VPN tidak sempurna: Inilah yang perlu Anda ketahui

VPN atau Virtual Private Network dimulai sebagai layanan untuk memfasilitasi akses aman ke jaringan pribadi melalui internet (atau koneksi publik). Pada saat itu, skenario kasus penggunaan utama untuk layanan ini adalah membuat saluran yang aman untuk mengakses informasi di dalam pemerintahan, organisasi, dan bisnis, tanpa menimbulkan ancaman terhadap data mereka. Namun, selama bertahun-tahun, ketika produk dan layanan yang memanfaatkan informasi pribadi pengguna mulai menjadi pusat perhatian di internet, kebutuhan akan akses yang aman dan pribadi mendorong permintaan akan sesuatu yang canggih dan aman seperti VPN untuk menjadi arus utama untuk penggunaan pribadi. .

Bahkan hari ini, karena adopsi untuk penggunaan pribadi terus berkembang di antara massa, dan layanan tersebut tampaknya menjadi salah satu solusi yang menjanjikan dan aman untuk mengakses informasi sambil mempertahankan identitas pengguna, itu masih bukan taruhan teraman dan memiliki kekurangan. dan kekurangannya, yang menyiratkan bahwa bahkan VPN pun tidak sempurna.

Untuk memahami narasi ini, sangat penting untuk memahami cara kerja Jaringan Pribadi Virtual dan seluk-beluk yang mendasarinya yang dapat menyebabkan potensi kerentanan dan menahan ruang lingkup kebocoran identitas. Jadi, mari kita mulai dengan menjawab pertanyaan yang paling jelas terlebih dahulu dan perlahan-lahan menyelidiki masalah yang mengikutinya.

Apa itu VPN dan apa kegunaannya?

VPN (atau Virtual Private Network) adalah solusi modern yang terdiri dari berbagai protokol yang memungkinkan pengguna untuk mengakses informasi melalui internet dengan cara yang aman dan anonim (semacam).

Atau, secara umum, Anda juga bisa menyebutnya sebagai proxy yang dimuliakan. Seperti dalam kebanyakan kasus, ide dasar di balik VPN dan proxy pada dasarnya sama — untuk bertindak sebagai perantara antara perangkat Anda dan server (yang Anda sambungkan) — dengan cara yang memungkinkan Anda untuk menyamarkan sumber meminta dan mempertahankan anonimitas. Namun, meskipun keduanya memiliki prinsip kerja yang serupa, perlu dicatat bahwa, tidak seperti server proxy, VPN hadir dengan fitur tambahan dan langkah-langkah keamanan — yaitu, ketika diberikan, penyedia VPN mematuhi klaim dan kebijakan yang disarankan untuk dipraktikkan.

Berbicara tentang aplikasi, dibandingkan dengan hari-hari awal, layanan VPN modern memperluas cakupan aplikasi lebih jauh. Dari menawarkan saluran terenkripsi untuk mengakses WiFi publik — hingga menyediakan akses aman ke jaringan pribadi — hingga sesuatu yang mendasar seperti melewati batasan geografis untuk melihat konten yang diblokir secara geografis di seluruh platform OTT — antara lain. Namun, terlepas dari berbagai aplikasi yang ditawarkannya untuk membantu dalam skenario yang berbeda, itu adalah cara melakukan operasi ini, yang menimbulkan beberapa pertanyaan.

Bagaimana cara kerja VPN?

Bergerak ke kanan, sebelum menyelidiki langsung ke masalah yang terkait dengan VPN, kita harus melihat gambaran singkat tentang prinsip kerjanya untuk lebih memahami potensi beberapa kerentanan yang mendasarinya. Seperti yang disebutkan beberapa paragraf sebelumnya, Anda dapat menganggap VPN sebagai proxy yang dimuliakan. Karena, sebagian besar, mereka menawarkan fungsionalitas dasar yang sama. Jadi ketika Anda menggunakan VPN, pada dasarnya, Anda memanfaatkan proxy untuk membuat permintaan atas nama Anda ke server tujuan. Dan dengan melakukan itu, Anda, pada gilirannya, menghilangkan kebutuhan untuk membuat koneksi sendiri, yang, dengan cara tertentu, membantu Anda tetap anonim di internet sampai tingkat tertentu.

Untuk memahami hal ini, pertimbangkan contoh di mana Anda mencoba mengunjungi situs web yang dibatasi secara geografis di wilayah Anda. Saat Anda melakukannya, server dapat mengidentifikasi sumber permintaan menggunakan alamat IP yang disediakan oleh ISP Anda. Dan, pada gilirannya, dapat mencegah Anda membuat koneksi dan mengakses layanannya. Namun, ketika Anda memasukkan VPN ke dalam gambar, situasinya berubah sama sekali. Seperti sekarang, ketika Anda menggunakan klien VPN untuk meminta akses ke situs web yang dibatasi, server memperhatikan bahwa permintaan tersebut berasal dari wilayah yang sama dengan yang dihosting. Dengan demikian, memungkinkan Anda mengakses layanannya. Selain itu, karena saluran antara perangkat Anda dan ISP dienkripsi, ini mencegah ISP Anda mengidentifikasi permintaan dan respons di kedua ujung koneksi. Akibatnya, Anda akhirnya berhasil melewati batasan meskipun berada di bagian lain dunia.

Demikian pula, ketika Anda menggunakan VPN dengan ide untuk menjelajahi internet secara aman dan anonim, layanan ini membuat terowongan terenkripsi antara perangkat Anda dan ISP dan menggunakan tunneling untuk mencegah ISP Anda melihat aktivitas online Anda. Selain itu, ini juga menutupi alamat IP (Protokol Internet) Anda dengan beberapa alamat acak, yang memastikan Anda tetap anonim saat menjelajahi internet. Namun, bukan berarti alamat IP benar-benar tidak dapat dilacak, karena ada celah tertentu dengan VPN yang dapat dimanfaatkan untuk memulihkan informasi tersebut.

Apa masalah yang terkait dengan VPN? Dan mengapa mereka tidak sempurna?

Saat Anda menggunakan klien VPN di perangkat Anda, meskipun koneksi dienkripsi dan IP Anda disembunyikan, Anda masih dapat dilacak menggunakan parameter lain. Ternyata, alamat IP adalah bagian kecil dari informasi yang dapat dilacak di profil internet Anda. Dan ada petunjuk unik lainnya untuk identitas internet Anda yang dapat membantu penyerang atau pengiklan membuat profil internet Anda. Belum lagi, dalam beberapa kasus, penyedia layanan VPN itu sendiri bisa rentan terhadap serangan. Dan akibatnya, itu mungkin dikompromikan dan membuat Anda rentan dengan semua informasi Anda berakhir di internet.

1. Kebijakan Privasi Tidak Jelas

Meskipun sebagian besar penyedia VPN menyarankan agar mereka mengikuti standar enkripsi yang kuat untuk mengamankan data Anda di internet dan bahwa mereka tidak melacak aktivitas online Anda untuk memastikan privasi Anda tidak pernah terganggu, tampaknya sebagian besar penyedia layanan meragukan, terutama yang yang menawarkan layanan mereka secara gratis. Ini, dengan sendirinya, menjadi perhatian besar. Karena apa yang disebutkan sebagian besar layanan ini dalam kebijakan privasi mereka bukanlah sesuatu yang mereka patuhi secara ketat. Dan seringkali, ada beberapa elemen yang tidak jelas dalam kebijakan atau klausa yang sama sekali hilang, yang terlalu sulit untuk diketahui oleh rata-rata pengguna secara instan pada saat mendaftar. Selain itu, banyak fitur dan langkah-langkah keamanan yang disarankan oleh layanan ini dipenuhi dengan jargon teknologi — sampai pada tingkat yang cukup berlebihan bagi pengguna biasa, dan memberi mereka harapan palsu tentang privasi layanan. tindakan, untuk segera mendapatkan mereka onboard.

2. Menyembunyikan IP Anda adalah suatu keharusan

Dalam nada yang sama, sejumlah besar penyedia VPN juga tampaknya menciptakan keadaan darurat atau panik di antara pengguna, menunjukkan bahwa alamat IP memegang kunci untuk banyak informasi pribadi mereka. Dan oleh karena itu, seseorang harus mendaftar ke layanan VPN mereka untuk mengurangi kekhawatiran ini, dan pada gilirannya, meningkatkan privasi mereka. Meskipun, secara umum, ini tidak sepenuhnya salah, karena alamat IP memegang kunci beberapa elemen profil penting pengguna di internet. Tapi, itu tidak, bagaimanapun, menunjukkan bahwa alamat IP adalah satu-satunya entitas yang memegang kunci lebih banyak data pribadi tentang pengguna, karena ada berbagai faktor lain juga, yang dapat membantu seseorang melacak pengguna di internet. Dengan demikian, menunjukkan bahwa klaim dari penyedia VPN ini tidak lain hanyalah penegasan pemasaran.

3. Mencatat dan menjual informasi pengguna

Lebih jauh lagi, masalah utama lainnya dengan VPN yang masih ada di permukaan, tetapi sebagian besar tidak diperhatikan, adalah pencatatan dan penjualan informasi pengguna. Jika Anda menggunakan klien VPN gratis, aktivitas online Anda kemungkinan akan dicatat oleh layanan dan disimpan di servernya. Log yang direkam umumnya mencakup informasi seperti alamat IP Anda, situs yang Anda kunjungi, stempel waktu untuk koneksi/pemutusan, transfer data selama sesi, dan banyak lagi. Namun, tidak banyak layanan yang menyatakan bahwa mereka tidak mencatat informasi pengguna apa pun. Sebaliknya, apa yang lebih dilakukan oleh layanan ini adalah menggunakan pesan ambigu dalam kebijakan mereka untuk membuat segalanya menjadi lebih membingungkan bagi pengguna untuk memahami dan membuat keputusan yang tepat. Meskipun ada beberapa pengecualian — kemungkinan besar layanan berbayar — yang mendukung klaim mereka tentang tidak ada pencatatan informasi pengguna. Namun sayangnya, mereka juga menahan diri untuk secara eksplisit menyebutkan "tidak ada penebangan" dalam kebijakan privasi mereka. Selain itu, di masa lalu, beberapa layanan populer dinyatakan bersalah mencatat data pengguna tanpa sepengetahuan mereka.

4. Pemasaran pencegahan kebocoran DNS sebagai fitur

Selain klaim tanpa pencatatan, penyedia layanan VPN juga mengklaim untuk mencegah kebocoran DNS, yang merupakan istilah yang digunakan untuk merujuk pada situasi di mana layanan gagal menyalurkan permintaan DNS Anda, dan sebaliknya, berakhir dengan ISP Anda. Untuk memberi Anda primer cepat, DNS atau Domain Name System adalah server terdesentralisasi yang bertanggung jawab untuk menyimpan catatan nama domain dan alamat IP yang terkait. Jadi, misalnya, ketika Anda memasukkan youtube [dot] com, DNS berperan untuk menyelesaikan nama domain dengan alamat IP yang ditunjuk untuk memberi Anda hasil kueri Anda. Kembali ke kebocoran DNS, yang pada dasarnya berarti bahwa, dalam skenario yang ideal, ketika Anda meminta situs web melalui VPN, itu harus diselesaikan secara instan, dan Anda harus membuka halaman di perangkat Anda. Namun, dalam kasus tertentu, VPN gagal merahasiakannya dan akhirnya membocorkan entri DNS untuk situs web yang Anda minta dengan ISP Anda. Dan meskipun beberapa layanan menyarankan untuk menawarkannya sebagai fitur, ide tersebut tampaknya tidak ada gunanya sejak awal, karena memastikan kebocoran DNS tidak terjadi saat Anda menggunakan VPN, seharusnya merupakan fungsi yang belum sempurna, dan bukan sesuatu yang penyedia layanan perlu memasarkan sebagai fitur.

5. Janji enkripsi lalu lintas

Terakhir, tetapi tentu tidak sedikit, adalah kekhawatiran tentang enkripsi, yang tampaknya menciptakan banyak kebingungan di antara pengguna. Sementara sebagian besar penyedia layanan mengklaim bahwa menggunakan VPN mengenkripsi data Anda dengan standar enkripsi yang kuat sebelum berakhir di jaringan publik, permainan kata di sini adalah sesuatu yang menyebabkan pengguna jatuh pada janji mereka dan langsung berlangganan layanan. Karena, meskipun data dienkripsi oleh layanan, tingkat enkripsi yang memainkan peran penting. Pada dasarnya ini berarti bahwa bagian dari komunikasi yang dienkripsi menentukan tingkat privasi dan keamanan data yang dapat diharapkan dari layanan. Dalam kebanyakan kasus, penyedia VPN mengenkripsi bagian komunikasi yang melibatkan koneksi antara perangkat Anda dan ISP, membiarkan transmisi data dari ISP ke server tujuan tidak terenkripsi. Jadi, saat data mengalir melalui terowongan aman antara perangkat Anda dan ISP, Anda dapat yakin bahwa itu aman dari mata-mata. Namun, apa yang terjadi di luar ISP hingga ke server tujuan, semuanya tidak terenkripsi, meninggalkannya dalam situasi yang hampir sama seperti tanpa VPN.

Semua kekhawatiran ini membuat konsumen akhir berada di wilayah yang belum dipetakan, di mana, dalam sebagian besar kasus, meskipun membayar mahal, pengguna masih tidak yakin apakah layanan tersebut menawarkan anonimitas lengkap dan tidak membahayakan informasi mereka. Selain itu, kebijakan pada beberapa layanan tidak menjelaskan dengan jelas bagaimana mereka menangani data pengguna dan tindakan apa yang mereka ambil untuk menangani iklan bertarget.

Haruskah Anda menggunakan VPN sama sekali?

Setelah membahas berbagai elemen yang dapat berperan dalam membocorkan informasi pribadi Anda dan membuat layanan VPN Anda tidak berguna, ada skenario kasus penggunaan tertentu di mana layanan tersebut benar-benar dapat membantu. Namun, perlu disebutkan bahwa, Anda harus melakukan penelitian menyeluruh pada opsi terpilih dan membandingkannya dengan layanan lain dalam daftar Anda. Dan yang paling penting, Anda HARUS MEMBACA KEBIJAKAN PRIVASI MEREKA DENGAN SEKSAMA sebelum membuat keputusan dan membelanjakan uang Anda untuk berlangganan. Belum lagi, Anda harus benar-benar menghindari jatuh untuk layanan VPN "gratis", karena hampir semua layanan ini menjual informasi pribadi Anda kepada pengiklan dengan imbalan uang untuk menghasilkan pendapatan untuk fungsi layanan mereka dan juga dapat memantau lalu lintas pengguna untuk intelijen asing. Ini adalah aspek yang cukup diabaikan oleh kebanyakan orang yang baru memulai dengan VPN, dan seringkali, mereka jatuh cinta pada layanan gratis semacam itu. Namun, ada beberapa layanan yang menawarkan uji coba gratis bagi pengguna untuk memeriksa layanan itu sendiri, sebelum menghabiskan uang mereka untuk berlangganan, yang selanjutnya menyarankan bahwa, Anda dapat mempercayai layanan tersebut, asalkan Anda memeriksa kebijakan privasi mereka secara menyeluruh.

Meskipun selama artikel ini, kami menekankan pada bagaimana VPN memiliki kekurangan dan kekurangannya, dan bahwa, mereka tidak sempurna dalam arti apa pun dan tidak boleh dipercaya secara membabi buta, kami sama sekali tidak menyarankan Anda untuk meninggalkannya sama sekali. Melainkan, meminta Anda untuk membatasi penggunaannya hanya pada situasi penting. Misalnya, Anda dapat menggunakan VPN untuk mengakses sumber daya di jaringan pribadi perusahaan, melewati konten yang dibatasi secara geografis, menghindari pemblokiran konten tingkat ISP, atau bahkan untuk mengakses jaringan publik di hotel atau kafe dalam situasi mendesak.

Selain itu, jika Anda terbuka untuk mempertimbangkan beberapa alternatif lain selain VPN, ada solusi kerja lain untuk skenario kasus penggunaan yang berbeda untuk membantu Anda mengurangi kebutuhan akan VPN. Beberapa alternatif ini termasuk Smart DNS — untuk menyamarkan lokasi Anda untuk mengakses situs web yang dibatasi secara geografis; Tor (The Onion Router) — untuk meningkatkan keamanan dan anonimitas Anda dan untuk melewati batasan; aplikasi seluler seperti Orbot dan Orfox — yang membantu Anda mengarahkan lalu lintas di perangkat Anda melalui Tor; antara solusi lainnya.