Verschil tussen VPN en Proxy

VPN vs Proxy

Bij het uitvoeren van pentesten is het belangrijk om de veiligheid en privacy van de tester te waarborgen. Zowel VPN als proxy's kunnen worden gebruikt om de locatie en identiteit van de tester te verbergen, maar elk heeft zijn eigen voor- en nadelen.

Een VPN (Virtual Private Network) versleutelt de verbinding tussen de computer van de tester en het internet en stuurt deze via een externe server. Hierdoor wordt het voor derden, inclusief de netwerkbeheerder van de organisatie die getest wordt, moeilijk om de activiteiten van de tester te volgen. VPN's bieden ook bescherming tegen afluisteren op onveilige netwerken en geografische blokkades op websites. Het nadeel van VPN's is dat sommige organisaties VPN-verkeer blokkeren, wat het moeilijker of onmogelijk kan maken om verbinding te maken.

Wat is een proxyserver?

Een proxy werkt als een tussenpersoon tussen de computer van de tester en het internet en verbergt de identiteit en locatie van de tester. Het kan ook worden gebruikt om geografische blokkades op websites te omzeilen. Een voordeel van het gebruik van een proxy is dat het vaak gemakkelijk is om verbinding te maken. Het nadeel is dat de verbinding tussen de computer van de tester en de proxy niet altijd versleuteld is, wat betekent dat het verkeer kan worden onderschept en gelezen door derden.

Er zijn verschillende soorten proxyservers:

Forward proxy

Dit type proxy wordt gebruikt om de gegevens naar gebruikers van een specifiek netwerk te krijgen, met één toegangspunt.

Transparante proxy

Transparante proxy's werken zonder de ervaring van de gebruiker te beïnvloeden. Dit type wordt vaak door bedrijven geïmplementeerd in hun bedrijfsnetwerken om hun werknemers een basisniveau van anonimiteit te bieden. Een transparante proxyserver verbergt het IP-adres van de gebruiker niet. Ze maken zichzelf bekend als proxyserver bij websites en verklappen ook het oorspronkelijke IP-adres van de gebruiker.

Anonieme proxy

Dit type proxy biedt een instapniveau van anonimiteit. De identiteit van de gebruiker en de apparaatinformatie zijn verborgen.

Proxy met hoge anonimiteit

Dit type biedt een hoger niveau van anonimiteit dan het vorige door middel van het wissen van je informatie voordat je toegang krijgt tot de site. De proxyserver identificeert zich niet als proxyserver en geeft het IP-adres van de gebruikers niet door. Het is volledig onzichtbaar voor websites, terwijl een ‘normale’ anonieme proxy wél te detecteren is.

Vervormende proxy

Dit type verbergt zijn identiteit voor de site die je wil bezoeken door zijn IP te vervormen. Vervormende proxy doet het goed, wanneer je je locatie wilt verbergen, en kan het ook doen lijken alsof je jezelf toegang verschaft vanuit een ander land. Sommige sites willen niet dat vervormende proxy's toegang tot hen krijgen.

Datacenter proxy

Dit type is een proxy die gebaseerd is op een datacenter in plaats van verbonden te zijn met een ISP. Ze hebben een hoog prestatieniveau, maar geen maximaal niveau van anonimiteit.

Residentiële proxy

Met deze proxy krijg je een IP-adres van een specifiek apparaat. Ze zijn betrouwbaarder dan andere proxy's maar kosten meestal iets.

Openbare proxy

Deze zijn meestal gratis, maar hun prestaties zijn vaak minder doordat veel gebruikers ze tegelijkertijd gebruiken, en ze worden ook als minder veilig beschouwd.

Gedeelde proxy

Deze optie is vergelijkbaar met de vorige. Meerdere gebruikers hebben toegang tot hetzelfde IP en het is meestal gratis.

SSL proxy

Een proxy gebaseerd op een beveiligingslaag om een veilige verbinding tussen de client en de server tot stand te brengen, waarbij gegevens tussen hen worden gecodeerd en gedecodeerd.

Geen Versleuteling

Je internetverkeer is (meestal) niet naar jou te herleiden, wat een zekere anonimiteit biedt. Maar deze data wordt vaak niet extra versleuteld. Websites kunnen dus nog steeds precies zien wat je online doet, al kunnen ze die activiteit niet aan jouw IP-adres koppelen.

Wat is een VPN?

Een VPN (Virtual Private Network) versleutelt de verbinding tussen de computer (of ander apparaat) van de tester en het internet en stuurt deze via een externe server. Hierdoor wordt het voor derden, inclusief de netwerkbeheerder van de organisatie die getest wordt, moeilijk om de activiteiten van de tester te volgen. VPN's bieden ook bescherming tegen afluisteren op onveilige netwerken en geografische blokkades op websites. Het nadeel van VPN's is dat sommige organisaties VPN-verkeer blokkeren, wat het moeilijker of onmogelijk kan maken om verbinding te maken.

Beveiliging

Proxy's helpen jou om je identiteit te verbergen, maar versleutelen je gegevens niet. Het gebruik van een openbare proxy kan zelfs minder veilig zijn dan gewoon surfen met je browser. Bij een VPN is versleuteling een van de belangrijkste kenmerken van een VPN, dus zelfs je ISP weet niets over je activiteiten.

Privacy

Zoals gezegd werkt een proxyserver als een gateway, die je identiteit ergens in het midden verbergt, zodat hij alleen werkt op de site die je bezoekt. Met VPN wordt je IP verborgen en worden je gegevens op je apparaat al versleuteld, zodat ze zelfs door je wifi-router niet kunnen worden onderschept.

Snelheid

Zowel proxy als VPN worden meestal gepresenteerd op de servers die door veel gebruikers tegelijk worden gebruikt, dus de snelheid kan verminderd zijn. Vandaar dat de oplossing hier ligt in het vinden van de juiste aanbieder. Ik raad je aan om naar Mullvad of Proton VPN te kijken. Je hebt ook websites waar je top 10 lijstjes hebt met de "beste VPN providers". Deze websites zijn het allemaal met elkaar eens dat NordVPN de beste provider is. Deze sites zijn allemaal gemaakt en onderhouden door huftermensen¹.

Conclusie

In het algemeen kan VPN worden beschouwd als een meer geavanceerde oplossing dan een proxyserver. Het is de beste optie om te kiezen als je met gevoelige gegevens omgaat. Als je geen geavanceerde oplossing nodig hebt, maar alleen een manier om anoniem op het web te surfen, is een juist ingestelde proxyserver ook prima.