VPN-diensten

Zoek een VPN-operator die niet erop uit is om uw webverkeer te verkopen of te lezen.

Waarschuwing!

Het gebruik van een VPN zal uw surfgedrag niet anoniem houden, noch zal het extra veiligheid toevoegen aan het niet-beveiligde (HTTP) verkeer.

Als u op zoek bent naar anonimiteit, moet u de Tor Browser gebruiken in plaats van een VPN.

Als u op zoek bent naar extra veiligheid, moet u er altijd voor zorgen dat u verbinding maakt met websites die HTTPS gebruiken. Een VPN is geen vervanging voor goede beveiligingsprocedures.

Als u op zoek bent naar extra privacy van uw ISP, op een openbaar Wi-Fi-netwerk of tijdens het torren van bestanden, kan een VPN de oplossing voor u zijn, mits u de risico’s begrijpt.

Aanbevolen VPN-diensten

Onze aanbevolen providers zijn buiten de VS, gebruiken encryptie, accepteren Bitcoin, ondersteunen OpenVPN en hebben een no logging beleid.

EUR €60/Jaar

Mullvad.net is een snel en goedkoop VPN met een serieuze focus op transparantie en veiligheid. Ze zijn sinds 2009 in gebruik. Mullvad is gevestigd in Zweden en heeft geen gratis proefabonnement.

35 landen

Mullvad heeft ten tijde van het schrijven van deze pagina servers in 35 landen. Het kiezen van een VPN-provider met een server die het dichtst bij u in de buurt staat, vermindert de latentie van het netwerkverkeer dat u verstuurt. Dit komt door een kortere route (minder hops) naar de bestemming.

Wij denken ook dat het beter is voor de beveiliging van de private keys van de VPN-aanbieder als ze gebruik maken van dedicated servers, in plaats van goedkopere gedeelde oplossingen (met andere klanten) zoals virtual private servers.

Onafhankelijk gecontroleerd

De VPN-klanten van Mullvad zijn door Cure53 en Assured AB geauditeerd in een pentestrapport dat bij cure53.de is gepubliceerd. De veiligheidsonderzoekers concludeerden:

…Cure53 en Assured AB zijn tevreden met de resultaten van de audit en de software laat over het algemeen een positieve indruk achter. Met de toewijding van het interne team van het Mullvad VPN-complex twijfelen de testers er niet aan dat het project vanuit veiligheidsoogpunt op het juiste spoor zit.

Open Source Clients

Mullvad levert de broncode voor hun desktop- en mobiele klanten in hun GitHub-organisatie.

Accepteert Bitcoin

Mullvad accepteert naast het accepteren van credit/debitcards en PayPal, ook Bitcoin, Bitcoin Cash en cash/lokale valuta als anonieme vormen van betaling. Ze accepteren ook Swish en bankoverschrijvingen.

WireGuard Support

Naast de standaard OpenVPN-verbindingen ondersteunt Mullvad WireGuard. WireGuard is een experimenteel protocol met een theoretisch betere beveiliging en hogere betrouwbaarheid, hoewel het momenteel niet wordt aanbevolen voor productiegebruik.

IPv6-ondersteuning

Remote port forwarding is toegestaan op Mullvad, zie Port forwarding met Mullvad VPN.

Geen mobiele ondersteuning

Terwijl iOS- en Android-clients naar verluidt aan het werk zijn, zullen mobiele gebruikers een traditionele OpenVPN-client en configuratiebestanden moeten gebruiken, die iets moeilijker te configureren zijn.

Extra functionaliteit

De Mullvad VPN-clients hebben een ingebouwde killswitch om internetverbindingen buiten het VPN te blokkeren. Ze zijn ook in staat om automatisch te starten bij het opstarten. De Mullvad website is ook toegankelijk via Tor op xcln5hkbriyklr6n.onion.

Gratis

EUR €60/Jaar

ProtonVPN.com is een sterke mededinger in de VPN ruimte, en ze zijn in werking sinds 2016. ProtonVPN is gevestigd in Zwitserland en biedt een beperkte gratis prijsstelling en premium opties.

44 landen

ProtonVPN heeft ten tijde van het schrijven van deze pagina servers in 44 landen. Het kiezen van een VPN-provider met een server die het dichtst bij u in de buurt staat, vermindert de latentie van het netwerkverkeer dat u verstuurt. Dit komt door een kortere route (minder hops) naar de bestemming.

We denken ook dat het beter is voor de veiligheid van de private keys van de VPN-aanbieder als ze gebruik maken van dedicated servers, in plaats van goedkopere gedeelde oplossingen (met andere klanten) zoals virtual private servers.

Onafhankelijk gecontroleerd

Vanaf januari 2020 heeft ProtonVPN een onafhankelijke audit ondergaan door SEC Consult. SEC Consult heeft enkele kwetsbaarheden met een gemiddeld en laag risico gevonden in de Windows, Android en iOS applicaties van ProtonVPN, die allemaal “goed zijn opgelost” door ProtonVPN voordat de rapporten werden gepubliceerd. Geen van de geïdentificeerde problemen zou een aanvaller op afstand toegang hebben gegeven tot het apparaat of het verkeer van een gebruiker. U kunt de individuele rapporten voor elk platform bekijken op protonvpn.com.

Open Source Clients

Mullvad levert de broncode voor hun desktop- en mobiele klanten in hun GitHub-organisatie.

Accepteert Bitcoin

ProtonVPN accepteert technisch gezien wel Bitcoin-betalingen, maar u moet ofwel een bestaande account hebben, ofwel vooraf contact opnemen met hun supportteam om zich te registreren bij Bitcoin.

WireGuard Support

Naast de standaard OpenVPN-verbindingen ondersteunt Mullvad WireGuard. WireGuard is een experimenteel protocol met een theoretisch betere beveiliging en hogere betrouwbaarheid, hoewel het momenteel niet wordt aanbevolen voor productiegebruik.

IPv6-ondersteuning

Remote port forwarding is toegestaan op Mullvad, zie Port forwarding met Mullvad VPN.

Geen poortdoorschakeling

ProtonVPN ondersteunt op dit moment geen remote port forwarding, wat van invloed kan zijn op sommige toepassingen. Vooral Peer-to-Peer toepassingen zoals Torrent clients.

Extra functionaliteit

De ProtonVPN-clients hebben een ingebouwde killswitch om internetverbindingen buiten de VPN te blokkeren. Ze zijn ook in staat om automatisch te starten bij het opstarten. ProtonVPN biedt ook “Tor”-servers aan waarmee u gemakkelijk verbinding kunt maken met uiensites, maar we raden u toch sterk aan om de officiële Tor Browser te gebruiken voor dit doel.

Standaard USD $60/Year

Pro USD $100/Year

IVPN.net is een andere premium VPN-aanbieder, die sinds 2009 in bedrijf is. IVPN is gevestigd in Gibraltar en biedt een driedaagse gratis proefperiode aan.

32 landen

IVPN heeft ten tijde van het schrijven van deze pagina servers in 32 landen. Het kiezen van een VPN-provider met een server die het dichtst bij u in de buurt staat, vermindert de latentie van het netwerkverkeer dat u verstuurt. Dit komt door een kortere route (minder hops) naar de bestemming.

We denken ook dat het beter is voor de veiligheid van de private keys van de VPN-aanbieder als ze gebruik maken van dedicated servers, in plaats van goedkopere gedeelde oplossingen (met andere klanten) zoals virtual private servers.

Onafhankelijk gecontroleerd

IVPN heeft een no-logging audit ondergaan van Cure53 die in overeenstemming met de no-logging claim van IVPN is afgesloten. Ook heeft IVPN in januari 2020 een uitgebreid pinksterrapport Cure53 afgerond. IVPN heeft ook aangegeven dat zij van plan is om in de toekomst jaarverslagen te hebben.

Open Source Clients

Vanaf februari 2020 zijn IVPN-toepassingen nu open source. De broncode is te verkrijgen bij hun GitHub-organisatie.

Accepteert Bitcoin

Naast het accepteren van credit/debitcards en PayPal, accepteert IVPN Bitcoin en cash/lokale valuta (op jaarplannen) als anonieme vormen van betaling.

Remote Port Forwarding

Remote port forwarding is mogelijk met een Pro-plan. Port forwarding kan worden geactiveerd via de client area. Port forwarding is alleen beschikbaar op IVPN bij gebruik van OpenVPN en is uitgeschakeld op Amerikaanse servers.

Mobiele ondersteuning

Naast het leveren van standaard OpenVPN-configuratiebestanden, heeft IVPN mobiele clients voor iOS of Android, waardoor eenvoudige verbindingen met hun servers mogelijk zijn.

Extra functionaliteit

De IVPN-clients hebben een ingebouwde killswitch om internetverbindingen buiten het VPN te blokkeren. Ze zijn ook in staat om automatisch te starten bij het opstarten. IVPN biedt ook “AntiTracker” functionaliteit, die reclame netwerken en trackers blokkeert van het netwerk niveau.

Opmerking: Het gebruik van een VPN-provider maakt u niet anoniem. Maar het geeft u wel een betere privacy. Een VPN is geen hulpmiddel voor illegale activiteiten. Vertrouw niet op een "no log" beleid.

Onze VPN-aanbiederscriteria

Houd er rekening mee dat we niet zijn aangesloten bij een van de aanbieders die we aanbevelen. Dit stelt ons in staat om volledig objectieve aanbevelingen te doen. We hebben een duidelijke set van eisen ontwikkeld voor elke VPN-aanbieder die aanbevolen wil worden, inclusief sterke encryptie, onafhankelijke beveiligingsaudits, moderne technologie en meer. We stellen voor dat u zich vertrouwd maakt met deze lijst voordat u een VPN-aanbieder kiest, en dat u uw eigen onderzoek uitvoert om ervoor te zorgen dat de VPN-aanbieder die u kiest zo betrouwbaar mogelijk is.

Jurisdictie

Het opereren buiten de landen met vijf/negen/viertien ogen is niet noodzakelijkerwijs een garantie voor privacy, en er zijn nog andere factoren waarmee rekening moet worden gehouden. Wij zijn echter van mening dat het vermijden van deze landen belangrijk is als u wilt voorkomen dat de overheid een massaal sleepnet bewaakt, met name vanuit de Verenigde Staten. Lees onze pagina over wereldwijde massasurveillance en het vermijden van de VS en het Verenigd Koninkrijk om meer te weten te komen over waarom wij dit belangrijk vinden.

Minimum om te kwalificeren:

  • Opererend buiten de VS of andere Five Eyes landen.

Best Case:

  • Opererend buiten de VS of andere Veertien Ogen landen.
  • Opererend in een land met sterke consumentenbeschermingswetten.

Technologie

Wij eisen dat al onze aanbevolen VPN-aanbieders OpenVPN-configuratiebestanden aanleveren voor gebruik in elke klant. Als een VPN hun eigen aangepaste klant levert, hebben we een killswitch nodig om het lekken van netwerkgegevens te blokkeren wanneer de verbinding wordt verbroken.

Minimum om te kwalificeren:

  • OpenVPN ondersteuning.
  • Killswitch ingebouwd in het client.
  • Als er VPN-clients worden geleverd, moeten deze open source zijn, zoals de VPN-software die ze over het algemeen hebben ingebouwd. Wij zijn van mening dat de beschikbaarheid van broncode een grotere transparantie biedt aan de gebruiker over wat hun apparaat feitelijk doet. Idealiter zien we graag dat deze applicaties beschikbaar zijn in F-Droid.

Best Case:

  • OpenVPN en WireGuard ondersteuning.
  • Killswitch met zeer configureerbare opties (in-/uitschakelen op bepaalde netwerken, bij het opstarten, etc.)
  • Gemakkelijk te gebruiken VPN-clienten
  • Ondersteunt IPv6. We verwachten dat servers inkomende verbindingen via IPv6 mogelijk maken en gebruikers toegang geven tot diensten die gehost worden op IPv6-adressen.
  • De mogelijkheid van het doorsturen van poorten op afstand helpt bij het maken van verbindingen bij het gebruik van P2P (Peer-to-Peer) filesharing software, Freenet, of het hosten van een server (bijv. Mumble).

Privacy

Wij geven er de voorkeur aan dat onze aanbevolen providers zo weinig mogelijk gegevens verzamelen. Het niet verzamelen van persoonlijke gegevens bij de registratie en het accepteren van anonieme vormen van betaling zijn vereist.

Minimum om te kwalificeren:

  • Bitcoin of contante betaling.
  • Er zijn geen persoonlijke gegevens nodig om zich te registreren: Alleen gebruikersnaam, wachtwoord en hooguit e-mail.

Best Case:

  • Accepteert Bitcoin, contant geld en andere vormen van cryptocurrency en/of anonieme betalingsopties (cadeaubonnen, etc.).
  • Geen persoonlijke informatie geaccepteerd (automatische gebruikersnaam, geen e-mail nodig, etc.)

Beveiliging

Een VPN is zinloos als het niet eens voldoende veiligheid kan bieden. Wij eisen van al onze aanbevolen providers dat zij zich houden aan de huidige beveiligingsstandaarden voor hun OpenVPN-verbindingen. Idealiter gebruiken ze standaard meer toekomstbestendige encryptieschema’s. Wij eisen ook dat een onafhankelijke derde partij de beveiliging van de provider controleert, idealiter op een zeer uitgebreide manier en op een herhaalde (jaarlijkse) basis.

Minimum om te kwalificeren:

  • Sterke Encryptieschema’s: OpenVPN met SHA-256-authenticatie; RSA-2048 of betere handdruk; AES-256-GCM of AES-256-CBC-dataversleuteling.
  • Perfect Forward Secrecy (PFS).
  • Gepubliceerde veiligheidsaudits van een gerenommeerde derde partij.

Best Case:

  • Sterkste Encryptie: RSA-4096.
  • Perfect Forward Secrecy (PFS).
  • Uitgebreide gepubliceerde veiligheidsaudits van een gerenommeerde derde partij.
  • Bug-bounty programma’s en/of een gecoördineerd kwetsbaarheids-disclosure proces.

Vertrouwen

Je zou je financiën niet toevertrouwen aan iemand met een valse identiteit, dus waarom zou je hem vertrouwen met je internetgegevens? Wij eisen van onze aanbevolen providers dat zij openbaar zijn over hun eigendom of leiderschap. We zouden ook graag zien dat er regelmatig transparantieverslagen worden opgesteld, vooral met betrekking tot de manier waarop verzoeken van de overheid worden afgehandeld.

Minimum om te kwalificeren:

  • Publiek gericht leiderschap of eigendom.

Best Case:

  • Publiek gerichte leiding.
  • Frequente transparantieverslagen.

Marketing

Met de VPN-aanbieders raden wij een verantwoorde marketing aan.

Minimum om te kwalificeren:

  • Moet zelf analytics hosten (geen Google Analytics enz.). De site van de provider moet ook voldoen aan DNT (Do Not Track) voor die gebruikers die zich willen afmelden.

Moet geen marketing hebben die onverantwoordelijk is:

  • Het garanderen van de bescherming van de anonimiteit voor 100%. Wanneer iemand beweert dat iets 100% is, betekent dit dat er geen zekerheid is voor mislukking. We weten dat gebruikers zichzelf vrij gemakkelijk kunnen deanonimiseren op een aantal manieren, bijvoorbeeld:
    • Hergebruik van persoonlijke informatie (e-mailaccounts, unieke pseudoniemen, enz.) die zij zonder anonimiteitssoftware (Tor, VPN, enz.) hebben geraadpleegd.
    • Browservingerafdruk
  • Beweren dat een enkel circuit VPN “anoniemer” is dan Tor, dat is een circuit van 3 of meer hopsoorten dat regelmatig verandert.
  • Gebruik verantwoorde taal, bijvoorbeeld dat een VPN “losgekoppeld” of “niet aangesloten” is, maar beweren dat een gebruiker “blootgesteld”, “kwetsbaar” of “gecompromitteerd” is, is onnodig gebruik van alarmerende taal die onjuist kan zijn. De bezoekende gebruiker kan bijvoorbeeld op de dienst van een andere VPN-aanbieder zijn of Tor gebruiken.

Best Case:

Verantwoordelijke marketing die zowel educatief als nuttig is voor de consument zou kunnen zijn:

  • Een nauwkeurige vergelijking met wanneer Tor of andere autonome netwerken moeten worden gebruikt.
  • Beschikbaarheid van de website van de VPN-aanbieder via een .onion Hidden Service

Extra functionaliteit

Hoewel er geen strikte eisen zijn, zijn er een aantal factoren die we hebben onderzocht bij het bepalen van welke aanbieders we moeten aanbevelen. Deze omvatten adblocking/tracker-blocking functionaliteit, garantie kanaries, multihop verbindingen, uitstekende klantenondersteuning, het aantal toegestane gelijktijdige verbindingen, enz.

Verdere informatie en gevaren

Moet ik een VPN gebruiken?

Het antwoord op deze vraag is niet bijzonder nuttig: Het hangt ervan af. Het hangt af van wat u verwacht dat een VPN voor u doet, voor wie u uw verkeer probeert te verbergen en welke toepassingen u gebruikt.

In de meeste gevallen doen VPN’s weinig om uw privacy te beschermen of uw veiligheid te verbeteren, tenzij ze gepaard gaan met andere wijzigingen.

VPN’s kunnen geen gegevens versleutelen buiten de verbinding tussen uw apparaat en de VPN-server. VPN-aanbieders kunnen uw verkeer op dezelfde manier zien en wijzigen als uw internetprovider dat zou kunnen. En er is geen enkele manier om het “no logging”-beleid van een VPN-aanbieder te verifiëren.

Wat als ik versleuteling nodig heb?

In de meeste gevallen is het meeste verkeer al gecodeerd! Meer dan 98% van de top 3000 websites bieden HTTPS aan, wat betekent dat uw niet-DNS verkeer veilig is, ongeacht het gebruik van een VPN. Het is ongelooflijk zeldzaam dat applicaties die met persoonlijke gegevens omgaan in 2019 geen HTTPS ondersteunen, vooral met diensten zoals Let’s Encrypt die gratis HTTPS-certificaten aanbieden aan elke website-exploitant.

Zelfs als een site die u bezoekt geen HTTPS ondersteunt, zal een VPN u niet beschermen, omdat een VPN het verkeer tussen de servers van het VPN en de servers van de website niet op magische wijze kan versleutelen. Het installeren van een extensie zoals HTTPS Everywhere en ervoor zorgen dat elke site die u bezoekt gebruik maakt van HTTPS is veel nuttiger dan het gebruik van een VPN.

Moet ik gecodeerde DNS gebruiken met een VPN?

Het antwoord op deze vraag is ook niet erg behulpzaam: het hangt ervan af. Uw VPN-aanbieder kan zijn eigen DNS-servers hebben, maar als dat niet het geval is, is het verkeer tussen uw VPN-aanbieder en de DNS-server niet versleuteld. U moet de versleutelde DNS-provider naast de VPN-provider vertrouwen en tenzij uw client en doelserver versleutelde SNI ondersteunen, kan de VPN-provider nog steeds zien welke domeinen u bezoekt.

U moet echter geen versleutelde DNS gebruiken met Tor. Dit zou al uw DNS-verzoeken via één enkel circuit leiden, en zou de versleutelde DNS-provider in staat stellen om u te deanonimiseren.

Wat als ik anonimiteit nodig heb?

VPN’s kunnen geen sterke anonimiteit bieden. Uw VPN-aanbieder ziet nog steeds uw echte IP-adres en heeft vaak een geldspoor dat direct naar u kan worden teruggelinkt. U kunt niet vertrouwen op “no logging” beleid om uw gegevens te beschermen.

Moet ik mijn IP-adres niet verbergen?

Het idee dat uw IP-adres gevoelige informatie is, of dat uw locatie wordt weggegeven met al uw internetverkeer is fearmongering van de kant van VPN-aanbieders en hun marketing. Uw IP-adres is een onbeduidende hoeveelheid persoonlijke gegevens die bedrijven gebruiken om u te identificeren, omdat de IP-adressen van veel gebruikers zeer vaak veranderen (Dynamische IP-adressen, overstappende netwerken, overstappende apparaten, etc.). Uw IP-adres geeft ook niet meer weg dan de zeer algemene locatie van uw Internet Service Provider. Het geeft bijvoorbeeld niet uw thuisadres weg, ondanks de gangbare perceptie.

Moet ik Tor en een VPN gebruiken?

Door gebruik te maken van een VPN met Tor, creëer je in wezen een permanent toegangsknooppunt, vaak met een geldspoor eraan vast. Dit levert je 0 extra voordeel op, terwijl je het aanvalsoppervlak van je verbinding drastisch vergroot. Als je je Tor gebruik wilt verbergen voor je ISP of je overheid, dan heeft Tor daar een ingebouwde oplossing voor: Tor bruggen. Lees meer over Tor bridges en waarom het gebruik van een VPN niet nodig is.

Zijn VPN's ooit nuttig?

Een VPN kan nog steeds nuttig zijn voor u in verschillende scenario’s, zoals:

  1. Het verbergen van uw verkeer voor alleen uw Internet Service Provider.
  2. Het verbergen van uw downloads (zoals torrents) voor uw ISP en anti-piraterij organisaties.

Voor dergelijke use cases, of als je een andere dwingende reden hebt, zijn de VPN-aanbieders die we hierboven hebben opgesomd, de meest betrouwbare. Het gebruik van een VPN-aanbieder betekent echter nog steeds dat u de aanbieder vertrouwt. In vrijwel elk ander scenario moet je gebruik maken van een secure-by-design tool zoals Tor.

Bronnen en verder lezen:
  1. VPN – een zeer precaire vertelling van Dennis Schubert
  2. Maak geen gebruik van VPN-diensten van Sven Slootweg
  3. De door PrivacyTools aanbevolen autonome netwerken zijn in staat om een VPN te vervangen dat toegang geeft tot diensten op het lokale netwerk.
  4. Snij-uien: Deel 1 – Mythe-busting Tor door blacklight447
  5. Snij-uien: Deel 2 – Uienrecepten; VPN niet vereist door blacklight447

Gerelateerde video's

(Nederlandse ondertiteling is meegeleverd in de video, zie de (CC) knop rechts onderin.

De onderstaande video op deze pagina, wordt vertoont door middel van: youtube-nocookie.com

Vertel het door en help je vrienden

Mobiel

           
           

URL en beschrijving kopiëren

Voor gemakkelijk kopiëren en plakken. Deel dit tekstfragment.

Doneer