De meest veilige VPN-services in 2020

De mogelijkheid van VPN's om gebruikers een veilige verbinding te bieden is van fundamenteel belang, maar sommige services doen dit veel beter dan andere. Omdat de VPN zo overvol is, kan het moeilijk zijn om een ​​veilige VPN-service te vinden die u alle functies biedt die u nodig hebt. In deze gids vermelden we de vijf veiligste VPN-services, zodat u zeker weet dat uw provider uw privacy net zo serieus neemt als u. We geven u ook enkele handige tips om veilig online te blijven met een VPN.

Het kenmerk van een veilige VPN is dat het een sterke technische beveiliging gebruikt om u veilig op internet te houden, voor een VPN-service denken we dat het de volgende functies moet hebben:

  1. sterke codering
  2. Geen lekkages
  3. Biedt een kill-schakelaar

We zullen elk aspect van een beveiligde VPN-service in meer detail in dit artikel nader bekijken, maar eerst kijken we naar de vijf veiligste VPN-services.

Andere handige gidsen

Als u nieuw bent bij VPN-services en meer wilt weten over hoe deze uw privacy en beveiliging online kunnen garanderen, bekijk dan de volgende handleidingen:

  • Geen log-VPN's - Een beleid zonder logboek is van vitaal belang voor uw privacy. Ontdek de vijf services die geen gebruikersgegevens registreren, waarom in dit uitgebreide artikel.
  • VPN-codering - In deze handleiding onderzoeken we alles wat u moet weten over VPN-codering.
  • AES-codering - Dit is een uitgebreide handleiding voor AES-codering, een codering met symmetrische sleutel die door veel van de in dit artikel genoemde services wordt gebruikt.

De veiligste VPN-vergelijking

Hieronder hebben we de vijf veiligste VPN-services hieronder vermeld. Alle services in deze lijst bieden uitstekende beveiligingsfuncties en implementeren coderingsprotocollen volgens een extreem hoge standaard. Als u meer informatie wilt over de onderstaande services, bladert u naar beneden om een ​​samenvatting van elke provider te lezen of klikt u door naar de website van de provider.

  1. ExpressVPN

    - Een superveilige VPN-service die geen concessies doet aan snelheid en wordt erkend als de beste

  2. NordVPN

    - Goed geïmplementeerde codering en een ruime keuze aan uitstekende privacyfuncties, een goede seconde.

  3. PrivateInternetAccess

    - Zeer goed geïmplementeerde OpenVPN en een no logs-beleid tegen een lage prijs

  4. CyberGhost VPN

    - is een eenvoudig te gebruiken en robuuste service voor iedereen die nieuw is bij VPN's

  5. AirVPN

    - is een VPN voor de ervaren VPN-gebruikers met uitstekende beveiligingsfuncties en implementatie

Meest beveiligde VPN-services - Samenvattingen

Hieronder hebben we samengevat waarom elk van de onderstaande services de veiligste VPN-services op de markt is. Als u meer informatie wilt over een van de onderstaande diensten, kijk dan op de website van de provider of onze gedetailleerde VPN-beoordelingen.

1. ExpressVPN

ExpressVPN is de veiligste VPN en biedt consistent hoge snelheden

  • pricing

    Van $ 6.67
    / maand

  • Beschikbaar op


    • Android

    • iOS

    • ramen

    • MacOS

    • Linux
  • deblokkeert


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

ExpressVPN’De focus op het bieden van een geweldige klantgerichte ervaring heeft altijd indruk op me gemaakt. Centraal hierbij staat 24/7 live chat-ondersteuning, een echt niet-gekibbel 30 dagen geld-terug-garantie en gebruiksvriendelijke apps voor alle belangrijke platforms.

ExpressVPN gaat hierbij gepaard met een werkelijk uitstekende technische beveiliging, die net andere beveiligde VPN's op de post plaatst. Het implementeert AES-256-codering voor OpenVPN, met een RSA-4096-handshake en SHA-512 keyed-hash bericht authenticatiecode (HMAC). Perfecte voorwaartse geheimhouding wordt geboden dankzij Elliptic Curve Diffie – Hellman (ECDH) sleuteluitwisselingen voor datakanaalcodering.

Dit is geweldig. Bovendien gebruikt de ExpressVPN iOS-app in tegenstelling tot de meeste iOS-apps OpenVPN. Voeg een volledige Domain Name System (DNS) -lek en Web Real-Time Communication (WebRTC) -lekbescherming toe, samen met een firewall-gebaseerde kill-switch, en het is duidelijk dat ExpressVPN uitzonderlijke VPN-beveiliging biedt.

Extra functies: drie gelijktijdige verbindingen, “heimelijkheid” servers in Hong Kong, gratis Smart DNS, .onion webadres.

2. NordVPN

NordVPN is een uitstekende allrounder die een goede tweede is voor beveiliging

  • pricing

    Van $ 3.49
    / maand

  • Beschikbaar op


    • MacOS

    • Android

    • iOS

    • ramen
  • deblokkeert


    • Netflix

    • iPlayer

    • Amazon Prime

    • Hulu

NordVPN is een veilige service met een zero logs-beleid, dit maakt het perfect voor mensen die hoge niveaus van privacy eisen van hun VPN-provider. Als het gaat om codering, implementeert NordVPN OpenVPN als standaard op Android en Windows. Bovendien zijn verouderde protocollen zoals PPTP volledig niet beschikbaar (wat een zegen is).

OpenVPN is ruim boven onze minimale veiligheidsnormen geïmplementeerd (AES-256-CBC-codering met een RSA-2048-handshake en HMAC SHA256-gegevensauthenticatie). Perfect Forward Secrecy (PFS) wordt geleverd door een DHE-4096 sleuteluitwisseling. Dit betekent dat de versleuteling van de VPN kan worden overwogen "militaire rang."

Op de iOS-app is Nord ook beveiligd. Het implementeert OpenVPN echter niet. In plaats daarvan gebruikt het IKEv2 geïmplementeerd met een robuust AES-256-GCM-coderingssysteem en HMAC SHA2-384-gegevensauthenticatie. PFS wordt geleverd door een DHE-3072-uitwisseling.

NordVPN is gevestigd in Panama, wat betekent dat het valt uit snuffelende rechtsgebieden zoals het VK en de VS. Bovendien implementeert de VPN een volledige reeks beveiligingsfuncties zoals een kill-schakelaar, DNS-lekbescherming, Tor through VPN, obfuscated servers (XOR) en dubbele hop-codering.

3. PrivateInternetAccess

PIA is een veilige VPN met een zeer laag prijskaartje

  • pricing

    Van $ 3.49
    / maand

  • Beschikbaar op


    • ramen

    • MacOS

    • Android

    • Linux

    • iOS
  • deblokkeert


    • Netflix

    • iPlayer

PIA is gevestigd in de VS, dus is geen aanbieder voor de meer NSA-fobische die er zijn. Het houdt echter geen logboeken bij, wat een claim is die het voor de rechtbank heeft bewezen! En hoewel optioneel, kan de beveiliging ervan eersteklas zijn.

Bij maximale instellingen gebruikt OpenVPN-codering een AES-256-codering met HMAC SHA256 voor autorisatie en een RSA 4096-handshake voor het gegevenskanaal, en een AES-256-codering met HMAC SHA384-authenticatie voor het besturingskanaal. Perfect Forward Secrecy wordt geleverd met een Diffie Hellman-uitwisseling (DHE) voor RSA-handshakes (of ECDHE + ECDSA voor ECC-handshakes).

PIA’De desktopsoftware ondersteunt meerdere beveiligingsopties, een VPN-kill-schakelaar, DNS-lekbescherming en port forwarding. Maximaal 5 gelijktijdige verbindingen zijn toegestaan. De Android-client is bijna net zo goed en PIA biedt uitstekende verbindingssnelheden.

4. CyberGhost VPN

CyberGhost VPN heeft eenvoudig te gebruiken software en een zeer sterke codering

  • pricing

    Van $ 2.75
    / maand

  • Beschikbaar op


    • Android

    • iOS

    • ramen

    • MacOS

    • Linux
  • deblokkeert


    • Netflix

    • iPlayer

CyberGhost‘De software is eenvoudig te gebruiken en biedt tegelijkertijd een volledige functionaliteit. Het maakt gebruik van een zeer sterke codering en 5 gelijktijdige verbindingen is genereus. Het is ook een grote aantrekkingskracht om in Roemenië gevestigd te zijn en geen logbestanden bij te houden.

CyberGhost’Het geweldige logbeleid, fatsoenlijke lokale (burst) snelheden en volledig functionele software vormen een winnende combinatie. En met een gratis premium-proefperiode van 7 dagen plus 30 dagen geen geld-terug-garantie, is er geen reden om het niet uit te proberen.

De OpenVPN-codering die CyberGhost gebruikt, is zo krachtig als maar kan. Datakanaal gebruikte een AES-256-CBC-codering met SHA256-hashauthenticatie en het besturingskanaal gebruikt een AES-256-codering, RSA-4096-codering en SHA384-hashauthenticatie. Perfect forward geheimhouding wordt geboden door een ECDH-4096 sleuteluitwisseling.

CyberGhost‘De software is eenvoudig te gebruiken en biedt tegelijkertijd een volledige functionaliteit. Het maakt gebruik van een zeer sterke codering en 7 gelijktijdige verbindingen zijn genereus. Het is ook een grote aantrekkingskracht om in Roemenië gevestigd te zijn en geen logbestanden bij te houden. Net als ExpressVPN worden enkele minimale statistieken bewaard, maar omdat er geen tijdstempel of IP's worden geregistreerd, vormen deze geen bedreiging voor gebruikers’ privacy.

CyberGhost’Het uitstekende logbeleid, fatsoenlijke lokale (burst) snelheden en volledig functionele software vormen een winnende combinatie. En met een 30-dagen niet-geld-terug-garantie, is er geen reden om het niet te testen.

5. AirVPN

AirVPN Hiermee kunnen gebruikers verbinding maken met VPN-servers via de Tor-service en heeft een uitstekende reputatie voor beveiliging

  • pricing

    Van $ 4.64
    / maand

  • Beschikbaar op


    • ramen

    • MacOS

    • Android

    • Linux

    • iOS

AirVPN staat aan de top van de game als het gaat om snelle, veilige VPN-technologie, maar zijn technisch zware focus en nogal bruuske ondersteuningsmethode vervreemd veel potentiële gebruikers.

OpenVPN gebruikt AES-256 met RSA-4096-handshake, HMAC SHA1-datakanaalauthenticatie, HMAC SHA384-besturingsauthenticatie en DHE-4096 voor een perfecte voorwaartse geheimhouding. Hiermee kunnen gebruikers volledig anoniem verbinding maken met haar servers via het Tor-netwerk en kunnen OpenVPN-communicatie worden verborgen in een Secure Shell (SSH) en Secure Sockets Layer (SSL) -tunnel.

De open source desktop-client schakelt IPv6 en zijn uit “netwerkvergrendeling” functie fungeert als een kill-schakelaar en voorkomt DNS-lekken. WebRTC-lekken worden geblokkeerd door zowel de netwerkvergrendelingsfunctie als op serverniveau. Dit beschermt gebruikers tegen WebRTC-lekken, zelfs bij gebruik van de generieke OpenVPN-app. Bovendien heeft AirVPN zijn eigen bare metal-servers.

Extra functies: realtime gebruikers- en serverstatistieken, gratis proefperiode van drie dagen, drie gelijktijdige verbindingen.

Versleuteling en VPN-protocollen

Om veilig verbinding te maken, onderhandelt VPN-software op uw apparaat over een gecodeerde verbinding met de VPN-server. Het mechanisme dat hiervoor wordt gebruikt, wordt het VPN-protocol genoemd, dat een reeks authenticatie- en coderingsalgoritmen gebruikt om ervoor te zorgen dat de verbinding veilig is. De enige VPN-protocollen die u waarschijnlijk tegenkomt, zijn:

PPTP - Niet veilig

Een breed ondersteund VPN-protocol dat niet langer als veilig wordt beschouwd. Er is tegenwoordig weinig reden om het te gebruiken en daarom moet het worden vermeden.

L2TP - zal uw gegevens niet beveiligen tegen bewaking

Een breed ondersteund protocol. Het is niet beveiligd tegen de NSA maar is geschikt voor algemeen gebruik. Dat gezegd hebbende, waarom moeite doen wanneer IKEv2 en OpenVPN beschikbaar zijn?

IKEV2 - Veilig

Een nieuwe standaard die snel is en algemeen wordt beschouwd als zeer veilig. Hierdoor wordt het snel populair bij VPN-services, maar het is niet volwassen of getest in de strijd zoals OpenVPN heeft.

Vooral mobiele gebruikers geven de voorkeur aan IKEv2 dankzij de verbeterde mogelijkheid om opnieuw verbinding te maken wanneer een internetverbinding wordt onderbroken (zoals bij het schakelen tussen netwerken of tussen WiFi en mobiele verbindingen).

OpenVPN - Veilig

Een open-sourceprotocol dat algemeen wordt beschouwd als het meest veilige en veelzijdige VPN-protocol dat beschikbaar is. Over het algemeen raden we altijd aan om OpenVPN te gebruiken wanneer mogelijk (hoewel IKEv2 ook een goede optie is).

Hoe we codering beoordelen

Bij het beoordelen van de codering die wordt gebruikt door VPN-providers, richten we ons op OpenVPN-codering. Dit is zo omdat:

  1. OpenVPN is het enige VPN-protocol waarvan we weten dat het volledig veilig is. IKEv2 wordt ook als veilig beschouwd, maar dit is grotendeels theoretisch.
  2. Zowat elke VPN-service biedt OpenVPN. Dit stelt ons in staat om like for like over VPN's te vergelijken.
  3. De zorg die een provider neemt voor de details van zijn OpenVPN-codering is een sterke indicator voor de zorg die hij in het algemeen over de beveiliging neemt. En met OpenVPN zit de duivel in de details!

Er zijn verschillende elementen waaruit het OpenVPN-protocol bestaat. Maar met OpenVPN zit de duivel in de details. Het gaat erom hoe goed elk aspect van OpenVPN is geïmplementeerd. Als OpenVPN slecht is geïmplementeerd, is het niet beter dan enig ander protocol. Hieronder geven we een overzicht van de onderdelen van het OpenVPN-protocol:

  • Cijfer AES-256-CGM
  • Controle hash auth HMAC SHA-1
  • Handdruk RSA-4096
  • Voorwaartse beveiliging DHE-4096
  • Verbindingslogboeken
  • Verkeerslogboeken

We erkennen dat het implementeren van coderingsprotocollen zoals OpenVPN naar een hoge standaard een van de belangrijkste aspecten van een veilige VPN is. Dit is een van de belangrijkste aspecten waarmee we rekening hebben gehouden bij het kiezen van onze vijf veiligste VPN-services. Als een VPN geen coderingsprotocollen volgens een hoge standaard kan implementeren, raden we ze niet aan.

IP-lekken

Het tweede sleutelelement van de technische beveiliging van een VPN is IP-lekbescherming. Een IP-lek is wanneer uw VPN uw echte IP-adres lekt naar een website of service die u bezoekt. Dit is natuurlijk erg gevaarlijk als je een VPN nodig hebt om je identiteit online privé te houden. Wanneer u een VPN gebruikt, zou geen enkele website die u bezoekt, uw echte IP-adres moeten kunnen zien, of een website die tot uw ISP behoort en die tot u herleidbaar is. We hebben alle services in de bovenstaande lijst getest om ervoor te zorgen dat ze niet uw echte IP-adres lekken.

Zelf testen op IP-lekken

Wanneer u zich voor het eerst aanmeldt voor een VPN-service, raden we u aan ipleak.net te bezoeken voor en na het verbinden met de VPN. U moet dit ook zo nu en dan doen wanneer u de service gebruikt.

Als u voor en na dezelfde IP-adressen ziet, hebt u een IP-lek (u kunt RFC-IP's voor privégebruik negeren, omdat dit alleen lokale IP's zijn. Ze kunnen niet worden gebruikt om een ​​persoon te identificeren en vormen dus geen IP lekken).

Ip Leak Voorbeeld 2

Het bovenstaande voorbeeld toont een slecht geval van IPv6-lekken. Het IPv4 DNS-resultaat geeft correct aan dat ik verbonden ben met een VPN-server in de VS, maar de website kan mijn echte Britse IPv6-adres zien via zowel een normaal DNS-lek als WebRTC. Fail!

Dood schakelaars

Om verschillende redenen worden VPN-verbindingen soms verbroken en dit kan zelfs met de beste VPN gebeuren. Een veilige VPN-provider zorgt er echter voor dat als en wanneer dit gebeurt, u niet door blijft gaan met verbinding maken met internet en uw echte IP-adres zichtbaar maakt voor iedereen ter wereld.

Doodschakelaars sluiten uw internetverbinding af wanneer uw VPN niet is verbonden om uw privacy te beschermen.

Killswitches kunnen reactief of firewall-gebaseerd zijn. Reactieve kill-schakelaars detecteren dat de verbinding met de VPN-server is verbroken en sluit vervolgens uw internetverbinding om lekken te voorkomen.

Het gevaar bestaat echter dat een IP-lek kan optreden tijdens de microseconden die nodig zijn om de VPN-uitval te detecteren en uw internetverbinding af te sluiten.

Op firewall gebaseerde kill-schakelaars lossen dit probleem op door eenvoudigweg alle internetverbindingen via de VPN-interface te routeren. Als de VPN niet actief is, kan er geen verkeer uw apparaat binnenkomen of verlaten. Op firewall gebaseerde kill-switches zijn daarom beter dan reactieve, maar elke kill-schakelaar is beter dan geen!

Nu ... op firewall gebaseerde kill-switches zelf zijn er in twee soorten. De eerste soort is geïmplementeerd in de client en werkt daarom niet als de client crasht. De tweede soort wijzigt de Windows- of macOS-firewallregels zodat zelfs als de VPN-software crasht, het verkeer uw apparaat niet kan binnenkomen of verlaten.

Het enige probleem met deze methode is dat het, althans in theorie, conflicten kan veroorzaken als u een firewall van derden gebruikt.

Zijn uw gegevens aangetast?

Controleer of uw gegevens zijn gecompromitteerd met behulp van onze onderstaande tool. Het zal vertellen dat uw e-mail ooit is blootgesteld aan een datalek. Voer eenvoudig uw e-mailadres hierboven in om erachter te komen.

Controleren

Aangedreven door haveibeenpwned.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me