VPN’s zijn nuttig voor veel dingen, en bij correct gebruik kunnen ze u op verschillende manieren beschermen tegen tracking:

  • Websites kunnen u niet volgen met uw echte IP-adres
  • Uw Internet Service Provider (ISP) kan niet volgen wat u op het internet doet
  • Uw overheid kan niet volgen wat u op het internet doet via uw ISP
  • P2P-peers kunnen u niet volgen via uw IP-adres

Dit betekent dat een VPN kan voorkomen dat u op verschillende manieren online wordt gevolgd, maar het is ook belangrijk om de specifieke situaties te begrijpen waarin een VPN u niet kan beschermen, zodat u weloverwogen beslissingen kunt nemen over uw online privacy.

Meer informatie over het VPN-bedreigingsmodel(nieuw venster)

Hoe een VPN werkt

Een VPN verbindt uw apparaat met een VPN-server die wordt beheerd door een VPN-dienst zoals Proton VPN. De verbinding tussen uw apparaat en de VPN-server is versleuteld, dus niemand kan toegang krijgen tot uw gegevens terwijl ze tussen de twee computers reizen.

Hoe VPN's werken

Zoals we zullen zien, heeft deze bedrieglijk eenvoudige setup belangrijke gevolgen.

Meer informatie over hoe VPN’s werken

Kunnen websites u volgen wanneer u een VPN gebruikt?

Niet direct. Wanneer u een website bezoekt, kan die website (of andere internetbronnen, zoals games of FTP-servers) meestal het IP-adres van uw apparaat zien. Dit identificeert op unieke wijze uw internetverbinding en geeft de website een goed idee van waar u zich geografisch bevindt (tot op stadsniveau).

Gewapend met uw IP-adres is het gemakkelijk voor cross-website platforms om de websites te volgen die u op het internet bezoekt. Het gebruik van een VPN voorkomt dat websites uw echte IP-adres zien. In plaats daarvan zien ze het IP-adres van de VPN-server.

Uw ISP en websites die u bezoekt, zien het IP-adres van de VPN-server

Het gebruik van een VPN voorkomt de meest eenvoudige en inbreukmakende manier voor websites om u te volgen. In reactie op technologieën zoals VPN’s hebben websites echter andere manieren ontwikkeld om u op unieke wijze te identificeren en te volgen wat u online doet. Deze omvatten:

Cookies

Dit zijn kleine tekstbestanden die in uw browser worden opgeslagen wanneer u een website bezoekt. First-party cookies(nieuw venster) worden verzonden door de websites die u daadwerkelijk bezoekt en worden gebruikt voor legitieme doeleinden, zoals onthouden dat u bent ingelogd, uw voorkeuren en andere nuttige dingen.

Veel websites laden echter ook cookies van derden van reclame- en analysebedrijven in uw browser die volgen wat u op het internet doet, zodat u kunt worden getarget met privacy-inbreukmakende advertenties.

Fingerprinting

Browser- en apparaat-fingerprinting gebruiken kleine verschillen tussen browsers of apparaten om u op unieke wijze te identificeren en te volgen.

Meer informatie over browser- en apparaat-fingerprinting(nieuw venster)

Andere achterbakse manieren waarop websites u volgen zijn onder meer HTTP E-Tags(nieuw venster), web (of DOM)-opslag(nieuw venster) en browser history sniffing(nieuw venster).

Een VPN kan tracking via cookies, fingerprinting en andere vergelijkbare technieken niet voorkomen, maar ze zijn niet zo ingrijpend voor uw privacy als u volgen via uw IP-adres en zijn veel minder betrouwbaar als middel om u te identificeren.

Hoewel deze andere methoden uw browser of apparaat kunnen identificeren terwijl u verschillende websites bezoekt, is uw browser of apparaat niet direct gekoppeld aan uw echte identiteit op dezelfde manier als uw IP-adres dat meestal is.

Hoewel een VPN cookies niet kan voorkomen, heeft de Proton VPN-app een DNS-filterfunctie genaamd NetShield Ad-blocker. Dit kan trackingcookies en andere kwaadaardige scripts voorkomen informatie terug te sturen naar wie ze beheert, waardoor hun vermogen om u te volgen aanzienlijk wordt verminderd.

Meer informatie over NetShield Ad-blocker

Kan uw ISP u volgen wanneer u een VPN gebruikt?

Nee. Uw gegevens zijn versleuteld, dus uw ISP kan de inhoud niet zien. Dit omvat DNS-verzoeken, die via de VPN-tunnel worden verzonden en door de VPN-provider worden opgelost.

Uw ISP kan het IP-adres zien van de VPN-server waarmee u verbonden bent, maar kan geen verbindingen zien die daarna worden gemaakt. Het kan dus niet zien welke websites u bezoekt of wat u verder doet op het internet.

Kan uw overheid u volgen wanneer u een VPN gebruikt?

Veel overheden verzamelen grote hoeveelheden browsegegevens over hun burgers en, zoals Edward Snowden’s onthullingen in 2013(nieuw venster) toonden, ook over burgers van andere landen. De eenvoudigste manier om dit te doen is door ISP’s te verplichten de online activiteit van hun klanten te loggen op een manier die overheden kunnen inzien.

Bijvoorbeeld, bijna alle landen in de Europese Unie hebben de Richtlijn Dataretentie van 2006(nieuw venster) (DDR) omgezet in lokale wetgeving. De DDR zelf werd in 2014 door het Hof van Justitie van de Europese Unie ongeldig verklaard op grond van mensenrechten, maar geen enkel land heeft de lokale implementatie van de wet uit hun wetboeken verwijderd.

De Investigatory Powers Act 2016(nieuw venster) van het VK (bijgenaamd het ‘Snoopers Charter’) kan ISP’s verplichten de browsegeschiedenis van klanten gedurende 12 maanden op te slaan, en de overheid is proeven gestart(nieuw venster) om dit werkelijkheid te maken.

In de Verenigde Staten is er geen algemene wet op het bewaren van gegevens die ISP’s verplicht om logboeken bij te houden, maar de overheid kan individuele ISP’s national security letters(nieuw venster) (NSL’s) sturen die hun medewerking vereisen.

NSL’s gaan bijna altijd gepaard met zwijgbevelen(nieuw venster), dus het is onduidelijk hoeveel ISP’s in de VS er een hebben ontvangen. Na de onthullingen van Snowden over de schaal en volledigheid van de massasurveillance-operaties van de NSA, lijkt het waarschijnlijk dat de meeste, zo niet alle, ISP’s zijn getarget.

Het gebruik van een VPN voorkomt dat uw ISP ziet wat u op het internet doet, waardoor het een effectieve manier is om ongerichte massasurveillance door overheden te stoppen.

Echter, een VPN beschermt u niet tegen gerichte aanvallen. Bijvoorbeeld, de Computer Network Operations(nieuw venster)-eenheid van de NSA (voorheen Tailored Access Operations) gebruikt een grote verscheidenheid aan ‘hands-on’ surveillancetechnieken(nieuw venster), zoals inbreken in huizen van doelwitten om fysiek toegang te krijgen tot apparaten of hun routers in gevaar te brengen. Ze hebben zelfs toeleveringsketens onderbroken om software en hardware te infecteren met spyware.

Het gebruik van een VPN beschermt u niet tegen gerichte tracking van deze soort.

Kunnen P2P-peers u volgen wanneer u een VPN gebruikt?

Nee. Meestal is het erg makkelijk voor BitTorrent-gebruikers die dezelfde bestanden als u delen (uw ‘peers’) om uw echte IP-adres te zien. Het hele punt van BitTorrent is om u bestanden direct te laten delen met andere gebruikers zonder de noodzaak van een tussenpersoon.

U kunt meestal de IP-adressen van uw P2P-peers zien

Echter, net als websites, zullen peers bij gebruik van een VPN het IP-adres zien van de VPN-server waarmee u verbonden bent, niet uw echte IP-adres.

Kan uw VPN-provider u volgen wanneer u een VPN gebruikt?

Ja. Uw VPN-provider kent uw echte IP-adres, lost uw DNS-query’s op, kan zien welke websites u bezoekt en heeft waarschijnlijk uw betalingsgegevens. Om deze redenen moet u een VPN-dienst kiezen die u kunt vertrouwen.

De meeste VPN-diensten beweren geen logboeken bij te houden van wat u online doet. Voor gerenommeerde VPN-diensten betekent dit dat alle records van uw internetgeschiedenis worden verwijderd en niet kunnen worden gevolgd. Veel landen vereisen wettelijk dat VPN-diensten logboeken bijhouden, dus gerenommeerde VPN-aanbieders zonder logboeken zijn gevestigd in landen zonder dergelijke wettelijke vereisten.

Echter, in de meeste landen kunnen VPN-aanbieders wettelijk worden verplicht om te beginnen met het bijhouden van logboeken van de internetgeschiedenis van individuele gebruikers wanneer ze een geldig gerechtelijk bevel of een soortgelijke wettelijk bindende eis ontvangen.

Proton VPN is gevestigd in Zwitserland, waar sterke privacywetten niet alleen betekenen dat er geen wettelijke vereiste voor ons is om logboeken bij te houden, maar dat we ook niet gedwongen kunnen worden om te beginnen met loggen. Bovendien is ons beleid zonder logboeken onlangs bevestigd door een externe audit door het beveiligingsbedrijf Securitum.

Kan de politie u volgen wanneer u een VPN gebruikt?

Misschien. Als de politie een website monitort, weten ze vanaf welk IP-adres u toegang hebt gekregen. Als u een VPN gebruikt, zien ze het IP-adres van de VPN-server, waarmee ze de VPN-dienst kunnen vinden die u gebruikt.

Een gerenommeerde VPN-dienst zonder logboeken zal de politie niet kunnen voorzien van uw browsegeschiedenis, maar ze kunnen in de meeste rechtsgebieden wettelijk worden verplicht om uw internetactiviteit te gaan loggen. Ook hebben de meeste landen formele regelingen die overzeese politiediensten toestaan juridische bijstand te vragen buiten hun directe rechtsgebied.

Kan uw werkgever u volgen wanneer u een VPN gebruikt?

Waarschijnlijk. Als u een zakelijke VPN gebruikt, kan uw bedrijf waarschijnlijk elke website monitoren die u bezoekt (of zelfs welke individuele webpagina’s u bezoekt als de website geen HTTPS gebruikt).

Als u een commerciële VPN-dienst gebruikt (zoals Proton VPN), zal uw werkgever uw anderszins niet versleutelde internetverkeer niet kunnen monitoren. Een VPN stelt u ook in staat om censuurblokkades te omzeilen die op uw internetnetwerk op het werk zijn ingesteld (hoewel u disciplinaire maatregelen kunt riskeren als u betrapt wordt op het ontduiken hiervan).

Als uw werkgever de hardware die u gebruikt bezit of beheert, kunnen ze ook monitoringssoftware hebben geïnstalleerd om alles te volgen wat u online doet. Een VPN kan een gecompromitteerd apparaat niet overwinnen.

Kan Google u volgen wanneer u een VPN gebruikt?

Het hangt ervan af. Als u bent ingelogd op uw Google-account wanneer u een Google-dienst gebruikt, kan Google alle aspecten van uw browsen monitoren (behalve uw huidige IP-adres). U kunt Google vragen om uw historische webactiviteit te verwijderen en te stoppen met het opnemen van nieuwe webactiviteit(nieuw venster), maar dit vereist Google vertrouwen(nieuw venster).

Als u een VPN gebruikt en niet bent ingelogd op uw Google-account, weet Google aanzienlijk minder over u. Net als bij elke andere website kunnen Google-websites u niet direct volgen via uw IP-adres, hoewel het andere methoden kan gebruiken. Het is waarschijnlijk een goed idee om het gebruik van de Chrome-browser te vermijden(nieuw venster) als u niet door Google gevolgd wilt worden.

Leer welke browsers uw privacy respecteren(nieuw venster)

Kunt u worden gevolgd wanneer u openbare wifi gebruikt?

Nee. Een VPN voorkomt dat criminelen die wifi-sniffing, evil twin-hotspots en andere hacktechnieken gebruiken, toegang krijgen tot uw gegevens wanneer u openbare wifi gebruikt. Een VPN voorkomt ook dat wifi-hotspothosts volgen wat u online doet, wat belangrijk is omdat velen commerciële bedrijven zijn die hun ‘gratis’ wifi te gelde maken door uw browsegeschiedenis te verkopen.

Kan iemand zien of u een VPN gebruikt?

Websites en andere online diensten die u bezoekt, kunnen het IP-adres zien van de VPN-server waarmee u verbonden bent. Als ze dat willen, kunnen ze dat IP-adres controleren tegen lijsten van bekende VPN- en proxyservers(nieuw venster) om te zien of u een VPN gebruikt.

De meeste websites hebben weinig reden om dit te doen, maar het is routinepraktijk voor de meeste streamingplatforms.

Een andere manier om te detecteren of u een VPN gebruikt, is door simpelweg naar het poortnummer te kijken dat uw verbinding gebruikt. Standaard gebruikt OpenVPN-verkeer UDP-poort 1194, terwijl IPsec UDP-poort 500 gebruikt.

De beste verdediging hiertegen is om VPN-protocollen via TCP-poort 443 uit te voeren. Dit is de poort die door HTTPS wordt gebruikt, dus VPN-verkeer dat via TCP-poort 443 loopt, is moeilijk te onderscheiden van normaal veilig internetverkeer. Proton VPN ondersteunt het uitvoeren van zowel OpenVPN als WireGuard® via TCP-poort 443.

VPN-protocollen wijzigen in de Proton VPN-app

Overheden met geavanceerde censuursystemen kunnen ook een verscheidenheid aan deep packet inspection(nieuw venster) (DPI)-technieken op internetverkeer gebruiken om VPN-verkeer te detecteren. Simpelweg VPN-protocollen uitvoeren via TCP-poort 443 is niet genoeg om geavanceerde DPI-systemen te verslaan, maar sommige aanbieders bieden geavanceerde obfuscatiemethoden die veel DPI-methoden kunnen verslaan.

Een goed voorbeeld is het Stealth-protocol van Proton VPN, dat veel geavanceerde VPN-detectietechnieken kan verslaan.

Meer informatie over Stealth

Neem Proton VPN

Kunt u worden gevolgd als de VPN de verbinding verbreekt?

Onwaarschijnlijk. Wanneer u niet verbonden bent met een VPN-server, wordt uw internetverkeer op de gebruikelijke manier door uw ISP geleid. De meeste VPN-diensten bieden echter VPN-apps die een IP-beveiliging bevatten.

Dit voorkomt dat uw apparaat verbinding maakt met het internet buiten de VPN, zodat als uw VPN-verbinding om welke reden dan ook mislukt, uw echte IP-adres niet wordt blootgesteld en uw ISP niet kan volgen wat u op het internet doet.

Proton VPN biedt een IP-beveiliging op al onze apps plus een permanente IP-beveiliging op onze Windows- en Linux-apps die ervoor zorgt dat u nooit per ongeluk verbinding maakt met het internet zonder dat de VPN is ingeschakeld.

Wat is de beste VPN om tracking te voorkomen?

Proton VPN is gevestigd in Zwitserland, dat enkele van de sterkste wetten op het gebied van gegevensprivacy ter wereld heeft. We zijn niet onderworpen aan wettelijke vereisten om uw internetactiviteit te loggen en we kunnen ook niet worden gedwongen om te beginnen met loggen.

Dit staat in schril contrast met de meeste rechtsgebieden waar VPN-bedrijven vaak gevestigd zijn. Ons beleid zonder logboeken is ook onafhankelijk gecontroleerd.

Proton VPN-apps kunnen tracking (plus advertenties en andere kwaadaardige scripts) blokkeren met behulp van NetShield Ad-blocker, onze DNS-filterfunctie. Daarnaast hebben al onze apps een IP-beveiliging om u te beschermen als de VPN-verbinding wegvalt.

De meeste van onze apps ondersteunen zowel de OpenVPN TCP- als WireGuard TCP-VPN-protocollen om het feit te verbergen dat een VPN wordt gebruikt, en ons Stealth-protocol kan VPN-gebruik verbergen voor zelfs geavanceerde DPI-technieken.

Laatste gedachten

Een VPN is een essentieel hulpmiddel dat voorkomt dat uw internetactiviteit wordt gevolgd. Het verbergt uw echte IP-adres voor websites die u bezoekt en voorkomt dat uw ISP weet wat u online doet.

Wees u er echter van bewust dat digitale beveiliging nooit eenvoudig is. Er zijn meerdere aanvalsvectoren waarvan u zich bewust moet zijn, en een VPN kan u niet tegen allemaal beschermen.