Bagaimana langkah kerja VPN? Apakah VPN yang kita mengfungsikan sangat aman?

Bagaimana langkah kerja VPN? Apakah VPN yang kita mengfungsikan sangat aman?

Sekitar seperempat pemakai internet mengfungsikan sebuah “virtual private network” (jaringan teristimewa virtual), yaitu susunan software yang menciptakan koneksi knowledge terenkripsi dan aman antara pc mereka dan pc lain di mana pun di internet.

Banyak orang mengfungsikan VPN untuk memelihara privasi mereka ketika mengfungsikan hotspot Wi-Fi, atau untuk tersambung secara aman ke jaringan kantor ketika mereka tengah bepergian.

Ada pula pemakai VPN yang kuatir berkenaan pengintaian dari pemerintah dan penyedia jasa internet.

Banyak perusahaan VPN berjanji mengfungsikan enkripsi kokoh untuk mengamankan data, dan menyebutkan mereka memelihara privasi pengguna bersama dengan langkah tidak menyimpan Info wilayah VPN diakses atau apa yang ditunaikan pengguna sepanjang mereka tersambung ke VPN.

Jika semua berlangsung sebagaimana mestinya, seseorang yang “mengintip” pc Anda tidak bakal lihat semua aktivitas intenet Anda—hanya koneksi tak bermakna yang mampu dilihat https://vpn.co.id .

Perusahaan, pemerintah, atau hacker yang mengintai lalu-lintas internet secara keseluruhan sebenarnya tetap mampu memahami terdapatnya pc yang mengirimkan Info sensitif (atau sekiranya terhubung Facebook di kantor) tapi mereka tidak mampu memahami secara identik pc mana yang dipakai.

Mereka bakal mengira aktivitas itu berlangsung di pc yang berlainan dari pc sebenarnya.

Walau demikian, banyak orang—termasuk pelanggan VPN—tidak miliki kekuatan untuk memeriksa kembali apakah mereka sungguh beroleh fasilitas yang semestinya.

Saya tergabung di dalam sekelompok peneliti yang miliki kekuatan itu, dan pengecekan kita pada fasilitas dari 200 perusahaan VPN menemukan bahwa banyak perusahaan mengecoh pelanggan berkenaan segi mutlak di dalam dukungan pengguna mereka.

Bagaimana VPN mengamankan aktivitas internet. Mohammad Taha Khan, CC BY-ND
Pelanggan di dalam kegelapan
Penelitian kita mengutarakan bahwa sangat susah bagi pelanggan VPN untuk beroleh Info yang jernih. Sebabnya, banyak perusahaan VPN sengaja membayar pihak ketiga untuk membuat ulasan di web site atau blog untuk mempromosikan fasilitas mereka bersama dengan menulis ulasan positif dan berikan peringkat tinggi di survei-survei.

Ulasan berbayar semacam ini mirip saja bersama dengan iklan bagi calon pelanggan, ketimbang ulasan jernih dan independen. Dari 26 ulasan web site yang kita telaah; ada 24 yang dibayar untuk ulasan positifnya.

Bentuknya sering berbentuk web site yang membuat daftar ratusan perusahaan VPN. Lebih dari 90 persen perusahaan itu diberi empat (dari lima) bintang atau lebih. Ini tidak ilegal, tapi melencengkan evaluasi yang semestinya independen.

Praktik ini terhitung membuat persaingan semakin susah bagi perusahaan VPN yang tetap baru dan tetap kecil, yang bisa saja saja miliki fasilitas lebih baik tapi budget promosi mereka lebih rendah.

Ketidakjelasan soal privasi data
Kami terhitung menemukan bahwa perusahaan VPN tidak senantiasa berbuat banyak untuk memelihara knowledge pengguna (tak layaknya iklan mereka). Dari 200 perusahaan yang kita teliti, 50 lebih-lebih tidak menayangkan kebijakan privasi mirip sekali—padahal hukum mewajibkan hal ini.

Sementara itu, perusahaan yang menayangkan kebijakan privasi miliki uraian yang berbeda-beda berkenaan penanganan knowledge pelanggan. Ada yang kebijakannya hanya berisi 75 kata, sangat jauh dari dokumen legal berlembar-lembar yang jadi standar di perbankan dan web site tempat sosial.

Ada pula yang tidak secara formal mengonfirmasi hal-hal yang dijanjikan di iklan, supaya mereka tetap mampu mengintai pelanggan dan melanggar janji.

Membocorkan atau memantau lalu-lintas
Sebagian besar keamanan VPN bergantung pada bagaimana memastikan bahwa semua lalu-lintas internet pengguna lewat sebuah koneksi terenkripsi antara pc pengguna dan server VPN. Tetapi yang namanya software itu ditulis manusia, dan manusia mampu membuat kesalahan.

Ketika kita menguji 61 sistem VPN, kita menemukan kesalahan programming dan konfigurasi di 13 dari 61 sistem itu, yang sangat mungkin lalu-lintas internet keluar dari koneksi terenkripsi—yang berkebalikan dari obyek orang mengfungsikan VPN. Kegiatan online sang pengguna terhitung mampu terpapar ke pengamat dan pengintai di luar sistem.

Ketika VPN tak berlangsung sebagaimana mestinya, knowledge pengguna mampu bocor. Mohammad Taha Khan, CC BY-ND
Selain itu, gara-gara perusahaan VPN mampu (jika mau) memonitor segala aktivitas online yang ditunaikan pelanggan, kita memeriksa apakah ada yang lakukan hal layaknya itu.

Kami menemukan enam dari 200 fasilitas VPN ternyata memonitor aktivitas pelanggan mereka sendiri. Ini berlainan dari kebocoran yang tak disengaja, gara-gara ini secara aktif mengintai aktivitas pengguna—dan bisa saja saja menyimpan knowledge aktivitas pengguna itu.

Didorong oleh iklan yang berfokus pada privasi, para pengguna percaya saja bahwa perusahan VPN tidak bakal memonitor aktivitas mereka, dan tidak membagikan knowledge ke pihak lain, perusahaan periklanan dan polisi atau badan pemerintah lainnya.

Tapi enam perusahaan VPN yang kita sebut di atas tidak berkomitmen secara legal untuk memelihara pelanggan mereka, meskipun telah berjanji demikian.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *