Anoniem online? Dit is wat een VPN wel (en juist niet) doet
Een VPN is een versleutelde tunnel tussen jouw apparaat en een server van de VPN-aanbieder. Al je internetverkeer gaat eerst door die tunnel en verlaat de tunnel met het ip-adres van de VPN-server. Je internetprovider en het wifi-netwerk waarop je zit, zien daardoor niet meer naar welke sites je gaat, al kunnen ze wel zien dat je via een VPN-server online bent. Belangrijk is dat de VPN geen end-tot-endversleuteling van websites vervangt: https blijft gewoon https. De VPN-aanbieder kan jouw verkeer alleen doorsturen; hij kan het niet zomaar ontsleutelen als de site https gebruikt. Dat je ip-adres wisselt, betekent dus niet dat je onzichtbaar bent voor websites waar je op inlogt. Denk aan gegevens als cookies, inlognamen en de instellingen van je browser: die gegevens kunnen nog altijd worden gekoppeld. Een VPN maskeert je herkomst naar buiten toe. Met moderne webtechnieken zoals Encrypted Client Hello wordt de websitenaam (SNI) die normaal zichtbaar is tijdens een versleutelde verbinding (TLS, de opvolger van SSL) steeds vaker verborgen voor meekijkers. De website die je bezoekt ziet die informatie natuurlijk nog wel.
Wanneer helpt een VPN jou?
Op openbare wifinetwerken verlaagt een VPN het risico dat een derde jouw niet-versleutelde verkeer afluistert of sessies kaapt. Je schermt je internetverkeer af en voorkomt dat er profielen van je surfgedrag worden opgebouwd. Op reis kan een VPN bovendien een veilige weg naar je bedrijfsnetwerk bieden, mits goed geconfigureerd.
In de praktijk maak je verbinding door in Windows via Instellingen naar Netwerk & internet en VPN te gaan, vervolgens VPN toevoegen te kiezen, de servernaam, het protocol en je aanmeldgegevens in te vullen en op Opslaan en daarna Verbinden te klikken.
Binnen macOS open je Systeeminstellingen, kies je Netwerk en daarna VPN. Klik dan op VPN-configuratie toevoegen, vul de server, account en authenticatie in en zet de schakelaar op Connect.
Op Android-apparaten ga je via Instellingen naar Netwerk en internet en VPN en voeg je een profiel toe, waarna je het ook als Permanente VPN kunt instellen.
Binnen iOS kies je Instellingen / Algemeen / VPN en apparaatbeheer / VPN, voeg je de configuratie toe en tik je op Verbinden.
Uiteraard kun je ook gewoon de app van een commerciële VPN-provider gebruiken.
Zonder VPN ziet je provider naar welke domeinen je gaat. Met een VPN ziet je provider alleen versleuteld verkeer naar het ip-adres van de VPN-server. De website die je bezoekt, ziet jouw VPN-ip en herkent jou nog steeds zodra je inlogt. Doordat het web inmiddels grotendeels op site met https draait, is de inhoud van pagina’s al versleuteld, ook zonder VPN. Een VPN voegt daar het afschermen van je DNS en je ip-adres aan toe. Nieuwere technieken zorgen ervoor dat netwerkaanbieders minder kunnen afleiden over wat je online doet. Voor jou betekent dat dat een VPN vooral gaat over metadata en herkomstmaskering; de inhoud zelf is vooral het domein van https. Als je privacygevoelig zoekt of op openbare wifi zit, combineer je het liefst beide: een correct ingestelde VPN-app en een veilige browser waarvan de privacy-instellingen goed staan.
Wat kan een VPN niet?
Een VPN is geen antivirustoepassing, geen adblocker en geen schild tegen phishing. Klik je op een malafide link, dan beschermt de VPN-tunnel je daar niet tegen. Hij voorkomt ook geen datalekken bij de website waar jij vrijwillig inlogt. Streamingdiensten blokkeren VPN-verkeer actief. Je ziet dan een foutcode als VPN of proxy gedetecteerd. Vaak kun je pas weer kijken nadat je de VPN hebt uitgezet of gewacht hebt tot een geblokkeerd ip-adres is vrijgegeven. Een VPN versnelt je internet doorgaans niet; versleuteling en omweg kosten juist wat snelheid, al kan een VPN dit incidenteel omzeilen. Tot slot ben je met een VPN niet automatisch anoniem: de aanbieder kan in elk geval zien wanneer je verbindt en met welke server, en websites herkennen je nog steeds via accounts en fingerprinting.
Verschillende protocollen
De meeste apps laten je het te gebruiken protocol kiezen onder Instellingen of Protocol. De app van OpenVPN is robuust en breed ondersteund. WireGuard is moderner en efficiënter: deze VPN gebruikt minder code, haalt vaak hogere snelheden en herstelt verbindingen razendsnel als je bijvoorbeeld van wifi naar 4G schakelt. IKEv2/IPsec is stabiel en handig voor mobiele apparaten met vaak wisselende netwerken.
In je app kies je eerst Instellingen, daarna Protocol en selecteer je bijvoorbeeld WireGuard of IKEv2 als je veel mobiel werkt, of OpenVPN UDP als je maximale compatibiliteit wilt. Wordt je netwerk streng gefilterd, schakel dan naar OpenVPN TCP voor betrouwbaardere doorgang via poort 443.
Test elke keuze kort met een speedtest en met gevoelige apps zoals videobellen, zodat je merkt of de vertraging verandert. Kies niet blind de snelste optie: stabiliteit, roaming en compatibiliteit met je netwerk zijn minstens zo belangrijk.
Beleid ontcijferen
Of een VPN-dienst belooft geen enkele vorm van gebruikersdata op te slaan, verschilt per aanbieder. Vaak slaat een dienst geen inhoud of bezochte url’s op, maar wél verbindingsgegevens zoals tijdstip, sessieduur en het aantal gelijktijdige apparaten, al dan niet tijdelijk.
In het verleden bleken aanbieders met een zogeheten no-logs-beleid toch data te kunnen overhandigen. In 2017 hielpen PureVPN-gegevens de FBI een cyberstalker te identificeren; in 2016 leverde IPVanish logs aan Amerikaanse autoriteiten, al zijn er nadien controles geweest die het huidige beleid bevestigen.
Inspecties door externe partijen en transparantierapporten geven meer houvast dan een slogan op de homepage. Lees ook waar het bedrijf is gevestigd en welke wetgeving daar geldt. Met een VPN ruil je de vertrouwenspositie van je provider in voor die van de aanbieder: kies dus op basis van bewijs, niet van belofte.
Apples Private Relay stuurt Safari-verkeer via twee tussenstations, zodat je internetadres (IP-adres) minder zichtbaar is voor websites. Het is geen volledige VPN voor je hele apparaat en werkt alleen in Safari en enkele Apple-apps. Een commerciële VPN beschermt juist al het internetverkeer op je apparaat, laat je desgewenst ‘vanuit een ander land’ lijken en is handig voor veilig werken op afstand of om te kijken hoe websites in andere landen werken; je moet dan wél de aanbieder vertrouwen.
Tor werkt weer anders: je verkeer gaat door drie willekeurige tussenstations, waardoor niemand tegelijk kan zien wie jij bent én welke site je bezoekt. Dat geeft de beste anonimiteit, maar het internet wordt merkbaar trager en sommige sites werken minder goed. Je keuze hangt af van je doel: voor algemene privacy en veilige wifi is een VPN praktisch, voor alleen Safari je IP verbergen volstaat Private Relay, en voor zo anoniem mogelijk surfen of het omzeilen van blokkades kies je Tor Browser. Combineren kan ook, maar test dan of sites en apps blijven werken en reken op extra vertraging.
DNS- en IPv6-lekken
Een DNS-lek betekent dat je apparaat, ook met een ingeschakelde VPN, nog steeds de naamserver van je internetprovider gebruikt om websites op te zoeken. Daardoor kan je provider toch zien welke sites je probeert te bezoeken. Een IPv6-lek ontstaat wanneer sommige apps het nieuwere IPv6-adres buiten de VPN-tunnel om gebruiken. Dan kan je echte (internet)adres of locatie alsnog zichtbaar worden.
Test dit door je VPN te verbinden en een DNS-lektestsite te bezoeken, bijvoorbeeld https://dnsleaktest.com. Zie je je eigen provider verschijnen, dan zit er ergens een lek.
Dat kun je oplossen door in je VPN-app DNS leak protection te activeren of door op Windows 11 versleutelde DNS te forceren via Instellingen / Netwerk en internet. Kies je verbinding en dan DNS-server toewijzing / Bewerken / Handmatig, de slider bij IPv4 of IPv6 aan te zetten en DNS via HTTPS op Aan te zetten.
In browsers kun je DNS over HTTPS inschakelen; in Firefox vind je dat onder Instellingen / Privacy & Beveiliging / DNS over HTTPS.
Schakel IPv6 niet achteloos uit; moderne systemen en diensten gaan ervan uit dat je het gebruikt.
Killswitch en split tunneling
Een killswitch blokkeert al het internetverkeer zodra de VPN uitvalt. Dat voorkomt dat je verbinding onbeschermd doorgaat. Activeer dit in je VPN-app via Instellingen en Killswitch, of op je Android-apparaat via Instellingen / Verbinding en delen / VPN, en vervolgens gebruik je de slider bij Alle verbindingen die geen VPN gebruiken blokkeren bij de VPN die je gebruikt.
Split tunneling laat je kiezen welke apps buiten de VPN om gaan, handig voor diensten die niet goed met VPN’s om kunnen gaan of voor lokale apparaten. In de app kies je Instellingen / Split Tunneling, waarna je de apps selecteert die buiten de VPN om mogen werken. Test vervolgens of je killswitch overweg kan met split tunneling en controleer of gevoelige apps daadwerkelijk door de VPN gaan.
Snelheid en betrouwbaarheid optimaliseren
De internetsnelheid hangt af van allerlei aspecten, zoals afstand tot en drukte op de server. Kies een server dicht bij je fysieke locatie voor algemene taken en schakel bij videobellen over naar UDP-gebaseerde protocollen zoals WireGuard of OpenVPN-UDP. In je app zet je Automatisch verbinden aan en kies je voor een locatie dichtbij huis, waarna je met een speedtest kort controleert of het snelheidsverlies, acceptabel is. Verlies je datapakketjes, wissel dan van serverregio of protocol.
Houd er rekening mee dat het web grotendeels al met https versleuteld is; de winst van een VPN zit niet in extra snelheid maar in afscherming van metadata en je eigen ip-adres.
Begin met duidelijke begrippen: bedoelt de term ‘no-logs’ dat er helemaal niets wordt bewaard, óók geen verbindingsgegevens (tijdstip, dataverbruik), of gaat het alleen om wat je online doet? Zoek daarna naar onafhankelijke audits door bekende partijen, en check of daarbij ook de echte, draaiende servers zijn onderzocht. Let op land en eigenaar: waar staat het bedrijf ingeschreven en welke wet kan het dwingen gegevens te bewaren of af te tappen? Kijk verder naar technische claims zoals RAM-only servers (niets op schijf), strak centraal beheer, en naar transparantierapporten. Beoordeel ten slotte of dit past bij jouw behoefte: korte sessielogs om misbruik te voorkomen kunnen verdedigbaar zijn, maar langdurige koppelingen tussen IP-adres en account liever niet. Kies dus niet op prijs, maar op aantoonbaar beleid, recente audits en heldere taal.
Wet, werk en dreigingen
Een beveiligde VPN-verbinding is in Nederland legaal; bedrijven en particulieren gebruiken die dagelijks. Misbruik voor strafbare feiten blijft uiteraard verboden. Let op dat streamingdiensten VPN’s mogen blokkeren volgens hun voorwaarden. Reis je naar landen waar VPN’s beperkt of verboden zijn, verdiep je dan vooraf in de lokale wetgeving, want beschikbaarheid en gebruik variëren per land en periode. Kortom: een VPN is nuttig gereedschap, maar alleen als je hem juridisch en organisatorisch verstandig inzet en de apps up-to-date houdt.
