two hands are in the frame; one is holding a cell phone with VPN written on its screen. The other hand emits an encryption cloud over the cell phone.

VPN (Virtual Private Network) – de versleuteling is hogere wiskunde die de protocollen van VPN gebruiken voor het versleutelen van je gegevens. Met ‘versleutelen‘ bedoel ik het omzetten in wartaal die niemand die de data onderschept kan ontcijferen. Natuurlijk zit alles veel technischer in elkaar dan dat, maar ik heb dit artikel zo eenvoudig mogelijk opgesteld, dus lees gerust verder. 

Inhoudsopgave

    Versleuteling vereenvoudigd

    Versleuteling is de wetenschap van het omzetten van normale tekst in een cijfertekst die niemand kan lezen. Het gaat helemaal terug naar de oudheid (Julius Caesar wist er het een en ander van) en soms ziet het eruit als de speeltjes in een verpakking ontbijtgranen. 

    Je hebt een versleutelingscode nodig als je iets wilt versleutelen of ontsleutelen. Het is een stukje informatie die de versleuteling uitlegt.

    Bijvoorbeeld, een eenvoudig ROT13-versleuteling vervangt een letter door een letter die 13 letters achter die letter staat in het alfabet. Als je weet dat een pagina vol wartaal een cijfertekst is die versleuteld is met een ROT13-versleuteling, dan kun je die ontsleutelen door de nodige letterverschuivingen uit te voeren. In dit geval is de versleutelingscodeverschuif de letter 13 plaatsen in het alfabet‘.

    Tegenwoordig hebben we natuurlijk computers tot onze beschikking en ze zijn een kei in het kraken van cijfertekst en dat maakt het kraken van ROT13 echt een peulenschil. Daarom gebruiken toonaangevende versleutelingsprotocollen AES-256 algoritmes (meer hierover later!).

    Wat voor soorten versleuteling zijn er?

    Het soort versleuteling hangt af van de versleutelingscodes en daar bestaan er maar twee van: de symmetrische en asymmetrische codes. 

    Symmetrische versleuteling codes

    Symmetrische versleuteling is makkelijk uit te leggen. Als persoon A en persoon B via symmetrische versleuteling met elkaar communiceren, dan gebruiken ze dezelfde versleutelingscode. ROT13 is een voorbeeld van een symmetrische versleutelingscode.

    De aanpak is eenvoudig en hoewel de code zo complex kan zijn als je wilt, is de complexiteit geen probleem. Het belangrijkste is dat beide partijen dezelfde code hebben. Maar daarin ligt ook het probleem: hoe geeft persoon A op een veilige manier de code aan persoon B door?

    Het is redelijk eenvoudig voor bijvoorbeeld inlichtingendiensten van de oude stempel:

    1. Stop de codes in een codeerblok;
    2. Doe alles in een koffer;
    3. Vergrendel deze;
    4. Maak de koffer via handboeien vast aan de pols van een man waar niet mee te sollen valt.
    5. Zet hem op het volgende vliegtuig naar Berlijn. 

    Wat nu als je een VPN gebruikt en een versleutelde verbinding met een VPN-server moet maken? Hier kan asymmetrische versleuteling uitkomst bieden.

    Asymmetrische versleuteling 

    Asymmetrische versleuteling gebruikt heel veel complexe wiskunde om een set sleutels te creëren: een openbare sleutel die een bericht kan versleutelen maar niet ontsleutelen en een privésleutel die alles kan ontsleutelen wat een openbare sleutel heeft versleuteld.

    Persoon A kan dus de privésleutel nemen en deze naar persoon B sturen via een onbeveiligd kanaal. Persoon B gebruikt deze dan om het bericht te versleutelen dat persoon A weer kan ontsleutelen met de privésleutel. Goed gedaan, agent 007!

    Tegenwoordig maken versleutelingsprotocollen gebruik van beide methodes: ze brengen communicatie tot stand via asymmetrische versleuteling en gebruiken deze dan om veilig de sleutels uit te wisselen die ze bij symmetrische versleuteling gebruiken. Dit is wat er gebeurt als AES-256 zijn magie erop loslaat. Daarover gaan we het nu hebben. 

    Alles wat je moet weten over de geavanceerde versleutelingsstandaard

    an infographic showing how data gets encrypted; it gets split into smaller units and is rearranged into different places

    AES (Advanced Encryption Standard) wordt ook wel een blokcijfer genoemd omdat deze de data splitst in blokken en verschillende cryptografische sleutels op elk ervan toepast. Zowel de sleutels en blokken worden in bits gemeten. De sleutels hebben een verschillende omvang 128, 192 en 256 bits. Daarom genereert AES-256 256 blokken cijfertekst uit 256 blokken van platte tekst.

    Hoe langer de versleutelingscode, hoe langer het duurt om de sleutel te kraken. Hoe langer het duurt om deze te kraken, hoe krachtiger de versleuteling is. Het zou miljarden jaren kosten voor de snelste computer op aarde om AES-256 te kraken.

    AES-256 versleuteling is een veel gebruikte cryptografische standaard omdat er geen manieren bekend zijn om een hiermee gecodeerd bericht binnen een mensenleven te ontsleutelen. Zowel NordVPN en Surfshark als het gros van de VPN-aanbieders vertrouwen erop.

    Wat doet versleuteling in een VPN 

    Versleuteling is wat ‘privé’ in Virtual Private Network stopt. Laat me dit demonstreren met een voorbeeld van wat er gebeurt als je een VPN probeert te gebruiken om toegang te krijgen tot een geo-geblokkeerde website:

    1. Je stuurt het verzoek (door naar de website te gaan) naar je VPN-client (app, browserextensie, etc.);
    2. De VPN-client ontvangt je verzoeken en creëert een versleutelde VPN-tunnel naar de VPN-server, die het gebruikt om versleutelde gegevens te verzenden;
    3. Wanneer de server je verzoek doorstuurt naar het internet (in dit geval de website die je probeert te openen), worden de gegevens ontsleuteld;
    4. De website accepteert het verzoek en stuurt het terug naar de server;
    5. De server versleutelt de gegevens vervolgens opnieuw en stuurt deze naar de VPN-client;
    6. Je VPN-client ontsleutelt de gegevens uiteindelijk en stuurt deze terug naar jou.

    Het is een ingewikkeld proces, maar met de verwerkingscapaciteit van de huidige apparaten, gebeurt het in enkele ogenblikken. Laten we nu ingaan op alleen het gedeelte van de versleuteling van het protocol. 

    Hoe werkt VPN-versleuteling? 

    Computernerds hebben manieren ontwikkeld om veilige kanalen over het onveilige internet te creëren. Hier zijn vier stappen die uitleggen hoe een veilige versleuteling via een VPN-verbinding kan worden gerealiseerd.

    Stap 1: Asymmetrische sleuteluitwisseling
    Stap 2: Symmetrische sleuteluitwisseling
    Ten eerste voer je een handschake uit - een VPN-client en een VPN-server beginnen met elkaar te communiceren via de uitwisseling van asymmetrische codes.

    Er worden twee versleutelingscodes gemaakt: een openbare sleutel en een privésleutel. De openbare sleutel kan alleen gegevens versleutelen en wordt naar de andere partij gestuurd. Deze maakt vervolgens gebruik van de geleverde openbare sleutel om de gegevens te versleutelen, zodat alleen jij deze kan ontsleutelen.

    Zo wordt beveiligde communicatie via een open kanaal tot stand gebracht.
    Ten tweede voer je een symmetrische sleuteluitwisseling uit. Een nieuwe en unieke sleutel wordt aangemaakt. Deze wordt gebruikt voor een versleutelingsalgoritme om de gegevens door te sturen.

    Elke sessie krijgt een nieuwe en unieke sleutel. Vanaf dat moment heb je een perfecte voorwaartse geheimhouding bereikt.

    Dat betekent dat als je versleutelde kanaal uit de vorige stap is gecompromitteerd, de symmetrische sleuteluitwisseling ervoor zorgt dat je gegevens veilig blijven.

    Als iemand het zou willen zien, zouden ze elke sessie afzonderlijk moeten decoderen.
    Stap 3: Het versleutelingsalgoritme
    Stap 4: Integriteitsalgoritmen
    Ten derde gebruikt het versleutelingsalgoritme de symmetrische sleuteluitwisseling.

    AES-256-GCM, waar we het eerder over hadden, is er een van. Hier versleutel je al je gegevens mee.
    Tot slot worden integriteitsalgoritmen gebruikt om te controleren of iemand met de verstuurde gegevens heeft geknoeid.

    Simpel gezegd, je gebruikt een wiskundige hash-functie om een deel van de informatie die je verzendt, door elkaar te halen. De ontvangende partij kan nu zowel deze functie als je privésleutel controleren. Als er sprake is van een match, is er niet met de informatie geknoeid.

    En dat is het! Dit alles klinkt misschien ingewikkeld, maar het vereist geen enkele interactie van jouw kant. Je klikt op de knop ‘Verzenden’ en de app zet de VPN-client aan het werk.

    Wat hebben VPN-protocollen met versleuteling te maken?

    Een VPN-protocol is een reeks procedures die alle stappen in kaart brengen die worden genomen voor het creëren en onderhouden van een VPN-verbinding. Hiertoe behoort ook de versleuteling. Er zijn echter veel VPN-protocollen die niet zo veilig zijn als je zou willen omdat ze gebruikmaken van verouderde versleuteling.

    Momenteel wordt door elk gerenommeerd VPN-protocol onder de zon AES-256 gebruikt. De voornaamste reden waarom je nooit en te nimmer PPTP moet gebruiken is dat het gebruikmaakt van 128-bit versleuteling. 

    Protocol
    Versleuteling
    Gebruik
    OpenVPN
    AES-256
    Dagelijks gebruik; een VPN op routers zetten
    IKEv2/IPsec
    AES-256
    Mobiele apparaten, korte-afstandsverbindingen, dagelijks gebruik
    WireGuard
    ChaCha20
    De nieuwste aanwinst voor dagelijks gebruik
    SoftEther
    AES-256
    Dagelijks gebruik
    PPTP
    128-bit
    Een tunneling protocol; geen reden om het te gebruiken buiten de oude technologie
    SSTP
    AES-256
    Een Microsoft tunneling protocol; voor de verbinding van apparaten met Windows
    L2TP/IPsec
    AES-256
    Er is geen reden om het te gebruiken, want IKEv2 is in alle opzichten beter

    De Surfshark-VPN maakt gebruik van IKEv2/IPsec, OpenVPN, en WireGuard met het AES-256-GCM algoritme, dat sneller is dan alleen AES-256. 

    Hoe te controleren of je VPN versleuteld is

    Je kunt VPN-versleuteling testen met GlassWire of Wireshark. Beide hulpmiddelen zijn gratis te downloaden en gebruiken.

    Wireshark is nauwkeuriger bij het testen van VPN-versleuteling omdat het individuele datapaketten controleert die je apparaat binnenkomen of verlaten. Tenzij je echter erg achterdochtig bent over de VPN die je gebruikt, zou GlassWire voldoende moeten zijn.

    VPN-versleuteling testen met GlassWire

    1. Download GlassWire en volg het installatieproces op;
    2. Start het programma;
    3. Verbind met een VPN naar keuze;
    4. Voer een activiteit uit op internet (zoals een video kijken of een bestand downloaden);
    5. Selecteer Gebruik;
    6. Ga naar het menu Apps aan de linkerkant;
    7. Zoek het type VPN dat je gebruikt (als je bijvoorbeeld verbonden bent met OpenVPN, zoek naar OpenVPN Deamon) en klik erop;
    8. Controleer de soort activiteiten.

    Je kunt nu zien of de VPN de activiteiten op een veilige manier verstuurt.

    VPN-versleuteling testen met Wireshark

    1. Download Wireshark en volg het installatieproces op;
    2. Start het programma;
    3. Selecteer het netwerk dat je wilt vastleggen: bekabeld (ethernet) of draadloos (Wi-Fi) en klik erop;
    4. Klik op gegevenspakketten en inspecteer ze.

    Als de pakketten onleesbaar/wartaal lijken en er niets in normale tekst geschreven is, betekent dit dat je VPN is versleuteld.

    Een voorbeeld van versleutelde gegevens:

    encrypted data

    Waarom is versleuteling nodig?

    VPN’s brengen communicatietunnels tot stand tussen een apparaat en het internet die beveiligd en privé zijn. De beveiliging wordt gerealiseerd via versleuteling.

    Als een hacker bijvoorbeeld de datastroom van je apparaat onderschept, kunnen ze naar je gesprekken via VOIP (Voice Over Internet Protocol, zoals oproepen via Messenger) luisteren en het invoeren van je wachtwoorden bekijken en zelfs kwaadaardige data toevoegen via een man-in-the-middle-aanval.

    Een VPN versleutelt deze gegevens. Ook al onderschept een hacker iets, je gegevens zijn onleesbaar en onbruikbaar voor de hacker en daarom veilig. Versleuteling kan ook een ander doel dienen.

    Omdat je gegevens niet privé zijn

    Ik vind dat iemand recht heeft op privacy en dat je zelf mag bepalen wat je met de rest van de wereld deelt. Je aanbieder van mobiele telefonie ziet wat je doorbladert; je internetprovider kent je surfgedrag; de webpagina’s die je vaak bezoekt en weet waarvan je houdt.

    Dat is vanwege de manier waarop internetverkeer loopt. Het gaat door de servers van je provider heen en dat is ook hoe je toegang hebt tot internet. Dat is prima zolang niemand jouw gegevens tegen je gebruikt of er zijn voordeel mee doet.

    Natuurlijk is er wetgeving inzake gegevensbescherming, maar met versleuteling weet je zeker dat niemand behalve jij en de beoogde ontvanger er toegang toe heeft. Zoals het gezegde luidt: ‘Voorkomen is beter dan genezen’. Maak dus gebruik van een VPN.

    Belangrijkste boodschap: koop een VPN met een sterke versleuteling

    VPN-versleuteling is complexe en technische materie. Ik hoop allerdings dat je mijn toelichtingen, metaforen en vereenvoudigingen goed kon volgen. Als ik mijn werk goed genoeg heb gedaan, weet je nu veel meer over wat een VPN is.

    Wat kun je met deze informatie? Koop een VPN met betrouwbare versleuteling om je online privacy en veiligheid te verbeteren bij het streamen van je favoriete content. Mag ik Surfshark voorstellen?

    Ervaar de kracht van AES-256-GCM versleuteling

    Koop Surfshark

    Veelgestelde vragen

    Zijn alle VPN’s versleuteld?

    Alle VPN’s moeten versleuteld zijn, anders zijn ze namelijk niet privé. Aan de andere kant zijn gratis VPN’s twijfelachtig en kunnen ze versleuteling achterwege laten. 

    Is VPN-versleuteling end-to-end?

    Nee, surfgedrag wordt alleen versleuteld tussen jou en de VPN-server. Als de VPN-server de data niet ontsleuteld voor het door te sturen, kan de ontvanger het niet lezen. 

    Versleutelt een VPN al je gegevens?

    Ja, een VPN versleutelt alle gegevens die je via internet verzendt. Het versleutelt alle gegevens van de apparaten waarop een VPN is geïnstalleerd. Als dat een router is, dan versleutelt een VPN alle gegevens die de router passeren en als dat een laptop is, dan alle gegevens van de laptop en zo verder.

    Wat is de beste VPN-versleuteling?

    De beste VPN-versleuteling van tegenwoordig is AES-256. Het is dus het beste om een VPN te kiezen die versleutelingsprotocollen gebruikt die zijn gebaseerd op AES-256 of WireGuard.