Internet & Applicaties

Tunnelbear


Tunnelbear Tunnelbear is een rare naam voor een mooie VPN dienst. VPN staat voor Virtual Private Network, dus een schijnbaar privé netwerk over het onveilige grote boze internet. De meeste VPN oplossingen vereisen vaak meer dan gemiddelde computer kennis om in te stellen.
Tunnelbear is anders. Je installeert gewoon het programma, je meldt je aan en klaar is de VPN verbinding. Maar wat kun je er eigenlijk mee?

Wat Kun Je Met Een VPN Verbinding?


Stel je voor: Je bent ergens via een publiek netwerk verbonden met het internet en je wilt je mail controleren. Veel internet providers leven nog in de vorige eeuw wat hun e-mail servers betreft en versturen de mail en wachtwoorden nog onversleuteld over het grote boze internet. Het is dus niet zo verstandig om je e-mail via een onbetrouwbaar netwerk op te halen of te versturen, want iedereen kan meelezen en er met je wachtwoord vandoor gaan.
Of: Je wilt even wat bestanden met FTP uploaden naar je web server. FTP is namelijk van huis uit onveilig, omdat het ook alle data en wachtwoorden onversleuteld verstuurt.
In beide gevallen kan een VPN je helpen. Door het opzetten van een VPN verbinding zal alle data versleuteld over het onbetrouwbare netwerk lopen. Niemand kan je dus meer afluisteren als je via een publiek netwerk aan het internet hangt.

Je kunt een VPN ook thuis gebruiken om tijdelijk je IP adres te verbergen. Op die manier kun je dus wat beter anoniem blijven. Ook leuk als je bijvoorbeeld je stem ergens wilt uitbrengen. Vaak mag je dan maar een keer per IP adres stemmen. Door het openen van een VPN verbinding krijg je tijdelijk een ander IP adres zodat iemand anders uit het gezin ook nog een keer kan mee stemmen.

Stel: Je wilt een Britse Sky zender ontvangen, of het Amerikaanse Hulu of Steam bekijken. Dan gaat dat niet lukken vanuit een ander land. Met VPN kun je net doen alsof je via een ander land met het internet verbonden bent, zodat je soms dit soort landelijk afgesloten diensten alsnog kunt gebruiken.

Het is niet per-se nodig om bijvoorbeeld je bankzaken via een VPN te laten lopen als je via een openbaar netwerk aan het internet hangt. Banken en veel andere zich zelf respecterende sites wisselen namelijk uit zichzelf al alle data versleuteld uit. Dat kun je herkennen aan het https protocol in de URL balk van je browsers.
Het kan echter geen kwaad om ook dit soort websites via een VPN verbinding te benaderen. Je data wordt dan namelijk dubbel versleuteld, en is dus nog veiliger.

Ten slotte valt nog te melden dat sommige diensten door de plaatselijke internet aanbieder worden geblokkeerd. Bijvoorbeeld Skype of andere Voip diensten worden soms geblokkeerd omdat de internet aanbieder liever zelf die diensten tegen dikke betaling wil aanbieden.
Of wat dacht je van de nutteloze blokkades die door stichting Brein worden opgelegd.
Ook daar kunnen VPN tunnels prachtig uitkomst bieden, omdat het net is of je op een geheel andere locatie met het internet verbonden bent.

Installeren En Gebruiken


Tunnelbear interface Tunnelbear is een heel simpele VPN oplossing. Tunnelbear is beschikbaar voor bijna alle platformen, alleen een gratis Linux versie ontbreekt helaas nog. Het is dus ook beschikbaar voor Android en Apple telefoons en tablets. Alles wat je moet doen is Tunnelbear installeren (downloaden van hun website of via je mobiele App winkel). Daarna maak je nog een account aan en je bent klaar om Tunnelbear te gebruiken.
Je kunt ook kiezen voor een Tunnelbear browser extensie voor Google Chrome of Opera. Let wel op, want hierdoor loopt alleen het verkeer van je webbrowser door de beveiligde tunnel. Je mail programma bijvoorbeeld is dan nog niet beveiligd. Maar het biedt Linux gebruikers tenminste ook de mogelijkheid om van Tunnelbear gebruik te maken.
Start Tunnelbear en je ziet een landkaartje met een aantal tunneluitgangen in verschillende landen. Kies gewoon een tunneluitgang in het land waar je mee verbonden wilt worden en schakel Tunnelbear in. De beer begint dan een tunnel te graven en komt dan even later in het gekozen land weer boven de grond. Op dat moment is je VPN tunnel klaar voor gebruik en is het net of je veilig via dat land met het internet verbonden bent. Mensen op je locale (openbare) netwerk kunnen je data dus niet meelezen. En de website die je bezoekt heeft niet meer in de gaten waar je nou eigenlijk echt vandaan komt.

Zo kun je dus kiezen vanuit welk land je met het internet verbonden wilt worden, zelfs vanuit Nederland. Maar ik zit toch al in Nederland, waarom zou ik dan net willen doen of ik uit Nederland kom.
Stel je bent op vakantie in het buitenland en wilt een Nederlands TV programma bekijken. Dat gaat niet, omdat je alleen met een Nederlands IP adres die aflevering mag zien. Ah, dan doen we toch net of we uit Nederland komen zeker.

Het enige nadeel is dat je niet zomaar onbeperkt gebruik kunt maken van Tunnelbear. Je mag per maand 500 Mega Bytes aan data door de tunnel sturen. Zolang de voorraad strekt kun je dat elke maand nog verhogen met 1 Giga Bytes extra door een Twitter berichtje te sturen waarin je zegt dat je Tunnelbear geweldig vindt.
Wil je nog meer dan zul je moeten betalen, al zijn de prijzen die ze rekenen heel schappelijk. Maar voor de meeste toepassingen is de 1.5 Giga Bytes per maand die ze gratis aanbieden meer dan voldoende.

Sluipverkeer


Let op voor sluipverkeer. In het verleden kwam het nogal eens voor dat IPv6 verkeer langs de VPN tunnel sloop, omdat die alleen IPv4 ondersteunde. En omdat IPv6 voorrang krijgt op IPv4 verkeer dacht je veilig te zijn. Dat gold overigens alleen als je een internet provider had die met zijn tijd mee ging, zoals xs4all. Zelfs vandaag de dag zijn er nog steeds maar bedroevend weinig internet aanbieders in Nederland die IPv6 klaar zijn.
Tegenwoordig wordt vaak IPv6 verkeer geblokkeerd wanneer een VPN verbinding is opgezet. Op die manier kan er geen verkeer meer buiten de tunnel om sluipen. Controleer daarom altijd even of IPv6 verkeer beblokkeerd is, of in het beste geval ook door de tunnel loopt. Je kunt deze pagina nog een keer bezoeken via de tunnel en als je het onderstaande adres niet herkent als dat van jezelf dan ben je veilig.
Je bezoekt deze pagina nu vanaf IP adres: 172.23.0.1

Er blijken ook een aantal websites te bestaan waarmee je eenvoudig kunt controleren of je VPN verbinding toch nog data lekt. Niet alleen via IPv6, maar ook bijvoorbeeld via DNS of Email. Als je hardnekkig gebruik blijft maken van de DNS diensten van je eigen internet provider bijvoorbeeld dan is al het internetverkeer wel beveiligd via de VPN verbinding, maar je internetprovider kan dan nog meekijken naar welke websites je bezoekt. Gebruik een van de onderstaande websites terwijl je VPN tunnel aan staat om te zien of je VPN verbinding compleet is.

IPv6leac.com
DNSleak.com
Emailipleak.com