Connected through VPN tunnel Hides traffic origin

Wat is een VPN?

Een VPN, of een virtueel privénetwerk, is een technologie die een beveiligde tunnel creëert tussen twee of meer apparaten.

Een internet-VPN, zoals Mullvad (dat zijn wij!), biedt een tunnel tussen u en internet, zodat u veilig en privé kunt internetten, zelfs wanneer u een openbaar wifinetwerk in een café of een hotel gebruikt.

Internetten is geen privézaak

Online privacy is tegenwoordig moeilijk te verkrijgen. Bijna alles wat we op internet doen, wordt bijgehouden. Andere mensen kunnen eenvoudig specifieke online activiteiten naar u herleiden.

Hoe is dat mogelijk?

Uw internetprovider (ISP) heeft de mogelijkheid om te volgen welke websites u bezoekt. Deze websites kunnen op hun beurt zien wie uw ISP is. Sommige houden archieven bij van uw activiteit. En dat is slechts het begin.

Op basis van de wetgeving in het land kan een ISP door de overheid zelfs worden verplicht om bij te houden welke websites u bezoekt.

Hoe een VPN uw privacy beschermt

Als u een betrouwbare VPN-service gebruikt, een die geen gebruikersinformatie opslaat, wordt de traceerbare keten tussen u en uw online activiteit doorbroken.

Al uw dataverkeer reist eerst van uw computer door een versleutelde tunnel naar de servers van de VPN, en vervolgens naar de website die u bezoekt. Op deze manier zien websites enkel de identiteit van de VPN-service in plaats van de uwe. En alle informatie die de ISP bijhoudt, kan niet specifiek aan u worden gekoppeld.

Een VPN gebruiken is een goede eerste stap voor het beschermen van uw privacy, maar het is niet de ultieme oplossing (jammer genoeg!). Het is echter niet lastig om uw privacy verder te verbeteren.

Waarom Mullvad VPN?

Bij Mullvad geloven we dat privacy een universeel recht is. Onze VPN-service helpt u uw online activiteiten, identiteit en locatie privé te houden.

Blijf anoniem

Een Mullvad-account kan aangemaakt worden zonder enige persoonlijke informatie te verstrekken, zelfs geen e-mailadres. We houden geen activiteitslogboeken bij en moedigen anonieme betalingen aan, contant of via een van de cryptovaluta die we aanvaarden.

Vecht tegen censuur

Gebruik Mullvad om langs beperkende firewalls en proxy's te komen en over het volledige web te surfen. Wilt u multihoppen? Gebruik onze Bridge-modus.

Omzeil blokkades en vertragingen

Sommige internetproviders blokkeren of vertragen (throttle) bepaald internet verkeer opzettelijk. We proberen dit te voorkomen door het verkeer te vertroebelen (met behulp van SSH tunneling, Shadowsocks en Stunnel) waardoor de provider het verkeer moeilijker kan herkennen en blokkeren.

Omzeil geografische beperkingen

Omdat Mullvad overal ter wereld VPN-servers heeft, kunt u gecensureerde internetbeperkingen op basis van locatie omzeilen.

Beveilig alle apparaten

Mullvad kan worden gebruikt op Windows, macOS, Linux, iOS, Android en de meeste andere apparaten die OpenVPN of WireGurad® ondersteunen.

Bescherm uw privacy

Verander uw online gewoontes

Er zijn slechts enkele simpele oplossingen nodig om uw online privacy te verbeteren.

Kies een VPN die uw gegevens niet verzamelt

VPN-aanbieders kunnen zelf eenvoudig uw activiteiten bijhouden. Zorg dat die van u een minimaal gegevensretentiebeleid hanteert.

Weet welke wetten gelden

Een belangrijk criterium om rekening mee te houden bij de keuze van een VPN-aanbieder is waar het bedrijf is gevestigd.

Beveiliging zit in ons bloed

We leggen de beveiligingslat voor onszelf extreem hoog. We streven ernaar om onze complete werkstroom, van het besturingssysteem op onze computers (Qubes) tot de tools die we dagelijks gebruiken, dusdanig in te richten dat het uitermate lastig is om er misbruik van te maken. We doen dit deels door open-source software te gebruiken in onze infrastructuur.

Wij beheren zelf onze servers

Voor maximale beveiliging gebruiken we fysieke servers (geen virtuele) die door onszelf worden beheerd en in ons bezit zijn of worden gehuurd in zorgvuldig geselecteerde datacenters. Onze gehuurde servers worden niet met anderen gedeeld. We steken heel wat moeite in het robuust maken van servers en het volgen van de beste praktijken.

We hebben onze eigen app

We hebben een open-source VPN-app gemaakt die werkt op macOS, Windows, iOS, Android en Linux.

Onze servers gebruiken OpenVPN en WireGuard

We bieden alleen veilige, open-source protocollen. WireGuard is een zeer eenvoudige, maar snelle en moderne VPN die gebruik maakt van hoogstaande cryptografie. OpenVPN is de meest gebruikte oplossing voor het maken van veilige, point-to-point-verbindingen en is uitgebreid getest voor beveiligingsdoeleinden.

De technische details

Op zoek naar de harde feiten? Alstublieft!

We ondersteunen

  • port forwarding
  • DNS-lekbescherming
  • Teredo (IPv6 over IPv4) lekbescherming
  • IPv6-tunneling en bescherming tegen IPv6-blokkades en -lekken
  • uitsluitend de VPN-protocollen OpenVPN en Wireguard
  • SSH tunneling, Shadowsocks en Stunnel via onze bridge servers.

We blokkeren geen geauthenticeerde SMTP of P2P. We blokkeren SMTP-poort 25/TCP vanwege spam.

We gebruiken AES-256 voor het versleutel van gegevens en we gebruiken onze eigen infrastructuur voor openbare sleutels (PKI).

Mullvads WireGuard-servers

Onze WireGuard-servers gebruiken de volgende protocollen en primitieven:

  • ChaCha20 voor symmetrische encryptie, geauthenticeerd met Poly1305, gebruik makend van de ADEAD-constructie van RFC7539
  • Curve25519 voor ECDH
  • BLAKE2s voor hashing en hashing met sleutels, zoals beschreven in RFC7693
  • SipHash24 voor hashtabelsleutels
  • HKDF voor sleutelafleiding, zoals beschreven in RFC5869
  • Noise_IK-handshake van Noise, bouwend op het werk van CurveCP, NaCL, KEA+, SIGMA, FHMQV en HOMQV.

Mullvads OpenVPN-servers

Onze OpenVPN-servers hebben de volgende eigenschappen:

  • 4096-bits RSA-certificaten (met SHA512) worden gebruikt voor serverauthenticatie
  • 4096-bits Diffie-Hellman-parameters worden gebruikt voor het uitwisselen van sleutels
  • DHE wordt gebruikt voor perfect forward secrecy
  • elke beschikbare versleuteling voor datakanalen op alle poorten wordt aangeboden, waaronder AES-256-GCM (standaard), AES-256-CBC en BF-CBC
  • re-keying wordt elke 60 minuten uitgevoerd.

Mullvads bridge servers

Onze bridge servers gebruiken

  • SSH-tunneling op poort 22
  • de Shadowsocks-proxy op poort 443, 1234, 1235 en 1236, met ondersteuning voor nieuwe versleutelingsmethoden.

Mullvad voldoet aan de criteria van privacytools.io.

"WireGuard" is een geregistreerd handelsmerk van Jason A. Donenfeld.