VPN: ondermijnen gratis providers de privacyvoordelen?

Abonneer je gratis op Techzine!

De laatste tijd lijkt het alsof VPN’s vaak negatief in het nieuws komen. Eind 2019 bijvoorbeeld werd bekend dat een Finse server van NordVPN was gehackt. Iets recenter, begin deze maand, kwam het nieuws naar buiten dat een netwerk van zeven gratis VPN’s uit Hong Kong een server die zij (samen) gebruikten gewoon totaal onbeveiligd had gelaten. Iedereen kon daardoor gebruikersgegevens inzien. Hoewel beide gevallen problematisch zijn, is er een verschil tussen NordVPN, de bovengenoemde gratis VPN’s en hun situaties. Dat verschil zit hem in één woord: “gratis”.

“Gratis” maakt alles beter, denken we meestal. Echter, bij VPN’s is niets minder waar. VPN’s zijn de laatste jaren steeds meer mainstream geworden en veel mensen zien, terecht, een VPN als een veiligheidsoplossing die net zo belangrijk is als een virusscanner. Het probleem is alleen dat vooral mensen die weinig van VPN weten, de twee ongeveer hetzelfde behandelen: “Ik download een gratis programmaatje op mijn PC en dan zal het wel goed zijn.”

Bij het uitkiezen van een VPN is dit echter een zeer naïeve werkwijze. Een VPN heeft namelijk toegang tot al jouw internetverkeer zolang je verbonden bent met de service. Je leidt je verkeer immers om via een VPN-server om anoniem te worden. Dit geldt zowel voor betaalde als gratis VPN’s. Toch zit er een verschil in hoe zorgvuldig deze twee typen VPN’s omgaan met jouw gevoelige gegevens. Hiervoor zijn drie hoofredenen te bedenken:

  1. VPN’s met betalende abonnees hebben een hoop te verliezen (betalende klanten).
  2. Grote VPN-providers die veel inkomsten binnenkrijgen van abonnees, hebben waarschijnlijk meer middelen om hun VPN-service zo veilig en privé mogelijk te maken.
  3. VPN’s met betalende klanten zien zich waarschijnlijk veel minder genoodzaakt om ondeugdzame dingen te doen om geld te verdienen, bijvoorbeeld gebruikersgegevens doorverkopen.

Nu vraag je jezelf natuurlijk het volgende af: “Maar je zegt zelf dat niet alleen gratis VPN’s, maar ook NordVPN (een betaalde VPN), gegevens kan kwijtraken. Maakt het dan nog uit of ik een betaalde VPN kies?”. Jazeker. Onthoud goed dat NordVPN gehackt was! Later hebben ze zich ingespand om de kans dat dit weer gebeurt zo klein mogelijk te maken, o.a. met een onafhankelijke veiligheidsaudit. Vergelijk dit met de zeven gratis VPN’s uit Hong Kong die simpelweg hun server totaal onbeveiligd lieten, waardoor iedereen zomaar gebruikersgegevens kon inzien.

Zeggen dat betaalde VPN’s geen zin hebben omdat die ook wel eens negatief in het nieuws komen is net zoiets als zeggen dat je net zo goed met een onbekende luchtvaartmaatschappij die alle veiligheidsmaatregelen aan zijn laars lapt kunt vliegen, omdat je zelfs als je met KLM vliegt ook een ongeluk kunt krijgen. Dit is natuurlijk gekkigheid, zoals we hierboven al zagen. Het is daarom zaak om een betrouwbare VPN met een goede reputatie te kiezen, in plaats van een VPN te kiezen alleen omdat deze gratis is. Op deze manier beperk je zoveel mogelijk de kans dat jouw gevoelige gegevens in de verkeerde handen vallen.

Dit bericht is tot stand gekomen in samenwerking met VPNGids. Via deze link vind je meer informatie over de mogelijkheden.