Bisakah Anda Mempercayai Layanan VPN Anda?
Bisakah Anda Mempercayai Layanan VPN Anda? Jika Anda menggunakan layanan untuk merutekan semua lalu lintas internet Anda melalui servernya, Anda harus dapat memercayai layanan itu. Lebih mudah untuk memercayai perusahaan yang sudah ada lebih lama, hanya karena reputasi mereka kemungkinan besar akan diketahui. Masalahnya adalah industri VPN masih sangat muda, dan beberapa perusahaan VPN telah bermain kotor . Dalam lingkungan ini, mencari tahu siapa yang harus dipercaya sangat sulit.
Bisakah Anda Mempercayai Layanan VPN Anda?
fipe.net – Di PCMag, kami memberikan perhatian khusus pada praktik privasi perusahaan VPN dan bukan hanya teknologi yang mereka sediakan. Dalam pengujian kami, kami membaca kebijakan privasi dan mendiskusikan praktik perusahaan dengan perwakilan perusahaan VPN. Kami mencari komitmen untuk melindungi informasi pengguna, dan praktik yang mengumpulkan dan menyimpan informasi pengguna sesedikit mungkin.
Sebagai bagian dari penelitian kami, kami juga memastikan untuk mencari tahu di mana perusahaan itu berbasis dan di bawah kerangka hukum apa perusahaan itu beroperasi. Beberapa negara tidak memiliki undang-undang penyimpanan data, sehingga lebih mudah untuk menepati janji “Kami tidak menyimpan log apa pun”. Ini juga berguna untuk mengetahui dalam keadaan apa perusahaan VPN akan menyerahkan informasi kepada penegak hukum dan informasi apa yang harus diberikan jika itu harus terjadi.
Layanan VPN terbaik memiliki kebijakan privasi yang dengan jelas menguraikan apa yang dilakukan layanan, informasi apa yang dikumpulkannya, dan apa yang dilakukannya untuk melindungi informasi tersebut. Beberapa perusahaan menjelaskan bahwa mereka mengumpulkan beberapa informasi, tetapi tidak memberi tahu Anda tentang bagaimana mereka bermaksud menggunakan informasi itu. Lainnya lebih transparan.
Baca Juga : Apakah Anda Mempercayai VPN Anda? Apa kamu yakin?
Pada akhir tahun 2019 diketahui bahwa server NordVPN, TorGuard, dan VikingVPN telah dibobol tahun sebelumnya. Tidak ada data pengguna yang tampaknya telah dikompromikan dalam serangan tersebut. Namun, NordVPN mengakui bahwa kunci TLS-nya telah diekspos, tetapi TorGuard mengatakan bahwa kuncinya tidak demikian. Ini adalah insiden yang relatif kecil—hanya memengaruhi salah satu server NordVPN, misalnya—tetapi ini telah menjadi peringatan bagi industri dan pelanggan. Sejak itu, tampaknya NordVPN dan sebagian besar industri VPN telah melakukan upaya signifikan untuk meningkatkan praktik privasi dan memperkuat infrastruktur mereka.
Terlalu Protektif
Perangkat web dan yang terhubung ke internet umumnya tidak dirancang untuk VPN, yang menciptakan beberapa interaksi yang tidak menguntungkan. Beberapa perusahaan yang sadar akan keamanan seperti bank mungkin bingung dengan VPN Anda. Jika bank Anda melihat Anda masuk dari tempat yang tampaknya merupakan negara bagian AS atau bahkan negara lain, itu dapat menimbulkan tanda bahaya. Berharap untuk melihat captcha dan permintaan multi-faktor yang lebih sering saat VPN Anda aktif.
Netflix dan layanan streaming lainnya sering memblokir akses oleh VPN , karena VPN dapat digunakan untuk mengakses konten yang dikunci kawasan. Banyak perusahaan, dan terutama Netflix, secara agresif menyesuaikan taktik mereka untuk memblokir VPN. Itu berarti layanan yang berfungsi hari ini mungkin diblokir besok, dan sebaliknya. Itu bisa menjadi masalah bagi banyak pembaca, karena meskipun sebagian besar dari Anda tampaknya menggunakan VPN untuk melindungi diri Anda sendiri, hampir seperempatnya menggunakan VPN terutama untuk streaming.
Secara umum, kami menemukan bahwa VPN telah meningkatkan kemampuannya untuk mengakses konten streaming yang luas. Pada tahun-tahun sebelumnya, sangat tidak biasa menemukan VPN yang dapat mengalirkan konten Netflix dari luar AS . Ingatlah bahwa mengakses konten streaming yang dikunci wilayah dapat melanggar persyaratan layanan, dan PCMag tidak dapat memberikan nasihat hukum untuk situasi seperti itu.
Terakhir, karena VPN mengenkripsi data Anda saat dikirimkan dari perangkat Anda, seringkali tidak mungkin untuk mengakses perangkat lokal di jaringan yang sama. Contoh yang bagus adalah Chromecast. Jika Anda menjalankan VPN, Anda tidak akan dapat menggunakan Chromecast. Anda mungkin juga berada di jaringan Wi-Fi yang berbeda. Beberapa VPN memungkinkan untuk tunneling terpisah, di mana Anda dapat menetapkan aplikasi dan situs yang dapat melakukan perjalanan di luar koneksi VPN. Lainnya menyertakan opsi untuk membuat lalu lintas terlihat oleh perangkat LAN.
VPN berdasarkan Angka
Beberapa hal penting yang harus dicari saat berbelanja VPN termasuk jumlah koneksi simultan yang diizinkan oleh layanan VPN, jumlah server yang tersedia, dan jumlah lokasi di mana perusahaan memiliki server.
Sebagian besar layanan VPN memungkinkan Anda menghubungkan hingga lima perangkat dengan satu akun. Layanan apa pun yang menawarkan lebih sedikit koneksi berada di luar arus utama. Ingatlah bahwa Anda harus menghubungkan setiap perangkat yang ingin Anda lindungi ke layanan VPN, jadi hanya dua atau tiga lisensi tidak akan cukup bahkan untuk satu orang saja.
Namun, paradigma ini mungkin berubah. Banyak layanan sekarang menawarkan lebih dari lima koneksi simultan. Beberapa bahkan telah menghapus pembatasan ini sepenuhnya. Avira Phantom VPN, Encrypt.me VPN, Ghostery Midnight, IPVanish VPN, pemenang Pilihan Editor Surfshark VPN, dan Windscribe VPN tidak membatasi jumlah koneksi simultan.
Tentu saja, ada lebih dari sekadar telepon dan komputer di rumah. Sistem permainan, tablet, dan perangkat rumah pintar seperti bola lampu dan lemari es semuanya harus terhubung ke internet. Banyak dari hal-hal ini tidak dapat menjalankan perangkat lunak VPN sendiri. Beberapa perusahaan VPN memberikan instruksi tentang cara mengonfigurasi router untuk menggunakan VPN , yang akan melindungi semua perangkat di jaringan. Ada beberapa perdebatan tentang apakah ini akan menyebabkan komplikasi yang lebih tak terduga. Kami tidak merekomendasikan solusi ini kepada siapa pun selain pengotak yang berpengalaman dan sabar.
Distribusi server VPN adalah pertimbangan utama. Semakin banyak lokasi server yang ditawarkan VPN, semakin banyak opsi yang Anda miliki untuk memalsukan lokasi Anda ! Lebih penting lagi, memiliki banyak server di berbagai lokasi berarti, ke mana pun Anda pergi di Bumi, Anda akan dapat menemukan server VPN terdekat. Semakin dekat server VPN, semakin baik kecepatan dan keandalan koneksi yang ditawarkannya kepada Anda. Ingat, Anda tidak perlu terhubung ke server VPN yang jauh untuk mendapatkan manfaat keamanan. Tergantung di mana Anda tinggal, server di ujung jalan seaman server di seluruh dunia.
Kami juga melihat berapa banyak server virtual dan lokasi virtual yang digunakan perusahaan VPN. Server virtual seperti apa kedengarannya — server yang ditentukan perangkat lunak yang berjalan pada perangkat keras server yang mungkin memiliki beberapa server virtual. Lokasi virtual adalah server yang dikonfigurasi untuk muncul di tempat lain selain lokasi fisiknya. Meskipun tidak ada yang secara inheren bermasalah, agak mengkhawatirkan untuk memilih satu lokasi dan menemukan Anda terhubung di tempat lain sama sekali. Beberapa perusahaan VPN mengambil pandangan cerdas ke server virtual, menggunakannya untuk menyediakan dukungan VPN untuk wilayah yang mungkin terlalu berisiko untuk menampung server secara fisik. Saat VPN menggunakan teknologi ini, kami lebih suka teknologi ini transparan.
Apa VPN Tercepat?
Saat VPN aktif, lalu lintas web Anda mengambil rute yang lebih berputar dari biasanya, sering kali mengakibatkan lambatnya kecepatan unduh dan unggah serta peningkatan latensi. Kabar baiknya adalah bahwa menggunakan VPN mungkin tidak akan mengingatkan Anda tentang hari-hari dial-up dahulu kala.
Sebagian besar layanan memberikan kecepatan internet yang sangat memadai saat digunakan, dan mereka bahkan dapat menangani streaming video HD. Namun, video 4K dan tugas intensif data lainnya seperti bermain game melalui VPN adalah cerita lain.
Saat kami menguji VPN, kami menggunakan alat uji kecepatan Ookla . Pengujian ini menyediakan metrik untuk latensi, kecepatan unduh, dan kecepatan unggah. Salah satu dari ini dapat menjadi pengukuran penting tergantung pada kebutuhan Anda, tetapi kami cenderung menganggap kecepatan unduh sebagai yang paling penting. Bagaimanapun, kita hidup di era konsumsi digital.
(Catatan Editor: Perhatikan bahwa Ookla dimiliki oleh penerbit PCMag, Ziff Davis.)
Untuk mengevaluasi VPN, pertama-tama kami menjalankan beberapa tes kecepatan tanpa VPN. Kemudian, kami membandingkan angka tersebut dengan tes kecepatan yang dilakukan dengan VPN aktif dan menemukan persentase perubahan. Kecepatan kami menguji perbandingan stres dan reproduktifitas. Itu berarti kami mendukung pekerjaan kami, tetapi hasil individu Anda mungkin berbeda. Lagi pula, mungkin Anda tinggal di atas server VPN, atau kebetulan memiliki koneksi bandwidth super tinggi. Silakan baca fitur kami, yang dinamai How We Test VPNs , jika Anda menginginkan detail lengkapnya.
Di masa lalu, kami menguji semua produk kami secara berurutan. Tahun ini, kami menggunakan jadwal bergulir yang akan memberikan data yang lebih baru dengan lebih cepat. Perubahan ini juga diperlukan oleh terbatasnya akses yang kami miliki ke PCMag Labs karena pandemi COVID-19 yang sedang berlangsung. Untuk pembaruan yang membahas tentang bagaimana pandemi memengaruhi pengujian kami, Anda dapat membaca COVID-19 Upended Bagaimana Kami Menguji Kecepatan VPN . Bagan di bawah ini menunjukkan hasil tes kecepatan terbaru kami.
Dapatkan VPN untuk Anda sendiri
VPN adalah cara mudah untuk melindungi privasi Anda secara online, dan juga bisa menjadi alat untuk menghindari pembatasan internet yang tidak diinginkan. Tak satu pun dari layanan dalam daftar ini yang sempurna, dan pasti akan ada saatnya tidak masuk akal untuk menggunakan VPN. Tapi itu adalah alat yang berharga untuk dimiliki di kotak peralatan keamanan pribadi Anda.
Klik melalui tautan ulasan layanan VPN terbaik di bawah ini untuk analisis terperinci dan hasil kinerja, dan jangan ragu untuk bergabung di bagian komentar di bawahnya. Setelah Anda memilih, pastikan untuk membaca fitur kami tentang cara mengatur dan menggunakan VPN untuk mendapatkan hasil maksimal dari layanan pilihan Anda.
Pembaruan, 1 Maret 2019: Setelah cerita ini ditayangkan, Li ExpressVPN mengirimkan pernyataan yang lebih panjang yang menolak koneksi apa pun ke pemerintah China. “ExpressVPN pada dasarnya menentang semua penyensoran dan pengawasan pemerintah, dan layanan kami membantu banyak orang di China dan di seluruh dunia menghindari penyensoran setiap hari,” bunyi pernyataan itu. “Itulah alasan kami secara teratur menjadi target pemblokiran oleh pemerintah China, serta penghapusan dari App Store di China. Setiap sindiran bahwa kami memiliki hubungan dengan pemerintah Tiongkok adalah 100% salah.”)
Untuk indikasi yang lebih baik tentang kredibilitas ExpressVPN, kata Li, lihat catatannya. Dia menunjuk pada insiden internasional di mana praktik data ExpressVPN diuji di mata publik: Pada tahun 2017, otoritas Turki menyita server dari ExpressVPN saat menyelidiki pembunuhan dramatis duta besar Rusia Andrei Karlov. Mereka berharap data tersebut akan menyoroti komunikasi antara tersangka dan ulama Turki yang berbasis di AS, Fethullah Gulen. Tetapi server tidak menyimpan log, mendukung klaim ExpressVPN bahwa ia tidak menyimpan catatan aktivitas penggunanya.
Berhasil melindungi tersangka dalam konspirasi internasional mungkin tidak terdengar seperti dukungan terhadap layanan ExpressVPN. Beberapa di industri VPN menganggapnya menyoroti sisi yang lebih teduh dari produk yang seharusnya benar-benar tentang keamanan online, bukan menghindari atau menghindari hukum.
Ketika VPN menyembunyikan identitas pemiliknya dan bergabung di wilayah lepas pantai, “biasanya karena mereka melanggar undang-undang,” kata Francis Dinha, salah satu pendiri dan CEO OpenVPN, layanan sumber terbuka yang ditujukan untuk pelanggan bisnis. Dinha mengatakan dia merasa “tidak masuk akal” bahwa ExpressVPN akan dikaitkan dengan pemerintah China, dan kemungkinan besar pemiliknya tidak menonjolkan diri karena layanan mereka ditujukan untuk orang-orang yang membajak konten atau aktivitas ilegal lainnya. Menurutnya, alasan terbaik untuk menggunakan VPN adalah untuk keamanan siber, bukan anonimitas. Dia mencatat VPN tidak akan menghentikan platform seperti Facebook dan Google untuk mengidentifikasi dan melacak Anda dengan cara lain selain alamat IP Anda.
Tetapi di ranah privasi, episode Karlov dianggap sebagai bukti konsep yang kuat: Jika ExpressVPN berfungsi untuk pembunuh politik, menurut pemikirannya, itu seharusnya cukup baik untuk kita semua. Banyak perusahaan VPN mengatakan bahwa mereka tidak menyimpan log data pengguna, tetapi ini adalah klaim yang sulit untuk dibuktikan, tidak adanya insiden internasional yang mengujinya.
Jerome, dari Pusat Demokrasi & Teknologi, sangat mengenal ExpressVPN. Ingin meningkatkan kepercayaannya, ExpressVPN tahun lalu bergabung dengan empat penyedia VPN lain dalam bermitra dengan CDT untuk meluncurkan inisiatif seputar VPN dan kepercayaan. Bersama-sama mereka mengembangkan daftar “Sinyal VPN yang Dapat Dipercaya”, mengundang VPN lain untuk menjawab serangkaian delapan pertanyaan tentang hal-hal seperti kepemilikan, model bisnis, dan praktik privasi mereka. Pertanyaan kepemilikan meminta perusahaan untuk mengungkapkan nama lengkap resmi mereka, perusahaan induk perusahaan, dan di mana mereka berkantor pusat. Satu hal yang tidak ditanyakan: nama-nama prinsipal perusahaan.
Ketika saya bertanya kepada Jerome apakah dia tahu siapa yang menjalankan ExpressVPN, dia memberi tahu saya dengan nada minta maaf bahwa dia tidak bisa berkomentar. “Kami bekerja dengan semua perusahaan ini dalam tingkat kepercayaan tertentu,” katanya. “Produk akhir kami mencerminkan beberapa tantangan yang kami miliki.” Jerome mengatakan dia awalnya berharap untuk mengembangkan audit yang lebih ketat, tetapi akan membutuhkan lebih banyak sumber daya dan lebih banyak kerja sama dari VPN itu sendiri. “Membuat mereka setuju tentang bagaimana mereka akan dinilai, dan siapa yang benar-benar akan menilai mereka, sangat sulit,” katanya. “Saya pikir mereka semua melihat diri mereka sebagai pemain bagus. Tapi saya pikir ada juga beberapa ketakutan bahwa jika Anda membiarkan orang membuka kapnya, mereka mungkin menemukan hal-hal buruk.”
AnchorFree belum berpartisipasi dalam proyek CDT. Sebagai gantinya, ia menugaskan audit industri pihak ketiganya sendiri oleh AV-TEST yang berbasis di Jerman, yang mengevaluasi perangkat lunak antivirus dan keamanan. Mungkin tidak mengherankan, laporan itu menekankan pengungkapan kepemilikan dan manajemen sebagai kriteria utama dan menyebut ExpressVPN dan NordVPN karena kurangnya transparansi. AV-TEST juga melihat perusahaan mana yang merilis laporan transparansi tahunan, sesuatu yang baru-baru ini mulai dilakukan AnchorFree. Oh, dan AnchorFree menduduki puncak peringkat kecepatan koneksi AV-TEST.
Mempertimbangkan popularitas layanan gratisnya, penggalangan dananya yang agresif, dan kemitraan dengan perusahaan seperti Samsung—yang ponselnya kini hadir dengan versi AnchorFree’s Hotspot Shield VPN bawaan—AnchorFree mungkin merupakan perusahaan dengan posisi terbaik untuk memanfaatkan ledakan VPN. Tapi itu tidak menduduki banyak peringkat, sebagian karena stigma di antara para ahli terhadap VPN gratis dan sebagian karena telah menderita dalam beberapa tes kecepatan pihak ketiga.
Seperti yang terjadi, mata hitam privasi terbesar AnchorFree datang melalui CDT pada tahun 2017, ketika organisasi nirlaba mengajukan keluhan kepada Komisi Perdagangan Federal yang menuduh bahwa Hotspot Shield menyesatkan pengguna tentang VPN gratis yang didukung iklan dengan mencatat lebih banyak data daripada yang diperlukan, dan masuk beberapa kasus mengarahkan lalu lintas mereka ke situs web mitra iklannya. Gorodyansky dari AnchorFree menyebut tuduhan itu sebagai “kesalahpahaman yang disayangkan,” tetapi AnchorFree merevisi persyaratan layanannya segera setelah itu. FTC menerbitkan posting blog tentang manfaat dan risiko VPN pada tahun 2018, tetapi belum mengambil tindakan publik lebih lanjut.
ExpressVPN, pada bagiannya, hampir memenangkan rekomendasi Wirecutter yang didambakan dalam ulasan VPN yang ekstensif dan sangat rinci. Ada petunjuk di seluruh laporan Wirecutter bahwa ExpressVPN akan mengambil posisi teratas jika bukan karena satu masalah yang mengganggu: penolakannya untuk mengungkapkan kepada publik siapa pemiliknya. Editor Wirecutter Mark Smirniotis mencatat menjelang akhir ulasannya bahwa ExpressVPN menawarkan untuk mengatur panggilan rahasia dengan pemiliknya, tetapi dia memutuskan bahwa itu tidak akan cukup untuk mengubah rekomendasinya dan menolak.
Wirecutter malah merekomendasikan layanan yang lebih kecil, IVPN, yang katanya “unggul dalam hal kepercayaan dan transparansi.” IVPN secara resmi berbasis di Gibraltar, yang seperti Kepulauan Virgin Inggris adalah Wilayah Luar Negeri Inggris. (Wilayah lepas pantai adalah pilihan populer untuk VPN karena mereka berada di luar yurisdiksi penegakan hukum langsung dari negara-negara besar dunia, dan cenderung tidak memiliki aparat keamanan nasional mereka sendiri yang besar.)
Dengan permintaan VPN yang melonjak, ada banyak insentif bagi industri untuk melampaui fase Wild West-nya. Kemitraan dengan organisasi nirlaba dan audit pihak ketiga adalah langkah ke arah itu. NordVPN baru-baru ini mengikuti AnchorFree dan ExpressVPN di jalur itu, menugaskan audit oleh PricewaterhouseCoopers untuk mendukung klaimnya untuk melindungi privasi pengguna. Tetapi audit semacam itu akan lebih berarti jika masing-masing tidak ditugaskan oleh perusahaan VPN individu. Orang-orang seperti Jerome mendorong standar industri, tetapi sejauh ini VPN telah menghindar dari audit yang metodologinya tidak dapat mereka kendalikan.
Perubahan yang lebih besar mungkin terjadi ketika beberapa VPN terkemuka go public atau diakuisisi oleh perusahaan publik. Perusahaan publik tentu saja tidak kebal terhadap perilaku curang, tetapi mereka tunduk pada undang-undang pengungkapan dan pengawasan yang tidak dilakukan oleh perusahaan swasta. VPN lain akan tetap pribadi dan mengambil risiko skeptisisme atas kepemilikan mereka sebagai imbalan untuk tetap berada di bawah radar — atau di luar jangkauan — pemerintah nasional besar.
Saya pikir ketika saya mulai menulis cerita ini, saya akan mencari tahu VPN mana yang saya percayai untuk penggunaan saya sendiri. Beberapa minggu, lusinan panggilan, dan ribuan kata kemudian, saya tidak bisa mengatakan bahwa saya lebih dekat dengan jawaban yang jelas.
Satu-satunya kesimpulan yang pasti, selain “hindari VPN gratis”, adalah bahwa pilihan VPN Anda harus bergantung pada apa yang Anda gunakan. Jika Anda hanya mencoba untuk tetap aman saat online, mungkin masuk akal untuk beralih ke perusahaan yang lebih besar dan berbasis di AS yang jelas tentang siapa pemiliknya dan bagaimana memperlakukan data Anda. Jika tujuan Anda adalah untuk torrent file bajakan, melihat konten yang diblokir, membunuh seorang duta besar, atau menghindari lengan panjang pemerintah Anda (atau pemerintah yang berbagi intelijen), satu yang berbasis di luar negeri mungkin merupakan taruhan yang lebih baik—asalkan Anda cukup yakin itu tidak memiliki hubungan rahasia dengan pemerintah yang Anda coba hindari.
Future Tense adalah kemitraan Slate, New America, dan Arizona State University yang meneliti teknologi yang muncul, kebijakan publik, dan masyarakat.
