Je hoort overal om je heen over VPN’s. En het lijkt erop dat ze dé nieuwe populaire technologie zijn, een absolute MUST voor iedereen om te gebruiken – van internetnerds die druk bezig zijn met het hacken van het Pentagon, tot senioren die gewoon in alle rust Facebook willen bekijken. En dat is niet verrassend – van online privacy en bescherming tot streamen, en downloaden tot plezier maken, er lijkt geen limiet te zijn aan wat VPN’s voor ons kunnen betekenen, en we lijken dat zelf pas net te ontdekken.
Maar wanneer iets zo populair wordt online, vraagt men zich natuurlijk al snel af of er gevaren aan verbonden zijn. Zeker, VPN’s zijn in de eerste plaats een beveiligingsapp, maar kunnen ze tegelijkertijd de gebruiker in een nieuw soort gevaar brengen? Nou, dat hangt ervan af.
We zijn hier om dit voor eens en voor altijd op te helderen en te ontdekken of VPN’s geassocieerd kunnen worden met enige vorm van gevaar, we kijken wat die gevaren zijn en wat je kunt doen om er geen slachtoffer van te worden.
Weet dat je online veilig bent
Bescherm je online gegevens, beveilig je apparaten en neem je online vrijheid terug met
De donkere kant van de VPN-industrie
Laten we bij het begin beginnen. Wat is een VPN ook alweer? Een VPN is een privacy- en online beschermingstool die jou, je apparaten en je gegevens veilig moet houden. Maar met zoveel VPN’s op de markt, hebben ze helaas niet allemaal jouw beste belangen in gedachten.
In elke app store zal een eenvoudige zoektocht naar VPN’s je tientallen VPN-diensten opleveren, sommige zelfs gratis. Maar daar liggen de zorgen. Hoewel al die diensten zeggen dat ze je online gegevens beschermen, doen slechts enkelen dat écht.
Heb je je ooit afgevraagd waar gratis VPN’s hun geld vandaan halen? Nou, net als elke andere app, krijgen ze dat door het verzamelen en verkopen van je online gegevens. Maar in tegenstelling tot andere gratis apps, verzamelen deze VPN’s je privé online gegevens wanneer je denkt dat je het veiligst bent. Wanneer je denkt dat je online privacy goed is verzorgd en je in absolute privacy en anonimiteit browset, verzamelen deze schimmige en misleidende diensten de informatie die geen andere app kan verzamelen. Of het nu gaat om de websites die je bezoekt, de dingen die je downloadt, of de zoekopdrachten die je op Google invoert in de veronderstelling dat ze privé zijn, en al het andere wat je online doet – dit is waar die onbeveiligde apps de sappigste stukjes van je privé-informatie verkrijgen.
Wat gebeurt er vervolgens? Nou, dat hangt af van wat die VPN-aanbieders met jouw gegevens willen doen. Meestal verkopen ze deze gegevens gewoon aan derden, adverteerders of bedrijven om snel geld te verdienen zoals elke andere gratis app, maar dankzij de bedrieglijke aard van deze apps kan de informatie die ze verstrekken veel waardevoller zijn.
Andere aanbieders, vooral die uit landen die bekend staan om het bespioneren van internetgebruikers, kunnen deze gegevens voor zichzelf houden, of aan verschillende officiële instanties verstrekken.
Dit is een algemeen overzicht van hoe onbetrouwbare VPN’s jouw gegevens kunnen misbruiken, of opzettelijk in verkeerde handen laten vallen wanneer je denkt beschermd te zijn. Maar laten we eens naar de details kijken en precies zien wat deze VPN’s in staat stelt dit te doen en hoe ze je gegevens misbruiken.
Het belang van logbeleid als een grote privacyzorg
Eén van de functies waar veel VPN’s over opscheppen, maar waar zeer weinigen zich daadwerkelijk aan houden, is het logbeleid. Het is geen actieve functie die je kunt in- of uitschakelen, dus heel weinig gewone gebruikers kijken verder dan de bewering. Maar in werkelijkheid is dit dus één van de belangrijkste functies die VPN-aanbieders hebben en waar maar heel weinig VPN’s hun handen aan vuil maken.
Een geen-logbeleid (of no-logbeleid) zorgt ervoor dat een VPN-provider geen gegevens over jou ziet, verzamelt of opslaat terwijl je zijn diensten gebruikt. Dit is hoe ze gegevensprivacy en -veiligheid waarborgen. Dus zelfs als een hacker door de verdediging van de VPN breekt, of de overheid informatie vraagt over een bepaalde gebruiker of IP, zullen die VPN’s simpelweg niets hebben om te delen.
Het lijkt misschien niet zo bedreigend, maar bekijk deze VPN’s, waarvan sommige beweerden geen logs bij te houden, maar vervolgens logs deelden of online lekten:
Hola VPN
Misschien wel een van de beruchtste gevallen betrof Hola VPN. In 2015 werd ontdekt dat Hola de bandbreedte van gebruikers verkocht via een apart bedrijf, Luminati. Hierdoor werden de apparaten van zijn gebruikers feitelijk knooppunten in een botnet. Gebruikers waren zich er niet van bewust dat hun bandbreedte werd verkocht en mogelijk werd gebruikt voor kwaadaardige activiteiten.
PureVPN
In 2017 kwam er een zaak naar voren waarin PureVPN, dat beweerde een ‘zero log’-beleid te voeren, gebruikersgegevens aan de FBI verstrekte die hielpen bij de arrestatie van een cyberstalker. Dit incident riep vragen op over de integriteit van hun claims dat ze niet mochten loggen.
IPVanish
Ook in 2017 was IPVanish betrokken bij een incident met het delen van gegevens. Ondanks dat ze een zero-logs-beleid claimden, hebben ze als onderdeel van een onderzoek gedetailleerde gebruikerslogboeken aan het Amerikaanse ministerie van Binnenlandse Veiligheid verstrekt. Deze gegevens omvatten het echte IP-adres van de gebruiker, wat in tegenspraak is met het no-logs-beleid dat zij adverteerden.
Hotspot Shield VPN
In 2017 diende het Center for Democracy & Technology een klacht in bij de Federal Trade Commission en beschuldigde Hotspot Shield VPN ervan verkeer te onderscheppen en om te leiden naar partnerwebsites, waaronder reclamebedrijven. In de klacht werd beweerd dat Hotspot Shield zich bezighield met houtkappraktijken die in strijd waren met zijn privacybeleid.
VyprVPN
In het verleden was het bekend dat VyprVPN verbindingslogboeken bijhield, die de echte IP-adressen van gebruikers en het aan hen toegewezen VyprVPN IP-adres bevatten.
HideMyAss (HMA) VPN
In 2011 overhandigde HideMyAss internetlogboeken aan de autoriteiten, wat leidde tot de arrestatie van een hacker die betrokken was bij de LulzSec-groep. Dit incident leidde tot bezorgdheid over hun logbeleid, ondanks de beweringen van HMA dat ze alleen gegevens loggen voor diagnostische doeleinden en om misbruik van hun netwerk te voorkomen.
EarthVPN
In een zaak die de risico’s van ontoereikende beveiligingsmaatregelen aan het licht bracht, werd bij een Nederlands politieonderzoek uit 2014 naar verluidt een EarthVPN-gebruiker in verband gebracht met bedreigende e-mails, ondanks het geen-logbeleid van de VPN. Dit was mogelijk doordat een server in Nederland niet goed was geconfigureerd, waardoor gebruikersgegevens openbaar werden gemaakt.
Onavo VPN van Facebook
Deze gratis VPN-dienst van Facebook kreeg zware kritiek vanwege privacykwesties. Er werd gemeld dat Onavo gebruikersgegevens over app-gebruik en mobiel surfgedrag verzamelde en deze terugstuurde naar Facebook. Dit leidde tot aanzienlijke reacties en uiteindelijk verwijderde Facebook Onavo uit de App Store en Google Play Store.
Encryptie- en beveiligingsfalen
Iets anders dat VPN’s wel beweren te doen voor de gebruiker, maar waar ze zich soms niet aan houden, is online bescherming bieden door de internetverbinding van gebruikers te beveiligen met behulp van speciale verbindingsprotocollen en hun gegevens te versleutelen.
Hoewel dit een basisfunctie van VPN’s lijkt te zijn, biedt niet elke VPN de gebruiker adequate bescherming. Gebruikers worden vaak in het ongewisse gelaten, denkend dat hun gegevens en internetverbinding goed beschermd zijn, terwijl ze in werkelijkheid blootgesteld zijn aan allerlei risico’s.
Zonder de juiste encryptie en bescherming zijn je online gegevens net zo goed blootgesteld, maar met het extra voorbehoud dat je denkt dat je online beschermd bent, waardoor je meer risico’s kunt nemen of niet twee keer nadenkt over de websites die je bezoekt, wat je in groter gevaar brengt.
Hier zijn enkele voorbeelden van VPN’s die er niet in slagen hun trouwe gebruikers de bescherming te bieden die zij denken te hebben:
SuperVPN, GeckoVPN, and ChatVPN
In 2021 werden deze Android VPN-apps gemeld omdat ze gebruikersgegevens hadden blootgesteld vanwege een gebrek aan encryptie en beveiliging. Deze blootgestelde gegevens omvatten persoonlijk identificeerbare informatie en activiteitenlogs. Het incident benadrukte de risico’s die gepaard gaan met gratis of minder gerenommeerde VPN-diensten die mogelijk geen strenge beveiligingsprotocollen hanteren.
Hola VPN
Naast problemen met de gebruikersbandbreedte kreeg Hola VPN ook kritiek vanwege zijn beveiligingspraktijken. Als peer-to-peer VPN bood het niet hetzelfde niveau van encryptie en beveiliging als traditionele VPN’s. Dit model stelde gebruikers mogelijk bloot aan verschillende risico’s, waaronder het gebruik als exitknooppunt voor het verkeer van andere gebruikers, zonder dat er de juiste beveiligingsmaatregelen waren getroffen.
Hotspot Shield VPN
In 2017 ontdekte een beveiligingsonderzoeker dat Hotspot Shield VPN mogelijk land- en andere informatie van gebruikers had gelekt vanwege een fout in de software. Hoewel het geen directe schending van de encryptie betreft, heeft deze fout aanleiding gegeven tot bezorgdheid over de algehele beveiligingsmaatregelen van de VPN.
VPNBook
VPNBook wordt in verschillende online forums en discussies aangehaald vanwege het gebruik van relatief zwakkere encryptieprotocollen in vergelijking met andere premium VPN-diensten. Gebruikers hebben hun zorgen geuit over de sterkte en robuustheid van de codering.
De risico’s van over het hoofd geziene beveiligingsmaatregelen
Dit zijn opvallende voorbeelden, maar ze illustreren niet hoe ernstig slechte beveiliging de gebruiker kan schaden. Als een next-generation online beveiligingstool zorgt een VPN voor online bescherming op vele niveaus met behulp van verschillende geavanceerde technologieën. Dit omvat niet alleen encryptie en veilige protocollen, maar ook subtielere zaken, zoals DNS, WebRTC en andere vormen van lekbescherming, enzovoort. En het zijn niet alleen de kleine gratis VPN’s die vanuit de hele wereld worden geëxploiteerd, maar ook grote namen.
Slechte of over het hoofd geziene beveiligingsmaatregelen kunnen variëren en enorm verschillen in impact. Van het blootstellen van het IP-adres van de gebruiker door een DNS-lek, tot het geven van toegang tot VPN-servers, tot massale datalekken die persoonlijke gebruikersinformatie blootstellen. Slecht beheerde VPN’s kunnen enorme schade aanrichten aan jou en je online veiligheid.
Bekijk deze voorbeelden maar eens:
NordVPN
In 2019 erkende NordVPN een inbreuk op een van zijn Finse servers als gevolg van een onveilig systeem voor extern beheer dat door de datacenterprovider werd gebruikt. Hoewel NordVPN verklaarde dat er geen logboeken van gebruikersactiviteiten of persoonlijke gegevens in gevaar waren gebracht, riep het incident wel vragen op over de veiligheid van hun serverinfrastructuur.
UFO VPN, FAST VPN, en anderen
In 2020 onthulde een rapport dat zeven VPN-services (UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN en Rabbit VPN), die allemaal schijnbaar een gemeenschappelijke app-ontwikkelaar en white-label service delen, onbedoeld persoonlijke gegevens blootleggen. Gebruikersgegevens. Dit lek bevatte gevoelige details zoals verbindingslogboeken, leesbare wachtwoorden en IP-adressen. Het incident werd toegeschreven aan een onbeveiligde server.
Hola VPN
Hola VPN heeft opnieuw kritiek gekregen vanwege zijn beveiligingsmodel. Omdat het een peer-to-peer VPN is, kan verkeer via de apparaten van andere gebruikers worden gerouteerd, wat aanleiding geeft tot bezorgdheid over de mogelijke blootstelling van IP-adressen van gebruikers en mogelijke betrokkenheid bij kwaadwillige activiteiten.
De rotte appels
Tot nu toe hebben we het gehad over hoe slecht geïmplementeerde VPN’s ervoor kunnen zorgen dat je waardevolle gegevens lekt of dat je op een andere manier online in gevaar komt, terwijl je denkt dat je veilig bent. Maar dat is niet het enige gevaar. Sommige VPN’s zijn ronduit slecht en gebruiken hun gebruikers rechtstreeks voor allerlei soorten kwaadaardige activiteiten.
Hola VPN
Een van de meest opvallende gevallen betrof Hola VPN, dat betrapt werd op het gebruik van de bandbreedte van zijn gebruikers om een botnet te creëren. Een botnet is een netwerk van privécomputers die zijn geïnfecteerd met kwaadaardige software en als groep worden beheerd zonder medeweten van de eigenaren. Hola’s structuur als peer-to-peer VPN betekende dat de apparaten van gebruikers konden worden gebruikt om het verkeer van anderen te routeren, waardoor ze mogelijk zonder hun toestemming bij illegale activiteiten konden worden betrokken.
VPN services met verborgen malware
Er zijn meldingen geweest van VPN-diensten die in het geheim malware op de apparaten van gebruikers installeren. Deze VPN’s komen vaak in de vorm van gratis of zeer goedkope services die gebruikers lokken met de belofte van gratis privacybescherming, maar de software vervolgens gebruiken om malware te installeren voor gegevensdiefstal, advertentiefraude of andere kwaadaardige activiteiten.
Hoe veilig is een VPN in het algemeen?
Misschien wilde je bij het openen van dit artikel niet alles lezen over hoe VPN-providers flink kunnen bluffen en beweren dat ze hun gegevens beschermen terwijl ze dat niet doen, maar wilde je gewoon weten of VPN’s over het algemeen veilig zijn.
Nou, in dat geval heb je wat extra informatie gekregen en het antwoord op je vraag is een volmondig JA!
Zolang je verstandig kiest voor een VPN-provider, en niet voor die VPN’s die je in gevaar kunnen brengen, zolang je kiest voor een provider die je niet online volgt, in plaats van een hele map bij te houden over je online activiteit, en zolang je gaat voor een VPN die weet hoe je beschermd moet worden en waartegen, en niet alleen zegt dat het dat doet, zijn VPN’s niet alleen veilig om te gebruiken, ze zijn tegenwoordig een absolute noodzaak om veilig, beveiligd en privé te browsen.
Of een VPN veilig is om te gebruiken, is niet de vraag die je zou moeten stellen. De echte vraag is of het veilig is online te zijn zonder een VPN. En het antwoord daarop is “nee”. Totdat het internet perfecte en eerlijke privacy en beveiliging voor iedereen regelt, wat nooit zal gebeuren, is een VPN essentieel om je gegevens veilig te houden.
Alles wat je hoeft te doen, is jezelf niet in meer gevaar brengen dan zonder een VPN en een provider kiezen die jouw beste belangen in gedachten heeft. Zoals VPN Nederland!
Hoe vind je een VPN die veilig is om te gebruiken?
- Reputatie en geloofwaardigheid. Zoek naar een VPN met een sterke reputatie. Lees recensies en getuigenissen van vertrouwde technische websites, forums en gebruikersfeedback. Een langdurige positieve reputatie is vaak een goede indicator voor betrouwbaarheid.
- Geen logboekbeleid. Kies een VPN-provider die een strikt no-log-beleid hanteert. Dit betekent dat de VPN geen informatie over uw internetactiviteiten mag registreren of opslaan, waardoor je privacy wordt gewaarborgd.
- Sterke encryptiestandaarden. Zorg ervoor dat de VPN sterke encryptieprotocollen gebruikt, zoals OpenVPN of IKEv2, en AES-256-encryptie. Dit beveiligingsniveau helpt je gegevens te beschermen tegen onderschepping.
- Jurisdictie en wetten. Denk na over waar de VPN is gevestigd en wat de privacywetten van dat land zijn. Sommige landen hebben invasieve wetten voor het bewaren van gegevens of maken deel uit van internationale surveillanceallianties.
- Transparant privacybeleid. Een betrouwbare VPN moet een duidelijk en transparant privacybeleid hebben waarin wordt beschreven hoe het met je gegevens omgaat. Lees dit beleid aandachtig door om er zeker van te zijn dat je hun praktijken begrijpt en ermee vertrouwd bent.
- Functieset. Afhankelijk van je behoeften kun je extra functies overwegen, zoals een kill-switch, ondersteuning voor meerdere apparaten en de mogelijkheid om geografische beperkingen te omzeilen, zodat je weet dat je vanuit elke hoek gedekt bent zonder dat je deze problemen tegenkomt als het te laat is.
Bij VPN Nederland streven we ernaar om je alles te bieden wat je zoekt in een VPN zonder ooit je veiligheid, privacy of comfort in gevaar te brengen. De perfecte bescherming zonder logs, gevaren of ingewikkelde functies – gewoon online bescherming en privacy met één klik op de knop.
Veilig online met een betrouwbare VPN
Er is geen twijfel over mogelijk, met een VPN is het veiliger surfen dan zonder. Maar het is goed om na te denken over welke VPN je vertrouwd tijdens je online sessies. Als je zomaar met de eerste de beste gratis VPN in zee gaat, kan het zomaar zo zijn dat je veel meer gevaar loopt dan je denkt. Terwijl jij denkt anoniem te browsen worden je gegevens doodleuk gelekt door jouw VPN dienst. Om dit te voorkomen Is het dus slim je even in te lezen en te checken welke VPN het beste omgaat met jouw gegevens.
Om je wat zoekwerk te besparen raden we VPN Nederland aan, weet je zeker dat je goed zit.