Met een Virtual Private Network (VPN) kun je je internetverkeer verbergen voor bijvoorbeeld je internetserviceprovider, een website die je bezoekt, een eventuele hacker of een publiek netwerk. Met een VPN wordt jouw internetverkeer door een tunnel van Encryptie geleid, waardoor je online activiteiten worden afgeschermd voor kwaadwillenden. Dit is goed voor je privacy, omdat je IP-adres (een cijfercode die je identificeert op het internet) daardoor niet zichtbaar is voor bovengenoemde entiteiten. In plaats daarvan zien deze identiteiten het IP-adres van je vpndienst. Men kan niet zien naar welke websites je gaat, welke applicaties je gebruikt, etc. Vrijwel alle vpn-diensten bieden je ook de optie om te verbinden met een server die in een ander land gelokaliseerd is.
Een VPN kan dus zeker je privacy verbeteren op het internet. Het is echter van enorm belang om te blijven benadrukken dat je vertrouwen verschuift van je Internet Service Provider (KPN, Ziggo etc.) naar een andere centrale instantie (je VPN). Om die reden is het kunnen vertrouwen van je VPN van groot belang. De VPN-wereld is een wereld die bol staat van valse beloftes en tegenstrijdige belangen, zoals uit onderstaand artikel zal blijken.
Onjuiste of misleidende VPN-beloftes
De VPN-wereld zit echter, helaas, vol met leugens en valse beloftes. Er is niet zoveel mis met marketing, zolang je eerlijk bent in je uitingen. Veel VPN-bedrijven lijken dit volledig aan hun laars te lappen en de meest bizarre claims te doen. Al met al vallen bijna alle frauduleuze claims in twee categorieรซn. De eerste categorie draait erom mensen te laten geloven dat VPN’s het perfecte en ondoordringbare instrument zijn voor internetprivacy. De tweede categorie draait om het uitbuiten van de eerder genoemde, bijna religieuze overtuiging in vpn’s als een one-stop-shop voor beveiliging. Enkele voorbeelden die helaas op veel VPN-providerwebsites te vinden zijn, zijn onder meer:
- “De VPN maakt je 100% anoniem en niet traceerbaar” – dit is een onmogelijke claim. De meeste VPN-providers vragen identificeerbare informatie (e-mail, creditcard, etc.). Daarnaast kan de VPN altijd je internetverkeer uitlezen. 100% is dus altijd onmogelijk.
- “Er worden geen gebruikersgegevens opgeslagen” – dit kan waar zijn, maar de VPN-provider moet meestal nog financiรซle informatie opslaan om te kunnen voldoen aan belastingregels.
- “De ultieme digitale veiligheid met de meest geavanceerde Encryptie” – hoewel het gebruik van een VPN goed kan zijn voor je digitale veiligheid, wordt het vaak omschreven als de ‘heilige graal’. ‘Neem een VPN en je bent klaar!’ Dit is naar onze mening onjuist en zeer misleidend.
Het doel van het blootleggen van deze valse claims is dat je ze zelf ook kunt herkennen bij verschillende vpn-bedrijven. Dat gezegd hebbende, een VPN-bedrijf dat een directe en eerlijke boodschap op zijn website heeft staan, is dan weer een positieve indicator.
Voorbeelden van onbetrouwbare VPN-bedrijven
Het onderstaande is slechts een klein deel van de VPN-bedrijven en hun marketingcampagnes. Er zijn veel meer bedrijven, misleidende marketingprogramma’s, misleidende verklaringen, regelrechte leugens, etc. Het is hier niet de bedoeling om elk VPN-bedrijf apart te gaan analyseren, maar meer om te illustreren hoe de markt deels in elkaar steekt.
Het geval van ‘Kape’ is misschien wel een van de meest bizarre voorbeelden. Wat is Kape eigenlijk? Kape was vroeger “Crossrider”. Vรณรณr 2018 was Crossrider een adware- en spywarebedrijf. Niet zomaar een normaal reclamebedrijf, maar een van de ergste. Na 2018 en de naamswijziging naar Kape is het nu een cybersecuritybedrijf. Ze hebben het licht gezien! Prachtig toch!? Mensen en bedrijven kunnen natuurlijk veranderen, maar zo’n enorme draai is natuurlijk hoogst verdacht.
De kans is heel groot dat Kape dient als een honeypot voor mensen die slecht onderzoek doen naar VPN-bedrijven. Een honeypot is, zoals de naam al zegt, een lokmiddel om een specifieke groep mensen ergens naartoe te lokken. In het geval van een VPN verplaats je je vertrouwen van de ene gecentraliseerde organisatie (je internetserviceprovider: KPN, Ziggo, etc.) naar een andere gecentraliseerde organisatie: de vpn. Het is dus van essentieel belang om een VPN te kunnen vertrouwen. Om deze reden raden we in de meeste gevallen aan om gebruik te maken van TOR. Pro Privacy Phone-gebruikers lezen hier meer over op ons Pro Privacy Platform.
Kape is het moederbedrijf van:
- CyberGhost VPN (overgenomen in 2017 voor 10 miljoen dollar)
- ZenMate VPN (overgenomen in 2018 voor 5 miljoen dollar)
- Private Internet Access (PIA) (overgenomen in 2019 voor 127 miljoen dollar)
- ExpressVPN (overgenomen in 2021 voor 936 miljoen dollar)
Nu zal je denken: deze VPN-bedrijven zullen dit ongetwijfeld netjes op hun website vermelden? Maar helaas, helemaal niks is minder waar.
Nog gekker: Kape koopt een verzameling van VPN-“review”websites voor $149 miljoen en verandert vervolgens de ranglijsten
Als je dacht dat het niet gekker kon… In 2021 kocht Kape Technologies ook een verzameling VPN-reviewwebsites. Ja, je hoort het goed. Het moederbedrijf dat deze VPN’s bezit, bezit nu ook enkele bekende websites die VPN’s “reviewen” en aanbevelen aan gebruikers over de hele wereld. Dit is overduidelijk een belangenconflict, maar dat spreekt denk ik voor zich.
In mei 2021 kwam het nieuws naar buiten dat Kape een bedrijf genaamd Webselenese had gekocht voor 149 miljoen dollar. Volgens verschillende persberichten hebben we vernomen dat Webselenese opereert vanuit Israรซl en de websites vpnMentor.com en Wizcase.com beheert. Samen hebben deze twee websites maandelijks ongeveer 6,1 miljoen bezoekers aan zoekverkeer.
Waar komt al dit geld vandaan?
De belangrijkste investeerder achter Kape is Teddy Sagi, een Israรซlische miljardair die eerder in de gevangenis heeft gezeten voor handel met voorkennis – maar dit gebeurde al in 1996, aan het begin van Sagis carriรจre. Sagi verwierf Kape Technologies in 2012 en is een investeerder in veel andere sectoren.
Interessant genoeg wordt Sagi ook genoemd in de Panama Papers, die een “rogue offshore financiรซle industrie” beschrijven.
Een andere belangrijke figuur achter Crossrider/Kape is Koby Menachemi. Forbes schreef een interessant artikel over Menachemi, waarin zijn banden met de Israรซlische inlichtingendienst en cyberspionage worden beschreven.
Forbes merkte op dat Crossrider banden had met Israรซlische overheidsinstanties voor surveillance:
Een groot aantal bedrijven is verbonden met ad-injectors, waarbij ze ofwel hun tools verpakken of advertenties naar hen doorsturen. Een van de grootste is Crossrider, waarvan het meerderheidsbelang in handen is van miljardair Teddy Sagi, een groot ondernemer en ex-gevangene die in de jaren 90 werd veroordeeld voor handel met voorkennis. Zijn grootste verdiensten haalde hij uit Playtech, een ontwikkelaar van goksoftware. Medeoprichter en CEO Koby Menachemi maakte deel uit van Unit 8200, waar hij drie jaar lang ontwikkelaar was.
Wat tot nu toe onopgemerkt is gebleven, is dat de meeste doorzoekbare organisaties die betrokken zijn bij deze potentieel gevaarlijke praktijken gevestigd zijn in Israรซl. Ze hebben ook banden met het militaire apparaat van het land en de belangrijkste signals intelligence agency, het Israรซlische equivalent van de NSA of GCHQ: Unit 8200, dat onderdeel is van de Israel Defense Forces (IDF).
Het is echter belangrijk op te merken dat Menachemi niet langer bij Kape is. Bovendien wordt Kape vandaag geleid door CEO Ido Ehrlichman, die nooit deel uitmaakte van Crossrider.
Een ander leuk feitje is dat de Chief Information Officer (CIO) van ExpressVPN, Daniel Gericke, betrokken was bij een spionageoperatie van de Verenigde Arabische Emiraten als Amerikaanse inlichtingenofficier. Een Amerikaanse inlichtingenofficier? Spionageoperaties? Privacy? CIO van een vpn-bedrijf? In handen van een “voormalig” spywarebedrijf? Met miljoenen YouTube-advertentiecampagnes? Ongeveer 6 miljoen gebruikers krijgen nu hun ‘privacy’ van een ‘voormalig’ spywarebedrijf.
Een andere zeer bekende VPN: NordVPN
Nu is NordVPN niet overgenomen door Kape, maar er zijn genoeg redenen om NordVPN niet te vertrouwen. Zo is Nord niet open source, heb je je e-mail nodig om een account aan te maken (vaak persoonlijk identificeerbaar) en accepteren ze geen privacy-vriendelijke betaalmethodieken als cash of Monero (dus is na betaling je data persoonlijk identificeerbaar).
Daarnaast is de grootste rode vlag dat NordVPN zeer nauwe banden onderhoudt met het World Economic Forum. Het moederbedrijf van NordVPN (Nord Security) is namelijk onderdeel van het WEFโs โPartnership against Cybercrimeโ. Dit kun je terugvinden op de website van het World Economic Forum.
Dit is een hele foute organisatie die helemaal niks op heeft met het โbeschermen van privacyโ, maar juist het tegenovergestelde bewerkstelligt. Whitney Webb heeft hier een goed stuk over geschreven, dit stuk vind je op de website van Unlimited Hangout.