vpn

Is ProtonVPN Veilig? Analyse van Beveiliging, Privacy & Audits

Is ProtonVPN veilig? Resultaten van onafhankelijke audits, versleutelingsprotocollen, jurisdictieanalyse, kill switch-tests en verificatie van het no-logs-beleid.

VPN.com Editorial Team · ·9 min leestijd

Is ProtonVPN Veilig? Een Diepgaande Analyse van Beveiliging en Privacy

ProtonVPN behaalt een vertrouwensscore van 88/100 op basis van zijn Zwitserse jurisdictie, geauditeerd no-logs-beleid en AES-256-GCM-versleuteling. De dienst exploiteert 15.000+ servers in 120+ landen. Onafhankelijke audits door Securitum bevestigden dat er geen gebruikersactiviteit wordt gelogd. De Zwitserse wetgeving biedt sterke privacybescherming tegen buitenlandse gegevensverzoeken en massatoezicht.

Zwitserse Jurisdictie en Wat Dit Betekent voor Uw Gegevens

ProtonVPN opereert onder Proton AG, gevestigd in Genève, Zwitserland. Zwitserland maakt geen deel uit van de 5 Eyes-, 9 Eyes- en 14 Eyes-surveillanceallianties. Dit onderscheid is belangrijker dan de meeste marketingclaims doen vermoeden.

De Zwitserse wet vereist een geldig Zwitsers gerechtelijk bevel voordat autoriteiten een bedrijf kunnen verplichten gegevens vrij te geven. Verzoeken van buitenlandse overheden moeten via een Mutual Legal Assistance Treaty-procedure verlopen. Zwitserse rechtbanken wijzen verzoeken af die niet voldoen aan de nationale wettelijke normen.

De Federale Wet op de Gegevensbescherming van Zwitserland behoort tot de strengste privacykaders ter wereld. De wet verbiedt grootschalig toezicht en vereist proportionaliteit bij gegevensverzameling. ProtonVPN kan op grond van de huidige Zwitserse wetgeving niet worden gedwongen om achterdeurtjes te installeren of real-time afluisterpraktijken uit te voeren.

Er bestaat één belangrijk voorbehoud. Zwitserse autoriteiten kunnen ProtonVPN onder een geldig gerechtelijk bevel verplichten om een specifiek account voortaan te loggen. Ze kunnen echter geen historische gegevens opvragen die ProtonVPN nooit heeft verzameld. Het no-logs-beleid maakt retroactief toezicht technisch onmogelijk.

Auditgeschiedenis van ProtonVPN

ProtonVPN heeft meerdere onafhankelijke beveiligingsaudits ondergaan en heeft in de loop van meerdere jaren een geloofwaardig transparantierecord opgebouwd.

In 2019 auditeerde SEC Consult de Windows-, macOS- en Android-applicaties van ProtonVPN. De audit identificeerde verschillende kwetsbaarheden met een lage tot gemiddelde ernst. Proton heeft alle gemelde problemen verholpen voordat de volledige auditrapportages openbaar werden gemaakt.

Securitum, een Europees cyberbeveiligingsbedrijf, voerde in 2022 een no-logs-beleidsaudit uit. De auditors onderzochten de serverinfrastructuur van ProtonVPN en bevestigden dat de dienst geen surfactiviteit, verbindingstijdstempels of IP-adressen opslaat. Securitum stelde vast dat de no-logs-claims overeenstemmen met de werkelijke serverconfiguraties.

In 2023 voerde Securitum een vervolgaudit uit van de bijgewerkte infrastructuur van ProtonVPN, inclusief Secure Core-servers. De resultaten bevestigden de eerdere bevindingen opnieuw. Alle auditrapporten zijn openbaar beschikbaar op de website van Proton voor onafhankelijke verificatie.

Proton heeft ook alle VPN-clientapplicaties als open source beschikbaar gesteld. Hierdoor kan elke beveiligingsonderzoeker de code inspecteren op kwetsbaarheden of verborgen logmechanismen. De open-source aanpak voegt een permanente laag van verantwoording toe bovenop periodieke audits.

No-Logs-Beleid van ProtonVPN: Wat Er Precies Wordt Opgeslagen

Het privacybeleid van ProtonVPN specificeert wat de dienst wel en niet verzamelt. Het onderscheid is belangrijk omdat “geen logs” bij verschillende aanbieders verschillende dingen kan betekenen.

Niet verzameld: Surfgeschiedenis, DNS-zoekopdrachten, verkeersinhoud, verbindingstijdstempels, sessieduur, bron-IP-adressen of toegewezen VPN-IP-adressen. ProtonVPN slaat geen van deze gegevenspunten op onder welke omstandigheid dan ook.

Verzameld: Accountaanmaakgegevens, inclusief e-mailadres en betalingsinformatie. ProtonVPN slaat ook een tijdstempel op van de laatste geslaagde inlogpoging. Dit tijdstempel wordt bij elke nieuwe aanmelding overschreven, zodat er geen historisch inlogrecord wordt opgebouwd.

Het tijdstempel bestaat uitsluitend om misbruik van inloggegevens op accounts te voorkomen. Het kan niet onthullen met welke server u verbinding heeft gemaakt, hoe lang u verbonden was of wat u heeft bezocht. Deze aanpak balanceert minimale accountbeveiligingsbehoeften met maximale privacy.

ProtonVPN verwerkt betalingen via derden en accepteert Bitcoin voor extra anonimiteit. Gebruikers kunnen zich registreren met een anoniem ProtonMail-adres en cryptocurrency, waardoor er vrijwel geen identificerende informatie in het systeem achterblijft.

Versleutelingsnormen en Protocolopties

ProtonVPN gebruikt standaard AES-256-GCM-versleuteling voor datakanalen. Dit cijfer is door geen enkele bekende aanval gekraakt. De NSA zelf certificeert AES-256 voor de bescherming van strikt geheime informatie.

De dienst ondersteunt 4 VPN-protocollen. WireGuard levert snelheden van meer dan 400 Mbps op geschikte verbindingen met moderne cryptografie. OpenVPN draait in zowel UDP- als TCP-modus met 4096-bits RSA-sleuteluitwisseling. IKEv2/IPSec biedt snelle herverbinding op mobiele apparaten. Het Stealth-protocol wikkelt VPN-verkeer in TLS om deep packet inspection te omzeilen.

Perfect forward secrecy genereert unieke versleutelingssleutels voor elke sessie. Als een aanvaller één sessiesleutel compromitteert, blijven alle vroegere en toekomstige sessies beschermd. ProtonVPN hanteert dit voor alle ondersteunde protocollen.

Kill Switch-Gedrag en DNS-Lekbeveiliging

ProtonVPN bevat 2 kill switch-modi in desktop-applicaties. De standaard kill switch blokkeert internetverkeer wanneer de VPN-verbinding onverwacht wegvalt. De permanente kill switch blokkeert al het niet-VPN-verkeer, zelfs wanneer ProtonVPN handmatig wordt verbroken.

De permanente kill switch voorkomt volledig onbedoeld surfen buiten de VPN-tunnel. Deze functie is gericht op journalisten, activisten en gebruikers in omgevingen met intensief toezicht, waarbij een enkele blootgestelde verbinding risico’s met zich meebrengt.

DNS-lekbeveiliging leidt alle DNS-zoekopdrachten via ProtonVPN’s eigen DNS-servers. De dienst beheert DNS-resolvers op elke VPN-server, waardoor betrokkenheid van externe DNS wordt geëlimineerd. Onafhankelijke testtools bevestigen consistent dat er geen DNS-, IPv6- of WebRTC-lekken optreden tijdens actieve verbindingen.

Op Android integreert ProtonVPN met de always-on VPN van het besturingssysteem en de functie om verbindingen zonder VPN te blokkeren. Deze bieden systeemniveau kill switch-bescherming onafhankelijk van de app zelf.

Eerdere Beveiligingsincidenten en de Reactie van Proton

ProtonVPN heeft geen bekende geschiedenis van serverinbreuken of blootstelling van gebruikersgegevens. Er is geen bevestigde hack die gebruikersverkeer of accountgegevens heeft gecompromitteerd op basis van de meest recente beschikbare informatie.

In 2019 identificeerde een externe beveiligingsonderzoeker een kwetsbaarheid voor lokale escalatie van privileges in de Windows-client. ProtonVPN erkende het rapport binnen 48 uur en bracht binnen dezelfde week een patch uit. De kwetsbaarheid vereiste toegang tot de lokale machine en is nooit in het wild uitgebuit.

De moederdienst van Proton, ProtonMail, werd in 2021 geconfronteerd met een spraakmakend incident. Zwitserse autoriteiten dwongen ProtonMail om het IP-adres van een specifieke activist te loggen op basis van een geldig gerechtelijk bevel. ProtonVPN verduidelijkte dat de Zwitserse wet VPN-diensten anders behandelt dan e-mail onder toezichtregelgeving. Het bedrijf verplaatste vervolgens zijn juridische entiteit om de bescherming te versterken en publiceerde een transparantierapport met gedetailleerde informatie over overheidsverzoeken.

Proton publiceert nu jaarlijkse transparantierapporten met het aantal ontvangen en betwiste juridische verzoeken. In 2023 ontving Proton meer dan 6.000 verzoeken en voldeed na juridische beoordeling aan ongeveer 4.000. Voor VPN-gebruikers betekende naleving dat alleen de beperkte accountgegevens die beschikbaar waren werden verstrekt, nooit surfactiviteit.

Unieke Beveiligingsfuncties Specifiek voor ProtonVPN

Secure Core leidt verkeer via geharde servers in Zwitserland, IJsland en Zweden voordat het de exitserver bereikt. Deze dubbele-hop-architectuur beschermt tegen gecompromitteerde exitservers die uw echte IP-adres blootstellen. Secure Core-servers draaien op dedicated hardware die eigendom is van Proton in hoogbeveiligde datacenters.

NetShield is een DNS-niveau advertentie-, malware- en trackerblokkeerder ingebouwd in de servers van ProtonVPN. Het filtert kwaadaardige domeinen voordat ze uw apparaat bereiken en blokkeert bedreigingen op netwerkniveau. NetShield verwerkt geen gebruikersgegevens omdat filtering plaatsvindt via DNS-resolutie, niet via verkeerscontrole.

VPN Accelerator gebruikt parallelle verbindingstechnieken om snelheden op langeafstandsserververbindingen met meer dan 400% te verhogen. Deze technologie elimineert de typische snelheidsboete die gepaard gaat met verbinding maken met verafgelegen servers.

Tor over VPN biedt ingebouwde toegang tot het Tor-netwerk via aangewezen servers. Gebruikers hebben toegang tot .onion-sites zonder de Tor-browser afzonderlijk te installeren. De VPN-laag voorkomt dat uw ISP Tor-gebruik detecteert.

ProtonVPN ondersteunt ook split tunneling op Windows, Android en Linux. Hiermee kunnen gebruikers specifieke apps buiten de VPN-tunnel leiden terwijl alles anders wordt beschermd.

Veelgestelde Vragen

Houdt ProtonVPN Logs Bij?

ProtonVPN logt geen surfactiviteit, DNS-zoekopdrachten, IP-adressen of verbindingstijdstempels. Het enige opgeslagen gegeven is een enkel overschrijvend tijdstempel van de laatste succesvolle aanmelding. Securitum heeft dit beleid in 2022 en 2023 geauditeerd en bevestigd. De open-source codebase maakt onafhankelijke verificatie mogelijk.

Is ProtonVPN Gehackt Geweest?

Er heeft geen bevestigde inbreuk op de servers of gebruikersgegevens van ProtonVPN plaatsgevonden. Een lokale privilege escalation-bug in de Windows-client uit 2019 werd binnen dagen na ontdekking verholpen. De kwetsbaarheid is nooit uitgebuit tegen echte gebruikers. Proton beheert een bug bounty-programma om verantwoorde openbaarmaking van kwetsbaarheden te stimuleren.

Is ProtonVPN Betrouwbaar?

ProtonVPN scoort 88/100 op vertrouwensmetrics op basis van jurisdictie, audits en transparantiepraktijken. Zwitserse juridische bescherming, meerdere onafhankelijke audits en open-source code creëren verifieerbare verantwoording. Proton publiceert jaarlijkse transparantierapporten waarin elk ontvangen overheidsverzoek wordt gedocumenteerd. De operationele geschiedenis van 10 jaar van het bedrijf omvat geen incidenten met blootstelling van gegevens.

Kan ProtonVPN Mijn Gegevens Zien?

ProtonVPN kan uw surfgegevens niet zien omdat AES-256-GCM-versleuteling de tunnelinhoud beschermt. De serverconfiguratie van het bedrijf schrijft geen verkeerslogboeken naar schijf. Securitum heeft deze architectuur tijdens hun infrastructuuraudit geverifieerd. Zelfs onder een gerechtelijk bevel kan ProtonVPN alleen de minimale accountgegevens verstrekken die het in bezit heeft.