H7

Questions and Answers

Wat is een 'consumer VPN service'?

• Een VPN-dienst die is ontworpen voor particulier gebruik en advertenties bevat.
• Een VPN-dienst die gratis is en geen extra functies heeft.
• Een VPN-dienst die voornamelijk door bedrijven wordt gebruikt.
• Een VPN-dienst die is ontworpen voor particulier gebruik en reclame maakt. (correct)

Wat is een 'logging policy'?

• Een lijst met servers die door een VPN-provider worden gebruikt.
• Een contractuele overeenkomst tussen een gebruiker en een VPN-provider.
• Het beleid van een VPN-provider met betrekking tot het opslaan van gebruikersgegevens. (correct)
• Het beleid van een VPN-provider met betrekking tot het instellen van een VPN-verbinding.

Waarom is het belangrijk om te weten welke logging policy een VPN-provider heeft?

• Om er zeker van te zijn dat de VPN-provider de privacy van gebruikers beschermt. (correct)
• Om er zeker van te zijn dat de VPN-provider servers in verschillende landen heeft.
• Om er zeker van te zijn dat de VPN-provider geen snelheidsbeperkingen oplegt.
• Om er zeker van te zijn dat de VPN-provider geen advertenties toont aan gebruikers.

Wat betekent het als een VPN-provider een 'transparency report' aanbiedt?

Dat ze openheid geven over hoe ze omgaan met verzoeken van rechtshandhaving. (B)

Wat is een nadeel van het gebruik van een VPN?

VPN's kunnen je internetverbinding vertragen. (C)

Wat weet de VPN-server NIET over je terwijl je deze gebruikt?

Je IP-adres. (B)

Wie ziet in elk geval wat je doet op internet wanneer je een VPN gebruikt?

De VPN-server. (A)

Welke van de onderstaande is GEEN nadeel van het gebruik van een VPN?

VPN's kunnen je helpen om geo-restrictions te omzeilen. (A)

Wat is de rol van een Certificate Authority (CA) in het beveiligen van online communicatie?

CA's controleren de identiteit van gebruikers en verstrekken digitale certificaten. (B)

Welke techniek wordt er gebruikt om certificaten aan te vragen, te maken en te verifiëren?

Asymmetrische encryptie (C)

Wat is een certificate signing request (CSR)?

Een digitaal bestand dat de publieke sleutel en identiteitsinformatie van een gebruiker bevat. (A)

Wat is de rol van de private sleutel van een CA in het proces van het uitgeven van een certificaat?

De private sleutel van de CA wordt gebruikt om het certificaat te ondertekenen en te valideren. (A)

Welke informatie bevat een certificaat?

De publieke sleutel van de gebruiker, de identiteitsinformatie van de gebruiker en de digitale handtekening van de CA. (B)

Waarom is het belangrijk dat een CA de identiteit van een gebruiker controleert voordat een certificaat wordt uitgegeven?

Om te voorkomen dat onbevoegden zich voordoen als een andere gebruiker. (A)

Welke standaard wordt er gebruikt om de structuur van een certificaat te definiëren?

X.509 (A)

Wat is de rol van de 'Not Before' en 'Not After' data in een certificaat?

Deze data geven de geldigheidsperiode van het certificaat aan. (C)

Wat is een self-signed certificaat?

Een certificaat dat door de gebruiker zelf is gegenereerd en ondertekend. (B)

Welke van de onderstaande beweringen over HTTPS is NIET correct?

HTTPS is een protocol dat alleen door browsers wordt ondersteund. (A)

Wat is het doel van het gebruik van certificaten in HTTPS?

Om te voorkomen dat iemand anders de communicatie tussen de gebruiker en de server kan afluisteren. (D)

Wat is een belangrijk kenmerk van HTTPS?

Voorkomt dat gegevens kunnen worden onderschept (A), Geeft garantie voor een versleutelde verbinding (D)

Welke functie heeft een VPN?

Maakt een beveiligde communicatie mogelijk (B)

Waarom zou iemand een VPN gebruiken voor privacy?

Om te voorkomen dat internetproviders surfgedrag zien (D)

Wat is een voorbeeld van een toepassing van een VPN?

Veilig verbinden met een schoolintranet vanuit huis (A)

Wat laat HTTPS niet toe?

Bepalen of de website veilig is (B)

Welke van de volgende beweringen is waar over een VPN?

Het maakt een versleutelde 'tunnel' voor gegevensverkeer (D)

Wat gebeurt er als je naar een http:// website surft die geen automatische redirect naar https:// heeft?

Je krijgt een foutmelding in je browser (D)

Welke zijn de voordelen van het gebruik van TLS/SSL certificaten in een VPN?

Biedt gegarandeerde encryptie en bescherming tegen MitM-aanvallen (D)

Wat gebeurt er als een certificaat vervalst wordt?

De handtekening wordt ongeldig (D)

Waarom is het beter voor Bob om zijn certificaat te sturen in plaats van alleen zijn publieke sleutel?

De publieke sleutel kan vervalst worden (A)

Hoe kan Alice controleren of het certificaat geldig is?

Door de publieke sleutel van de CA te gebruiken (A)

Wat kan een teken zijn van een mogelijke MitM-aanval?

Het certificaat is niet geldig (C)

Wie ondertekent het certificaat van de CA zelf?

De private sleutel van de CA (D)

Hoe worden CA certificaten doorgaans verspreid?

Automatisch geïnstalleerd met software (C)

Welke informatie bevat een certificaat dat naar Alice wordt gestuurd?

De publieke sleutel van Bob (A)

Wat is een mogelijke fout bij het gebruik van een eigen CA zonder handmatige installatie?

Het CA-certificaat wordt niet herkend (A)

Waarom zijn certificaten belangrijk in cryptografie?

Ze garanderen de identiteit van de eigenaar van een publieke sleutel. (A)

Wat is de rol van een Certificate Authority (CA) in het certificaat systeem?

Het verifieert de identiteiten van gebruikers en verstrekt certificaten. (C)

Wat gebeurt er als iemand een ongeldig certificaat presenteert?

De identiteit van de persoon wordt niet vertrouwd. (A)

Welke van de volgende scenario's illustreert het probleem van publieke sleutels?

Een hacker vervangt een publieke sleutel tijdens de overdracht. (B)

Wat bewijst een digitale identiteitskaart, zoals dat van de overheid?

Dat je legaal bent geregistreerd als burger. (B)

Welk voordeel heeft een studentenkaart van een instelling zoals HOGENT?

Het bewijst dat iemand een student is en biedt korting op diensten. (C)

Wat is een voorbeeld van een functie van een bankkaart?

Het verifiëren van een gebruiker bij online aankopen. (D)

Wat maakt symmetrische encryptie onpraktisch voor sommige situaties?

Er is een hoge kans op sleuteloverdracht zonder beveiliging. (C)

Flashcards

Zelf ondertekend certificaat

Een zelf ondertekend certificaat is een certificaat dat door de uitgevende instantie zelf wordt ondertekend. Het wordt vaak gebruikt voor testen en in private netwerken.

Certificeringsinstantie (CA)

Een certificeringsinstantie (CA) is een betrouwbare instantie die digitale certificaten uitreikt en verifieert.

Digitaal certificaat

Een digitale certificaat is een elektronisch document dat een persoon of apparaat identificeert en verbindt met een openbare sleutel.

HTTPS

Het HTTPS-protocol zorgt voor een veilige verbinding tussen een website en een gebruiker door gebruik te maken van encryptie.

HTTP

Het HTTP-protocol is een protocol dat wordt gebruikt om webpagina's en andere informatie te versturen over het internet.

Symmetrische encryptie

Een type encryptie waar dezelfde sleutel gebruikt wordt om data te coderen en te decoderen.

Asymmetrische encryptie

Een type encryptie waar twee verschillende sleutels gebruikt worden: een publieke sleutel om data te coderen en een private sleutel om data te decoderen.

Man-in-the-middle aanval

Een aanval waarbij een hacker zich voordoet als een betrouwbare partij om toegang te krijgen tot geheime informatie.

Certificaat

Een digitaal document dat de identiteit van een persoon of organisatie bevestigt.

Certificate Authority (CA)

Een vertrouwde instantie die digitale certificaten uitdeelt en beheert.

Gebruiker's publieke sleutel

Een digitaal certificaat bevat een publieke sleutel die gekoppeld is aan de identiteit van een persoon of organisatie.

Ondertekenaar

De identiteit van de persoon of organisatie die het certificaat heeft aangevraagd.

Vervaldatum

De datum waarop het certificaat niet meer geldig is.

Certificate Authorities (CA's)

Organisaties die certificaten uitgeven en beheren. Ze fungeren als vertrouwenspersoon door de identiteit van gebruikers te controleren en digitale handtekeningen aan certificaten toe te voegen.

Certificate Signing Request (CSR)

Een speciaal tekstbestand dat een gebruiker aanvraagt bij een CA. Het bevat de publieke sleutel van de gebruiker en informatie over zijn identiteit, die vervolgens door de CA wordt gecontroleerd.

X.509 standaard

Een standaard die de structuur en inhoud van certificaten definieert. Het zorgt ervoor dat verschillende systemen certificaten consistent kunnen lezen en verwerken.

VPN

Een methode om een privénetwerk te creëren over het publieke internet, waardoor gebruikers veilig data kunnen uitwisselen tussen verschillende locaties.

3rd party VPN provider

Een server die data verstuurt zonder tussenkomst van de gebruiker. Deze kan de privacy van gebruikers schaden door hun online activiteiten te volgen.

VPN-verbinding

Een verbinding die wordt gemaakt met een VPN om toegang te krijgen tot een privénetwerk, alsof de gebruiker zich rechtstreeks op dat netwerk bevindt.

Geo-restrictions

Het vermogen van een VPN om de geografische locatie van een gebruiker te maskeren.

Privacy met VPN

Het gebruik van VPN om internetverkeer te versleutelen, waardoor niemand, inclusief de internetprovider, kan zien welke websites de gebruiker bezoekt.

Encryptie met VPN

Het versleutelen van data tijdens de communicatie tussen een VPN-server en een client.

Beveiligde communicatie met VPN

Het beschermen van data tegen onbevoegde toegang. VPN zorgt ervoor dat alleen de bevoegde partijen data kunnen bekijken

TLS/SSL VPN

Een VPN die gebruik maakt van TLS/SSL certificaten. Deze certificaten garanderen een veilige verbinding.

Wat is een VPN?

Een VPN verbergt je IP-adres en versleutelt het verkeer tussen jouw apparaat en de website die je bezoekt.

Ziet de VPN server wat ik doe?

Een VPN server kan al je online activiteiten zien, omdat alles door de server gaat.

Wat is VPN logging?

Sommige VPN providers bewaren logs van je online activiteiten. Dit kan inbreuk maken op je privacy.

Wat is een transparency report?

Sommige VPN providers geven inzicht in hun beleid met een transparency report. Dit toont aan hoe ze met gebruikersdata omgaan.

Hoe kan ik geo-restrictions omzeilen met een VPN?

Een VPN verbergt je IP-adres voor websites, waardoor het lijkt alsof je vanuit een ander land surft. Dit kan nuttig zijn om geo-restrictions te omzeilen.

Wordt alles anoniem met een VPN?

Het enige wat verborgen blijft is je IP-adres en websites kunnen je verkeer zien, maar niet de inhoud.

Heeft een VPN ook nadelen?

Een VPN vertraagt soms de snelheid van je internetverbinding. Gratis VPN's beperken vaak de bandbreedte en blokkeren bepaalde diensten, zoals P2P.

Wat is de conclusie over VPN's?

VPN's kunnen handig zijn voor privacy en veiligheid, maar wegen de voor- en nadelen goed af voordat je een VPN gebruikt.

Wat is een certificaat?

Een certificaat is een digitaal document dat de identiteit van een gebruiker of apparaat bevestigt. Het bevat de publieke sleutel van de gebruiker en is ondertekend door een vertrouwde instantie, genaamd een certificeringsinstantie (CA).

Wie is de CA?

Een certificeringsinstantie (CA) is een vertrouwde organisatie die digitale certificaten uitreikt. Ze verifiëren de identiteit van de aanvrager en ondertekenen het certificaat met hun eigen private sleutel.

Wat is een CA-certificaat?

Een CA-certificaat is een speciaal certificaat dat de identiteit van de CA zelf bevestigt. Het is noodzakelijk om de authenticiteit van andere certificaten te verifiëren.

Hoe verifieert Alice de geldigheid van het certificaat?

Het certificaat wordt ondertekend met de private sleutel van de CA. Om de geldigheid van het certificaat te controleren, gebruikt Alice de publieke sleutel van de CA. Als de handtekening van de CA geldig is, kan Alice er zeker van zijn dat het certificaat afkomstig is van de CA en dat de publieke sleutel van Bob echt is.

Waarom is het belangrijk om certificaten te verifiëren?

Als Alice het certificaat van Bob kan controleren, kan ze er zeker van zijn dat ze met de juiste persoon communiceert. Dit beschermt tegen man-in-the-middle (MitM) aanvallen, waarbij een aanvaller de communicatie tussen Alice en Bob onderschept en vervalst.

Hoe wordt de publieke sleutel van de CA verspreid?

De publieke sleutel van de CA is essentieel voor het verifiëren van certificaten. Het is belangrijk om deze sleutel veilig te verspreiden om te voorkomen dat kwaadwillende mensen certificaten vervalsen.

Waar worden CA-certificaten geïnstalleerd?

CA-certificaten worden geïnstalleerd samen met programma's die gebruik maken van certificaten, zoals besturingssystemen, webbrowsers, VPN-clients en SSH-clients. Dit zorgt ervoor dat gebruikers de publieke sleutel van de CA hebben om certificaten te verifiëren.

Wat gebeurt er als je een eigen CA gebruikt?

Als je een eigen CA gebruikt, moet je het certificaat handmatig toevoegen aan je systeem. Als je dit niet doet, krijg je een foutmelding omdat het systeem de geldigheid van het certificaat niet kan verifiëren.

Study Notes

Certificaten

• Certificaten zijn digitale identiteitskaarten
• Een Certificate Authority (CA) geeft certificaten uit
• Certificaten binden eigenaren aan hun publieke sleutel
• Certificaten tonen aan dat een gebruiker daadwerkelijk is wie hij zegt te zijn

Problemen met certificaten

• Symmetrische encryptie vereist fysieke sleuteldeling
• Asymmetrische encryptie vereist juist bemachtigen van de publieke sleutel
• MitM-aanvallen kunnen publieke sleutels onderscheppen en vervangen
• Certificaten garanderen niet dat een publieke sleutel aan de juiste persoon of organisatie behoort

Oplossing: Certificaten

• Een Certificate Authority (CA) fungeert als vertrouwde derde partij
• De CA uitgegeven certificaten bevestigen de identiteit van een individu of entiteit
• Certificaten koppelen een publieke sleutel aan een bepaalde identiteit

Certificaten aanvragen

• Gebruikers genereren een Certificate Signing Request (CSR)
• De CSR bevat de publieke sleutel en identificatiegegevens
• De Certificate Authority (CA) ontvangt de CSR
• De CA valideert de identiteit van de aanvrager
• De CA creëert en ondertekent het certificaat met zijn private sleutel

Hoe ziet een certificaat eruit?

• Een certificaat is een digitaal ondertekend tekstbestand
• De structuur van het bestand volgt de X.509-standaard

Toepassing: HTTPS

• Vroeger was HTTP-verkeer in plain text
• Iedereen kon inloggegevens onderscheppen
• HTTPS gebruikt certificaten voor encryptie en beveiliging
• HTTPS is geen internetpolitie, beschermt enkel connectie en dataverkeer

Toepassing: VPN

• VPN biedt beveiligde communicatie over publieke netwerken
• Een VPN creëert een virtueel privénetwerk tussen locaties
• VPN wordt vaak voorgesteld als een geëncrypteerde tunnel
• VPN wordt gebruikt bij work-from-home, privacy, en geo-restrictions

VPN nadelen

• Niet alle VPN's ondersteunen alle functies (zoals P2P)
• De snelheid van VPN's kan beperkt zijn

Conclusie: Certificaten en VPN

• VPN en Certificaten bieden verschillende beveiligingslagen
• VPN beveiligt de communicatie, Certificaten bewijzen identiteit
• Gebruikers moeten bewust zijn van de mogelijkheden en beperkingen van VPN's
• Voor sommige gebruiksscenario's zijn beide technologieën onmisbaar