Een VPN is een gordijn, geen schild
Een VPN verbergt je IP-adres. Dat is alles. Log je in op Google, gebruik je dezelfde browser, accepteer je cookies — dan weten die diensten precies wie je bent. Het gordijn helpt niet als je zelf de deur opendoet.
Een VPN is een gordijn, geen schild
De VPN-industrie is een van de meest agressief gemarketede sectoren in de tech-wereld. Elke sponsor op YouTube, elke advertentie op podcasts — VPN-aanbieders claimen dat je “volledig beschermd”, “anoniem” en “veilig” bent als je hun product gebruikt.
Dat klopt niet.
Een VPN doet één ding: het verbergt je IP-adres voor de websites die je bezoekt, en verbergt welke websites je bezoekt voor je internetprovider. Dat is nuttig in de goede context. Maar het lost de meeste privacyproblemen waar mensen mee zitten niet op — en de industrie vertelt je dat niet.
Wat er echt gebeurt als je een VPN aanzet
Zonder VPN ziet je verbinding er zo uit:
Jij → Internetprovider (ziet alles) → Website (ziet jouw IP)Met VPN:
Jij → VPN-server → Website (ziet VPN-server IP)
↑
VPN-aanbieder (ziet alles wat je normaal je provider liet zien)Het enige wat veranderd is: wie je verkeer ziet. Je provider ziet nu alleen dat je verbinding maakt met een VPN-server. De website ziet het IP-adres van de VPN-server in plaats van het jouwe.
Maar iemand ziet nog steeds alles. Je hebt vertrouwen verschoven van je provider naar de VPN-aanbieder. Of die aanbieder dat vertrouwen waard is, is een andere vraag.
Ingelogd zijn = geïdentificeerd zijn
Dit is waar de meeste mensen de redenering kwijtraken.
Als je je VPN aanzet en daarna inlogt op Google, weet Google wie je bent. Niet omdat Google je IP-adres ziet — dat ziet Google ook niet meer. Maar Google weet wie je bent omdat je je gebruikersnaam en wachtwoord hebt ingevoerd. Je hebt jezelf geïdentificeerd.
IP-adres is één van de honderd manieren waarop grote diensten je herkennen. Als je ingelogd bent, is IP-adres volledig irrelevant. Je account is je identiteit.
Hetzelfde geldt voor:
- Facebook, Instagram, WhatsApp (allemaal Meta)
- Je e-mailprovider
- Je bank
- Je webwinkelacount bij bol.com, Amazon, Coolblue
- Elke dienst waarbij je een account hebt aangemaakt
Een VPN verandert hier niets aan. Je hebt een gordijn opgehangen voor je raam, maar je staat zelf voor het raam te zwaaien.
Browser-fingerprinting: identiteit zonder IP
Zelfs als je nergens ingelogd bent, ben je zichtbaar.
Elke browser lekt een reeks kenmerken die samen een vrijwel unieke vingerafdruk vormen:
- Schermresolutie en kleurdiepte
- Geïnstalleerde lettertypen
- Tijdzone en taal
- Grafische kaart (via WebGL-rendering)
- Browser-versie en extensies
- Of je een touchscreen hebt
- Hoe je cursor beweegt (op sommige sites)
Dit heet browser-fingerprinting, en het werkt zonder cookies en zonder IP-adres. Een reclamenetwerk dat jouw vingerafdruk eenmalig heeft gekoppeld aan jouw identiteit (via een inlogmoment, ergens), kan jou herkennen op elke site die dat netwerk gebruikt — met of zonder VPN.
Privacytests.org en coveryourtracks.eff.org laten zien hoe uniek jouw browser er nu uitziet.
Cookies: de meest voor de hand liggende tracker
Accepteer je cookiebanner op een nieuwssite? Dan slaat die site een cookie op in je browser. Dat cookie heeft een uniek ID. De volgende keer dat je die site bezoekt — met of zonder VPN, van welk IP-adres dan ook — herkent de site jou via dat cookie.
Trackingcookies van advertentienetwerken (Google Ads, Meta Pixel, en tientallen andere) worden gedeeld tussen sites. Eén cookie kan je volgen op duizenden websites.
Een VPN doet hier niets aan. Je IP-adres veranderen terwijl je hetzelfde cookie meesleept is hetzelfde als een hoed opzetten terwijl je je naam op een bordje voor je borst draagt.
VPN-IP-ranges zijn publiekelijk bekend
De IP-adressen van VPN-servers zijn geen geheim. Bedrijven als MaxMind onderhouden uitgebreide databases die IP-adressen koppelen aan providers, regio’s en types (datacentrum vs. consument vs. VPN).
Veel diensten gebruiken deze databases. Ze zien je VPN-IP en weten: dit is een VPN-server, waarschijnlijk in Amsterdam, van aanbieder X. Ze zien niet wie jij bent, maar ze weten dat je een VPN gebruikt.
Sommige diensten blokkeren VPN-adressen volledig. Netflix doet dit. Bepaalde bankieren-apps doen dit. Je komt dan niet door, ongeacht welke aanbieder je gebruikt.
DNS-lekken: als het gordijn een gat heeft
Een DNS-lek is een situatie waarbij je VPN actief is maar je DNS-verzoeken — de zoekopdrachten die omzetten naar IP-adressen — nog steeds via je normale internetprovider lopen.
Dat betekent: je provider ziet niet je verkeer, maar wel elke domeinnaam die je opvraagt. Dat is vrijwel hetzelfde.
Op GrapheneOS is dit minder een probleem omdat DNS via de ingebouwde WireGuard-configuratie correct is ingesteld. Op Windows of een standaard router is het een reëel risico als de VPN-software niet goed geconfigureerd is.
Controleer via dnsleaktest.com of je DNS-verzoeken door de VPN-tunnel gaan.
Waarvoor een VPN wél nuttig is
Dit alles betekent niet dat een VPN waardeloos is. Het betekent dat je het op de juiste manier moet inzetten.
Goede redenen om een VPN te gebruiken:
Openbaar wifi. In een café, hotel of op het vliegveld weet je niet wie het netwerk beheert. Een VPN versleutelt je verkeer tussen je apparaat en de VPN-server — de netwerkeigenaar ziet niets bruikbaars.
Je provider vertrouwt je niet. Providers in Nederland mogen geen verkeersdata verkopen (GDPR), maar ze kunnen het technisch zien. Als je je provider wil blinderen, werkt een VPN daarvoor.
Geo-blokkering. Content die alleen beschikbaar is in bepaalde landen is bereikbaar via een server in dat land. Dat werkt, mits de dienst geen VPN-IP-ranges blokkeert.
Je IP-adres verbergen voor een specifieke dienst. Als je een nieuwe account aanmaakt bij een dienst en niet wil dat je IP-adres in hun database staat, helpt een VPN. Zolang je jezelf verder niet identificeert via dat account.
Goede redenen om géén VPN te gebruiken:
- “Ik gebruik Google maar dan privé” — dat werkt niet
- “Ik wil anoniem op social media” — dat werkt niet zolang je ingelogd bent
- “Ik wil beschermd zijn tegen hackers” — een VPN doet hier nauwelijks iets aan
- “Ik wil veilig kunnen downloaden” — een VPN verbergt wie je bent, niet wat je doet als je gepakt wordt
Wat anonimiteit écht vereist
Anonimiteit is veel moeilijker dan een VPN aan zetten. Het vereist:
- Een schone browser die geen fingerprinting-informatie lekt (Firefox met uBlock Origin en resistFingerprinting, of Tor Browser)
- Geen inloggen op bestaande accounts vanuit de anonieme sessie
- Geen cookies overnemen uit andere sessies
- Een VPN of Tor voor IP-anonimiteit
- Gedisciplineerd scheiden van identiteiten — nooit je echte naam, e-mail of telefoonnummer gebruiken in de anonieme context
GrapheneOS maakt dit makkelijker via het profielensysteem: je maakt een apart profiel zonder Google-accounts, installeert daar een schone browser, en houdt dat profiel strikt gescheiden van je dagelijkse gebruik. Zie onze gids over profielen op GrapheneOS.
De eerlijke samenvatting
Een VPN is een gordijn. Het blokkeert het zicht van buiten op jouw IP-adres, en het blokkeert het zicht van je provider op welke sites je bezoekt.
Maar als jij zelf je identiteit doorgeeft — door in te loggen, cookies te accepteren, dezelfde browser te gebruiken, of gewoon door te doen wat de meeste mensen op internet doen — dan helpt dat gordijn niet.
Koop een VPN als je je provider wil blinderen, op openbaar wifi zit, of geo-blokkering wil omzeilen. Koop het niet als je denkt dat het je privacy “regelt”. Privacy regel je niet met één product.
Zie ook:
- Welke VPN moet je kiezen? — Mullvad, ProtonVPN en anderen vergeleken