Omtrent VPN zijn er veel termen en begrippen die wat opheldering vragen. Op deze pagina vindt je deze verschillende termen, begrippen en afkortingen.
Ad blocker
Een ad blocker is software die voorkomt dat er advertenties op jouw apparaat worden vertoond. Meestal is de software een browser add-on die advertenties in je browser blokkeert. Daarnaast hebben veel ad blockers de functie dat cookies van advertentienetwerken ook geblokkeerd worden.
AES
Staat voor Advanced Encryption Standard. Het is een versleutelingstechniek die gebruik wordt om datacommunicatie tussen computers te beveiligen. AES is de opvolger van DES “Data Enncryption Standard.
AES gebruikt een blokgrootte van 128-bit en de sleutel kan 128, 192 of 256-bit zijn.
Backdoor
Een backdoor is een bewust gebouwde mogelijkheid in een computerprogramma of algoritme om een beveiliging te omzeilen. Zo kan bijvoorbeeld versleutelde data alsnog relatief gemakkelijk gedecodeerd worden.
Bittorrent
Bittorrent is een peer-to-peer protocol die het delen van bestanden mogelijk maakt. Bittorrent is zo opgezet dat het zeer efficiënt op een decentrale manier het downloaden van bestanden mogelijk maakt. Het protocol is met name populair geworden doordat het veel gebruikt werd voor het delen van materiaal waar auteursrecht op rust.
VPN services worden vaak gebruikt als torrent proxy om anoniem te kunnen downloaden.
Browser add-on of extensie
Software die kan worden toegevoegd aan de browser. Deze software zorgt meestal een extra of uitgebreide functionaliteit van de browser. Een bekend voorbeeld is de ad-blocker.
Cipher
Een wiskundig algoritme om data te versleutelen. Moderne ciphers zijn extreem complex en zijn zoals nu wordt aangenomen praktisch onkraakbaar.
Het wiskundige algoritme versleuteld een stuk tekst in willekeurige andere tekens. Alleen met de hulp van een bepaalde sleutel kan de gecodeerde boodschap gedecodeerd worden.
DD-WRT
DD-WRT is open-source firmware voor routers. DD-WRT werkt op een groot aantal routers. De firmware is populair omdat DD-WRT een router veel meer mogelijkheden geeft dan de standaard firmware die op een router geïnstalleerd staat.
Je kunt een DD-WRT router instellen als VPN cliënt.
Digitale geo blokkades
Beperking van toegang tot digitale content gebaseerd op geografische locatie. Als voorbeeld is er Netflix dat voorkomt dat content die in Amerika te zien is, niet voor mensen in Nederland te zien is. Een ander voorbeeld is RTL XL dat niet te zien is vanaf een ip-adres in het buitenland.
Met een VPN kunnen dergelijke geografische blokkades teniet worden gedaan. Meer informatie in onze informatiecategorie over geografische blokkades.
DMCA
DMCA staat voor Digital Millennium Copyright Act. Het is een wet die als aanvulling dient van de originele auteursrecht wetten. De DMCA zorgt ervoor dat de deze auteurswetrecht wetten ook toepasbaar zijn tijdens het digitale tijdperk.
DNS
DNS is een afkorting van Domain Name Server. Dit zijn servers op het internet die weten welk ip-adres bij welke domeinnaam hoort. DNS servers zorgen ervoor dat wanneer je het adres invult in je browser je op de juiste website terecht komt.
DNS lek
Een DNS lek is wanneer je via een VPN met het internet verbonden maar het domeinnaam verzoek naar een DNS server buiten de VPN connectie stuurt. Als dit gebeurd ziet de DNS server wat jouw originele ip adres is en kan bovendien zien welke websites je bezoekt.
End-to-end encryptie
Is een versleuteling die ervoor zorgt dat alleen de verzender en ontvanger van data deze data kunnen lezen. Dit betekent dat eventuele servers waar de data doorheen gaat ook de inhoud niet kunnen inzien. Alleen de partij die verzend en de partij die ontvangt hebben een sleutel die ervoor zorgt dat de data geopend en dus gelezen kan worden.
Gedeeld ip adres
Een gedeel ip adres is een ip adres dat door verschillende computers gebruikt wordt. Een vpn server met een gedeeld ip adres houdt in dat verschillende gebruikers van een VPN service met hetzelfde ip adres internetten.
IKEv2
Staat voor Internet Key Exchange version 2. Het is een methode om beveiligingssleutels uit te wisselen. Het wordt gebruikt in de IPsec encryptie. In combinatie met IPsec staat het bekend als zeer stabiel.
Five Eyes
De Five Eyes is een verzameling van 5 landen die onderling data kunnen uitwisselen, is ook bekend onder de naam FVEY. De 5 naties die hierin zitten zijn Australië, Canada, Nieuw-Zeeland, Verenigd Koninkrijk en de Verenigde Staten. De mate van data uitwisseling is onbekend en het hele samenwerkingsverband is dan ook in mysterie gehuld.
Internet service provider
Een internet service provider is een commerciële partij die diensten op of via het internet beschikbaar stelt. De meest bekende diensten zijn de internetaansluiting, internettelevisie en internettelefonie. Daarnaast leveren internet service providers ook vaak de hardware die benodigd is voor deze diensten; de router, telefoon en tv-kastje zijn hier goede voorbeelden van.
Ip adres
Ip adres staat voor internet protocol adres. Elk apparaat dat op een netwerk (bijvoorbeeld internet) is aangesloten heeft een eigen uniek ip adres dat uit cijfers bestaat en waaraan een apparaat dus geïdentificeerd kan worden. Met zo een ip adres kan een computer of ander apparaat aangesloten op het netwerk geadresseerd worden. Bij het verzenden van data kan ook gezien worden vanaf welk ip adres de data verzonden wordt.
Met een VPN dienst is het mogelijk om jouw ip adres te veranderen voor de buitenwereld.
IPsec
IPsec staat voor Internet Protocol Security. Dit is een standaard voor het beveiligen van het internetprotocol, beter bekend als ip. De beveiliging bestaat uit het versleutelen van alle ip pakketten.
Kill switch
Een kill switch is een functie in VPN software die de internetverbinding verbreekt wanneer de VPN verbroken wordt. De kill switch is bedoeld om het lekken van data buiten een beveiligde verbinding te voorkomen. De kill switch functie wordt in sommige software anders genoemd, bijvoorbeeld “secure ip” of “internet block”. Deze functie verbetert zeker de betrouwbaarheid van een VPN service.
L2tp
L2TP staat voor Layer 2 Tunneling Protocol. Het is een protocol dat een virtuele tunnel opzet zodat er data veilig verstuurd kan worden.
L2TP/IPsec
L2TP/IPSec is een combinatie van de L2TP tunnel met de encryptie van IPSec.
Logs
Logs zijn de rapporten die een computer opslaat. Vaak gaat het om gebruikersrapporten en systeemrapporten. Zo kan er achteraf ingezien worden wanneer een computer belast is en waarmee. Ook kan er bijgehouden worden wat gebruikers op een computersysteem precies doen.
Metadata
Metadata zijn gegevens met informatie over bepaalde gegevens. De metadata bevat meestal de eigenschappen van de gegeven. Bijvoorbeeld de datum waarop een foto genomen is of de auteur van een Word document of het ip vanaf waar een e-mail gestuurd is.
OpenVPN
OpenVPN is een open source softwaretoepassing die het mogelijk maakt een VPN connectie op te zetten. Deze connectie maakt gebruik van TLS, wat voor Transport Layer Securityprotol staat. Dit is een methode die gebruikt wordt om te versleutelen.
Open-source software
Open-source software is software waarvan de broncode openbaar is. Deze broncode mag door eenieder aangepast en gebruikt worden. Dit betekent direct ook dat de software gratis te verkrijgen en gebruiken is.
P2P (peer-to-peer)
P2P gaat in de digitale context over het delen van bestanden tussen personen. Een hele bekende manier om peer-to-peer bestanden met elkaar uit te wisselen is Bittorrent.
P2P wordt vaak geassocieerd met delen van illegale content. Toch wordt bijvoorbeeld Bittorrent ook veel gebruikt voor legale downloads.
PPTP
PPTP staat voor Point to Point Tunneling protocol. Er wordt een met een tunnel beveiligde verbinding tussen 2 computers gemaakt. Door deze beveiligde verbinding moet veilig data verstuurd kunnen worden.
De encryptie van PPPT wordt echter als relatief slecht te zijn. Het protocol is inmiddels verouderd en de encryptie wordt als relatief slecht gezien.
Pretty Good Privacy (PGP)
De bekendste en volgens vele de beste manier om e-mails te versleutelen. Zowel de verzender als de ontvanger hebben beide een sleutel om de inhoudt van een mail te kunnen lezen.
De inhoud en bijlage van een mail kunnen met PGP versleuteld worden. De header van de mail wordt echter niet versleuteld. In deze header staat veel metadata.
SmartDNS
SmartDNS is een service die commerciële VPN services aanbieden. Wanneer je via een SmartDNS connectie maakt wek je de indruk dat je op een andere geografische locatie bent. Dit wordt gedaan om geografisch geblokkeerde content bekijken.
Softether
Softether is een open source VPN server. Softether kenmerkt zich door het feit dat het veel verschillende VPN protocollen ondersteunt. De server kan als 1 van de weinige achter een NAT opereren zonder dat er poorten op de router geforward moeten worden.
SSL/TLS
SSL/TLS staat voor Secure Socket Layer en Transport Layer Security. TLS is in feit de opvolger van SSL. Toch worden de termen door elkaar gebruikt en is eigenlijk altijd duidelijk dat de nieuwste versie bedoeld wordt.
TOR
TOR is een netwerk dat wordt gezien als het netwerk waarop men zich anoniem kan bewegen. Het werkt doordat jouw data over verschillende nodes in delen data verzend en ontvangt. Elke computer in het netwerk dient ook als een node. Niemand binnen het netwerk kan dan ook zien welke data naar wie verzonden wordt. Via het TOR netwerk kun je ook toegang tot het Dark Web krijgen.
Een groot nadeel van Tor is dat het erg langzaam is. Daarnaast is er discussie of Tor moet blijven bestaan omdat er relatief veel criminelen gebruik maken van Tor om te communiceren en te handelen.
Two Factor Authentication (2FA)
Two Factor Authentication is een manier van authenticatie. Het is een combinatie va iets dat je weet en iets dat je hebt. Je moet bijvoorbeeld en je gebruikersnaam wachtwoord invullen maar ontvangt ook een sms als extra verificatie. Ook kan het een combinatie van wachtwoord en usb stick zijn bijvoorbeeld.
Versleuteling of encryptie
Algemene term voor het wiskundig versleutelen van data met als doel ongeautoriseerde toegang tot data te voorkomen. Sterke encryptie wordt geacht onkraakbaar te zijn en is dus de manier om jouw data privé te houden.
Het is een cryptografisch protocol dat onder andere gebruikt wordt voor https verbindingen met websites.
VPN
Een VPN is een Virtual Private Network. In het Nederlands wordt het ook wel virtueel privénetwerk genoemd. Dit is een privénetwerk van computers die verbonden zijn via de infrastructuur van een publiek netwerk. Meestal is dit het Internet. Op deze manier kan data dat op een lokaal netwerk aanwezig is veilig gedeeld worden met partijen die zich buiten dat netwerk verbinden.
Door een beveiliging kunnen ongeautoriseerde partijen geen deel van het netwerk uitmaken. Dit voorkomt dat ze bij data kunnen die niet voor hen bedoeld is.
Extra uitleg over wat is een VPN precies is en hoe dit werkt vindt je op deze pagina.
VPN client
Een VPN client is een stuk software dat je in de gelegenheid stelt om verbinding te maken met een VPN. De client kan met de juiste inloggegevens verbinding maken met een VPN server die het VPN verder regelt. De manier van authenticatie is afhankelijk van het VPN protocol dat gebruikt wordt.
VPN server
Een VPN server is de server waar de cliënt op inlogt. De VPN server bepaalt dus of de connectie geaccepteerd wordt en de cliënt mag deelnemen aan virtuele netwerk.
VPN tunnel
Een VPN tunnel is een virtuele tunnel die beveiligd wordt met encryptie. Deze tunnel wordt opgezet tussen een VPN server en VPN client.
Wifi hotspot
Een Wifi hotspot is een openbaar publiek toegankelijk draadloos netwerk. Dit soort netwerken vind je vaak in cafés, treinstations, hotels en andere plaatsen waar veel mensen komen.
