FAQ

Vragen over VPN? Wij hebben de meest belangrijke alvast voor je beantwoord.

Q. Waarom moet ik vanaf 1 Mei ook alweer achter VPN?

A. Op 1 Mei treedt de nieuwe Wet op de inlichtingen- en veiligheidsdiensten - beter bekend als de “Sleepwet” - in werking. Hiermee mag ook jouw internetverkeer zonder directe aanleiding worden afgetapt.

Lees hier meer over de sleepwet

Q. Kan de overheid mijn internetgebruik inzien achter VPN?

A. Met een VPN wordt jouw data versleuteld en daarmee niet direct inzichtelijk. De overheid zou de data bijvoorbeeld zelf moeten ‘ontsleutelen’ wat zeer moeilijk is, of de logs van de VPN provider moeten opvragen. Dat laatste is gezien de privacy zeer kwalijk en reden voor veel VPN providers om geen logs bij te houden; zodat ze ook niet opgevraagd kunnen worden. Let hier dus op bij het kiezen van een VPN, wanneer je privacy belangrijk vindt.

Q. Kan de VPN-provider mijn internetactiviteit inzien?

A. In de meeste gevallen wel. Daarom is het goed om te checken of de VPN provider wel of geen ‘logs” bijhoudt waarin data en IP-adressen worden bijgehouden. Als deze ergens op een server worden opgeslagen, is het in theorie mogelijk dat een inlichtingendienst deze in de toekomst kan opvragen.

Q. Wat is er mis met het bijhouden van VPN logs?

A. Zodra je internetgebruik ergens wordt vastgelegd kan deze in theorie door de overheid, inlichtingendienst of hackers worden buitgemaakt. Wat er daarna met je gegevens gebeurd is nog maar de vraag. Eenmaal openbaar kun je deze vaak niet meer terughalen. In Nederland is het internetproviders bij wet al niet meer toegestaan om je data bij te houden, dus waarom zou je deze wel door je VPN-provider laten opslaan?

Q. Werkt Netflix achter VPN?

A. Dat hangt af van je VPN provider. Netflix is namelijk actief bezig om VPN-verkeer tegen te houden omdat niet alle content overal ter wereld bekeken kan worden. Heeft te maken met rechten en royalties. Een aantal VPN’s omzeilt de blokkade, waardoor je ook content vanuit het buitenland kan bekijken.

Q. Wat is het verschil tussen OpenVPN, PPTP, IPSec/L2TP en SSTP?

A. VPN providers bieden vaak een of meerdere niveau’s van versleuteling aan. Per niveau of “protocol” kan de snelheid en encryptie verschillen. 

OpenVPN

Voor de meeste gebruikers is “OpenVPN” de beste optie. Open VPN gebruikt de sterke SSL/TLS versleuteling en is meestal de meest snelle. Omdat OpenVPN niet standaard werkt met de meeste besturingssystemen, is het noodzakelijk om een aparte app te downloaden. Helaas zijn deze niet beschikbaar voor Android en niet officieel voor iOS. Heb je echter de mogelijkheid om OpenVPN te gebruiken, dan is dit vaak de beste keus.


L2TP/IPSec

Dit protocol is versleuteld middels IPSec, vandaar dat je deze term vaak in combinatie tegenkomt. Het is een gestandaardiseerd protocol, waardoor het vaak zonder extra software in te stellen is. Het is samen met OpenVPN een van de meest veilige protocollen, maar biedt in tegenstelling tot OpenVPN 2 lagen van bescherming waardoor de snelheid in de praktijk wat lager kan zijn. L2TP is het standaard protocol voor onder andere Mac, Linux, Android en iOS maar werkt vaak niet in combinatie met routers. Daarnaast werkt het alleen over poort 1701 en wil het in landen met internetcensuur nog wel eens geblokkeerd worden.


PPTP

Was het eerste protocol dat werd ondersteund op Windows maar werkt ook op Linux, Android, iOS en WRT-routers. Het is echter wel een van de oudere protocollen en heeft een paar beveiligingsproblemen, maar is in sommige gevallen sneller dan L2TP. OpenVPN is de betere keus als het gaat om beveiliging, maar het werkt prima als fallback wanneer de twee bovenste protocollen niet beschikbaar zijn. Ook PPTP is gemakkelijker te blokkeren omdat het gebruikt maakt van 1 bepaald protocol (GRE) en poort 1723.


SSTP

Is een van de veiligste en snelste protocollen, maar alleen beschikbaar op Microsoft Windows (Windows Vista, Windows 7 en Windows 8). Gebruikt TCP poort 443 waardoor het minder makkelijk te censureren is.

Q. Ik ben een expert: hoe flash ik mijn router met DD-WRT?

A. Wil je liever aan de slag met DD-WRT of Open-WRT software en je router zelf installeren? Kijk eerst of je huidige router, of de router die je op het oog hebt dit ondersteunt.

Lees hier meer over DD-WRT

Lees hier meer over OpenWRT

Q. Waar kan ik meer info vinden over de Sleepwet?

A. Goed dat je het vraagt! Meer achtergrondinfo over de werking en impact van de sleepwet vind je op geensleep.net en info over het referendum op sleepwet.nl

Q. Wat is een VPN kill switch?

A. Een kill-switch blokkeert automatisch de internetverbinding wanneer je connectie met de VPN verbreekt. Dit kan bijzonder handig zijn wanneer je bijvoorbeeld over p2p download. Stel de verbinding met de VPN valt weg, dan wordt je IP-adres en daarmee identiteit zichtbaar voor je provider. De kill-switch sluit in dit geval direct je internet af.

Let op: vaak moet je deze functie handmatig aanzetten in de instellingen van je VPN.

Q. Is de Sleepwet de enige reden waarom ik een VPN nodig heb?

A. Zeker niet! Ook het recente “wifi krack” beveiligingslek in WPA is een reden om te kiezen voor een versleutelde internetverbinding. Of in ieder geval tot jouw wi-fi apparaten en router aan patch/fix hebben gekregen. Maar met VPN kun je bijvoorbeeld ook geo-blokkades omzeilen, waardoor je bepaalde buitenlandse video-streams en Netflix kunt kijken.

Lees hier meer over de wifi krack

Q. Kan de internetprovider mijn internetgebruik inzien achter VPN?

A. Tot op zeker hoogte. Zonder VPN kan jouw provider letterlijk zien welke sites je bezoekt. Met VPN is de data versleuteld en wordt dat een stuk moeilijker; ze zien niet precies meer wat je bezoekt. Echter… door te kijken naar het type internetverkeer en de hoeveelheid data, is nog steeds een deel te achterhalen. Netflix heeft bijvoorbeeld een bepaald type data-verbruik wat terug te leiden is. 

Q. Waarom zou ik betalen voor een VPN client?

A. Er zijn een aantal redenen om beter te kiezen voor een betaalde VPN provider in plaats van een gratis alternatief. Stel je als eerste af: als ik er niet voor betaal, hoe maakt een provider dan winst? Grote kans dat ze je internetverkeer in de gaten houden met bijvoorbeeld trackers en deze info doorverkopen aan adverteerders, of zelf spyware installeren bij het gebruik van de meegeleverde apps. Dat kan, maar hoeft niet altijd waar te zijn. Soms betekent een gratis VPN dat je minder functies krijgt ten opzichte van een betaalde versie. En soms zijn dat juist de opties die je graag zou willen, zoals een DNS kill-switch.

Belangrijkste advies: doe je eigen research om te kijken of de VPN biedt wat je nodig hebt en je privacy respecteert.

Q. Kan ik file-sharing gebruiken achter VPN?

A. De meeste VPN providers maken hier geen probleem van, maar check altijd de voorwaarden van jouw provider. Bedenk daarnaast: ook achter de VPN hebben internet- en VPN providers een vrij goed idee wat voor data je verbruikt dus ga er niet vanuit dat je geheel onzichtbaar bent.

Q. Werkt VPN ook op mijn smartphone?

A. Absoluut. En zeker als je gebruikt maakt van openbare wi-fi is het belangrijk dat je VPN aanzet. Je weet namelijk niet wie er allemaal meekijkt en of je data wordt opgeslagen.

De meeste VPN aanbieders bieden een eigen app die je eenvoudig installeert via de App- of Android Play Store. Is deze er niet, dan is het OpenVPN protocol vaak een goed alternatief dat zelf kunt instellen of middels een third-party app. Check ook met hoeveel apparaten je tegelijk gebruik mag maken van hetzelfde account.

Q. Wat is een DNS-leak en waarom is het belangrijk?

A. DNS zorgt ervoor dat je een website kan vinden op naam, en daar automatisch het juiste IP-adres bij wordt gezocht. Meestal wordt dit geregeld door je provider. Daarmee weet je provider echter ook wat je wel of niet te verbergen hebt. Wanneer je een VPN gebruikt, gaat je internetverkeer over een versleutelde verbinding en mogelijk langs de DNS-server van de VPN, indien ze dit aanbieden. 

Afhankelijk van je besturingssysteem is het mogelijk dat er standaard verbinding wordt gemaakt een voorkeurs-DNS en niet die van de VPN. In dat geval is je IP-adres alsnog zichtbaar en daarmee ook je internetgebruik. Dit noemen we een “DNS Leak”. Daarom is het verstandig om na te gaan of je VPN provider je hiertegen beveiligd.

Q. Gaat mijn internetsnelheid omlaag met een VPN?

A. Dat kan, maar dat hoeft niet. Met een stabiele VPN verbinding is het mogelijk dat de verbinding zelfs beter wordt. Langzame (meestal gratis) VPN providers stellen nog wel eens een limiet, waardoor je minder snelheid uit je internetverbinding kan halen. Heb je een snelle VPN en is alles goed ingesteld, dan kan het juist snelheidswinst opleveren.

Daarnaast kost het de nodige rekenkracht om data over de VPN te versleutelen en ontsleutelen. Indien je router weinig rekenkracht heeft (kleine processor of weinig geheugen) dan kan dit proces langer duren, waardoor je internetsnelheid inlevert. Vaak zul je hier niets van merken, maar met veel apparaten in huis op een relatief eenvoudige router mogelijk wel.

Bedenk ook dat bepaalde content die je bezoekt op het internet vanaf de andere kant van de wereld kan komen, bijvoorbeeld de VS of Azië. Omdat het langer duurt om dit van de server op te halen duurt het langer voordat die livestream die je achter de VPN wel kunt bekijken ook daadwerkelijk geladen wordt.
Er zijn ook factoren die je internetsnelheid mede bepalen, waar je zelf vrij weinig aan kunt doen. Ongeacht of je achter een VPN zit; als je internetprovider een lage snelheid aanbiedt dan gaat het gebruik van een VPN daar weinig aan veranderen. Daarnaast is bedraad internet (LAN) meestal sneller dan de wi-fi. Sluit je gameconsole daarom bij voorkeur direct aan op je router. Of kies een router die je game-verkeer niet via de VPN leidt, waardoor je geen snelheid hoeft in te leveren. Onze keuze voor de game-router van Asus bijvoorbeeld.

Q. VPN via de app of via de router?

A. Het gebruik van VPN via een app of je laptop of telefoon is waarschijnlijk de makkelijkste keuze als je me je apparaten veel onderweg of op reis bent. Je kunt snel de VPN inschakelen en bijvoorbeeld op een openbaar wi-fi netwerk direct veilig op internet.

Voor al je apparaten thuis is het instellen van VPN op de router ideaal, omdat je niet op al je apparaten afzonderlijk een app hoeft te installeren en/of VPN hoeft in te stellen. Je regelt het 1 keer en hebt er daarna geen omkijken meer naar.