mail: vortex.nederland@gmail.com

donderdag 17 maart 2016

VPN test: de beste 9 providers

De 9 beste VPN-providers getest

dossier VPN thumb
VPN wordt steeds populairder. 
Niet alleen voorkom je dat iemand ziet wat je precies online doet, ze doen ook uitstekend dienst om blokkades van bijvoorbeeld Netflix of Hulu te omzeilen. 
We hebben een selectie gemaakt van 9 populaire VPN-diensten en getest hoe goed ze eigenlijk zijn.
Het gebruik van een VPN (Virtual Private Network) kent verschillende voordelen.
Oorspronkelijk werden VPN-verbindingen vooral gebruikt om de uitwisseling van gegevens te beveiligen. Alle pakketjes worden versleuteld aan de ene zijde en ontsleuteld aan de andere zijde, zodat de gegevens waardeloos zijn als iemand de verbinding kan afluisteren.
Dat blijft ideaal voor bedrijfskritische toepassingen.

Tegenwoordig is het ook voor particulieren onmisbaar aan het worden om aan het meeglurende oog van diverse instanties en diensten te ontsnappen.
En dan hoef je niet eens iets heel geheimzinnigs of staatsgevaarlijks te doen.
Vrijwel permanent een VPN-dienst draaien is een prima manier om onnodig gluren te voorkomen.

Hoe werkt het?

Een applicatie, bijvoorbeeld een webbrowser, wil gegevens verzenden of ontvangen via het netwerk. Deze worden niet via je standaard netwerkadapter verstuurd, maar aangeleverd aan een virtuele netwerkadapter, die de gegevens eerst naar bijvoorbeeld de OpenVPN-software stuurt.
Daar worden de gegevens versleuteld, voorzien van een nieuw afleveradres en vervolgens via de virtuele adapter doorgestuurd naar de échte netwerkadapter.
Via je internetrouter wordt het versleutelde verkeer naar je internetprovider gestuurd,
die de pakketjes data via het internet aflevert op de eindbestemming in dit geval de VPN-provider. Deze ontcijfert de data en stuurt deze naar de eindbestemming.

Geo-blokkades

Er zijn diensten die gebruikmaken van geo-blokkades.
Bijvoorbeeld streamingdiensten als Netflix of Hulu.
Deze diensten stemmen hun aanbod af op de regio waar gebruikers zich bevinden.
Dat heeft enerzijds te maken met auteursrechten op de films en series die aangeboden worden, maar het is ook een beproefd middel om de promotie van de content af te stemmen op de gebruikersgroep. Een VPN kan helpen om dergelijke blokkades te omzeilen, omdat je computer het IP-adres meekrijgt van het zogenaamde VPN-endpoint. Dit noemt men ook wel de exit node.
Bevindt dat zich bijvoorbeeld in de USA, dan ben je zichtbaar via een IP-adres in de VS.
Alle VPN-diensten bieden gebruikers de mogelijkheid om te bepalen via welke server ze zichtbaar zijn op internet. Op die manier kunnen lokale televisiezenders zoals BBC via de iPlayer worden bekeken. Daarnaast bieden de VPN-providers alternatieve DNS-servers aan.
Deze DNS-servers vertalen computernamen naar IP-adressen en hun werking is afhankelijk van het gebied waarin ze zich bevinden.

Techniek

Vanuit technisch perspectief werken bijna alle VPN-diensten met dezelfde VPN-technieken.
Het gaat dan om het protocol waarmee de data versleuteld worden en het systeem waarmee de gegevens over het internet verstuurd worden.
In de praktijk is de standaard OpenVPN, een opensource protocol waar verschillende software voor bestaat. Andere populaire protocollen zijn PPTP en IPSEC. De eerste is een wat verouderd protocol dat niet veel bescherming biedt tegen afluisteren, maar wel erg efficiënt werkt en breed ondersteund wordt. De tweede wordt vooral voor bedrijfsnetwerken gebruikt en kan verschillende encryptiesystemen hanteren, zodat de gegevens betrouwbaar worden versleuteld.
Het is minder geschikt voor particulier gebruik.
We troffen bij een aantal providers de mogelijkheid aan om het verkeer dubbel te versleutelen.
Nu lijkt dat niet zo praktisch, maar het is een efficiënte manier om te voorkomen dat firewalls kunnen detecteren dat een VPN-verbinding is opgebouwd.
Dat is handig als een internetverbinding beperkt wordt door een firewall of als er reden is om aan te nemen dat het verkeer gefilterd wordt, iets dat in sommige landen wordt gebruikt om te voorkomen dat het gehele internet bereikbaar is.

De test

In deze test hebben we een selectie gemaakt van de populairste VPN-providers.
Omdat er allerlei redenen kunnen zijn om een VPN te gebruiken, hebben we tijdens de selectie gelet op VPN-providers die verschillende protocollen ondersteunen.
Bovendien moeten ze minimaal servers in Nederland en de Verenigde Staten hebben,
want dat zijn de gebieden waar de meeste gebruikers naar zoeken.
Tijdens de test hebben we gelet op de technische implementatie, de gebruikte software, de eenvoud van installatie en natuurlijk de beveiliging.
Omdat de meeste providers met dezelfde technologie werken, zien we daar trouwens slechts kleine verschillen. Ten slotte hebben we de prestatie getoetst door een verbinding te testen via een normale internetverbinding én we zijn het datacenter in gedoken om de totale capaciteit door te meten met behulp van supersnelle internetverbindingen.

Wie luistert er mee?

Eén van de belangrijkste argumenten om een VPN te gebruiken, is de angst dat iemand meekijkt met jouw verrichtingen op internet.
Daarom schermen alle VPN-providers met hun 'no logging'-beleid, zodat de overheid nooit kan zien welke gegevens je allemaal hebt opgevraagd.
Dat klinkt mooi, maar wat er daadwerkelijk wordt opgeslagen, ziet natuurlijk niemand en kun je niet controleren. Check daarom de voorwaarden voor het gebruik van de VPN-verbinding goed.
Hier staat meestal beschreven wat het beleid is wanneer overheidsdiensten jouw gegevens opvragen.

Pas op met betalen

Vrijwel alle diensten kun je eenvoudig betalen met creditcard of PayPal.
Let op dat je vaak een automatische betaalrelatie aangaat.
Als je niet opzegt, wordt iedere maand het contract verlengd en het maandbedrag afgeschreven. Gelukkig kun je dit bij elke dienst maandelijks opzeggen maar je moet dat wel zelf doen.

Hoe we hebben getest

We hebben naar een aantal verschillende factoren gekeken, allereerst is de gebruikerservaring erg belangrijk. We hebben daarom alle clients geïnstalleerd en uitgetest. Onder de motorkap werken ze allemaal hetzelfde, maar de één is intuïtiever dan de andere.
Daarnaast hebben we gekeken naar de performance. Via beschikbare tooling hebben we bandbreedte-tests gedaan tussen een server op internet en een client-pc.
Deze test hebben we uitgevoerd op een gewone kabelaansluiting én in het datacenter van Redbee in Amsterdam. Daar hebben we de beschikking over een 1Gbit-aansluiting en kunnen we dus ook zien hoe de dienst presteert als er behoorlijk wat bandbreedte wordt gevraagd.
Ten slotte hebben we gekeken naar de gebruikte technieken en de achterliggende bedrijfsinformatie. Niet alle geteste diensten hebben we ook uitvoeriger besproken,
hieronder vind je de meest interessante of afwijkende VPN-diensten.

1. AirVPN

AirVPN heeft een dominante positie in het landschap van beveiligde verbindingen.
Op internet barst het van de lovende recensies en dat heeft vooral te maken met de compleetheid van de dienstverlening. AirVPN heeft zijn eigen software voor Linux, Mac en Windows,
maar ook andere platformen worden ondersteund omdat daarvoor OpenVPN-software beschikbaar is. Zo zijn er clients voor Android, iOS en is het zelfs mogelijk om de VPN-software te installeren op een aantal internetrouters.
Je moet hiervoor de firmware in je router aanpassen, maar vanaf dat moment zijn álle aangesloten computers beveiligd.
AirVPN ondersteunt niet alleen de gebruikelijke OpenVPN-connectie, het is ook nog mogelijk om OpenVPN te gebruiken via een ánder encryptieprotocol, SSH of SSL.
De theorie hierachter is dat de dubbele encryptielaag zorgt voor bescherming tegen DPI
(Deep Packet Inspection, een techniek die overheden gebruiken om versleuteld verkeer af te luisteren).
Eén van de mogelijkheden van AirVPN is het instellen van 'remote port forwarding'.
Hiermee kunnen andere gebruikers jouw computer bereiken.
Het is een instelling die voor sommige protocollen handig is, bijvoorbeeld bittorrent.
Zoek je een provider met een uitgebreide selectie clients of ben je op zoek naar oplossing die je in je internetrouter kunt programmeren, dan is AirVPN de beste keuze.
airvpn-1.jpg
Gebruikers kunnen eenvoudig in de client selecteren welke server ze willen gebruiken.

2. BlackVPN

De mensen achter BlackVPN hebben in 2012 besloten om hun bedrijf te verhuizen uit de US naar Hong Kong. Geïnspireerd door het werk van de oprichters van The Pirate Bay en de onthullingen van Edward Snowden, waren ze bang dat de Amerikaanse overheid regels zou opleggen voor het afluisteren van het verkeer.
Door hun bedrijf te verhuizen naar Hong Kong, hopen ze dit soort regelgeving te ontlopen, want Hong Kong staat bekend als een voorvechter van de bescherming van privacy.
Voor het opzetten van een VPN via BlackVPN kan een gebruiker kiezen uit OpenVPN,
IPSEC over L2TP en PPTP.
De tweede optie is ingebouwd in Windows en OS X en daarmee eenvoudig te configureren.
De ondersteuning voor PPTP is merkwaardig, want dat protocol kent een aantal veiligheidsrisico's, die je juist wilt ontlopen via de een VPN-verbinding.
BlackVPN heeft géén eigen client, maar levert een gratis licentie op het uitstekende Viscosity.
De website suggereert bovendien een goed aantal clients en heeft ook behoorlijke documentatie hoe deze in te stellen zijn. Een aardige extra die BlackVPN biedt is de VPN-router, een internetrouter die helemaal ingericht is om ál je internetverkeer door een VPN-verbinding te sturen.
Daarmee voorkom je dat er software op je computer geïnstalleerd moet worden.
De VPN-router is een Cisco E1550 met aangepaste firmware, je kunt hem via de website bestellen.
BlackVPN biedt pakketten tegen verschillende prijzen aan.
Er zijn speciale pakketten voor gebruikers die alleen tv willen kijken, voor gebruikers die vooral op zoek zijn naar privacy, maar natuurlijk is er ook een 'Global'-pakket dat alle functionaliteit omvat. Ben je geïnteresseerd in de kant-en-klare router of wil je alleen betalen voor het streamen van content, dan is BlackVPN de moeite waard.
Het is niet de voordeligste uit de test en het ontbreken van een eigen client kan een bezwaar zijn.
BlackVPN-1.png
De VPN-software van BlackVPN is gebaseerd op de opensource-client van TunnelBlick.

3. CactusVPN

CactusVPN is een bedrijf dat zich vooral richt op het omzeilen van geo-blokkades.
Naast het aanbieden van VPN-diensten op basis van OpenVPN, biedt CactusVPN de zogenaamde SmartDNS-dienst aan.
SmartDNS vervangt de DNS-instellingen op je computer, zodat het voor sommige sites lijkt alsof je computer zich in een ander land bevindt.
SmartDNS kán in combinatie met een VPN gebruikt worden, maar qua functionaliteit werkt het ook zonder VPN.
Het voordeel hiervan is dat er iets meer bandbreedte overblijft voor bijvoorbeeld video,
maar de verbinding is dan natuurlijk niet versleuteld.
CactusVPN is te gebruiken met een standaard OpenVPN-client, maar het bedrijf heeft ook eigen software uitgebracht voor Mac, Windows, Android en iOS.
Naast OpenVPN worden de meest gangbare VPN-protocollen ondersteund.
CactusVPN heeft bovendien ondersteuning voor SoftEther, een alternatief voor OpenVPN dat het makkelijk maakt om een VPN op te zetten achter een verbinding waar alleen webverkeer wordt toegestaan.
Het bedrijf achter CactusVPN is geregistreerd in Moldavië.
Niet direct een in het oog springende voorvechter van privacy en óók geen lid van de EU, maar de servers staan in vier verschillende landen opgesteld, waaronder in Nederland.
CactusVPN is een van de voordeligste providers uit de test, maar heeft ook een beperkt aantal gebieden waar servers staan. Zoek je de voordeligste dienst dan is CactusVPN de beste keuze.
cyberghost-3.jpg
Eenmaal verbonden zie je in één oogopslag hoe je bekend bent op internet.

4. CyberGhost

CyberGhost is gevestigd in Roemenië, onderdeel van de EU, en vooral gericht op een Europees publiek. Dat blijkt wel uit de locatie van de servers, want het merendeel van de servers bevindt zich in Europese datacenters, vooral in Nederland, Frankrijk en Duitsland.
De dienst is gratis als je de meegeleverde Mac- of Windows-software gebruikt.
Sterker nog, het is niet eens nodig om je te registreren als gebruiker, zolang de gratis variant gebruikt wordt. Wil je een ander platform gebruiken of de keuze hebben tussen OpenVPN, L2TP en PPTP, dan moet er wel betaald gaan worden. Er zijn twee varianten:
Premium staat je toe om met één apparaat te verbinden, terwijl je met Premium Plus met vijf computers of telefoons kunt werken.
Als je wilt proberen of een VPN geschikt is voor jou, dan is de gratis toegang prima geschikt.

5. F-Secure Freedome

F-Secure is bij het grote publiek vooral bekend als een producent van antivirussoftware.
In 2014 heeft het Finse bedrijf echter een aantal strategische keuzes gemaakt, waaronder het ontwikkelen van een bedrijfsonderdeel dat zich bezighoudt met de bescherming van privacy. Freedome is het VPN-product van F-Secure en het kenmerkt zich vooral door de brede ondersteuning over de verschillende platformen. Er is zelfs al een client beschikbaar voor de Apple Watch.
Qua techniek is het vergelijkbaar met de andere providers.
In de client kun je malware en trackers blokkeren.
Dat past bij de achtergrond van F-Secure en maakt Freedome de beste keuze als je geïnteresseerd bent in deze functies.
F-Secure kent alleen jaarabonnementen. Gelukkig kun je het wel eerst 14 dagen gratis uitproberen.
f-secure-1.jpg
Freedome: in de client kun je aangeven dat je tegen malware beschermd wilt worden.

6. IPVanish

IPVanish wordt in veel recensies als een van de betere VPN-diensten genoemd.
Dat komt met name omdat ze veel servers hebben en een behoorlijke reputatie hebben als het gaat om snelheid en stabiliteit van het netwerk.
Het bedrijf achter IPVanish is Amerikaans, maar logbestanden worden niet opgeslagen,
waardoor er geen data op te vragen is door de overheid.
IPVanish maakt gebruik van de standaard OpenVPN-protocollen.
Een handige optie is de ondersteuning voor VOIP.
Via IPVanish kun je op deze manier gebruikmaken van VOIP-providers die meerdere datacenters hebben en telkens tegen 'lokaal' tarief bellen.
Er zijn clients voor Mac, Windows, iOS, Android en er is firmware beschikbaar om je internetrouter te laten verbinden met IPVanish.
Bel je veel via internet, dan is IPVanish een goede keuze.
Let wel op de voorwaarden, die zijn nogal streng en verbieden je om bittorrent te gebruiken.
IPVarnish-1.jpg
Ipvanish heeft een kaart ingebouwd, zodat je kunt zien welke servers je kunt verbinden.

7. Private Internet Access

Private Internet Access (PIA) is een van de grootste aanbieders van VPN-verbindingen.
Met een duizelingwekkende hoeveelheid servers, de teller staat nu op ruim 3100 servers,
hebben gebruikers behoorlijke keuze aan servers.
Omdat de servers zijn opgesteld in allerlei verschillende landen, is Private Internet Access vooral aantrekkelijk voor gebruikers die veel reizen of vaak verschillende geo-blokkades willen omzeilen. Private Internet Access biedt OpenVPN, L2TP en PPTP aan.
Klanten kunnen hiermee hun eigen client gebruiken, maar PIA heeft ook een eigen client voor Mac, Windows, iOS en Android.
Het bedrijf achter PIA is gevestigd in de VS. De directeur van het bedrijf achter PIA is Andrew Lee en die naam kan bekend klinken, want het is tevens één van de oprichters van bitcoinbeurs Mt. Gox. Voor sommige gebruikers kan het land van vestiging een probleem lijken, want de Amerikaanse wet en regelgeving biedt de overheid behoorlijk wat middelen om mee te kijken met wat gebruikers precies doen.
In de voorwaarden van PIA staat dan ook expliciet dat data wordt geleverd als de overheid daarom vraagt. PIA slaat echter helemaal geen logbestanden op en daarmee voldoen ze aan de regelgeving door simpelweg niets te leveren.
Een aantal providers biedt ook een client aan voor je tablet of mobiele telefoon. 
De client van Private Internet Access is eenvoudig in gebruik en handig als je wilt voorkomen dat anderen meeluisteren op een publiek draadloos netwerk.

8. PureVPN

De client van PureVPN behoort tot een van de mooiste en duidelijkste die we hebben gezien.
In plaats van allerlei technische details, wordt de gebruiker een aantal eenvoudige keuzes voorgelegd voor het doel van de VPN-verbinding.
Op basis daarvan wordt een profiel aangemaakt en een keuze gemaakt voor onderliggend protocol en een VPN-endpoint.
Vreemd genoeg zit in de eenvoud het belangrijkste risico: het onderliggend protocol dat standaard gekozen wordt, PPTP, gebruikt geen encryptie en is dus onveilig.
In de client moet dus nog even een extra stap gezet worden om de verbinding te versleutelen.
De Windows client biedt deze opties, maar de client voor Mac is nogal beperkt.
Zo wordt OpenVPN niet ondersteund in de PureVPN-client voor Mac,
maar daar kun je natuurlijk wel een andere OpenVPN-client voor gebruiken.
Kies je graag voor een duidelijke en eenvoudige client, dan heeft PureVPN de beste papieren.
Pas op met de standaardinstellingen, want deze bieden niet altijd de best bescherming.
PureVPN-1.jpg
De software van PureVPN loodst je met enkele simpele keuzes door de configuratie.

9. VyprVPN

VyprVPN is het VPN-product van Golden Frog.
De oprichters zijn de mannen achter Giganews, een van de grootste Usenet-providers op het internet. VyprVPN werkt met OpenVPN en heeft zelf een protocol ontwikkeld Chameleon.
Het is een implementatie waarbij OpenVPN gecombineerd wordt met SSL, een techniek die we bij ook bij een aantal andere providers terug zagen komen.
VyprVPN heeft zelf clients geschreven voor Windows, OS X en iOS, maar ook firmware voor routers en een client voor televisies.
Dat betekent dat je televisie, mits uitgerust met AndroidTV of OpenELEC, gebruik kan maken van VyprVPN.
Op de website wordt ook gesuggereerd dat AppleTV ondersteund wordt, maar als we kijken naar de installatie-instructies gaat het hier simpelweg om een verbinding via je router:
er is geen applicatie beschikbaar voor de AppleTV zelf.
Het netwerk van VyprVPN is opgebouwd uit 50 locaties en bestaat uit meer dan 700 servers.
In bijna elk werelddeel staan wel servers, waardoor geo-blokkades eenvoudig te omzeilen zijn. VyprVPN biedt een gratis account aan met alle functionaliteit, maar beperkt dataverbruik.
Betalende gebruikers krijgen ongelimiteerde toegang.
Er zijn drie pakketten: ééntje met alleen ondersteuning voor PPTP,
één voor toegang met alle technieken gelimiteerd tot twee apparaten en één voor drie apparaten.
Let op: Er wordt veel gelogd en maar liefst dertig dagen lang.

Hoe hard mag het gaan?

De performance van een VPN-verbinding is erg onderhevig aan een grote set met condities.
Niet alleen moeten de servers snel bereikbaar zijn en voldoende capaciteit hebben om de encryptie toe te passen, ook de bandbreedte naar je internetprovider en diens verbindingen met de VPN-provider zijn factoren om rekening mee te houden.
Daarnaast is er een verschil in tijd: op sommige momenten is het piekdrukte, terwijl dit op andere momenten bijna niet speelt. In onze tests konden we de resultaten van de snelheid van een gewone verbinding (10 Mbit/s) vergelijken met de snelheid in een datacenter (1 Gbit/s).
De resultaten zijn vergelijkbaar: met een snellere verbinding haalden we vergelijkbare resultaten ten opzichte van de extra bandbreedte.
De belangrijkste beperking wordt dan de cpu van je computer: die moet immers al het verkeer versleutelen en ontsleutelen. Bij snelheden van 50 megabit per seconde of meer moet je computer echt gaan werken, alles daaronder moet met een fatsoenlijke processor zonder merkbaar verschil haalbaar zijn.

Conclusie

Of het nu gaat om bescherming tegen afluisteren, het omzeilen van een geo-blokkade of omdat je gewoon wilt spelen met techniek:
VPN-verbindingen kunnen voor verschillende doelen worden ingezet.
De onderliggende techniek is bijna overal hetzelfde, maar de uitwerking niet!
Sommige providers hebben eigen clients, anderen vragen je om de standaardclient te gebruiken.
We hebben tijdens deze test zo veel mogelijk gekeken naar de gebruiksvriendelijkheid en de prestaties.
1. AirVPN wint met een veelzijdig aanbod aan clients, een ruime keuze aan beschikbare servers en een vlekkeloze werking.
Ook al is het aantal servers beperkt, de lage prijs, de ondersteuning voor SoftEther en de standaard veilige installatie levert CactusVPN de tip op!
2. Private Internet Access krijgt ook de tip.
Deze aanbieder biedt enorm veel service, een lage prijs en een hoge snelheid.

Zijn de andere providers dan slecht? Zeker niet.
De belangrijkste conclusie is: een goede VPN-verbinding zonder gedoe met logging of andere nadelen hoeft niet meer dan tussen 35-55 euro per jaar te kosten.
(Credits: computertotaal)

Geen opmerkingen:

Een reactie posten

Dank voor uw input, na moderatie zal uw input worden opgenomen.
Vriendelijke groet, team Moviestreamer™