite gebroken kan worden (onder de juiste omstandigheden). Als iemand een Man In The Middle attack doet en zo jouw SSL verbinding probeert om zeep te helpen heeft dat niets met WPA2 te maken.

    Bijdrager
    Shmoo

    Nee niet nodig voor ons in Nederland.

    Bijdrager
    sedikit

    Iedereen bedankt. Ik weet nu meer dan genoeg. Ik ga voor die sporadische gevallen, voornamelijk in het buitenland, toch maar een VPN-app aanschaffen.

    Bijdrager
    Odie
    Shmoo op 28 november 2017

    Nee niet nodig voor ons in Nederland.

    Wat een bullshit, Shmoo.

    Bijdrager
    Q-collective
    Odiebla op 28 november 2017
    Q-collective op 28 november 2017

    Het ligt toch iets anders dan Odiebla het stelt. .

    Oh ja, het ligt iets anders…. </sarcasme-mode>

    Volgens mij zeg ik exact wat jij zegt verfkwast…

    En gestopt met lezen(y)

    Bijdrager
    Odie

    Ik vind het allemaal best, maar je moet geen onzin verkopen.

    Bijdrager
    erikerikerik

    Een VPN helpt inderdaad om je te beveiligen tegen een man-in-the-middle-attack en andere dreigingen op een wifi netwerk. Het klopt wat Odiebla aangeeft over dat het vanaf de VPN server weer in principe open en bloot is. Maar op dat punt is de dreiging van een wifi netwerk ook weer verdwenen dus dan is de versleuteling minder belangrijk.

    Voor een overzicht van verschillende VPN services met Nederlandstalige reviews is de pagina https://vpndiensten.nl/vpn-aanbieders/ aan te raden.

    Bijdrager
    computer space

    Doe gewoon alles over 4G en stop met gebruik WiFi.
    Nadeel van VPN is namelijk ook dat om de haverklap Facebook, Google, Paypal e.d. je in een blokkade gooit wegens openbaar vreemd IP adres.

    Bijdrager
    nieuwsgroepen

    sedikit op 28 november 2017 #
    Iedereen bedankt. Ik weet nu meer dan genoeg. Ik ga voor die sporadische gevallen, voornamelijk in het buitenland, toch maar een VPN-app aanschaffen.

    Die app hoef je niet aan te schaffen, deze zit al op je telefoon, tablet of mac. Als je geluk heb ondersteund je router thuis een VPN verbinding (denk dat alle moderne routers dit tegenwoordig wel hebben).

    Bijdrager
    GoeieDag

    Had jij geen FritzBox router, Sedikit? Want daar zit iig een VPN server ingebouwd. Werkt prima.

    Als je geen router hebt waarmee je een VPN server kunt opzetten, dan moet je natuurlijk wel een VPN service nemen, in de vorm van een app.
    Wat @nieuwsgroepen hierover zegt klopt niet; de VPN instellingen in iOS en macOS zijn alleen client instellingen, en zonder VPN server/service kun je daar niks mee.

    Bijdrager
    nieuwsgroepen

    @ Goeiedag:

    ik gebruik al jaren VPN via mijn telefoon en mijn router thuis (in mijn geval ook een fritzbox) zonder ooit een extra app te hebben geĆÆnstalleerd, zo standaard met de telefoon (geld ook voor de macbook).

    Bijdrager
    GoeieDag

    Dat zeg ik toch, @nieuwsgroepen?! Als je zelf verbinding kunt maken met een (eigen) VPN server, dan heb je genoeg aan de instellingen in iOS en macOS. Maar meer als instellingen voor de cliƫnt zijde van een VPN verbinding zijn het niet.

    Als je deze mogelijkheid niet hebt, heb je gewoon een app nodig van een bedrijf wat jou toegang geeft tot hun VPN service. En zo’n app zit niet op je device, zoals jij dat stelt.

    Bijdrager
    sedikit
    GoeieDag op 01 december 2017

    Had jij geen FritzBox router, Sedikit? Want daar zit iig een VPN server ingebouwd. Werkt prima.

    Als je geen router hebt waarmee je een VPN server kunt opzetten, dan moet je natuurlijk wel een VPN service nemen, in de vorm van een app.
    Wat @nieuwsgroepen hierover zegt klopt niet; de VPN instellingen in iOS en macOS zijn alleen client instellingen, en zonder VPN server/service kun je daar niks mee.

    Wat goed van jou GoeieDag! Dat je onthouden hebt dat ik een FritzBox had. Alleen het was geen box maar een repeater. Hoewel in deze context niet zo relevant: ook weer zo klantvriendelijk. Ik moest hem op een gegeven moment resetten. Maar de (enige) mogelijkheid dat te doen via het internet, werd niet meer ondersteund….
    Verder zit ik met een antieke router van Tele2, 10 jaar oud (Zonnet, Versatel enz). Omdat ik in afwachting ben van een snellere verbinding, en dus meer up-to-date, zal ik ook moeten wachten op de door jou genoemde VPN-voorziening.
    Overigens is mijn iMac met de router verbonden met een internet-kabel (schijnt vreselijk ouderwets te zijn) en niet met WiFi.

    Bijdrager
    GoeieDag
    sedikit op 01 december 2017

    Overigens is mijn iMac met de router verbonden met een internet-kabel (schijnt vreselijk ouderwets te zijn) en niet met WiFi.

    Daar is helemaal niks mis mee. In principe heeft een kabelverbinding alleen maar voordelen tov een draadloze verbinding.

    Bijdrager
    megadownloads

    Dit is ook wel een leuk lijstje waar wat populaire aanbieders worden vergeleken:

    https://www.vpngids.nl/reviews/beste-vpn/

21 berichten aan het bekijken - 1 tot 21 (van in totaal 21)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.