Om de beveiliging en prestaties te verbeteren, verwijderen we de ondersteuning voor het IKEv2 VPN-protocol uit onze macOS-app. Als u momenteel IKEv2 gebruikt, moet u overstappen naar een modern VPN-protocol voordat de wijziging van kracht wordt.

Apple’s native IKEv2-implementatie op macOS is een bron geweest van aanhoudende beveiligingszorgen, waaronder verkeerslekken waardoor uw echte IP-adres kan worden blootgelegd. Krachtige, gestroomlijnde en veilige moderne VPN-protocollen — zoals WireGuard®(nieuw venster) en ons eigen Stealth-protocol — bieden betere prestaties en sterkere privacygaranties.

Er is voor ons niet langer een reden om IKEv2 te blijven ondersteunen, en we zijn daar op al onze andere apps al lang mee gestopt.

Wat u in plaats van IKEv2 kunt gebruiken

In plaats van IKEv2 kunt u het volgende gebruiken:

  • Smart Protocol (standaard): Laat de app automatisch het beste protocol voor uw netwerk selecteren. Dit is de eenvoudigste optie en is standaard ingeschakeld. Smart Protocol schakelt intelligent tussen protocollen en poorten wanneer dat nodig is.
  • WireGuard: Een snel, lichtgewicht en veilig protocol dat nu de standaard is in onze macOS-app. WireGuard biedt aanzienlijk betere prestaties dan IKEv2, met als extra voordeel uitstekende beveiliging.
  • Stealth: Ons aangepaste obfuscatieprotocol is gebaseerd op WireGuard en getunneld via TLS. Stealth is ontworpen om censuur en deep packet inspection te verslaan in beperkte netwerkomgevingen.
VPN-protocol wijzigen op macOS

Leer hoe u VPN-protocollen kunt wijzigen of Smart Protocol kunt selecteren

Ziet u WireGuard of Stealth niet als optie?

WireGuard en Stealth vereisen het gebruik van een macOS-netwerkextensie (op oudere macOS-versies systeemeextensies genoemd). Als u deze protocollen niet in uw Proton VPN-app ziet, betekent dit waarschijnlijk dat het systeem niet is ingeschakeld. Dit is een veelvoorkomend probleem, omdat macOS systeemextensies van derden standaard blokkeert als beveiligingsmaatregel en u ze handmatig moet toestaan.

Leer hoe u macOS-netwerkextensies installeert

macOS-netwerkextensies

Wie wordt beïnvloed?

Deze update heeft gevolgen voor iedereen die het IKEv2-protocol gebruikt in de Proton VPN macOS-app. Als u het VPN-protocol niet handmatig hebt gewijzigd, gebruikt u waarschijnlijk al WireGuard of Smart Protocol en hoeft u niets te doen. Om uw huidige protocol te controleren, opent u de Proton VPN-app en gaat u naar Instellingen → tabblad VerbindingProtocol. Als daar Smart, WireGuard, WireGuard (TCP) of Stealth staat, zit u goed.

Wat moet u doen?

  • Als uw protocol is ingesteld op Smart, WireGuard of Stealth: Niets. U gebruikt al een modern protocol.
  • Als uw protocol is ingesteld op IKEv2: Schakel in Instellingen → Verbinding → Protocol over naar Smart Protocol of WireGuard.
  • Controleer uw verbindingsprofielen: Als u aangepaste VPN-verbindingsprofielen hebt gemaakt, gebruiken deze mogelijk nog steeds IKEv2 (zelfs nadat u uw standaardprotocol hebt bijgewerkt). Ga naar het tabblad Profielen, controleer elk profiel en schakel alle profielen die nog IKEv2 gebruiken over naar Smart Protocol of WireGuard.
Een IKEv2 VPN-profiel

Wanneer moet u dit doen?

We beginnen vanaf april 2026 met het verwijderen van IKEv2-ondersteuning van onze servers. Het hele proces zal niet van de ene op de andere dag plaatsvinden (de definitieve ondersteuning eindigt in februari 2027), maar vanaf april 2026 zal de kans steeds groter worden dat uw IKEv2-verbinding mislukt.

Waarom voeren we deze wijziging door?

Naast de beveiligingszorgen over Apple’s IKEv2-implementatie en het feit dat moderne op WireGuard gebaseerde protocollen veel betere prestaties bieden dan IKEv2, heeft het onderhouden van ondersteuning voor IKEv2 negatieve gevolgen voor al onze gebruikers.

IKEv2 werkt via bekende, vaste poorten (UDP 500 en 4500) die buitengewoon gemakkelijk te scannen zijn. Landen die het internet censureren (zoals China, Rusland en Myanmar) onderzoeken deze poorten actief om de IP-adressen van onze VPN-servers te detecteren en te markeren.

Zodra ze zijn gemarkeerd, worden deze IP-adressen toegevoegd aan commerciële databases (“zwarte lijsten”) die door websites, streamingdiensten en andere online platforms worden gebruikt om toegang te blokkeren of CAPTCHAs te tonen aan iedereen die vanaf die adressen verbinding maakt.

Dit treft iedereen in de Proton VPN-community die deze servers gebruikt, niet alleen degenen die IKEv2 gebruiken. Door deze poorten te sluiten, maken we onze servers aanzienlijk moeilijker te fingerprinten en verkleinen we de kans dat onze IP-adressen worden gemarkeerd. Het resultaat is een betere browse-ervaring voor iedereen.

Door IKEv2 uit onze macOS-app te verwijderen, kunnen we:

  • Uw beveiliging verbeteren: Apple’s IKEv2-implementatie heeft bekende kwetsbaarheden die buiten onze controle liggen om te verhelpen. Door over te stappen op protocollen die volledig door ons worden beheerd, kunnen we uw privacy beter beschermen.
  • Complexiteit verminderen: Ondersteuning voor minder protocollen betekent een slankere, betrouwbaardere app met minder potentiële faalpunten.
  • Ontwikkeling versnellen: Met een eenvoudigere codebase kunnen we nieuwe functies en verbeteringen sneller leveren.
  • Betere prestaties leveren: WireGuard en Stealth zijn moderne protocollen die vanaf de basis zijn gebouwd om snel en efficiënt te zijn, en bieden merkbaar betere snelheden en een lager batterijverbruik dan IKEv2.

Een betere, snellere VPN-ervaring

WireGuard is sneller, energiezuiniger en maakt sneller opnieuw verbinding dan IKEv2 — vooral bij het wisselen tussen wifi en mobiele netwerken. Gecombineerd met het automatische netwerkonderzoek van Smart Protocol krijgt u de best mogelijke verbinding zonder überhaupt na te hoeven denken over protocolselectie.

Als u vanuit een gecensureerde omgeving verbinding maakt met Proton VPN, biedt Stealth robuuste obfuscatiemogelijkheden die IKEv2 eenvoudigweg niet heeft. Deze wijziging zal resulteren in een betere VPN-ervaring voor alle leden van onze macOS-community.