image

Oostenrijks testlab vergelijkt 35 populaire vpn-diensten voor Windows

vrijdag 22 mei 2020, 10:07 door Redactie, 23 reacties

Het Oostenrijkse testlab AV-Comparatives dat normaal antivirussoftware vergelijkt heeft voor de verandering 35 populaire vpn-diensten voor Windows vergeleken. Miljoenen mensen maken dagelijks gebruik van vpn's. Werd in het verleden vaak nog security als reden gegeven, tegenwoordig lijkt het gebruik van streamingdiensten zoals Netflix, Amazon Prime Video en Disney+ de belangrijkste reden te zijn, aldus AV-Comparatives. Via een vpn-dienst kunnen gebruikers namelijk hun locatie spoofen en zo content benaderen die niet in hun eigen land beschikbaar is.

Er kleven ook risico's aan het gebruik van een vpn, aangezien alle data via de vpn-provider loopt. Die kan bijvoorbeeld data over gebruikers verzamelen en delen met andere partijen, zoals opsporingsdiensten. De geselecteerde vpn-providers werden beoordeeld op ondersteunde protocollen, het loggen van verkeer, datum en timestamps, bandbreedte en ip-adressen, het verstrekken van transparantierapporten met het aantal dataverzoeken van overheden, ondersteunde betaalmethodes, het lekken van informatie en prestaties.

Zo werd via de "Kill-Switch Test" gekeken of een vpn-dienst het ip-adres van de gebruiker beschermt als de verbinding met de vpn-dienst plotseling wordt verbroken. Het vpn zou in dit geval over een mechanisme moeten beschikken dat voorkomt dat het echte ip-adres van gebruiker naar het internet lekt. Bijvoorbeeld door de gehele internetverbinding te blokkeren tot de vpn-verbinding weer is opgezet. De meeste providers blijken dit inderdaad te doen, behalve Bitdefender, Kaspersky, McAfee, Norton en Panda.

Als het gaat om het niet loggen van gegevens én het verstrekken van een transparantierapport, of het gebruik van een canary die aangeeft dat overheden data van gebruikers hebben gevraagd, scoren alleen NordVPN en Private Internet Access hier een voldoende. Er zijn echter meer providers die geen gegevens van gebruikers loggen, maar geen transparantierapport aanbieden of met een canary werken. Verder blijkt dat OpenVPN het meest ondersteunde vpn-protocol is en dat slechts een handvol providers van het "nieuw" WireGuard-protocol gebruikmaakt.

Afsluitend laat AV-Comparatives weten dat er geen universeel beste vpn-provider is, aangezien iedereen zijn eigen wensen en voorkeuren heeft. Daarom wordt aangeraden eerst informatie over een potentiële provider op te zoeken en van een proefperiode gebruik te maken.

Image

Reacties (23)
22-05-2020, 10:12 door Anoniem
Site is fingerprinting you.
22-05-2020, 10:52 door Anoniem
Gewoon veilig surfen zonder vpn, niet overdrijven met je anonimiteit en blijf weg van rare websites. Gebruik encryptie op je computer en maak gebruik van software die encryptie ondersteunen en je anoniem houden. Installeer een pihole of adguard home op een raspberry pi kan ook een goede antivirus zijn. Whonix in virtualbox kan je beschermen tegen trackers van social network en google. Natuurlijk ook linux gebruiken en geen windows. Wie vpn op een windows computer gebruikt, kan net zo goed zijn spaarrekening aan de buren geven en de ramen en deuren verwijderen.
22-05-2020, 11:19 door Anoniem
Door Anoniem: Gewoon veilig surfen zonder vpn, niet overdrijven met je anonimiteit en blijf weg van rare websites. Gebruik encryptie op je computer en maak gebruik van software die encryptie ondersteunen en je anoniem houden. Installeer een pihole of adguard home op een raspberry pi kan ook een goede antivirus zijn. Whonix in virtualbox kan je beschermen tegen trackers van social network en google. Natuurlijk ook linux gebruiken en geen windows. Wie vpn op een windows computer gebruikt, kan net zo goed zijn spaarrekening aan de buren geven en de ramen en deuren verwijderen.
Hoe kun je tegen VPN zijn en vóór encryptie?
Dat is alsof de koe geen melk zegt te geven aan de boer.
22-05-2020, 11:54 door Anoniem
Door Anoniem: Gewoon veilig surfen zonder vpn, niet overdrijven met je anonimiteit en blijf weg van rare websites. Gebruik encryptie op je computer en maak gebruik van software die encryptie ondersteunen en je anoniem houden. Installeer een pihole of adguard home op een raspberry pi kan ook een goede antivirus zijn. Whonix in virtualbox kan je beschermen tegen trackers van social network en google. Natuurlijk ook linux gebruiken en geen windows. Wie vpn op een windows computer gebruikt, kan net zo goed zijn spaarrekening aan de buren geven en de ramen en deuren verwijderen.

Iedereen associeert een VPN altijd meteen met anonimiteit terwijl een VPN veel meer voordelen heeft, welke? Verdiep je er eens in i.p.v. een mening van anderen over te nemen.
En de argumenten die je aanhaald m.b.t. Windows slaan totaal nergens op.
22-05-2020, 12:27 door Anoniem
Door Anoniem: Gewoon veilig surfen zonder vpn, niet overdrijven met je anonimiteit

Leuk die opsommingen, alleen 99,8 procent van de mensen heeft daar helemaal niets aan. Omdat de kennis/interesse simpelweg ontbreekt.

Heb mijzelf onlangs verdiept in Pi-hole, daar is geen touw aan vast te knopen hoe je dat werkzaam kunt krijgen. Laat staan dat een 'normaal mens' dat dan wel zou lukken. Zou het graag op mijn router willen gebruiken, maar hoe dat te doen wordt mij niet duidelijk op hun site.

Laat mij dan maar lekker meerdere browsers met extensies en VPN gebruiken, stuk gebruiksvriendelijker.
22-05-2020, 13:15 door [Account Verwijderd]
Door Anoniem: Iedereen associeert een VPN altijd meteen met anonimiteit terwijl een VPN veel meer voordelen heeft, welke? Verdiep je er eens in i.p.v. een mening van anderen over te nemen.
Zou je deze voordelen dan eens kunnen noemen?
Want die anonimiteit valt wel mee als je kijkt naar de informatie die beschikbaar is via website fingerprinting of het feit dat iemand nog ingelogd is op Facebook.
'Security' valt ook wel mee, het is algemeen geaccepteerd dat HTTPS/TLS daar voor zorgt en een VPN voegt daar niets aan toe. Internet bankieren op het wifi van de trein is niks mis mee, daar is in de beveiliging (als het goed is) gewoon rekening mee gehouden.
Als privacy overweging om te voorkomen dat anderen op een openbare hotspot kunnen zien wat je doet is ook wat op af te dingen. Er is al genoeg onderzoek geweest dat laat zien dat het mogelijk is om uit versleuteld VPN verkeer af te leiden welke apps/diensten er gebruikt worden. En als je je ISP niet vertrouwt kun je maar beter wisselen, Tor browser gebruiken of verhuizen naar een ander land.

Wat blijft er dan nog over voor die 5 euro per maand waarvoor je al je internet verkeer naar shady off-shore bedrijven moet sluizen?
22-05-2020, 13:20 door Anoniem
Door Anoniem: Gewoon veilig surfen zonder vpn, niet overdrijven met je anonimiteit en blijf weg van rare websites. Gebruik encryptie op je computer en maak gebruik van software die encryptie ondersteunen en je anoniem houden. Installeer een pihole of adguard home op een raspberry pi kan ook een goede antivirus zijn. Whonix in virtualbox kan je beschermen tegen trackers van social network en google. Natuurlijk ook linux gebruiken en geen windows. Wie vpn op een windows computer gebruikt, kan net zo goed zijn spaarrekening aan de buren geven en de ramen en deuren verwijderen.
Hoeveel onzin in een post wil je willen?

Misschien teveel Corona gedronken gisteren?
pihole is leuk, maar voor de meeste al veel te complex.
Whonix in virtualbox, leuk, maar dat gaat geen gebruiker doen.
Linux vs windows icm VPN en spaarrekening? Das eigenlijk de grootste onzin van je hele post.

Gewoon normaal internetten, kan zonder enige problemen hier in Nederland met common sense. OS maakt hierin echt helemaal niet uit.
22-05-2020, 14:42 door Anoniem
@iatomory

Jij hebt je oordeel al geveld en staat niet meer open voor argumenten.

Je blijft uit het sleepnet van de overheid.
Beter een dubbele encryptie dan een enkele of zelfs geen.
Ook openbare wifi spots/providers/overheden kunnen geen DNS verkeer van je verzamelen.
Geografische locatie is te omzeilen waardoor je toegang hebt tot andere content (of Ned. content in het buitenland)
Je systeem is lastiger te hacken door kwaadwillenden dan wanneer je rechtstreeks internet facing bent.

Je noemt VPN providers shady off-shore bedrijven maar Tor beveel je wel aan, zoek eens uit door wie Tor gefinancierd wordt.
22-05-2020, 15:36 door Anoniem
"Je blijft uit het sleepnet van de overheid."

hoe? doet TLS / SSL of end-to-end encryptie dat ook al niet?

"Beter een dubbele encryptie dan een enkele of zelfs geen."

de meeste cryptografen zien dat als een security by obscurity argument en zijn het niet met je eens. zeker niet als een van de encryptie lagen side-channel data leaking heeft die je niet bekend zijn.

"Ook openbare wifi spots/providers/overheden kunnen geen DNS verkeer van je verzamelen."

je kunt DNS-over-HTTPS doen, of 9.9.9.9 gebruiken

"Geografische locatie is te omzeilen waardoor je toegang hebt tot andere content (of Ned. content in het buitenland)"

gebruik gewoon een http proxy a la hidemyass.com oid. er zijn ook zelfs extensie die dit eenvoudig maken voor je in je browser.

"Je systeem is lastiger te hacken door kwaadwillenden dan wanneer je rechtstreeks internet facing bent."

onzin, dat is je systeem, ook als je een VPN gebruikt want anders was er ook geen VPN tunnel.


als je me het eerlijk vraagt snap ik die populariteit van VPNs niet geheel want surf gedrag anonymity door fingerprinting wordt niet tegen gehouden en of ze je VPN provdider of je Internet provider nu vragen om je gegevens, is om het even. het kost je wel geld en ik zeg dus daarom 'snake oil'.
22-05-2020, 15:37 door Anoniem
Door Anoniem:
Door Anoniem: Gewoon veilig surfen zonder vpn, niet overdrijven met je anonimiteit

Heb mijzelf onlangs verdiept in Pi-hole, daar is geen touw aan vast te knopen hoe je dat werkzaam kunt krijgen. Laat staan dat een 'normaal mens' dat dan wel zou lukken. Zou het graag op mijn router willen gebruiken, maar hoe dat te doen wordt mij niet duidelijk op hun site.

Koop een pi met sd kaartje
Installeer raspbian op dat sd kaartje
Steek sd kaartje in pi
Zet pi aan
Log in op de pi en stel eventueel de juiste wifi in
type curl -sSL https://install.pi-hole.net | bash gevolgd door enter
volg de stappen, gebruik een vast ip adres, noteer dit ip adres
log uit de pi
log in op je router
stel als enige dns in dat vaste ip adres wat je moest noteren
22-05-2020, 15:53 door Anoniem
Technology: NordLynx
Kill Switch: enabled
CyberSec: enabled
Notify: enabled
Auto-connect: enabled
DNS: disabled

NordVPN heeft wel WireGuard (NordLynx genaamd).
22-05-2020, 16:22 door [Account Verwijderd] - Bijgewerkt: 22-05-2020, 16:28
@ Anoniem:14:42

Ik laat mij graag overtuigen als er een goede case gemaakt kan worden voor VPN diensten door consumenten. Tot dus ver zie ik alleen het nut bij (illegale) bittorrent downloads (weinig kans op fingerprinting i.t.t. web verkeer). Als je anoniem wilt blijven op het web, dan is de Tor Browser je beste optie (evt i.c.m. Tails/Whonix).

1) Hoewel je kan afvragen wat het sleepnet precies inhoudt en of dit wel het internet verkeer van mij en jou omvat (ik denk het wel), schreef ik ook in mijn vorige bijdrage dat er al veel onderzoek geweest is omtrent het 'inzien' van versleutelde gegevens. Voor het meeste verkeer (web verkeer, maar ook videobellen, streams, etc.) zal dit al versleuteld zijn. Er is slechts een kleiner deel van niet inhoudelijk verkeer wat onversleuteld blijft (DNS, Website namen, tijdstippen van communicatie, dat wat nog wel eens geframed wordt als 'metadata'). Dat onderzoek laat zien is dat je ook aan de hand van verkeer dat over een VPN verstuurd wordt nog vrij nauwkeurig kan bepalen welke website er bezocht is of welke acties iemand heeft uitgevoerd op een website. Een VPN gaat je dus niet meer beschermen dan dat een normale HTTPS verbinding al zou doen. Om een voorbeeld te noemen, gebruikte Cisco machine learning om malware te detecteren in versleutelde verbindingen: https://blogs.cisco.com/security/detecting-encrypted-malware-traffic-without-decryption. Als je zoekt op wetenschappelijke papers kan je lezen dat onderzoekers ook in staat om verschillende apps te detecteren die gebruikt worden over een VPN verbinding.
2) Dat 'dubbele encryptie' nut zou hebben blijkt nergens uit. Je moet kijken naar het risico en versleuteling gebruiken om dat in te perken. Een VPN dienst gebruiken is een middel, geen doel op zichzelf. 'Dubbele encryptie' klinkt vooral als marketing term maar heeft voor zo ver ik het zie geen enkele meerwaarde.
3) Dat klopt. DNS verkeer zal op termijn overigens niet meer inzichtelijk zijn bij het gebruik van DNS-over-TLS en DNS-over-HTTPS, net zoals het ook in de TLS handshake zal verdwijnen als eSNI/Alt-Svc in gebruik genomen zal worden. Dan blijft er enkel informatie voor de routering (IP adressen) over. Informatie over de servers waar je verbinding mee maakt kan nog als problematisch gezien worden, helemaal als niet al je verkeer richting BigTech of een CDN loopt. Dat zou dan nog een nuttige toevoeging zijn, al blijft het zo dat op basis van die versleutelde verkeersstroom het ook mogelijk kan zijn om te bepalen met welke servers je verbonden bent of welke protocollen je gebruikt.
4) Je, al moet je wel realiseren dat het een kwestie van tijd is voor dit afgesloten wordt. Als een streaming partij er baad bij heeft dit dicht te zetten zal het niet veel moeite kosten om alle IP's van een VPN dienst op een denylist te zetten.
5) Als dat je probleem is kan je eenvoudig en gratis je host firewall aanpassen en alle inkomende verbindingen blokkeren.
6) Donaties, sponsoren en onderzoeksgelden. Echter is dat niet de relevante vraag want het tor netwerk zelf krijgt geen inzage in het verkeer. In tegenstelling tot een VPN dienst die (vaak met betalingsgegevens) in staat is om een individuen te koppelen aan de websites die bezocht worden.
22-05-2020, 20:30 door Open source gebruiker
Door Anoniem: Gewoon veilig surfen zonder vpn, niet overdrijven met je anonimiteit en blijf weg van rare websites. Gebruik encryptie op je computer en maak gebruik van software die encryptie ondersteunen en je anoniem houden. Installeer een pihole of adguard home op een raspberry pi kan ook een goede antivirus zijn. Whonix in virtualbox kan je beschermen tegen trackers van social network en google. Natuurlijk ook linux gebruiken en geen windows. Wie vpn op een windows computer gebruikt, kan net zo goed zijn spaarrekening aan de buren geven en de ramen en deuren verwijderen.
- on

Een vpn kan ook gebruikt worden voor te surfen naar producten, diensten in een ander land dan je woon land.
In mijn geval betekend dat als ik in bijvoorbeeld in Duitsland computer, auto- onderdelen zoek, dat ik toch door googel naar Nl bedrijven wordt gewezen.

Voor de rest bekijk vpn wel een beetje cynisch.
23-05-2020, 17:16 door Anoniem
@15:36 Anoniem

VPN afraden en wel een DNS en Proxy als alternatief geven. Vreemd.
Met dubbele encryptie bedoelde ik eigenlijk 2 verschillende vormen van encryptie, zit er een zwakheid in de ene heb je altijd de andere nog.

@ iatomory

VPN NU wel afraden omdat in de toekomst DNS over encryptie zal gaan en in de toekomst geolocatie omzeilen ook uitgeschakeld zal gaan worden.


Het is niet voor niets dat overheden graag in VPN tunnels mee willen gluren.

Maar slaapt u rustig verder.
24-05-2020, 01:21 door Anoniem
Mensen die een VPN overwegen moeten echt deze video video van Tom Scott even bekijken, hij legt het nut van een VPN goed uit in jip en janneke taal uit.

https://www.youtube.com/watch?v=WVDQEoe6ZWY
24-05-2020, 09:58 door Anoniem
" Met dubbele encryptie bedoelde ik eigenlijk 2 verschillende vormen van encryptie, zit er een zwakheid in de ene heb je altijd de andere nog. "

en dat zo maar doen is een fundamentele denk fout (volgens de cryptologen)...

https://blog.ipswitch.com/double-encryption-is-it-more-secure-or-dangerous
24-05-2020, 10:55 door Anoniem
Door Anoniem:

"Je systeem is lastiger te hacken door kwaadwillenden dan wanneer je rechtstreeks internet facing bent."

onzin, dat is je systeem, ook als je een VPN gebruikt want anders was er ook geen VPN tunnel.
.

Dat is geen onzin, als je een VPN (onder normale omstandigheden) opzet dan wordt al je verkeer gerouteerd via die VPN.
Een aanvaller op je 'internet facing interface' maakt geen schijn van kans omdat hij geen response terug krijgt.

VPN providers (ik heb er zelf 2 getest) laten geen host <> host verkeer toe dus 'niemand' kan via je VPN tunnel terug naar jouw systeem.

Enfin, ik geef mijn geld (maar liefst 1 pilsje in de maand ...) uit aan een VPN en anderen geven geld uit aan een O$. ;)
24-05-2020, 13:11 door Anoniem
Door Anoniem: " Met dubbele encryptie bedoelde ik eigenlijk 2 verschillende vormen van encryptie, zit er een zwakheid in de ene heb je altijd de andere nog. "

en dat zo maar doen is een fundamentele denk fout (volgens de cryptologen)...

https://blog.ipswitch.com/double-encryption-is-it-more-secure-or-dangerous

In het artikel staat ook duidelijk dat de meningen er over verdeeld zijn.

Stel je hebt een app / programma met een encryptie zwakheid daarin en je gebruikt die op een open wifi.
Loop je dan meer of minder kans data te lekken met of zonder VPN?
24-05-2020, 14:04 door Anoniem
Door Anoniem:
Door Anoniem:

"Je systeem is lastiger te hacken door kwaadwillenden dan wanneer je rechtstreeks internet facing bent."

onzin, dat is je systeem, ook als je een VPN gebruikt want anders was er ook geen VPN tunnel.
.

Dat is geen onzin, als je een VPN (onder normale omstandigheden) opzet dan wordt al je verkeer gerouteerd via die VPN.
Een aanvaller op je 'internet facing interface' maakt geen schijn van kans omdat hij geen response terug krijgt.

VPN providers (ik heb er zelf 2 getest) laten geen host <> host verkeer toe dus 'niemand' kan via je VPN tunnel terug naar jouw systeem.

Enfin, ik geef mijn geld (maar liefst 1 pilsje in de maand ...) uit aan een VPN en anderen geven geld uit aan een O$. ;)

jouw PC maakt contact met die VPN om die tunnel op te zetten via datzelfde internet. je hebt dus daarvoor he je het oon wend of keert een internet facing interface nodig. om ervoor te zorgen dat er vanaf het internet geen onbedoeld verkeer via je internet facing interface binnen komt, kun je een lokale firewall draaien en services uitzetten of achter een NAT router zitten. je kunt niet letterlijk elk en al het verkeer tegen houden op die internet facing interface, want de VPN pakketjes komen ook zo binnen. probeer maar eens je VPN op te zetten terwijl je geen WiFi of ethernet kabel verbinding gebruikt.
24-05-2020, 16:00 door Anoniem
Je blijft uit het sleepnet van de overheid.
Misschien weg uit het sleepnet van onze overheid, maar je komt dan in dat van een ander.
Je systeem is lastiger te hacken door kwaadwillenden dan wanneer je rechtstreeks internet facing bent.
Ook met een VPN ben je lokaal nog steeds internet facing.
24-05-2020, 16:11 door Anoniem
Dat 'dubbele encryptie' nut zou hebben blijkt nergens uit. Je moet kijken naar het risico en versleuteling gebruiken om dat in te perken.
Een VPN encrypt natuurlijk ook een deel van de metadata (en maakt dat deel dan onzichtbaar). Dat je daarbij ook nog andere data encrypt, die dat al is, b.v. HTTPS verkeer, is verder niet extra schadelijk, maar voegt ook niets meer toe.
24-05-2020, 19:04 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:

"Je systeem is lastiger te hacken door kwaadwillenden dan wanneer je rechtstreeks internet facing bent."

onzin, dat is je systeem, ook als je een VPN gebruikt want anders was er ook geen VPN tunnel.
.

Dat is geen onzin, als je een VPN (onder normale omstandigheden) opzet dan wordt al je verkeer gerouteerd via die VPN.
Een aanvaller op je 'internet facing interface' maakt geen schijn van kans omdat hij geen response terug krijgt.

VPN providers (ik heb er zelf 2 getest) laten geen host <> host verkeer toe dus 'niemand' kan via je VPN tunnel terug naar jouw systeem.

Enfin, ik geef mijn geld (maar liefst 1 pilsje in de maand ...) uit aan een VPN en anderen geven geld uit aan een O$. ;)

jouw PC maakt contact met die VPN om die tunnel op te zetten via datzelfde internet. je hebt dus daarvoor he je het oon wend of keert een internet facing interface nodig. om ervoor te zorgen dat er vanaf het internet geen onbedoeld verkeer via je internet facing interface binnen komt, kun je een lokale firewall draaien en services uitzetten of achter een NAT router zitten. je kunt niet letterlijk elk en al het verkeer tegen houden op die internet facing interface, want de VPN pakketjes komen ook zo binnen. probeer maar eens je VPN op te zetten terwijl je geen WiFi of ethernet kabel verbinding gebruikt.

Je heb een huis met een voordeur en verder niks, dan kan iedereen aanbellen of de voordeur openbreken.
Je heb een huis met een voordeur en daaromheen een betonnen tunnel naar de voordeur van de overburen, jij mag de voordeur uit en met de sleutel bij de overburen naar binnen en via de achterdeur er weer uit, ook kan je materialen via de achterdeur van de overbeuren weer terug je huis in slepen.

Is dat duidelijker?

Oh ja, vervang huis/voordeur door computer/interface en je zou het zomaar kunnen snappen.
25-05-2020, 19:48 door Anoniem
Door Anoniem:

Je heb een huis met een voordeur en verder niks, dan kan iedereen aanbellen of de voordeur openbreken.
Je heb een huis met een voordeur en daaromheen een betonnen tunnel naar de voordeur van de overburen, jij mag de voordeur uit en met de sleutel bij de overburen naar binnen en via de achterdeur er weer uit, ook kan je materialen via de achterdeur van de overbeuren weer terug je huis in slepen.

Is dat duidelijker?

Oh ja, vervang huis/voordeur door computer/interface en je zou het zomaar kunnen snappen.

Leuke metafoor, moet ik onthouden. Mensen vinden tunnels toch lastig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.