Censuur en internet surveillance drijven de vraag naar VPN-diensten, zo blijkt uit rondvraag door Security.nl onder verschillende aanbieders. Zowel VPN-dienst Mullvad als Darknet spreken van een grote vraag. Dienst Ipredator wilde niet reageren. "De huidige trend van surveillance en censuur zorgt ervoor dat meer en meer mensen ze nodig hebben", zegt Daniel Berntsson van Mullvad. Volgens Mikael Larsson van Darknet zijn er twee voorname redenen. De eerste is dat in veel landen geen vrijheid is en men via een VPN-dienst het "Zweedse soort van onbeperkte toegang" kan hebben. Toch zijn er ook veel Westerse gebruikers. Die maken zich zorgen over de bewaarplicht, aftappen ACTA en handhaving van intellectueel eigendom waardoor de privacy in gevaar komt.

Voor diensten als Mullvad en Darknet moeten gebruikers betalen, wat een mogelijk spoor achterlaat. "We doen veel moeite om te voorkomen dat de activiteiten van onze klanten aan hun betaalgegevens zijn te koppelen, maar we kunnen natuurlijk niet verstoppen dat ze ons betaald hebben", zegt Berntsson. Hij wil niet zeggen hoeveel mensen contant betalen, iets wat ook mogelijk is. Wel merkt hij op dat Mullvad Bitcoin ondersteunt, een P2P-virtueel betaalmiddel. "Dit kan de toekomst van geld worden."

Ook Darknet biedt gebruikers de mogelijkheid om via Ukash contant te betalen. Er moet dan in de winkel een Ukash bon woren gekocht, waarvan de code vervolgens aan Darknet wordt doorgegeven. Toch zou volgens Larsson ook het betalen via PayPal redelijk veilig zijn. Het enige dat de betaaldienst aan de autoriteiten kan laten zien is dat iemand een abonnement op een VPN-dienst heeft afgenomen, en niet wat de gebruiker allemaal heeft uitgespookt.

Politie
Zowel Darknet als Mullvad hebben naar eigen zeggen nog nooit een verzoek van politie gehad om informatie over gebruikers te verstrekken. "We hebben ze toch niets interessants te geven", merkt Berntsson op. Beide VPN-diensten zeggen dat ze geen loggegevens over gebruikers opslaan. "Onze definitie van verkeerlogs is elk soort informatie dat de mogelijkheid heeft om los of gecombineerd de activiteiten van wat onze gebruikers op een bepaald moment hebben gedaan te onthullen", zegt Larsson. Dit zou geheel volgens de Zweedse wet zijn, die dat niet toestaat. Darknet gaat zelfs nog een stap verder. "We zijn niet eens in staat om verkeersgegevens te geven, voor de eenvoudige reden dat we ze niet hebben. Dat is iets wat ons van andere VPN-diensten onderscheidt."

Vertrouwen
Voor gebruikers is het onmogelijk om te controleren of er inderdaad geen loggegevens worden bewaard. "Je kunt noot helemaal zeker zijn", laat Berntsson weten, "maar wij hebben een reden om goed te zijn; wij willen een goede reputatie." De Zweed merkt op dat voor volledige anonimiteit gebruikers de dienst niet helemaal hoeven te vertrouwen. "Wie echt paranoïde is kan verschillende providers zoals ons in een keten gebruiken." In dat geval zouden alle diensten met elkaar moeten samenwerken om de anonimiteit weg te nemen.

Larsson benadrukt dat de relatie tussen dienst en gebruiker volledig gebaseerd is op vertrouwen. "Het is onmogelijk voor ons om 100% te bewijzen dat we geen logs bijhouden." In het geval de dienst wel loggegevens bewaart en aan de politie verstrekt, waardoor gebruikers gedupeerd raken, dan zou dit volgens Larsson zeer snel bekend worden.

In het geval van Mullvad wordt er een op OpenVPN gebaseerd bestand aangeboden, terwijl Darknet een vooraf geconfigureerde OpenVPN-versie levert. "Gewoon omdat dit gebruiksvriendelijker is", zegt Larsson. Volgens Berntsson maakt het uitgeven van een eigen client het mogelijk om beveiligingsmaatregelen te implementeren die anders niet mogelijk zijn. "Wij waren de eerste dienst die bescherming bood tegen de Windows IPv6 tunneling-kwetsbaarheid van een aantal maanden geleden."