Toon van Daele

We kunnen ons voorstellen dat je niet graag rondloopt in een T-shirt waarop je persoonlijke telefoonnummer duidelijk te lezen is. Toch doe je ongeveer hetzelfde wanneer je met je toestel op internet gaat. Of je dat nu prettig vindt of niet, je browser en andere internet-apps sturen ook je IP-adres door. Niet alleen logt je internetprovider een tijdlang al je sessies, ook beheerders van bezochte websites komen dit adres te weten. Dit maakt het makkelijker om je toestel te identificeren en te traceren, vaak in combinatie met cookies en andere traceringstechnieken.

Maar er is meer. Wanneer je bijvoorbeeld via een wifi-hotspot surft, zoals in een winkelcentrum of hotel, kunnen hackers vaak zomaar je verstuurde en ontvangen data onderscheppen (tenzij je bijvoorbeeld via https surft). Een VPN-service pakt beide bekommernissen aan. Wat is precies zo’n VPN-service, hoe werkt deze en welke andere voordelen en eventuele nadelen zijn er?

Wat en hoe?

Stel, je surft met je browser op het internet. Normaal loopt deze verbinding via een server bij je provider, die je verzoek doorstuurt naar de gevraagde website. Vervolgens stuurt de server de ontvangen informatie terug naar je toestel.

Boven: verbinding met vpn, onder: zonder vpn (groen is versleuteld, rood is niet versleuteld)

Gebruik je echter een VPN-service, dan maakt je pc een versleutelde verbinding met een speciale VPN-server, die het verzoek doorstuurt naar de beoogde website. De informatie van die site komt bij de VPN-server terecht en wordt versleuteld teruggestuurd naar jouw toestel via je provider. Je provider (of een potentiële hacker) weet dat je met een VPN-server bent verbonden, maar kan noch de inhoud van die verbinding noch de eindbestemming (website) opvragen door de sterke versleuteling van de VPN-verbinding. De bezochte websites krijgen ook niet langer jouw IP-adres te zien maar het (gedeelde) adres van de VPN-server. Het is alsof je verbinding door een afgeschermde private tunnel loopt, vandaar de naam Virtual Private Network, kortweg VPN.

VPN-protocollen Bij VPN-diensten kun je vaak kiezen uit enkele zogeheten VPN-protocollen. Een protocol is een set regels en procedures die bepalen hoe gegevens via een netwerk worden verzonden en ontvangen. Veel gebruikte VPN-protocollen zijn OpenVPN, WireGuard en IPsec. De verschillen zijn nogal technisch en hebben met diverse aspecten te maken. In de tabel hieronder hebben we, sterk vereenvoudigd, enkele criteria opgenomen.      WireGuard is het snelste VPN-protocol

Waarom wel?

Je kent inmiddels de belangrijkste voordelen van een VPN-service: je bent anoniemer online omdat je eigen IP-adres en locatie niet langer zichtbaar zijn. Je bent ook beter beschermd tegen malafide personen die je internetverkeer trachten te onderscheppen, bekijken en zelfs aanpassen, bijvoorbeeld via openbare wifi. Ook kun je zo verbergen dat je bepaalde sites bezoekt of torrents downloadt waarmee je misschien liever niet geassocieerd wordt.

De Bondgenoten vanuit het buitenland via kijk.nl (gemist): links zonder vpn, rechts met vpn (server in Nederland)

VPN-diensten bieden nog andere voordelen. Bij de meeste VPN-providers kun je namelijk kiezen met welke VPN-server je je in welk land wilt verbinden. Dit geeft je de mogelijkheid om beperkingen door ‘geo-fencing’ te omzeilen. Sommige diensten werken namelijk alleen vanuit het land waar ze opereren of blokkeren specifieke landen. Door een VPN-server in datzelfde land te kiezen, krijg je alsnog toegang tot die dienst. Als je bijvoorbeeld in het buitenland bent en geen toegang krijgt tot een Nederlandse dienst of site, verbind je dan met een VPN-server in Nederland. Ook bieden sommige streamingdiensten een ruimer aanbod wanneer je verbinding vanuit bijvoorbeeld de Verenigde Staten komt. Het kan zelfs gebeuren dat bepaalde winkels, hotels of luchtvaartmaatschappijen diensten of producten goedkoper aanbieden als je vanuit een specifiek land surft. Met een VPN-dienst kun je hiermee makkelijk experimenteren en wie weet zo een mooie(re) deal sluiten.

Ten slotte is een VPN vaak een handige oplossing voor gebruikers uit landen met internetcensuur die de toegang tot bepaalde sites of diensten blokkeren, maar dit is voor ons gelukkig niet zo’n probleem.

Prime Video lust VPN blijkbaar niet, of althans niet deze VPN-service

Waarom niet?

Zijn er dan geen nadelen? Het belangrijkste nadeel is dat een degelijke VPN-service doorgaans niet gratis is en je maandelijks enkele euro’s kost. Verder moet je rekening houden met een tragere transfersnelheid, vooral ook bij gratis diensten. Ook kan het gebeuren dat bepaalde diensten, zoals streaming- of torrentsites, niet samenwerken met je VPN-service, bijvoorbeeld omdat ze het IP-adres van VPN-servers blokkeren of omdat de VPN-service niet compatibel is.

Verder moet je eraan denken om de VPN-service te activeren wanneer je dat wenselijk acht, maar meestal vergt dit maar een paar muisklikken. Je kunt de VPN-app ook zo instellen dat deze standaard actief is bij het opstarten van je systeem.

Tot slot kun je nooit 100 procent uitsluiten dat overheden toegang krijgen of afdwingen tot de logs van de VPN-server en zo je echte IP-adres alsnog bemachtigen. Kies bij voorkeur een gerenommeerde VPN-service, want je verbindt je liever niet met een slecht beveiligde VPN-server of een die in handen is van malafide personen die bijvoorbeeld uit zijn op chantage. Maar hiermee zijn we al aanbeland bij de criteria voor een degelijke VPN-service.

 

Diverse criteria

Wie tussen de regels gelezen heeft, kan vast zelf enkele criteria bedenken waarmee je bij het kiezen van een VPN-service het beste rekening mee kunt houden. Zo controleer je eerst of de app wel compatibel is met het platform waarop je deze wilt installeren, zoals Windows, macOS, Linux, Android en/of iOS.

Verder, soms maakt het niet veel uit welke VPN-serverlocatie je kiest, maar voor geo-fencing kan dit wel degelijk een verschil maken. Controleer daarom in welke landen en hoeveel VPN-servers beschikbaar zijn.

Zowat elke VPN-service zet zijn sterktepunten graag in de verf

Bijna alle VPN-diensten bieden een Engelstalige interface voor hun app of dienst aan, maar controleer de taalondersteuning als je bijvoorbeeld Nederlands verkiest. Je wilt vast ook weten hoe (makkelijk) en wanneer je de supportdienst kunt bereiken als je ooit problemen hebt met de service of vragen hebt.

Anonimiteit is uiteraard een belangrijk onderdeel van het opzet, dus ga je best voor een VPN-dienst die geen logs bijhoudt (no-log policy). Sommige VPN-diensten bieden extra functies, zoals het blokkeren van advertenties en trackers in je browser. Dit zijn nuttige extra’s, vooral als deze gratis meekomen en je ze kunt finetunen en in- of uitschakelen.

Extra functies

Split tunneling: handig voor bijvoorbeeld nukkige apps

Nu we het over extra functies hebben, ook niet onbelangrijk is wat er gebeurt wanneer de VPN-verbinding tijdens het surfen uitvalt. Een killswitch-functie is in dit geval handig. Deze functie verbreekt je internetverbinding zodra de VPN-verbinding wegvalt, zodat je data niet onbeschermd worden verzonden.

Een andere handige functie is split tunneling. Hiermee kun je zelf bepalen welke apps direct via je gewone internetverbinding gaan en welke via de VPN-tunnel. Stel, je hebt een degelijke VPN-service, maar die werkt niet met bijvoorbeeld Prime Video. Je kunt dan aangeven dat het verkeer van deze app niet via de VPN-service moet gaan, zonder de service telkens eerst te hoeven uitschakelen. Je kunt dit natuurlijk ook bij bijvoorbeeld een torrentsite doen, maar misschien is dat net een site waarvoor je een VPN-verbinding wilde opzetten. In dit geval zoek je beter naar een VPN-service die wel compatibel is.

Prijs

We zouden het bijna vergeten, maar de prijs van je VPN-abonnement speelt natuurlijk ook mee. Verderop in dit artikel vertellen we je hoe je ook gratis van zo’n dienst gebruik kunt maken, maar weet dat er altijd beperkingen aan zitten, zoals op het gebied van snelheid (bandbreedte), compatibiliteit (met platformen of apps), hoeveelheid getransfereerde data, serveraanbod en functionaliteit zoals killswitch en split tunneling.

De maandelijkse prijzen hangen vaak ook samen met de duur van je abonnement

Voor andere VPN-services betaal je maandelijks tussen € 2,50 en € 12,- per maand, afhankelijk van de duur van je abonnement. Bijvoorbeeld, bij CyberGhost (www.cyberghostvpn.com/nl) betaal je circa € 2,20 per maand voor minimaal twee jaar, maar bijna € 12,- voor een abonnement van slechts één maand.

Controleer ook op hoeveel toestellen je de VPN-dienst tegelijk kunt installeren en gebruiken, want jij en wellicht andere gezinsleden willen dit doen op zowel een desktop-pc, laptop, tablet als smartphone.

Transfersnelheid

Tot slot zijn er nog een paar elementen waar je rekening mee moet houden, die je zelf kunt controleren, met enige moeite. Een daarvan is de transfersnelheid. Veel commerciële VPN-services claimen de hoogste snelheden. Het gebruikte VPN-protocol (zie tabel) heeft zeker invloed op de prestaties, maar ook de performance van de VPN-servers en de drukte op dat moment spelen een belangrijke rol. Om de actuele snelheid te meten, kun je bijvoorbeeld de online tool op www.speedtest.nl gebruiken, zowel met als zonder VPN-verbinding. Test dit met verschillende VPN-servers die je wilt gebruiken. Herhaal de test een paar keer op diverse tijdstippen voor betrouwbare gemiddelden.

Zelfde VPN-service (links vanuit Nederland, rechts vanuit de VS), met merkbare snelheidsverschillen

Lekkage

Een ander belangrijk aspect is de veiligheid. Je wilt alvast geen VPN-service die je IP-adres lekt. Wanneer je bijvoorbeeld met een VPN-server in de VS bent verbonden, wil je zeker weten dat alleen het IP-adres van die server zichtbaar is, en dat niet je eigen IP-adres wordt gelekt.
De al vermelde speedtest-tool kan dit controleren, maar het is nog grondiger om je browser af te stemmen op www.ipleak.net, zowel met als zonder VPN-verbinding. In het eerste geval zie je bovenaan alleen het IP-adres van de geselecteerde VPN-server en geen DNS-adressen van je eigen provider. Klik eventueel op Activate bij Geolocation map voor een kaart met de serverlocatie. Wil je controleren of de serverlocatie klopt bij torrent-downloads, klik dan op Activate bij Torrent Address Detection, klik op this Magnet Link en geef die door aan je torrent-applicatie. Voor extra zekerheid surf je ook naar www.browserleaks.com/webrtc om te controleren of er No Leak verschijnt bij WebRTC Leak Test. Dit betekent namelijk dat je browser je IP-adres niet onthult, zelfs wanneer je via een VPN surft. Probeer het desnoods met een andere browser.

Ja, ik surf wel degelijk vanuit Dallas in de Verenigde Staten

Gratis diensten

Wanneer je de browser Opera installeert (www.opera.com) kun je direct gratis gebruikmaken van de ingebouwde VPN-service. Download en installeer de browser en klik op Opties om ongewenste items uit te schakelen. Start de browser en typ opera://settings in de adresbalk. Ga naar Privacy & beveiliging, scrol naar beneden, klik op Geavanceerd en klik op Schakel VPN in. Klik vervolgens op het VPN-knopje links van de adresbalk om de service in of uit te schakelen en de VPN-locatie te kiezen (Europa, Amerika of Azië). Besef wel dat het aantal serverlocaties beperkt is, evenals de snelheid. Er worden bovendien logs bijgehouden en de gratis VPN is alleen binnen Opera actief.

De browser Brave (www.brave.com) heeft ook een VPN-dienst, maar dit is slechts een proefperiode, vergelijkbaar met andere commerciële VPN-aanbieders.

Er zijn evenwel VPN-services die je blijvend gratis kunt gebruiken, zoals PrivadoVPN (signup.privado.com - klik op Gratis abonnement; maandelijkse datalimiet van 10 GB, voor één apparaat) en Proton VPN (www.protonvpn.com/plans - klik op Get Proton Free; zonder datalimiet, geen ondersteuning van streaming of torrents). Op www.vpngids.nl/beste-vpn/gratis-vpn bijvoorbeeld vind je een uitgebreide vergelijking van zes gratis diensten (juni 2024).

Browser Opera heeft een ingebouwde VPN-dienst, weliswaar met enkele restricties

Betaalde diensten

Bij betaalde diensten heb je doorgaans geen last van beperkingen. Je moet zelf afwegen welke functies of mogelijkheden je belangrijk vindt in verhouding tot de abonnementsprijs. VPN-services die in diverse tests, ook in Nederland, vaak goed scoren zijn ExpressVPN (www.expressvpn.com/nl), NordVPN (www.nordvpn.com/nl), CyberGhost (www.cyberghostvpn.com/nl) en (de betaalde versie van) ProtonVPN (www.protonvpn.com/nl). Een nieuwkomer die ook hoog scoort is het Zweedse Mullvad (www.mullvad.net/nl/vpn). Deze service blinkt uit in snelheid en privacy, en je bepaalt zelf de duur van je abonnement (bekijk bijvoorbeeld ook www.vpngids.nl/reviews/mullvad). Welk abonnement je ook kiest, het kost maandelijks € 5,-.

Op www.vpngids.nl/reviews kun je diverse filters instellen om geschikte VPN-services te vinden.

Geef zelf aan welke criteria je belangrijk vindt

Mullvad VPN

We nemen Mullvad VPN als voorbeeld, maar de installatie, serverselectie en configuratie zijn bij andere services vergelijkbaar.

Begin op www.mullvad.net/nl/account/create met de knop Accountnummer genereren. Klik vervolgens op Voeg tijd toe aan uw account, kies het gewenste aantal maanden (minimum 1) evenals de betaalmethode. Je betaalt € 5,- per maand en kunt op elk moment je abonnement verlengen. Download daarna de app, beschikbaar voor alle platformen, inclusief mobiel.

We gebruiken Windows als voorbeeld, maar de werkwijze is nagenoeg identiek op alle platformen. Installeer de app met een paar muisklikken en start deze op. Voer je eerder gegenereerde accountnummer in. Kies een server in het gewenste land en klik op Mijn verbinding beveiligen om een VPN-verbinding op te zetten. Moeilijker is het niet.

Kies zelf de VPN-server en de optimale instellingen

Klik op het tandwielpictogram voor diverse instellingen. Bij VPN-instellingen kun je onder meer Lanceren bij opstarten kiezen en een Killswitch activeren. Schakel Delen op lokaal netwerk in als je met ingeschakelde VPN met andere toestellen in je netwerk wilt communiceren. Via Split tunneling kun je aangeven welke apps buiten de VPN-tunnel om internetverkeer moeten sturen. Via het Account-icoon kun je altijd je accountnummer opvragen en meer krediet kopen.