Inzicht in welk type gegevens uw VPN verzamelt, is een cruciale factor als het gaat om het beschermen van uw privacy. Ontdek welke providers u kunt vertrouwen in deze uitgebreide gids voor VPN-loggingbeleid.

Een illustratie van een man die door zijn apparaat wordt bekeken

Wanneer u met een VPN op internet surft, vertrouwt u uw provider met een schat aan gevoelige informatie.

Afhankelijk van hun logbeleid kan uw VPN-provider uw controleren en opslaan IP adres, keuze van serverlocatie, en zelfs de websites die u bezoekt. Kortom, er zijn tientallen gevoelige logs die een VPN kan verzamelen en delen als dit verplicht is.

Dit is natuurlijk een kritiek probleem als u zich zorgen maakt over uw digitale voetafdruk.

We hebben het logboekbeleid van de 90 populairste VPN-providers op de markt. Uit ons onderzoek is gebleken dat de meeste VPN's een soort gegevens vastleggen op grond van serviceverbeteringen of probleemoplossing:

  • 46% houdt verbinding tijdstempels
  • 44% houdt logbestanden voor bandbreedtegebruik bij
  • 26% log oorspronkelijk IP-adres
  • 6% log browsing activiteitsgegevens

Sommige van de populairste VPN-providers verzamelen zelfs de webactiviteit van hun gebruikers en delen deze informatie met derden.

Kijk voor een lijst van alle 90 VPN's en de gegevens die ze loggen in onze vergelijkingstabel voor het VPN-logboekbeleid.

De beste VPN-providers zullen er alles aan doen om de privacy van hun gebruikers te beschermen. Dit betekent volledig transparant zijn over het soort gegevens dat wordt verzameld, waarom deze gegevens nodig zijn en hoe lang deze worden bewaard.

Helaas is dit zelden het geval.

Het logbeleid van populaire VPN-providers is vaak vaag, ingewikkeld of misleidend.

Veel providers beweren ten onrechte dat ze een minimale hoeveelheid gegevens of helemaal geen gegevens verzamelen, terwijl sommige opzettelijk vaag zijn over het exacte type gegevens waarnaar hun beleid verwijst.

Om de verwarring nog groter te maken, zijn marketingverklaringen op VPN-websites zelden nauwkeurige weergaven van feitelijk privacybeleid. Met meer dan 300 VPN-providers op de markt, is het moeilijk om te weten wie te geloven.

Dus hoe kunt u een VPN vinden die uw vertrouwen echt waard is??

In deze gids zullen we het handvol VPN-services onderzoeken waarvan het beleid 'Geen logboeken' is geverifieerd. We behandelen de verschillende soorten VPN-logboeken, waarom ze worden bewaard en wat u kunt doen om uzelf te beschermen.

Welke soorten gegevens loggen VPN's?

Er zijn drie soorten gegevens die uw VPN kan vastleggen: activiteitenlogboeken, verbindingslogboeken en geaggregeerde logboeken. Inzicht in welk type gegevens in deze categorieën valt, is van cruciaal belang als u uw privacy effectief wilt beschermen.

1Activiteitslogboeken

Het verzamelen van activiteitsgegevens is het meest invasieve type logboekregistratie: in wezen alle privacy- of anonimiteitsvoordelen verwijderen die een VPN zich anders zou kunnen veroorloven.

Dit wordt ook wel 'gebruikslogboeken' genoemd en verwijst naar alle gegevens die expliciet betrekking hebben op uw online activiteiten. Dit kan zijn:

  • Browsegeschiedenis
  • DNS-verzoeken
  • URL's bezocht
  • Gebruik metadata

Het privacybeleid van Hola VPN is een goed voorbeeld van activiteitenregistratie:

Een screenshot van het privacybeleid van Hola VPN

Schermafbeelding van het privacybeleid van Hola VPN.

Gratis VPN-toepassingen zoals Hola VPN zijn een veel voorkomende oorzaak van het verzamelen van activiteitsgegevens. Deze gegevens worden vaak gedeeld of verkocht aan derden voor advertentiedoeleinden, waardoor de kosten van een abonnement effectief worden gesubsidieerd.

Sommige op abonnement gebaseerde ‘no-log’ VPN-services zoals F-Secure Freedome controleren gebruikersactiviteit als ze verdacht zijn over een persoon of als ze hiertoe wettelijk worden verplicht. Sommigen, zoals SkyVPN, registreren gebruikersactiviteit in realtime en verwijderen deze vervolgens wanneer de VPN-sessie voorbij is:

Een screenshot van het privacybeleid van SkyVPN

Schermafbeelding van SkyVPN's privacybeleid.

Omdat deze gegevens zo snel worden verwijderd, is dit soort activiteitenregistratie niet zo'n probleem. Dat gezegd hebbende, is het het beste om het waar mogelijk te vermijden.

Andere providers zoals Hide.me zijn technisch niet in staat om activiteitenlogboeken te verzamelen vanwege de configuratie van hun netwerk. Vanuit privacy-oogpunt zijn deze providers uw beste optie.

Onnodig te zeggen dat elke VPN die activiteitsgegevens opslaat koste wat kost moet worden vermeden. Als u zich zorgen maakt over het vastleggen van activiteiten, bekijk dan de populairste VPN's die uw activiteitsgegevens registreren.

2 Verbindingslogboeken

Verbindingslogboeken kunnen zijn:

  • Bandbreedtegebruik
  • Datums en tijden van verbinding
  • Oorspronkelijk IP-adres
  • IP-adres van VPN-server

Verbindingslogboeken kunnen worden verzameld op serverniveau (bijvoorbeeld totaal serverbandbreedtegebruik) of gebruikersniveau (bijvoorbeeld uw oorspronkelijke IP-adres).

Gewoonlijk worden deze gegevens gebruikt om de netwerkprestaties te optimaliseren en problemen van klanten op te lossen.

Verbindingslogboeken op serverniveau zijn hiervan een goed voorbeeld waarom niet alle logboekregistratie een probleem is. Het is praktisch onmogelijk voor een VPN om prestaties te handhaven zonder enige gegevens te registreren. In feite bewaken en opslaan het recht, niet-identificeerbare gegevens zullen ervoor zorgen dat u de best mogelijke ervaring van uw VPN krijgt.

Wel opslaan de verkeerde verbindingslogboeken kunnen een VPN-provider toestaan ​​u aan uw VPN-activiteit te koppelen. Dit kan worden gebruikt om u persoonlijk te identificeren, wat een groot probleem is voor privacybewuste gebruikers.

Als u zich zorgen maakt over het type verbindingsgegevens dat uw VPN registreert, lees dan verder om erachter te komen wat voor soort logging onaanvaardbaar is.

Hier is een voorbeeld van gedetailleerde verbindingslogs op gebruikersniveau uit het loggingbeleid van Thunder VPN:

Een screenshot van het privacybeleid van Thunder VPN

Schermafbeelding van het privacybeleid van Thunder VPN.

Beweert dat deze gegevens alleen worden gebruikt om "de best mogelijke ervaring te leveren" of "klantenservice te verbeteren", maar we weten uit ervaring dat dit detailniveau niet nodig is om een ​​goed presterend VPN-netwerk te behouden.

3 Geaggregeerde logboeken

Enkele van de meest populaire VPN's op de markt verzamelen geaggregeerde logboeken. Dit betekent dat de VPN-provider informatie verzamelt en vermoedelijk ervoor zorgt dat deze anoniem is en niet kan worden getraceerd naar specifieke gebruikers.

Een VPN-provider verzamelt mogelijk de websites die u bezoekt, de bandbreedte die u gebruikt of de datums en tijden waarop u verbinding maakt met een VPN-server. Vervolgens zullen ze deze informatie ontdoen van identificerende factoren en toevoegen aan een grotere database.

Het is belangrijk om te weten dat sommige VPN's beweren geen logboeken bij te houden terwijl ze in feite geaggregeerde logboeken bijhouden. Het privacybeleid van Anchorfree is een goed voorbeeld van waar u op moet letten:

Een screenshot van het privacybeleid van Anchorfree

Schermafbeelding van het privacybeleid van Anchorfree.

Uiteindelijk zal het exacte type gegevens dat wordt geaggregeerd en de effectiviteit van het anonimisatieproces bepalen of dit type logging acceptabel is. Simpel gezegd, u moet erop vertrouwen dat uw VPN-service uw gegevens effectief anonimiseert.

Als dit een geloofssprong is waar je je niet prettig bij voelt, kun je beter een echt no-logs VPN kiezen.

4 Geen logboeken

Een echt VPN-service zonder logbestanden zal geen activiteits- of verbindingsgegevens verzamelen of opslaan die kunnen worden gebruikt om u persoonlijk te identificeren. Het belangrijkste is dat het geen informatie verzamelt of bewaart die via de VPN-tunnel wordt verzonden.

Dit zorgt ervoor dat geen enkele gebruiker kan worden gekoppeld aan een specifieke activiteit of verbinding op het VPN-netwerk. Elke gebruiker is privé, anoniem en onbekend voor zelfs de VPN-provider.

De enige identificerende informatie die deze VPN's hebben, is uw e-mailadres (voor het registreren van uw account) en facturering (in het geval u een terugbetaling wilt). Sommige providers, zoals ExpressVPN, staan ​​u toe om in Bitcoin te betalen om dit proces helemaal te vermijden.

Dit betekent dat de VPN-service niet kan worden gedwongen om gebruikersgegevens beschikbaar te stellen aan autoriteiten of derden, omdat de gegevens eenvoudigweg niet bestaan.

Het is om deze reden dat een krachtig logbeleid het probleem van een slechte jurisdictie kan compenseren, zoals het geval is met Private Internet Access.

Het is belangrijk op te merken dat "geen logs" dat niet noodzakelijk betekent er worden absoluut geen gegevens bewaard. Echt "nulregistratie" is effectief onmogelijk te implementeren met behoud van een sterk netwerk of handhaving van beperkingen zoals apparaatlimieten.

De meeste VPN's houden zeer eenvoudige gegevens bij, zoals verzamelde informatie over de serverbelasting (het aantal gebruikers of de gebruikte bandbreedte per server). Dit is een terechte minimale manier van loggen waarbij absoluut geen identificerende informatie nodig is. Dit wordt nog steeds geclassificeerd als een no-logs VPN.

Raadpleeg het laatste hoofdstuk van deze handleiding voor een lijst met no-log VPN's die door derden zijn geverifieerd.

Wat voor soort logging is acceptabel?

Sommige van de beste providers op de markt bewaren basisverbindingsgegevens die niet kunnen worden gebruikt om een ​​bepaalde persoon te identificeren. Voor legitieme VPN-services die zich inzetten voor de privacy van hun gebruikers, is het verzamelen van de volgende informatie gerechtvaardigd:

  • Geaggregeerd bandbreedtegebruik
  • Geaggregeerde verbindingslogboeken
  • VPN-serverlocatie
  • Server laadgegevens
  • Subnet van oorspronkelijk IP-adres *

* Een fragment van uw IP-adres. Dit kan worden gebruikt om uw ISP te identificeren, maar niet u persoonlijk.

Wat voor soort logging is onacceptabel?

Virtual Private Networks zijn vooral privacytools. Om deze reden zijn er bepaalde soorten gegevens die onder geen enkele omstandigheid mogen worden verzameld. Vermijd elke VPN-service die de volgende gegevens registreert:

  • Browseactiviteit
  • Oorspronkelijk IP-adres
  • Toegewezen VPN-server IP-adres
  • Individuele tijdstempels *
  • Individueel bandbreedtegebruik *
  • DNS-zoekopdrachten

* Dit type gegevens is alleen gevaarlijk als aangemeld in combinatie met andere gedetailleerde verbindingsgegevens.

Welke VPN's houden logboeken bij? (90+ getest)

Een illustratie van een hand die bestanden van een laptop steelt

Om licht te werpen op dit duistere aspect van de VPN-industrie, hebben we het logbeleid van de feiten gecontroleerd 90 van de meest populaire VPN-services op de markt.

Uit ons onderzoek is gebleken dat de meeste VPN's een vorm van gebruikersgegevens registreren:

  • 46% log verbinding tijdstempels
  • Logbestanden voor gebruik van logboekbandbreedte van 44%
  • 26% opslaan oorspronkelijk IP-adres
  • 6% legt browsegegevens vast

De volgende tabellen bevatten alle 90 VPN's en de specifieke soorten gegevens die ze registreren. Als u op zoek bent naar een specifieke VPN, gebruik Ctrl + F om de provider te vinden die u zoekt.

Als u deze tabellen wilt overslaan, kunt u direct naar de VPN's springen die activiteitenlogboeken bijhouden of naar het volgende gedeelte over redenen voor VPN-logboekregistratie.

Logbeleid 1 - 15

Provider naam
VPN 360
Norton Secure VPN
SkyVPN
Psiphon
Astrill
VPNHub Gratis
F-Secure Freedome
VPN.ac
SurfEasy
Hola Gratis VPN
VPN99
Gebufferde VPN
McAfee Safe Connect
Encrypt.me
Le VPN
Browseactiviteit

IP adres

Server IP

Tijdstempels voor verbinding

Bandbreedtegebruik

Serverlocatie

Ja* Ja* Ja* Ja Nee geaggregeerde Ja* Nee Ja* Ja Ja Ja Ja Nee Nee
Ja* Ja* Ja* Ja* Ja* Ja* Ja Ja* Ja Ja Ja Ja Ja Ja Ja
Ja Nee Nee Nee Nee Nee Ja Nee Nee Ja Ja Nee Nee Ja Ja
Ja Nee Nee Ja Ja geaggregeerde Ja Ja* Nee Ja Ja Ja Ja Ja Ja
geaggregeerde geaggregeerde geaggregeerde Ja Ja geaggregeerde Ja Ja* geaggregeerde Ja Ja Ja Nee Ja Ja
Ja Nee Ja* Ja Nee Nee Ja Nee Nee Ja Ja Ja Nee Ja Ja

* Real-time monitoring, verwijderd na VPN-sessie.

Logbeleid 16 - 30

Provider naam
Prive-tunnel
Kaspersky Secure Connection
Thunder VPN
KeepSolid VPN
#vpn
Proxy Master van Hotspot
VPN-proxymaster
DotVPN
VPNBook
BitDefender VPN
SuperVPN Gratis
Betternet Gratis VPN
Hotspot-schild
Tik op VPN
Snap VPN

Browseactiviteit

IP adres

Server IP

Tijdstempels voor verbinding

Bandbreedtegebruik

Serverlocatie

Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee geaggregeerde geaggregeerde geaggregeerde Ja*
Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Nee
Ja Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Ja Ja Ja Ja Ja Ja Ja Ja Ja Nee Nee Ja Ja Ja Ja
Ja Ja Ja Ja Nee Nee Nee Nee Nee Nee Nee Ja Ja Ja Ja
Ja Ja Ja Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Ja

* Real-time monitoring, verwijderd na VPN-sessie.

Logbeleid 31 - 45

Provider naam
Turbo VPN
Webroot WiFi Security
AVG Secure VPN
HideMyAss!
Verstop me
BlackVPN
IVPN
Mullvad VPN
Windscribe
Hidester VPN
SaferVPN
Anonieme VPN
ExpressVPN
PureVPN
TigerVPN
Browseactiviteit

IP adres

Server IP

Tijdstempels voor verbinding

Bandbreedtegebruik

Serverlocatie

Ja* Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Ja Ja Ja Ja Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Ja Ja Ja Ja Nee Ja* Ja* Ja* Ja Ja Ja Ja Ja Ja Ja
Ja Ja Ja Ja Ja Ja* Nee geaggregeerde Ja Ja Ja Ja Ja Ja Ja
Ja Ja Ja Nee Nee Nee Nee Nee Ja* Ja Ja Ja Ja Ja Ja

* Real-time monitoring, verwijderd na VPN-sessie.

Logbeleid 46 - 60

Provider naam
Avast SecureLine
Avira Phantom
TunnelBear
ProtonVPN
Surfshark
X-VPN
AceVPN
AirVPN
Bevestigde VPN
DefenceVPN
Goose VPN
HotVPN
ZPN Gratis
NordVPN
Perfecte privacy
Browseactiviteit

IP adres

Server IP

Tijdstempels voor verbinding

Bandbreedtegebruik

Serverlocatie

Nee Nee Nee Nee Nee geaggregeerde Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Ja Ja Ja Ja Ja Ja Nee Nee Nee Nee Nee Nee Nee Nee Nee
Ja Ja Ja Nee Nee Ja Ja Ja Ja Ja Ja Ja Ja geaggregeerde geaggregeerde
Nee Nee Nee Nee Nee Ja Nee Nee Nee Nee Nee Nee Nee Nee Nee

* Real-time monitoring, verwijderd na VPN-sessie.

Logbeleid 61 - 75

Provider naam
ZoogVPN
CyberGhost
Ivacy
BolehVPN
Trust.Zone
Zenmate
mySteganos Online Shield
AzireVPN
CactusVPN
Celo VPN
FastestVPN
Gratis VPN door FreeVPN.org
FrootVPN
ibVPN
IPVanish
Browseactiviteit

IP adres

Server IP

Tijdstempels voor verbinding

Bandbreedtegebruik

Serverlocatie

Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee geaggregeerde Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee geaggregeerde Nee Nee Nee Nee Nee Nee Nee Nee
Nee geaggregeerde geaggregeerde geaggregeerde geaggregeerde geaggregeerde geaggregeerde Nee Nee Nee Nee Nee Nee Nee Nee
geaggregeerde Nee geaggregeerde geaggregeerde geaggregeerde geaggregeerde Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee

* Real-time monitoring, verwijderd na VPN-sessie.

Logbeleid 76 - 90

Provider naam
OneVPN
personalVPN
Prive internettoegang
PrivateVPN
proXPN
Gladde VPN
Sterke VPN
SwitchVPN
TorGuard
VPN.ht
VPNArea
VPNSecure
VPNShazam
VyprVPN
Yoga VPN
Browseactiviteit

IP adres

Server IP

Tijdstempels voor verbinding

Bandbreedtegebruik

Serverlocatie

Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee
Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee Nee

* Real-time monitoring, verwijderd na VPN-sessie.

Populaire VPN's die activiteitenlogboeken bijhouden

De volgende VPN-services registreren uw browsegeschiedenis en activiteitsgegevens. Dit is de meest ernstige vorm van logboekregistratie en moet koste wat kost worden vermeden.

Dit is geenszins een uitputtende lijst van alle VPN's die activiteitenlogboeken bijhouden. U moet altijd persoonlijk het beleid van uw provider controleren voordat u hen vertrouwt met uw gegevens.

Provider naam
Gegevens vastgelegd
Opslagtijd
Gebufferde VPN
  • DNS-serveradressen *
  • IP adres*
  • Unieke apparaat-ID's
  • OS-versie
  • Netwerk informatie
  • Sessieduur
30 dagen
Hola Gratis VPN
  • URL's bezocht
  • Tijd besteed aan webpagina's
  • Toegang tot datums en tijden
  • Oorspronkelijk IP-adres
  • Browsertype
"Zo lang als nodig"
McAfee Safe Connect
  • URL's bezocht
  • Tijd besteed aan webpagina's
  • Tijdstempels voor verbinding
  • Oorspronkelijk IP-adres
  • Unieke apparaat-ID
  • Browsertype
  • Locatie informatie
  • Bestandsgegevens (e-mails, bijlagen, enz.)
"Zo lang als nodig"
Psiphon
  • Domeinen bezocht
  • VPN-protocol gebruikt
  • VPN-sessietijd
  • Bandbreedtegebruik
  • Locatie gegevens
  • ISP
60 dagen
VPN99
  • URL's bezocht
  • Unieke apparaat-ID
  • Oorspronkelijk IP-adres
  • Tijdstempels voor verbinding
  • OS-versie
  • Browsertype
5 jaar

* Standaard verzameld via de functie ‘operationele fouten melden’ in de applicatie.

Wat zijn de redenen voor VPN-logging?

Er zijn veel geldige redenen waarom een ​​VPN-provider enkele basislogboeken bijhoudt. Dit kan het volgende omvatten:

1Breedtebeperkingen

Gratis of 'freemium'-VPN's leggen vaak limieten op aan de hoeveelheid gegevens die een gebruiker binnen een bepaalde periode kan overdragen. Het beperken van de hoeveelheid bandbreedte die door een specifieke account wordt gebruikt, vereist uiteraard een zekere mate van logboekregistratie.

Hoewel dit type logboekregistratie meestal geen probleem is, is het waarschijnlijk dat hun claims niet helemaal waar zijn als een VPN claimt volledig 'nul logs' te zijn maar ook bandbreedtebeperkingen oplegt.

2Deveiligheidslimieten

Het beperken van het aantal apparaten dat per account wordt gebruikt, is een van de meest voorkomende redenen voor het bijhouden van logboeken. Het afdwingen van deze beperkingen vereist bijna altijd een vorm van tijdelijk loggen, tenminste tijdens elke VPN-sessie.

Het is subjectief hoe elke provider zijn apparaatlimieten afdwingt. Sommige privacybeleid, zoals KeepSolid VPN en Windscribe, zijn transparant over het loggen van het aantal gelijktijdige verbindingen per account. Sommige VPN's zonder logs leggen daarentegen apparaatlimieten op zonder precies uit te leggen hoe.

NordVPN is een geweldig voorbeeld van een VPN die net dat beetje extra doet om de privacy van gebruikers te beschermen, ondanks het afdwingen van apparaatbeperkingen. In plaats van gebruikersverbindingsgegevens op te slaan, vertrouwt NordVPN op een uniek algoritme om gelijktijdige sessies bij te houden:

“Om het aantal gelijktijdige sessies van een actieve gebruiker te beperken, behoudt een algoritme hun gebruikersnaam en de tijdstempel van de status van de laatste sessie terwijl de sessie actief is. Deze gegevens worden binnen 15 minuten nadat de sessie is beëindigd, gewist. "

3 Virtuele privéservers

Om kosten te besparen, huren sommige VPN-services Virtual Private Servers (VPS) in. Deze zijn aanzienlijk goedkoper dan speciale fysieke servers, vooral in landen zonder sterke digitale infrastructuur.

Hoewel dit de overheadkosten van een VPN-provider kan verminderen, kan dit problematisch zijn voor de privacy.

Huurservers kunnen logs van activiteit bijhouden, ongeacht het logboekbeleid van het VPN-bedrijf. Afhankelijk van de jurisdictie van de gehuurde server, kunnen lokale autoriteiten de serverhost dwingen om deze gegevens te loggen of te delen.

In dit geval is het logboekbeleid van het VPN-bedrijf overbodig. Lokale autoriteiten kunnen rechtstreeks naar de serverhost gaan om de informatie te vinden die ze nodig hebben.

Dit probleem werd aangetoond in 2014 toen een EarthVPN-gebruiker in Nederland werd gearresteerd. Ondanks het no-logbeleid van EarthVPN, dwongen de relevante autoriteiten de virtuele serverhost om de gegevens over te dragen die nodig zijn om hun verdachte te identificeren.

4 Wettelijke verplichtingen

Nationale inlichtingendiensten zoals de NSA en GCHQ hebben de macht om organisaties te dwingen in te loggen en privé-informatie te delen. Gezien de omvang van hun bulkbewakingsprogramma's is het bijzonder eenvoudig om zich op een bepaald bedrijf of servernetwerk te richten.

Deze logboekaanvragen kunnen vergezeld gaan van een gag-opdracht, waardoor het voor het bedrijf illegaal is om openbaar te maken wat ze worden gedwongen. Sommige VPN-bedrijven publiceren kanarie-kanaries in een poging dit probleem aan te pakken.

Voor meer informatie over kanarie-kanaries en hoe de locatie van een VPN uw privacy kan beïnvloeden, kunt u onze Gids voor VPN-rechtsgebieden lezen.

5 Prestatie-optimalisatie

Het onderhouden van een snelle, privé en betrouwbare VPN-service vereist niet noodzakelijkerwijs loggen, maar het helpt zeker. Basisverbindingsgegevens kunnen helpen bij het selecteren van de meest geschikte server om verbinding mee te maken of bronnen toe te wijzen aan de meest populaire serverlocaties.

Veel VPN-providers gebruiken prestatie-optimalisatie om uitgebreide en invasieve logboekregelingen te rechtvaardigen. Het is belangrijk om te weten dat in de meeste gevallen alles boven de basisverbindingsgegevens niet nodig is om een ​​goed functionerend VPN-netwerk te onderhouden.

Het probleem met VPN-loggingbeleid

Een illustratie van een vrouw die zichzelf beschermt tegen ogen met een paraplu

Nietsvermoedende VPN-gebruikers worden vaak misleid door vaag, vals of opzettelijk verwarrend logbeleid dat is ontworpen om de illusie van privacy te creëren.

Als u niet weet waar u naar moet zoeken, kunt u een VPN-service gebruiken die u in gevaar brengt.

Als u het privacybeleid van een VPN beoordeelt of in een abonnement investeert, moet u zich bewust zijn van de volgende veelvoorkomende problemen.

Als je al bekend bent met deze problemen, kun je direct doorgaan naar Hoe bescherm je jezelf.

1 Valse reclame

Met uitzondering van onafhankelijke controle, is het bijna onmogelijk om het logboekbeleid van een VPN echt te verifiëren totdat het te laat is.

Om dit punt te bewijzen, zijn er verschillende voorbeelden van zogenaamde 'private' of 'no logs' VPN-providers die zijn betrapt op het delen van gedetailleerde logs met autoriteiten.

In 2011 speelde de in Londen gevestigde VPN-provider HideMyAss (HMA) een belangrijke rol bij de arrestatie van Cody Kretsinger, een 23-jarige inwoner van Phoenix. Kretsinger was lid van LulzSec, een spin-off van de hacker-activistengroep Anonymous.

HMA beweerde een privacy-first service te zijn waarmee gebruikers "anoniem online in volledige privacy konden surfen":

Een screenshot uit een archief van de startpagina van HideMyAss

Schermafbeelding van een archief van de startpagina van HideMyAss op 18 juli 2011.

De FBI heeft de hack van Kretsinger getraceerd naar een IP-adres dat eigendom is van HMA en heeft onmiddellijk een gerechtelijk bevel van het VK uitgegeven waarin logboeken worden geëist. HMA voldeed aan en deelde de verbindingslogboeken die uiteindelijk Kretsinger identificeerden.

Hoewel het duidelijk is dat illegale activiteiten onder geen enkele voorwaarde moeten worden toegestaan, is dit incident slechts een voorbeeld van een ernstige fout in het VPN-ecosysteem. Een product verkopen dat expliciet beweert de identiteit van een gebruiker te beschermen en dan het tegenovergestelde doen, is ontegenzeggelijk misleidend.

HideMyAss is niet de enige VPN-provider met een geschiedenis van valse reclame - IPVanish heeft ook een onrustig verleden als het gaat om datalogging.

In 2016 werkte IPVanish samen met de FBI om te helpen bij een strafrechtelijk onderzoek. Ondanks een privacybeleid dat expliciet was over de nullogmethoden, gaf IPVanish uiteindelijk toe aan juridische verzoeken en verstrekte het gedetailleerde verbindingsgegevens aan autoriteiten.

Een screenshot uit een archief van IPVanish's privacybeleid

Schermafbeelding van een archief van IPVanish's privacybeleid, 13 maart 2016.

Hoewel dit duidelijk zorgwekkend is, is het belangrijk op te merken dat dit incident zich voordeed terwijl het bedrijf volledig een ander eigendom en beheer had. Voor meer informatie over deze case kun je onze volledige IPVanish review lezen.

Het is waarschijnlijk dat er veel meer voorbeelden zijn van zogenaamd 'niet-logs' VPN's die gegevens delen met autoriteiten of valse claims maken waarover we eenvoudigweg niets zullen weten. Zoals het er nu uitziet, is het belangrijk om kijk in de geschiedenis van uw provider voordat u een beslissing neemt.

2Deliberate Ambiguity

In een ideale wereld zou elk VPN-logbeleid duidelijk verklaren welke gegevens tijdens en na een VPN-sessie worden bewaard. Helaas vertrouwen veel providers op dubbelzinnigheid om een ​​vals gevoel van veiligheid te creëren.

De meeste gebruikers realiseren zich niet dat brede zinnen zoals 'geen logs' zijn niet altijd wat ze lijken. Sommige VPN-providers maken gebruik van het feit dat er geen standaarddefinitie van ‘logs’ bestaat in de hele branche.

Dankzij deze maas in de wet kunnen VPN-services niet expliciet worden vermeld welk type gegevens hun ‘geen registratie’ claims verwijzen naar.

Een provider kan legitiem adverteren voor 'no-logs' voor activiteitsgegevens, maar persoonlijk identificeerbare verbindingsgegevens blijven opnemen.

Simpel gezegd, veel VPN-providers labelen zichzelf volgens hun eigen normen alleen als 'geen logs'.

Hoewel sommige verbindingslogboeken niet noodzakelijk slecht zijn, draagt ​​het maken van valse of tegenstrijdige verklaringen alleen bij aan de verwarring en het wantrouwen bij het selecteren van een VPN.

In dezelfde geest is het vrij gebruikelijk dat marketingclaims van een VPN hun privacybeleid rechtstreeks tegenspreken. Doorgaans zullen ze een vetgedrukte 'zero-logging'-claim op hun startpagina maken en vervolgens de gegevens die ze feitelijk bewaren zorgvuldig onthullen in hun algemene voorwaarden.

ThunderVPN biedt een geweldig voorbeeld van deze tactieken. Het bedrijf maakt duidelijk reclame voor een 'strikt' beleid voor niet-loggen in zijn Google Play Store-vermelding:

Een screenshot van de Google Play Store-vermelding van ThunderVPN

Schermafbeelding van de Google Play Store-lijst van ThunderVPN.

Een snelle lezing van haar privacybeleid bewijst echter dat dit volledig onwaar is:

Een screenshot van het privacybeleid van Thunder VPN

Schermafbeelding van het privacybeleid van Thunder VPN.

Deze praktijken zijn niet alleen oneerlijk, ze zijn potentieel gevaarlijk voor nietsvermoedende VPN-gebruikers die het beleid van hun provider niet volledig hebben gelezen.

Als u een VPN vindt die tegenstrijdige of misleidende uitspraken doet over hun logboekpraktijken, is het verstandig om twee keer na te denken over hun betrouwbaarheid. In de meeste situaties is het onwaarschijnlijk dat het een VPN is die u moet vertrouwen met uw gevoelige gegevens.

3Gebrek aan details

Het is verrassend vaak dat minder populaire VPN-providers zonder privacybeleid werken. Onnodig te zeggen dat als er geen details zijn over het verzamelen van gegevens op de website van de provider, de VPN niet moet worden vertrouwd.

Let ook op ongewoon kort beleid. Veel providers vermelden eenvoudig:

"We registreren niets van uw activiteiten terwijl we verbonden zijn met de VPN-service."

Deze verklaringen verklaren niets over hoe uw gegevens op andere manieren kunnen worden verzameld.

Het privacybeleid van Yoga VPN is een goed voorbeeld van wat je kunt vermijden. Met slechts 371 woorden lang, verklaart het hele document nauwelijks een ding over hoe Yoga VPN werkt.

Sommige services zijn ook verontrustend vaag over hoe hun servicevoorwaarden worden gehandhaafd. Tientallen providers scheppen op over ‘geen logs’ maar waarschuwen gebruikers ook dat ze “verdacht gedrag zullen onderzoeken” of “beledigende gebruikers zullen verbieden” in dezelfde zin.

De vraag luidt dan: Als een VPN-provider uw IP-adres of activiteit niet registreert, hoe kunnen ze verdacht gedrag dan onderzoeken??

Als het logbeleid van een VPN kort of vaag is, neemt u contact op met het ondersteuningsteam van de provider voor meer informatie. Gebruik geen product dat niet bereid is de tijd te investeren om duidelijk en transparant te zijn over hun praktijken.

4Jurisdiction

Logging-beleid en jurisdicties zijn nauw met elkaar verweven. Hoewel obscure rechtsgebieden geweldig kunnen zijn voor de privacy, kunnen ze ook problemen veroorzaken op het gebied van verantwoording.

Het is veel moeilijker om een ​​extern bedrijf verantwoordelijk te houden voor het overtreden van valse advertentiewetten of het bedriegen van klanten. Als een VPN in Panama opzettelijk een klant in Duitsland misleidt, kan er niet veel worden gedaan.

Wat nog belangrijker is, is dat de jurisdictie van een VPN-provider van invloed is op zijn wettelijke verplichting om gegevens te loggen en te delen met autoriteiten. Een in de VS gevestigde dienst kan bijvoorbeeld worden gedwongen om zijn gebruikers in het geheim te volgen.

Deze invasieve rechtsgebieden zijn minder van belang als een VPN echt geen logbestanden bevat. Het kiezen van een service buiten deze landen kan echter meer bescherming bieden.

Lees onze Handleiding voor VPN-rechtsgebieden voor meer informatie over het delen van gegevens tussen de allianties met vijf, negen en 14 ogen.

Hoe jezelf te beschermen

Als u zich zorgen maakt dat uw VPN uw privacy mogelijk niet volledig beschermt, kunt u verschillende stappen ondernemen om uw gevoelige gegevens verder te beveiligen.

1Kies een VPN met een geverifieerd beleid

Er zijn verschillende gevallen geweest waarin juridische zaken en gebeurtenissen uit de praktijk het zero-logging-beleid van een VPN-provider hebben geverifieerd.

Services zoals ExpressVPN en Private Internet Access hebben hun servers in beslag genomen en konden niet samenwerken vanwege een gebrek aan bewaarde gegevens. Wat meer is, hebben beide providers hun logging beleid geverifieerd door externe auditors.

Andere VPN-providers die met succes een onafhankelijke audit hebben doorstaan, zijn onder meer:

  • Verstop me
  • IVPN
  • Mullvad VPN
  • PureVPN
  • TunnelBear
  • Surfshark
  • IPVanish
  • VyprVPN

Als u zich zorgen maakt over VPN-logboekregistratie, is het veiliger om een ​​VPN te kiezen met een bewezen record.

2 Combineer een VPN met Tor

Indien correct geconfigureerd, kan het gebruik van een VPN in combinatie met de Tor-browser u een stap dichter bij anonimiteit brengen.

Het is de moeite waard eraan te denken dat de Tor-browser op het beste moment traag is. Het combineren van een VPN met Tor zal de prestaties en verbindingssnelheid van uw VPN aanzienlijk verminderen.

3-laags VPN-services

Het gelijktijdig gebruiken van meerdere VPN-services zal een extra beveiligingslaag toevoegen aan uw identiteit.

De eenvoudigste manier om dit te doen, is door een VPN-router in te stellen en uw apparaat te verbinden. Installeer een VPN van een andere provider op hetzelfde apparaat en voer vervolgens de applicatie uit. U geeft uw gegevens dan tegelijkertijd door aan beide providers.

Net als het gebruik van een VPN in combinatie met Tor, hebben meerdere VPN-services een aanzienlijke impact op de prestaties.

4Kies een privacyvriendelijk rechtsgebied

Abonneren op een VPN buiten de belangrijkste landen voor het delen van informatie is de veiligste optie.

Vergeet niet dat het werken buiten deze invasieve rechtsgebieden niet noodzakelijk betekent dat een VPN-provider kan worden vertrouwd. Het VPN-bedrijf kan nog steeds samenwerken met buitenlandse autoriteiten en zelfs uw gegevens loggen als ze daartoe geneigd zijn.

Geverifieerde no-logs VPN-services

Een illustratie van een man die gevoelige gegevens beschermt tegen ogen

Er zijn verschillende gelegenheden geweest waarin juridische gevallen, onafhankelijke audits en real-world evenementen het loggingbeleid van een VPN-provider hebben geverifieerd.

Hoewel elk van de volgende services beperkte, niet-identificeerbare verbindingslogboeken bijhouden, in tegenstelling tot andere VPN's in deze handleiding, leggen ze dit duidelijk uit in hun privacybeleid en zijn ze volledig door derden beoordeeld.

Het belangrijkste is dat deze VPN-providers heeft de privacy en anonimiteit van gebruikers niet in gevaar gebracht wanneer ingedrukt voor logboeken door autoriteiten.

We zullen deze providers hieronder onderzoeken en de exacte omstandigheden waaronder hun 'geen logboeken'-beleid is geverifieerd.

1NordVPN

  • Geverifieerde No-Logs VPN
  • Gedetailleerd privacybeleid
  • Gevestigd in Panama
  • Uitgebreide externe audit
  • Geavanceerde functies, waaronder "Dubbele VPN"
  • Lees onze volledige NordVPN-beoordeling

Met meer dan 12 miljoen klanten is NordVPN een van de grootste VPN-providers ter wereld. Het bedrijf heeft zijn hoofdkantoor in de juridische jurisdictie van Panama, wat betekent dat uw gegevens veilig buiten het bereik van invasieve EU- en Amerikaanse gegevensbewaarwetten vallen.

Panama verplicht bedrijven niet om gebruikersgegevens te bewaren, noch maakt het deel uit van internationale allianties die het kunnen dwingen om informatie met andere landen te delen. Dit betekent dat NordVPN de mogelijkheid heeft om gegevensverzoeken van derden te weigeren, dus uw online activiteiten kunnen niet naar u worden herleid.

NordVPN controleert uw activiteit niet of slaat gebruikerslogboeken op.

Hoewel NordVPN log-verzamelde serverbelastingen doet, is deze informatie geenszins persoonlijk identificeerbaar en helpt het om de prestaties in het netwerk te behouden.

In 2018 voltooide NordVPN een volledige, onafhankelijke audit om zijn no-logs claims te verifiëren. De audit werd uitgevoerd door PricewaterhouseCoopers, die volledige toegang had tot de servers, code, medewerkers en databases van het bedrijf.

De controle officieel geverifieerd logbeleid van NordVPN en bevestigde dat het bedrijf geen IP-adressen, verbindingslogboeken, verkeersgegevens of informatie met betrekking tot browse-activiteit opslaat.

Kijk voor meer informatie in onze volledige NordVPN-review.

2ExpressVPN

  • Niet-identificeerbare verbindingslogboeken
  • TrustedServer-systeem
  • Gevestigd op Britse Maagdeneilanden
  • Uitgebreide externe audit
  • Real-life verificatie
  • Lees onze volledige ExpressVPN-beoordeling

ExpressVPN wordt beheerd door Express VPN International Ltd., een bedrijf gevestigd op de Britse Maagdeneilanden.

De Britse Maagdeneilanden hebben volledige soevereiniteit over hun eigen gegevensregelgeving en zijn daarom een ​​uitstekende locatiekeuze voor een privacygerichte VPN-service.

Hoewel buitenlandse overheden nog steeds informatie kunnen vragen, heeft ExpressVPN duidelijk gemaakt dat het nooit zal toegeven aan deze verzoeken en, nog belangrijker, dat het heeft in de eerste plaats geen persoonlijk identificeerbare gegevens om te delen.

De enige informatie die ExpressVPN bewaart, is de locatie van de door u gekozen VPN-server, de verbindingsdatum en de totale hoeveelheid overgedragen gegevens.

Hoewel dit uitgebreider lijkt dan nodig, is de belangrijkste factor dat deze gegevens nooit kunnen worden gebruikt om u of uw activiteit te identificeren.

Dit werd in december 2017 op de proef gesteld, toen een onderzoek naar de moord op Andrei Karlov het houtkapbeleid van het bedrijf in de schijnwerpers zette.

Turkse autoriteiten probeerden ExpressVPN te dwingen klantgegevens te verstrekken en namen een van de lokale servers van het bedrijf in beslag. De autoriteiten konden geen informatie verkrijgen omdat er eenvoudigweg geen gegevens beschikbaar waren.

ExpressVPN gaf later een verklaring af over de zaak:

“Zoals we in januari 2017 aan de Turkse autoriteiten hebben verklaard, heeft ExpressVPN geen klantverbindingslogboeken die nooit in staat waren om te weten welke klant de specifieke IP's gebruikte die door de onderzoekers werden aangehaald.

Bovendien konden we niet zien welke klanten Gmail of Facebook hebben gebruikt in de betreffende periode, omdat we geen activiteitenlogboeken bijhouden. "

Elke server in het ExpressVPN-netwerk is ook geüpgraded om in RAM-schijfmodus te werken. Dit is een belangrijke verbetering vanuit het oogpunt van privacy en veiligheid, waardoor traditionele harde schijven niet meer nodig zijn en wordt gegarandeerd dat alle informatie wordt gewist telkens wanneer de server wordt uit- en weer ingeschakeld.

Het bedrijf is ook onafhankelijk gecontroleerd door PricewaterhouseCoopers, die hun niet-loggeringsclaims en privacybeschermingen hebben gevalideerd. Lees onze volledige ExpressVPN-review voor meer informatie.

3Private Internet Access

  • Zero-Logs VPN
  • Regelmatige transparantierapporten
  • Gevestigd op Britse Maagdeneilanden
  • Uitgebreide real-life verificatie
  • Ongelofelijk hoge snelheden
  • Lees onze volledige review van Private Internet Access

Private Internet Access (PIA) is een ongelooflijk snelle VPN in de Verenigde Staten. Hoewel zijn rechtsgebied verre van ideaal is, is zijn standpunt ten aanzien van houtkap bij verschillende gelegenheden onafhankelijk geverifieerd.

PIA houdt absoluut geen VPN-logboeken bij. U kunt de service met volledig vertrouwen gebruiken dat uw gegevens niet worden bewaakt of opgeslagen, en evenmin kunnen worden herleid tot u. Daarnaast geeft het bedrijf regelmatig volledige transparantierapporten uit, die u hier kunt lezen.

Private Internet Access is uniek omdat het logboekbeleid twee keer extern is geverifieerd.

In 2016 heeft de FBI PIA gedagvaard in verband met een gebruiker die ervan werd verdacht bomdreigingen te hebben geuit. Hoewel ze geconfronteerd werden met officiële eisen voor logs, had de VPN-service gewoon geen gegevens om te verstrekken, zoals beschreven in de officiële gerechtelijke documenten.

PIA werd opnieuw gedagvaard voor bewijs in een tweede geval vanaf juni 2018. Opnieuw had het bedrijf geen beschikbare logboeken om te overhandigen.

Op basis van deze twee gevallen is het veilig om Private Internet Access te beschouwen als een geverifieerde no-logs VPN-provider.

Lees onze volledige review van Private Internet Access voor meer informatie.

Wees niet bang om vragen te stellen

VPN-logs zijn niet altijd een slechte zaak. Uiteindelijk hangt hun belang af van de mate van anonimiteit die u wilt bereiken.

Het belangrijkste probleem is echter een wijdverbreid gebrek aan eerlijkheid en transparantie. Een legitieme VPN-provider laat u absoluut zonder twijfel achter dat uw persoonlijke gegevens in veilige handen zijn.

Als u ziet dat de claims op de startpagina van een provider niet in overeenstemming zijn met het privacybeleid, neem uw geld dan ergens anders naartoe. Als er iets onduidelijk of verdacht uitziet, aarzel dan niet om contact op te nemen met het ondersteuningsteam van de provider.

De sleutel is om precies te begrijpen hoe VPN-services hun beleid kunnen manipuleren. Als u eenmaal een goed begrip hebt, kunt u op zoek gaan naar eerlijke providers en extra voorzorgsmaatregelen nemen als u meer anonimiteit nodig heeft.

Met uw privacy op het spel, is het uw recht als gebruiker om op zijn minst transparantie te verwachten.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me