Je zoekt een VPN, ziet dat er gratis opties bestaan, en denkt: waarom zou ik betalen? Logische vraag. Maar er zit een addertje onder het gras, en soms een hele slang. Gratis VPN’s zijn zelden echt gratis. Ergens betaal je, alleen niet met geld. In dit artikel leg ik uit wat de echte risico’s zijn van gratis VPN’s, waar betaalde diensten het verschil maken, en wanneer een gratis optie misschien toch volstaat.
Hoe verdient een gratis VPN eigenlijk geld?
Dit is de kernvraag die de meeste mensen overslaan. Een VPN draaien kost geld: servers, bandbreedte, personeel, onderhoud. Als jij niets betaalt, moet de inkomst ergens anders vandaan komen. Er zijn een paar modellen die gratis VPN-aanbieders gebruiken, en niet allemaal zijn ze even onschuldig.
Jouw data verkopen
Het meest voorkomende verdienmodel van gratis VPN’s is het verzamelen en doorverkopen van gebruikersdata. Dat is precies het tegenovergestelde van wat een VPN zou moeten doen. Je installeert een VPN om privacy te krijgen, maar de aanbieder houdt bij welke websites je bezoekt, hoe lang je online bent, welke apps je gebruikt en soms zelfs wat je inlogt. Die informatie is goud waard voor advertentiebedrijven.
In 2017 werd Hotspot Shield, destijds een van de populairste gratis VPN’s, aangeklaagd bij de Amerikaanse FTC. De aanklacht: het bedrijf onderschepte gebruikersverkeer en verkocht die data aan advertentienetwerken. Dat is geen theorie, dat is gewoon wat er in de praktijk gebeurt.
Advertenties
Minder erg dan data verkopen, maar nog steeds vervelend: advertenties injecteren in je browserverkeer. Sommige gratis VPN’s voegen advertenties toe aan websites die je bezoekt, zelfs als die website zelf geen advertenties heeft. Je betaalt dus met je aandacht en je browserbeleving.
Je bandbreedte verkopen
Dit is een minder bekende maar serieuze praktijk. Hola VPN, ooit heel populair, bleek de bandbreedte van gratis gebruikers door te verhuren aan betalende klanten. Jouw internetverbinding werd dus gebruikt door anderen, voor doeleinden die jij niet kent. In 2015 bleek die capaciteit gebruikt te zijn voor een DDoS-aanval. Je was dus onbewust onderdeel van een botnet.
Malware
In het ergste geval installeert een gratis VPN gewoon malware op je apparaat. Een onderzoek uit 2019 van CSIRO analyseerde 283 gratis Android VPN-apps. Maar liefst 38 procent bevatte malware of adware. Nog eens 18 procent lekte de data die het juist moest beschermen. Dat zijn geen kleine aantallen.
De technische tekortkomingen van gratis VPN’s
Los van de verdienmodellen zijn er ook gewoon technische redenen waarom gratis VPN’s vaker tekortschieten. Niet elke gratis aanbieder is kwaadwillend, maar ze hebben simpelweg minder resources om een goede dienst te leveren.
Zwakke of verouderde encryptie
Goede encryptie kost rekenkracht en dus geld. Sommige gratis VPN’s gebruiken verouderde protocollen zoals PPTP, dat al jaren als onveilig wordt beschouwd. Moderne betaalde VPN’s gebruiken standaard AES-256 encryptie in combinatie met protocollen zoals OpenVPN, WireGuard of eigen protocollen zoals NordVPN’s NordLynx. Dat verschil is niet marketing, het is echt.
DNS-lekken
Een DNS-lek betekent dat je DNS-verzoeken, de zoekopdrachten die vertalen welke website je wilt bezoeken, niet door de VPN-tunnel gaan maar gewoon via je internetprovider. Resultaat: je provider ziet alsnog precies wat je doet, ook al dacht je beschermd te zijn. Gratis VPN’s hebben dit probleem vaker dan betaalde alternatieven, simpelweg omdat ze minder testen en minder investeren in de infrastructuur.
IP-lekken via WebRTC
WebRTC is een technologie die browsers gebruiken voor videobellen en soortgelijke functies. Het kan je echte IP-adres lekken, zelfs als je een VPN gebruikt. Betaalde VPN’s hebben hier doorgaans bescherming tegen ingebouwd. Bij gratis diensten is dat lang niet altijd het geval.
Beperkte servers en snelheid
Gratis VPN’s hebben weinig servers. Dat betekent dat veel gebruikers dezelfde servers delen, wat de snelheid enorm naar beneden haalt. Bovendien zitten gratis servers vaak in een handvol landen, waardoor je veel minder keuze hebt. Wil je een Japanse server voor een streamingdienst? Vergeet het maar met de meeste gratis opties.
Betaalde diensten zoals NordVPN hebben meer dan 6.000 servers in 60+ landen, Surfshark zit op meer dan 3.200 servers in 100 landen. Dat is een wereld van verschil vergeleken met een gratis dienst die je twee of drie serverlocaties geeft.
Privacy: de grote belofte die gratis VPN’s zelden nakomen
Het punt van een VPN is voor veel mensen privacy. Je wilt niet dat je internetprovider, de overheid of hackers zien wat je doet online. Maar als je VPN-aanbieder zelf je data bijhoudt, heb je het probleem verplaatst, niet opgelost.
No-logs beleid: controleerbaar of niet?
Veel gratis VPN’s claimen een “no-logs beleid”. Ze bewaren niks, zeggen ze. Maar hoe weet je dat? Bij betaalde VPN’s zoals ExpressVPN en NordVPN worden no-logs claims regelmatig geaudit door onafhankelijke partijen. Die audits zijn openbaar. Bij gratis VPN’s ontbreekt die externe verificatie vrijwel altijd.
NordVPN heeft zijn no-logs beleid al meerdere keren laten controleren door externe auditors, waaronder Deloitte. ExpressVPN werkt met audits van PricewaterhouseCoopers. Dat soort transparantie zie je niet bij gratis aanbieders.
Jurisdictie maakt uit
Waar een VPN-bedrijf geregistreerd staat, bepaalt welke wetten er gelden. Een gratis VPN die geregistreerd staat in een land met slechte privacywetgeving is verplicht te voldoen aan verzoeken van overheden. Als ze dan toch logs bijhouden, kan die data worden overgedragen. Betaalde VPN’s kiezen hun jurisdictie bewust: ExpressVPN zit op de Britse Maagdeneilanden, NordVPN in Panama, Surfshark in Nederland. Allemaal landen zonder verplichte data-retentiewetgeving.
Wanneer is een gratis VPN misschien goed genoeg?
Eerlijk is eerlijk: er zijn situaties waarbij een gratis VPN prima werkt, zolang je weet wat je doet en welke risico’s je neemt.
Incidenteel gebruik op publieke wifi
Zit je af en toe in een café en wil je niet dat iemand op hetzelfde netwerk je verkeer kan onderscheppen? Een gratis VPN biedt dan basisbeveiliging. Het is beter dan niets. Zolang je niet inlogt op gevoelige accounts en geen vertrouwelijke informatie verstuurt, is het risico beperkt.
Testen of een VPN iets voor jou is
Wil je gewoon even uitproberen hoe een VPN werkt? Dan kun je beginnen met een gratis optie. Maar beter nog: de meeste betaalde VPN’s hebben een geldteruggarantie van 30 dagen. Surfshark biedt dit, net als NordVPN en ExpressVPN. Je kunt dus gewoon een betaalde dienst proberen, en als het niets voor je is, krijg je je geld terug. Dan heb je de service van een betaalde VPN geprobeerd zonder risico.
Gratis tier van een betrouwbare aanbieder
Er zijn betaalde VPN-bedrijven die ook een gratis versie aanbieden, als instapmodel. ProtonVPN is hier het bekendste voorbeeld. De gratis versie heeft geen data-limiet, maar wel beperkte servers en lagere snelheid. Het businessmodel van ProtonVPN is echter gebaseerd op betalende klanten, niet op het verkopen van data. Dat maakt het principieel anders dan een pure gratis VPN.
Windscribe en TunnelBear hebben ook gratis tiers, maar met maandelijkse datalimiet (respectievelijk 10 GB en 500 MB). Voor licht gebruik kan dit werken, maar voor dagelijks gebruik is het snel op.
Wat kost een betaalde VPN eigenlijk?
Veel mensen denken dat een betaalde VPN duur is. Dat valt in de praktijk erg mee. De meeste goede VPN’s kosten bij een jaarabonnement tussen de 2 en 5 euro per maand. Minder dan een kop koffie in een café.
Surfshark is qua prijs een van de goedkoopste opties in de premium categorie, en biedt daarvoor onbeperkt apparaten onder één abonnement. Handig als je meerdere apparaten hebt of je abonnement wilt delen met een huisgenoot.
NordVPN zit iets hoger in prijs maar heeft een sterke reputatie op het gebied van beveiliging en snelheid. Extra functies zoals Threat Protection, dat advertenties en malware blokkeert, zitten inbegrepen.
ExpressVPN is het duurst van de drie, maar ook consequent een van de snelste en meest betrouwbare opties in onafhankelijke tests. Als snelheid voor jou prioriteit is, is het de meerprijs vaak waard.
De juridische risico’s die mensen over het hoofd zien
Er is nog een aspect van gratis VPN’s dat zelden besproken wordt: de juridische kant. Als jouw bandbreedte wordt doorverkocht of jouw verbinding wordt gebruikt door anderen, ben jij degene die het IP-adres heeft. Als iemand anders via jouw verbinding iets illegaals doet, kun jij in eerste instantie worden aangesproken. Dat is een onwenselijke positie.
Het Hola-botnet-verhaal is hier weer relevant. Gebruikers wisten van niets, maar hun IP-adressen waren betrokken bij een aanval. In het ergste geval ben je als gebruiker van zo’n dienst aansprakelijk voor iets wat je nooit hebt gedaan.
Hoe kies je een betrouwbare betaalde VPN?
Oké, je bent overtuigd dat betaald beter is. Maar hoe kies je dan? Er zijn tientallen betaalde VPN’s op de markt. Een paar criteria die echt tellen:
Onafhankelijke audits
Heeft de aanbieder zijn no-logs beleid laten controleren door een onafhankelijke partij? En is het auditrapport openbaar? Dit is een van de sterkste indicatoren van betrouwbaarheid. NordVPN en ExpressVPN scoren hier goed.
Open source of transparante infrastructuur
Sommige VPN’s maken hun apps open source, zodat iedereen de code kan inzien. Dat is een teken van vertrouwen. ProtonVPN en Mullvad doen dit. Het is geen harde eis, maar een pluspunt.
Killswitch
Een killswitch is een functie die je internetverbinding automatisch afsluit als de VPN-verbinding wegvalt. Zo lek je nooit onbewust je echte IP-adres. Bij goede betaalde VPN’s is dit standaard aanwezig. Bij gratis VPN’s vaak niet.
Protocollen
WireGuard is op dit moment het snelste en meest moderne protocol. OpenVPN is bewezen veilig maar iets ouder. Vermijd VPN’s die alleen PPTP of L2TP aanbieden. Surfshark ondersteunt WireGuard, OpenVPN en IKEv2, wat je genoeg flexibiliteit geeft.
Klantenservice
Klinkt saai, maar als je VPN niet werkt op het moment dat je hem nodig hebt, wil je snel geholpen worden. Betaalde VPN’s hebben 24/7 live chat support. Bij gratis diensten ben je vaak aangewezen op een FAQ of forum.
De mythe van “ik heb niets te verbergen”
Nog even een zijstap, want dit argument komt altijd terug. “Ik heb niets te verbergen, dus privacy maakt me niet zoveel uit.” Maar privacy gaat niet alleen over verbergen. Het gaat ook over controle. Jij bepaalt wat je deelt en met wie.
Je hebt ook niets te verbergen voor de postbode, maar je doet je brievenbus toch op slot. Je hebt niets te verbergen voor je buren, maar je hebt wel gordijnen. Digitale privacy werkt hetzelfde. Het gaat om het principe dat jouw data van jou is.
Bovendien: zelfs als jij het niet erg vindt dat adverteerders precies weten wat jij doet, kan die data in verkeerde handen terechtkomen door een datalek. Bedrijven die data bewaren, kunnen gehackt worden. Hoe minder data er over jou bestaat, hoe kleiner dat risico.
Gratis VPN’s en streaming: vergeet het maar
Veel mensen willen een VPN om buitenlandse streaming content te bekijken: Netflix US, BBC iPlayer, of regiogeblokkeerde content. Gratis VPN’s falen hier vrijwel altijd. Streamingdiensten detecteren actief VPN-gebruik en blokkeren bekende VPN-servers. Betaalde diensten investeren constant in het omzeilen van die blokkades door servers te roteren en te vernieuwen.
NordVPN en ExpressVPN staan bekend als betrouwbare opties voor Netflix en andere streamingdiensten. Surfshark doet het ook goed en is iets goedkoper. Bij een gratis VPN is de kans groot dat je een foutmelding krijgt of een zwaar gebufferde stream.
Conclusie: gratis klinkt goed, maar rekent je vaak duur
Gratis VPN’s zijn in de meeste gevallen een slechte deal. Niet omdat ze per se niks waard zijn, maar omdat je de kosten op een andere manier betaalt: met je data, je privacy, je veiligheid of zelfs je bandbreedte. De uitzonderingen zijn de gratis tiers van betrouwbare aanbieders zoals ProtonVPN, maar ook die zijn beperkt in gebruik.
Voor dagelijks gebruik, serieuze privacy, snelle streaming en echte bescherming op publieke netwerken is een betaalde VPN de enige logische keuze. En gezien de prijzen, die voor de meeste diensten tussen de 2 en 5 euro per maand liggen, is de drempel echt niet hoog.
Wil je beginnen zonder risico? Gebruik de 30-dagengarantie van NordVPN, Surfshark of ExpressVPN. Je krijgt de volledige dienst, en als je er niet blij mee bent, stuur je een mailtje en krijg je je geld terug. Dat is een stuk eerlijker dan een gratis dienst die stiekem met je data aan de haal gaat.
De keuze is simpel: betaal een paar euro per maand voor een dienst die je privacy serieus neemt, of betaal niks en wees zelf het product. De tweede optie is zelden zo slim als het klinkt.