WEBVTT 00:00.790 --> 00:07.520 Tot nu toe heb ik het woord VPN in een aantal lezingen genoemd, maar ik heb nooit echt uitgelegd wat het is. 00:08.380 --> 00:15.580 Dus in deze lezing ga ik uitleggen wat een VPN is, hoe het werkt en hoe we het kunnen gebruiken 00:15.580 --> 00:20.070 om censuur te omzeilen en onze privacy, anonimiteit en veiligheid te beschermen. 00:21.390 --> 00:28.260 Dus VPN staat voor virtueel particulier netwerk, en om te begrijpen hoe het werkt, laten we eerst eens kijken naar een 00:28.260 --> 00:34.710 normaal scenario waarbij een gebruiker probeert toegang te krijgen tot Google dotcom, zoals we eerder vermeldden, meestal wordt dit 00:34.830 --> 00:40.560 verkeer onversleuteld verzonden, tenzij Google of de website, proberen ze toegang te krijgen tot de versleuteling van 00:40.560 --> 00:41.220 gebruikers. 00:42.060 --> 00:45.660 En zoals we al zeiden, dit verkeer gaat via een aantal routers. 00:45.660 --> 00:48.510 Het gaat via uw internetprovider, enzovoort. 00:48.720 --> 00:53.700 En al deze haltes kunnen de gegevens zien die u verzendt en het profiel ervan manipuleren. 00:53.700 --> 00:56.190 Je verzamelt informatie over jezelf enzovoort. 00:57.030 --> 01:04.920 Als u nu een VPN gebruikt, maakt u eerst verbinding met de VPN-server, die u kunt zien als een computer die 01:05.100 --> 01:08.900 op internet bestaat, in de cloud met echt goede bronnen. 01:09.180 --> 01:15.660 En wat er gebeurt, is dat je een versleutelde tunnel maakt, een versleutelde verbinding met deze computer. 01:16.380 --> 01:22.980 Dus wanneer u toegang wilt tot iets op internet, stuurt u dat eerst naar deze computer. 01:23.160 --> 01:25.740 Maar het verzoek wordt versleuteld verzonden. 01:26.040 --> 01:31.740 Daarom gebruik ik hier een groene pijl om aan te geven dat de verzonden gegevens versleuteld zijn. 01:32.430 --> 01:38.580 Dus wanneer u ergens toegang toe wilt hebben, kunnen zowel u als de VPN-server deze gegevens lezen 01:38.580 --> 01:39.600 en begrijpen. 01:39.990 --> 01:45.690 Maar als iemand deze gegevens onderschept, of het nu uw internetprovider is, of het uw 01:45.690 --> 01:51.480 netwerkbeheerder is, of het een hacker is, kunnen ze deze gegevens niet lezen of manipuleren of 01:51.480 --> 01:54.360 u profileren omdat deze gegevens versleuteld zijn. 01:54.360 --> 01:55.460 Het zal gebrabbel zijn. 01:56.490 --> 02:02.310 Zodra de VPN de gegevens ontvangt, bijvoorbeeld als hij ziet dat u naar Google dot com wilt gaan, 02:02.490 --> 02:07.530 stuurt hij het verzoek eenvoudig door naar Google en volgt het antwoord een vergelijkbaar pad. 02:08.630 --> 02:13.140 Houd er nogmaals rekening mee dat verkeer dat de VPN verlaat niet-versleuteld is. 02:13.140 --> 02:17.970 Het wordt alleen versleuteld als de service waarmee u verbinding maakt, versleuteling gebruikt. 02:18.150 --> 02:20.620 Daarom heb ik in dit geval een rode pijl gebruikt. 02:21.630 --> 02:25.830 Nu kunt u ook een VPN gebruiken en verbinding maken met het terreurnetwerk. 02:26.460 --> 02:29.010 Je maakt dus eerst weer verbinding met je VPN. 02:29.010 --> 02:35.070 Groene pijl betekent dat uw verkeer versleuteld is en vervolgens uw VPN-verbinding met het terreurnetwerk verlaat. 02:35.190 --> 02:41.460 En dan kunt u ofwel toegang krijgen tot een online service of naar Google of een andere website op de Kenet gaan. 02:42.600 --> 02:50.460 Nu is deze architectuur of eerst een veilige tunnel maken en verbinding maken met een server en dan naar 02:50.460 --> 02:57.000 internet of naar het torennetwerk of naar welke service dan ook, echt heel handig, omdat het 02:57.000 --> 02:59.790 ten eerste een extra coderingslaag toevoegt. 03:00.570 --> 03:06.240 Dit betekent dat het onze privacy en anonimiteit gaat verbeteren, omdat het voorkomt dat 03:06.240 --> 03:10.050 iedereen die deze verbinding onderschept, deze gegevensstroom onderschept. 03:10.050 --> 03:15.720 En hier, door te zien welke gegevens u verzendt of ontvangt, nogmaals, of het nu uw netwerkbeheerder is, of het 03:15.720 --> 03:19.680 uw internetprovider is, of het een overheid is, het maakt niet echt uit. 03:19.800 --> 03:21.930 Uw gegevens en hier worden versleuteld. 03:22.110 --> 03:26.370 Daarom zal het nutteloos zijn voor elke entiteit die het onderschept. 03:26.990 --> 03:29.370 Het zal ons ook helpen de censuur te omzeilen. 03:29.580 --> 03:35.580 We hebben dus eerder gezien dat we pluggable transporten en bruggen kunnen gebruiken om censuur te omzeilen en verbinding 03:35.580 --> 03:40.860 te maken met het terreurnetwerk, zelfs als het wordt geblokkeerd door je netwerkbeheerder of door je 03:40.860 --> 03:41.460 internetprovider. 03:42.150 --> 03:49.230 Een betere oplossing is naar mijn mening om gewoon een VPN te gebruiken, want laten we aannemen dat we 03:49.230 --> 03:53.940 hier een internetprovider hebben die de gebruikers geen toegang geeft tot TOR. 03:54.420 --> 04:02.070 Wanneer je weer een VPN gebruikt, creëer je een veilige, versleutelde tunnel tussen jou en de VPN-provider. 04:02.340 --> 04:07.830 De internetprovider kan dus niet zien dat u verbinding probeert te maken met Tor. 04:08.010 --> 04:12.690 Het enige dat het kan zien, zijn versleutelde gegevens die naar een server op internet gaan. 04:13.080 --> 04:20.010 En daarom, in het geval van de pluggable transporten en bruggen en in het slechtste geval, zal de internetprovider 04:20.010 --> 04:26.040 of de beheerder of de overheid kunnen zien dat u probeert verbinding te maken met de tour, 04:26.040 --> 04:28.860 wat in sommige landen problemen kan veroorzaken. 04:29.580 --> 04:36.420 In het geval van het gebruik van een VPN, is het worstcasescenario dat uw internetprovider kan weten dat u 04:36.420 --> 04:39.150 verbinding probeert te maken met een VPN. 04:39.330 --> 04:39.960 Dat is het. 04:40.080 --> 04:45.870 Ze zullen niet weten dat je Tor probeert te gebruiken en ze zullen geen gegevens kunnen zien die je verzendt, 04:45.870 --> 04:51.240 want zoals ik al zei, de verbinding is gecodeerd en vandaar het gebruik van de groene pijlen hier. 04:52.660 --> 05:00.160 Bovenop al deze functies beschermt het gebruik van een VPN ons tegen hackers, omdat het voor iedereen die is verbonden met hetzelfde 05:00.160 --> 05:06.910 netwerk als u heel gemakkelijk is om uw gegevens te onderscheppen, om de gegevensstroom om te leiden zodat deze 05:06.910 --> 05:08.570 door hun computer stroomt. 05:08.800 --> 05:13.210 Ik behandel dit eigenlijk in mijn netwerkhacking en in mijn cursussen ethisch hacken. 05:13.960 --> 05:19.780 Dus of u nu bent verbonden met een openbaar netwerk, zoals een luchthavennetwerk of een hotel- 05:19.990 --> 05:27.310 of universiteitsnetwerk, of zelfs met uw eigen thuisnetwerk, iedereen die op dat netwerk is aangesloten, kan de gegevensstroom omleiden zodat deze 05:27.310 --> 05:29.050 door hun computer stroomt. 05:29.410 --> 05:34.690 En zodra ze dit doen, kunnen ze alle websites zien die u bezoekt, alle gebruikersnamen en wachtwoorden die 05:34.690 --> 05:35.290 u verzendt. 05:35.620 --> 05:43.030 Ze kunnen zelfs gegevens on-the-fly en backdoor-bestanden die u downloadt wijzigen en in veel gevallen zelfs volledige 05:43.030 --> 05:45.400 controle over uw computer krijgen. 05:46.460 --> 05:53.120 Als er nu een VPN wordt gebruikt, kan de hacker nog steeds de gegevensstroom omleiden en kunnen ze 05:53.120 --> 05:55.040 uw gegevens nog steeds onderscheppen. 05:55.520 --> 05:59.870 Maar deze gegevens worden wederom versleuteld, vandaar het gebruik van de groene pijlen. 06:00.170 --> 06:04.040 Zodat ze de gebruikersnamen of de wachtwoorden of wat dan ook niet kunnen zien. 06:04.160 --> 06:10.700 En zelfs als ze de gegevens proberen te wijzigen, zouden ze het niet kunnen doen, omdat het gewoon wartaal is en ze niet in 06:10.700 --> 06:14.300 staat zouden zijn om het te analyseren of er iets mee te doen. 06:15.320 --> 06:21.020 Daarom is het gebruik van een VPN echt een goede oplossing om mine-in-the-middle-aanvallen te voorkomen. 06:22.550 --> 06:28.370 Dat gezegd hebbende, zijn er een aantal dingen waar je rekening mee moet houden bij het gebruik van een VPN. 06:29.300 --> 06:33.560 Allereerst introduceren we hier een man in het midden. 06:33.860 --> 06:39.500 Dus als we teruggaan naar het vorige diagram, kun je zien dat onze verbinding rechtstreeks naar internet 06:39.500 --> 06:40.060 ging. 06:40.550 --> 06:46.280 Maar wanneer we een VPN gebruiken, voegen we letterlijk een extra knooppunt toe aan onze verbinding. 06:46.700 --> 06:53.720 De gegevens worden dus versleuteld tussen de gebruiker en de VPN-provider, waarbij de VPN-provider deze gegevens kan 06:53.720 --> 06:54.360 zien. 06:54.920 --> 07:01.730 Daarom wilt u ervoor zorgen dat u een gerenommeerde VPN-provider kiest en gratis providers vermijdt, omdat veel van 07:01.730 --> 07:04.310 hen logs bijhouden en u analyseren. 07:05.030 --> 07:08.900 U wilt er ook zeker van zijn dat u een provider gebruikt die geen logboeken bijhoudt. 07:09.170 --> 07:14.750 En met al deze dingen in gedachten, met het kiezen van een gerenommeerde provider, vermijd gratis degenen en zorg ervoor 07:14.750 --> 07:16.280 dat ze geen logboeken bijhouden. 07:16.590 --> 07:19.400 Gebruik ook overal https. 07:19.760 --> 07:25.460 Dit lost echt het probleem op van het hebben van een VPN hier, zelfs als je ze vertrouwt, zelfs 07:25.460 --> 07:32.300 als je denkt dat dit bedrijf nooit iets slechts zal doen, nooit logs zal bijhouden en je verkeer zal analyseren wanneer je 07:32.300 --> 07:36.070 overal https gebruikt, je voegt een nieuwe laag toe van encryptie. 07:36.470 --> 07:42.250 Uw verbinding tussen u en de VPN-provider wordt dus beveiligd door twee versleutelingslagen. 07:42.440 --> 07:50.300 Ten eerste de codering die wordt gebruikt door de VPN en de codering die overal door https wordt afgedwongen, wat dichtbij is. 07:51.140 --> 07:58.760 En als het verkeer de VPN-provider verlaat, heb je Telx-codering tot aan welke bestemming je ook 07:58.760 --> 07:59.660 gaat. 07:59.990 --> 08:06.800 Daarom kan zelfs de VPN-provider in dit geval uw gegevens niet zien omdat deze worden versleuteld 08:06.800 --> 08:10.940 met tearless, wat een zeer, zeer veilige codering is. 08:12.110 --> 08:17.210 Last but not least, als je je aanmeldt met een VPN, wil je er zeker van zijn dat je een VPN gebruikt. 08:17.210 --> 08:19.430 Dat vereist niet veel informatie. 08:19.430 --> 08:24.020 Nogmaals, uiteindelijk probeer je onze privacy te verbeteren en het heeft geen zin om ze 08:24.020 --> 08:26.750 mijn adres en al deze informatie te geven. 08:27.470 --> 08:32.230 Je kunt ook nog een stap verder gaan en met crypto betalen, maar dit is optioneel. 08:32.240 --> 08:35.000 Het hangt echt af van jou en je dreigingsmodel. 08:36.710 --> 08:42.500 Nu zijn er veel VPN-providers, ik raad je ten zeerste aan om zelf onderzoek te doen. 08:42.890 --> 08:50.180 Persoonlijk gebruik ik onze eigen VPN die we extra beveiliging bieden, die je kunt krijgen adcetris, VPN, dot 08:50.180 --> 08:50.740 com. 08:51.110 --> 08:54.740 Dus ik heb de website al hier en ik ben al bij de downloadsectie. 08:55.320 --> 09:00.440 Het ondersteunt alle platforms, dus je kunt het gebruiken op Windows, OS, X, Linux, iOS en Android. 09:00.440 --> 09:01.390 Maakt niet echt uit. 09:02.150 --> 09:06.020 En het gebruik van deze VPN-providers is eigenlijk heel, heel eenvoudig. 09:06.260 --> 09:10.850 Het enige dat u hoeft te doen, is u natuurlijk aanmelden bij degenen die u wilt, 09:10.850 --> 09:16.660 hun client downloaden en als u de client eenmaal hebt gedownload, wilt u gewoon een server selecteren en er verbinding mee maken. 09:17.330 --> 09:22.790 Dus ik heb de client al gedownload en geïnstalleerd en ik ga gewoon verbinding maken met de 09:22.790 --> 09:23.450 Australische server. 09:24.820 --> 09:30.130 En op dit moment, zoals je kunt zien, is mijn locatie veranderd in Australië, dus de websites die 09:30.130 --> 09:36.790 ik bezoek zullen denken dat ik ze vanuit Australië bezoek, want om terug te keren naar dit diagram, heb ik verbinding gemaakt met een 09:36.790 --> 09:39.210 VP en server die zich in Australië bevindt. 09:39.790 --> 09:46.090 Dus alles wat ik stuur zal deze server verlaten en daarom zal het lijken alsof ik uit dit land kom. 09:46.540 --> 09:49.300 Dus dat is nog een voordeel van het gebruik van een VPN. 09:49.720 --> 09:56.140 U kunt uw locatie wijzigen en toegang krijgen tot websites of inhoud die alleen beschikbaar is voor een bepaald land 09:56.260 --> 10:00.040 door eenvoudig verbinding te maken met een VPN in dat land. 10:00.580 --> 10:03.550 Dus nu ik verbonden ben, kunnen we dat hier in Australië ook zien. 10:03.730 --> 10:05.830 We kunnen dubbelchecken op de website zelf. 10:05.830 --> 10:11.680 Als ik het hier ververs, zie je dat deze balk me vertelt dat ik daardoor als VPN wordt beschermd. 10:11.680 --> 10:18.100 Mijn IP lijkt deze te zijn, wat niet mijn echte IP is en het lijkt alsof ik uit Australië kom, dus dat 10:18.100 --> 10:18.910 is perfect. 10:19.330 --> 10:26.200 En nu we zijn verbonden met de VPN, kunnen we doorgaan en internet normaal gebruiken en zal het lijken 10:26.200 --> 10:29.110 alsof we deze websites vanuit Australië bezoeken. 10:29.470 --> 10:36.970 Of u kunt uw browser gebruiken en op deze manier verbinding maken met het terreurnetwerk vanaf de VPN-server die zich in Australië bevindt 10:36.970 --> 10:43.900 en vervolgens door nog eens drie knooppunten worden gestuiterd en vervolgens toegang krijgen tot de website die we willen of toegang 10:44.020 --> 10:51.220 krijgen tot verborgen services, zodat we gewoon kunnen gaan om te controleren het Tor-project dot org om te bevestigen dat we goed 10:51.220 --> 10:53.280 verbonden zijn met het terreurnetwerk. 10:53.530 --> 10:55.150 En zoals je kunt zien, is dat perfect. 10:55.150 --> 10:56.290 We zijn ermee verbonden. 10:56.680 --> 11:03.160 Dit is het IP, dit is het eind IP, het IP van de exit node, en we kunnen hier zelfs op het oog klikken om 11:03.160 --> 11:05.040 te zien welke nodes er doorheen stuiteren. 11:05.320 --> 11:12.130 Dus wat er nu gebeurt, is dat we een versleutelde verbinding hebben van mijn computer naar een VPN-server 11:12.130 --> 11:12.910 in Australië. 11:13.240 --> 11:19.960 En van daaruit maken we verbinding met Nederland, Duitsland, de Verenigde Staten, en dan gaan we naar 11:19.960 --> 11:23.710 onze projectwebsite of welke website we maar willen.