Mensen gebruiken VPN’s om hun privacy te beschermen tegen hackers, ISP’s en gegevensdieven. Maar verzamelen VPN’s zelf uw browsegegevens en verkopen deze aan derden? Dit is wat u moet weten.
Dit is het belangrijkste punt: u vertrouwt enorm veel op de VPN-provider die u gebruikt. Kies voorzichtig! Vertrouw je je VPN-provider meer dan je internetprovider?
VPN’s kunnen u volgen, en misschien ook
Het belangrijkste verkoopargument van het gebruik van Virtual Private Networks of VPN’s is om uw privacy te beschermen. Ze voorkomen aanvallen van kwaadwillende hackers, voorkomen dat uw internetprovider (ISP) naar uw verkeer gluurt en maskeren uw informatie voor websites die mogelijk uw persoonlijke gegevens verzamelen. Hoewel deze beweringen over het algemeen waar zijn, is er één partij waar je nog steeds voorzichtig mee moet zijn: de VPN-bedrijven zelf.
Voordat we ingaan op hoe een VPN uw browsegegevens kan volgen, leggen we uit hoe een VPN werkt. Een VPN routeert in wezen uw internetverbinding, geleverd door uw internetprovider, via een veilig, gecodeerd netwerk dat wordt aangedreven door de VPN. Dit verandert het IP-adres dat websites kunnen zien, terwijl tegelijkertijd het vermogen van uw ISP om uw verkeer te zien, wordt verdoezeld. Deze gecodeerde netwerken kunnen verschillende IP-adressen en locaties simuleren, en zo kun je een streamingdienst als Netflix laten denken dat je in een ander land bent.
In dit proces gaat uw verkeer via een derde partij, de server van het VPN-bedrijf. Een VPN-bedrijf kan al het verkeer dat door hun systeem gaat loggen, waardoor ze in feite een volledig beeld krijgen van het online browsegedrag van een gebruiker. Hoewel de meeste gerenommeerde VPN’s hun gebruikers niet bespioneren en geen reden hebben om dit te doen, kan het gebeuren, en er zijn verschillende voorbeelden hiervan.
VERWANT: Wat is een VPN en waarom heb ik er een nodig?
VPN-spionage-incidenten
Het meest spraakmakende incident van een VPN die zijn gebruikers bespioneerde, kwam aan het licht in 2018, met een controverse rond de Onavo Protect-app van Facebook. Facebook heeft een VPN uitgebracht die beweerde gebruikersverkeer te beschermen en te versleutelen. Toch verzamelde het in werkelijkheid gevoelige informatie van gebruikers, zoals websites die ze doorbladerden en apps die ze op hun apparaten openden. Hoewel Facebook onthulde dat de app informatie naar Facebook zou doorsturen, hebben mensen die de kleine lettertjes niet hebben gelezen het misschien niet opgemerkt.
Facebook zou deze gegevens vervolgens naar het Facebook Research-programma leiden, dat de verkoop van Facebook-advertenties en bedrijfsontwikkelingsinitiatieven mogelijk maakte. Het zou Facebook ook inzicht geven in hoe gebruikers door concurrerende apps, zoals Snapchat, bladeren. U kunt meer lezen over wat er is gebeurd in ons stuk over Onavo Protect.
Daarnaast bleken tientallen gratis VPN’s hun gebruikers te bespioneren. Een artikel uit Buzzfeed News meldde dat Sensor Analytics, een analyseplatform dat door investeerders en ontwikkelaars wordt gebruikt, meerdere gratis VPN-apps bezat die zonder hun medeweten gebruikersinformatie verzamelden. Deze apps hadden miljoenen downloads en vermeldden niet expliciet van wie ze eigendom waren. Het bedrijf zou deze browsegegevens vervolgens naar hun analyseplatform migreren.
Wees vooral voorzichtig met VPN’s die gratis zijn en geen betaalde versie of duidelijk bedrijfsmodel lijken te hebben. De kans bestaat dat deze apps winst maken door gebruikersdata te oogsten en door te verkopen aan derden.
VERWANT: Gebruik de Onavo VPN van Facebook niet: het is ontworpen om u te bespioneren
Beleid zonder logboekregistratie en VPN’s
Dus moet je een VPN gebruiken? Als je je onderzoek doet en een betaalde VPN met een goede reputatie selecteert, dan is de kans klein dat je VPN je bespioneert.
De beste manier om dit soort incidenten te voorkomen, is door te zoeken naar VPN’s zonder logboekregistratiebeleid. Dit beleid is een garantie dat deze bedrijven helemaal geen gebruikersverkeer zullen registreren. Veel betaalde VPN’s, zoals NordVPN, ExpressVPN en Mozilla VPN, hebben expliciet geen logboekregistratiebeleid op hun websites en in hun apps. Het hebben van deze op hun websites betekent dat ze aansprakelijk kunnen worden gesteld als ze hun beleid overtreden.
Voordat u zich aanmeldt voor een VPN, moet u eerst de website ervan zorgvuldig controleren en eerst enkele betrouwbare recensies lezen. Hier zijn enkele van de vragen die u moet stellen voordat u zich aanmeldt voor zelfs een gratis proefperiode:
- Heeft de VPN een betrouwbaar eigendom?
- Biedt het betaalde plannen?
- Heeft de VPN veel betrouwbare gebruikersrecensies?
- Is de VPN geverifieerd door betrouwbare derde partijen?
- Heeft de VPN een expliciet beleid om niet te loggen op zijn website?
VERWANT: De 3 beste VPN-services voor 2020
Uw privacy beveiligen
Het beschermen van uw privacy houdt niet op bij het bezitten van een VPN. Er zijn tal van manieren waarop u uzelf kunt blootstellen als u niet oppast. Zelfs zoiets eenvoudigs als het gebruik van identieke wachtwoorden op verschillende websites kan uw veiligheid in gevaar brengen.
En als u zich aanmeldt bij websites, kunt u door die site worden gevolgd, zelfs als u een VPN gebruikt. Als je bij Google bent aangemeld met bob@gmail.com en je schakelt een VPN in, dan weet Google nog steeds dat je bob@gmail.com bent. Cookies in uw browserwinkels kunnen u ook identificeren bij websites, zelfs nadat u verbinding hebt gemaakt met een VPN.
VERWANT: Hoe u de beste VPN-service kiest voor uw behoeften