Aan de slag met Surfshark
Aanbevolen door:
4.3 van 5

VPN-versleuteling door Surfshark

Beveilig uw privégegevens door deze te versleutelen

  • AES-256 - VPN-versleuteling zoals gebruikt door de overheid van de VS
  • Niet mogelijk om een bericht versleuteld met AES-256 te ontcijferen
  • De beste VPN-protocollen - IKEv2, OpenVPN & Shadowsocks
VPN-versleuteling

Wat is VPN-versleuteling?

VPN-versleuteling is een methode om een sleutel te genereren om digitale gegevens te versleutelen, zodat onbevoegde partijen er geen toegang toe hebben. U kunt versleuteling gebruiken om bestanden op uw computer of de gegevens die u verzendt en ontvangt te beschermen en te beveiligen. VPN-versleuteling beveiligt de gegevens tussen een VPN-client en een VPN-tunnel, zodat niemand er misbruik van kan maken.

Het proces van VPN-versleuteling is afhankelijk van de versleutelingsstandaard en de VPN-software. Vertrouwde VPN-serviceproviders gebruiken AES-256, Geavanceerde Versleutelingsstandaard (soms ook wel het Rijndael-algorithme genoemd), om alle gegevens te versleutelen die door het netwerk verstuurd worden van en naar uw apparaat. Later meer over de AES-standaard.

Versleuteling begrijpen met een eenvoudig voorbeeld

Laten we een zeer eenvoudig voorbeeld gebruiken. Stel u voor dat u en drie van uw vrienden een gecodeerde taal creëren die alleen tussen jullie vieren kan worden begrepen. De taal kan de vorm hebben van tekens, afbeeldingen, geluiden, cijfers of iets heel anders. Het belangrijkste is dat anderen de taal niet kunnen ontcijferen als ze het u horen gebruiken. De enige manier om het te ontcijferen en het in een begrijpelijke taal te veranderen, is met een specifieke decoderingssleutel die alleen u en uw vrienden hebben, en die niet van u kan worden gestolen.

Maar wat als het proces van het maken van een gecodeerde taal en het onthouden ervan geautomatiseerd was? Dat is waar versleuteling om de hoek komt kijken. Het doet het werk voor u door de alledaagse taal die u spreekt te coderen en in code te veranderen terwijl deze naar de ontvanger reist.

In deze vergelijking is de ontvanger uw vriend waarmee u praat. In de VPN-wereld kan de ontvanger bijvoorbeeld een website zijn die u probeert te openen.

U noch de ontvanger hoeven de versleutelde code te begrijpen. Waarom? Omdat een VPN de informatie die u verzendt versleutelt en deze vervolgens ontsleutelt zodra deze de ontvanger bereikt.

Waarom heeft u VPN-versleuteling nodig?

Vertrouwelijke informatie beschermen

Het VPN-versleutelingsalgoritme zorgt ervoor dat uw wachtwoorden, privéberichten, bankrekeninggegevens en zakelijke e-mails geheim blijven, zelfs wanneer u bent verbonden met onbeveiligde wifi-netwerken.

Beschermen tegen luistervinken

Omdat een VPN uw gegevens versleutelt, kunnen ISP's, de overheid, hackers en andere speurders uw internetactiviteit niet meer inkijken.

Hoe werkt VPN-versleuteling?

how does vpn encryption work

In wezen is VPN-versleuteling een cyclus waarbij de natuurlijke taal wordt omgezet in een code (gegevensversleuteling) en deze vervolgens weer wordt omgezet in natuurlijke taal (ontcijfering). Dit is bijvoorbeeld wat er gebeurt wanneer u toegang probeert te krijgen tot Netflix:

  1. U stuurt het verzoek (in dit geval toegang tot Netflix) naar uw VPN-client.
  2. De VPN-client ontvangt uw verzoeken en maakt verbinding met een VPN-server door de gegevens door de versleutelde tunnel te verzenden.
  3. Terwijl de server uw verzoek doorstuurt naar internet (in dit geval Netflix), worden de gegevens ontcijferd.
  4. Netflix accepteert het verzoek en stuurt het terug naar de server.
  5. De server versleutelt de gegevens vervolgens opnieuw en stuurt deze naar de VPN-client.
  6. Ten slotte ontcijfert uw VPN-client de gegevens en stuurt deze naar u terug.

Het is een langdurig proces, maar in werkelijkheid gebeurt het allemaal in een seconde. Of zelfs in een fractie van een seconde, afhankelijk van uw internetsnelheid.

VPN-versleuteling in een notendop

VPN-versleuteling is complexe materie. Het wordt echter veel makkelijker te begrijpen als we kijken naar de belangrijke kenmerken ervan. Dat zijn er vier.

Asymmetrische sleuteluitwisseling

Allereerst doet u een handshake (een automatische communicatie tussen een VPN-client en een VPN-server) met behulp van de asymmetrische sleuteluitwisseling. U gebruikt hier een RSA (een algoritme dat in moderne computers wordt gebruikt om berichten te versleutelen en ontsleutelen) voor en maakt een veilig, versleuteld kanaal met vier sleutels: één openbare en één privé voor u, en hetzelfde voor de VPN-server. Het zorgt er ook voor dat u met de juiste server communiceert.

Symmetrische sleuteluitwisseling

Vervolgens voert u een symmetrische sleuteluitwisseling uit, die u gebruikt om volledige geheimhouding te bereiken. Dat betekent dat als uw versleutelde kanaal uit de vorige stap is gecompromitteerd, de symmetrische sleuteluitwisseling ervoor zorgt dat uw gegevens veilig blijven. Als iemand het zou willen zien, zouden ze elke sessie afzonderlijk moeten decoderen. U maakt nu een andere sleutel aan die u voor het versleutelingsalgoritme gaat gebruiken.

Versleutelingsalgoritme

Het versleutelingsalgoritme gebruikt de symmetrische sleuteluitwisseling. Een dergelijk algoritme is AES-256-GCM. Hier versleutelt u al uw gegevens mee.

Integriteitsalgoritmen

Er zijn ook integriteitsalgoritmen. Simpel gezegd, u gebruikt een wiskundige hash-functie om een deel van de informatie die u verzendt, door elkaar te halen. De ontvangende partij kan nu zowel deze functie als uw privésleutel controleren. Als er sprake is van een match, betekent dit dat er niet met de informatie is geknoeid.

Surfshark gebruikt de allerbeste versleuteling

Surfshark VPN vertrouwt op AES-256, Geavanceerde Versleutelingsstandaard (soms ook wel het Rijndael-algorithme genoemd). AES wordt gebruikt door de overheid van de VS en is de enige openbaar toegankelijke sleutel die goedgekeurd is door de National Security Agency (NSA).

Alles wat u moet weten over AES-256

AES-256-bit versleuteling is een algemeen verklaarde standaard omdat er geen bekende manieren zijn om een bericht dat ermee is versleuteld, in een mensenleven te ontcijferen. AES is een symmetrisch versleutelingsalgoritme – dezelfde sleutel wordt gebruikt voor zowel het coderen als het decoderen van gegevens.

Terwijl uw platte-tekstgegevens een VPN-tunnel binnengaan, codeert AES deze in versleutelde tekst en decodeert deze opnieuw om door de beoogde ontvanger te worden gelezen.

Als bloksleutel past AES verschillende cryptografische sleutels toe op een gegevensblok. De sleutels zijn er in verschillende grootten – 128, 192 en 256 bits, terwijl de blokken ook in bits worden gemeten. Daarom produceert AES-256 256 blokken versleutelde tekst uit 256 blokken platte tekst.

Des te langer de sleutel, des te langer het duurt om de code te kraken. Daardoor is de versleuteling dus krachtiger.

Zelfs de snelste computer op aarde zou het miljarden jaren kosten om AES-256 met brute kracht te ontcijferen.

Ten slotte is AES-256 niet alleen veilig, maar ook veel sneller dan bijvoorbeeld DES, of Data Encryption Standard, die in 2002 werd vervangen door AES.

Met welke VPN-protocollen Surfshark werkt & waarom deze belangrijk zijn

VPN-protocollen zijn hulpmiddelen die end-to-end-versleuteling leveren. Ze zijn van essentieel belang voor het gegevensversleutelingsproces. Zonder protocollen zouden er geen VPN-verbindingen zijn. Met Surfshark kunt u op elk gewenst moment van protocol veranderen.

IKEv2 (Internet Key Exchange version 2)

IKEv2 is een zeer snel en erg populair protocol onder mobiele gebruikers. Het is geavanceerd en werkt het beste als u verbindt met een server die fysiek in de buurt is.

OpenVPN

Zoals de naam doet vermoeden, is OpenVPN een open-source protocol, de code ervan is open zodat beveiligingsexperts eraan kunnen werken en deze continu kunnen verbeteren. Dit protocol werkt het beste met langeafstandsservers en is populair onder gebruikers van desktopbesturingssystemen.

Shadowsocks

Dit protocol is specifiek ontworpen om de zogenaamde Grote Firewall van China te omzeilen. Voor mensen die zich niet in beperkte landen bevinden, is Shadowsocks onnodig. Dan kunt u beter kiezen voor IKEv2 of OpenVPN.

Hoe kan ik controleren of mijn VPN versleuteld is?

U kunt VPN-versleuteling testen met Glasswire of Wireshark. Beide hulpmiddelen zijn gratis te downloaden en gebruiken.

 
Wireshark is nauwkeuriger bij het testen van VPN-versleuteling omdat het individuele datapakketten controleert die uw apparaat binnenkomen of verlaten. Als u echter niet torenhoge vereisten stelt aan een VPN, dan is Glasswire voldoende.
 

Beschikbaarheid Glasswire: en
Beschikbaarheid Wireshark: en
Test VPN encryption with Glasswire

Hoe kan ik met Glasswire testen of mijn VPN versleuteld is?

  1. Download Glasswire en volg het installatieproces op
  2. Start het programma
  3. Verbind met een VPN naar keuze
  4. Voer een activiteit uit op internet
  5. (zoals het bekijken van een video of het downladen van een bestand)
  6. Selecteer Gebruik
  7. Ga naar Apps menu aan de linkerkant
  8. Zoek de VPN die u gebruikt (als u bijvoorbeeld verbonden bent met een OpenVPN, zoek dan OpenVPN Deamon) en klik erop
  9. Controleer de soort activiteiten

U kunt nu zien of de VPN de activiteiten op een veilige manier verstuurt.

Test VPN encryption with Wireshark

VPN-versleuteling testen met Wireshark

  1. Download Wireshark en volg het installatieproces op
  2. Start het programma
  3. Kies een netwerkinterface (bekabeld (wifi) of draadloos (ethernet) en klik erop
  4. Klik op gegevenspakketten en inspecteer ze

Als de pakketten onleesbaar/wartaal lijken en er niets in normale tekst geschreven is, betekent dit dat uw VPN is versleuteld.

Een voorbeeld van versleutelde gegevens:

FAQ

Zijn alle VPN's versleuteld?

Nee. Er zijn veel gratis VPN-diensten die zeggen dat de hun gegevens versleutelen, maar in werkelijkheid bieden ze hun gebruikers helemaal geen beveiliging. Dat komt doordat gratis VPN’s niet kunnen investeren in ingewikkelde software engineering dat resulteert in sterke versleuteling. Als u gratis VPN-providers niet met geld betaalt, dan betaalt u ze met uw gegevens.

Hoe veilig is VPN-versleuteling?

De beveiliging van versleuteling is afhankelijk van de VPN.

Normaal gesproken wijzen VPN-providers op het gebruik van een versleutelingsalgoritme (bijv. AES-256-GCM) om te laten zien hoe veilig hun product is. Als we het echter in meer specifieke termen zouden uitleggen, bestaat een VPN uit vier integrale delen: asymmetrische sleuteluitwisseling, symmetrische sleuteluitwisseling, versleutelingsalgoritme en integriteitsalgoritmen. Ze zijn allemaal even belangrijk voor het beveiligen van verbindingen en het versleutelen van gegevens.

Hoewel een versleutelingsalgoritme slechts een onderdeel is van een VPN, is het een goede indicatie van hoe betrouwbaar en sterk een VPN is. AES-256 is een toonaangevende standaard voor VPN-versleuteling. Het zou meerdere mensenlevens duren om deze versleuteling te kraken, we kunnen dus aannemen dat dit de veiligste VPN van dit moment is.

Is VPN end-to-end versleuteling?

Nee. Een VPN levert versleuteling van uw telefoon, computer of elk ander apparaat naar de VPN-server.

Versleutelt een VPN alle internetactiviteiten?

Ja, als een VPN verbonden is met een VPN-server, worden al uw internetactiviteiten versleuteld, inclusief mobiele data.

Is het mogelijk om VPN-versleuteling te kraken?

Normaal gesproken niet. Maar, om nauwkeurig te zijn, kunnen we zeggen dat het kraken van AES-256-bit-versleuteling theoretisch gezien mogelijk is. In de werkelijkheid zou dit langer dan een mensenleven duren.

Vertrouw op de gouden standaard van VPN-versleuteling

Kies voor Surfshark