‘De door u gekozen content is niet beschikbaar in uw regio’, is voor veel internetgebruikers een ongewenste melding. VPN’s boden een oplossing, maar worden meer en meer geblokkeerd. Dan maar VPN-loos surfen? Slecht plan!
De ‘geen toegang’-melding krijgen internetgebruikers steeds vaker te zien. Contentdiensten zoals Netflix voeren namelijk controles uit op de verbindingen waarlangs gebruikers hun aanbod willen afnemen. Tegenwoordig worden daarbij VPN’s (virtual private networks) geblokkeerd. Dit type beveiligde verbinding is namelijk een manier waarop de Nederlandse filmfan kan doen alsof hij/zij zich in een ander land bevindt. Daarmee is het rijkere film- en tv-aanbod van bijvoorbeeld de Verenigde Staten toegankelijk.
Netflix wordt er ongetwijfeld door de contenteigenaren toe gedwongen om zijn (betalende!) klanten te blokkeren. De videostreamingdienst moet namelijk per land onderhandelen en contracten sluiten voor het online aanbieden van andermans films, tv-series, comedy-optredens en documentaires. Het probleem is dat de VPN-blokkade van Netflix ook geldt voor gebruikers die legitieme redenen hebben om hun internetverbinding op deze manier beter te beveiligen.
VPN’s zijn van origine een manier om het open, relatief onveilige internet toch veilig te kunnen gebruiken. Eindgebruikers krijgen daarmee een virtuele netwerkverbinding die van beginpunt tot eindpunt is versleuteld. Dit is zeer nuttig om een veilige verbinding te leggen met bedrijfssystemen bij je werkgever of met een NAS-apparaat bij je thuis. Een andere, meer moderne reden voor VPN-gebruik, is het willen beschermen van je online-privacy. Daarbij is het eindpunt dan een exitpunt waar het zo omgeleide internetverkeer dan vandaan lijkt te komen.
Gebruikers worden door VPN-blokkades nu duidelijker geconfronteerd met de keuze tussen privacy en content. Het gaat hier om een fundamentele keuze, die ook security raakt. Een bekende VPN-dienst specifiek voor ‘landenoverstijgend’ Netflix-gebruik heeft vorig jaar bij sommige gebruikers al de ogen geopend. De browser plug-in Hola was gratis en gaf toegang tot videodiensten in verschillende landen. Een bekende wijsheid, nu sterk van toepassing op internet, is echter dat als iets gratis is, jij dan het product bent.
Dit bleek bij deze gratis VPN ook het geval: de internetverbindingen van Hola-gebruikers werden door Hola’s proxydienst Luminati te koop aangeboden voor gebruik door derden. Kopers kunnen daarmee hun eigen internetverkeer omleiden, bijvoorbeeld om DDoS-aanvallen uit te voeren zonder dat ze (makkelijk) traceerbaar zijn. Verkeer van de ene Hola-gebruiker loopt via de verbinding van een andere Hola-klant, en vice versa. Naast deze kaping van internetverbindingen bleken er meer securityproblemen te spelen.
Ja, er zijn onprofessionele of zelfs schimmige VPN-providers die er ongure praktijken op nahouden. Dit kan ook het monitoren van al je verkeer omvatten, waarmee jouw data in handen van anderen kan vallen. Daarnaast kunnen VPN-aanbieders tekortschieten qua bandbreedte waardoor veilige internetverbindingen geen snelle connecties zijn. En natuurlijk hebben VPN’s ook nut voor cybercriminelen.
Geen reden voor paniek. VPN’s hebben zeker nut en zijn voor sommige mensen zelfs noodzaak. Goede, betrouwbare VPN’s laten je je echte IP-adres verhullen. Ze geven je toegang tot communicatiemiddelen en social media die in bepaalde landen geheel geblokkeerd zijn. Ze laten je netwerkfilters voor bijvoorbeeld publieke WiFi in hotels en op luchthavens omzeilen. Ze laten je je verkeer versleutelen over onbeveiligde netwerken zoals koffiebar-WiFi zodat je aan onderscheppingsaanvallen (MitM) kunt ontkomen.
Kortom, VPN’s zijn krachtige middelen voor dual-use (tweeërlei gebruik), net zoals wel meer ICT-zaken dat zijn. Je online-veiligheid en je privacy hebben gedegen bescherming nodig. Denk dus goed na over VPN: of en wanneer je het nodig hebt, wie je vertrouwt om het je te bieden, en of je het wel veilig ‘even kan uitzetten’ om gewoon Netflix te kijken.
Deze blogpost is geschreven door Martijn van Lom, Kaspersky Lab.
[Afbeelding © gustavofrazao – Fotolia]