Hoe wij VPN’s testen bij Comparitech

Het VPN-testteam van Comparitech streeft ernaar om de meest uitgebreide, nauwkeurige en nuttige recensies over VPN’s te schrijven op het web. Al onze recensies zijn gebaseerd op persoonlijke ervaring en een arsenaal aan tests. We praten zomaar niet opgeklopte reclameteksten na.

We beoordelen elke VPN vanuit het perspectief van de consument die:

  • Waarde hecht aan privacy
  • De beste beveiliging verwacht
  • Goede prijs-kwaliteit wenst
  • Hoge snelheid en betrouwbare service vereist
  • Verschillende apparaten gebruikt
  • Programma’s en services met regionale beperkingen wilt deblokkeren
  • Mogelijk censuur wilt omzeilen
  • Goede klantenservice waardeert

In dit artikel wordt uitgelegd hoe het VPN-testteam van Comparitech elk van deze aspecten beoordeelt:

Privacy

Privacy moet gegarandeerd worden zodat derden -inclusief de VPN-provider- individuele VPN-gebruikers niet kunnen identificeren of hun online activiteit in het oog kunnen houden door de VPN-verbinding te controleren. Dit wordt gedeeltelijk verwezenlijkt door sterke beveiligingsmaatregelen te implementeren, waar we later verder op in gaan, en is ook af te lezen van het privacybeleid van een VPN.

Voorbeeld van een VPN met een no-logs-beleid
Voorbeeld van een VPN met een no-logs-beleid

Comparitech geeft sterke voorkeur aan VPN’s met een no-logs-beleid. Dit betekent geen logboeken van:

  • Je online activiteit, inclusief bezochte sites en pagina’s, gebruikte apps en services, zoekopdrachten, aankopen, downloads, streams, enz.
  • Je IP-adres
  • Het IP-adres van de server waarmee je verbonden bent
  • Tijdstempels van verbinding

Deze informatie kan gebruikt worden om je te identificeren of om te vergelijken met activiteitslogboeken met als doel je te identificeren.

Sommige logboeken identificeren of traceren gebruikers niet, dus daar hebben we geen problemen mee. We laten de volgende types logboekbestanden buiten beschouwing voor VPN-providers:

  • Datum (geen tijdstip) van verbinding
  • Hoeveelheid verbruikte data
  • Met welke landen je verbinding hebt gemaakt (geen specifieke locaties)

Veel VPN’s beweren een no-logs-beleid te hebben, maar slaan wel sommige van de bovenstaande informatie op. Zulk beleid is vaak enkel van toepassing op activiteitengegevens, maar geen andere metagegevens die een gebruiker kunnen identificeren. Als onderdeel van ons onderzoek hebben we logboekbeleid van 140 VPN-providers geanalyseerd.

Het land van herkomst van een VPN speelt ook een rol voor de privacy. Verschillende landen hebben verschillende wetten betreffende verplichte gegevensretentie voor serviceproviders zoals VPN’s. Overheden van bepaalde landen kunnen VPN-providers dwingen om achterdeuren te installeren om gebruikersgegevens te delen. We geven voorkeur aan VPN’s die in landen gevestigd zijn zonder gegevensretentiewetten en buiten het bereik zijn van de surveillancegrootmachten, zoals de VS, het VK en China.

Het is een pluspunt wanneer VPN’s anonieme betaalmethodes zoals cryptogeld aanvaarden. Een aantal VPN’s stellen hun gebruikers zelfs in staat om te registreren via een mirrorwebsite op het dark web zodat de anonimiteit van klanten kan gegarandeerd worden.

Beveiliging

VPN-beveiliging omvat versleuteling en verificatie. Deze technologie wordt gebruikt om te garanderen dat gegevens confidentieel blijven, niet gewijzigd worden in transit en enkel tussen betrouwbare partijen reizen.

ipvanish kill-switch

We nemen de volgende beveiligingscriteria onder de loep voor elke VPN die we controleren:

  • VPN-protocol: moet een veilig VPN-protocol zijn, zoals Wireguard, OpenVPN, L2TP, SSTP of IKEv2.
  • Kanaalversleuteling: moet het AES-128-bits algoritme of krachtiger gebruiken.
  • Verificatieprotocol: moet SHA256 of beter zijn.
  • Sleuteluitwisseling: RSA en DH-sleutels moeten 2048-bits of meer zijn.
  • Perfect forward secrecy: sessiesleutels mogen niet gecompromitteerd zijn, zelfs als de privésleutel van de server gecompromitteerd is.
  • Beveiliging tegen DNS-lekken: beveiliging tegen DNS-lekken moet ingebouwd zijn in de apps van de provider.
  • Beveiliging tegen WebRTC-lekken: dit moet ingebouwd zijn in de apps van de provider.
  • Beveiliging tegen IPv6-lekken: dit moet ingebouwd zijn in de apps van de provider.
  • Kill-switch: een kill-switch die het verkeer stopt wanneer de VPN-verbinding wegvalt is een must. Veel VPN’s hebben een kill-switch voor desktops, maar geen voor mobiele apparaten.
  • Privé-DNS-servers: de provider moet eigen DNS-servers gebruiken en niet DNS-aanvragen doorsturen via de standaard internetprovider of een publieke provider zoals OpenDNS of Google DNS.
  • Servers: we vinden het belangrijk of de servers virtueel of fysiek zijn. We geven voorkeur aan fysieke servers omdat dit geen ruimte voor onduidelijkheid laat over welke privacywetten van welk land van toepassing zijn.

Hoe we op VPN-lekken testen

nordvpn lektest
Een lektest die duidt op een WebRTC IPv6-lek. Merk op dat dit een oude test is en NordVPN dit ondertussen opgelost heeft.

Veel van de bovenstaande criteria hebben te maken met VPN-gegevenslekken. Lekken komen voor wanneer gegevens buiten de VPN-tunnel via het standaardnetwerk verzonden worden, wat de privacy van de gebruiker in gevaar brengt.

VPN-lekken omvatten:

  • IP-lekken: deze komen voor wanneer de VPN je IP-adres niet verbergt of gegevens niet via de VPN verzonden worden. Het komt niet vaak voor, want dit zou een compleet falen van de VPN betekenen.
  • DNS-lekken: DNS-verkeer wordt naar de internetprovider verzonden in plaats van de DNS-servers van de VPN. Het ‘Domain Name System’ is hoe computers elkaar terugvinden op het internet door domeinnamen zoals comparitech.com om te zetten in IP-adressen. Als hier een lek plaatsvindt kunnen derden zoals je internetprovider zien welke websites je bezoekt.
  • IPv6-lekken: sommige VPN’s enkel enkel het vaker voorkomende IPv4-verkeer om en geen IPv6-verkeer. Dit lek komt vaak voor op Windows 10.
  • WebRTC-lekken: WebRTC is een communicatieprotocol dat gebruikt wordt door spraak- en videochatdiensten zoals Discord en Hangouts. Deze gegevens kunnen buiten de VPN-tunnel verzonden worden als dit niet geblokkeerd wordt, wat de privacy van de gebruiker in gevaar stelt.

We kunnen controleren op lekken op websites zoals browserleaks.com en ipleak.net. Zulke controles geven ons informatie over onze huidige IP-adressen, DNS-servers en WebRTC-adressen. We voeren de controle eerst uit zonder de VPN en vervolgens opnieuw met de VPN. Als één van de adressen hetzelfde is bij beide controles, dan duidt dit op een lek: de VPN moet elk IP-adres vervangen met een eigen IP-adres om het apparaat van de gebruiker te verbergen.

Snelheid

We publiceren resultaten van VPN-snelheidstests als globale gemiddelden. Elke VPN wordt negen keer getest: drie keer per dag met ten minste vier uur interval en op drie locaties. Onze testmachines zijn in de Verenigde Staten en we testen verbindingen in Noord-Amerike (dichtst), Europa en Azië. De gemiddelde downloadsnelheid van deze negen tests worden samengerekend voor een gemiddeld eindresultaat.

snelheidstest

We voeren tests uit door de Windows-app van elke VPN uit te voeren op een verbinding van 1 Gbps. We maken gebruik van het snelste beschikbare veilige protocol, wat momenteel Wireguard is, gevolgd door OpenVPN en IKEv2. Snelheden worden gemeten met de desktop-app van Ookla Speedtest.net

NordVPN snelheidstest

Uitschieters, resultaten die meer dan drie keer de standaardafwijking van het gemiddelde zijn, worden verworpen. In dit geval wordt de VPN opnieuw getest.

We publiceren enkel downloadsnelheden, waar de meeste lezers geïnteresseerd in zijn. We publiceren geen uploadsnelheden.

We meten ook geen VPN-latentie, ook wel bekend als ‘ping’ of ‘vertraging’. Deze metingen zijn indicatief van de afstand tussen de testmachine en de VPN-server en niet zozeer van de prestaties van de VPN-server. Met andere woorden, wanneer je verbinding maakt met een server die dichtbij is, resulteert dit in lagere pingtijd.

Aanvullend op de empirische tests streamen we ook video’s van hoge kwaliteit en spelen we competitieve online games om te garanderen dat de VPN aan de verwachtingen van de lezer voldoet.

Veel VPN’s beweren de snelste te zijn, maar in werkelijkheid is de snelheid van een VPN één van de moeilijkste factoren om te meten. We kunnen niet elke server testen op elke locatie op ieder uur. We voeren snelheidstests altijd zo empirisch mogelijk uit wanneer we een VPN-provider beoordelen. Het is echter zo dat de snelste VPN voor jou niet noodzakelijk dezelfde is als die voor ons. De snelste VPN voor het streamen van video is op dezelfde manier niet noodzakelijk de snelste voor online gamen. Zelfs de snelste VPN-service ‘s middags is misschien niet de snelste middernacht.

Deblokkeren van programma’s en streamingdiensten met regioslot

Amazon Prime Video Game of Thrones

Het deblokkeren van streamingdiensten is één van de meest populaire gebruiken van VPN’s vandaag. Streamingdiensten hebben gewoonlijk een regionale beperkingen wegens beperkingen op licentiëring. Zo kan je bepaalde programma’s enkel in een specifiek land bekijken. VPN’s kunnen deze beperkingen omzeilen zodat het lijkt alsof je in het juiste land bent voor een bepaalde streamingdienst.

We controleren of een VPN de volgende kan deblokkeren:

… en andere. Tests worden uitgevoerd op desktopwebsites en mobiele app-versies voor elke streamingdienst. Sommige VPN’s kunnen wel de ene, maar niet de andere deblokkeren. We testen VPN’s uitvoerig op Netflix.

Er zijn zoveel Netflix-catalogen beschikbaar dat we meer dan 5000 VPN-tests op Netflix uitgevoerd hebben om te zien welke providers toegang verlenen tot welke nationale versie van Netflix.

Censuur

VPN-gebruikers in bepaalde landen zijn hoofdzakelijk geïnteresseerd in het omzeilen van internetcensuur. In China bijvoorbeeld worden VPN’s gebruikt om toegang te krijgen tot inhoud die normaal geblokkeerd wordt door internetproviders in opdracht van de overheid, waaronder westerse sociale media, nieuws en entertainment.

Met VPN’s kan je ook censuur op kleinere schaal omzeilen, zoals op school of op kantoor, waar bepaalde websites en apps geblokkeerd worden door lokale beheerders.

We testen elke VPN op de capaciteit om de ‘Great Firewall’ en andere blokkeringen in opdracht van de overheid te omzeilen wanneer mogelijk. De situatie is echter snel veranderlijk en soms moeten we VPN-providers op hun woord vertrouwen. Als een bepaalde VPN plots niet meer werkt in een land wordt dit snel duidelijk en geven we dit ook weer in onze recensie.

Servers

nordvpn servers

Het aantal servers die een VPN gebruikt is minder belangrijk dan je denkt. Servers kunnen enorm variëren in capaciteit en bandbreedte. De ene VPN heeft ook veel meer gebruikers dan de andere. 10.000 servers zijn daarom niet noodzakelijk beter dan 100 servers.

Het aantal aangeboden locaties is belangrijker. De gemiddelde VPN biedt servers in 30 tot 60 landen. Verzeker jezelf ervan dat het land waar je verbinding wilt maken op de lijst staat. Sommige VPN’s, zoals ExpressVPN, hebben servers in meer dan 90 landen.

Merk op dat sommige VPN’s gebruikmaken van virtuele locaties. Dit zijn servers die fysiek in een land zijn, maar het IP-adres van een ander land hebben. Dankzij het IP-adres krijg je toegang tot inhoud van het overeenkomend land. Het is echter vermeldenswaardig dat de wetten voor de gegevensbescherming van het land waar de server fysiek aanwezig is van toepassing zijn en dus mogelijk je privacy in gevaar brengen. Aan de andere kant biedt een virtuele locatie de mogelijkheid om een IP-adres te creëren voor een land waar je niet zou willen dat je VPN fysieke servers heeft, zoals China of Iran.

Klantenondersteuning

expressvpn Klantenondersteuning

Soms heb je hulp nodig, dus zorgen we ervoor dat we de klantendienst van iedere VPN ten minste één keer contacteren tijdens onze beoordeling. We noteren de responstijd, beschikbaarheid, evenals subjectieve beoordelingen over deskundigheid en hulpvaardigheid. We geven voorkeur aan VPN’s die zowel live chat en een indieningssysteem voor ondersteuningstickets hebben. De eerste is sneller en de laatste is gewoonlijk meer privé.

Aanvullend op ondersteuning kijken we ook naar betaalpraktijken. Onbetrouwbare praktijken zoals automatisch vernieuwen en vervelende annulatieprocedures worden afgekeurd.

We geven voorkeur aan VPN’s die geld-terug-garanties aanbieden.

Apps

PureVPN apps.

Je hebt een VPN nodig die op al je apparaten werkt. De meeste VPN’s ondersteunen de grote besturingssystemen:

  • Windows
  • MacOS
  • Android
  • iOS

Andere besturingssystemen zijn: Amazon Fire TV, wifi-routers, Android TV, Windows Phone, Blackberry en Linux. Veel providers bieden ook VPN-browserextensies voor Chrome, Firefox, Opera, Edge en Safari. Hoe meer, hoe beter.

Merk op dat sommige apparaten VPN gewoonweg niet ondersteunen tenzij je ze verbindt met een door VPN beveiligde wifi-router. Dit zijn bijvoorbeeld Chromecast, Roku, Apple TV, smart-tv’s en spelconsoles.

Functies die we verwachten in apps zijn onder andere:

  • Kill-switches
  • Split tunneling
  • Automatische wifibeveiliging
  • Obfusceren van verkeer
  • Blokkering van advertenties, malware en trackers

We beoordelen apps subjectief op design, gebruiksgemak en uiterlijk.

Als je samen met familie of vrienden woont wil je misschien je VPN-account delen. In dit geval wil je een VPN die veel simultane verbindingen toelaat, waardoor je meer dan één apparaat kunt verbinden met één abonnement. Vijf apparaten is standaard, maar veel VPN’s bieden meer en sommige bieden zelfs ongelimiteerd simultane verbindingen. Hier hebben we de beste VPN’s voor meerdere apparaten samengevat.