Een VPN helpt niets tegen het hacken van uw koffiemachine of Sonos @Wilfred van Meijeren. Ook voor de beveiliging van andere smart apparatuur is een VPN volkomen nutteloos. 

En ook voor uw privacy is het nut van een VPN maar heel bedenkelijk. Die koffiemachine bijvoorbeeld... het zou kunnen dat die elke dag doorgeeft naar een server in Rusland of China hoeveel kopjes koffie u drinkt. Maar ... dat doet die met een VPN nog steeds. Dat maakt helemaal niets uit. 

Zo gaat dat met andere smart apparatuur ook, dat belt telkens naar huis. En uw Windows computer of laptop belt ook steeds naar servers van Microsoft in Amerika. Het geeft constant allerlei informatie door. Maar met een VPN doet het dat nog steeds. Het is niet zo dat een VPN iets tegen houd ofzo.

Ik begrijp het verzet tegen het gebruik van VPN. Het is niet strafbaar om VPN te gebruiken. Op mijn telefoon en pc kan ik het installeren op de rest niet. Maar even voor de duidelijkheid via de koffiemachine kom men op jou thuisnetwerk en zo aan je gegevens. En dat is dan niet alleen je koopje koffie. Het gaat er om dat je als consument zelf mag bepalen dat je VPN op je modem kan aan zetten ja of nee. En dat moet niet tegen gehouden worden dat het niet kan. Wand het is gewoon mogelijk om dat mogelijk te maken. Wand nogmaals het is niet verboden.

Klopt. Maar dat is met een VPN nog steeds zo. Daar veranderd een VPN niets aan.

U kunt kiezen voor een Fritzbox. Daarop is van alles mogelijk. Op de standaard modems van KPN kan het niet.

@Wilfred van Meijeren, Ik hoop dat je begrijpt wat @Nick83 schrijft.

Als jouw koffiemachine via die VPN met een server ergens in de wereld communiceert dan is het voor die server net zo makkelijk om via die koffiemachine op jouw thuisnetwerk te komen, daar verandert die VPN verbinding helemaal niets aan. Een VPN verbinding heeft dan ook geen enkele toegevoegde waarde in de beveiliging van jouw thuisnetwerk.

En als jij een router wilt gebruiken waar je een uitgaande VPN verbinding op kunt configureren dan zal je toch echt zelf een router moeten aanschaffen die dat ondersteunt. Je kunt van een provider niet verwachten dat zij een router aanbiedt die dit ondersteunt want welke VPN methodiek moeten ze dan ondersteunen? Er zijn zoveel verschillende methodieken, denk bijvoorbeeld aan OpenVPn, Wireguard, L2TP, L2TP/IPSec, IKEv1/IPSec, IKEv2/IPSec, etc. Moet een router van een provider dan al die methodieken maar ondersteunen?

Tja daarom doet Norton en de betere beveiliging software je aanraden VPN te gebruiken dat jij dat niet nodig vind dan moet jij dat weten ik wil nogmaals als consument de mogelijkheden hebben. Zodat b.v een Brein niet zo maar bij mijn aan de voordeur staat. En ik weet dat Brein en de overheid daar tegen zijn. En de internet aanbieders de oren er naar laat hangen. Maar dat belemmert bel de consument aan zijn vrije keuze. 

Omdat Norton heel graag geld aan je wil verdienen en je dus maar al te graag wil doen laten geloven dat je een VPN verbinding nodig hebt. Weet je dat ik op mijn Windows machines zelfs geen antivirus software anders dan Microsoft Defender gebruik. Als je jouw thuisnetwerk nu echt wilt beveiligen tegen misbruik van IoT devices dan zal je, net als ik, de IoT devices op een apart vlan moeten plaatsen en de firewall van dat vlan zo in moeten richten dat die IoT apparaten alleen met Internet kunnen communiceren en niet met andere apparaten op jouw netwerk.

Ook daar heb je een andere router voor nodig. Ik gebruik een EdgeRouter 4.

Dat is een heel ander punt, jij wilt jouw illegale downloads maskeren maar dat kan je mijns inziens beter doen door het apparaat waarmee je die download uitvoert een VPN verbinding op te laten zetten.

Dat Brein bezwaren heeft moge duidelijk zijn immers dat belemmert hun werkzaamheden echter om de overheid te betichten van Chinese praktijken is toch echt een brug te ver. Ook de stelling dat Internetaanbieders hun oren er naar laten hangen is pertinent onjuist, zij zullen je geen haarbreed in de weg liggen, je zult alleen zelf even een royter moeten aanschaffen die uitgaande VPN verbindingen ondersteunen. Gelukkig hebben we daarvoor de vrije modem/routerkeuze.

Na laat ik het eens anders stellen wat is er dan op tegen dat een consument achter een VPN zit.

Helemaal niets, maar nogmaals, als je dat echt wilt dan zal je zelf een geschikte router moeten aanschaffen.

Na wat is er dan op tegen dat in dit geval kpn een router aanbied waar dit wel mogelijk is tegen betaling. Zodat die geen problemen geeft  één stukje service. Maar waarom doen ze dat niet. Omdat men dat niet wil. Van wij willen het niet zoek het maar uit wij ondersteunen het niet. Waarom kan je op de tv geen app installeren hoewel het meer is dan tv alleen. 

Maar wat voor een VPN methodiek moet die router dan gaan ondersteunen?

Moet dat dan OpenVPN, Wireguard, L2TP, L2TP/IPSec, IKEv1/IPSec, IKEv2/IPSec en/of een andere methodiek zijn?

Dat is natuurlijk onbegonnen werk.

Kijk je kan dan meteen met technische argumenten komen maar zoals je weet betaal je voor zoon dienst. Dus het levert genoeg op om één paar goede protocollen te maken en die de privacy die het tegen gaat dat men zo bij jouw IP adres te komen dus zit er ook nog een verdienmodel aan vast 

Maar KPN bepaalt die protocollen niet, het is de VPN provider die één of enkele protocollen ondersteunt. En nu wil klant A o.b.v. OpenVPN verbinden met VPN provider X, klant B o.b.v. Wireguard verbinden met VPN provider Y en klant C o.b.v. IKEv2/IPSec met VPN provider Z.

Als u bang bent dat smart apparatuur uw gegevens in gevaar brengt, is er maar een goede oplossing: schaf deze niet aan of gebruik de “smart” niet.

smart apparatuur communiceert met de leverancier, en vanaf dat moment heeft u geen controle meer. VPN heeft hier helemaal geen invloed op. 

U kunt een modem niet in “VPN stand” zetten, u moet een betaald abonnement nemen bij een VPN provider en specifieke configuratie invoeren. In meer geavanceerde modems zou dat mogelijk kunnen zijn, afhankelijk van wat de VPN provider voorschrijft.  Vanaf dat moment verplaatst zich uw veiligheid en privacy van KPN naar een  VPN provider waar u met naam en toenaam bekend bent.

Het maximale dat u kunt doen is “smart” apparatuur die via Wifi verbinding maakt op het “gast” netwerk zetten, van daar uit kan niet zomaar verbinding met het “normale” netwerk gemaakt worden. Of er nog verdere beperkingen aan het gast wifi netwerk zitten die voorkomen dat het apparaat nog werkt weet ik niet.

Je zou ook een VPN-router achter de modem kunnen plaatsen, dan heb je alle vrijheid die je wilt @Wilfred van Meijeren 

zie onderstaande link voor voorbeelden:

https://www.routershop.nl/vpn-routers/cid=3293

Wat men ook nogal eens vergeet: bij de meeste smart apparatuur moet je een app installeren op je smartphone om het te gebruiken. Die app is in potentie veel gevaarlijker voor je privacy dan het apparaat zelf.

Verder moeten de smartapparaten minimaal WPA2/AES ondersteunen, beter nog tevens WPA3,bij alleen WPA/TKIP, dat spul gewoon niet meer kopen en meteen de standaard wachtwoorden veranderen.

@JanD

Klopt. Het is dan zaak om een Wifi router aan te schaffen en de Wifi van de Experia box uit te zetten. De protocollen die de  VPN provider aanbiedt moeten passen bij de router, dus dat wordt uitzoekwerk en vraagt meer technische kennis dan het installeren van een app.  Ook de snelheid zal er in ieder geval niet op vooruit gaan.

De genoemde site zegt wel heel kort en bondig waar VPN eigenlijk voor ontwikkeld is. 

Dan heb je het over de wifi verbinding ? Daar ging de vraag toch niet over ?

Misschien heb ik het misbegrepen.