Waarom scholen websites blokkeren
Scholen en universiteiten beperken de toegang tot delen van het internet met de beste bedoelingen, terwijl alle studenten onderhevig zijn aan hun Acceptable Use restricties.
School firewalls zijn echter niet perfect. Soms komen legitieme bronnen terecht binnen een bereik van adressen die op de zwarte lijst staan. Het resultaat is dat leerlingen een waslijst aan websites hebben waar ze niet bij kunnen vanaf school.
Alles van social media platforms tot YouTube, Netflix en eBay kan op de blokkadelijst terechtkomen. Laat staan torrentgemeenschappen en soms zelfs e-mailservers. Behalve amusement bevatten veel van deze geblokkeerde platforms een schat aan educatieve inhoud.
Waarom een VPN gebruiken op school
Te vaak veroorzaken draconische beperkingen uiteindelijk meer kwaad dan goed. Trouwens, scholen worden verondersteld omgevingen te zijn die vrije toegang tot informatie bevorderen in plaats van deze te censureren. Een VPN is dus een essentieel hulpmiddel om je recht op online vrijheid, privacy en veiligheid te beschermen.
Private Browsing
Scholen monitoren en loggen al je activiteiten. Dit betekent dat de schoolleiding weet wat je online doet.
Een VPN houdt je browsen privé, zodat niemand – noch de IT-afdeling van je school, noch de ISP – je online activiteiten kan volgen.
Verbeterde beveiliging
Hoewel de WiFi van je school waarschijnlijk met een wachtwoord is beveiligd, is het verre van veilig. Het wachtwoord is in de meeste gevallen een publiek geheim en iedereen, van jonge hackers tot kwaadwillende buitenstaanders, kan een honeypot- of Man-in-the-Middle-aanval uitvoeren om je identiteit te stelen of je webcam te hacken en je te begluren. Bij gerichte aanvallen kunnen kwaadwillenden je scripties of onderzoeksnotities verwijderen, of je computer blokkeren en losgeld eisen (ransomware).
Dezelfde gevaren dreigen vanaf elk openbaar WiFi-netwerk, of het nu op school, in een winkelcentrum, park of in een restaurant is.
Een VPN versleutelt uw verkeer, zodat kwaadwillende indringers het niet kunnen ontsleutelen en geen schade kunnen aanrichten.
Onbeperkt YouTube, Streaming, Gaming Servers, en Sociale Media Sites
Treurig genoeg zijn YouTube, Netflix, Hulu, de meeste gaming sites en servers, evenals Facebook en Twitter door veel scholen geblokkeerd. Hoewel de redenen voor het verbod begrijpelijk zijn (streamen en gamen verbruiken veel bandbreedte), is het oneerlijk om voor een Netflix-abonnement te betalen en het dan maandenlang niet te kunnen gebruiken.
Met een VPN omzeil je de firewall van je school en kun je vrij streamen en gamen.
Torrent
De meeste scholen verbieden P2P filesharing expliciet en leggen zware straffen op voor het schenden van auteursrechten. Je kunt torrenten achter een VPN en je school zal nooit weten dat je toegang hebt tot een torrentwebsite.
Hoe kies je een VPN voor school en college
Veel scholen blokkeren niet alleen de websites van VPN-aanbieders om te voorkomen dat studenten VPN-software downloaden, maar blokkeren ook VPN’s als zodanig. Om een VPN te gebruiken op uw universiteitsnetwerk, moet u er zeker van zijn dat de firewall van uw universiteit het niet blokkeert. Vanaf hier wordt het een beetje technisch, maar je moet weten welke VPN-functies belangrijk zijn om schoolfirewalls te omzeilen.
Scholen kunnen VPN’s op twee manieren blokkeren:
- Door OpenVPN: 1194 poort te blokkeren, wat een van de meest gebruikte poorten is onder VPN’s
- Door Deep Packet Inspection
Port Blocking
Port Blocking is eenvoudiger en goedkoper te implementeren. In dit geval blokkeren scholen alle poorten, behalve HTTPS poort 443 die wordt gebruikt voor versleuteld verkeer, en HTTP poort 80 die wordt gebruikt voor onversleuteld verkeer. Alle toepassingen die gebruik maken van andere poorten worden effectief geblokkeerd.
Wat VPN’s betreft, werkt alleen het SSTP protocol op poort 443. Noch OpenVPN, noch IPSec/L2TP of PPTP gebruiken poort 443 of 80.
Het goede nieuws is dat SSTP aanzienlijk betere beveiliging biedt dan PPTP. Het slechte nieuws is dat het alleen onder Windows werkt.
Een workaround is mogelijk als uw VPN port forwarding ondersteunt. Op die manier kunt u OpenVPN opzetten via poort 443. Het slechte nieuws is dat niet alle VPN’s port forwarding ondersteunen. Ander slecht nieuws is dat port forwarding alleen mogelijk is op desktop computers, en niet op mobiele apparaten.
Hierom zou je het beste een VPN kunnen kiezen die:
- SSTP protocol via poort 443 ondersteunt
- OpenVPN port forwarding naar poort 443 of 80 ondersteunt
Deep Packet Inspection
DPI is een geavanceerdere – en duurdere – techniek. Het stelt school firewalls in staat om encryptie tools te detecteren, OpenVPN verkeer te onderscheiden van regulier HTTPS verkeer, en VPN verkeer selectief te blokkeren.
Als je college zo Orwelliaans is, zou je beste gok zijn om een VPN te kiezen die maskeer mogelijkheden biedt om je VPN verkeer te verbergen en het op regulier HTTPS verkeer te laten lijken. In lekentaal, zoek naar bescherming tegen Deep Packet Inspection.
Afhankelijk van wat je van plan bent te doen via je VPN, moet je misschien kijken naar andere functies, zoals server dekking in een bepaalde regio, het deblokkeren van streaming sites of gaming servers. Voor een volledig overzicht van de belangrijkste VPN-functies, bekijk je mijn VPN-gids voor beginners.