Een VPN belooft je veilig en anoniem te laten internetten, wat om uiteenlopende redenen fijn en belangrijk is. Als je je internetverkeer in handen legt van een VPN-aanbieder, is vertrouwen essentieel. Waar moet je op letten als je een betrouwbare VPN wil vinden, en welke vielen er in het verleden door de mand?

Met een VPN (virtual private network) versleutel je je internetverbinding en creëer je als het ware een digitale tunnel die pottenkijkers buitenhoudt. Van je internetprovider tot potentiële hackers en opsporingsdiensten aan toe, een goede VPN laat niemand meekijken. Zelfs de aanbieder van de VPN-dienst niet. Want met een zogeheten no-log-beleid bewaren de servers geen gebruikersgegevens en kan de VPN-partij er dus ook niet bij. 

Een no-log-beleid is belangrijk, omdat het betekent dat jouw internetgegevens nergens worden opgeslagen. En dus valt er niets te hacken, over te dragen of in beslag te nemen. Met name overheidsinstanties doen regelmatig opvraagverzoeken of in het buitenlands zelfs invallen om servers met VPN-data op te eisen. In Nederland en veel andere landen mogen opsporingsdiensten alleen om gebruikersgegevens vragen als de rechter hier toestemming voor geeft. Waarbij gezegd moet worden dat in veel welvarende landen de opsporingsdiensten alleen opvraagverzoeken doen om de rotte appels aan te pakken. Bijvoorbeeld mensen die een VPN misbruiken voor het verspreiden van (kinder)porno of terrorisme. 

Maar wat als je je VPN-verbinding alleen gebruikt omdat je anoniem wilt internetten? Dan blijkt het vinden van een betrouwbare VPN nog knap lastig. Want veel partijen beloven een no-log-beleid, maar de werkelijkheid wijst anders uit. Een VPN is niets zonder de achterliggende techniek, maar valt of staat tegelijkertijd met de ethische keuzes van de aanbieder. Die keuzes hangen samen met het vertrouwen in een VPN. En vertrouwen is essentieel in een dienst die belooft jouw privacygevoelige internetverkeer te anonimiseren.

Liegen over no-log-beleid en andere schimmige zaken

De uitdrukking ‘vertrouwen komt te voet en gaat per paard’ blijkt dan ook zeer toepasbaar op een VPN. VPN-aanbieders overtuigen geïnteresseerden met anonimiteit, snelle servers en veel functies. Maar als de servers te traag blijken om Netflix in Full HD te streamen, stapt een deel van de gebruikers op. En als een beloofde functie als een ingebouwde adblocker tegenvalt, ruilen sommige mensen de ene VPN-dienst ook in voor een andere. 

Blijkt een VPN met een no-log-beleid stiekem allemaal gegevens bij te houden en aan opsporingsdiensten te overhandigen, dan kelderen de gebruikersaantallen en volgen er rechtszaken met reputatieschade tot gevolg. De gemiddelde VPN-aanbieder kan na zo’n misstap het faillissement aanvragen. Toch weerhoudt het er VPN-bedrijven al jaren niet van om gebruikers voor te liegen. 

IPVanish claimde jarenlang een no-log-beleid te voeren, maar viel in 2016 door de mand bij een rechtszaak. De VPN-aanbieder had de volledige gebruikersgegevens van een vermeende pedofiel aan de autoriteiten overhandigd, iets wat helemaal niet zou kunnen bij een no-log-beleid. Ophef volgde, ook toen een jaar later bleek dat het grotere PureVPN er dezelfde praktijken op nahield. Het beloofde no-log-beleid bleek niet te bestaan, want PureVPN verstrekte de FBI alle informatie over een klant die van een zwaar misdrijf beschuldigd werd. 

Nadat gebruikers de dienst de rug toekeerden, probeerde PureVPN de schade te beperken door een onafhankelijke audit te laten uitvoeren. Hoewel die bewees dat de VPN-dienst (weer) een no-log-beleid voerde, geloofden veel mensen PureVPN niet meer. HideMyAss, een andere en kleinere VPN-aanbieder, werd eveneens gesnapt op het stiekem bijhouden van logs.

©PXimport

Over de betrouwbaarheid van Private Internet Access (PIA) kan gediscussieerd worden. Jarenlang was de Amerikaanse VPN te vertrouwen. Twee keer gaf de VPN-aanbieder in Amerikaanse rechtsbanken – onder ede – aan dat het een no-log-beleid voerde en dus geen gebruikersgegevens kon overhandigen.

Maar in 2019 werd PIA verkocht aan Kape Technologies, een Israëlisch bedrijf dat eerder als Crossrider door het leven ging. Crossrider verkocht adware en malware, zo bleek uit onderzoek van antivirusbedrijven Symantec en Malwarebytes. 

Crossrider veranderde zijn naam, nam de Roemeense VPN CyberGhost en Duitse VPN ZenMate over en kocht dus ook PIA. Directeuren van Kape Technologies worden door onder meer Forbes gelinkt aan Israëlische opsporingsdiensten. PIA claimt nog even veilig te zijn als voor de overname, maar lang niet iedereen gelooft dat meer.

Betrouwbaarheid van Nederlandse VPN's

Onbetrouwbare en dubieuze VPN’s zijn er dus genoeg, allemaal uit het buitenland. Zijn Nederlandse VPN-aanbieders dan wél te vertrouwen? Dat is lastig te zeggen. De Nederlandse privacywetgeving is zorgvuldig, maar verplicht VPN-bedrijven wel om mee te werken aan overheidsverzoeken als de rechter hier toestemming voor heeft gegeven. 

Als een VPN-aanbieder gegevens bijhoudt en een opsporingsdienst gegevens van een gebruiker wil hebben, moeten die dus overhandigd worden. Uit privacy-oogpunt is het dus prettiger als de Nederlandse VPN-partij een no-log-beleid hanteert. De twee bekendste Nederlandse VPN-aanbieders zijn Goose VPN en VPN Nederland. 

Beide claimen een no-log-beleid te hanteren. Of dat echt het geval is, kunnen we niet zeggen. Voor zover wij weten zijn er namelijk nog geen onafhankelijke audits uitgevoerd die de claims bevestigen of ontkrachten. En we hebben ook geen rechtszaken of invallen kunnen vinden die aantonen dat de VPN-partijen echt geen gebruikersgegevens opslaan. 

©PXimport

Het lijkt er dus sterk op dat je de bedrijven op hun blauwe ogen moet geloven. En of je dat moet willen? Beide partijen zijn nogal summier met het delen van informatie over hun no-log-beleid. Goose VPN meldt: ‘wij hanteren echter een no-log-beleid en bewaren geen data op onze servers.’ 

Bij VPN Nederland valt op moment van schrijven enkel te lezen dat de dienst ‘log vrij’ is. Wie absolute privacy belangrijk vindt, kan beter kijken naar een VPN-aanbieder met duidelijkere informatie, onafhankelijke audits en een vestigingsland dat niets met Europa of de Verenigde Staten te maken heeft.

Bewezen betrouwbare VPN's

Hoewel er op moment van schrijven dus geen aanwijzingen zijn dat Nederlandse VPN’s niet te vertrouwen zijn, is er ook geen bewijs dat ze wel te vertrouwen zijn. Gelukkig zijn er buitenlandse VPN’s die zichzelf inmiddels wel bewezen hebben. Zo is NordVPN in 2019 en 2020 geverifieerd door accountancykantoor PwC, dat via audits heeft vastgesteld dat de VPN-dienst inderdaad geen logs bijhoudt. 

Een ongeplande praktijktest vond in 2018 plaats. Een Finse server van NordVPN werd toen gehackt via een kwetsbaarheid in het systeem van het (gehuurde) datacenter. De hacker of hackers konden echter geen noemenswaardige schade aanrichten. Omdat NordVPN een no-log-beleid voert, waren de servers leeg. En omdat bij het leggen van de VPN-verbinding geen gebruikersnaam en/of wachtwoord verstuurd worden, is die informatie ook niet in handen gekomen van de hacker(s). Ook prettig: omdat NordVPN gevestigd is in Panama, hoeft het bedrijf zich niet aan de Amerikaanse en Europese privacywetten te houden.

ProtonVPN is gevestigd in Zwitserland, dat eveneens hele strenge privacywetgeving heeft. De datacenters van de VPN-aanbieder staan in een voormalige bunker, duizend meter onder de Alpen. ProtonVPN gebruikt opensource-software die onder meer door Mozilla geverifieerd is op het beloofde no-log-beleid. Interessant is dat ProtonVPN een van de weinige betrouwbare VPN’s is met een gratis versie. Die is wel beperkt qua functies en snelheid en daarmee vooral bedoeld om je kennis te laten maken met de dienst. En je er dus van te overtuigen een betaald abonnement te nemen.

©PXimport

Een opvallende VPN is ExpressVPN. Deze populaire VPN-dienst wil namelijk niet vertellen wie de eigenaar is of eigenaren zijn, en waar die gevestigd zijn. Een woordvoerder zegt tegen de website Slate dat de VPN-dienst daar geen uitspraken over doet om de anonimiteit van zijn gebruikers te kunnen waarderen. De redenatie is interessant: als niemand weet wie er achter ExpressVPN zit en waar die persoon of personen zich ophouden, kan een overheidsinstantie ook geen druk uitoefenen om data te verkrijgen. 

ExpressVPN claimt namelijk stellig dat het een no-log-beleid hanteert. En die claim lijkt te kloppen. Er zijn in de afgelopen jaren twee onafhankelijke audits uitgevoerd om het no-log-beleid van de VPN-dienst te controleren. Accountancykantoor PwC – een van de beste auditers ter wereld – kon niets vinden en deelde daarom een positieve score uit. Het gerenommeerde Duitse beveiligingsbedrijf Cure53 nam ExpressVPN ook onder de loep en concludeerde eveneens dat de VPN-dienst geen logs registreert. 

De Turkse opsporingsdiensten namen toch het zekere voor het onzekere toen ze in 2017 de gegevens van een Turkse ExpressVPN-gebruiker wilde hebben. De dienst gaf meermaals aan de autoriteiten niet te kunnen helpen, waarna de politie een Turks datacenter binnenviel en een ExpressVPN-server meenam. ExpressVPN reageerde boos maar zelfverzekerd: die server bevat geen gebruikersinformatie. De Turkse autoriteiten gaven dat na uitvoerig onderzoek toe. Het gebeurt niet vaak dat autoriteiten zonder toestemming een VPN-server in beslag nemen. Dat de server ‘leeg’ was, is een opsteker voor de reputatie van ExpressVPN.

©PXimport

Concurrerende VPN-diensten zijn minder blij met de populariteit van de grote spelers en proberen ze uit de tent te lokken. Zo zegt de directeur van AnchorFree, dat Hotspot Shield VPN uitgeeft, in een interview met Slate dat hij vermoedt dat de basis van ExpressVPN in China ligt. Hij geeft geen bewijs voor die claim. 

ExpressVPN is financieel en juridisch gevestigd op de Britse Maagdeneilanden vanwege de privacywetgeving en anonimiteit voor de eigenaren. De VPN-dienst ontkent iets met China te maken hebben, maar kan dat niet bewijzen omdat het als gezegd zijn ware identiteit verborgen houdt. De worsteling van ExpressVPN is exemplarisch voor de geheimzinnigheid rondom sommige VPN-aanbieders. Ze garanderen maximale anonimiteit, maar verschuilen zichzelf (daarom) ook in de schaduw.

Maak je eigen VPN

In plaats van betalen voor een VPN-dienst waar je op moet vertrouwen, kun je ook zelf een VPN maken. Bijvoorbeeld door OpenVPN te installeren bovenop Unraid, een flexibel besturingssysteem voor onder meer je thuisserver. Zo weet je vrijwel zeker dat er niemand meekijkt en hoef je ook geen maandelijks bedrag te betalen aan een VPN-aanbieder. 

Als je al gebruikmaakt van Unraid, kun je op deze manier ook bij je lokale Unraid-web-apps. Als dit je het proberen waard vindt, lees dan de volgende artikelen:

Unraid installeren op je eigen thuisserver

Eigen VPN-server maken met OpenVPN en Unraid

Toch liever een kant-en-klare VPN proberen? Vorig jaar vergeleken we nog 14 VPN's met elkaar. De resultaten daarvan vind je in dit artikel.

Wanneer je Windows 11 (opnieuw) installeert, vereist Microsoft dat je je aanmeldt met een Microsoft-account of dat je er eentje aanmaakt. En dat terwijl je je voorheen in Windows 10 gewoon met een offline account kunt aanmelden. Wij laten je zien hoe je dat ook in Windows 11 doet, rechtstreeks tijdens de installatieprocedure.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden van Windows 11. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet heel veel extra voordelen in Windows 11 zelf. Het enige wat met zo'n account makkelijker gaat is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure, of wanneer je een Windows 11-laptop hebt gekocht, word je - om de laatste instellingen toe te passen - gevraagd om in te loggen bij een Microsoft-account, of er eentje aan te maken.

©MG | ID.nl

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken, óf een stap terug gaan met de pijl rechtsboven in beeld. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 11 kun je alvast dingen regelen voordat Windows 11 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, moet je de volgende toetscombinatie intypen:

Shift+F10

Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval dan:

Shift+Fn+F10

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend.

©MG | ID.nl

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 11 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen, maar ook wanneer er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie uit. Voer exact de volgende opdracht in:

start ms-cxh:localonly

Gevolgd door een druk op de Enter-toets. Dat zit eruit als hieronder:

©MG | ID.nl

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven, een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven; dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 11 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid, en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen als je dat nog niet hebt gedaan in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, en vervolgens op je accountnaam en kies je voor Mijn account beheren.

©MG | ID.nl

Je komt nu in het instellingenscherm terecht voor je account. Scroll naar de knop Aanmeldingsopties en daarna op Wachtwoord.

©MG | ID.nl

Nu kun je een wachtwoord naar wens opgeven, de eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet gebruikt worden .

©MG | ID.nl

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder gaan configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.

Je pakt je telefoon om even snel iets te bekijken – en ineens ben je zomaar een uur verder, omdat je niet kon stoppen met scrollen. En onderweg ben je meestal niet blijven hangen bij blije kattenfilmpjes, maar bij rampen, slecht nieuws en roddel. Of bij posts van mensen die allemaal mooier of rijker lijken dan jij. Doomscrolling dus. Slecht voor je humeur en zelfbeeld én zonde van je tijd. Maar gelukkig kun je er iets tegen doen.

Lees ook: Minder afleiding van je telefoon met deze 6 apps

Wat is doomscrolling?

Doomscrolling is eindeloos blijven scrollen door berichten, filmpjes en posts die je eigenlijk alleen maar onrustig maken. Dat begon ooit met nieuws, maar geldt tegenwoordig ook voor sociale media. Denk aan TikTok, Instagram of X waar je urenlang blijft scrollen, maar waar je zelden wijzer of rustiger van wordt. Het algoritme weet precies wat je aandacht trekt – en hoe het je blijft vasthouden.

De term ontstond rond 2020, tijdens de COVID-19-pandemie, toen mensen massaal thuis zaten en constant updates zochten over het virus. Maar het fenomeen heeft zich sindsdien uitgebreid naar alle vormen van nieuws of posts waar je je slechter van gaat voelen.

Waarom blijven we scrollen?

Apps zijn zo ontworpen dat ze je aandacht vasthouden. Elke swipe of nieuwe video geeft een kleine prikkel in je brein: een signaal dat er misschien iets interessants komt. Soms zit er iets tussen dat écht boeit, maar vaak blijft het bij vluchtige prikkels. Ondertussen raakt je hoofd vol, maar je krijgt er weinig voor terug.

Hoe weet je of je doomscrollt?

Er bestaat geen test waarmee je kunt checken of je een doemscroller bent. Maar er zijn wel duidelijke signalen. Je zit in de gevarenzone wanneer je:

🚩 Gedachteloos nieuws- of socialmedia-apps opent, vaak meerdere keren per dag
🚩 Je daarna leeg, onrustig of somber voelt
🚩 Moeite hebt om te stoppen, terwijl je eigenlijk wel weet dat het nergens toe leidt
🚩 's Avonds of 's ochtends lang op je telefoon zit zonder duidelijk doel
🚩 Niet toekomt aan andere dingen, of je gejaagd voelt als je niets checkt

Herkenbaar? Dan is het tijd om je scrollgedrag te doorbreken. Dat is niet makkelijk, maar het kan wel. Onderstaande tips helpen je op weg.

©Gorodenkoff

Wat kun je doen tegen doomscrolling?

1. Beperk je schermtijd en las schermvrije tijdstippen in

Geef jezelf vaste momenten waarop je iets mag checken. Bijvoorbeeld: 's ochtends 15 minuten nieuws, 's avonds 10 minuten social media. Stel een timer in, zodat je niet ongemerkt blijft hangen. Je kunt ook met jezelf afspreken dat je bijvoorbeeld één uur per dag niet op je scherm kijkt. Of in het weekend pas na twaalf uur 's middags je telefoon pakt. Ook is het mogelijk om tijdslimieten in te stellen voor bepaalde apps. Hieronder lees je hoe je dat doet op een iPhone en op een Android-toestel.

Scherm- en apptijd beperken op iPhone

Wil je op vaste tijden niet gestoord worden? Stel dan apparaatvrije tijd in op je iPhone. Tijdens die periodes zijn alleen telefoongesprekken, berichten en apps die je zelf toestaat beschikbaar. Ga naar Instellingen > Schermtijd, tik op App- en websiteactiviteit en schakel dit in als dat nog niet gebeurd is. Kies daarna voor Apparaatvrije tijd en stel via Gepland de begin- en eindtijd in. Je kunt kiezen voor elke dag hetzelfde tijdstip of per dag variëren. Vlak voor de ingestelde tijd krijg je een herinnering.

Ook kun je tijdslimieten instellen voor apps of hele categorieën, zoals sociale netwerken of games. Ga naar Instellingen > Schermtijd > Applimieten > Voeg limiet toe en selecteer de gewenste apps of categorieën. Tik op Volgende, stel de limiet in en gebruik eventueel Pas dagen aan voor verschillende limieten per dag. Rond af met Voeg toe.

Scherm- en apptijd beperken op je Android-telefoon

Rustmomenten op je Android-toestel stel je in via de Bedtijdmodus. Tijdens deze periodes worden je schermkleuren aangepast (bijvoorbeeld naar grijstinten) en kun je meldingen dempen of het scherm automatisch laten uitschakelen. Ga naar Instellingen > Digitaal welzijn en ouderlijk toezicht > Bedtijdmodus en stel in wanneer de modus moet starten en eindigen. Je kunt dit voor elke dag apart instellen of een vast schema kiezen.

Wil je appgebruik beperken? Ga dan naar Digitaal welzijn > Dashboard en kies de app die je wilt beperken. Tik op het zandlopertje naast de app en stel een dagelijkse limiet in. Zodra de limiet is bereikt, is de app de rest van die dag niet meer toegankelijk.

2. Zet meldingen uit

Pushmeldingen van nieuwsapps, sociale media of video-apps zorgen dat je telkens toch weer gaat kijken en scrollen. Zet ze uit. Wat je niet ziet, open je ook minder snel.

3. Richt je telefoon prikkelarmer in

Zet socialmedia- en nieuwsapps niet op je beginscherm. Of verwijder ze helemaal. Wil je ze toch echt bezoeken, dan kan dat via de browser. Dat is een extra handeling vergeleken met een app, maar juist daarom doe je het misschien minder vaak.  

Verder kun je er ook voor kiezen om de grijstintenmodus in te schakelen. Dat zorgt voor minder afleiding en een beeld dat rustiger is.

Op een iPhone ga je hiervoor naar Instellingen > Toegankelijkheid > Weergave en tekstgrootte > Kleurfilters en schakel je de optie in. Op een Android-smartphone ga je hiervoor naar Instellingen -> Toegankelijkheid -> Kleurfilters. Hier schakel je de optie Grijstinten in. Afhankelijk van je toestel kunnen deze menu-opties een iets andere naam hebben.

©ID.nl

4. Volg niet alles en iedereen

Kies één of twee betrouwbare nieuwsbronnen. Ontvolg accounts die vooral onrust of negativiteit brengen. Kies liever voor mensen of media die je inspireren, informeren of aan het denken zetten. Een account waar je geen energie van krijgt, maar dat je energie kost: dat kun je beter ontvolgen.

Stoppen met doom-scrolling? Het kan!

Doomscrolling gaat allang niet meer alleen over nieuws. Ook gedachteloos scrollen langs filmpjes, reacties of meningen op sociale media hoort erbij. Het lijkt onschuldig, maar kost tijd, energie en aandacht — en levert weinig op.

Het goede nieuws: je kunt ermee stoppen. Niet in één keer, maar stap voor stap. Door bewuster te kiezen wat je leest en wanneer. Door je telefoon minder het ritme van je dag te laten bepalen. En door ruimte te maken voor dingen die je echt iets opleveren.