Politie haalt criminele vpn-dienst offline en identificeert duizenden gebruikers

De Nederlandse en Franse politie hebben de vpn-dienst First VPN offline gehaald. Deze dienst was populair onder cybercriminelen, omdat deze beloofde geen gebruikersgegevens bij te houden en weigerde samen te werken met de autoriteiten.

De politie heeft de servers van First VPN in 27 landen offline gehaald op basis van een vijf jaar durend onderzoek. Ook is de Oekraïense beheerder gearresteerd. Volgens Europol heeft de politie toegang gekregen tot de gebruikersdatabase van de vpn, waardoor de identiteit van 'duizenden gebruikers' kon worden onthuld. "Dit leverde operationele aanknopingspunten op voor ransomwareaanvallen, fraudepraktijken en andere ernstige misdaden." Volgens de FBI is deze vpn gebruikt door minstens 25 ransomwaregroepen.

De dienst zou zich specifiek richten op cybercriminelen. Zo zou de beheerder de vpn aanprijzen op hackersfora en werden er diensten aangeboden die specifiek gericht waren op criminelen, zoals het verrichten van anonieme betalingen. De beheerder beloofde ook nooit samen te werken met de autoriteiten. Daarnaast zou de dienst vrijwel geen gegevens van gebruikers opslaan. "We slaan alleen e-mails en gebruikersnamen op, maar het is onmogelijk om de online activiteit van een gebruiker te koppelen met een specifieke gebruiker van onze dienst", meldde First VPN bijvoorbeeld in een post op een hackersforum, die TechCrunch citeert. "Hierdoor deed de dienst voorkomen alsof de dienst betrouwbaar was en haar gebruikers veilig waren, wat in realiteit niet zo was", aldus de politie.

First VPN

Door Kevin Krikhaar

Redacteur

22-05-2026 • 08:00

210

Submitter: scannerrob

Reacties (210)

210
208
109
2
0
77

Sorteer op:

Weergave:

You had one job!

Ik bedoel ik ben blij dat criminelen worden opgepakt, maar toch is dit een beetje dubbel.
Ik zit zelf bij proton en ik doe geen hele gekke dingen, echter zet je dit toch wel weer even aan het denken over hoe anoniem je nu echt bent.
Bor Coördinator Frontpage Admins / FP Powermod @waanzin22 mei 2026 08:15
100% anonimiteit bestaat niet en zeker niet op het internet.

Je leest wel vaker reacties van mensen over 100% no log servers die denken anoniem te zijn maar in hoe verre is dat echt daadwerkelijk zo. Vaak is het niet meer dan een oncontroleerbaar statement. Niets loggen betekent vaak ook niets kunnen debuggen bij problemen. Bovendien valt er ook informatie uit andere zaken te halen zoals betalingsverkeer, live data, administratie etc.
En toch zijn de mensen achter diverse ransomware groepen onbekend en kunnen niet getraceerd worden. Het kan dus wel?

Ja je hebt er een een heel strikte manier van werken voor nodig en een VPN is daar maar één klein stapje van maar het lijkt dus te kunnen :?
Er is een verschil tussen alleen via een VPN online gaan of ook nog in een land zitten waar interpol sowieso niet bij kan, zoals Rusland. Andere truc is bijvoorbeeld vanaf de eerste VPN eerst weer naar een andere en zo nog een paar keer naar een andere 'hoppen', in verschillende landen. Het wordt daardoor een steeds lastiger te ontwarren puzzel. Niet alleen technisch maar vooral ook qua jurisdictie. Verschillende landen moeten dan samenwerken en vooral buiten de EU is dat niet altijd vanzelfsprekend.

Weer een andere truc is gebruik maken van bots / botnetten. Computers van nietsvermoedende burgers of bedrijven die besmet zijn en op afstand kunnen worden overgenomen of in de achtergrond als een soort server of eindpunt fungeren. Nee, ze zijn niet anoniem, maar dat boeit de hackersgroep natuurlijk niets, want met een druk op de knop schakelen ze over naar de volgende bot / ip.
Interpol is geen opsporingsdienst, landen kunnen door hen gezochte personen daar aanmelden. Rusland is nog steeds lid en staat er om bekend dat ze hun vijanden en dissidenten op de Interpol lijst plaatsen.
Inderdaad in feite is alles traceerbaar maar landen die geen verdragen hebben zoals Rusland, Noord Korea, China etc daar kan Interpol, cia, fda etc niet bij . Dat is volgens mij de enige echte manier waarop hackers en andere niet te pakken zijn.Nu met ai is het aan twee kanten gemakkelijker geworden ook via dark web, maar alsook om te traceren. Tor werkt wel met oa nodes maar je pc , laptop of whatever geeft signalen via je provider. ik ben geen wetenschapper maar heb van alles geprobeerd niet crimineel. Heb daar niets mee.philippe pauwels
Ik denk dat VPN goed kunnen werken als je bepaalde mate van privacy wil, bijvoorbeeld van je ISP. Een kernwoord is wel vertrouwen, bij gebruik van VPN maak je de keuze dat je de VPN provider wel vertrouwt. Ik denk dat er te weinig aandacht is voor het idee van vertrouwen in privacy discussies, misschien omdat vertrouwen uiteindelijk niet te automatiseren is. Het zelfde met SSL, we vertrouwen erop dat de CA's hun werk goed doen, maar dat dat niet perse hoeft heeft diginotar incident wel laten zien.

Voor anonimiteit is TOR denk ik wel geschikt. Maar ik weet eigenlijk te weinig van deze techniek en nuances ervan om het met overtuiging te durven verkondigen.
Tor is in feite 3 peer-to-peer VPN's achter elkaar. Voordelen boven een normaal VPN:
  • Gratis en geen account nodig
  • Peer-to-peer, dus geen centrale servers die offline gehaald kunnen worden
  • Gemanaged door wereldwijde internet community en niet door een bedrijf
  • Toegang tot Tor kan verborgen worden
Nadelen:
  • Trager vanwege onion routing via 3 servers (dus niet snel, wel (echt) anoniem)
  • Je hebt Tor browser nodig
Maar zien ze bij monitoring TOR/Onion verkeer dan vallen ze gewoon binnen en nemen je computers in beslag.
Enkel het naakte feit dat je Tor gebruikt levert geen redelijk vermoeden op hoor.
Ik schreef dan ook bij monitoring...
En wat is 'monitoring' dan?
Als je op de radar bent. Kunnen ze niet zien wat je doet, maar wel dat je wat doet... VPN is nu nog iets normaals, TOR niet, dus zien ze een VPN dan is dat geen direct alarm en die verbergt dan dat je tor of vergelijkbaar gebruikt.

[Reactie gewijzigd door donaldk op 24 mei 2026 02:02]

En dan bedoel je 'op de radar' van 'ze'?

En dan is het enkele feit dat je TOR gebruikt voldoende om een huiszoeking te mogen doen?
Wie zijn 'ze'?

En dit soort groepen zitten meestal in landen waar het door de staat gesponsord wordt of op zijn minste gedoogd.

Bovendien, ze zullen het ongetwijfeld meertraps doen. VPN->Tor->VPN->gehackte consumentenrouter (botnet). Die laatste is om het IP "wit te wassen" want als je regelrecht vanaf een VPN (of nog erger: Tor) ergens naartoe gaat dan gaan gelijk de alarmbellen af.

[Reactie gewijzigd door Llopigat op 22 mei 2026 21:35]

Maar niet via een commerciele partij ;) De echte aanvallen worden vaak via proxies of vpn's van gecompromiteerde partijen geleid, zodat de aanvaller de controle heeft over wat waar heen gaat en wat er wordt vastgelegd. Uitiendelijk kan het te herleiden zijn maar het wordt wel heel lastig als je niet weet waar je moet zoeken.
Dat is geen technisch probleem, maar een jurisdictie probleem. Je bent dan niet anoniem omdat "je VPN host" het technisch zo goed voor elkaar heeft" maar omdat de opsporingsdiensten geen mogelijkheid hebben er tegenover te treden in landen als Rusland, Noord-Korea, noem maar wat.
Een beetje een hacker heeft toch wel een botnet waar ze gebruik van kunnen maken. Dat wanneer een VPN-service wordt opgerold dat je niet direct bij de crimineel op de stoep staat maar bij een oud vrouwtje of gewoon een gemiddelde burger die wordt misbruikt.
Natuurlijk, zij zullen niet 1 VPN als deze gebruiken maar meerderen achter elkaar.

Vergeet niet dat de meeste ransomwaregroepen erg professioneel zijn. Ze hebben budgetten waar een MKB van schrikt. Sommigen hebben zelfs een staat achter zich staan zoals Rusland of Noord-Korea.
Zat bedrijven die een VPN-dienst aanbieden en no log claimen, hebben (meermaals) onafhankelijke audits laten doen waarbij het auditbedrijf heeft geconstateerd dat de vpn-dienst werkelijk geen identificerende data loggen. En er zijn ook gevallen bekend van invallen bij bedrijven die een VPN-dienst aanbieden en er simpelweg niks te halen viel voor de autoriteiten dus hebben zij het opgegeven.

Ik had laatst nog een dag lang dit uit laten zoeken door zowel Chatgpt, Gemini en Claude, allemaal via deep research en op een stuk of 10 privacy-aspecten. De beste VPN-dienst ter wereld uit de 20 beste diensten die ik grondig heb laten onderzoeken is blijkbaar Mullvad en Proton VPN komt op #2.

De belangrijkste factoren zijn of de VPN-dienst alles in het RAM draait, zodat wij een plotselinge uitval zodat bij een inval data onmogelijk gevonden kan worden. En tevens is het belangrijk dat een onafhankelijk bedrijf een audit heeft uitgevoerd en heeft geconstateerd dat de VPN-dienst geen logs heeft. Daarnaast is het belangrijk of in het verleden invallen zijn gedaan bij het bedrijf achter de VPN-dienst en het bedrijf geen identificerende data te overhandigen had en tot slot is de jurisdictie belangrijk, want dat geeft aan of het bedrijf verplicht is om bepaalde dingen te loggen en of het verplicht is mee te werken met de autoriteiten.

[Reactie gewijzigd door Dynamix86 op 22 mei 2026 13:04]

Tussen Mullvad en Proton zit nog iVPN. Qua jurisdictie misschien zelfs beter dan Mullvad.

Wat ik dan weer niet begrijp is waarom dergelijke criminelen naar vage diensten als First VPN grijpen, waar ik nog nooit van had gehoord. Waarom niet voor Proton, Mullvad, iVPN of Nord? Wat weten die criminelen dat wij niet weten?

[Reactie gewijzigd door Rembert op 22 mei 2026 18:31]

Proton en Mullvad moeten meewerken met justitie als die dat vordert en dat doen ze ook. Zoals ik het begrijp deed First VPN dat dus helemaal niet en dat is tegen de wet.
Klopt, IVPN staat ook in de top van de lijst, samen met Mullvad, Proton VPN en NordVPN. Proton VPN en IVPN zijn echter niet RAM-only/diskless zoals Mullvad en NordVPN dat zijn. Ze gebruiken vooral full-disk encryption / LUKS en operationele controls. Dat is beter dan niets, maar minder sterk tegen fysieke inbeslagname dan echte RAM-only servers.
En wat betreft NordVPN: een datacenter van NordVPN had een onveilige remote-managementvoorziening achtergelaten waardoor een server werd benaderd zonder dat NordVPN het wist. Er waren volgens berichtgeving geen user-activity logs, gebruikersnamen of wachtwoorden op die server aanwezig. NordVPN kwam hier echter pas laat achter en meldde dit ook pas laat.

En jurisdictie is zeker relevant, maar als een VPN-dienst RAM only is en simpelweg geen klantinformatie opslaat dan maakt het niet uit in welke jurisdictie het bedrijf zit want er is immers geen data te verkrijgen.

[Reactie gewijzigd door Dynamix86 op 22 mei 2026 23:41]

Bedrijven als Proton en Mulvad loggen standaard niets, dus met terugwerkende kracht kan justitie niets onderzoeken. Wanneer justitie vordert dat een bepaalde klant gemonitord en gelogd wordt moeten ze daar gewoon aan voldoen. Dat geven ze ook aan in de voorwaarden.
Dat is feitelijk onjuist.

Dit staat op Proton's website: "Proton VPN’s Swiss jurisdiction also confers additional benefits which are favorable for VPN services. In most countries, VPNs can be forced to log as the result of government orders, even if they are by default no-logs. However, within the current Swiss legal framework, Proton VPN also does not have forced logging obligations.". Bron.

En dit staat op Mullvad's website: "LEK is the Swedish law that implements the EU Directive (EU) 2018/1972 of the European Parliament and of the Council establishing the European Electronic Communications Code. The act applies to electronic communications networks and electronic communications services with associated facilities as well as services and other radio use. According to LEK’s definitions, LEK does not apply to us, since we as a VPN service provider are not regarded as an electronic communications network nor an electronic communications service.

Act (2012:278) on Collection of Data in Electronic Communication in the Crime Combating Authorities’ Intelligence Service (IHL)

This law can only be used to request user data from businesses having the LEK reporting obligation. This means authorities can not use LEK nor IHL to request information from us.

During 2019, this act was complemented with act on amendments to act (2012:278) on Collection of Data in Electronic Communication in the Crime Combating Authorities’ Intelligence Service (SFS 2019:499). This new law does not affect our business.". Bron
Dat gaat over continu loggen waarbij justitie deze loggings kan vorderen. Waar ik het over heb is dat wanneer justitie vordert dat een bepaalde user vanaf een bepaald moment gelogd moet worden vanwege een strafrechtelijk onderzoek zowel Proton als Mulvad daar aan mee moeten werken.
Kun je de stukken uit hun voorwaarden sturen waarin staat dat zij daaraan mee moeten werken?
Ik zei het verkeerd, het staat niet in de voorwaarden en dat hoeft ook niet omdat men het verplicht is volgens de wet. Dan staat het niet in de voorwaarden. Hier is nog een artikel waarin Proton zeLF aangeeft mee te moeten werken met justitie als de Zwitserse justitie dat eist:

nieuws: Proton moest accountdata afstaan aan Zwitserse en Amerikaanse autoriteiten
In die link gaat het over Proton mail.. niet Proton VPN..

[Reactie gewijzigd door Dynamix86 op 23 mei 2026 14:58]

Dat maakt helemaal niets uit. Het gaat om het principe dat een bedrijf gewoon moet meewerken als justitie dat vordert. Dat is juist precies waar het in dit artikel om gaat. Proton wordt niet vervolgd. Die werken mee. First VPN werkt niet mee en is daarom aangeklaagd.

Standaard wordt er door Proton en Mullvad niets gelogd. Als justitie aangeeft dat een bepaalde gebruiker gelogd moet worden, moeten ze daar volgens de wet gewoon aan meerwerken.
Je punt klopt voor Proton Mail deels, maar niet voor Proton VPN en Mullvad zoals je het stelt.

Voor Proton VPN zegt Proton letterlijk: “Proton VPN also does not have forced logging obligations.” Ook zegt Proton over een eerdere juridische zaak: “such logs did not exist.”. bron

Nog specifieker over jouw punt “als justitie prospectief loggen vordert”: Proton schrijft in zijn landenanalyse over Zwitserland: “The US government can compel a VPN service to start logging”; “Law enforcement does not have this power under Swiss law.”. Bron

In Proton’s transparency report staat over Proton VPN-verzoeken: “we are unable to comply with requests for user activity logs, even if they are legally binding”, en verzoeken om te identificeren wie op een server-IP zat op een bepaald tijdstip: “which we cannot do.”. Bron

Voor Mullvad is het ook niet juist. Mullvad zegt over de Zweedse wet: “LEK does not apply to us” en “authorities can not use LEK nor IHL to request information from us.”. Bron

En precies over heimelijke/prospectieve monitoring zegt Mullvad: “Mullvad VPN cannot be subject to a duty to cooperate” bij uitvoering van een besluit tot covert surveillance of data. Bron

Waar je wél gelijk in hebt: Proton Mail is anders. Proton’s transparency report zegt bij Proton Mail: “Proton may be legally compelled to disclose certain user information.” Maar dat staat apart onder Proton Mail, niet Proton VPN. Bron

Dus de stelling “Proton VPN en Mullvad moeten gewoon gaan loggen als justitie dat vraagt” wordt door hun eigen juridische documentatie juist tegengesproken. En als je het toch nog steeds vindt, stuur dan maar de harde wetteksten op uit de landen waar Proton VPN en Mullvad gevestigd zijn die expliciet stellen dat VPN-diensten op verzoek van de autoriteiten, bepaalde gebruikers moeten tracken.
Nogmaals, dat gaat over het achteraf overhandigen op basis van een verzoek. Omdat ze niets loggen kan dat dus niet. Dat is toch echt wat anders dan voldoen aan de lokale wet dat je mee moet werken met justitie als die dat legaal vordert. Dan moet je als bedrijf bijv. een tap laten installeren. Op één van de links staat letterlijk:
we will never disclose any information before we have investigated the request. The requesting party shall state the legal grounds (applicable to Mullvad VPN) for such disclosure. After we have received the request an investigation must take place into whether there are adequate grounds for the reasons stated (a foreign authority has generally no jurisdiction here and cannot access any information without, for example, the support of international agreements on mutual assistance, a Swedish court order or an European investigation order etc.).
Je haalt twee dingen door elkaar: (1) informatieverzoeken/disclosure en (2) een wettelijke plicht om prospectief te gaan tappen/loggen.

De quote die je aanhaalt bewijst niet dat Mullvad moet gaan tappen. Er staat juist dat de verzoekende partij een wettelijke grond moet noemen die “applicable to Mullvad VPN” is. En Mullvad zegt elders op dezelfde juridische pagina expliciet dat de relevante Zweedse telecomwet “LEK does not apply to us” en dat autoriteiten “can not use LEK nor IHL” om informatie bij Mullvad op te vragen.

Nog belangrijker voor jouw punt over “tap laten installeren”: Mullvad bespreekt de Zweedse wet op heimelijke data-uitlezing en zegt letterlijk dat Mullvad VPN “cannot be subject to a duty to cooperate” bij de uitvoering daarvan. Dat gaat dus precies over meewerken aan heimelijke/prospectieve surveillance, niet alleen over oude logs.

De Zweedse wet zelf ondersteunt dit: de medewerkingsplicht bij hemlig dataavläsning geldt voor wie een meldingsplichtige telecomactiviteit uitvoert onder LEK 2:1; de wet zegt: “skyldig att medverka” voor wie onder “2 kap. 1 §” valt. LEK 2:1 gaat over publieke elektronische communicatienetwerken/-diensten. Mullvad zegt juist dat zij daar als VPN-provider niet onder vallen.

Voor Proton VPN geldt hetzelfde onderscheid. Proton zegt expliciet: “does not have forced logging obligations.” Nog specifieker: Proton schrijft dat de VS een VPN kan dwingen te gaan loggen, maar: “Law enforcement does not have this power under Swiss law.”

Dus jouw algemene stelling “als justitie het vraagt moeten Mullvad en Proton VPN gewoon een klant gaan loggen/tappen” wordt door hun eigen juridische documentatie juist tegengesproken. Proton Mail is een ander product en juridisch niet hetzelfde als Proton VPN.

[Reactie gewijzigd door Dynamix86 op 23 mei 2026 17:31]

Bor Coördinator Frontpage Admins / FP Powermod @Dynamix8622 mei 2026 13:05
De belangrijkste factoren zijn of de VPN-dienst alles in het RAM draait, zodat wij een plotselinge uitval zoals bij een inval kan gebeuren data onmogelijk gevonden kan worden.
Daarom worden dit soort zaken het liefst ook draaiend in beslag genomen. Iets alleen in RAM bewaren biedt geen 100% garantie / veiligheid etc.
En tevens is het belangrijk dat een onafhankelijk bedrijf een audit heeft uitgevoerd en heeft geconstateerd dat de VPN-dienst geen logs heeft.
Kijk je dan ook naar de scope van de audit? Dat is namelijk niet altijd de hele dienstverlening en kijk je ook naar wanneer deze audit heeft plaatsgevonden? Hoe weet je dat de situatie tijdens de audit gelijk is aan de normale operatie mode of huidige operatie mode?
Daarnaast is het belangrijk of in het verleden invallen zijn gedaan bij het bedrijf achter de VPN-dienst en deze geen data te overhandigen had en tot slot is de jurisdictie belangrijk, want dat geeft aan of het bedrijf verplicht is om bepaalde dingen te loggen en of het verplicht is mee te werken met de autoriteiten.
Hoe wil je dit objectief controleren? Diverse aanbieders doen een claim waarbij maar (zeer) beperkt informatie beschikbaar is en het soms niet controleerbaar is of het geclaimde event daadwerkelijk heeft plaatsgevonden.
Ik kan een aanname maken, maar kun je uitleggen wat je precies bedoelt met "Iets alleen in RAM bewaren biedt geen 100% garantie / veiligheid etc."?

En wat betreft je vraag "Kijk je dan ook naar de scope van de audit? Dat is namelijk niet altijd de hele dienstverlening en kijk je ook naar wanneer deze audit heeft plaatsgevonden? .. ik heb alle drie de a.i.'s opgedragen om de vpn-diensten te beoordelen onder andere aan de hand van hoe uitgebreid de scope van de audit is, dus ja, echt alles is hierin meegenomen.

En wat betreft je vraag "Hoe weet je dat de situatie tijdens de audit gelijk is aan de normale operatie mode of huidige operatie mode?".. hoe kun je dat ooit 100% zeker weten?

En wat betreft je vraag "Hoe wil je dit objectief controleren? Diverse aanbieders doen een claim waarbij maar (zeer) beperkt informatie beschikbaar is en het soms niet controleerbaar is of het geclaimde event daadwerkelijk heeft plaatsgevonden.".. als de autoriteiten zelf hebben bevestigd dat er geen informatie kon worden verkregen na een inval bij een VPN-dienst en ook geen arrestaties hebben verricht dan is dat redelijk betrouwbaar. Belangrijk is ook dat de vpn-dienst in een jurisdictie is waar bedrijven geen informatie hoeven te verstrekken aan de autoriteiten.

En ik snap de intentie achter je vragen, maar 100% zekerheid bestaat simpelweg niet, of je moet zelf de VPN-dienst hacken en alles in hun systemen doornemen om te weten wat zij loggen. Als je echt nog meer zekerheid wil hebben dat je ip-adres niet lekt, dan moet je niet vanuit je eigen huis connectie maken, maar vanuit een andere plek via wifi en anders via 5G (in beide situaties met VPN aan natuurlijk en een besturingssysteem zoals Tails gebruiken waarbij al het internetverkeer via TOR loopt, en telkens je identifier verandert zodat de plek met het wifi steeds een verschillend mac-adres ziet.

[Reactie gewijzigd door Dynamix86 op 22 mei 2026 16:05]

Ik heb ook een VPN dienst gebruikt die dit beloofde, tegelijkertijd log ik in (1) op de VPN, moet je doorgaans betalen (2) en als je als overheid ook nog andere data van je doelwit hebt in het geval van cybercriminelen kun je al een aardige puzzel maken (3).

Dus als je iets verhult is het waar je exact vandaan komt voor de ontvanger, maar met toegang tot de VPN infra kun je alles gewoon zien. Btw: wat weerhoud overheidsdiensten er van verkeer van en naar een VPN node te tappen, bijvoorbeeld.

Toch zijn VPN’s essentieel: zonder dat kan ik geen contact onderhouden met mensen in talloze landen: van Azië tot Afrika maar ook in Europa, heb je plekken zonder open en vrij internet.
Bor Coördinator Frontpage Admins / FP Powermod @NiGeLaToR22 mei 2026 10:12
Btw: wat weerhoud overheidsdiensten er van verkeer van en naar een VPN node te tappen, bijvoorbeeld.
Er zijn zelfs geruchten dat sommige VPN providers door overheden of instanties als de CIA worden aangeboden (waaronder bekende namen). Dit zijn tot nu toe onbevestigde geruchten maar het is geen vreemde gedachtengang.

Je kan je afvragen hoe bv "gratis" VPN's of aanbieders die strooien met 100% cashback worden bekostigd.

[Reactie gewijzigd door Bor op 22 mei 2026 10:12]

[...]


Er zijn zelfs geruchten dat sommige VPN providers door overheden of instanties als de CIA worden aangeboden (waaronder bekende namen). Dit zijn tot nu toe onbevestigde geruchten maar het is geen vreemde gedachtengang.
Ik heb een geheimhouding overeenkomst die pas over een paar jaar af loopt, dus ik kan niet in detail treden, maar een aantal Nederlandse diensten (voor andere landen kan ik niet spreken), wordt dit gedaan, evenals gericht "tappen" van Internet verkeer in knooppunten waar sommige VPN providers hun access hebben. Laat gerucht dan ook maar weg.

Om te voorkomen op ontdekking wordt er niet in DC's zelf getapt omdat iemand dit fysiek zou kunnen waarnemen. Wanneer vermoeden ontstaat is vaak een eerste tap om communicatie stromen inzichtelijk te maken al voldoende zonder de inhoud van communicatie te vernemen. Daarom zijn instanties blij wanneer mensen CGNAT willen omzeilen/uitzetten.
Er zijn zelfs geruchten dat sommige VPN providers door overheden of instanties als de CIA worden aangeboden (waaronder bekende namen). Dit zijn tot nu toe onbevestigde geruchten maar het is geen vreemde gedachtengang.
Deed mij direct denken aan bijvoorbeeld The most genius FBI Operation.

Ik vrees dat er niet echt iets bestaat wat volledig anoniem is, hoe hard er ook geroepen wordt dat er niets gelogd wordt en (zogenaamde) audits anonimiteit bevestigen. De betaler bepaald, als er nu direct bij een handjevol bekende VPN aanbieders een auditor aanklopt - waardoor men zich niet kan voorbereiden - dan zal het beeld er mogelijk toch wel heel anders uitzien dan men adverteert.
Nou de beroemde overheidsdiensten cryoptografieaanbieder was CIA/Israelische onderneming voordoent as Duits bedrijf decennia lang vanaf jaren 70, naam natuurlijk ontschoten;-).
Het zou me niet verwonderen dat bepaalde VPN bedrijven door inlichtingendiensten opgezet zijn.
Er was in Zwitserland toch ook die fabrikant van high end encryptie apparatuur, die wereldwijd aan overheden leverde, die door CIA gerund werd, en in landen die op hun interesselijstje stond, apparatuur met een achterdeur of vezwakte encryptie leverde.
Is het idee ook niet vooral dat specifiek internet verkeer achteraf niet aan jou te koppelen is als vpn gebruiker door ‘no log’?

Als alleen achterhaalt kan worden dat je een betalende gebruiker bent, kan dat je in sommige landen die vpn gebruik verbieden alsnog in de problemen brengen. Maar daar zou het dan bij blijven, in theorie.
Volgens mij is het best mogelijk 100% anoniem te zijn, en dat valt of staat niet met (de logs van) een VPN?

Het enige probleem is dat mensen (en in dit geval criminelen) een snelle makkelijke oplossing willen en zich niet genoeg in de techniek kunnen of willen verdiepen? Zolang er nog cash bestaat en opnames van camera's uiteindelijk permanent gewist worden, heb je aan wat verstand en geduld genoeg?
Bor Coördinator Frontpage Admins / FP Powermod @Alxndr22 mei 2026 14:37
Hoe wil je 100% anonimiteit bereiken. De weg die jouw packets afleggen vanaf jouwzelf naar het uiteindelijke doel gaat op verschillende lagen van het ISO model langs een verscheidenheid aan partijen die allemaal informatie verkrijgen. Dan heb je het nog niet eens over het doelsysteem waar bv jouw verkeer gedecrypt wordt verwerkt en helemaal inzichtelijk is. In de keten doen o.a. mee jouw ISP, een eventuele VPN provider, eigenaren van routers op het internet, het doelsysteem en alles daaromheen etc.
Zolang er nog cash bestaat en opnames van camera's uiteindelijk permanent gewist worden, heb je aan wat verstand en geduld genoeg?
Ook cash is tot zekere mate traceerbaar (en soms nog beter dan alternatieven) en camerabeelden geven al duidelijk een ding aan waar je geen enkele anonimiteit hebt.

100% anonimiteit is zowel online als offline een utopie en illusie.

[Reactie gewijzigd door Bor op 22 mei 2026 14:38]

Een VPN is, ondanks dat velen dat denken, dan ook helemaal niet gemaakt voor anonimiteit maar om een veilige verbinding tussen 2 punten te realiseren.
Een VPN is, ondanks dat velen dat denken, dan ook helemaal niet gemaakt voor anonimiteit maar om een veilige verbinding tussen 2 punten te realiseren.
Precies. En er is niks mis met dit uitgangspunt. Ik ben van mening dat als je in Europa en zeker met name in Nederland woont en gewoon aan de wet houdt je ook nergens zorgen over hoeft te maken dat je niet anoniem bent.

Het lijkt me alleen maar goed dat bepaalde middelen ingezet kunnen worden om ons land een stuk veiliger te maken. En in tegenstelling tot onze Amerikaanse vrienden is de democratie velen malen beter geborgd.
Ja, maar content restricties voor het niet mogen kijken naar Russische propaganda (als je er behoefte aan zou hebben). Door gebruik van VPN is dit toch mogelijk.

En natuurlijk is misschien niet de overheid maar de big industrie hier wel je 'vijand'.
Maar content restrictie omzeilen is in principe een criminele daad. Te begrijpen als je echte informatie zoekt. Heel wat minder als je kinderporno zoekt.

Niet elke content restrictie is een probleem.
Is dat zo? Volgens mij ging dat alleen over het omzeilen/kraken van kopieerbeveiliginen, niet om het omzeilen van geografische beperkingen.
Ik dacht dat het algemener in de wet stond als omzeilen van een toegang restrictie. En dat is zowel hacken als geoblocking.

Maar voor een definitief antwoord moet je bij de residente wet expert zijn.
Ja, maar content restricties voor het niet mogen kijken naar Russische propaganda (als je er behoefte aan zou hebben). Door gebruik van VPN is dit toch mogelijk.

En natuurlijk is misschien niet de overheid maar de big industrie hier wel je 'vijand'.
Het lijkt me goed om propaganda in de vorm die Rusland gebruikt te blokkeren. Als je toch moeite doet om die te bekijken... tsja dat kan, maar daarmee werp je in iedergeval een barriere op om te voorkomen dat als een olievlek door Europa verspreidt.

Ik ben overigens voorstander van hoor- en wederhoor. Als er meerdere partijen betrokken zijn sta ik altijd open om alle verhalen aan te horen en daar mijn eigen mening over te vormen. Ik denk dat Russiche propganda echter daar weinig in gaat veranderen voor mij.

Zeker eens. Corporate krijgt teveel macht. Als een bedrijf dreigt uit het landen te vertrekken gaat een overheid al snel op zijn knieën.
Een VPN is, ondanks dat velen dat denken, dan ook helemaal niet gemaakt voor anonimiteit maar om een veilige verbinding tussen 2 punten te realiseren.
Zoals jij zegt, eigenlijk alleen maar om:
  • Een veilige tunnel op te zetten tussen twee kantoren over Internet of via een gedeelde backend (zoals Azure, Leased lines, etc.) waarbij een derde het verkeer kan onderscheppen.
  • Een veilige tunnel op te zetten tussen end-user device en een bedrijfsnetwerk.
  • Verkeer te versleutelen tussen systemen welke zelf geen versleuteling ondersteunen (in een LAN/WAN).
De rest is onzin.
Bor Coördinator Frontpage Admins / FP Powermod @R_Zwart22 mei 2026 08:22
Precies, in basis levert een VPN ook geen anonimiteit. Men moet daar allemaal trucs voor uithalen zoals betalen met crypto, de zogenaamde "no log" instellingen. De aanbieders zitten niet voor niets meestal in gebieden waar de wet en de toezicht hierop niet zo goed geregeld is. Het zijn allemaal trucs die nodig zijn om iets van anonimiteit te kunnen bereiken maar echt anoniem wordt het nooit.
Zwitserland (Proton), Zweden (Mullvad) ik zou dat nou geen landen willen noemen waar het toezicht minder goed geregeld zijn.

Dit zijn toch geen kleine jongens in de VPN wereld.
Bor Coördinator Frontpage Admins / FP Powermod @xxs22 mei 2026 09:44
Ik stel niet voor niets "meestal". Bekijk maar eens wat overzichten van VPN aanbieders op de bekende vergelijkingssites. Sommige adverteren zelfs gebaseerd te zijn in landen buiten bekende toezicht.

Proton (als voorbeeld) is verder echter wel een andere soort aanbieder dan bv het voorbeeld waar we het hier in het nieuwsitem over hebben in mijn ogen. Proton hanteert o.a. voorwaarden voor gebruik waarin o.a. illegal, abusive, or automated activities zijn verboden.

Daarbij moet je breder kijken naar hoe het eea in elkaar steekt en wat "no logs" nu precies exact inhoud. Een wat oudere Reddit post lijkt aan te tonen dat bv proton aan "real-time outgoing traffic analysis (so no logs)" doet: Reddit

Daarbij; wat houdt "no log" nu echt in? Zijn er helemaal geen logs? Hoe troubleshoot men dan? Zijn er wel logs maar alleen in memory en niet op disk? Dan wordt er nog steeds gelogged. Zijn er geen logs die worden bewaard maar is er real time inspectie? Hoeveel waard is die "no log policy" dan nog?
Bor Coördinator Frontpage Admins / FP Powermod @xxs22 mei 2026 09:57
B.v. Mullvad geeft duidelijk aan waarom ze in Zweden zitten: Why it's important where your VPN provider is based. Dat is ook een keuze die met wetgeving te maken heeft.
Dank voor beide aanvullingen/opmerkingen.
Precies, daarmee blijf je ook uit de sleepnet activiteiten van onze overheid die een onderzoekje doen wat niet op jou gericht is.
VPN's worden ook helemaal verkeerd in de markt gezet.

Je internet blijft altijd je internet traffic, alleen verplaats je wie kan zien wat je doet van je ISP naar je VPN provider, en omdat je via centrale punten het internet op gaat samen met honderden of duizenden andere mensen is je traffic enigsinds afgeschermd voor websitebeheerders omdat voor hun dat verkeer van een VPN provider komt.

Maar daar houd het ook wel mee op.

Als middel om je anonimiteit (ongelijk aan privacy) te waarborgen moet je het echt wel met een flinke korrel zout nemen.
Ik heb ook een VPN hoor, het zit bij mijn Proton account, maar het is alleen maar echt nuttig om georestricties/geopricing en eventuele nationale firewalls te omzeilen.

[Reactie gewijzigd door Polderviking op 22 mei 2026 10:21]

VPN's worden ook helemaal verkeerd in de markt gezet.
Het is (zoals gewoonlijk) ook weer is de marketing er omheen die zo fout is. Sommige van die VPN-providers doen net alsof je ISP en 'iedere hacker van de wereld' met je bankgegevens aan de haal gaat als je geen VPN gebruikt. Of dat ze termen gebruiken als 'military/bank-grade encryption' (Wat natuurlijk niet gelogen is. Die gebruiken ook AES, net zoals je slimme koelkast en robotstofzuiger. Ofwel. Het is niet bijzonder.)
Dat is ook waar ik grote moeite mee heb, vaak ook nog gepaard met gratis Anti-virus (daar gaat je privacy..) want dan gaat al je verkeer langs die AV. Die (hopelijk) weinig kan doen omdat het overgrote deel van je verkeer met TLS is versleuteld..

De marketing afdeling van menig VPN boer zoekt wel héél vaak de grens tussen 'slimme marketing' en 'misleiding' over. Vooral bij YouTubers zie je dat vaak: Een of andere YT'er met een (ik noem maar wat) kantklos kanaal die ineens een reclamepraatje over die super mega veilige VPN dienst met 95% korting!! afsteekt, met gewoon feitelijke onwaarheden.
Ik zit ook bij proton, betaald. Daarmee verwacht ik geen tracking, en geen advertenties of doorverkoop van mijn gegevens. Maar wel dat proton zich gewoon houdt aan de geldende wetgeving. Ook als dat betekent dat ze met de autoriteiten moeten delen vanaf welke ip adressen ik wanneer heb ingelogd. Als ik het daar niet mee eens ben dan moet ik bij de wetgever (omze democrstie) zijn, niet bij proton.
Dat doel kan je ook zonder vpn halen. Weggegooid geld.

Tracking kan proton ook weinig aan doen, net als de verkoop van gegevens. Want je gaat nog steeds naar de sites van de bedrijven die dat doen. Het is misschien een frutje moeilijker, maar niet echt veel moeilijker.
Niet mee eens, jouw internet gedrag is veel makkelijker in kaart te brengen als het van je thuis adres komt dan als het vanuit een vpn komt. Dit gaat natuurlijk verder dan alleen een IP adres. Het is geen echte anonimiteit maar wel obfustcatie. Zie het als een vrijstaand woning waar altijd 1 iemand naar buiten komt of een volledig appartementen complex waar dat dit er honderden zijn. Ja er is te achterhalen dat er iemand naar buiten komt maar het wordt wel een stuk moeilijker om die aan een identiteit te koppelen. (Lees online profiel op basis van je internetgedrag)
*spelling aangepast ;)

[Reactie gewijzigd door Mr.Analog op 22 mei 2026 10:54]

Obfuscatie is het woord😂. Moeilijker maakt het niet onmogelijk en je moet maar afwachten of ondanks audits (en genoeg zonder audits) zich er werkelijk aan houden. Een geheime dienst binnen en dan slaagt de audit nog steeds. En met wetten in America als de patriot act kan de auditor, noch de vpn hoster dat melden.

Het vertrouwen in vpn is onterecht hoog in mijn opinie. Zelfs proton zijn uitgang in de vs, staat in de vs en is dus eigenlijk niet te vertrouwen.

[Reactie gewijzigd door bzuidgeest op 22 mei 2026 12:37]

Aangepast ;) Wat betreft de vertrouwen zal ik dat niet onkennen. Nogmaals ik zie het vooral als beperking van tracking tot de persoon, we moeten onszelf niet voor de gek houden dat niemand er toegang toe heeft of kan krijgen of dat het anonimiteit biedt. Dat een authoriteit toegang krijgt bij onderzoek naar criminaliteit vind ik niet echt het probleem.
Verdiep je eens in fingerprinting. Je bent prima herkenbaar aan je gedrag en kenmerken van je device. Dus het maakt niet zoveel meer uit of men je IP adres weet of niet. Dus in die zin voegen die VPN's ook heel erg weinig toe.

Enige use-case die ik persoonlijk heb kunnen vinden is dat TV abonnement enkel werkt in de Europese unie. En tja. Als je dan in Basel bent dan ben je letterlijk 500m. er buiten. Werkt dus niet. Dan is een VPN wel handig om even je Nederlandse TV te kunnen kijken.
Juist met fingerprinting heeft een vpn ook een functie, want ik verwacht dat er honderde dan niet duizende vanaf een vpn met een iphone werken, maar thuis zijn dat er slechts enkele. Ja er zijn dingen zoals cookies en 3rd party tracking, maar als je een vpn voor privacy doeleinde gebruikt ga ik er vanuit dat ook op dat front al de nodige aanpassingen zijn gemaakt.
Nope. Jouw browser geeft keurig een aantal kenmerken door, zoals bijv. de resolutie. Los van elkaar geen gegevens waarvan je zou denken dat die uniek zijn. Gooi je ze echter op een hoop dan ben je opeens prima te traceren. Zie een werkend voorbeeld Panopticlick -> https://panopticlick.org/
Wow leerzaam thnx... Weer wat geleerd! (na 26jr ict)
Niet ieder netwerk is te vertrouwen. De McDonalds hotspot bijvoorbeeld gebruik ik liever een VPN op. Of het guest network bij een bedrijf die allerlei zaken geblokkeerd heeft die je nodig hebt. VPN aan en je merkt er niets meer van. Zonder VPN is beide echt niet op te lossen.
Het eerste argument wat dus wel een reden is om VPN te gebruiken!
Iemand anders stelde dat ook al. En je hebt gelijk met die use case. Maar dat heeft weinig met privacy of anonimiteit te maken. Een vpn maakt je niet ineens anoniem. Het zorgt voor een veilige versleutelde verbinding over een niet vertrouwd netwerk, maar dat wil niet zeggen dat je verkeer veilig is bij de persoon die dit levert. Veel bedrijven hebben dus eigen vpn servers.
Dus het feit dat je iets nodig hebt geeft je dus het recht om een genomen veiligheidsmaatregel te omzeilen.

Je kunt prima je eigen hotspot gebruiken als je ergens bij moet. Heb je geen last van allemaal vervelende restricties.
Dat doel kan je ook zonder vpn halen.
Volgens mij zijn ISPs verplicht een zekere hoeveelheid metadata bij te houden van je verkeer. (het stukje tracking). Als je dat wil tegengaan, dan kan je dat bereiken met een VPN. Ik laat de zin of onzin hiervan even in het midden. Dat mag iedereen voor zichzelf bepalen :).
Daar heb je gelijk in, maar dat is alleen met welke server je verbind, niet wat je daar ophaalt. Met hosting providers is exact wat je ophaalt heel moeilijk te zien.

Maar ik zou niet weten wat de noodzaak is om dat te omzeilen in Nederland

[Reactie gewijzigd door bzuidgeest op 22 mei 2026 10:49]

Klopt. Ik laat de ook de zin of onzin even in het midden ;)

Ik denk dat als je iets van je ISP wil 'verbergen' (bij gebrek aan een betere term) dat je meer moet focussen op zaken als DoH of zo. (want als je geen versleutelde DNS gebruikt, dan kunnen ze de queries nog voorbij zien komen.)

Maar. Dit gezegd hebbende, kunnen ISPs toch nog vrij veel zien. Als je bijvoorbeeld kijkt naar diensten als Netflix. Die verwijzen gewoon naar generiek Amazon Cloud services, en toch kunnen ISPs toch nog wel Netflixverkeer herkennen.

Maar ook al gebruik je een VPN: Denk aan zaken als WebRTC (wat ook vaak informatie 'lekt' aan de betreffende webserver als je browser verkeerd staat ingesteld (en dat is volgens mij standaard zo voor vrijwel alle grotere browsers.)) Of zaken als WebGL die jouw browser een unieke fingerprint geeft voor de webserver.
secure anonymous DNS, Tor browser, meer dan 1 VPN, uiteindelijk word je internet er rete traag van en dan zit je nog met finger printing. Veel gedoe dus als je echt anoniem wilt surfen.
Ja al het verkeer over 1 pijp sturen is ook een single point of failure
En Netflix heeft ook caches bij providers staan, dus dat is sowieso nauwelijks anoniem.

We kunnen beter wetten maken dat je gebruikersdata niet mag verkopen. Dan is het gewoon over met tracking.
Maar veel gebruikersdata wordt helemaal niet verkocht. Ze zouden wel gek zijn.

Ze maken op een bepaald moment dynamische profielen, waardoor een adverteerder kan adverteren op. "Een persoon die zich identificeert als vrouw, tussen de 30 en 40 jaar oud is, graag naar Scripted Reality programma's kijkt tussen 20:00 en 20:45, woont in de regio west Gelderland, kinderen heeft in de leeftijdscategorie 6-12, en als hobby Kantklossen heeft.

Ze zouden gek zijn om die data te verkopen. Je kunt veel beter hebben dat je er advertenties tegenaan kunt gooien.
Providers in Nederland hebben echter geen advertentie netwerken. Dus of ze slaan geen data op of ze verkopen het. Men is hier vaak bang voor de data die een isp kan verzamelen. Maar de isp gaat die niet verzamelen als ze er niets aan hebben. Dus of ze verzamelen het niet, of het word verkocht.

Zelfs Facebook verkoopt overigens data. Niet direct maar via hun eigen advertentie netwerk. Etc etc. Data heeft waarde. Maar een vpn helpt niets tegen het data verzamelen door Facebook als je die site over een vpn gebruikt.
Oh, ik was wat onduidelijk zie ik. Ik gebruik geen vpn van proton (alleen een wireguard naar huis als ik onderweg ben). Maar proton zelf doet niet aan tracking.

Ze proberen overigens ook tracking tegen te houden uit inkomende mails, en bij het bijvoegen van afbeeldingen aan een mail wordt geopperd de metadata uit de afbeeldimg te verwijderen. Dat is toch mooi.
Ze proberen overigens ook tracking tegen te houden uit inkomende mails, en bij het bijvoegen van afbeeldingen aan een mail wordt geopperd de metadata uit de afbeeldimg te verwijderen. Dat is toch mooi.
Kijk dat is zo een voorbeeld, metadata uit afbeeldingen halen is geen functie van vpn. Dus je hoeft niet voor vpn te betalen om dat te kunnen hebben.

En tracking met inkomende mails? Ik denk dat ze het laden in het algemeen van dat soort pixels zullen proberen te blokkeren, want anders zou het betekenen dat ze elke inkomende mail lezen en bewerken, dat zou pas een privacy issue zijn. Dus dat zal wel niet. Niettemin is dat een dns functie niet een vpn functie.

Twee dingen die vaak op een vpn aangeboden worden maar die geen vpn vereisen.
Het is inderdaad erg dubbel. In theorie biedt de firma een legale dienst aan. Dat er mensen zijn die er iets illegaal mee doen, dat kan, maar daarom moet je de dienst niet afsluiten of alle gebruikers proberen te identificeren.

Mag een winkel nog ducttape en touw verkopen? Mogen winkels nog messen verkopen?
Stel je voor dat de Gamma gesloten wordt door de politie omdat ze op 1 april een reclame maken van een inbreker die met een blauwe koevoet rondloopt en er een paar mensen op een stoel zitten met ducttape op de mond en touw rond de armen. En dat Gamma de gegevens van zijn volledige cliënteel moest overhandigen.

Als ze dit niet graag hebben, maak dan een wet dat VPN diensten steeds logging moeten bijhouden. Het feit dat deze er nog niet is, zegt op zich al genoeg. Dit zou een inperking zijn op jouw mogelijkheden om je privacy te borgen.
In theorie biedt de firma een legale dienst aan.
Is dat zo? Ze zeggen bewust niet mee te werken met justitie. Volgens mij ben je dat verplicht?

Uit het artikel:
en weigerde samen te werken met de autoriteiten.
Verder:
Mag een winkel nog ducttape en touw verkopen? Mogen winkels nog messen verkopen?
Ja. Dat mag. Hier is ook niets mis mee. Als echter bijvoorbeeld blijkt dat 90% van de verkopen van messen en touw worden gebruikt voor illegale zaken zal hier mogelijk iets voor gaan veranderen.

Een mooi voorbeeld waren de lachgaspatronen. Lachgaspatronen worden al sinds jaar en dag in supermarkten/groothandels/enz verkocht. Op een gegeven moment kwam men er achter dat je lachgas als drug kunt gebruiken. Toen dit uit de hand ging lopen, werden lachgaspatronen uit de schappen gehaald.

Noodmuskaat (wat je in poedervorm bij de kruiden ziet) is ook een drug. Als je teveel noodmuskaat binnenkrijgt kom je in een trip (geen tip, gewoon een feit :)). Noodmuskaat wordt gewoon verkocht zonder problemen. Maar geloof maar dat als noodmuskaat actief als drug gebruikt gaat worden en dat het maatschappelijk voor gedoe gaat zorgen, dat het dan vanzelf uit de schappen gehaald wordt.
Yes, exact wat je zegt.
Indien er een product of dienst is die te koop is waar 'issues rond zijn', dan moet er een regelgeving of verbod komen. Zomaar een bepaalde verkoper/dienstverlener als crimineel bestempelen voor iets wat legaal is, is niet de manier. Beoordelen, straffen en nadien een wet maken (waar hier nog niet eens iets over gezegd wordt) is niet de manier hoe onze maatschappij gebouwd is.

Het zijn de autoriteiten toch die zeiden dat de VPN provider "weigerde samen te werken". Ga er aub niet naïef van uit dat politie en zelfs rechtbanken zuiver op de graat zijn. Het zijn niet enkel de filmpjes van politie-interventies in Amerika die indrukwekkend zijn hoor.

Je kan enkel informatie aanleveren die je hebt en indien onder gerechtelijk bevel. Ze kunnen je enkel ten laste leggen dat je informatie niet kan presenteren als het wettelijk is vastgelegd dat je deze moet registreren. Het is de politie die een onderzoek moet doen, niet een 3de die op niet-gerechtelijke vraag informatie moet aanleveren om zichzelf mogelijks te beschuldigen.

Europol heeft nu toegang tot de gebruikersdatabase van AL de klanten, ook de mensen die privacy willen en dit terecht en legaal bij dergelijke partij koopt. Ze hebben ook moeite gedaan om aan deze klanten een identiteit te koppelen. Niet 'criminelen te koppelen', gewoon een identiteit.
Dit is eigenlijk een melding van "GDPR geldt niet voor Europol", "We doorzoeken onschuldige profielen op "kans" van criminele activiteit". Wat is de volgende stap? Huisbezoeken in alle huizen in Amsterdam omdat er "veel criminaliteit" is?
Even offtopic over de Nootmuskaat: naast halucogeen effect bij hoge dosis (meer dan 10 gram) heeft het veel nadelige bijwerkingen. Zoals braken, diarree, hartkloppingen en algehele malaise. Zeker geen aanrader voor drugs gebruikers. Bron: jellinek.
Ze zeggen bewust niet mee te werken met justitie. Volgens mij ben je dat verplicht?
Afhankelijk van de geldende regels in het land waar het bedrijf zit en wat justitie precies wil. In veel gevallen gelden er basis privacywetten en de regel dat een dienstverlener normaal niet verantwoordelijk kan worden gehouden voor het gedrag van gebruikers. In dat geval kan justitie enkel informatie verzoeken maar is een bedrijf niet verplicht die te verstrekken.
Afgezien daarvan maakt medewerking weigeren iemand alleen maar lastig en verdacht, maar het maakt de dienst op zich natuurlijk niet per definitie illegaal.
noodmuskaat actief als drug gebruikt gaat worden
Er zijn goede redenen waarom dat niet gebeurt en het is absoluut af te raden het te proberen. Het is op geen enkele manier een recreatieve drug, de dosering is lastig en zelfs bij gecontroleerd gebruik zijn de effecten zelden prettig en de bijwerkingen vaak zeer onprettig en langdurig.
Je haalt twee zaken door elkaar. Een VPN provider moet in Europa gewoon meewerken met justitie als die een bepaald persoon of een groep personen wil schaduwen. Dat staat los van de kwestie dat iemand een product kan misbruiken voor illegale zaken.
Dat staat los van de kwestie dat iemand een product kan misbruiken voor illegale zaken.
Dat is sowieso voor dit artikel niet relevant en dat is ook niet waar ik op reageer.
Het is helemaal niet dubbel als kan worden aangetoond dat die 'in theorie legale dienst' zich aantoonbaar richt op criminele activiteiten.
Als je zou klikken op de de links die extra informatie verstrekken zou je zien dat deze VPN gepromoot werd op Russisch talige cybercrime forums als 'onbereikbaar' voor justitie met anonieme betaalmethodes, verborgen infrastructuur en services die speciaal ontworpen waren voor crimineel gebruik.

Het gaat dus niet over een 'normale' serviceverlener die een paar 'foute' klanten heeft.
"Aantoonbaar richt". Aantoonbaar stelt dat je met objectieve feiten kan stellen dat deze dient doelbewust opgezet wordt voor het verrichten van criminele activiteiten.
Aantoonbaar is niet "ik heb een post op een forum gezien".

Ik zou ook (hypothetisch) kunnen zeggen "hey je kan drugs via PostNL vervoeren, nog nooit issues mee gehad". Is dit dan aantoonbaar? En als je dit als aantoonbaar zou beschouwen, geeft dit Europol dan het recht om alle gegevens van PostNL op te vragen?
Er is meer dan 5 jaar onderzoek gedaan.

Zoals ik al zei: als je zou klikken op de links die extra informatie verstrekken......
Al je reacties zijn gebaseerd op (onjuiste) veronderstellingen.
Het gaat er hier om dat een bedrijf geen gehoor geeft aan een opsporingsbevel van justitie. Een bedrijf moet meewerken, anders overtreedt het de wet.
Transacties worden sowieso gelogd. Niet loggen is gewoon een illusie. Je hebt nodig:
  • Betaalmethode - Bank of Coin;
  • Login - Accountnaam, wachtwoord (MFA).
Bank en (bit)coin zijn altijd te traceren naar bedrijf of persoon, anonimiteit is er niet. En zeker met kracht van AI op het moment is handmatig zoekwerk ook niet meer nodig.

Op het moment dat je verbinding maakt met je VPN provider heb je al een trace punt. Er zijn al genoeg methoden om daarmee te achterhalen wie wat via een VPN provider doet. En ook relatief eenvoudig te achterhalen. In Nederland hoef je maar een probe te zetten op een paar punten met een trigger op alle IP adressen van een VPN provider en je hebt perfect inzichtelijke wie allemaal gebruik maken van die provider. Ook al loggen ze zelf niet. Heb je dat inzichtelijk, dan is het vrij eenvoudig om een MITM te doen zonder dat provider en gebruiker dit door hebben en is je TLS/SSL laag gewoon doorbroken. Weten ze gelijk je gebruikersnaam en wachtwoord. En dan denk je "Geen logging", dat hoeft ook niet.
Proton houdt zich gewoon aan de wet. Mensen anoniem met cash of crypto laten betalen is niet illegaal. Gegevens verwijderen of niet overhandigen bij een gerechtelijk bevel is wel illegaal.
Je betaald je proton abbo in euros vanaf je bankrekening, je bent niet anoniem. Mocht je bitcoin gebruiken hoop ik dat je niet een wallet hebt bij een nederlandse dienstverlener want anders ben je niet anoniem.

Als je de verbinding met proton legt vanaf je huis IP dan ben je niet anoniem. En zo kan ik wel even doorgaan, online anonimiteit is een kwestie van hoe graag de authoriteiten je willen vinden. Als je echt anoniem wilt zijn moet je al je digitale apparaten weggooien en in een hutje op de hei gaan zitten. Zelfs met een nokia 3310 met wegwerp sim weten ze tot op 2 meter waar je zit.

Privacy en anonimiteit zijn online een illusie en vooral een verdienmodel.
Dit is niet dubbel en het gaat niet over 'normale' dienstverlening of Proton.
Het gaat over een dienst die bewust criminele activiteiten faciliteerde.

En waarom zou je zo 'anoniem' willen zijn dat zelfs een Europol of FBI je niet kan vinden?
VPN is niet bedoeld om anoniem te internetten. Daarvoor moet je iets als TOR gebruiken. Een VPN is vooral om je identiteit te verbergen voor de partij waarmee je connecteert of een veilige verbinding op te zetten tussen twee punten. Niet voor tussenliggende partijen. Die kunnen je identiteit gewoon zien.

Proton logt niets tenzij ze daarvoor opdracht krijgen van justitie.

[Reactie gewijzigd door bytemaster460 op 22 mei 2026 19:19]

Ik deel dat gevoel.. sinds kort ook op proton. Gebruik linux op mijn laptop. Probeer google zo veel mogelijk uit mijn leven te krijgen, zit bijna niet meer op soc media, heb mijn klanten kaarten weg gedaan etc. Om zo min mogelijk mijn gegevens rond te strooien. Maar ik besef ook wel dat er mensen zijn proton, tor en andere zaken gebruiken om andere reden.
De marketing klinkt twijfelachtig - maar de middelen zoals hier in dit artikel beschreven komen toch wel overeen met iets als Mulvad en andere privacy - gefocuste VPN diensten.

Ook daar kan je anoniem betalen, wordt beloofd dat je data niet wordt opgeslagen, etc. Een dergelijke dienst heeft dus zeker wel zijn plaats naast het criminele circuit - bijvoorbeeld als je de dienst als privacyrespecterender acht dan je ISP. Of als je je thuis-IP wil maskeren als van trackers online. Andere VPN diensten hanteren vaak ook expliciet een no-logging policy, zodat er zo min mogelijk data beschikbaar is (o.a. voor autoriteiten).

Privacy en online criminaliteit staan natuurlijk wel vaker op gespannen voet. Maar op welke manier buiten schijnbaar de marketing) is deze dienst nou anders dan ander aanbod op de markt?

[Reactie gewijzigd door Golenes op 22 mei 2026 08:16]

Bor Coördinator Frontpage Admins / FP Powermod @Golenes22 mei 2026 08:17
Hoe slim is het om al je netwerkverkeer langs een commerciële derde partij te routeren wanneer je echt anoniem wil zijn? Je ISP is aan Nederlandse en Europese wet- en regelgeving gebonden waar ook voordelen voor jou als consument aan kleven. Veel VPN providers zijn specifiek in landen gaan zitten waar dit niet het geval is. Dit mes snijdt aan twee kanten.

Ik vermoed zo maar dat het aantal mensen dat een VPN afneemt vanwege privacy in het niet valt bij de mensen die dit doen om illegale zaken uit te voeren, regio blokkades te omzeilen etc.

[Reactie gewijzigd door Bor op 22 mei 2026 08:19]

Hoe slim is het om al je netwerkverkeer langs een commerciële derde partij te routeren wanneer je echt anoniem wil zijn?
Dat ligt eraan richting wie je anoniem wilt zijn. Er zijn VPN providers (in EU/EER/CH) die aantoonden mee te werken aan onderzoeken van justitie, waarbij justitie met lege handen terugkeerden naar huis omdat er geen gegevens waren om te overhandigen. VPN providers zijn niet verplicht deze gegevens te verzamelen.
Ik vermoed zo maar dat het aantal mensen dat een VPN afneemt vanwege privacy in het niet valt bij de mensen die dit doen om illegale zaken uit te voeren, regio blokkades te omzeilen etc.
Bescherming van privacy richting wie? Regioblokkades omzeilen is ook een vorm van privacy beschermen (het afschermen waar jouw verbinding vandaan komt). Dat op zich is niet illegaal.

De business case van een VPN provider is duidelijk (voor een vergoeding data van punt A naar punt B transporteren). Natuurlijk kan een VPN provider dodgy shit doen, maar met welk doel? Dat gaat direct in tegen hun business case. Zeker als ze juist expliciet geen data willen verwerken omdat dit een verkoopargument voor de dienst is. Sommige bedrijven slachten liever niet hun gouden eieren leggende kip.

De business case van overheden is een stuk waziger. Zie bijvoorbeeld Denemarken en de herhaalde oproep voor Chat Control.

Gebaseerd op jouw vermoeden wordt dergelijke dienstverlening niet uit de lucht gehaald. Daarvoor moet een VPN provider aanwijsbaar domme dingen doen, zoals wat deze VPN provider deed.

[Reactie gewijzigd door The Zep Man op 22 mei 2026 08:49]

Bor Coördinator Frontpage Admins / FP Powermod @The Zep Man22 mei 2026 08:49
Het omzeilen van een regioblokkade heeft in basis niets met het beschermen van privacy te maken maar alles met het omzeilen van door de aanbieder aangebrachte beperkingen.
De door de aanbieder aangebrachte beperkingen gebruiken persoonsgegevens (waar iemand(s verbinding) vandaan komt) om hun werk te doen. Door dit te beïnvloeden naar meer algemene gegevens wordt privacy beschermd.
Bor Coördinator Frontpage Admins / FP Powermod @The Zep Man22 mei 2026 08:53
Je kan discussieren over de mate van nauwkeurigheid bij het bepalen of iemand toegang krijgt door een geofilter en of je dan nog wel over persoonsgegevens kan spreken. Stel jij gebruikt een VPN; dan wordt er niets minder verwerkt; alleen jouw IP adres is anders, namelijk door jouzelf (via de VPN aanbieder) aangepast. In jouw voorbeeld kan dat een persoonsgegeven blijven.

[Reactie gewijzigd door Bor op 22 mei 2026 11:16]

Je kan discussieren over de mate van nauwkeurigheid bij het bepalen of iemand toegang krijgt door een geofilter en of je dan nog wel over persoonsgegevens kan spreken.
Een IP-adres moet in deze context verwerkt worden als een persoonsgegeven. Het wijzigen hiervan is een vorm van beschermen van persoonsgegevens (privacy), bijvoorbeeld door een common endpoint van een VPN provider te gebruiken.

[Reactie gewijzigd door The Zep Man op 22 mei 2026 08:54]

Bor Coördinator Frontpage Admins / FP Powermod @The Zep Man22 mei 2026 08:59
Het blijft nog steeds het bij jou horende IP adres en is daarmee nog steeds een persoonsgegeven. Dat je het adres veranderd in een ander adres dat je (ook) gebruikt veranderd dat niet. Je zegt het zelf al: Een IP-adres moet in deze context verwerkt worden als een persoonsgegeven.

[Reactie gewijzigd door Bor op 22 mei 2026 08:59]

Het grootse voordeel is dat de IP adres van de VPN provider niet meer direct aan jouw te linken is (vanuit gaande dat de VPN provider niks opslaat natuurlijk). In theorie kunnen namelijk meerdere mensen hetzelfde IP van de VPN provider gebruiken. Ook kan je gemakelijk van IP veranderen, dat is niet zo gemakelijk met een thuis/eigen IP adres.
Dat er voordelen aan zitten kan wel kloppen maar doet niks af aan het feit dat het een persoonsgegeven is zoals Bor stelde. Daar maakt het namelijk niet uit of het je IP van jouw aansluiting is, die van een VPN of de roterende IP's die je op mobiele netwerken hebt (die wisseld dus relatief vaak). Het moet in al die gevallen als persoonsgegeven behandeld worden.
Wanneer er in NL een onderzoek ingesteld wordt naar een VPN provider, of wanneer er vermoeden bestaat dat een VPN provider zich specifiek richt op een bepaalde markt "Regio omzeilen is daar geen reden voor" dan past men bepaalde probes aan en loggen ze op AMS-IX niveau (Daarom is Interpol er ook meestal bij betrokken). Niks anders "log source IP die verbind naar dat IP adres van de VPN provider" waardoor ze perfect inzichtelijk hebben welke IP adressen gebruik maken van die VPN provider. Bepaalde VPN providers zijn zo specifiek, dan is dat lijstje zo gemaakt. De enige veilige methode is zelf s'nachts een lijntje te graven naar de ander, eigen router te maken zonder serienummer.

Het is heel eenvoudig "Iedere VPN verbinding was nog geen VPN voordat de verbinding werd opgezet.".
Bor Coördinator Frontpage Admins / FP Powermod @MightyPig22 mei 2026 09:58
Dat gaat maar in beperkte mate op en is o.a. afhankelijk van waar je kijkt. Slechts 1 inlog in een online dienst ergens of bv een vergeten cookie kan jouw identiteit al prijsgeven aan de ontvangende partij.
Alleen is het nieuwe adres niet naar één persoon of gezin te herleiden. Deze lopen dan via VPN servers met soms wel miljoenen gebruikers. En een persoonsgegven dat een miljoen mensen verbindt is geen sterk persoonsgegeven en is niet te herleiden naar 1 persoon. Met geen enkele mogelijkheid.
Er zijn VPN providers (in EU/EER/CH) die aantoonden mee te werken aan onderzoeken van justitie, waarbij justitie met lege handen terugkeerden naar huis omdat er geen gegevens waren om te overhandigen
Sinds enkele jaren worden de VPN providers verplicht om de desbetreffende klanten wel te gaan loggen op verzoek en alle grote VPN providers voldoen hier aan.
Veel VPN providers zijn specifiek in landen gaan zitten waar dit niet het geval is.
Nemen we aan, dat iemand een VPN dienst uit Rusland of China gebruikt. Natuurlijk zijn de gebruikersgegevens opgeslagen. Hoe hoog schat je de waarschijnlijkheid dat deze landen de gegevens met Nederland delen?
Hoe hoog schatten je de kans dat een dienst in dat soort landen eerlijk is? Het mes snijd aan twee kanten
Het mes snijd aan twee kanten
Dat ligt eraan hoe het mes geslepen is ..
Het zal wel humoristisch bedoeld zijn. Maar het is helaas niet waar, zelf niet voor echte messen. Elk snijvlak heeft twee kanten.
Helaas snijden de twee kanten van het snijvlak niet. Wel het snijvlak zelf. Niet elk mes is tweezijdig geslepen (m.a.w. heeft 2 snijvlakken).
Volgens mij heeft elke scherpe rand twee kanten. Of het nou wel of niet tweezijdig is geslepen. Zonder dat is er niet magisch maar 1 zijde.
Klopt dat een scherpe rand geometrisch door twee vlakken wordt gevormd. Maar dat betekent niet dat het mes “aan twee kanten snijdt”. De vlakken snijden niet afzonderlijk; de snede zit op de rand waar ze samenkomen. “Aan twee kanten snijden” slaat op twee snijranden/zijden van het lemmet, niet op de twee facetten van één snede.
Je weet dat we het hier over een uitdrukking hebben en niet een wetenschappelijke onderbouwing? Voor de meeste mensen heeft een scherpe rand twee kanten.
Maar die twee kanten snijden dus niet.
Bor Coördinator Frontpage Admins / FP Powermod @ccnl22 mei 2026 08:46
Die kans is klein en mede daarom zitten die bedrijven vaak buiten de gebieden waar "het westen" invloed heeft. Die invloed is echter niet altijd iets slechts. Draai het ook eens om; hoe wenselijk acht je het dat jouw data bij dergelijke bedrijven terecht komt? Je routeert met een VPN al je netwerkverkeer langs die partij.
Ik denk dat iedereen die een VPN-verbinding gebruikt daar zijn eigen keuzes in maakt. Alle VPN-diensten adverteren met 'privacy' en 'no logging'. En soms weten mensen simpelweg niet dat ze een VPN gebruiken. Bij Apple kun je bijvoorbeeld je 'Privédoorgifte' aanzetten. Die optie vind je niet in je netwerk- of privacy instellingen, maar in je iCloud instellingen. Zet je die aan, dan gebruik je het VPN-netwerk van Apple.

Maar voor wie het wel bewust gebruikt, die gaat op zoek naar een (of meerdere) partij (-en) waarbij zij denken dat ze die kunnen vertrouwen. Zelf gebruik ik zeer regelmatig Proton VPN met een random server in Nederland en soms België of Duitsland. Zij komen voor mij betrouwbaar genoeg over. Maar daar zal niet iedereen het met mij over eens zijn, en dat hoeft ook niet.
Of een VPN meerwaarde kan hebben voor je privacy is een enigszins omstreden onderwerp, en mijns inziens context afhankelijk. Of die meerwaarde er is, is echter niet het punt dat ik probeer te maken.
Ik gebruik een vpn om naar de Giro d’Italia te kijken op de RAI, ben ik nu een crimineel?
Je doet iets wat niet mag, anders had je dus geen VPN nodig. Illegaal, tegen policies in gaan, of kijken van content welke niet voor jouw land geschikt of voor betaald was.

Maar de reden is natuurlijk anders dan iets willen hacken.

De vraag is of de film industrie dit ook vindt 😇
Geo restricties omzeilen is niet perse illegaal. Een service provider mag zeggen in hun policies dat het niet mag en je account ervoor bannen maar dat betekent niet perse dat je een crimineel bent.

Meeste vpn providers verkopen het ook als selling point dat je streaming diensten uit andere landen kunt kijken als dit echt illegaal was werd er niet zo openlijk mee gemarket.

[Reactie gewijzigd door phray op 22 mei 2026 09:35]

Denk dat dit een grijs gebied is. Maar dat is denk ik content filteren op basis van IP ook, want dat is volgen / tracken.
Tracking/volgen is als je iemand pad aan het volgen ben, maar dat is echt niet nodig voor GEO-blocking. Dit is gewoon iets constateren (je ip komt uit het buitenland) en daar naar handelen (je mag de video niet zien/streamen) zonder dat dat bijgehouden hoeft te worden (elk verzoek kan je dat oordeel opnieuw doen zonder enige data op te hoeven slaan over de gebruiker).

Het kan best wel hand in hand gaan maar het hoeft absoluut niet en staat dus niet gelijk aan elkaar!

[Reactie gewijzigd door watercoolertje op 22 mei 2026 10:49]

Het feit dat ze je IP gebruiken om te kijken, is een mogelijkheid om te loggen en doordat ze weten uit wel land, is dit dus geregistreerd. Maar klop alle sites doen dat waarschijnlijk, maar niet alle site kijken / categorieën dan per land.
Er zijn online diensten die dit voor je doen: https://www.maxmind.com/en/geolite-free-ip-geolocation-data

[Reactie gewijzigd door DLabs op 22 mei 2026 15:49]

Technisch, ja dat ben je. Maakt iemand zich er druk over, nee. Misschien de persoon met de distributie rechten van de video die je kijkt.
Technisch ook niet volgens mij, je overtreedt hoogstens de voorwaarden van de service die je zit te streamen. Dan kan de service je account blokkeren bijv. maar als ze dat niet doen, dan is er verder niks illegaals aan.
Deze mogelijkheid is nu juist iets waar vpn-diensten vaak mee adverteren. Dan is het zeker niet in strijd met de voorwaarden.
Bor Coördinator Frontpage Admins / FP Powermod @Alex322 mei 2026 11:20
Zo simpel werkt het natuurlijk niet. De voorwaarden waar we hier naar verwijzen zijn de voorwaarden van de content aanbieder. @punishedbrains verwijst niet voor niets naar "de voorwaarden van de service die je zit te streamen.". Het omzeilen van door de aanbieder aangebrachte beperkingen is in vrijwel alle gevallen tegen de voorwaarden van die aanbieder.
Dat VPN providers adverteren met het omzeilen van deze blokkades doet daar niets aan af.
Tja ik ben geen wet expert, maar je komt minstens de contract voorwaarden niet na. Een gebruikers overeenkomst is niet sterker dan de wet. Er mag niets illegaals in. Maar er is niets illegaals denk ik aan geo blocking zover ik weet. Dus dat mag. En er zijn wel wetten tegen het omzeilen van beveiligingen. Die zouden van toepassing kunnen zijn.

Maar ik ben niet bezig om kritiek te leveren om mensen die een geoblock omzeilen. Ik neem zelf de moeite niet, maar ik vind het heel begrijpelijk.

Maar dat wil niet zeggen dat er geen regels tegen zijn in de wet. Of die nou gehandhaafd worden of niet
Regio blokkades omzeilen is nog wel het minste. Als dat alles was... Het is misschien wettelijk niet zo, maar ik vind geo blokkades in zichzelf al crimineel.

Wat de rest betreft, we hebben https en dergelijke uitgevonden. In een land als Nederland een vpn betalen, is gewoon geld weggooien.

En je leid ook nog eens al je verkeer door een paar punten heen in plaats van de kracht van het internet te gebruiken voor routering.
Ja en nee... HTTPS is een veilige laag over het onveilige HTTP protocol. Maar om die veilige laag op te kunnen zetten moeten beide eindpunten wel van elkaar weten wie ze zijn; op zijn minst moet de client de server kunnen authenticeren. Je hebt dus altijd een stukje wat niet versleuteld is voordat de versleuteling toegepast kan worden. Toegegeven, je kunt niet al het verkeer onderscheppen en doorlezen maar de metadata wél. Zeker met de oude HTTPS-versies waar de URL onversleuteld doorgestuurd moest worden zodat de server de juiste vhost met het juiste certificaat kon aanbieden.

Dus ging jij naar een bepaalde website, dan was de URL niet versleuteld, waardoor iemand die het verkeer naar jouw mobiel of router in de gaten houdt kan zien naar welke (controverciële) websites jij surft. Die 'iemand' kan je ISP zijn, al dan niet in opdracht van een (buitenlandse) juridische macht. Maar het kan ook een (buitenlandse) (staats-)hacker zijn die daarin geïnteresseerd is en je router heeft gehacked.

Wellicht vind je dat een beetje overdreven / doomdenken, maar vraag het maar eens aan Huib Modderkolk, onderzoeksjournalist van de Volkskrant. (Of lees simpelweg zijn boek: Het is oorlog maar niemand die het ziet).

Met een VPN wordt het een stuk lastiger om het verkeer te onderscheppen en in te zien. Je router en ISP zien alleen dat er een verbinding wordt gelegd naar een IP-adres van de VPN-dienst en that's about it. En nee, natuurlijk ben je dan niet beschermd, want als de belangen zo hoog zijn dat ze jouw ISP of je router DOELGERICHT gaan hacken, dan nemen ze gewoon de VPN-dienst onder vuur. Het IP-adres waar jij mee verbind zal doorgaans van een apparaat of netwerk zijn wat jouw VPN-verkeer weer zal ontsleutelen. Dus het duurt wellicht wat langer, maar ook die kunnen ze hacken. Het is maar net hoezeer ze geïnteresseerd zijn in jouw persoon en je doen-en-laten.

Maar wat je vaker ziet is dat een hele groep routers kwetsbaarheden bevatten die worden uitgebuit om ze aan een botnet toe te voegen. De beheerders van zo'n botnet kunnen op die manier wel allehande informatie binnen halen en verwerken. Een voorbeeld daarvan is kijken bij wie er DNS-requests naar bepaalde doelen voorbij komen die kunnen duiden op besmetting van een ander (bevriend of concurrerend) botnet. En stel nu dat die beheerder een anti-Trump aanhanger is... dan kan hij er voor kiezen om zijn netwerk uitendelijk op te blazen door alle routers die ooit naar Truth Social hebben verbonden onklaar te maken. Ik zeg niet dat het gebeurd of gaat gebeuren, maar dat het technisch mogelijk is, dat is zeker.

Dus wil je echt de 'kracht van het internet' gebruiken voor de routering? Gebruik dan Tor zónder VPN. En dan is het maar te hopen dat Tor niet een of andere backdoor heeft waardoor bepaalde inlichtingendiensten alsnog mee kunnen lezen. Want persoonlijk (en dat is mijn niet op feiten gebaseerde mening) vind ik het wel heel bijzonder dat je Tor zomaar kunt downloaden en er geen inlichtingendienst er iets over roept. Terwijl er links en rechts software-aanbieders worden aangevallen om door middel van code-injecties malware te verspreiden. Dus je maakt mij niet wijs dat je met je Tor browser compleet veilig en anoniem bent en blijft. De Tor-browser mag dan wel opensource zijn, er zit nog een wereld van verschil tussen de open verkrijgbare broncode en de uiteindelijke gecompilede, publiekelijk te downloaden code.
Dus wil je echt de 'kracht van het internet' gebruiken voor de routering? Gebruik dan Tor zónder VPN. En dan is het maar te hopen dat Tor niet een of andere backdoor heeft waardoor bepaalde inlichtingendiensten alsnog mee kunnen lezen. Want persoonlijk (en dat is mijn niet op feiten gebaseerde mening) vind ik het wel heel bijzonder dat je Tor zomaar kunt downloaden en er geen inlichtingendienst er iets over roept.
Wellicht wil je even nalezen wie Tor heeft bedacht en betaald. In het kort is Tor opgezet door het Amerikaanse leger om hun spionnen te beschermen. Er wordt gespeculeerd dat de VS een dusdanig groot aantal Tor nodes onder controle heeft, of in ieder geval in de gaten houdt, dat ze de anonimiteit kunnen breken op grond van statistische analyse van het netwerkverkeer.
Op grond van wat Snowden heeft onthuld geloof ik in ieder geval dat laatste. Ik denk niet dat het makkelijk is, maar het lijkt me in ieder geval een veilige aanname.

Als altijd moet je als het om veiligheid gaat niet op één vorm van bescherming vertrouwen maar zorgen voor meerdere lagen zodat een lek in de ene laag wordt opgevangen door de ander lagen. Daarbij moet je uiteraard goed afwegen waar je bang voor bent en wat je probeert te voorkomen. Als je niks te vrezen hebt van de Amerikanen (en hun geheime diensten) dan is Tor wellicht een goede keuze. Als de VS jou als de grote vijand zien kun je denk ik beter iets anders zoeken.
The core principle of Tor, known as onion routing, was developed in the mid-1990s by United States Naval Research Laboratory employees, mathematician Paul Syverson, and computer scientists Michael G. Reed and David Goldschlag, to protect American intelligence communications online.
https://web.archive.org/w...-national-security-agency
Ja je hebt gelijk, ik heb me nooit in de history van Tor verdiept. Voor mij was het vooral de plek waar je volledig anoniem in en met vanalles kunt handelen wat god verboden heeft. Dat hoeft op zich geen probleem te zijn voor je privacy en (in sommige gevallen) zelfs je veiligheid.

Maar het feit dat Tor / het Darkweb een publiek geheim is, zorgt er inherrent voor dat louter het gebruik daarvan je al verdacht maakt. En dan wordt het natuurlijk een goudmijn voor inlichtingendiensten. Dus ja, dat de Amerikanen het netwerk hebben opgezet, gefiniancierd en (deels) zelf onderhouden is dan zo gek nog niet. Het verklaart wel waarom andere landen / inlichtingendiensten niet snel geneigd zijn om het offline te halen.

Want the pirate bay weten ze te verbieden / blokkeren. Maar hoe erg is het nu dat er wat films en muziek gedeeld worden versus wapens, drugs en kinderporno... Toch hoor je er bijna nooit wat over. En als dat al gebeurd dan gaat het over 'iets' op het Darkweb.
Maar om die veilige laag op te kunnen zetten moeten beide eindpunten wel van elkaar weten wie ze zijn; op zijn minst moet de client de server kunnen authenticeren. Je hebt dus altijd een stukje wat niet versleuteld is voordat de versleuteling toegepast kan worden.
Dat is met een vpn ook zo. Je vpn verbind namelijk niet met elke site, maar je hebt een eindpunt vanaf waar de site benaderd word en dat is nog steeds eerst een hallo om de versleutelde verbinding op te zetten. Dat geld overigens nagenoeg voor elke practisch encryptie op het internet, je moet de verbinding eerst onderhandelen. En zoals je zelf stelt https zijn opzet is van een paar upgrades voorzien.

Het internet is zo veilig als de leverancier van certificaten. En hebt bijna meer aan een secure dns dan een vpn voor privacy en anonimiteit. Scheelt nog in kosten ook.

[Reactie gewijzigd door bzuidgeest op 22 mei 2026 12:53]

Klopt, maar je VPN is al een beveiligde tunnel. Dus je ISP of router ziet wel dat de VPN wordt opgezet (en waarheen) maar niet welke websites je bezoekt. Want binnen die VPN is alles versleuteld. Zelfs als je verbind met een gewone HTTP website zonder versleutelling, zolang het verkeer in de tunnel zit is het versleuteld. Natuurlijk, je VPN-provider kan zien waar je naar toe gaat... maar ik denk dat ik mijn vorige post al duidelijk de verschillen heb toegelicht.

En inderdaad, ik ben ook Diginotar nog niet vergeten. (Die casus staat overigens ook in het boek beschreven wat ik gelinkt heb).
Als je dnssec gebruikt weet je provider nog niet waar je heen gaat. Ja misschien de server ip, maar die zijn vaak gedeeld bij cloud providers. Dus hebben ze weinig aan.

Vpn is leuk voor als je over een onbetrouwbaar netwerk moet, maar niet echt om je isp om de tuin te leiden.
En dan is het maar te hopen dat Tor niet een of andere backdoor heeft waardoor bepaalde inlichtingendiensten alsnog mee kunnen lezen. Want persoonlijk (en dat is mijn niet op feiten gebaseerde mening) vind ik het wel heel bijzonder dat je Tor zomaar kunt downloaden en er geen inlichtingendienst er iets over roept.
Hebben alle VPN's niet een of andere client nodig (die meestal niet open source is). Dus wat betreft is dat probleem hetzelfde. Het is een kwestie van vertrouwen uiteindelijk. Zie ook: https://support.torproject.org/about-tor/security/no-backdoor/

Het is zelfs voor een veiligheidsdienst moeilijk te voorkomen dat mensen op internet open source tools downloaden en servers draaien. En daarom heb je meer aan Tor dan aan een VPN dienst die je met een telefoontje naar het hoofdkantoor kan uitschakelen.

Ik raad ook iedereen aan een Tor browser op je systeem te hebben, alleen voor het geval er een regime change komt in je land en je opeens niet meer bij bepaalde sites kunt (waaronder vast en zeker https://www.torproject.org/, maar bv ook nieuws sites of social media). Dat is gelukkig in Nederland best ver ons bed nog, maar in veel andere landen is het (bijna) nodig.
[...]

Hebben alle VPN's niet een of andere client nodig (die meestal niet open source is).
Natuurlijk willen ze het je zo gemakkelijk mogelijk maken dus bieden ze allemaal hun eigen apps / client aan. Die client heeft (of download) de hele lijst met VPN servers die de provider aanbiedt en laat je er direct en met single-signon mee verbinden.

Maar elke zichzelf respecterende VPN provider ondersteunt ook verbindingen via Wireguard en/of OpenVPN. Dan ben je als gebruiker wel zelf verantwoordelijk voor het downloaden van de serverlijst, het configureren van je apparaat en het opzetten van de verbinding.
Mijn persoonlijke usecase is toch lang publieke netwerken geweest. Vroeger moest ik regelmatig reizen voor mijn werk en in hotels gebruikte ik altijd een vpn als ik verbinding maakte met de wifi.
Dat is ook een goede usecase niets mis mee. Maar dan is het omdat je over netwerken moet die mogelijk slecht beveiligd zijn (open wifi met proxy) of in een land dat minder te vertrouwen is, of slechte regels heeft als Nederland.

Maar daar heb je vaak via je werkgever al een vpn server voor. Hoef je ook geen proton of een ander voor te betalen.
Je ISP is aan Nederlandse en Europese wet- en regelgeving gebonden waar ook voordelen voor jou als consument aan kleven.
De Nederlandse ISPs kun je er redelijkerwijs op vertrouwen dat ze niet meer bijhouden dan waartoe ze wettelijk verplicht zijn.

Om het hele simpele feit: Meer bijhouden kost geld. Hoe minder ze bij hoeven te houden, hoe goedkoper.
Dan heb je nog Odido als uitzondering op de regel.

In Nederland een VPN dienst afnemen voor je privacy geeft naar mijn idee juist snel een averechts effect.
Bor Coördinator Frontpage Admins / FP Powermod @batjes22 mei 2026 10:04
De Nederlandse ISPs kun je er redelijkerwijs op vertrouwen dat ze niet meer bijhouden dan waartoe ze wettelijk verplicht zijn.
En niet onbelangrijk; niet langer dan dat ze wettelijk verplicht zijn. Ze vallen onder de AVG / GDPR namelijk.
Om het hele simpele feit: Meer bijhouden kost geld. Hoe minder ze bij hoeven te houden, hoe goedkoper.
Dan heb je nog Odido als uitzondering op de regel.
Je ziet over het hoofd dat opruimen ook geld kost. Enerzijds omdat iemand het moet doen, anderzijds omdat die oude data nog steeds gebruikt kan worden voor reclame en marktanalyse. Plus het menselijke gevoel dat we "voor de zekerheid" liever zo veel mogelijk bewaren en nooit iets weggooien.

Ik hoop van harte dat je gelijk hebt dat Odido de uitzondering is, volgens mij is de regel juist dat zo'n beetje iedereen teveel en te lang bewaard (voor zover die grenzen al duidelijk zijn).
Administratief zal je ben ik bang gelijk hebben en is Odido denk ik niet de uitzondering dat het zou moeten zijn.

Ik doelde meer op wat je online wel of niet uitspookt.
Privacy en online criminaliteit staan natuurlijk wel vaker op gespannen voet. Maar op welke manier buiten schijnbaar de marketing) is deze dienst nou anders dan ander aanbod op de markt?
Als ik moet gokken het dikgedrukte stukje uit deze zin uit het artikel: Deze dienst was populair onder cybercriminelen, omdat deze beloofde geen gebruikersgegevens bij te houden en weigerde samen te werken met de autoriteiten.
"maar de middelen zoals hier in dit artikel beschreven komen toch wel overeen met iets als Mulvad"

Toch zijn ze in 27 landen offline gehaald door 27 lokale wetgevers. Dat gaat niet zonder strafrechtelijke aantijgingen in al deze landen. Ik vermoed dat ze dus niet helemaal hetzelfde business-model hadden dan bijvoorbeeld Mulvad...
Je kan die beloftes pas vertrouwen wanneer de VPN dienst is getoetst door een rechtbank.

Mulvad heeft die toets al eens gehad, omdat ze daadwerkelijk geen gegevens konder overhandigen wanneer de rechter hier om vroeg tijdens een rechtzaak.

Nou moet je dergelijke netwerken natuurlijk nogsteeds niet als trusted beschouwen, maar toch.

https://mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised
Het verschil is de samenwerking met de autoriteiten. O.a. Proton heeft zich daarom in Zwitserland gevestigd. Zwitserland heeft het niet zo op blindelings samenwerken met de VS. En wanneer Zwitserland wel een samenwerkingsverzoek van de VS honoreert en vervolgens bij Proton aanklopt, dan werkt Proton ook gewoon mee voor zover ze daartoe verplicht zijn. Als ze geen data van een klant hebben (zoals wanneer ze met cash/crypto betaald hebben) dan hebben ze ook niks om aan de autoriteiten te geven.
Veel Tweakers halen hier Mullvad en andere VPN diensten aan en stellen de vraag waarom die niet aangepakt zijn omdat ze vergelijkbare diensten aanbieden.
Wie weet komt dat nog, dit onderzoek liep 5 jaar!
Het kan dus best zijn dat een onderzoek naar Mullvad al drie jaar bezig is en dat we dat nu nog niet weten en over 2 jaar een frontpage bericht krijgen.

[Reactie gewijzigd door Chicken op 22 mei 2026 08:29]

Eigenlijk valt te hopen dat ze hiervan geleerd hebben en de volgende wat sneller kan.
Mullvad is al een keer binnengevallen en toen gewoon de deur gewezen omdat ze niks hadden.

https://mullvad.net/en/blog/mullvad-vpn-was-subject-to-a-search-warrant-customer-data-not-compromised
De vraag is, wst het vervolg is geweest. Voor hetzelfde is er nu een tap op het inloggen van deze dienst. Het is niet zo dat deze diensten niet juist interessant zijn om te tappen etc. Je mag ervanuit gaan dat een gedeelte van VPN verkeer gebruikt wordt voor grijze zaken, dus het sleepnet is iets specifieker geworden.
Bor Coördinator Frontpage Admins / FP Powermod @phray22 mei 2026 09:54
Die link komt vaker voorbij maar deze gebeurtenis blijkt amper tot niet verifieerbaar te zijn. Het is bv helemaal niet duidelijk of dit voorval daadwerkelijk heeft plaatsgevonden, waar exact om gevraagd is en wat er nu wel- en niet beschikbaar is. Ik lees het vooral als een stuk voor Mullvad interessante PR.
Ik lees genoeg aanleiding in het artikel om te concluderen dat dit meer dan terecht is.

Een VPN moet je in het dagelijks leven enige veiligheid kunnen bieden, zoals risico's aan publieke netwerken of onderdrukking in een land waar je mensenrechten ernstig onder druk staan, maar het moet niet zo zijn dat je het als middel gebruikt om de wet te overtreden... (even uitgaande van mensenrechten > wet).
Je spreekt jezelf tegen. Als er bv in China een wet is dat je bepaalde websites in Nederland niet mag benaderen dan is dat de wet daar. Jij kan wel vinden dat ze daar onderdrukt worden en dat ze dus een vpn mogen gebruiken. Maar veel bewoners van China zien dat anders. Dus is het gewoon het overtreden van de lokale wet. En dat mag dan weer niet van je.
Niet iedere land heeft dezelfde wetten.

[Reactie gewijzigd door Ortep op 22 mei 2026 09:30]

Ik spreek mezelf niet tegen, want ik stel mensenrechten boven de wet. Dus ik vind dat Chinezen wel het recht hebben om de wet te breken ten gunste van hun recht op vrijheid van meningsuiting.

Daarmee stel ik niet dat China en ik op een lijn hoeven te liggen, aangezien al bekend is dat China vrijheid van meningsuiting niet zo nauw neemt als in artikel 19 UVRM is vastgelegd.

Dit is het mooie van een mening, het hoeft niet te betekenen dat het een feit is ;). Misschien had ik het explicieter kunnen benoemen door te zeggen "ik vind..."
Je stelt geen mensenrechten boven de wet, je stelt jouw mensenrechten, wat jij vindt dat mensenrechten zijn, boven de wet. En dan ook nog selectief, want van sommige landen vindt je dan wel weer dat men zich aan de wet moet houden.

[Reactie gewijzigd door Verwijderd op 22 mei 2026 12:02]

Hoezo stel je dat ik ze zelf bedenk? De mensenrechten waar ik naar refereer zijn niet door mij bedacht? En waar doe ik dit selectief? Ik begrijp je reactie niet helemaal?
China heeft de UVRM ook ondertekend en ze houden zich ook hun interpretatie, die anders is dan die van jou. Jij vindt dus dat je een Europese VPN niet mag gebruiken om de wet te overtreden, maar in China mag je daar lak aan hebben. Omdat jij dat vindt. In China vinden ze dat typische Westerse arrogantie.

En ik vind dan weer dat de EU met het scannen van social media berichten, de identificatieplicht die men wil invoeren en de censuur op social media net zo erg is als China en dat je ook in de EU het recht hebt om met een VPN lak te hebben aan die EU regeldrift.
Wie zegt dat ik niet kritisch ben op de ontwikkelingen die we hier in het Westen hebben? Chat control ben ik tegenstander van. Identificatieplicht geef ik het voordeel van de twijfel. We moeten ook fysiek regelmatig ons identificeren en ik vind het een zwaarwegend belang i.v.m. de ernstig schadelijke gevolgen van social media op onze (jeugdelijk) maatschappij.

Censuur is zeker discutabel tussen China en de EU, maar ik denk de mate van censuur nog wel velen malen intenser is.

Maar inderdaad, je kan er een andere interpretatie aan over houden.
Mooie ontwikkeling. De aanname is vaak dat Ransomware actoren allemaal uit Rusland komen, maar dat blijkt niet altijd zo te zijn (https://www.justice.gov/opa/pr/two-americans-plead-guilty-targeting-multiple-us-victims-using-alphv-blackcat-ransomware)

Hopelijk kunnen ze wat aanwijzingen vinden die naar personen leiden die we wel kunnen berechten.
Dan hebben ze het nieuws niet bijgehouden. Bijvoorbeeld shiney hunters,, is als groep over heel de wereld gedistribueerd. En dat zal voor heel veel van die groepen zo zijn. Maakt je moeilijker te vinden.
Uit een rapport van in 2024 blijkt dat 50% uit Rusland kwam. Top 3 ( totaal 70%), Rusland, Oekraine en China. 4e plaats de US, maar wel met slechts 10%. (Dat is trouwens minder per capita dan NL!).
Laten we allereerst vooropstellen dat een VPN niet bedoeld is voor criminele activiteiten, maar dat het wel een tool kan zijn om je privacy tegenover derden te beschermen. Er bestaan veel misverstanden rond VPN’s. Allereerst moet men begrijpen dat een VPN in feite een tunnel is naar een ander netwerk. Die verbinding kan versleuteld zijn, maar het netwerk waar je uitkomt zal je verzoek uiteindelijk alsnog moeten routen. Volledig anoniem is het dus nooit. Een VPN is dan ook niet hetzelfde als anonimiteit, al zal marketing hierin soms misleidend zijn. Privacy en anonimiteit zijn namelijk twee verschillende dingen, al is anonimiteit wel een sterke tool voor het behoud van privacy.

Anonimiteit is het niet kunnen herleiden tot de persoon/gebruiker, privacy betekend dat dit niet inzichtelijk is voor andere (iedereeen). De vraag is alleen: wil je dat aan een andere partij toevertrouwen? (De grap is natuurlijk dat iedereen dat uiteindelijk op een bepaald moment doet met gevoelige/privé informatie.) Daarom is een no-logging policy belangrijk. Tegelijkertijd blijft het lastig om dat volledig te controleren. In langdurige onderzoeken kunnen autoriteiten infrastructuur inzetten om verkeer alsnog te monitoren, eventueel buiten het zicht van gebruikers/aanbieder om. Ik weet niet of dat hier het geval is, maar het lijkt me zeker niet onwaarschijnlijk.

Wat een VPN wel biedt, is obfuscatie wat een voordeel kan zijn voor privacy. Verkeer van meerdere gebruikers wordt namelijk samengebracht, waardoor het lastiger wordt voor derden om direct te zien welk verkeer van welk specifiek systeem afkomstig is. Er spelen natuurlijk meer factoren mee, zoals fingerprinting, maar ook dat wordt lastiger wanneer je verkeer opgaat in dat van honderden of duizenden andere systemen op hetzelfde netwerk.

Lang verhaal kort: een VPN staat niet gelijk aan anonimiteit, is niet bedoeld voor criminaliteit, maar kan privacy wel verbeteren en in sommige situaties waarde bieden. Zeker in een tijd waar steeds meer "leeftijd"verificatie verplicht wordt (watvaak identificatie betekenent) is het een tool om dit te kunnen omzeilen.
Anoniemiteit bestaat simpelweg niet op het internet. Wat je ook doet, waar je ook gaat, wat je ook post is altijd naar jou terug te leiden. Met een VPN kan je wel veel verbergen, zodat je IP adres niet direct in een hack terecht komt. Of je e-mailadres als deze diensten ook bv tijdelijke e-mailadressen hebben.

Ook hebben deze diensten vaak nog eigen logs, of gebruikersdatabases (zelfs zonder log moet een VPN aanbieder ergens opslaan dat je een abonnement bij ze hebt) en dit is dan weer minimaal te herleiden naar een bankrekening, paypal, credit card of crypto wallet. Oftewel, naar jou.
Dat ontken ik ook niet, maar we kunnen het wel een stuk moeilijker maken om onzelf te laten identificeren ;) Daarnaast vind ik het een fijn idee dat het aannemlijk is dat een cassiere, waar ik een biertje koop, niet twee jaar later nog mijn naam weet te vertellen, zo zou ik dat ook graag zien op het internet. Ja ik mag bier kopen, maar nee niet iedereen hoeft mijn naam te weten. Helaas is het internet anders ingericht en hebben heel veel bedrijven er juist baat bij om mij 3 jaar later nog te kunnen herkennen.
Dat laatste is niet het hele verhaal: ik weet dat je (in ieder geval) bij Proton met cash geld in een envelop die je naar hun kantoor opstuurt kunt betalen. Dat is echt anoniem betalen.
Post kan onderschept worden. ;)
Maar niet teruggeleid. Een envelop met geld kan van iedereen komen. Ik neem aan dat criminelen geen retouradres erop zetten.
Dit soort berichten bevestigt voor mij waarom ik onlangs ben overgestapt op een self-hosted Headscale/Tailscale implementatie. Ja, dat betekent dat ik letterlijk overal onderweg mijn eigen naam, bedrijfsaansluiting en IP-adres achterlaat in de logs van de rest van het internet. Ik heb de illusie van anonimiteit online inmiddels volledig losgelaten. Ik kies liever voor de zekerheid van mijn eigen, verifieerbare infrastructuur en het dragen van mijn 'verantwoordelijke identiteit', dan dat ik mijn data toevertrouw aan een obscure VPN-boer die belooft niet te loggen, wat bij de eerste de beste server-inval toch een leugen blijkt te zijn. Ik heb zo wel de controle over wat ik binnen mijn eigen bubbel toesta gelukkig met bijvoorbeeld lokale AdGuard implementatie, en dat is veel meer waard dan de vrijheid tot criminele handelingen.

[Reactie gewijzigd door jellevanderpal op 22 mei 2026 08:26]

Is Headscale de moeite waard? Of vertrouw je de servers van Tailscale toch niet helemaal? Ik gebruik namelijk Tailscale en ik zat ook naar Headscale te kijken maar het voegt een hoop complexiteit toe dus ik was er nog niet mee begonnen

[Reactie gewijzigd door Tigitaal op 22 mei 2026 09:14]

Het scheelt vooral meteen 8 of 18 euro per maand :) En het is vrij makkelijk op te zetten. Tailscale cliënt en 1 headscale server in je netwerk - en je kan overal kosteloos je eigen VPN meeslepen.
Oh wow. Ik had helemaal niet door dat ik hierdoor wel meer dan drie gebruikers kan hebben.
Ik gebruik het zakelijk. Dat is het vooral. Dat kost geld bij tailscale normaal.
Voor self-hosted is er ook nog netbird, dan heb je alles in eigen hand zonder limieten.
Weet niet, maar als een partij dat zich richt op criminele praktijken en ransomware etc. en daar gericht op adverteert van wat ik lees... Zou ik ze persoonlijk nu niet direct vertrouwen als ze zeggen geen data op te slaan. Lijkt me juist een partij dat stiekem zoveel mogelijk van je data op slaat in het geval dat ze er later nog wat aan kunnen gaan verdienen.

Beetje dom om zo'n partij te vertrouwen, maar hoop dat er genoeg data is om een goed aantal kwade partijen goed te pakken te krijgen.
Ik mis even waarom de dienst offline is gehaald en al helemaal waarom de gebruikers zo interessant zijn. Leest als een vpn dienst zoals vele anderen (geen logs, anonieme betaalmethodes) muv het niet mee willen werken met authoriteiten uiteraard, is dat wellicht de reden geweest?
Ik denk vooral omdat deze dienst specifiek in bepaalde kringen adverteerde en dus een specifieke groep criminelen wilde bedienen.

Een meer mainsrream dienst als Mullvad of ProtonVPN trekt meer 'normale' gebruikers aan.
Hadden ze maar Mullvad gebruikt...
Liever niet, Ik zie graag alle criminele activiteiten vanaf 1 vpn dan hoeven we geen zorgen te maken dat alle vpns geblokkeerd worden en scheelt het de politie een hoop werk :D

Op dit item kan niet meer gereageerd worden.