Bij elke review op onze site zie je voor die VPN provider vermeld staan welke protocollen er allemaal worden ondersteund. Maar welke VPN protocollen zijn er allemaal, waar worden die voor gebruikt en hoe kies je de snelste of veiligste voor jou? Daar vertellen we meer over in dit uitgebreide artikel over de verschillende VPN protocollen en hun toepassingen.
Wat is een internetprotocol en waar dient het voor?
Eenvoudig gezegd is een internetprotocol een afspraak tussen een verzender en ontvanger van informatie via internet. De meest gebruikte protocollen zijn bijvoorbeeld gestandariseerd, waarbij nauwkeurig is vastgelegd hoe de informatie verstuurd moet worden. Dat is puur om te zorgen dat webserver en browser elkaar goed begrijpen en er dus geen informatie verloren gaat. Er zijn twee belangrijke internetprotocollen waar ook jij regelmatig gebruik vaan maakt zonder er echt bij stil te staan:
1. HTTP
Internetverkeer wordt standaard niet versleuteld verstuurd. Data op internet wordt in kleine pakketjes verstuurd die packets worden genoemd. Wanneer je die packets bekijkt met daarvoor geschikte tools kun je informatie kinderlijk eenvoudig uitlezen. Niet alleen zoekopdrachten, webpagina's en berichten via een chat, maar zelfs wachtwoorden. Dat komt doordat het standaard HTTP protocol die informatie niet beveiligt maar gewoon als tekst verstuurt. Het protocol stamt namelijk nog uit een tijd dat er veel eenvoudigere dingen werden gedaan via internet dan tegenwoordig.
2. HTTPS
Een veel veiliger protocol is HTTPS, waarbij de informatie onderweg wel wordt versleuteld. Omdat alleen de ontvanger en de verzender in staat zijn elkaars berichten met de beveiligingssleutel leesbaar te maken is dit relatief veilig. Bovendien weet je zeker dat je verbinding maakt met de site waarmee je verbinding wilde maken, ook heel belangrijk. Vooral pagina's waar je kon betalen werden daarom als eerste van HTTPS voorzien, maar tegenwoordig moet elke site er gebruik van maken. Het heeft dan ook veel voordelen voor de gebruikers, want je kunt niet zomaar afgeluisterd worden. Maar het is niet zaligmakend voor je privacy, want je IP-adres is bijvoorbeeld nog wel gewoon zichtbaar, net als de sites die je bezoekt.
Protocollen voor VPN's
Het is dus absoluut niet afdoende om je privacy te beschermen met alleen het HTTPS protocol. Daarvoor gebruik je beter een VPN, die je verbinding veel doelmatiger afschermen. Dat heeft vaak wel consequenties voor de prestaties. Aangezien gegevens eerst versleuteld en daarna ook weer decrypted moeten worden zijn vaak minder snelle verbindingen mogelijk en kan ook de responstijd toenemen. Dat verschilt echter per protocol en het is ook niet automatisch zo dat sneller automatisch onveiliger betekent.
Welke VPN protocollen zijn op dit moment in gebruik bij veel verschillende VPN-diensten, wat zijn de voordelen en nadelen en voor welk gebruik zijn ze het meest geschikt? We hebben ze hieronder voor je samengevat:
1. PPTP
PPTP staat voor Point-to-Point Tunneling Protocol. Het wordt breed ondersteund maar wordt helaas niet meer als heel veilig beschouwd. Het is een snel protocol met 128-bits encryptie die inmiddels als 'licht' wordt aangeduid. PPTP wordt inmiddels alom als gekraakt beschouwd, zo zouden veiligheidsdiensten als de Amerikaanse NSA er in het geheel geen moeite meer mee hebben. Je gebruikt het dus het beste alleen om bijvoorbeeld bepaalde online media bereikbaar te maken die anders voor je afgesloten blijven vanwege geografische blokkades. Zoals bijvoorbeeld Netflix (ook vanwege de goede prestaties). Gebruik het echter niet als manier om ultragevoelige bedrijfsinformatie uit te wisselen, want daarvoor is het absoluut niet veilig genoeg.
2. OpenVPN
Vrijwel elke VPN-provider ondersteunt inmiddels het OpenVPN protocol. Dat is een VPN-protocol dat volledig open source is. Dat lijkt op het eerste oog misschien niet zo verstandig, want iedereen kan zien hoe het protocol precies werkt. Maar in de praktijk betekent dit dat de veiligheid door allerlei beveiligingsexperts wordt gewaarborgd. De 256-bits encryptie van OpenVPN is heel veilig omdat de verstuurde data ook nog eens wordt gecontroleerd met certificaten. Veel routers ondersteunen het toevoegen van OpenVP, al dan niet met een firmware upgrade. Er zijn ook apps voor elk apart platform zodat je vrijwel altijd van OpenVPN gebruik kunt maken. Ondanks de robuustheid van dit protocol is het ook gewoon heel snel. In sommige situaties kan het zelfs sneller zijn dan PPTP, met name over grotere afstanden.
3. L2TP / IPsec
Dit protocol is een combinatie van Layer 2 Tunneling Protocol waarmee er een tunnel wordt gelegd en het IPsec protocol waarmee de daadwerkelijk verstuurde gegevens worden versleuteld. Die versleuteling is 256-bits en wordt over het algemeen als heel sterk beschouwd, ook omdat de data twee keer wordt gecodeerd. Daardoor is het echter niet het snelste protocol. Het wordt wel breed ondersteund en door veel VPN's aangeboden.
4. SSTP
SSTP staat voor Secure Socket Tunneling Protocol. Het is een sterk 256-bits VPN-protocol met een goede snelheid dat in staat is om een VPN voor te doen als een normale SSL-verbinding. Dat maakt het dus heel eenvoudig om VPN-blokkades te omzeilen. Het is dus ideaal voor bijvoorbeeld journalisten en andere mensen die in landen wonen waar internetgebruik wordt beperkt door middel van nationale firewalls. Die zjn dan bijvoorbeeld gewoon in staat om zichzelf toegang te verschaffen tot internationale nieuwswebsites of sociale media. Het grootste nadeel is dat SSTP alleen op Windows beschikbaar is omdat het een door Microsoft ontwikkeld protocol is.
5. VPN-protocol van een specifieke provider zelf
Sommige VPN-providers hebben een eigen protocol ontwikkeld. Dat is dan vaak op basis van een reeds bestaand protocol (meestal OpenVPN) waar bepaalde eigenschappen aan zijn toegevoegd. Als dat voor een bepaalde provider geldt bespreken we altijd kort het specifieke protocol in de review.