Mullvad VPN recensie 2023

Mullvad VPN is een internetprivacy-service die in 2008 is gestart en wordt aangeboden door het Zweedse bedrijf Amagicom AB. Zoals de meeste VPN’s verbergt Mullvad uw IP-adres en biedt het u een gedeeld virtueel IP-adres. Mullvad houdt geen logboeken bij van uw internetactiviteiten en moedigt anonieme betalingsmethoden zoals Bitcoin aan. Hun service genereert een uniek “16-cijferig nummer” dat wordt gebruikt om uw account aan te maken en te beheren. Het wordt ook gebruikt om inloggegevens voor hun apps en netwerk te verstrekken. Mullvad heeft geen persoonlijke informatie nodig om hun service te gebruiken. Daarom is het een van de meest privacybewuste VPN’s die we hebben beoordeeld.

Mullvad maakt gebruik van enkele van de beste beveiligingsprotocollen en -algoritmen, waaronder OpenVPN (AES-256) en wat velen zien als “erfgenaam”, WireGuard. Als u dus in de eerste plaats op zoek bent naar een VPN om uw internetverkeer te beveiligen en uw online identiteit te beschermen, is Mullvad een goede keuze.

Prijs- en betalingsopties voor Mullvad

Mullvad heeft een heel eenvoudige marketingstrategie. Ze bieden één allesomvattend plan. In het verleden kon je je aanmelden voor 1 tot 12 maanden dienst. Mullvad heeft echter besloten om een ​​vast tarief van € 5 per maand aan te bieden. U kunt uw account nog steeds met zoveel tegoed aanvullen als u wilt, maar de prijs is hoe dan ook hetzelfde. Mullvad genereert een uniek “16-cijferig” registratienummer wanneer u een account aanmaakt. Merk op dat Mullvad in het verleden een gratis proefperiode van 3 uur bood, maar dat de promotie is afgelopen.

De betalingsopties die Mullvad accepteert, zijn creditcard, PayPal en Swish. Om met creditcard te betalen, klik op de betalingsknop. Dit brengt u naar een andere pagina waar u uw transactie kunt voltooien. U hoeft alleen de hoeveelheid tijd in te voeren die u wilt toevoegen en het creditcardnummer samen met de vervaldatum en het verificatienummer. Creditcardtransacties worden afgehandeld via het Stripe-betalingsplatform.

Als u al uw online transacties op een centrale plaats wilt houden, accepteert Mullvad PayPal. U heeft een Zweeds telefoonnummer nodig om te betalen met het Zweedse mobiele betalingsplatform Swish. U kunt contant betalen door het samen met uw rekeningregistratienummer naar het Amagicom AB-adres in de voettekst van hun website te sturen. Als anonimiteit uw doel is, accepteren ze zowel Bitcoin als Bitcoin Cash. Extra betalingen met Egyptische valuta krijgen 10% korting vanwege lagere kosten en minder administratie. Ten slotte accepteren ze bankoverschrijvingen en activeringsvouchers die zijn gekocht in winkellocaties.

Mullvad VPN-servicefuncties

Mullvad-klanten hebben toegang tot alle servicefuncties, waaronder:

• VPN-netwerk – dat bestaat uit 37 landen en ongeveer 60 locaties wereldwijd.
• Servers – die bestaat uit OpenVPN, WireGuard en bridge-servers.
• Ondersteuning voor meerdere apparaten – voor Linux, Mac OS, iOS en Android.
• internetverkeer – is gecodeerd met OpenVPN AES-256-GCM.
• Protocol – ondersteuning voor alleen de veiligste krachtige VPN-protocollen: OpenVPN en Wireguard.
• Multiport – OpenVPN-toegang met poort 53: UDP (DNS); Prot 80: TCP (HTTP); Poort 443: zowel TCP (HTTPS) als andere.
• Port forwarding – om externe hosts toegang te geven tot uw lokale netwerk.
• P2P – is niet geblokkeerd.
• Mullvad VPN – voert interne public key infrastructuur (PKI) uit.
• Vijf gelijktijdige verbindingen – via één account.
• Anoniem digitaal – accounts waarvoor geen persoonlijke informatie nodig is
• Anonieme betalingen – door middel van cryptocurrencies.

Over Mullvad en Amagicom AB

Zoals eerder vermeld, werd Mullvad in 2008 opgericht door het Zweedse bedrijf Amagicom AB. In tegenstelling tot sommige VPN’s die hun besluitvormers verbergen, is dat niet het geval. Een simpele zoekopdracht laat zien dat de service wordt beheerd en beheerd door CEO Jan Jonsson, samen met input van medeoprichters, Fredrik Strömberg en Daniel Berntsson. Mullvad is gemaakt om hun doel te bereiken ‘om internetcensuur en massasurveillance volledig ineffectief te maken’ en om ieders ‘universele recht’ op privacy te beschermen.

In augustus 2016 voltooide Mullvad een grote upgrade van de serverinfrastructuur die de capaciteit verdubbelde. Het verhoogde ook de beveiliging van hun servers in Zweden en Nederland (Amsterdam). Dit werd bereikt met de hulp van datacenterspecialist 31173 Services, die servers met hoge prestaties leverde die gericht waren op beveiliging. Dit zou de eerste zijn van een reeks grote investeringen om de VPN-service te verbeteren, aldus CEO Jan Jonsson.

Februari van 2023 zorgde voor nog een van deze verbeteringen die de regionale connectiviteit verhoogden door meer serverlocaties toe te voegen in de Verenigde Staten, Zweden en Canada. Dit gaf Mullvad-gebruikers drie locaties in Zweden (Stockholm, Malmö en Helsingborg), twee locaties in Canada (Ontario en British Columbia) en nieuwe Amerikaanse servers in Buffalo, New York. Dit geeft klanten meer gelokaliseerde opties en zorgt voor snellere verbindingen vanuit hun eigen land. Ook werd aangekondigd dat in de toekomst meer regiospecifieke locaties zullen worden uitgerold.

Vervolgens sloot Mullvad in maart 2023 een partnerschap met Eurosecure, distributeur van ESET-antivirussoftwareproducten in Scandinavië. Hierdoor kon Mullvad samen met ESET-producten in de Scandinavische regio worden verkocht in winkels en online winkels, als onderdeel van de snelle uitbreidingsdoelen. Ze hebben hun VPN-service verpakt in de herkenbare dozen van ESET. Elk bevat zijn eigen anonieme activeringscode voor gebruik met Mullvad-accounts. Mullvad en ESET zijn perfecte retailpartners omdat ze geen informatie over hun klanten opslaan.

In samenwerking met 31173 Services AB in oktober 2023, als onderdeel van de snelle uitbreiding en voortdurende inspanningen om de infrastructuur te verbeteren, heeft Mullvad een 10-Gbit-verbinding tot stand gebracht met een van ‘s werelds grootste internetuitwisselingspunten (Amsterdam). Hierdoor kon het met 800 andere internationale netwerken peeren. Door openbare peering via deze centrale kan Mullvad verkeer rechtstreeks naar elkaar sturen. Door de langere openbare internetroutes te omzeilen, kan het VPN-netwerk de prestaties verbeteren, meer redundantie bieden en de netwerklatentie verminderen. Tegelijkertijd verdubbelde Mullvad zijn servercapaciteit in zowel Stockholm als Amsterdam.

In september 2023 werd een onafhankelijke audit van acht testers van Cure53 en Assured uitgevoerd. Deze audit nam in totaal 18 dagen in beslag. Het belichtte in totaal zeven kwesties. Geen van deze was op afstand te exploiteren. Van de zeven gevonden kwetsbaarheden hadden er twee lokale toegang tot de computer nodig. Vijf waren diverse problemen. Hiervan hadden er drie lokale toegang nodig, een behoorde tot de Mullvad-website en de laatste over softwareafhankelijkheden. Mullvad heeft er drie van opgelost in zijn nieuwste release (2023.3) en onderzoekt de andere.

Mullvad VPN-servers en netwerk

Zoals u in het vorige gedeelte kunt zien, heeft Mullvad onlangs enkele grote projecten uitgevoerd om zowel de beveiliging als de prestaties van hun VPN-netwerk te upgraden. Hierdoor bestaat hun huidige netwerk uit ongeveer 60 locaties in 37 verschillende landen. Deze zijn strategisch geplaatst in Azië, Europa, Noord-Amerika, Zuid-Amerika en Oceanië, zodat hun service de klanten wereldwijd maximale prestaties kan bieden. Hun netwerk ondersteunt alleen verbindingen met behulp van de OpenVPN- en WireGuard-protocollen. Ze leveren ook verduisteringsservers voor degenen die het nodig hebben om censuur te overwinnen, online blokkering te omzeilen en ISP-beperking van hun internetervaring te voorkomen.

Mulvad-serverlocaties

De Mullvad-infrastructuur bestaat uit drie verschillende soorten servers: OpenVPN, WireGuard en bridge-servers. Hun netwerk heeft momenteel ongeveer 260 OpenVPN-servers, 48 ​​WireGuard-servers en 6 bridge-servers. Mullvad gebruikt alleen fysieke servers (geen virtuele servers) voor maximale beveiliging. U kunt aanvullende informatie over al hun servers vinden op de serverpagina van hun website. Ze bezitten hun servers in zowel Zweden als Nederland. Daarnaast verhuren ze servers die niet worden gedeeld met andere klanten van geselecteerde providers in Canada, Duitsland, Singapore en de Verenigde Staten. Uw internetverkeer wordt dus geleverd door Tier 1- en Tier 2-providers bij het gebruik van hun VPN-netwerk.

Mullvad OpenVPN-servers

• Hun OpenVPN-serverlocaties – land (stad) zijn:
  • Azië
    • Hong Kong (Hong Kong); Israël (Petach-Tikva); Japan (Tokio); Singapore, Singapore);
  • Europa
    • Oostenrijk (Wien); België (Brussel); Bulgarije (Sofia); Tsjechië (Praag); Denemarken (Kopenhagen); Finland (Helsinki); Frankrijk (Parijs);
    • Duitsland (Berlijn, Frankfurt);
    • Hongarije (Boedapest); Italië (Milaan); Luxemburg (Luxemburg); Nederland (Amsterdam); Noorwegen (Oslo); Polen (Warschau); Portugal (Lissabon); Roemenië (Boekarest); Servië (Nis); Slowakije (Bratislava); Spanje (Madrid);
    • Zweden (Göteborg, Helsingborg, Malmö, Stockholm);
    • Zwitserland (Zürich);
    • UK (Londen, Manchester);
    • Oekraïne (Kiev)
  • Noord Amerika
    • Canada (Montreal, Toronto, Vancouver);
    • VS (Atlanta, GA; Boston, MA; Charlotte, NC; Chicago, IL; Cleveland, OH; Dallas, TX; Denver, CO; Las Vegas, NV; Los Angeles, CA; Miami, FL; New York, NY; Newark , NJ; Oklahoma City, OK; Philadelphia, PA; Phoenix, AZ; Piscataway, NJ; Richmond, VA; Salt Lake City, UT; San Francisco, CA; San Jose, CA; Seattle, WA; Secaucus, NJ; Washington, DC)
  • Zuid-Amerika
    • Brazilië
  • Oceanië
    • Australië (Brisbane, Melbourne, Perth, Sydney)

Mullvad WireGuard-servers

• Hun WireGuard-serverlocaties zijn als volgt: land (stad)
  • Azië
    • Hong Kong (Hong Kong); Japan (Tokio); Singapore, Singapore);
  • Europa
    • Oostenrijk (Wien); België (Brussel); Bulgarije (Sofia); Tsjechië (Praag); Denemarken (Kopenhagen); Finland (Helsinki); Frankrijk (Parijs);
    • Duitsland (Berlijn, Frankfurt); Italië (Milaan); Nederland (Amsterdam); Noorwegen (Oslo); Polen (Warschau); Roemenië (Boekarest); Slowakije (Bratislava); Spanje (Madrid);
    • Zweden (Göteborg, Malmö, Stockholm); Zwitserland (Zürich);
    • UK (Londen, Manchester);
  • Noord Amerika
    • Canada (Toronto, Vancouver);
    • VS (Atlanta, GA; Chicago, IL; Dallas, TX; Denver, CO; Las Vegas, NV; Los Angeles, CA; Miami, FL; New York, NY; Newark, NJ; Phoenix, AZ; Salt Lake City, Seattle , WA)
  • Oceanië
    • Australië (Sydney)

Mullvad Bridge Servers

Als je achter een beperkende firewall zit en geen directe toegang hebt tot de Mullvad VPN-servers, kun je proberen verbinding te maken met een van hun bridge-servers. Deze servers bevinden zich op de volgende locaties: Nederland (Amsterdam); Noorwegen (Oslo); Zweden (Helsingborg, Malmö); Verenigde Staten (Los Angeles, CA). Je kunt hier op verschillende manieren verbinding mee maken: Shadowsocks-methode, SSH-methode, Stunnel-methode.

Je kunt deze ook gebruiken om multi-hop-verbindingen te maken door verbinding te maken met de ene locatie en de andere te verlaten. Dit kan helpen om uw anonimiteit en privacy te vergroten, maar brengt kosten met zich mee. Als u meer wilt weten over het gebruik hiervan, heeft Mullvad gidsen op hun website om u door brugverbindingen en gebruik te leiden.

Qubes: Mullvad Server OS

Bovendien draaien Mullvad-servers op het streng beveiligde, open source Qubes-besturingssysteem. Qubes hanteert een benadering die beveiliging wordt genoemd door compartimentering. Elk van deze verschillende compartimenten, die “qubes” worden genoemd, hebben hun eigen geïsoleerde beveiliging. Met deze aanpak kunt u de verschillende dingen: bestandsbeheer, e-mail, administratie, enz. Veilig gescheiden houden van elkaar. Daarom, als een van deze geïsoleerde qubes is gecompromitteerd, heeft dit geen invloed op de andere.

U kunt bijvoorbeeld één qube gebruiken voor het bezoeken van niet-vertrouwde websites en een andere voor online banktransacties. Als uw onbetrouwbare browse-qube in gevaar komt door een met malware beladen website, lopen uw online bankactiviteiten geen risico. Bovendien ondersteunt het besturingssysteem de creatie van wegwerp qubes voor eenmalig gebruik. Dus als u zich zorgen maakt over kwaadaardige e-mailbijlagen, kunt u met Qubes elke bijlage openen in zijn eigen wegwerp qube voor eenmalig gebruik. Op deze manier kunt u met Qubes alles op dezelfde fysieke computer doen zonder dat u zich zorgen hoeft te maken over een enkele succesvolle cyberaanval die uw hele systeem uitschakelt.

Bovendien zijn al deze geïsoleerde qubes geïntegreerd in één bruikbaar systeem. Hoewel programma’s geïsoleerd zijn in hun eigen afzonderlijke qubes, worden ze weergegeven in een enkele, uniforme desktopomgeving. Bovendien is in Windows elke qube’s (raam) omlijst met een unieke gekleurde rand, zodat u vensters gemakkelijk kunt identificeren vanaf verschillende beveiligingsniveaus. Het besturingssysteem bevat een geïntegreerd bestand en klembord waarmee u tussen beveiligingsvensters kunt kopiëren en plakken. Het verschil is dat je deze transfers handmatig moet doen op de fysieke machine. Het scheidt ook de hardwarebeveiliging van de functionele beveiliging en scheidt software-installatie van softwaregebruik door het een gemeenschappelijk root-bestandssysteem te laten delen. Meer informatie vind je hier.

Privacy van Mullvad-gebruikers

Hoewel gevestigd in Zweden, een land met 14 ogen, gelooft Mullvad in het beschermen van de privacy van hun gebruikers. Deze bescherming begint wanneer u voor het eerst een account voor hun service maakt. In tegenstelling tot andere VPN-services die we hebben beoordeeld, vereist het aanmaken van een account geen persoonlijke informatie van u. In plaats daarvan genereert registratie een uniek 16-cijferig nummer dat wordt gebruikt om uw account te beheren en verbinding te maken met het Mullvad-netwerk. Het biedt ook 3 uur gratis toegang om de service te testen. Na 3 uur moet u tijd aan uw account toevoegen om hun VPN-service te blijven gebruiken. Mullvad vermeldt dit als volgt in hun privacybeleid.

Onze anonieme, genummerde accounts
We willen dat u anoniem blijft. Wanneer u zich aanmeldt voor Mullvad, vragen we geen persoonlijke informatie – geen gebruikersnaam, geen wachtwoord, geen e-mailadres. In plaats daarvan wordt een willekeurig accountnummer gegenereerd, een zogenaamd genummerd account. Dit nummer is de enige identificatie die een persoon nodig heeft om een ​​Mullvad-account te gebruiken. Dit is een fundamenteel verschil dat ons onderscheidt van de meeste andere services.

Iedereen kan op elk moment zoveel genummerde accounts aanmaken als ze willen op onze website. Een account kan worden gebruikt door meerdere mensen of door iemand anders dan de persoon die het in eerste instantie heeft gegenereerd. Een Mullvad-account heeft twee eigenschappen: het accountnummer en de resterende tijd op dat account. Wanneer een account wordt aangemaakt, wordt deze geladen met drie uur om Mullvad gratis uit te proberen. Het aftellen begint meteen. Nadat die drie uur zijn verstreken, heeft het account geen tijd meer. Het gebruiken om verbinding te maken met Mullvad is niet langer mogelijk tenzij het met meer tijd wordt geladen.

Mullvad verzamelt geen logs

Naast het gebruik van anonieme genummerde accounts, slaat Mullvad geen activiteitenlogboeken op voor de VPN-gebruikers. Dit omvat internetverkeer, DNS-verzoeken, IP-adressen, tijdstempels, individuele gebruikersbandbreedte of andere accountactiviteiten. Ze zijn een echte no-log-service als het gaat om persoonlijk VPN-gebruik. Een uittreksel uit hun privacybeleid vermeldt dit als volgt:

Wat we niet loggen
We registreren niets dat kan worden gekoppeld aan de activiteit van een genummerd account:

• heeft geen logging van verkeer
• geen logging van DNS-verzoeken
• geen logboekregistratie van verbindingen hebben, ook niet wanneer er een gemaakt is, wanneer de verbinding verbroken wordt, voor hoelang of voor welke tijdstempel
• geen logboekregistratie van IP-adressen
• geen logging van gebruikersbandbreedte
• heeft geen logboekregistratie van accountactiviteit behalve totale gelijktijdige verbindingen …

Informatie die Mullvad verzamelt

Mullvad verzamelt slechts enkele geaggregeerde servergegevens om de normale werking van hun VPN-service te vergemakkelijken. De enige individuele informatie die ze bekijken, is het realtime aantal gelijktijdige verbindingen op een account. Ze houden dit bij met uw willekeurig gegenereerde accountnummer, maar het wordt niet opgeslagen. Hier is een fragment uit hun privacybeleid dat precies laat zien wat er wordt bewaard.

Onze VPN-servers sturen drie soorten gegevens naar ons bewakingssysteem:

• totaal aantal huidige verbindingen
• CPU-belasting per kern
• totale gebruikte bandbreedte per server.

We registreren de totale som van elk van deze statistieken om de gezondheid van elke individuele VPN-server te bewaken. We zorgen ervoor dat het systeem niet overbelast raakt en we controleren de servers op mogelijke aanvallen, bugs en netwerkproblemen.

Aanvullende privacy en anonimiteit

Naast deze manieren waarop Mullvad uw privacy beschermt, kunt u ook betalen met anonieme methoden zoals contant geld, Bitcoin en cryptocash. Hun service biedt bescherming tegen DNS-, IPV4- en IPv6-lekken.

Dit werd bevestigd door onze eigen DNS-lektests. Afhankelijk van uw betalingsmethode, kan sommige persoonlijke informatie worden bewaard door betalingsverwerkers.

Privacyoverzicht

Zoals u kunt zien, neemt Mullvad uw privacy zeer serieus. Ze zijn zelfs een van de meest privacygerichte VPN-services die we tot nu toe hebben beoordeeld. Bijgevolg kunt u er zeker van zijn dat uw privacy en anonimiteit worden beschermd terwijl u verbinding maakt met hun VPN-service. Maar zoals altijd, moet u hun Servicevoorwaarden en Privacybeleid zelf bekijken.

Mullvad VPN-servicebeveiliging

Standaard app-protocollen Cryptografie

Mulvad staat alleen verbindingen toe via OpenVPN of de nieuwe WireGuard VPN-protocollen. Algemeen wordt aangenomen dat OpenVPN het best presterende VPN-protocol is dat momenteel beschikbaar is. Als het correct wordt geïmplementeerd, kan het maximale internetverkeerbeveiliging en hoge snelheden bieden. Mullvad kan worden gebruikt op Windows, macOS, Linux, iOS, Android en de meeste andere apparaten die OpenVPN ondersteunen. Bovendien kunnen Android-gebruikers verbinding maken met de service via WireGuard. Opgemerkt moet worden dat dit protocol zich in de bètafase bevindt en nog steeds in ontwikkeling is, ondanks de grote belofte.

Standaardversleuteling gebruikt door Mullvad

Mullvad OpenVPN

Om de beveiliging van de codering die door de Mullvad VPN-service wordt gebruikt te evalueren, moeten we kijken naar de standaardimplementatie in hun OpenVPN-software-app.

Uit hun verbindingslogbestand en andere bronnen zien we dat hun OpenVPN-verbindingen het volgende gebruiken:

• Handshake (server / client) – is door RSA-4096 met 1024 bit Diffie Hellmann-sleutels.
• Datakanaalcodering – is AES-256-CBC.
• Gegevensverificatie – gebruikt HMAC SHA256.
• Controlekanaalcodering – is AES-256-GCM.
• Controle kanaalverificatie – gebruikt SHA-384.

Gezien deze parameters is het duidelijk dat Mullvad enkele van de beste versleutelingsalgoritmen in hun VPN-service heeft geïmplementeerd. Ze gebruiken RSA-4096-DHE met SHA-384 voor initiatie en authenticatie van de server en client. Over de sleutels wordt elke 60 seconden opnieuw onderhandeld voor een betere bescherming tegen voorwaartse geheimhouding. Uw gegevens zijn beveiligd met een versleutelingsniveau dat gelijk is aan het niveau dat door de Amerikaanse overheid wordt toegepast op “geheime” documenten.

Alternatieve Android WireGuard-beveiliging

Mullvad heeft WireGuard ook geïmplementeerd als een alternatieve VPN-structuur. WireGuard is een nieuw open-source type beveiligde netwerktunnel (VPN) dat in 2015 door Jason A. Donenfeld is ontwikkeld. Eind juli 2023 diende hij een voorgestelde set patches () in bij het Linux-kernelproject om de veilige te integreren VPN-tunnelsoftware als officieel netwerkstuurprogramma. Linus Torvalds, de maker van de Linux-kernel, zei hierover onlangs het volgende.

Kan ik nogmaals mijn liefde ervoor uiten en hopen dat het samenkomt
spoedig? Misschien is de code niet perfect, maar ik heb hem overgeslagen en vergeleken
voor de verschrikkingen die OpenVPN en IPSec zijn, is het een kunstwerk.

Oorspronkelijk uitgebracht als een optionele add-on-module voor Linux en nu beschikbaar voor Android, macOS, Windows en andere platforms, wordt de integratie ervan in de Linux-kernel momenteel beoordeeld door code-beheerders.

WireGuard wil eenvoudiger zijn in te stellen en te onderhouden dan andere VPN-implementaties zoals IPSec en OpenVPN + OpenSSL, terwijl het nog steeds de hoogste mate van beveiliging en privacy biedt. Deze doelstellingen zijn bedoeld om te worden bereikt door gebruik te maken van de nieuwste “state-of-the-art” niet-agile cryptografie die is ontworpen om op netwerkniveau te werken en een kleinere codebase te behouden. Met ongeveer 4000 regels open source code heeft Wireguard het potentieel om gemakkelijker te implementeren en te controleren dan zijn concurrentie.

Hieronder volgen de protocollen en cryptografische primitieven die momenteel door WireGuard worden gebruikt:

• ChaCha20 voor symmetrische codering, geverifieerd met Poly1305, met gebruikmaking van de AEC-constructie van RFC7539
• Curve25519 voor ECDH
• BLAKE2s voor hashing en keyed hashing, beschreven in RFC7693
• SipHash24 voor hashtable-sleutels
• HKDF voor sleutelafleiding, zoals beschreven in RFC5869

WireGuard is ontworpen zonder cryptografische behendigheid en gebruikt in plaats daarvan crypto-versiebeheer. Dit betekent dat de cryptografie als een geheel wordt beschouwd in plaats van als individuele primitieven. Dit betekent dat als een primitief wordt gecompromitteerd, deze niet alleen wordt vervangen, maar ook een nieuwe totale Wireguard-cryptografie wordt gemaakt en een nieuwe versie wordt uitgebracht. Dus peers hoeven alleen te onderhandelen over de WireGuard-versie en niet over individuele protocollen en primitieven.

Door gebruik te maken van deze snelle algoritmen en het feit dat WireGuard zich in de kernel of kern van het besturingssysteem bevindt, heeft het de potentie om zeer snel te zijn met bijna onmiddellijke verbindingen. Dit vergroot de schaalbaarheid. Het kan dus op alles worden gebruikt, van embedded interfaces, smartphones en supercomputers tot backbone-routers.

Cryptokey-routering

In het hart van de WireGuard beveiligde tunnel is een eenvoudig idee genaamd “Cryptokey Routing”. Dit werkt door het genereren van openbare en privé-encryptiesleutels. Deze openbare sleutels worden vervolgens gekoppeld aan een lijst met IP-adressen die de VPN-tunnel en de bijbehorende bestemming mogen gebruiken. De lijst met toegestane IP-adressen fungeert dus als een routeringstabel bij het verzenden van pakketten en als een controlelijst bij het ontvangen ervan. WireGuard noemt dit een “Cryptokey Routing Table”. Deze tabel koppelt eenvoudig deze openbare coderingssleutels en hun toegestane IP-adressen.

Elke WireGuard-netwerkinterface bestaat uit een unieke privésleutel en een lijst met toegestane peers. Alle peers hebben korte openbare sleutels. Deze worden gebruikt om elkaar te authenticeren. Configuratiebestanden of andere veelgebruikte distributiemethoden worden gebruikt om deze sleutels te verspreiden. WireGuard beschrijft dit proces als volgt.

WireGuard koppelt tunnel-IP-adressen aan openbare sleutels en externe eindpunten. Wanneer de interface een pakket naar een peer stuurt, doet hij het volgende:

1. Dit pakket is bedoeld voor 192.168.30.8. Welke peer is dat? Laat me kijken … Oké, het is voor peer ABCDEFGH. (Of als het niet voor een geconfigureerde peer is, laat het pakket vallen.)
2. Versleutel het volledige IP-pakket met behulp van de openbare sleutel van peer ABCDEFGH.
3. Wat is het externe eindpunt van peer ABCDEFGH? Laat me kijken … Ok, het eindpunt is UDP-poort 53133 op host 216.58.211.110.
4. Verzend gecodeerde bytes vanaf stap 2 via internet naar 216.58.211.110:53133 met UDP.

Wanneer de interface een pakket ontvangt, gebeurt dit:

1. Ik heb zojuist een pakket ontvangen van UDP-poort 7361 op host 98.139.183.24. Laten we het decoderen!
2. Het is correct gedecodeerd en geverifieerd voor peer LMNOPQRS. Laten we onthouden dat het meest recente internet-eindpunt van peer LMNOPQRS 98.139.183.24:7361 is met UDP.
3. Eenmaal gedecodeerd, is het pakket met platte tekst van 192.168.43.89. Mag peer LMNOPQRS ons pakketten sturen als 192.168.43.89?
4. Zo ja, accepteer het pakket op de interface. Zo niet, laat het dan vallen.

Alle technische details (IP-verbergen, authenticiteit, perfecte voorwaartse geheimhouding, bescherming tegen aanvallen, cryptografie, etc.) die nodig zijn om uw internetprivacy en -beveiliging vast te stellen met WireGuard, gebeurt achter de schermen. Vanuit het oogpunt van de gebruiker hoeft WireGuard na installatie en configuratie slechts met één tik op de schakelaar te worden gedraaid om een ​​tunnel in of uit te schakelen. We zullen dit nader onderzoeken wanneer we de Mullvad voor Android-implementatie onderzoeken.

Samenvatting van de Mullvad-beveiliging

Mullvad gebruikt OpenVPN als het standaard primaire verbindingsprotocol samen met AES-256-gegevensversleuteling. Dit biedt een hoog beveiligingsniveau voor uw internetverkeer. De eerste handdruk maakt gebruik van RSA-4096 met 1024 DH-sleutels om authenticatie te bieden en MitM-aanvallen te voorkomen. Ze implementeren voorwaartse geheimhouding om de blootstelling van online gegevens van gebruikers te beperken. Mullvad heeft een kill-schakelaar om uw verkeer te beschermen tegen ongeplande verbroken VPN-service. Hun app beschermt tegen DNS-lekken. Tegelijkertijd onderzoeken ze nieuwe technologieën om u in de toekomst te beschermen. Daarom vinden wij dat uw internetverkeer goed beveiligd moet zijn bij het gebruik van de Mullvad VPN-service.

Mullvad-ondersteuning

De Mullvad-ondersteuning is via e-mail. Ze raden aan dat u gecodeerde e-mail gebruikt om met hen te corresponderen als u persoonlijke informatie opneemt. Deze ondersteuning is alleen beschikbaar tijdens de normale openingstijden van hun hoofdkantoor in Zweden. Algemene vragen kunnen snel worden beantwoord (binnen een paar uur). Meer technische kunnen langer duren.

Bovendien heeft Mullvad een FAQ-database met algemene VPN-problemen, betalings- en abonnementsinformatie, beveiligingsproblemen en andere problemen. Ze hebben ook een gidsgedeelte op hun website dat u zal helpen bij veel verbindingsproblemen. Eindelijk kun je ze volgen op Twitter en Facebook.

Mullvad VPN-service: hands-on

Mullvad heeft een app die op de volgende omgevingen draait:

• Windows 7 en hoger
• Mac OS X Mavericks (10.9)
• Linux-distributies zoals Debian, Ubuntu en Fedora

Ze ondersteunen ook OpenVPN- en WireGuard-installaties en configuratiebestanden voor alle apparaten die ze ondersteunen. Informatie hierover is te vinden in het gedeelte met gidsen op hun website.

Een Mullvad VPN-account aanmaken

Voordat u de Mullvad-service kunt gebruiken, moet u eerst een nieuw account aanmaken. Dit is makkelijk te doen. Open eerst hun website in uw browser en klik op de knop “Get account”. Het staat bovenaan het scherm in het hoofdmenu van de website. Dit opent het scherm voor het maken van een account.

Eerst moet je verifiëren dat je een mens bent door het vak Captcha te selecteren en de getoonde letters in te typen. Selecteer vervolgens de knop “Accountnummer genereren”. Dit opent een scherm dat u welkom heet bij de Mullvad VPN-service. Het toont ook het willekeurige “16-cijferige” nummer dat voor uw account is gegenereerd. Dit nummer wordt gebruikt om u te authenticeren met hun service. Je gebruikt het ook om je Mullvad-account te beheren en te beheren.

Bovendien informeert het u dat u de toepassingssoftware voor uw apparaat moet downloaden en dat u drie uur gratis service krijgt op hun VPN-netwerk. Volgende aanmeldingen openen een vergelijkbare pagina.

U kunt vanaf hier uw accountsaldo controleren, port forwarding instellen en uw account beheren. U kunt ook op de knop “App downloaden” klikken om de clientsoftware op uw computer te installeren.

Hands On: Mullvad Windows Client

De Mullvad Windows-client installeren

Klik op de knop “App downloaden” om de pagina te openen waarmee u de app voor Windows-, Mac OS X- en Linux-varianten kunt downloaden. Klik vervolgens op de knop “Mullvad-app downloaden” om de nieuwste versie te downloaden. Selecteer om het installatiebestand op uw computer op te slaan.

Deze pagina brengt je ook naar de pagina waar je de bestanden kunt configureren en kopiëren die je nodig hebt om OpenVPN en WireGuard te installeren op de apparaten die dit ondersteunen. We zullen dit zien wanneer we Android-installaties later in onze review onderzoeken.

Nu u het installatiebestand van de Mullvad-app hebt overgedragen, voert u het uit als beheerder om de app voor uw machine te configureren.

Deze installatie is voltooid zonder enige invoer totdat het eindscherm wordt weergegeven. Selecteer de knop ‘Voltooien’ om de Windows-app voor het eerst te openen. Hiermee wordt het inlogscherm van de Mullvad VPN-client geopend. Zodra dit venster wordt geopend, voert u het “16-cijferige” nummer in dat werd gegenereerd toen u uw account aanmaakte. Het wordt automatisch opgeslagen wanneer je inlogt. Hier kunnen maximaal drie van deze nummers worden opgeslagen. Als je nog geen account hebt aangemaakt, selecteer dan de knop “Account aanmaken” om er een aan te maken en keer hier terug om je accountnummer in te voeren. Zodra uw account is geverifieerd, opent de app het hoofdverbindingsdashboard en logt u in op de laatst bezochte site.

Standaard maakt de app in eerste instantie verbinding met een server in Zweden. In dit geval is het een server in Malmö, Zweden. Mogelijk ziet u een scherm zoals het laatste dat wordt weergegeven terwijl de software het verbindingsproces voltooit. Merk op dat het internet blokkeert. Dit is een voorbeeld van de toepassing van de ingebouwde “kill switch” van Mullvad.

Je zult dit in een paar verschillende situaties zien:

• als de app per ongeluk de verbinding verbreekt
• als je geen tijd meer hebt op je account terwijl je verbonden bent
• terwijl de app een verbinding tot stand brengt wanneer u de app start.

Dit is normaal. Standaard blokkeert de app al uw internetverkeer totdat er een veilige verbinding is gemaakt of hersteld, of totdat u de verbinding met de client handmatig verbreekt. Deze veiligheidsfunctie zorgt ervoor dat uw online gegevens niet per ongeluk worden gelekt buiten de beveiligde VPN-tunnel.

Mullvad Windows Client-instellingen

Voordat we de Mullvad-app in actie bekijken, laten we eerst de instellingen bekijken die kunnen worden gebruikt om de werking ervan te regelen. U kunt deze openen door op het tandwielpictogram in de rechterbovenhoek van het klantdashboard te klikken. Dit opent het instellingenvenster.

Dit venster is verdeeld in drie secties. Het eerste gedeelte bevat instellingen waarmee u kunt bepalen hoe de software zich gedraagt. De volgende opent de downloadpagina van de website, zodat u kunt zien of u de nieuwste versie van de software heeft. De laatste helpt gebruikers de ondersteuningsinformatie te vinden die ze nodig hebben. Dit omvat links naar de gidsen en FAQ-pagina’s op de Mullvad-website, evenals een in-client manier om softwareproblemen te melden. Hoewel niet weergegeven, is er ook een knop om de app te sluiten onder aan het instellingenscherm.

Het eerste instellingengebied is verdeeld in drie delen: account, voorkeuren en geavanceerd. Account geeft de resterende tijd van uw abonnement weer. Je kunt er ook je lidmaatschapsgegevens bekijken. Dit omvat uw rekeningnummer en wanneer uw betaalde tijd opraakt. Het bevat ook een link naar hun website zodat u meer tijd kunt kopen. U kunt vanaf hier ook uitloggen bij de software.

De volgende instelling, Voorkeuren, bevat opstartopties om automatisch te starten en automatisch verbinding te maken met de VPN-service wanneer het systeem opstart. Het laat u ook beslissen of u lokale netwerkapparaten zoals printers kunt gebruiken tijdens het gebruik van de VPN. We raden u aan om automatisch starten en automatisch verbinden in te schakelen om ervoor te zorgen dat uw internetverkeer altijd veilig is terwijl u online bent. U kunt beslissen over het delen van een lokaal netwerk, maar omdat delen beveiligingsproblemen kan veroorzaken, raden we u aan het uitgeschakeld te laten en offline af te drukken.

Met de volgende optie, Geavanceerd, kunt u bepalen hoe de software netwerkverbindingen maakt. Hier kunt u IPv6-communicatie in- / uitschakelen en instellingen aanpassen voor netwerkprotocollen, UDP-poorten en TCP-poorten.

UDP is de standaard omdat het over het algemeen sneller is dan TCP. Daarom raden we u aan de standaardinstellingen te gebruiken als u geen verbindingsproblemen heeft. U kunt ook kiezen tussen een aantal UDP-poorten of de app voor u laten kiezen. U kunt echter TCP gebruiken als automatische of UDP-verbindingen mislukken. Als TCP eenmaal is gekozen, kunt u er ook voor kiezen om TCP-poort 80 (meestal gebruikt door HTTP) of TCP-poort 443 (de standaardpoort voor HTTPS) te gebruiken.

Bij de laatste instelling, een probleem melden, wordt een scherm geopend waarmee u app-problemen vanuit de client kunt melden. Uw e-mailadres is optioneel. Voeg het toe als u een reactie nodig heeft. Je moet ook een gedetailleerde beschrijving van het probleem toevoegen.

U kunt vanaf hier ook uw logbestand bekijken en kopiëren. Een kopie hiervan wordt automatisch aan het rapport toegevoegd, zodat het ondersteunend personeel u effectief kan helpen met verbindingsproblemen. Als u klaar bent, klikt u op ‘Verzenden’ en wacht u op hun antwoord.

Met behulp van de Mullvad VPN Windows Client

Nu we de software-instellingen hebben bekeken, gaan we er in actie naar kijken. Als u zich de app herinnert die in eerste instantie met Zweden was verbonden toen deze voor het eerst werd geopend. Dit wordt weergegeven op het hoofdverbindingsdashboard. Zodra de verbinding is voltooid, wordt op dit scherm bovenaan een groene achtergrond weergegeven en wordt uw virtuele GPS-locatie weergegeven als een groene stip op de kaart. Het toont ook “veilige verbinding” in groene tekst, geeft uw virtuele locatie en IP-adres weer en de verbinding wordt weergegeven op de actieknop.

Als u “Locatie wisselen” selecteert, wordt het scherm voor het selecteren van de locatie geopend met de momenteel geselecteerde locatie aangevinkt en groen gemarkeerd. Merk op dat Zweden wordt weergegeven als de huidige locatie en niet als Malmö. Dit betekent dat de software het voor u heeft geselecteerd. De app probeert automatisch verbinding te maken met de beste server (dichtstbijzijnde en laagste belasting) in het land van uw keuze.

Om naar een server in Atlanta, GA te gaan, bladert u eenvoudig naar de VS en klikt u op de pijl-omlaag ernaast om de stadslocaties uit te vouwen. Klik dan op Atlanta, GA. De app verbreekt automatisch de verbinding met uw huidige server en wijst vervolgens naar de nieuwe virtuele GPS-locatie en beveiligt vervolgens uw verbinding met een server in Atlanta, GA.

U kunt niet alleen de locatie (land, stad) kiezen die u wilt gebruiken, maar ook de server. Stel dat u nu verbinding wilt maken met de “us-nyc-007” -server in New York City. Klik net als voorheen op de knop ‘Locatie wisselen’. Let op Atlanta, Ga is onze huidige virtuele locatie.

Aangezien het land van de VS al is uitgebreid naar stadsniveau, kunt u naar New York, NY scrollen. Zodra het daar is uitgevouwen, wordt de lijst met servers geopend. Klik ten slotte op de “us-nyc-007” -server om het wijzigen van uw virtuele locatie te voltooien. Als dit niet lukt, kunt u ‘Beveilig mijn verbinding’ selecteren om het opnieuw te proberen. Zodra de verbinding is voltooid, zal het selecteren van de locatie van de schakelaar bevestigen dat u bent verbonden met de server die u hebt gekozen.

Nadat u de Mullvad-app hebt geopend door op het opstartpictogram te klikken, wordt deze geopend en vervolgens geminimaliseerd naar het systeemvak als een vergrendelingspictogram zodra het de focus verliest (u klikt erbuiten). Indien onbeveiligd, zal het verschijnen als een open rood slot. Als u op dit slot klikt, kunt u het dashboard gebruiken om verbinding te maken met de server op de locatie die u kiest.

Mogelijk ziet u ook een verbindingsbericht “Mullvad VPN beveiligd” boven het systeemvakgebied als het dashboard de focus verliest voordat de verbinding is voltooid. Het systeemvak geeft nu een gesloten groen slotpictogram weer. Dit geeft aan dat uw internetverkeer nu wordt beveiligd door de Mullvad VPN-service.

Mogelijk ziet u ook een groen gesloten slot met een rode stip in het midden ervan. Dit betekent dat de app de kill-schakelaar heeft geactiveerd vanwege een onverwachte VPN-verbinding. Dit kan komen door een time-out van uw account of een onderbreking van de VPN-verbinding.

Als dit het geval is en u toegang tot uw internet nodig heeft, moet u het dashboard maximaliseren, het instellingenmenu openen en op de knop “App afsluiten” klikken. Hierdoor krijgt u weer toegang tot uw internet.

Mullvad VPN Windows App Samenvatting

De Mullvad VPN-app voor Windows is eenvoudig te installeren en te gebruiken. Het heeft een paar basisinstellingen die de meeste gebruikers standaard kunnen laten staan. Als u er echter een moet wijzigen, duurt het slechts een paar klikken om de schakelaar in te schakelen. Wanneer de app wordt geopend, wordt geprobeerd verbinding te maken met de laatst verbonden locatie. Het selecteren van een nieuwe locatie kan worden gedaan op het land, de stad en zelfs op individueel serverniveau op het geselecteerde locatiescherm. Blader eenvoudig naar de gewenste locatie en klik erop.

Hands On: OpenVPN voor Android

Zodra je een Mullvad-account hebt aangemaakt, moet je naar hun website bladeren op je Android-apparaat en op de knop “App downloaden” in het hoofdmenu van de website bovenaan tikken. Nadat het volgende scherm is geopend, schuift u omlaag naar ‘iOS, Android en andere platforms’. Tik op de knop “Instructies en configuratiebestanden”.

Dit opent het scherm dat wordt gebruikt om de Mullvad .ovpn-configuratiebestanden te maken en te downloaden voor de locatie (s) die u met uw apparaat wilt gebruiken. Om dit proces te voltooien, volgt u deze stappen voor elke locatie waarmee u verbinding wilt maken.

1. Voer uw rekeningnummer in.
2. Kies Android / Chome OS als platform.
3. Selecteer USA-Georgia als uw regio.
4. Ga je gang en accepteer de standaard (UDP) poort.
5. Selecteer optioneel “Ja” om IP-adressen te gebruiken.
6. Breng het gekozen configuratiebestand over naar uw Android-apparaat door op de knop “Download” te tikken.
7. Herhaal deze procedure door USA-New York te vervangen in stap 3.

Nu je Mullvad-configuratiebestanden hebt, moet je OpenVPN voor Android installeren vanuit de Google Play Store. Zoek de app en tik vervolgens op de knop ‘Installeren’. Nadat de app is geïnstalleerd, tik je op “Openen” om het op je Android-telefoon te starten. Het dashboard wordt geopend en informeert u dat er geen VPN-profielen zijn gedefinieerd.

Tik op het + -pictogram om een ​​nieuwe VPN toe te voegen. Geef de software de benodigde toestemming. Tik vervolgens op “OK” om het het VPN-netwerk te laten maken.

Zodra een VPN-netwerk is aangemaakt, moet je een Mullvad-profiel toevoegen om er verbinding mee te maken. U kunt een naam voor het profiel typen of het gebruikt de .ovpn-bestandsnaam. Tik op importeren om het bestand te converteren en het nieuwe profiel te maken.

Voordat u verbinding maakt met de nieuwe profiellocatie, moet u deze verifiëren met de Mullvad VPN-service. Voer eerst uw accountnummer in voor de gebruikersnaam van het profiel en “m” voor het wachtwoord. Tik ten slotte op “OK” om het Mullvad Georgia-profiel te voltooien en er verbinding mee te maken. De sleutel die wordt weergegeven in de meldingsbalk geeft aan dat u succesvol verbinding maakt met het Mullvad VPN-netwerk en dat uw internetverkeer veilig is.

Selecteer het profielprofiel toevoegen (omgeschreven +) om een ​​ander profiel te maken voor het configuratiebestand van New York Mullvad. Verifieer het nieuwe profiel terwijl u het maakt.

U kunt uw huidige verbinding annuleren door deze te selecteren zoals is gedaan voor het us-ga-profiel hierboven. Bevestig dat u de server wilt verlaten door op “Verbinding verbreken” te tikken. Tik vervolgens op het nieuwe VPN-profiel (us-ny) dat u wilt gebruiken. Aansluiting op de nieuwe Mullvad-locatie is dan voltooid.

Zodra u met succes verbinding hebt gemaakt met een Mullvad-server, kunt u de grafieken van de verzonden en ontvangen bandbreedte (kbit / s) versus tijd van de afgelopen vijf minuten, de gemiddelde gegevensoverdracht per minuut en het gemiddelde overgedragen uur bekijken. U kunt deze ook op logaritmische schaal bekijken. De instellingen die door de app worden gebruikt, kunnen ook worden bekeken, maar wijzigingen worden alleen opgeslagen als de service niet is verbonden.

Deze instellingen zijn onderverdeeld in twee gebieden: applicatie- en VPN-gedrag. Het toepassingsgedrag omvat: toon aanmeldingsverbinding, gebruik OpenVPN 3-kern en selecteer een standaard VPN om automatisch verbinding mee te maken bij het opstarten van het systeem. VPN-gedrag omvat het gebruik van systeemproxy, opnieuw verbinden wanneer het netwerk verandert (bijv. Wifi van / naar mobiel) en VPN pauzeren wanneer het 60 seconden niet wordt gebruikt.

De andere dashboardmenu-items zijn de profielen, ingebouwde FAQ en over versie-informatie. Op het profielscherm kunt u wisselen tussen alle geïnstalleerde profielen.

Mullvad op OpenVPN voor Android Samenvatting

Het gebruik van OpenVPN voor Android om verbindingen te maken met de Mullvad VPN-service is eenvoudig, maar kan vervelend zijn als u veel configuraties heeft waarmee u verbinding wilt maken. Elke configuratie moet eerst worden gemaakt en gedownload. Vervolgens moeten ze individueel worden geconverteerd naar profielen met OpenVPN voor Android. Dit omvat het verifiëren van elk profiel met de Mullvad VPN-service.

Hands-On: verbinding maken met Android met WireGuard

WireGuard beveiligde tunnels kunnen ook worden gebruikt om verbinding te maken met het Mullvad VPN-netwerk vanaf uw Android-apparaat. Zodra u een accountnummer heeft, kunt u dit gebruiken om een ​​openbaar / privé-sleutelpaar te genereren. Nadat u uw accountnummer heeft ingevoerd, heeft u drie opties voor het genereren van sleutels:

• Genereer een nieuw sleutelpaar – maakt een nieuw paar aan in uw browser. De openbare sleutel wordt naar Mullvad gestuurd. Ze zullen het gebruiken om u een IP-adres toe te wijzen en u toegang te verlenen tot hun WireGuard VPN-servers.
• Hergebruik laatste sleutelpaar – hergebruikt eenvoudig het laatste sleutelpaar dat u in deze browsersessie hebt gegenereerd en gebruikt het voor nieuwe configuratiebestanden.
• Aangepast sleutelpaar – stelt u in staat een sleutelpaar op te halen van een eerder gegenereerd sleutelpaar door de bijbehorende persoonlijke sleutel in te voeren.

Vervolgens selecteert u de server waarmee u verbinding wilt maken met WireGuard. U kunt “All” selecteren als u alle servers tegelijk wilt kopiëren. Tik vervolgens op de knop “Genereren en downloaden” om de overdracht van de Mullvad-configuratiebestanden te voltooien.

Zodra de configuratiebestanden op uw Android-telefoon of -tablet staan, moet u de WireGuard Android-app vanuit de Google Play Store installeren. Dit is een niet-uitgebrachte bètaversie die op gebruikersniveau werkt. Open eerst de winkel en zoek naar de WireGuard-app. Nadat de app is gevonden, tikt u op de knop ‘Installeren’. Tik nadat de installatie is voltooid op “Openen” om het op uw apparaat te starten.

Hiermee wordt de WireGuard-app geopend en kun je veilige tunnels toevoegen. Tik op de blauwe knop en begin met het toevoegen van VPN-tunnels. U kunt dit op drie verschillende manieren doen.

• Maak ze aan vanuit een bestand of archief.
• Gebruik een QR-code om ze te maken.
• Maak ze helemaal opnieuw.

Selecteer “maken van een bestand of archief” en open vervolgens de downloadmap waar het zip-bestand met alle Mullvad VPN-configuraties is opgeslagen. Tik op het zip-bestand mullvad-wireguard-configs om het uit te pakken. Dit creëert schakelaars voor elke servernetwerkinterface (beveiligde tunnel).

Als u op een WireGuard-tunnel tikt, wordt de interface met openbare clients en peer-sleutels, bijbehorende adressen en laatst bekende eindpunten weergegeven. De peer vertegenwoordigt in dit geval de server. Het omschakelen van uw eerste interface op resultaten in het gebruikelijke toestemmingsscherm voor VPN-oprichting. Tik op “OK”. Succesvolle beveiligde tunnelverbindingen worden aangegeven door het sleutelpictogram bovenaan uw scherm. Om verbinding te maken met een nieuwe VPN-interface, moet je eerst je huidige uitschakelen. Vervolgens kunt u een andere locatie selecteren om verbinding mee te maken.

Mullvad op WireGuard voor Android Samenvatting

Nadat u een Mullvad-account heeft aangemaakt, moet u een set openbare / privésleutels genereren. De privésleutel wordt op uw apparaat opgeslagen en de openbare sleutel wordt naar Mullvad gestuurd. Ze gebruiken het om u een geldig IP-adres toe te wijzen voor hun service. Kies vervolgens de locatie (s) die u wilt instellen. U kunt alles selecteren om een ​​zipbestand te maken dat ze allemaal bevat. Genereer ten slotte het configuratiebestand en download het naar uw Android-telefoon.

Vervolgens moet je de WireGuard-app voor Android installeren vanuit de Google Play Store. Gebruik ten slotte de WireGuard-app om het gecomprimeerde Mullvad-configuratiebestand te openen en de WireGuard-beveiligde tunnelinterfaces te maken. Hierna kost het verbinden met een tunnel slechts een paar tikjes. Vergeet niet om de huidige interfacetunnel uit te schakelen voordat u een andere kunt kiezen.

Mullvad VPN Speedtest

We hebben de Mullvad voor Windows-app getest die gebruikmaakt van het OpenVPN (UDP) -protocol met AES-256-codering. De service presteerde goed op onze snelheidstests. We waren tevreden over de algehele prestaties. Het kleine snelheidsverlies is te wijten aan de coderingsoverhead die hun coderingsalgoritme oploopt.

Je kunt zien dat onze downloadsnelheid 54,12 Mbps was zonder de VPN-verbinding, maar afnam tot 47,78 Mbps bij gebruik van de Mullvad VPN-server. Dit is een daling van ongeveer 11,7% naar een server in New York City, NY. We hebben vergelijkbare resultaten gevonden bij het gebruik van andere locaties. Er was een verlies van 5,7% voor een server in Atlanta, GA en 26,4% voor een server in Sydney, AU. Zoals verwacht, wordt meer snelheidsverlies waargenomen naarmate de afstand en ping-tijden toenemen. Zelfs met dit snelheidsverlies zijn de snelheden van meer dan 40 Mbps nog steeds snel genoeg voor de meeste applicaties waarmee je misschien een VPN wilt gebruiken. Mogelijk heeft u verschillende resultaten in uw regio van de wereld.

Mullvad VPN Review: conclusie

Mullvad zit al zo’n tien jaar in de VPN-industrie. Hun hoofdkantoor bevindt zich in Zweden, dat deel uitmaakt van het “14-ogen” -netwerk. Als gevolg hiervan doet Mullvad er alles aan om u anoniem te houden. Dit begint met het aanmaken van een account. Mullvad-accounts hebben geen e-mailadressen, namen of andere persoonlijke informatie nodig. In plaats daarvan worden accounts en bronnen geverifieerd en beheerd door willekeurig gegenereerde “16-cijferige” nummers. Bovendien accepteren ze anonieme contante en Bitcoin-betalingen om zich te abonneren op hun VPN-service.

Mullvad is een paar jaar geleden begonnen met een uitgebreide upgrade van hun VPN-service. Sinds die tijd hebben ze zowel de dekking als de prestaties van hun netwerkarchitectuur vergroot. Mullvad heeft dit bereikt door de bandbreedte van hun primaire servers te upgraden en servers toe te voegen aan meer locaties en regio’s. Ze bezitten hun servers in zowel Zweden als Nederland. Fysieke servers van Tier 1- of Tier 2-providers vormen de ruggengraat van hun service. Deze servers worden niet gedeeld met anderen.

Ze hebben momenteel een middelgroot netwerk met meer dan 60 locaties in 30 verschillende landen. Het bevat drie verschillende soorten servers: OpenVPN, WireGuard en bridge-servers. Mullvad heeft ongeveer 260 OpenVPN-servers, 48 ​​WireGuard-servers en 6 bridge-servers. Ze hebben servers in Azië, Europa, Noord-Amerika, Zuid-Amerika en Oceanië. Hun VPN-service staat P2P-verkeer toe en ze bieden handleidingen om u te helpen het efficiënter te gebruiken op hun VPN-servers.

De Mullvad-service staat alleen verbindingen toe via OpenVPN en WireGuard. Ze hebben een aangepaste OpenVPN-app voor Windows, Mac OS X en meerdere Linux-varianten. OpenVPN-configuratiebestanden (.opvn) zijn ook beschikbaar om het handmatig te installeren en te gebruiken op apparaten die het ondersteunen, zoals de iPhone en iPad. Ze hebben handleidingen om u te helpen deze op hun website in te stellen.

Mullvad is ook een early adopter van de VPN-infrastructuur WireGuard. Ze staan ​​verbindingen via Linux- en Android-apparaten (Android is een bèta) toe aan hun WireGuard-servers. WireGuard begon als een open-source Linux-kernel-add-on, maar ondergaat een grote ontwikkeling om het naar andere besturingssystemen over te dragen. Het wordt door velen aangeprezen als de “erfgenaam” van OpenVPN.

Mullvad beveiligt hun OpenVPN-verbindingen met AES-256. Ze bieden voorwaartse geheimhouding en gebruiken RSA-4096 voor handdrukken. Ze verzamelen of bewaren geen logboeken van uw internetactiviteit, bandbreedtegebruik of DNS-zoekopdrachten. Hun service biedt DNS-, IPv4- en IPv6-lekbescherming. Hun ondersteuning is voornamelijk via e-mailtickets. Bovendien hebben ze een FAQ-database en handleidingen om hun service op verschillende apparaten te installeren met zowel OpenVPN als WireGuard.

Wat we leuk vonden aan de service:

• U kunt een anoniem account aanmaken door met Bitcoin of contant te betalen.
• Ze houden geen logboeken met VPN-activiteiten bij.
• De service biedt uitstekende beveiliging voor OpenVPN-verbindingen.
• Elk account kan vijf gelijktijdige verbindingen hebben.
• Ze zijn een early adopter van WireGuard en geloven in open-source software.
• Ze staan ​​P2P toe op hun netwerkservers en ze hebben handleidingen om u te helpen het veiliger te gebruiken.
• Mullvad biedt voor sommige betalingsmethoden een 30 dagen niet-goed-geld-terug-garantie.

Ideeën om de service te verbeteren:

• Voeg live chat en een vorm van 24/7 ondersteuning toe.
• Ontwikkel een app op maat voor mobiele apparaten.

Mullvad heeft servers in Azië, Europa, Noord-Amerika, Zuid-Amerika en Oceanië. Ze bieden een redelijke maandelijkse prijs. Bovendien hebben ze voor sommige betalingsmethoden een geld-terug-garantie van 30 dagen. Dit betekent dat u hun VPN-service met minimaal risico kunt uitproberen. Als je besluit dat je het leuk vindt, kun je volledige toegang krijgen tot hun netwerk voor € 5 per maand.