Hoe wij VPN’s testen bij Comparitech

Het VPN-testteam van Comparitech streeft ernaar de meest uitgebreide, nauwkeurige en nuttige beoordelingen van VPN’s op internet te schrijven. Al onze recensies zijn gebaseerd op ervaringen uit de eerste hand en een hele batterij aan tests. We praten niet zomaar opgeklopte reclameteksten na.

We beoordelen elke VPN vanuit het perspectief van consumenten die:

  • waarde hechten aan privacy
  • de allerbeste veiligheid verwachten
  • veel waar voor hun geld willen
  • hoge snelheden en betrouwbare service verlangen
  • verschillende apparaten gebruiken
  • inhoud en diensten met regionale beperkingen willen deblokkeren
  • mogelijk censuur moeten omzeilen
  • een goede klantenservice belangrijk vinden

In dit artikel leggen we uit hoe het VPN-testteam van Comparitech elk van deze aspecten evalueert:

Privacy

De privacy moet dermate gewaarborgd zijn dat derden, waaronder de VPN-provider, geen individuele VPN-gebruikers kunnen identificeren of hun online activiteiten kunnen zien door de VPN-verbinding te monitoren. Dit wordt deels bereikt door strenge beveiligingsmaatregelen toe te passen, waar we verderop dieper op in zullen gaan, maar het is ook af te lezen aan het privacybeleid van een VPN.

privacybeleid van een VPN
privacybeleid van een VPN

Comparitech is sterk voorstander van VPN’s die zich houden aan een beleid dat logboeken uitsluit. Dat betekent dat er geen logboeken zijn van:

  • je online activiteiten, zoals bezochte websites en pagina’s, gebruikte apps en services, zoekopdrachten, aankopen, downloads, streams enz.
  • je IP-adres
  • het IP-adres van de server waarmee verbinding gemaakt is
  • tijdstempels voor verbindingen

Deze stukjes informatie kunnen worden gebruikt om je te identificeren of om naast activiteitslogboeken te leggen om op die manier af te leiden wie je bent.

Sommige logboeken identificeren of volgen gebruikers niet, dus daar hebben we geen probleem mee. We laten de volgende typen logboeken buiten beschouwing voor VPN-providers:

  • datums (niet tijdstippen) van verbindingen
  • hoeveelheid verbruikte data
  • met welke landen je verbinding hebt gemaakt (niet met specifieke servers)

Veel VPN’s die beweren dat ze een no-logs-beleid hebben, registreren wel een deel van de bovenstaande informatie. Dergelijk beleid is vaak alleen van toepassing op activiteitslogboeken, maar niet op andere metagegevens die een gebruiker kunnen identificeren. Als onderdeel van ons onderzoek hebben we het logboekbeleid van 140 verschillende VPN-providers geanalyseerd.

Het land van herkomst van een VPN speelt ook een rol bij de privacy. Verschillende landen hebben verschillende wetten met betrekking tot het verplicht bewaren van gegevens door serviceproviders zoals VPN’s. Overheden in bepaalde landen kunnen VPN-providers dwingen om achterdeurtjes te installeren of gebruikersgegevens aan autoriteiten over te dragen. We geven de voorkeur aan VPN’s die zijn gevestigd in landen zonder wetgeving voor het bewaren van gegevens en aan providers buiten het bereik van landen met belangrijke inlichtingendiensten zoals de Verenigde Staten, het Verenigd Koninkrijk en China.

Als een VPN anonieme betaalmethoden accepteert, zoals cryptomunten, is dat een grote pre voor privacy. Er zijn zelfs enkele VPN’s waar gebruikers zich kunnen aanmelden via een mirrorwebsite op het dark web om hun klanten helemaal anoniem te houden.

Beveiliging

VPN-beveiliging behelst versleuteling en verificatie. Deze technologieën worden gebruikt om ervoor te zorgen dat gegevens vertrouwelijk blijven, niet gewijzigd worden tijdens de overdracht en alleen tussen vertrouwde partijen worden verzonden.

ipvanish kill switch

We onderzoeken de volgende beveiligingscriteria voor elke VPN die we beoordelen:

  • VPN-protocol: moet gebruikmaken van een veilig VPN-protocol zoals Wireguard, OpenVPN, L2TP, SSTP of IKEv2.
  • Kanaalversleuteling: moet gebruikmaken van het AES 128-bits algoritme of krachtiger.
  • Verificatieprotocol: moet SHA256 of beter zijn.
  • Sleuteluitwisseling: RSA– en DH-sleutels moeten 2.048-bits of hoger zijn.
  • Perfect forward secrecy: er kunnen geen sessiesleutels worden afgeleid, zelfs niet als de privésleutel van de server gecompromitteerd is.
  • Beveiliging tegen DNS-lekken: DNS-lekbeveiliging moet ingebouwd zijn in de apps van de provider.
  • WebRTC-lekpreventie: WebRTC-lekpreventie moet ingebouwd zijn in de apps van de provider.
  • IPv6-lekpreventie: IPv6-lekpreventie moet ingebouwd zijn in de apps van de provider.
  • Kill-switch: een kill-switch die het verkeer stopt wanneer de VPN-verbinding wegvalt is een absolute must. Veel VPN’s hebben wel kill-switches voor de pc, maar niet voor mobiel.
  • Privé DNS-servers: de VPN-aanbieder moet eigen DNS-servers gebruiken en DNS-aanvragen niet doorsturen via de standaard internetprovider of een openbare provider zoals OpenDNS of Google DNS.
  • Servers: wat we het belangrijkste vinden is of servers virtueel of fysiek zijn. Fysieke servers hebben de voorkeur, omdat er dan geen misverstand kan bestaan over de vraag welke landelijke wetgeving op het gebied van de gegevensprivacy van toepassing is.

Hoe we testen op VPN-lekken

nordvpn leak test
Een lektest die duidt op een WebRTC IPv6-lek. We moeten er wel even bij zeggen dat dit een oude test is en dat NordVPN het lek sindsdien heeft opgelost.

Veel van de bovenstaande criteria hebben betrekking op het lekken van VPN-gegevens. Er treden lekken op wanneer gegevens buiten de VPN-tunnel via het standaardnetwerk worden verzonden, waardoor de privacy van gebruikers gevaar loopt.

Voorbeelden van VPN-lekken zijn:

  • IP-lekken: deze doen zich voor wanneer de VPN je IP-adres niet verbergt of wanneer het dataverkeer simpelweg niet via de VPN wordt verzonden. Dit gebeurt niet zo vaak, omdat het zou betekenen dat de VPN helemaal niet werkt.
  • DNS-lekken: DNS-verkeer wordt naar de internetprovider verzonden in plaats van naar de eigen DNS-servers van de VPN. Het Domain Name System is hoe computers elkaar op internet vinden door domeinnamen als Comparitech.com om te zetten in IP-adressen. Als deze informatie wordt gelekt, kunnen anderen zoals je internetprovider zien welke websites je bezoekt.
  • IPv6-lekken: sommige VPN’s leiden alleen het gangbaardere IPv4-verkeer om, maar slagen er niet in IPv6-verkeer om te leiden. Dit lek treedt vooral op in Windows 10.
  • WebRTC-lekken: WebRTC is een communicatieprotocol dat wordt gebruikt door spraak- en videochatdiensten zoals Discord en Hangouts. Deze gegevens kunnen buiten de VPN-tunnel worden verzonden als ze niet worden geblokkeerd, wat de privacy van de gebruiker in gevaar brengt.

We kunnen op deze lekken testen via een website als browserleaks.com of ipleak.net. Zo’n test geeft ons informatie over onze huidige IP-adressen, DNS-servers en WebRTC-adressen. We doen de test eerst zonder de VPN en vervolgens weer met de VPN. Als een van de adressen in beide tests hetzelfde is, duidt dit op een lek: de VPN hoort elk IP-adres te vervangen door een eigen adres om het apparaat van de gebruiker te verbergen.

Snelheid

We publiceren de resultaten van VPN-snelheidstesten als wereldwijde gemiddelden. Elke VPN wordt negen keer getest: drie keer per dag, verspreid over drie locaties, met ten minste vier uur tussen elke test. Ons testsysteem staat in de Verenigde Staten en we testen verbindingen naar Noord-Amerika (het dichtstbij), Europa en Azië. Van de gemiddelde downloadsnelheid van deze negen tests wordt ook weer het gemiddelde bepaald om zo tot de definitieve uitslag te komen.

Speed test results.

We voeren de tests uit met behulp van de Windows-app van elke VPN op een verbinding van 1 Gbps. We maken gebruik van het snelste veilige protocol dat beschikbaar is. De laatste tijd was dat Wireguard, gevolgd door OpenVPN en IKEv2. Snelheden worden gemeten met de desktop-app van Ookla Speedtest.net.

NordVPN desktop-app speed test.

Uitschieters (resultaten die meer dan drie standaarddeviaties van het gemiddelde af liggen) worden uit de resultaten gefilterd, waarna de VPN opnieuw wordt getest.

We melden alleen de downloadsnelheid, waar de meeste lezers in geïnteresseerd zijn. We rapporteren geen uploadsnelheid.

We meten ook geen VPN-latentie, ook wel pingtijd of vertraging genoemd. Deze metingen zouden eerder een indicatie zijn van de afstand tussen het testsysteem en de VPN-server dan van de werkelijke prestaties van de VPN-server. Met andere woorden: verbinding maken met een server die dichterbij is, leidt gewoonlijk tot een lagere pingtijd.

Naast de empirische tests streamen we ook video van hoge kwaliteit en spelen we populaire online games om er zeker van te zijn dat de VPN aan de verwachtingen van lezers voldoet.

Veel VPN’s beweren de snelste te zijn, maar in werkelijkheid is de VPN-snelheid een van de moeilijkste aspecten om nauwkeurig in getallen uit te drukken. We kunnen niet elk uur elke server op elke locatie testen. We voeren snelheidstests altijd zo empirisch mogelijk uit als we een VPN-provider beoordelen, maar het is nu eenmaal zo dat de snelste VPN waar jij woont, niet noodzakelijkerwijs de snelste VPN is waar wij wonen. Evenzo is de snelste VPN voor het streamen van video misschien niet de snelste voor online gamen. Zelfs de allersnelste VPN-service ’s middags is waarschijnlijk niet de snelste om middernacht.

Content en streamingdiensten met regionale beperkingen deblokkeren

Amazon Prime Video Game of Thrones

Het deblokkeren van streamingservices is een van de meestgebruikte toepassingen voor een VPN vandaag de dag. Streamingservices zijn doorgaans regiogebonden als gevolg van licentiebeperkingen voor hun content. Normaal gesproken zijn ze dus alleen vanuit een specifiek land bereikbaar. VPN’s kunnen deze beperkingen omzeilen door ervoor te zorgen dat het lijkt alsof je in het juiste land bent voor een bepaalde streamingservice.

We controleren of elke VPN de volgende platforms kan deblokkeren:

… en nog veel meer. Tests worden uitgevoerd op zowel de desktopwebsite als de mobiele app van elke streamingservice, omdat sommige VPN’s de ene versie wel kunnen deblokkeren, maar de andere niet. We testen uitvoerig of VPN’s met Netflix werken.

Omdat er zo veel verschillende Netflix-catalogi beschikbaar zijn, hebben we meer dan 5.000 Netflix VPN-tests uitgevoerd om te zien welke providers je toegang kunnen geven tot welke landelijke versie van Netflix.

Censuur

Er zijn VPN-gebruikers in bepaalde landen die vooral geïnteresseerd zijn in het omzeilen van censuur op internet. In China bijvoorbeeld worden VPN’s gebruikt om toegang te krijgen tot inhoud die normaliter op aandringen van de overheid door internetproviders wordt geblokkeerd, zoals westerse sociale media, nieuwskanalen en entertainment.

VPN’s kunnen censuur ook op kleinere schaal omzeilen, bijvoorbeeld op een school of kantoor waar bepaalde websites en apps worden geblokkeerd door lokale systeembeheerders.

We testen waar mogelijk van elke VPN of deze in staat is om de Great Firewall en andere overheidsblokkades te ontwijken, maar deze situaties veranderen vaak snel en soms moeten we VPN-providers op hun blauwe ogen vertrouwen. Hoe dan ook, als een bepaalde VPN het plotseling niet meer zou doen in een bepaald land, zou dit snel duidelijk worden en nemen we die verandering mee in onze beoordeling.

Servers

nordvpn servers

Het aantal servers dat een VPN gebruikt, is minder belangrijk dan je zou denken. Servers kunnen sterk variëren in capaciteit of bandbreedte en de ene VPN kan veel meer gebruikers hebben dan de andere. 10.000 servers hebben is dus niet per se beter dan 100 servers hebben.

Belangrijker is het aantal locaties dat wordt aangeboden. De gemiddelde VPN heeft servers in 30 tot 60 landen. Zorg ervoor dat de server waarmee je verbinding wilt maken op die lijst staat. Sommige VPN’s, zoals ExpressVPN, gebruiken servers in meer dan 90 landen.

Let erop dat sommige VPN’s gebruikmaken van virtuele locaties. Dat zijn servers die fysiek in het ene land staan, maar het IP-adres van een ander land hebben. Hoewel het IP-adres je mogelijk toegang kan geven tot content in een bepaald land, is het de moeite waard om op te merken dat de server zich mogelijk in een land bevindt waar geen wetgeving bestaat op het gebied van gegevensbescherming. Daardoor kan je privacy in gevaar worden gebracht. Aan de andere kant zou een virtuele locatie je ook een IP-adres kunnen geven voor een land waar je niet zou willen dat een VPN een echte server heeft staan, zoals China of Iran.

Klantenservice

expressvpn support live chat

Soms heb je hulp nodig, dus we zorgen ervoor dat we in de loop van een beoordeling in elk geval één keer contact zoeken met de klantenservice van elke VPN. We noteren hoelang het duurt om te reageren, wat de beschikbaarheid tijdens kantooruren is en we vellen subjectieve oordelen over kennis en behulpzaamheid. We geven de voorkeur aan VPN’s die zowel live-chatsystemen als systemen voor het indienen van supporttickets gebruiken, waarbij de eerste optie sneller is en de laatste vaak meer privé.

Naast technische ondersteuning kijken we ook goed naar factureringspraktijken. Schimmige handelswijzen zoals standaard automatische verlenging of lastige processen om abonnementen op te zeggen, keuren we af.

We geven vaak de voorkeur aan VPN’s die een geld-teruggarantie aanbieden.

Apps

PureVPN apps.

Je hebt een VPN nodig die op al je apparaten werkt. De meeste VPN’s ondersteunen de belangrijkste besturingssystemen:

  • Windows
  • MacOS
  • Android
  • iOS

Houd er rekening mee dat sommige apparaten überhaupt geen VPN’s ondersteunen, tenzij je ze aansluit op een wifirouter die beveiligd is met een VPN. Voorbeelden hiervan zijn Chromecast, Roku, Apple TV, smart-tv’s en gameconsoles.

Functies die we verwachten in apps zijn onder andere:

  • kill-switches
  • split tunneling
  • automatische wifibeveiliging
  • obfuscatie van verkeer (ook wel versluiering genoemd)
  • blokkering van advertenties, malware en trackers

We beoordelen apps ook subjectief op ontwerp, gebruiksvriendelijkheid en uiterlijk.

Als je met familie of vrienden samenwoont, kun je je VPN-account delen. In dat geval heb je een VPN nodig die veel gelijktijdige verbindingen ondersteunt, zodat je meerdere apparaten tegelijk kunt verbinden met één enkel abonnement. Vijf is een beetje de standaard, maar er zijn veel VPN’s die meer bieden en sommige aanbieders staan zelfs een onbeperkt aantal gelijktijdige verbindingen toe. We hebben hier de beste VPN’s voor meerdere apparaten op een rijtje gezet.