Protects against the following threat(s):
If you're looking for additional privacy from your ISP, on a public Wi-Fi network, or while torrenting files, a VPN may be the solution for you.
VPNs do not provide anonymity
Using a VPN will not keep your browsing habits anonymous, nor will it add additional security to non-secure (HTTP) traffic.
If you are looking for anonymity, you should use the Tor Browser. If you're looking for added security, you should always ensure you're connecting to websites using HTTPS. Een VPN is geen vervanging voor goede beveiligingspraktijken.
Aanbevolen Providers¶
Our recommended providers use encryption, support WireGuard & OpenVPN, and have a no logging policy. Lees onze volledige lijst met criteria voor meer informatie.
Provider | Countries | WireGuard | Port Forwarding | IPv6 | Anonymous Payments |
---|---|---|---|---|---|
Proton | 112+ | Partial Support | Contant | ||
IVPN | 37+ | Outgoing Only | Monero, Cash | ||
Mullvad | 45+ | Monero, Cash |
Proton VPN¶
Proton VPN is een sterke speler in de VPN-ruimte en is in bedrijf sinds 2016. Proton AG is gevestigd in Zwitserland en biedt een beperkte gratis versie aan en ook een meer uitgebreide premium optie.
Downloads
112 Countries¶
Proton VPN has servers in 112 countries or 5 if you use their free plan.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. Dit komt door een kortere route (minder hops) naar de bestemming.
- Last checked: 2024-08-06
Wij denken ook dat het beter is voor de veiligheid van de privésleutels van de VPN-provider als ze dedicated servers gebruiken, in plaats van goedkopere gedeelde servers (met andere klanten) zoals virtual private servers.
Onafhankelijk geaudit¶
Vanaf januari 2020, heeft Proton VPN een onafhankelijke audit door SEC Consult ondergaan. SEC Consult vond enkele kwetsbaarheden met een gemiddeld en laag risico in de Windows-, Android- en iOS-applicaties van Proton VPN, die allemaal door Proton VPN "naar behoren waren verholpen" voordat de rapporten werden gepubliceerd. Geen van de geconstateerde problemen zou een aanvaller op afstand toegang hebben verschaft tot jouw apparaat of verkeer. You can view individual reports for each platform at protonvpn.com. In April 2022 Proton VPN underwent another audit. Een attestatiebrief werd op 9 november 2021 voor de apps van Proton VPN verstrekt door Securitum.
Open-source clients¶
Proton VPN levert de broncode voor hun desktop en mobiele clients in hun GitHub organisatie.
Accepteert contant geld¶
Proton VPN accepteert, naast credit/debit cards, PayPal en Bitcoin, ook contant geld als anonieme vorm van betaling.
WireGuard ondersteuning¶
Proton VPN ondersteunt hoofdzakelijk het WireGuard® protocol. WireGuard is a newer protocol that uses state-of-the-art cryptography. Bovendien streeft WireGuard ernaar om eenvoudiger en sneller te zijn.
Proton VPN recommends the use of WireGuard with their service. On Proton VPN's Windows, macOS, iOS, Android, ChromeOS, and Android TV apps, WireGuard is the default protocol; however, support for the protocol is not present in their Linux app.
No IPv6 Support¶
Proton VPN's servers are only compatible with IPv4. The Proton VPN applications will block all outgoing IPv6 traffic, so you don't have to worry about your IPv6 address being leaked, but you will not be able to connect to any IPv6-only sites, and you will not be able to connect to Proton VPN from an IPv6-only network.
Remote Port Forwarding¶
Proton VPN currently only supports ephemeral remote port forwarding via NAT-PMP, with 60 second lease times. The Windows app provides an easy to access option for it, while on other operating systems you'll need to run your own NAT-PMP client. Torrent toepassingen ondersteunen vaak de NAT-PMP volledig.
Anti-Censorship¶
Proton VPN has their Stealth protocol which may help in situations where VPN protocols like OpenVPN or Wireguard are blocked with various rudimentary techniques. Stealth encapsulates the VPN tunnel in TLS session in order to look like more generic internet traffic.
Unfortunately, it does not work very well in countries where sophisticated filters that analyze all outgoing traffic in an attempt to discover encrypted tunnels are deployed. Stealth is available on Android, iOS, Windows, and macOS, but it's not yet available on Linux.
Mobiele Clients¶
In addition to providing standard OpenVPN configuration files, Proton VPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.
Additional Notes¶
Proton VPN clients support two factor authentication on all platforms. Ze bieden adblocking en het blokkeren van bekende malware domeinen met hun DNS service. They offer content blocking and known-malware blocking with their DNS service. Additionally, Proton VPN also offers "Tor" servers allowing you to easily connect to onion sites, but we still strongly recommend using the official Tor Browser for this purpose.
Killswitch-functie is kapot op Intel-gebaseerde Macs¶
System crashes may occur on Intel-based Macs when using the VPN killswitch. Als je deze functie nodig hebt, en je gebruikt een Mac met Intel-chipset, moet je overwegen een andere VPN-dienst te gebruiken.
IVPN¶
IVPN is een premium VPN-provider en zijn actief sinds 2009. IVPN is based in Gibraltar and does not offer a free trial.
Downloads
37 Countries¶
IVPN has servers in 37 countries.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. Dit komt door een kortere route (minder hops) naar de bestemming.
- Last checked: 2024-08-06
Wij denken ook dat het beter is voor de veiligheid van de privésleutels van de VPN-provider als ze dedicated servers gebruiken, in plaats van goedkopere gedeelde servers (met andere klanten) zoals virtual private servers.
Onafhankelijk geaudit¶
IVPN heeft een no-logging audit ondergaan van Cure53 die concludeerde in overeenstemming met de no-logging claim van IVPN. IVPN heeft ook een uitgebreid pentest rapport afgerond Cure53 in januari 2020. IVPN has also said they plan to have annual reports in the future. A further review was conducted in April 2022 and was produced by Cure53 on their website.
Open-source clients¶
As of February 2020 IVPN applications are now open source. Broncode kan worden verkregen van hun GitHub organisatie.
Accepteert contant geld en Monero¶
In addition to accepting credit/debit cards and PayPal, IVPN accepts Bitcoin, Monero and cash/local currency (on annual plans) as anonymous forms of payment. Prepaid cards with redeem codes are also available.
WireGuard ondersteuning¶
IVPN ondersteunt het WireGuard® protocol. WireGuard is a newer protocol that uses state-of-the-art cryptography. Bovendien streeft WireGuard ernaar om eenvoudiger en sneller te zijn.
IVPN recommends the use of WireGuard with their service and, as such, the protocol is the default on all of IVPN's apps. IVPN also offers a WireGuard configuration generator for use with the official WireGuard apps.
IPv6 Support¶
IVPN allows you to connect to services using IPv6 but doesn't allow you to connect from a device using an IPv6 address.
Remote Port Forwarding¶
IVPN previously supported port forwarding, but removed the option in June 2023. Het ontbreken van deze functie kan bepaalde toepassingen negatief beïnvloeden, met name peer-to-peer applicaties zoals torrent clients.
Anti-Censorship¶
IVPN has obfuscation modes using the v2ray project which helps in situations where VPN protocols like OpenVPN or Wireguard are blocked. Currently this feature is only available on Desktop and iOS. It has two modes where it can use VMess over QUIC or TCP connections. QUIC is a modern protocol with better congestion control and therefore may be faster with reduced latency. The TCP mode makes your data appear as regular HTTP traffic.
Mobiele Clients¶
In addition to providing standard OpenVPN configuration files, IVPN has mobile clients for App Store, Google Play, and GitHub allowing for easy connections to their servers.
Additional Notes¶
IVPN clients support two factor authentication. IVPN also provides "AntiTracker" functionality, which blocks advertising networks and trackers from the network level.
Mullvad¶
Mullvad is een snelle en goedkope VPN met een serieuze focus op transparantie en veiligheid. They have been in operation since 2009. Mullvad is based in Sweden and does not offer a free trial.
45 Countries¶
Mullvad has servers in 45 countries.(1) Picking a VPN provider with a server nearest to you will reduce latency of the network traffic you send. Dit komt door een kortere route (minder hops) naar de bestemming.
- Last checked: 2024-08-06
Wij denken ook dat het beter is voor de veiligheid van de privésleutels van de VPN-provider als ze dedicated servers gebruiken, in plaats van goedkopere gedeelde servers (met andere klanten) zoals virtual private servers.
Onafhankelijk geaudit¶
De VPN-clients van Mullvad zijn geaudit door Cure53 en Assured AB in een pentest-rapport gepubliceerd op cure53.de. De beveiligingsonderzoekers concludeerden:
Cure53 en Assured AB zijn blij met de resultaten van de audit en de software laat over het algemeen een positieve indruk achter. Dankzij de inzet van het interne team van Mullvad VPN, twijfelen de testers er niet aan dat het project vanuit een beveiligingsoogpunt op het juiste spoor zit.
In 2020 a second audit was announced and the final audit report was made available on Cure53's website:
De resultaten van dit mei-juni 2020-project gericht op het Mullvad-complex zijn vrij positief. [...] Het totale applicatie-ecosysteem dat door Mullvad wordt gebruikt, laat een goede en gestructureerde indruk achter. De algemene structuur van de applicatie maakt het gemakkelijk om patches en fixes op een gestructureerde manier uit te rollen. De bevindingen van Cure53 laten vooral zien hoe belangrijk het is om de huidige lekken voortdurend te controleren en opnieuw te beoordelen, om de privacy van de eindgebruikers altijd te waarborgen. Dat gezegd hebbende, Mullvad beschermt de eindgebruiker uitstekend tegen veelvoorkomende lekken van PII en privacygerelateerde risico's.
In 2021 an infrastructure audit was announced and the final audit report was made available on Cure53's website. Another report was commissioned in June 2022 and is available on Assured's website.
Open-source clients¶
Mullvad levert de broncode voor hun desktop en mobiele clients in hun GitHub organisatie.
Accepteert contant geld en Monero¶
Mullvad, in addition to accepting credit/debit cards and PayPal, accepts Bitcoin, Bitcoin Cash, Monero and cash/local currency as anonymous forms of payment. Prepaid cards with redeem codes are also available. Mullvad also accepts Swish and bank wire transfers.
WireGuard ondersteuning¶
Mullvad ondersteunt het WireGuard® protocol. WireGuard is a newer protocol that uses state-of-the-art cryptography. Bovendien streeft WireGuard ernaar om eenvoudiger en sneller te zijn.
Mullvad recommends the use of WireGuard with their service. It is the default or only protocol on Mullvad's Android, iOS, macOS, and Linux apps, but on Windows you have to manually enable WireGuard. Mullvad also offers a WireGuard configuration generator for use with the official WireGuard apps.
IPv6-ondersteuning¶
Mullvad allows you to access services hosted on IPv6 and connect from a device using an IPv6 address.
Remote Port Forwarding¶
Mullvad previously supported port forwarding, but removed the option in May 2023. Het ontbreken van deze functie kan bepaalde toepassingen negatief beïnvloeden, met name peer-to-peer applicaties zoals torrent clients.
Anti-Censorship¶
Mullvad has obfuscation an mode using Shadowsocks with v2ray which may be useful in situations where VPN protocols like OpenVPN or Wireguard are blocked.
Mobiele Clients¶
Mullvad has published App Store and Google Play clients, both supporting an easy-to-use interface as opposed to requiring you to manually configure your WireGuard connection. De Android client is ook beschikbaar op GitHub.
Additional Notes¶
Mullvad is very transparent about which nodes they own or rent. They use ShadowSocks in their ShadowSocks + OpenVPN configuration, making them more resistant against firewalls with Deep Packet Inspection trying to block VPNs. Vermoedelijk moet China een andere methode gebruiken om ShadowSocks servers te blokkeren.
Criteria¶
Danger
Het is belangrijk op te merken dat het gebruik van een VPN provider je niet anoniem maakt, maar het geeft je wel een betere privacy in bepaalde situaties. Een VPN is geen instrument voor illegale activiteiten. Vertrouw niet op een "no log" beleid.
Wij zijn niet verbonden aan de providers die wij aanbevelen. Hierdoor kunnen wij volledig objectieve aanbevelingen doen. Naast onze standaardcriteria, hebben we een duidelijke reeks vereisten ontwikkeld voor elke VPN-provider die aanbevolen wil worden, waaronder sterke encryptie, onafhankelijke beveiligingsaudits, moderne technologie en meer. Wij raden je aan deze lijst goed door te nemen voordat je een VPN-provider kiest, en jouw eigen onderzoek te doen om er zeker van te zijn dat de VPN-provider die je kiest zo betrouwbaar mogelijk is.
Technologie¶
Wij eisen dat al onze aanbevolen VPN-providers OpenVPN-configuratiebestanden leveren die in elke client kunnen worden gebruikt. Als een VPN met een eigen aangepaste client aanbiedt, is een killswitch vereist om het lekken van netwerkgegevens te blokkeren wanneer de verbinding wordt verbroken.
Minimum om in aanmerking te komen:
- Ondersteuning voor sterke protocollen zoals WireGuard & OpenVPN.
- Killswitch ingebouwd in clients.
- Multihop ondersteuning. Multihopping is belangrijk om gegevens privé te houden in het geval van een compromittering door één knooppunt.
- If VPN clients are provided, they should be open source, like the VPN software they generally have built into them. Wij zijn van mening dat de beschikbaarheid van broncode meer transparantie biedt over wat uw apparaat feitelijk doet.
Beste geval:
- Killswitch met in hoge mate configureerbare opties (inschakelen/uitschakelen op bepaalde netwerken, bij opstarten, enz.)
- Gemakkelijk te gebruiken VPN-clients
- Ondersteunt IPv6. Wij verwachten dat servers inkomende verbindingen via IPv6 zullen toestaan en u toegang zullen verschaffen tot diensten die op IPv6-adressen worden gehost.
- De mogelijkheid van remote port forwarding helpt bij het maken van verbindingen bij het gebruik van P2P (Peer-to-Peer) file sharing software, Freenet, of het hosten van een server (bv. Mumble).
- Obfuscation technology which pads data packets with random data to circumvent internet censorship.
Privacy¶
Wij geven er de voorkeur aan dat de door ons aanbevolen aanbieders zo weinig mogelijk gegevens verzamelen. Er worden geen persoonlijke gegevens verzameld bij de registratie en er worden anonieme betalingsvormen aanvaard.
Minimum om in aanmerking te komen:
- Anonieme cryptocurrency of cash betalingsoptie.
- Geen persoonlijke informatie nodig om te registreren: Hooguit gebruikersnaam, wachtwoord en e-mail.
Beste geval:
- Accepteert meerdere anonieme betalingsopties.
- Er wordt geen persoonlijke informatie geaccepteerd (automatisch gegenereerde gebruikersnaam, geen e-mail vereist, enz.).
Veiligheid¶
Een VPN is zinloos als het niet eens voldoende beveiliging kan bieden. Wij eisen van al onze aanbevolen providers dat zij zich houden aan de huidige beveiligingsstandaarden voor hun OpenVPN-verbindingen. Idealiter zouden zij standaard meer toekomstbestendige encryptiesystemen gebruiken. Wij eisen ook dat een onafhankelijke derde partij de beveiliging van de aanbieder controleert, idealiter op zeer uitgebreide wijze en herhaaldelijk (jaarlijks).
Minimum om in aanmerking te komen:
- Sterke coderingsschema's: OpenVPN met SHA-256 authenticatie; RSA-2048 of betere handshake; AES-256-GCM of AES-256-CBC data-encryptie.
- Forward Secrecy.
- Gepubliceerde veiligheidscontroles van een gerenommeerde derde partij.
Beste geval:
- Sterkste encryptie: RSA-4096.
- Forward Secrecy.
- Uitgebreide gepubliceerde veiligheidscontroles door een gerenommeerde derde partij.
- Programma's voor bug-bounty's en/of een gecoördineerd proces voor de openbaarmaking van kwetsbaarheden.
Vertrouwen¶
Je zou jouw financiën niet toevertrouwen aan iemand met een valse identiteit, dus waarom zou je hen jouw internetgegevens toevertrouwen? Wij eisen van onze aanbevolen aanbieders dat zij hun eigendom of leiderschap openbaar maken. Wij zouden ook graag zien dat regelmatig verslag wordt uitgebracht over de transparantie, met name wat betreft de wijze waarop verzoeken van de overheid worden behandeld.
Minimum om in aanmerking te komen:
- Publiekelijk leiderschap of eigendom.
Beste geval:
- Publieksgericht leiderschap.
- Frequente transparantieverslagen.
Marketing¶
Bij de VPN providers die wij aanbevelen zien wij graag verantwoorde marketing.
Minimum om in aanmerking te komen:
- Moet zelf analytics hosten (d.w.z., geen Google Analytics). De site van de aanbieder moet ook voldoen aan DNT (Do Not Track) voor mensen die zich willen afmelden.
Mag geen marketing hebben die onverantwoord is:
- Garanties van 100% bescherming van de anonimiteit. Wanneer iemand beweert dat iets 100% is, betekent dit dat er geen zekerheid is voor mislukking. We weten dat mensen zichzelf vrij gemakkelijk kunnen deanonimiseren op een aantal manieren, bv.:
- Hergebruik van persoonlijke informatie (bv. e-mailaccounts, unieke pseudoniemen, enz.) waartoe zij toegang hadden zonder anonimiteitssoftware (Tor, VPN, enz.)
- Browser vingerafdrukken
- Beweren dat een VPN met één circuit "anoniemer" is dan Tor, dat een circuit van drie of meer hops is dat regelmatig verandert.
- Gebruik verantwoordelijk taalgebruik: d.w.z. het is oké om te zeggen dat een VPN "losgekoppeld" of "niet aangesloten" is, maar beweren dat iemand "blootgesteld", "kwetsbaar" of "gecompromitteerd" is, is nodeloos gebruik van alarmerende taal die onjuist kan zijn. Die persoon kan bijvoorbeeld gewoon gebruik maken van de service van een andere VPN-provider of Tor gebruiken.
Beste geval:
Verantwoorde marketing die zowel educatief als nuttig is voor de consument zou kunnen bestaan uit:
- Een nauwkeurige vergelijking met wanneer Tor of andere op zichzelf staande netwerken moeten worden gebruikt.
- Beschikbaarheid van de website van de VPN-provider via een .onion Verborgen service
Extra functionaliteit¶
Hoewel het geen strikte vereisten zijn, zijn er enkele factoren die wij in aanmerking hebben genomen bij het bepalen van de aanbieders die wij aanbevelen. These include content blocking functionality, warrant canaries, multihop connections, excellent customer support, the number of allowed simultaneous connections, etc.