De belangrijkste prioriteit van een virtueel particulier netwerk (VPN) is om uw gegevens verborgen te houden. U toegang geven tot inhoud over de hele wereld is een fantastisch voordeel, en als het uw internetsnelheden kan verhogen, des te beter. Hoe dan ook, de beste VPN-services van tegenwoordig doen er alles aan om ervoor te zorgen dat u online anoniem blijft.
Een manier waarop deze services klanten geruststellen dat hun gegevens veilig zijn, is door hun beleid zonder logboeken te benadrukken. Dit betekent dat de gecentraliseerde servers van uw VPN-provider geen gegevens verzamelen of bewaren. Of, zo beweren deze diensten.
Vaker wel dan niet vertrouwen algemene VPN-gebruikers hun gekozen provider omdat ze simpelweg aangeven dat ze "geen logboeken" hebben. Tenzij je je uiterste best doet om deze servers zelf te zien, laat staan te begrijpen waarnaar in de wereld je moet zoeken, is het moeilijk om die bewering te bewijzen. Het komt allemaal hierop neer: hoe vertrouw je een VPN-service?
Om een beter idee te krijgen van hoe dit allemaal werkt, sprak ik met Dan Edlebeck, mede-oprichter en CEO van Exidio - de ontwikkelingstak van VPN-service Sentinel. Het blijkt dat een gedecentraliseerde VPN (dVPN) precies is wat privacybewuste VPN-gebruikers nodig hebben om te bewijzen dat hun gegevens niet worden vastgelegd. Het kan zelfs in ruil daarvoor cryptocurrency aanbieden.
Wat is een dVPN?
Toen ik Edlebeck deze vraag stelde, moet ik eruit hebben gezien zoals ik deed nadat ik Christopher Nolan's Tenet voor de eerste (en tweede) keer had gezien; versuft en verward. In werkelijkheid is het niet moeilijk om je hoofd eromheen te wikkelen, maar ik ben nog steeds blij dat hij het in lekentaal heeft uitgedrukt.
"Een gedecentraliseerde VPN (dVPN) is een peer-to-peer-netwerk dat mensen kunnen aanbieden en verbinden met een bandbreedtenetwerk", zegt Edlbeck. "Iedereen kan zijn overtollige bandbreedte vanuit huis of vanuit een datacenter aanbieden, en mensen kunnen hun verkeer ook door die overtollige bandbreedte leiden."
Zoals hij het stelt, is een dVPN een marktplaats waar mensen een gedecentraliseerde bandbreedte kunnen aanbieden via een peer-to-peer netwerk. Het wordt allemaal beheerd door iedereen die zich wil aanmelden.
“Het voordeel van het gebruik van een VPN is eigenlijk hetzelfde als het gebruik van een gecentraliseerde VPN of een gedecentraliseerde VPN. Je gebruikt beide voor dezelfde use-cases, maar in een gedecentraliseerde architectuur zijn het individuen die de nodes op het netwerk aanbieden.” Exidio, of welk ander bedrijf dan ook, heeft geen toegang tot het verkeer. Degenen die het knooppunt hosten, kunnen de privé-informatie of metadata van een gebruiker ook niet bekijken.
Een van de beste redenen om een dVPN te gebruiken, is het aantal IP-adressen van over de hele wereld van verschillende mensen die ze via hun eigen internetprovider thuis routeren. Edlebeck geeft hier een voorbeeld van: "Zelfs wanneer mensen een VPN gebruiken, proberen ze toegang te krijgen tot inhoud en kunnen ze dat niet omdat het IP-adres dat ze gebruiken op hun VPN op de zwarte lijst is gezet van een site zoals geïdentificeerd als VPN. Met een dVPN heb je een wereldwijd netwerk van IP-adressen en ze komen niet allemaal uit bepaalde datacenters die zijn geïdentificeerd als een VPN.”
Wat nog belangrijker is, een dVPN is open source. Dit betekent dat gebruikers kunnen bewijzen dat webverkeer en metadata end-to-end versleuteld zijn. U zult echter merken dat de beste VPN-services alleen gecentraliseerde systemen gebruiken. Dat roept natuurlijk de vraag op…
Kunnen we VPN-services vertrouwen?
Als het erop aankomt, nee. Dat antwoord komt echter met een enorm sterretje, dat Edlebeck afbreekt.
Bij het gebruik van een VPN, vooral op een hoog niveau, is een van de belangrijkste gebruiksscenario's het beschermen van uw verkeer, informatie en persoonlijke gegevens. Een andere is toegang tot internetinhoud die u anders niet zou zien vanwege geografische beperkingen (ook wel geoblokken genoemd). Dit is belangrijk. Zoals Edlebeck opmerkt, kunnen bepaalde internetproviders uw metadata loggen en deze in hun eigen voordeel doorverkopen aan andere partijen. Het is een vervelende zaak, maar toch zakelijk.
Dan komt een VPN goed van pas… toch? Hoewel veel VPN-bedrijven beweren dat ze geen gebruikersgegevens loggen, zijn deze bedrijven geen open source. Dit betekent dat ze niet kunnen bewijzen dat de "no-logging"-garantie - die je vaak op VPN-servicewebsites aantreft - plaatsvindt. Gebruikers geloven het bedrijf op hun woord.
Om met deze claims te helpen, zullen bedrijven audits door derden laten uitvoeren, zodat ze kunnen valideren en gebruikers kunnen verzekeren dat er geen logboekregistratie plaatsvindt. ExpressVPN gebruikte onlangs accountantskantoor PricewaterhouseCoopers (PwC) om de privacybescherming van de VPN-service te bevestigen, terwijl NordVPN ook PwC gebruikte om zijn claims zonder logboeken te evalueren. Dit zijn twee van de grootste VPN-providers, dus het zou bizar zijn als ze niet allebei hun evaluaties zouden halen.
Echter, zoals Edlebeck opmerkt: "NordVPN, een van de grootste VPN-bedrijven ter wereld, had in 2022-2023 een datalek waaruit bleek dat [het] gebruikersgegevens registreerde." NordVPN heeft de inbreuk aangepakt om zowel gebruikers als potentiële klanten te laten weten dat het netwerk nog steeds veilig te gebruiken is - met de nadruk "de getroffen server bevatte geen gebruikersactiviteitenlogboeken."
PwC is een van de grootste accountantskantoren ter wereld en wordt beschouwd als een betrouwbaar bedrijf - de slogan is "om vertrouwen op te bouwen in de samenleving en belangrijke problemen op te lossen." Het verkrijgen van zekerheid van PwC is een goed teken voor NordVPN, maar er is meer nodig dan alleen een garantie om vertrouwen te winnen. De WhatsApp-privacywijzigingen eerder in 2022-2023 zijn daar een bewijs van.
Dit is hoe dVPN-services zoals Sentinel verschillen. "Er is geen enkel bedrijf dat uw gegevens daadwerkelijk kan volgen en loggen", legt Edlebeck uit. "De front-facing applicaties (d.w.z. browserextensies, Android-apps) die u gebruikt om verbinding te maken met het Sentinel-netwerk zijn open source, dus u kunt de codebasis bekijken en bewijzen dat ze end-to-end gecodeerd zijn."
Wat is Sentinel?
Zoals Edlebeck stelt, is Sentinel een dVPN peer-to-peer-netwerk waar iedereen zijn bandbreedte kan aanbieden en hosten. Exidio is een van de softwareontwikkelingsbedrijven die voortbouwt op het Sentinel-netwerk, dat ook werkt aan de applicatie en de gebruikersinterface.
Dus hoewel de gedecentraliseerde VPN-app van Sentinel nu beschikbaar is op Android via de Google Play Store, is dit slechts het begin van iets veel groters. “Sentinel is niet één front-facing applicatie. Sentinel is een raamwerk voor elk bedrijf of individu dat al bestaat als VPN-bedrijf of een ondernemer die een eigen applicatie wil starten om verbinding mee te maken.”
Exidio wil voortbouwen op zijn raamwerk om de wereldwijde VPN-markt te bereiken. Als VPN-services echt willen bewijzen dat ze end-to-end versleuteld zijn en niet afhankelijk zijn van hun eigen infrastructuur en architectuur om hun eigen bedrijf te starten, kunnen ze het bovenop het Sentinel-netwerk bouwen. Hoe meer mensen zich aansluiten bij het gedecentraliseerde netwerk, hoe meer bandbreedte er beschikbaar is. Met bandbreedte komt een hogere internetsnelheid, wat altijd een pluspunt is bij elke VPN-service.
Maar hoe zorg je ervoor dat gebruikers hun bandbreedte aanbieden? Nou, cryptocurrency is een mooie stimulans. Edlebeck legt uit dat de grootste kans om het aantal mensen dat bandbreedte aan het netwerk aanbiedt te schalen, het genereren van inkomsten is. "Dus er zijn een soort van twee sets knooppunten. Er zijn validatorknooppunten die de blockchain valideren, en dit is vrij gebruikelijk binnen de crypto-industrie om een blockchain te beveiligen, vooral binnen Cosmos. Maar dan, weet je, zijn er de mensen die hun bandbreedte aanbieden, de gedecentraliseerde VPN-knooppunten.”
Betaald worden om bandbreedte aan te bieden is een fantastisch plan om inkomsten te genereren, vooral voor degenen die bekend zijn met peer-to-peer-netwerken. Met Sentinel worden momenteel echter nog geen inkomsten gegenereerd. Edlebeck legt uit dat er nog wat werk aan de winkel is, hoewel er "testnetten" zijn geweest met "stimulerende perioden" om het netwerk te bouwen.
Sterker nog, hij bleef zeggen dat het netwerk de komende maanden inkomsten zal genereren. Dit kan leiden tot een geheel nieuwe manier om VPN-services te gebruiken, vooral als u weet dat u kunt controleren of uw gegevens tijdens het surfen op het web versleuteld zijn.
Is de wereldwijde VPN-markt groot genoeg om zo'n netwerk met inkomsten in stand te houden?
Volgens Edlebeck is de VPN-industrie groter dan ooit tevoren. In plaats van dat het oorspronkelijk een esoterisch idee was - iets wat slechts een paar mensen die geïnteresseerd zijn in netwerken zouden gebruiken - zijn VPN-services veranderd in een 'door massaconsumenten geadopteerd product'. Hij heeft gelijk.
In 2016 werd de VPN-markt gewaardeerd op ongeveer $ 15 miljard, wat volgens de CEO van Exidio snel steeg tot een industrie van $ 30 miljard dollar in 2022-2023. Tegen 2027 wordt verwacht dat het een industrie van $ 107 miljard zal zijn, wat veel meer is dan de gerapporteerde schattingen in 2022-2023. “het groeit in een snel tempo, en COVID is alleen maar een extreme versneller geweest dat, naarmate mensen online gaan en gewend zijn om meer op afstand te werken, ze op zoek zijn naar veilige verbindingen.”
Er zijn veel plaatsen in de wereld die nu uit noodzaak VPN's gebruiken, zodat ze eenvoudig toegang kunnen krijgen tot inhoud. Zo is de trending audio-only app Clubhouse onlangs verboden in Oman (via Aljazeera), maar een VPN kan die beperkingen omzeilen.
Hoewel toegang tot verschillende shows op streamingdiensten zoals Netflix een belangrijke rol speelt in het feit dat VPN-services een consumentenproduct worden, vermeldt Edlebeck dat er een andere kant aan dit alles is. “Er zijn extremere en interessantere toepassingen, zoals activisten die informatie in realtime willen delen, misschien in een conflictgebied. Met hun internet beperkt of inhoud beperkt zullen ze VPN gebruiken om informatie te kunnen delen.”
Outlook
Gedecentraliseerde VPN's bieden een geheel nieuwe manier om VPN's te gebruiken. Uiteindelijk kunnen degenen die het adopteren en knooppunten hosten worden betaald via cryptocurrency voor het aanbieden van hun overtollige bandbreedte aan anderen. Bovendien is er dankzij Exidio zelfs een manier om het dVPN-framework native te integreren in bestaande applicaties - als deze andere services op zoek zijn naar een manier om echt te beweren dat ze een no-logs-beleid hebben.
Zal een meer op de consument gerichte VPN-markt desondanks de moeite nemen om zelf "no-logs" op te zoeken? Voor degenen die gewoon alle anime willen zien die ze aankunnen op Netflix in Japan, waarschijnlijk niet. Voor de VPN-gebruikers op hoog niveau, samen met degenen die mogelijk vastzitten in zwaar gecensureerde landen, zou een dVPN op een dag de beste optie kunnen zijn.