Streamend het weekend in op een VPN. Wat zijn de voor- en nadelen?
YouTube kijkt ik voor mijn plezier. Gaming, film reviews, tech tips, etc. Als iemand die elke dag wel een uur Youtube wegtikt, kom ik vaak dezelfde sponseren van mijn favoriete professionele YouTubers tegen. Een veel geziene topic voor mijn sponsorpersona zijn VPN diensten. Ze beloven allemaal min of meer hetzelfde. In deze blog ga ik uiteenzetten wat ze allemaal zo ongeveer beloven wat betreft VPN’s en in hoeverre het eigenlijk allemaal klopt.
De bekende VPN-aanbieders zijn; NordVPN, ExpressVPN, AtlasVPN, SurfsharkVPN en enkele andere. In het algemeen beloven ze allemaal de volgende claims:
Regio restricties vermijden op streaming diensten
Malware protectie
Sneller internetverkeer
Beveiliging tegen hackers
Beveiliging tegen de overheid die meeleest met data
Ik gebruik zelf NordVPN dus ik kan goed meekijken in de keuken (gebruikersvoorwaarden) en vanuit mijn beroep weet ik hoe VPN’s in het algemeen zouden moeten werken.
Regio restricties vermijden op streamingdiensten
Streamingdiensten zoals Netflix en Disney+ zijn een complexe interne werking van licenties, censorship binnen bepaalde landen, Quota’s van een bepaald aanbod van nationaal geproduceerde films en show, etc. Het is dus zo dat content vanuit bijvoorbeeld de Verenigde Staten van Amerika niet beschikbaar is binnen Europa vanwege licenties en dat bepaalde content vanuit Europa en de Verenigde Staten van Amerika niet beschikbaar is in India vanwege strakkere censorship op goede zeden. Je komt misschien meer Turkse series tegen op de Turkse versie van Netflix, die je dan weer misloopt in Europa vanwege een gebrek aan interesse of weinig naamsbekendheid waardoor de licentie niet internationaal wordt ingekocht.
VPN diensten bieden aan dat je dergelijke restricties kunt vermijden met een VPN verbinding. En dat is technisch gezien inderdaad zo, maar de streamingdiensten zitten op dit vlak niet stil.
Netflix en andere streamingsdiensten verzamelen een lijst met IP adressen die van VPN providers zijn en controleren inloggende gebruikers op dit adres. Het kan zijn dat Netflix de toegang blokkeert van de gebruikers die ze zo detecteren met het gebruik van een VPN. Grotere VPN providers wisselen daarom vaak van public IP adressen (van welke ze best wel veel aanschaffen) of ze gebruiken adressen die internet service providers normaliter aanbieden aan private gebruikers. Er zijn nog meer tools dan dat (bijvoorbeeld de DNS vergelijken van het land waar je bent (bijvoorbeeld de Ziggo of KPN DNS adressen) en waar het public adres zegt dat je zou moeten zijn). Maar het is duidelijk dat dit een wapenwedloop is geworden. Zie bijvoorbeeld https://www.techradar.com/news/netflix-blocks-residential-ip-addresses-during-its-latest-vpn-crackdown
Deze claim is dus niet vals, maar weet wel dat er een IP adres oorlog op de achtergrond woedt en dat in principe alleen maar de grotere aanbieders deze belofte echt hard kunnen maken.
Malware protectie
Dit is niet echt een feature van de VPN zelf maar iets wat enkele VPN’s er wel bij aanbieden als een extra. Een diepere duik in wat Malware protectie is en hoe goed het eigenlijk is levert het volgende op:
Dergelijke malware protection scannen alleen maar op executable files. Hij kan niet scannen door bestanden die bijvoorbeeld gifs, jpg of word bestanden zijn. Ook zit er vaak een limiet aan van enkele MB’s aan de grote van de bestanden welke gescanned kunnen worden (in geval van NordVPN 20mb). In een test van PC Magazine scoort bijvoorbeeld NordVPN op een 81% detection rate en Surfshark op 86% detection van malware. En een blocking van verdachte URL’s valt op 88% tegenover Surfshark op 53%. Voor phising is het slechts 79% detection rate wat dik in het midden zit maar niet echt met recht veilig te noemen. Menig echte anti-virus of dedicated malware bescherming (zoals Maleware Bytes Premium) functioneert veel beter.
Deze claim is dus min of meer incorrect in mijn mening. Het is niet de focus van de VPN dienst en zit er min of meer gratis bij. Dus misschien mag je niet klagen, maar het wordt wel geadverteerd wanneer men spreekt over deze VPN diensten en ik zou er eerlijk gezet mijn pc niet aan vertrouwen.
Sneller internetverkeer
Deze gaat in bepaalde gevallen waarschijnlijk wel op en in bepaalde gevallen niet. Het mag duidelijk zijn dat een VPN je internet niet sneller kan maken. Als je je internetverbinding ziet als een pijplijn waarbij je eigen pijp te smal is (lees: bandbreedte) dan maak je deze niet beter door het door een VPN te gooien, ongeacht hoe groot die pijp is, uiteindelijk komt het nog steeds aan in je huis door die te smalle pijp.
Waar de claim misschien wel wat betekent is in het gebied van Net Neutrality. Net Neutrality is het concept waarbij de internet service provider je snelheid naar websites en diensten gelijk moet houden voor alle diensten. Het is niet toegestaan om Facebook of YouTube sneller of langzamer te maken door kunstmatig breedband af te knijpen. Het idee is dat de service provider anders de vrije stroom van informatie gegijzeld kan houden voor de klanten met een beter betaald abonnement of andersom dat een bepaalde dienst op het internet alle gebruikers van provider X kunnen afknijpen omdat ze een deal hebben gesloten met provider Y zodat die internetverbinding aantrekkelijker wordt.
Voor de Amerikaanse gebruikers van VPN diensten kan het dus inderdaad handig zijn om door middel van een VPN gebruik te maken van de Net Neutraliteit zoals die op vele plekken buiten de VS wel het geval is.
Deze claim is dus correct, maar voor ons Europanen niet bepaald van toepassing.
Beveiliging tegen hackers
Kijkende naar de toolbox van menigg hacker: Man-In-The-Middle attack, IP-adres track and tracing, Data Sniffing, etc dan ja. Een VPN is precies bedoeld om dit soort activiteiten onmogelijk te maken door middel van encryptie op de data.
Dat gezegd te hebben, bijna alle websites zijn tegenwoordig secured met een SSL certificaat. En alle webbrowsers waarschuwen je als je een onbeveiligde website op gaat.
Dus het is niet dat je direct gevaar loopt in je normale internetverkeer.
De claim is echter zeer zeker waar op vele gebieden en eigenlijk de primaire reden om een VPN te willen hebben.
Beveiliging tegen de overheid die meeleest met data
Als je je zorgen maakt over de overheid die meeleest met je data dan is bij de VPN aanbieders opzettelijk dichterbij de grijze lijn van het recht maar ook niet 100% anoniem. De ene zal wel meer loggen dan de andere. Een kijk in de algemene voorwaarden van NordVPN leest bijvoorbeeld de volgende passages:
We sometimes may process your personal data under the legal basis of our or third parties’ legitimate interest. Such cases include: i) to properly administer business communication with you; ii) to detect, prevent, or otherwise address fraud, abuse, security, or technical issues with our Services and Websites; iii) to protect against harm to the rights, property, and safety of Nord, our users, or third parties; iv) to improve or maintain our Services and provide new products and features; v) to receive knowledge of how our Websites and applications are being used (crash reports, app store reviews, information about the channel from which our app was downloaded, etc.)
Requests for data. Any request for user data should follow an appropriate official legal process recognized by the laws of the Republic of Panama (e.g., mutual legal assistance treaty, letters rogatory). We carefully review each request to make sure it satisfies laws applicable to our company, laws of requesting country, international norms, and our internal policies. However, it is important to note that the laws of the Republic of Panama do not oblige us to store logs of users’ online activity. Accordingly, we do not log users’ browsing history, traffic information, or IP addresses used to access the internet via our services. This means that we are not able to link shared IP addresses of VPN services to an individual user or otherwise individual users based on data that we do not process. Therefore, even if we were to receive a rightfully served request, it might be impossible for us to identify a specific person or provide any identifying information related to that person.
Conclusie
De deep dive in de claims van VPN-aanbieders vond ik interessant en leerzaam voor mezelf en hopelijk voor u als lezer ook.
Ik kom dus tot de conclusie, ook voor mijn eigen verbazing, dat ik de marketing niet zomaar van de hand kan doen. Er zijn kanttekeningen te maken bij sommige van de claims en niet alles is even van toepassing op ons Europeanen als dat het zou zijn op Amerikanen (bijv. het snellere internet). De malware bescherming zou ik niet te veel waarde aan hechten, maar dat is ook niet bepaald de primaire functie van een VPN. Over het algemeen een goede toevoeging voor ieder huishouden en bedrijf.
VPN voor het algemene publiek is sowieso een interessante ontwikkeling van de techniek. Laten we niet vergeten dat een VPN voornamelijk is bedoeld als een networking tool voor segmentatie, authenticatie voor systemen en encryptie van gevoelige data. De manier waarop men VPN’s gebruikt (als middel om zich voornamelijk te verbergen voor bijvoorbeeld de overheid en voor ontwijking van lokale restricties) is een interessante richting om de techniek in te bewegen, maar niet de reden waarom ik als netwerkengineer VPN’s hanteer. Waar ik als persoon heerlijk streamend het weekend in ga om mijn favoriete buitenlandse serie te kijken. Veel kijkplezier allemaal!
Mocht u nog zitten met vragen over hoe wij van CC security VPN’s kunnen ontwerpen en toepassen in uw netwerkomgeving dan gaan we graag met u om de tafel zitten.
Ik vond de deep dive in de claims van VPN aanbieders interessant en ook leerzaam voor mezelf en ik hoop ook voor u als lezer.
