TechOpinie

Een blog over online privacy en tech


Het probleem met VPNs

VPNs en online privacy worden vaak in één adem genoemd. Als je bepaalde influencers mag geloven, is een VPN absoluut onmisbaar voor online privacy. Kun je die influencers vertrouwen?

Samenvatting
In dit artikel verken ik de rol van VPNs in het beschermen van je online privacy. Ik leg uit hoe VPNs werken, de voordelen die ze bieden, en de misstanden in de VPN-industrie waar je op moet letten. Hieronder volgt een overzicht van de belangrijkste punten:
Wat doet een VPN?
Ontdek hoe VPNs je internetverbinding versleutelen, je IP-adres maskeren, en je helpen om je online activiteiten af te schermen van je internetprovider en websites.
Wanneer heeft een VPN zin?
Leer over de scenarios waarin een VPN nuttig kan zijn, zoals bij het beschermen van je gegevens op openbare WiFi, het omzeilen van internetcensuur in bepaalde landen, en het streamen van content uit andere regio’s.
Wat kan een VPN niet?
Begrijp de beperkingen van VPNs, zoals het garanderen van volledige anonimiteit en bescherming tegen malware of datadiefstal.
Misstanden in De VPN-Industrie
Ik belicht enkele veelvoorkomende misleidende claims en marketingstrategieën binnen de VPN-industrie, evenals de problemen met partijdige reviewsites.
Aanbevolen providers
Ontdek een selectie van betrouwbare VPN-providers die voldoen aan strikte privacycriteria en technische audits, inclusief opties voor verschillende budgetten en behoeften.

Wat doet een VPN?

Eerst is het handig om de basis even helder te krijgen. Er is een hoop desinformatie omtrent het gebruik van VPNs. Sommige hiervan zijn de wereld ingeholpen door de agressieve marketingtechnieken van sommige VPN-providers. Een ander deel zijn simpelweg misvattingen die ontstaan doordat niet iedereen de onderliggende techniek goed begrijpt.

Daarom zal ik hieronder uitleggen wat een VPN nou écht doet. Ook probeer ik wat veelvoorkomende mythes te ontkrachten, en som ik de scenario’s op waarin het daadwerkelijk zin heeft om er een te gebruiken.

Het internet zonder het gebruik van een VPN

Alle apparaten die op het internet aangesloten zijn communiceren met elkaar door middel van IP-adressen. In een normale situatie hebben een aantal partijen inzicht in je internetgebruik.

  1. Je provider (ISP) - het bedrijf dat het WiFi-netwerk of mobiele netwerk waarmee je verbonden bent runt - ziet over het algemeen welke sites je bezoekt.

    Je provider ziet echter niet welke pagina je daar bekijkt of wat je bijvoorbeeld invult op een website. Nagenoeg alle sites zijn namelijk tegenwoordig beschermd met SSL. Dit herken je aan de S achter HTTP, of het bekende slotje in je browser. SSL zorgt voor een beveiligde verbinding tussen jou en de server waar de website die je bezoekt op staat. Je provider ziet met welke server je verbinding maakt, maar niet wat je er vervolgens mee doet.
  2. De sites die je bezoekt zien je IP-adres. Als je telkens op hetzelfde WiFi-netwerk zit kan dit een bedreiging vormen voor je privacy. De sites die je bezoekt herkennen kunnen je namelijk herkennen aan je IP-adres, dus zelfs als je niet ingelogd bent. Dit stelt bepaalde bedrijven in staat een profiel van je op te bouwen.

    De websites die je telkens bezoekt weten dat jij het bent, maar op veruit de meeste websites zitten daarnaast trackers van big tech verborgen. Hierdoor kunnen partijen als Facebook en Google bijhouden welke sites je bezoekt. Dit is een belangrijk onderdeel van hun verdienmodel. De techgiganten stel je hiermee namelijk in staat zeer gericht advertenties aan je te tonen.
  3. Openbare WiFi-hotspots zijn vaak slecht beveiligd, waardoor andere gebruikers van dit netwerk mogelijk hetzelfde inzicht krijgen in je dataverkeer.

Het internet met een VPN

VPN staat voor virtual private network. Oorspronkelijk werd de technologie gebruikt zodat medewerkers thuis op een veilige manier met het netwerk van hun werkgever konden verbinden. Dit artikel gaat niet over die toepassing, maar over het gebruik van VPNs voor online privacy.

Je kiest via je VPN-provider een server om mee te verbinden. Er wordt een versleutelde verbinding in stand gebracht tussen jou en de server. Dat heeft de volgende gevolgen voor je privacy:

  1. De provider van je mobiel netwerk of WiFi-netwerk ziet niet langer welke sites je bezoekt. Wat de provider wél ziet, is het feit dat je een VPN gebruikt.
  2. Je VPN-provider ziet nu welke websites je bezoekt, in plaats van je ISP. Dit betekent dat je nu niet langer je normale provider hoeft te vertrouwen, maar dat je vertrouwt op je VPN-provider als het aankomt op het beschermen van je
    gegevens.

    De meeste VPNs hebben een zogenaamde no log policy, de belofte dat er niet wordt opgeslagen welke sites je hebt bezocht. Dit is een essentieel onderdeel van hoe een VPN je privacy beschermt. ISPs zijn daarentegen wettelijk verplicht om een bepaalde periode op te slaan welke verbindingen je hebt gemaakt.

    Bij het gebruik van een VPN die geen logs opslaat, is het dus veel lastiger voor een derde partij om een lijst bij te houden van alle sites die je bezoekt.
  3. Online ben je meer privé, voor websites is het lastiger om te ontdekken wie je bent. Bij het gebruik van een VPN wissel je namelijk met regelmaat van IP-adres. Daarnaast zijn er talloze andere gebruikers van de VPN waarmee je je IP-adres deelt, wat ervoor zorgt dat je gemakkelijker ‘opgaat in de menigte’.

Wanneer een VPN zin heeft

Of een VPN zin heeft, hangt ervan af. Je moet jezelf vooral afvragen van wie je je gegevens wilt afschermen. Er zijn een paar scenario’s waarbij het in mijn mening zin heeft om van een VPN gebruik te maken.

  1. Je wilt je internetverkeer afschermen van je provider. Dit is naar mijn idee voor de meeste mensen een goed idee, omdat je provider verplicht is een logboek bij te houden van alle sites die je bezocht hebt, terwijl een goede VPN dit niet doet. Zo wordt je online voetafdruk verminderd.

    Als je bijvoorbeeld films, series en games op een… iets minder legale manier verkrijgt, dan beschermt een VPN je tegen potentiële juridische problemen.
  2. Je maakt (vaak) gebruik van publieke WiFi-hotspots. Deze zijn vaak slecht beveiligd, waardoor andere mensen op de hotspot ook kunnen zien welke sites je bezoekt. Onversleutelde verbindingen met websites zijn hier nog een veel groter probleem, maar deze komen niet veel voor.
  3. Je reist naar een land waar het slechter gesteld is met de vrijheden van de burgers en online vrijheid. Ga je bijvoorbeeld op vakantie naar Turkije, China, Cuba, Vietnam of je Malediven, dan zul je daar problemen hebben met het normaal gebruiken van het internet. Veel diensten worden daar namelijk door de lokale providers, op last van de overheden, geblokkeerd voor iedereen die in het land is. Een VPN kan hier een uitkomst bieden. Als je erin slaagt verbinding te maken met een VPN-server, zijn alle diensten gedeblokkeerd. VPN-providers hebben speciale technieken ontwikkeld om deze internetcensuur te ontwijken.
  4. Je bent een streaming-fanaat. Als het kijken van series en films ook een van jouw favoriete manieren is om je tijd mee te vullen, zal een VPN je blij maken. In de VPN-app kun je namelijk kiezen uit servers in verschillende landen.

    Verbind je bijvoorbeeld met een server in het Verenigd Koninkrijk, dan lijkt het voor Netflix, HBO MAX of een andere streamingdienst alsof je je ergens in het VK bevindt. Omdat bijna alle licentiedeals die streamingplatforms met filmstudio’s maken locatiegebonden zijn, kun je met een VPN series en films kijken die normaal voor Nederlanders niet beschikbaar zijn.

    Het verschilt echter wel per VPN hoe goed deze voor streaming gebruikt kan worden. Wil je van die mogelijkheid gebruikmaken, dan is het belangrijk om om hierop te letten bij het uitkiezen van je aanbieder. Daar ga ik verderop in dit artikel nog op in.

Wat een VPN niet kan

  1. Bescherming bieden tegen alle soorten malware en virussen: Een VPN biedt geen directe bescherming tegen malware, virussen of phishing-aanvallen. Het is geen vervanging voor antivirussoftware of gezonde voorzichtigheid op het internet. Een VPN versleutelt je verkeer, maar als je per ongeluk malware downloadt of op een phishinglink klikt, kan een VPN je daar simpelweg niet tegen beschermen.
  2. Je beschermen tegen datadiefstal: Hoewel een VPN helpt om je gegevens te beschermen tegen onderschepping door derden, zoals je internetprovider of hackers op openbare WiFi-netwerken, kan het je niet beschermen als de website of dienst zelf gehackt wordt. Als je bijvoorbeeld je gegevens invoert op een website die later een datalek ervaart, had je dat niet kunnen voorkomen door een VPN te gebruiken.
  3. Online anonimiteit garanderen: Een VPN versleutelt je internetverbinding en maskeert je IP-adres, maar dit betekent niet dat je volledig anoniem bent. Andere sporen zoals cookies, browser fingerprinting, en de informatie die je zelf online deelt, kunnen nog steeds gebruikt worden om je te identificeren. Zelfs met een VPN kunnen websites en advertentiebedrijven nog steeds een profiel van je opbouwen door andere tracking-methodes. Dat betekent niet dat een VPN niet nodig is, maar slechts een onderdeel hoort te vormen van je hele aanpak. De website van de stichting PrivacyGuides geeft een heldere uitleg over welke factoren nog meer belangrijk zijn bij het beschermen van je privacy.
Email vormt een belangrijk knooppunt van alles dat je online doet. Weten hoe ik mijn inbox privé en spam-vrij houd? Ik schreef er een artikel over:

> Een inbox zonder spam en met meer privacy: hoe ik het doe

Een waarschuwing: gratis VPNs

If it’s free, you’re the product. Ook hier is die uitspraak over het algemeen van toepassing. Het bieden van een VPN-dienst vergt namelijk een investering.

Een providers moet servers inkopen of huren, apps en websites bouwen, en de gehele infrastructuur onderhouden. Dat kost geld. Dus als de VPN vervolgens gratis is, dan is dat verdacht. Het bedrijf moet zijn investeringen toch terugverdienen. Zeer waarschijnlijk door de verkoop van jouw gegevens.

Het beste is daarom om een betaalde VPN-provider te kiezen. Jij bent dan de focus van de aanbieder, waardoor ze een financieel belang hebben om jou een goede ervaring te bieden.

Mocht je toch een gratis VPN willen gebruiken, dan zijn er een aantal opties die over het algemeen niet als schadelijk voor je privacy worden gezien:

Cloudflare 1.1.1.1 with Warp - Cloudflare is een internetgigant die achter de infrastructuur van een groot deel van het internet zit. Warp is een gratis VPN-dienst die Cloudflare biedt. Het heeft een goed privacybeleid, maar geen no logs-policy. Daarnaast kun je niet veranderen in welk land je voor sites lijkt te zijn.

Gratis abonnement van ProtonVPN - ProtonVPN is van het bedrijf achter het bekende ProtonMail. Je kunt een beperkte versie van de dienst ook gratis gebruiken. De servers waarmee je in de gratis dienst kunt verbinden zijn wel traag. Daarnaast kun je slechts uit een paar landen kiezen.

Misstanden in de VPN-industrie

VPNs worden hevig gepromoot. Dat gebeurt op allerlei manieren. Je ziet advertenties in zoekmachines zoals Google, informatieve blogposts van de VPN-providers zelf, en sponsoring van YouTube-video’s.

Omdat dit een markt is met veel concurrentie, en omdat influencers commissie kunnen verdienen door een dienst te adverteren, is er veel stimulans om VPNs totaal de lucht in te prijzen. Daarom worden er ook veel valse beweringen gedaan over wat een VPN allemaal voor je zou kunnen betekenen.

Als je beweerd ziet worden dat een VPN je wachtwoorden of bijvoorbeeld je online bankieren beschermt, dan weet je dat je je informatie van de verkeerde plek haalt.

Hierboven heb ik omschreven wat een VPN allemaal wel en niet kan. Claims die te goed lijken om waar te zijn, zijn dat waarschijnlijk ook.

De illusie van keuze

Een andere schadelijke praktijk in de VPN-industrie is de relatie tussen de VPN-bedrijven en websites met recensies. Als je op het internet zoekt naar ‘beste vpn’, dan kom je partijdige sites tegen.

Vaak zijn de reviewsites beheerd door VPN-bedrijven. Wat ook veel voorkomt, is dat de rang van de VPNs in een review bepaald wordt door de hoogte van de commissie die de site krijgt wanneer iemand zich via die link voor de VPN aanmeldt.

Daarnaast zijn veel VPNs stiekem ook hetzelfde bedrijf. Hierdoor kun je ten onrechte heel blij zijn met je ‘weloverwogen keuze’, terwijl alle opties die je overwoog eigenlijk dezelfde zijn. Dit heet the illusion of choice, een bekende marketingtruc die je bijvoorbeeld in de supermarkt ook veel terugziet.

VPN-provider Windscribe heeft een overzicht gemaakt van VPNs en VPN-reviewsites en de onderlinge verbanden tussen die partijen. Hieronder kun je het interactieve diagram bekijken die deze relaties weergeeft:

Aanbevolen providers

Je hebt mogelijke voordelen van VPNs gelezen, maar weet ook wat een VPN niet voor je kan doen. Stel dat je besluit er een te gaan gebruiken, welke moet je dan hebben? Ik som een paar goede opties op.

Ik raad uitsluitend VPNs aan die aan de volgende criteria voldoen:

  1. ‘No-logs’ beleid: de VPN legt niet vast welke websites je gebruikt
  2. Veiligheid onafhankelijk geverifieerd door een hoog aangeschreven partij: externe experts hebben de veiligheid van de VPN-dienst bevestigd door een inspectie (‘audit’) van de technische infrastructuur.
  3. Een genereuze geld-teruggarantie: mocht je niet tevreden zijn over de VPN die je uitprobeert, moet je zonder problemen je geld terug kunnen krijgen. Op een redelijke termijn natuurlijk.
  4. Voldoende betaalmethodes beschikbaar: je kunt bij de provider minstens met iDeal betalen. Daarnaast zijn er veel andere opties om te betalen.

Bij alle providers die ik hieronder noem is het bovenstaande het geval.

Een kleine disclaimer: deze blog wordt ondersteund door lezers via affiliate links. Dit betekent dat ik mogelijk een commissie ontvang als je via deze links een aankoop doet, zonder extra kosten voor jou. Ik adviseer alleen producten en diensten waar ik achter sta, en mijn aanbevelingen worden niet beïnvloed door commissies.

Meer informatie in de affiliate disclosure.

Privacyfavoriet: Mullvad (€5 p.m.)

Het Zweedse Mullvad VPN is alom geprezen in de privacy-community om de transparantie die het bedrijf biedt. Zelf ben ik ook gebruiker van Mullvad.

De apps zijn open source, wat inhoudt dat je de programmeertaal van de applicaties in kan zien. Als er dus iets sinisters in één van hun apps verborgen zitten, komt men daar snel genoeg achter.

Ook de Consumentenbond merkt Mullvad aan als de beste optie voor privacy.1

Transparantie is dus een sterk punt van deze aanbieder, en dat is ook belangrijk, aangezien je veel gegevens aan je VPN-provider toevertrouwt. Mullvad heeft tot nog toe altijd een smetteloze reputatie weten te behouden.

Mullvad heeft echter een relatief kleine selectie servers, waardoor de dienst simpelweg niet geschikt is voor streaming.

Een ander nadeel is de prijs van Mullvad. Mullvad kost €5 per maand. Nu is dat voor een maandelijks abonnement misschien niet veel, bijna elke andere provider zakt wel flink onder de vijf euro wanneer je een abonnement voor langere duur bij ze afsluit.

Unieke functies: Quantumresistente encryptie, Mullvad privacy browser
Apps voor: iOS (iPhone), Android, Windows, MacOS en Linux.

Als je helemaal overtuigd bent van Mullvad kun je 10% besparen door een jaarabonnement te kopen via een coupon, bijvoorbeeld op Amazon.

Meest bekende optie: NordVPN (vanaf €3,59 p.m.)

Misschien wel de bekendste VPN-dienst is NordVPN. Dit komt voornamelijk doordat het bedrijf talloze YouTubers heeft gesponsord om naamsbekendheid te verwerven. Dit is gelijk mijn grootste probleem met NordVPN.

Doordat deze promotie op vaak plaatsvond met commissie als financieringsmodel, werd het voor veel YouTubers een sport om Nord zo hoog mogelijk aan te prijzen. Hierbij werden veel onjuiste beweringen gedaan. Veel van de misvattingen in de VPN-business vinden hier hun oorsprong. Tegenwoordig is NordVPN hier strenger op gaan toezien en zie je minder vaak dat er valse claims worden gedaan.

Als je ze deze oude misstanden kunt vergeven, wordt NordVPN toch weer een aantrekkelijke optie. Het bedrijf biedt verschillende aantrekkelijke opties ten opzichte van andere providers.

Volgens onderzoekers van het onafhankelijke AV-test is NordVPN de snelste van alle geteste aanbieders.2 Dit betekent dat je bij NordVPN niet zult merken dat internetten trager gaat. Daarnaast is ook het no logs-beleid meermaals onafhankelijk bevestigd.3 In het kader van privacy heeft NordVPN ingebouwde bescherming tegen trackers en advertenties die je online volgen.

Met meer dan 6.000 servers om uit te kiezen en hoge snelheiden is NordVPN een robuuste keuze voor streaming.

Unieke functies: TOR over VPN, ‘Double Hop’ VPN, advertentieblokkering, omzeiling van internetcensuur
Apps voor: iOS (iPhone) en iPadOS, Android, Mac, Windows, Apple tvOS, Android TV en Linux.

NordVPN biedt een 30 dagen geld-teruggarantie.

De onafhankelijke aanbieder: Windscribe (vanaf $3 p.m.)

Windscribe heeft onderzoek gedaan naar de onderlinge verbanden tussen VPN-bedrijven en VPN-reviewwebsites en heeft daarmee een hoop belangenverstrengeling onthuld. Dit is belangrijk onderzoek geweest omdat het de transparantie in de VPN-industrie als geheel naar een hoger niveau heeft getild.

Los daarvan is er nog meer dat Windscribe een aantrekkelijke optie maakt. Met de optie ‘build a plan’ kun je kiezen in welke landen je servers wilt hebben om mee te kunnen verbinden. Door er slechts drie te kiezen breng je de prijs naar slechts drie dollars per maand. Daarnaast kun je, om je persoonsgegevens te beschermen, een account aanmaken zonder je e-mailadres prijs te geven.

Unieke functies: Split tunneling, port forwarding (meer informatie hierover op de site van Windscribe)
Apps voor: iOS (iPhone), Android, Windows, MacOS, Linux en Android TV

Weten hoe je je e-mailadres altijd privé kan houden? Maak gebruik van zogenaamde aliassen. Hier ga ik daar dieper op in.

Prijsfavoriet: Private Internet Access (PIA) (vanaf €1,99 p.m.)

Private Internet Access biedt een hoop, terwijl de dienst verassend goedkoop is.

De apps zijn ook bij deze aanbieder open-source, waardoor iedereen de broncode (programmeertaal achter de app) vrijelijk in kan zien. Dat PIA zulke transparantie biedt is wat mij betreft een goed teken.

Er worden online weleens zorgen geuit doordat PIA gevestigd is in de VS, maar dit is niet iets waar ik me persoonlijk zorgen om maak. De VS staat niet bekend als de meest privacyvriendelijke jurisdictie ter wereld, maar ik geloof simpelweg niet dat je privacy in het geding raakt bij het gebruik van een VPN gevestigd in dit land.

Daarnaast is PIA VPN één van de goedkoopste aanbieders die er te vinden is.

Unieke functies: Port forwarding (meer informatie op de site)
Apps voor: iOS (iPhone), Android, Windows, MacOS, Linux, Android TV en Apple TV.

Een tweede prijsvechter: Surfshark (vanaf €2,19 p.m.)

Surfshark is onderdeel van NordVPN. Je kunt deze optie dan ook zien als de budgetversie van Nord.

Surfshark biedt de basis die je van een VPN verwacht: een ruime selectie servers in veel verschillende landen. Wel is het wat minder ‘premium’ dan andere aanbieders. Zo is Surfshark over het algemeen wat langzamer dan andere aanbieders.

Maar dit merk je ook in de prijs. Surfshark is één van de goedkoopste aanbieders die je kunt vinden. Voor de meeste gebruikers zijn de functies die Surfshark biedt overigens meer dan genoeg.

Unieke functies: ‘Double hop’ VPN, Dedicated IP-adres en Advertenties blokkeren
Apps voor: Android, iOS (iPhone) en iPadOS, Windows, MacOS, Linux en Apple TV

De beste package deal: ProtonVPN (vanaf €4,49 p.m.)

ProtonVPN, zoals de naam al suggereert, is een product van de makers van ProtonMail. De aanbieder van versleutelde mailboxen heeft besloten meer technologieën te ontwikkelen die je privacy respecteren.

ProtonVPN is daar één van. Proton is niet de goedkoopste aanbieder. Wel is dit een aantrekkelijke optie als je ook wilt investeren in de privacy van je inbox, aangezien er bundels worden aangeboden met zowel ProtonMail als ProtonVPN. Uiteraard bespaar je dan vergeleken met het los aanschaffen van elke dienst.

Unieke functies: Valt onder Zwitserse privacyregels, van de ontwikkelaars van Protonmail
Apps voor: iOS (iPhone), Android, Windows, MacOS en Linux

‎ ‎ ‎

De underdog: AzireVPN (vanaf €3,50 p.m.)

Azire is de minst bekende optie op deze lijst. Toch zal ik, wanneer mijn abonnement op Mullvad verloopt, AzireVPN overwegen.

Net als Mullvad is het een Zweeds bedrijf. Ik geef een underdog - want zo beschouw ik Azire in zekere zin - graag een kans. Ik geloof namelijk graag dat bedrijven die nog wat minder bekend zijn in hun vakgebied extra reden hebben om hun best te doen.

Azire zal zich dus wellicht extra inzetten om zich aan jou als klant te bewijzen. Of misschien zie ik dat verkeerd.

Unieke functies: Alle servers in eigen beheer
Apps voor: iOS (iPhone), Android, Windows en MacOS

Conclusie

Maak een afweging voor jezelf: is een VPN voor jou het geld waard? Hopelijk kan dit artikel je helpen die keuze voor jezelf te maken. En als je hebt besloten een VPN te gaan gebruiken, dan is er genoeg keuze. Hopelijk heb ik je inzicht gegeven waarop je in dat geval moet letten.

Of je nu een VPN gaat gebruiken of niet, het belangrijkste is dat je aandacht gaat schenken aan je online privacy.

‎ ‎


  1. Kamp, R. (2023, 23 november). VPN-aanbieders: hoe kies je de beste? https://www.consumentenbond.nl/veilig-internetten/beste-vpn-aanbieder#no5

  2. AV-TESTS. (2020, 28 September). VPN Comparative Test. https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_NordVPN_Comparative_Test_Report_September_2020.pdf

  3. Kok, A. (2024, 29 februari). NordVPN bevestigt no-logs-beleid voor vierde keer. NordVPN. https://nordvpn.com/nl/blog/nordvpn-no-logs-beleid-2023/