Zo beschermt u uw gegevens tegen onbevoegde toegang
Er zijn verschillende coderingsmethoden om gegevens veilig op internet te verzenden. Met behulp van wiskundige functies vervormen deze processen de oorspronkelijke informatie, zodat onbevoegde derden deze niet kunnen lezen. Sommige procedures zijn erg ingewikkeld. Er is de mogelijkheid om een VPN-verbinding te gebruiken, de gegevens te verbergen met behulp van end-to-end-codering of deze te versleutelen met hashing, om maar een paar belangrijke methoden voor meer gegevensbeveiliging te noemen.
Hoe een Virtual Private Network (kortweg VPN) werkt
Ondertussen zijn VPN-verbindingen de standaard geworden wanneer meerdere gebruikers met mobiele apparaten toegang krijgen tot een netwerk. Dit vereist een beveiligd, op zichzelf staand netwerk dat de verschillende toegangspunten met elkaar verbindt. Inkomende en uitgaande gegevensoverdracht is gecodeerd, zodat toegang tot e-mailservers van derden of internet mogelijk is. De gegevensoverdracht is dus veilig en tegelijkertijd flexibel. VPN en andere netwerken kunnen het gebruiken om veilig te communiceren.
De VPN maakt gebruik van tunnelverbindingen voor gegevensoverdracht. Dit betekent dat gevoelige gegevens veilig zijn voor de ogen van derden. Het openbare internet is het transmissiemedium; het vervangt permanent geïnstalleerde en voorgedefinieerde netwerken. De respectieve eindpunten van de gegevensoverdracht bevinden zich op de server van de VPN-provider. Daar wordt de gebruiker ook geauthenticeerd. De gebruikers hoeven alleen de juiste software van de provider te downloaden via VPN-download. Binnen het virtual private network kunnen de individuele deelnemers verbindingen tot stand brengen. Dit werkt ook tussen een zender en meerdere ontvangers of via meerdere vertakte verbindingen met een willekeurig aantal deelnemers.
De VPN-verbinding stap voor stap uitgelegd
Er zijn verschillende afzonderlijke stappen nodig om mobiele apparaten verbinding te laten maken met het virtuele privénetwerk.
- Het is belangrijk om een werkende, stabiele internetverbinding te hebben, bijvoorbeeld via het WLAN van een smartphone of laptop. Ook een mobiele hotspot via een smartphone is denkbaar.
- Daarnaast is er VPN-software nodig die op het eindapparaat is geïnstalleerd. Nu maakt het eindapparaat een verbinding met internet via de WLAN-verbinding of de mobiele hotspot.
- In de volgende stap moet de gebruiker de VPN-software starten. Met behulp van de VPN-software wordt een veilige tunnelverbinding tot stand gebracht tussen de centrale gateway van de provider en het eindapparaat van de gebruiker. Afhankelijk van de gekozen voorinstelling wordt de verbinding automatisch gemaakt bij het opstarten van de software, of moet de gebruiker deze handmatig instellen.
- Zodra de verbinding tot stand is gebracht, moet de gebruiker zich authenticeren om van de VPN-verbinding gebruik te kunnen maken.
Er zijn verschillende opties voor authenticatie. Dit kan een gebruikersnaam en wachtwoord zijn, of een gebruikersnaam en pincode. De gebruiker moet deze gegevens elke keer dat hij inlogt opnieuw invoeren of hij bewaart ze op zijn eindapparaat. Opgeslagen toegangsgegevens kunnen echter een veiligheidsrisico vormen als een onbevoegd persoon het apparaat gebruikt. Veilige wachtwoorden zijn zogenaamde eenmalige wachtwoorden. Bij elke authenticatie genereert een token zo'n eenmalig wachtwoord, dat de gebruiker vervolgens handmatig moet invoeren. Als de authenticatie is gelukt, kan de gebruiker de gebieden in het netwerk gebruiken die de beheerder van het systeem hem heeft toegewezen en die hij mag gebruiken.
Hoe werkt end-to-end-encryptie?
End-to-end encryptie of end-to-end encryptie (E2EE) maakt gebruik van symmetrische of asymmetrische encryptiemethoden.
Bij symmetrische versleutelingsmethoden beschikken beide communicatiepartners over de geheime sleutel om de gegevens te versleutelen en later weer te ontsleutelen. Als een onbevoegde toegang krijgt tot deze sleutel, kan hij ook de gegevens ontsleutelen en versleutelen. Om de communicatie tussen de twee communicatiepartners te laten werken, moeten ze eerst akkoord gaan en de geheime sleutel uitwisselen.
Openbare en privésleutels zijn vereist voor het asymmetrische versleutelingsproces. De publieke sleutels zijn voor iedereen toegankelijk. Gegevens die zijn versleuteld met een openbare sleutel, kunnen echter alleen opnieuw worden ontsleuteld met een privésleutel. Slechts één van de twee communicatiepartners heeft de private sleutel. De procedure wordt ook wel Public Key Encryption genoemd en heeft als voordeel dat de communicatiepartners de geheime sleutel niet hoeven uit te wisselen. De private key blijft altijd lokaal bij een van de twee. Bij deze methode is het belangrijk dat niemand een verkeerde publieke sleutel kan ondertekenen. Hiervoor zorgen de public key infrastructure (PKI), digitale certificaten en certificeringsinstanties (CA).
Toepassingen voor end-to-end encryptie
E2EE kan op verschillende gebieden van internetcommunicatie worden gebruikt. Whatsapp, Apple iMessage, Telegram of andere veelvoorkomende chat-applicaties gebruiken deze methode. S/MIME of OpenPGP zijn veelvoorkomende methoden in het e-mailverkeer. Om ervoor te zorgen dat gebruikers gecodeerde e-mails kunnen uitwisselen, moeten de e-mailclients op de eindapparaten de respectieve coderingsmethode ondersteunen.
HTTPS (Hypertext Transfer Protocol Secure) wordt gebruikt voor veilige gegevensoverdracht van internetpagina's tussen server en client. Het versleutelt de verbinding tussen webserver en webbrowser end-to-end met behulp van SSL / TLS (Secure Sockets Layer / Transport Layer Security).
Hoe werkt hashen?
Voor hashen is een zogenaamde hashfunctie vereist. Hierdoor kan een datastructuur worden gegenereerd om de drie belangrijke functies zoeken, wissen en invoegen efficiënt te kunnen uitvoeren. Het concept van hashing is gebaseerd op wiskunde. Grofweg gesproken reduceert de hash-functie wat bekend staat als het sleuteluniversum, dat meestal bestaat uit een enorme hoeveelheid getallen die veel opslagruimte in beslag zouden nemen. De hash-functie vermindert het aantal hash-waarden, wat het daaropvolgende werk veel efficiënter maakt.
Wat gebruikt VPN bij het streamen van films?
Streamen met VPN heeft een beslissend voordeel. Met een goede VPN-service kunnen gebruikers ook onbeperkt buitenlandse content van streamingdiensten en streaming-apps bekijken. Vaak is niet alle buitenlandse content beschikbaar vanwege bijvoorbeeld licentieovereenkomsten. Iedereen die op vakantie is of buiten Europa woont, heeft met behulp van VPN nog steeds toegang tot de Duitstalige inhoud van de provider.
Is het legaal om een VPN-service te gebruiken?
Downloaden en surfen met VPN-software is in principe legaal zolang de gebruiker er juridische stappen mee onderneemt. Illegale handelingen of het bezoeken van illegale sites zijn misschien niet gemakkelijk te begrijpen via VPN, maar het blijft illegaal. In sommige landen, zoals China of Noord-Korea, zijn VPN-services verboden en kunnen ze daar niet worden gedownload.
Stel een VPN in - in slechts vier stappen
1 - Welke componenten zijn nodig?
Client, server en router zijn de apparaten die nodig zijn om een VPN op te zetten. De opdrachtgever is natuurlijk niet tastbaar. Het zorgt echter voor de verbinding met het netwerk - vanaf alle apparaten. Tip: Een speciale VPN-router kan al een voorgeïnstalleerde VPN-client hebben.
2 - Hoe kan ik problemen en conflicten van klanten vermijden?
Een VPN-client is belangrijk en goed. Er kunnen er echter meerdere met elkaar interfereren. Het is daarom zinvol om alle oude software die niet nodig is te verwijderen voordat u de client opnieuw installeert. Tip: Ongebruikte apparaten in het netwerk kunnen in deze stap direct worden verwijderd.
3 - Waar moet je op letten bij het downloaden en installeren?
Downloaden en installeren zijn altijd ongecompliceerd en gemakkelijk als ze van dezelfde provider komen als de VPN zelf en als de provider de juiste software voor het besturingssysteem heeft. Tip: Een providerspecifieke tutorial of ondersteuning kan helpen als de client niet op alle eindapparaten werkt.
4 - Waarop moet worden gelet bij het registreren en selecteren van een protocol?
Als de client zonder problemen kon worden geïnstalleerd, moeten de inloggegevens worden ingevoerd. In de meeste gevallen zijn de gebruikersnaam en het wachtwoord gelijk aan de gegevens die al gebruikt werden bij het inloggen. Vervolgens moet het gewenste protocol worden geselecteerd. PPTP wordt uitgefaseerd, SSTP maakt deel uit van het Microsoft-besturingssysteem. Open VPN en L2TP/IP Sec zijn gangbare standaarden, waarbij L2TP/IPSec de sterkste bescherming kan bieden.