VPN Buruk Yang Harus Anda Hindari Untuk Melindungi Privasi Anda
VPN Buruk Yang Harus Anda Hindari Untuk Melindungi Privasi Anda – Kami sangat menyarankan agar semua orang menggunakan VPN, tidak ada keraguan tentang itu.
VPN Buruk Yang Harus Anda Hindari Untuk Melindungi Privasi Anda
fipe – Memang, ada banyak alasan untuk selalu menggunakan VPN online, termasuk namun tidak terbatas pada peningkatan privasi pribadi.Tetapi tidak semua VPN layak digunakan.
Faktanya, beberapa VPN sangat buruk sehingga Anda sebenarnya lebih baik tidak menggunakan apa pun, daripada merutekan lalu lintas Anda melalui server mereka. Berikut adalah beberapa tanda peringatan yang harus diwaspadai, ditambah layanan VPN khusus yang harus dihindari jika Anda menghargai privasi.
Apa yang Membuat VPN Buruk untuk Privasi?
– Negara Asal
Jangan pernah terhubung ke server VPN yang terletak di salah satu negara “Lima Mata”. Mereka adalah AS, Inggris, Australia, Selandia Baru, Kanada. Hindari juga negara “Sembilan Mata” (Prancis, Norwegia, Denmark, Belanda). Dan hindari negara “Empat Belas Mata” (Belgia, Italia, Jerman, Spanyol, Swedia).
Baca Juga : Bahaya Yang Terdapat Pada VPN Wajib Untuk Diwaspadai
Pemerintah negara-negara ini memata-matai warganya sendiri, memata-matai warga negara masing-masing, menukar intelijen mata-mata semacam itu satu sama lain, atau sebaliknya memungkinkan dan mendorong mata-mata dengan cara tertentu. Negara-negara ini cenderung menekan dan memperoleh intelijen dari server VPN yang beroperasi di wilayah mereka.
– Pencatatan Aktivitas
Saat terhubung ke VPN, semua lalu lintas internet Anda dialihkan melalui server VPN. Beberapa menyimpan log minimal. Ini mungkin IP dari mana Anda terhubung dan waktu koneksi Anda. Lainnya melacak penuh kebiasaan menjelajah, situs web yang dikunjungi, aplikasi yang digunakan, dll. Log buruk karena memungkinkan aktivitas pada akhirnya dilacak kembali ke Anda.Bahkan layanan VPN yang menjanjikan “tanpa pencatatan” tidak dapat dipercaya begitu saja. Mereka mungkin tidak berpartisipasi dalam “pencatatan aktivitas” tetapi sebenarnya mungkin mencatat hal-hal lain. Bagaimana Anda tahu apakah klaim tanpa pencatatan VPN dapat dipercaya? Anda harus membaca mereka.
– Persyaratan Layanan
Persyaratan Layanan layanan VPN menguraikan dengan tepat apa yang dapat Anda harapkan sebagai pengguna: jenis aktivitas apa yang dilarang, apa yang dilacak, apa yang tidak, dll. Jika ragu, Anda harus menghubungi layanan dan mengajukan pertanyaan untuk menentukan apa kebijakan pencatatan mereka. benar-benar seperti.
Beberapa hal yang perlu diingat:
1. Jika mereka mencatat apa pun yang terkait dengan koneksi Anda, termasuk IP atau waktu koneksi, maka pada akhirnya dapat dilacak kembali ke Anda.
2. Jika mereka tidak akan memblokir akun, bahkan akun yang sangat menyalahgunakan sistem, maka ada kemungkinan besar layanan tersebut benar-benar bebas log.
3. Jika mereka mengklaim bahwa mereka dapat memblokir akun tanpa mencatat informasi yang dapat mengidentifikasi Anda sebagai pengguna, maka Anda harus mengetahui cara kerjanya. Sebagian besar waktu, mereka tidak akan dapat memberi Anda jawaban yang jelas, dalam hal ini Anda harus menganggap log entah bagaimana terlibat.
Kurangnya OpenVPN
VPN dapat beroperasi menggunakan banyak “jenis” koneksi yang berbeda. L2TP dan PPTP adalah beberapa yang lebih populer. Tetapi mereka memiliki kekurangan mencolok yang membuat mereka menjadi pilihan yang buruk untuk privasi. OpenVPN adalah protokol terbaik karena open source dan menawarkan enkripsi lalu lintas terkuat.
– Kegagalan Uji Kebocoran
Terkadang koneksi Anda yang sebenarnya ke server VPN dapat dikompromikan. Misalnya, PC Anda tertidur dan tidak membangun kembali koneksi VPN saat bangun tidur, atau Anda beralih dari Wi-Fi ke Ethernet, atau router Anda dicabut dan Anda harus menyambungkannya kembali. Bahkan ketika Anda “berhasil ” terhubung ke VPN, beberapa lalu lintas Anda mungkin tidak dialihkan melalui koneksi itu.Ini disebut kebocoran, dan itu merusak keseluruhan penggunaan VPN untuk privasi. Klien VPN tertentu lebih baik daripada yang lain dalam hal ini. Jadi, Anda harus memeriksanya secara berkala menggunakan apa yang disebut tes kebocoran: Tes Kebocoran WebRTC, IPLeak, dan Tes Kebocoran DNS, hanya untuk beberapa nama. Kunjungi setiap tes dua kali: sekali tanpa VPN, sekali dengan VPN. Alamat IP Anda harus berbeda dua kali.
– Layanan Gratis
Salah satu mitos VPN yang paling umum adalah bahwa layanan VPN gratis sudah cukup baik. Ternyata VPN gratis memiliki banyak risiko. Yang utama adalah bahwa layanan tersebut perlu membayar untuk server dan bandwidth entah bagaimana. Jika pengguna tidak membayar apa pun, maka mereka perlu menghasilkan pendapatan dengan cara lain. Paling sering ini adalah dengan menjual data dan informasi pengguna. Uji coba gratis untuk layanan berbayar tidak masalah. Tetapi layanan gratis tanpa batas tidak. Jadi, seperti kebanyakan hal, Anda mendapatkan apa yang Anda bayar, dan privasi tidak murah. Kami selalu merekomendasikan VPN berbayar daripada yang gratis.
– Kurangnya Pembayaran Anonim
Satu hal lagi yang perlu diingat: jika Anda ingin menambahkan lapisan kebingungan tambahan, Anda mungkin lebih suka layanan VPN yang menerima pembayaran anonim. Sedangkan kartu kredit atau akun PayPal dapat dilacak kembali ke Anda, cryptocurrency seperti Bitcoin tidak meninggalkan jejak remah roti untuk diikuti.
VPN Mana yang Harus Anda Hindari?
Adalah satu hal untuk berspekulasi apakah layanan VPN tertentu aman atau tidak berdasarkan apa yang mereka katakan dan apa yang mereka janjikan. Ini adalah sesuatu yang lain sama sekali ketika layanan VPN tertangkap basah sejauh aktivitas pelacakan, menyimpan log, menjual data pengguna, dll. Jika Anda menghargai privasi Anda, berikut adalah layanan VPN yang ingin Anda hindari yang telah ditunjukkan dan terbukti melanggar privasi pengguna dengan satu atau lain cara.
1. Halo
Kembali pada tahun 2015, Hola ditemukan melakukan sesuatu yang tidak dilakukan oleh layanan VPN lain: mengubah PC penggunanya menjadi “node keluar”, memungkinkan pengguna Hola lain untuk merutekan lalu lintas mereka melalui node tersebut. Hola menjual bandwidth ini ke layanan pihak ketiga. Pelanggaran yang mengerikan ini menempatkan Hola dalam kategori layanan yang TIDAK PERNAH digunakan lagi.
2. Perisai HotSpot
Pada tahun 2017, grup privasi membuat klaim terhadap HotSpot Shield karena “mencegat dan mengarahkan lalu lintas ke situs web mitra, termasuk perusahaan periklanan.” Klaim ini menuduh HotSpot Shield mencatat detail koneksi, yang secara langsung bertentangan dengan kebijakan privasinya. Sebuah makalah penelitian 2016 [PDF] sebelumnya menemukan HotSpot Shield “menyuntikkan kode JavaScript” dan “mengalihkan lalu lintas e-niaga ke domain mitra.”
3. SembunyikanMyAss
Pada tahun 2011, Biro Investigasi Federal melacak aktivitas peretas kembali ke alamat IP milik layanan VPN HideMyAss [sumber tidak lagi tersedia]. FBI memperoleh log aktivitas dari HideMyAss dan menggunakannya untuk menangkap dan menuntut peretas. Terlepas dari ilegalitas tindakan peretas, insiden ini memperjelas satu hal: HideMyAss menyimpan log yang dapat dilacak.
4. Facebook Onavo VPN
Pada awal 2018, terungkap bahwa fitur “Lindungi” bawaan Facebook untuk aplikasi seluler sebenarnya hanyalah VPN Onavo yang diperolehnya pada tahun 2013. Terlepas dari seberapa efektifnya dalam melindungi pengguna, ada satu hal yang seharusnya menghalangi Anda : Onavo akan mengumpulkan data lalu lintas seluler Anda untuk “meningkatkan produk dan layanan Facebook, mendapatkan wawasan tentang produk dan layanan yang dihargai orang, dan membangun pengalaman yang lebih baik.”
5. Opera VPN Gratis
Pada tahun 2016, browser Opera memperkenalkan fitur “VPN gratis tanpa batas” baru yang tersedia untuk semua pengguna. Namun terlepas dari penamaannya, Opera Free VPN bukanlah VPN dalam arti sebenarnya. Ini lebih seperti proxy web, dan Opera mengumpulkan data penggunaan yang mungkin atau mungkin tidak dibagikan dengan pihak ketiga.
6. PureVPN
Pada tahun 2017, Biro Investigasi Federal melacak dan menangkap tersangka penguntit setelah memperoleh informasi tentang aktivitasnya menggunakan layanan PureVPN. Terlepas dari janji tanpa penebangan PureVPN dalam kebijakan privasinya, ternyata mereka menyimpan informasi yang cukup untuk dapat mengidentifikasi terdakwa ketika bekerja sama dengan otoritas hukum.
7. VPN Aman
VPNSecure tidak hanya berkantor pusat di Australia (negara “Lima Mata”), tetapi makalah penelitian tahun 2016 [PDF] menemukan kebocoran IP dan kebocoran DNS dengan layanan, ditambah “titik keluar” untuk pengguna perumahan, yang mirip dengan “pintu keluar” node” konsep yang menenggelamkan Hola di atas. Makalah tersebut mencurigai tetapi tidak mengkonfirmasi bahwa bandwidth pengguna dapat digunakan tanpa sepengetahuan mereka. Namun, jika Anda ingin aman, Anda mungkin harus menjauh.
8. Zenmate
Pada tahun 2018, sebuah tes oleh vpnMentor menemukan bahwa ZenMate (bersama dengan HotSpot Shield dan PureVPN) mengalami kebocoran IP, yang dapat memberikan identitas Anda bahkan ketika menggunakan internet dengan koneksi VPN yang sudah ada melalui ZenMate. Ini, ditambah dengan fakta bahwa ZenMate lambat menanggapi temuan ini, membuat kami waspada terhadap penghormatan mereka terhadap privasi pengguna.
Waspadalah terhadap Pelanggaran Keamanan
Dua layanan VPN lain yang mungkin perlu Anda pikirkan dua kali sebelum menggunakannya adalah NordVPN dan TorGuard. Pada 2019, kedua VPN diserang oleh peretas. Peretas dapat mengakses beberapa informasi, meskipun bukan kredensial login. Karena tidak ada perusahaan yang menyimpan log lalu lintas pengguna, informasi lalu lintas pengguna tidak terganggu.
Perusahaan yang mengalami pelanggaran keamanan bukanlah hal yang aneh. Meskipun Anda berharap bahwa perusahaan VPN akan memiliki keamanan yang lebih baik daripada rata-rata. Namun, yang benar-benar mengkhawatirkan dari kejadian ini adalah cara kedua perusahaan merespons. NordVPN tidak mengungkapkan kepada pelanggannya bahwa telah terjadi pelanggaran. TorGuard membantah apakah pelanggaran itu benar-benar penting.
Ada tuduhan pemerasan dan ancaman kasus pengadilan antara kedua perusahaan. Bagaimanapun, tidak mungkin semua ini akan berdampak pada keamanan pelanggan dalam praktiknya. Namun, itu tidak menunjukkan kedua perusahaan dalam cahaya yang menyanjung. Kedua perusahaan tampaknya lebih tertarik untuk melindungi merek mereka daripada melindungi pelanggan mereka.
